最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

建設行業(yè)電子政務信息安全問題初探？

伴隨著 Internet 的廣泛應用，其中電子政務信息安全保密問題顯得尤為突出。分析建設行業(yè)電子政務系統(tǒng)面臨的威脅，制定切實可行的安全防御策略確保信息網絡安全，已成為建設行業(yè)電子政務建設中迫切需要研究解決的問題。政務內網、政務外網、公共服務網的網絡環(huán)境，都是采用 TCP/IP 協(xié)議而建立的，該協(xié)議以開放和自由為基礎，從協(xié)議規(guī)劃、服務模式、網絡管理等方面均缺乏周密的安全性設計，所以電子政務信息系統(tǒng)本身就存在著先天的安全隱患[1]。對電子政務的安全威脅，包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員使用盜版光盤，看電影，聽音樂，玩游戲等違法違規(guī)操作等，這些問題都會引起網絡擁堵，計算機工作站無法使用、網絡交換機不工作、與互聯網相連的路由器阻塞、網絡系統(tǒng)癱瘓、信息產品失控等嚴重后果。

創(chuàng)新互聯建站是一家集網站建設,防城港企業(yè)網站建設,防城港品牌網站建設,網站定制,防城港網站建設報價,網絡營銷,網絡優(yōu)化,防城港網站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯網需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網站。

數據作為系統(tǒng)最終的元素是信息安全保障的根本，對電子政務而言更為重要，它涉及國家機密、部門工作秘密、內部敏感信息和開放服務信息。其主要安全隱患是竊取、篡改、假冒、抵賴、銷毀。政務公開與網絡安全本身就是一對矛盾，“政務公開”要求通暢信息網絡交流，而“網絡安全”則要求嚴格控制信息訪問權限，這是由于各種信息交流可能直接引起網絡的連通，連通則會引起信息安全問題。同時，電子政務系統(tǒng)一般都是涉密系統(tǒng)，黑客很可能因為某種目的滲透到政府部門，很容易通過網絡安全防護不嚴密的環(huán)節(jié)直接攻擊系統(tǒng)漏洞，利用漏洞竊取涉密信息，或篡改、假冒用戶身份，阻塞正常的網絡信息服務等。

此外，操作系統(tǒng)也存在來自 Internet 的黑客攻擊；內部工作人員不分網絡性質，隨意利用辦公網絡終端與 Internet 聯接，加上惡意病毒無規(guī)律性的連續(xù)侵襲等，這些都形成了目前電子政務安全的主要隱患。

1 建設行業(yè)電子政務信息安全問題現狀分析

建設事業(yè)主要包括城市建設、村鎮(zhèn)建設和工程建設三大領域；建筑業(yè)、房地產業(yè)、市政公用事業(yè)和勘察設計咨詢業(yè)四大行業(yè)。各級建設行政主管部門大力推進信息技術為核心的科技興省工作要求，按照建設部提出的《建設事業(yè)“十五”發(fā)展規(guī)劃》和《建設事業(yè)信息化“十五”計劃》，堅持“統(tǒng)籌規(guī)劃，資源共享，應用主導，面向市場，安全可靠，務求實效”的建設行業(yè)信息化發(fā)展方針，積極組建局域網絡，基本實現了與 Internet 的連接，如江蘇省建設行政主管部門 1996 年就完成了百兆局域網絡、10 兆帶寬信息交換到桌面的建設任務。先后構建了“蘇建設信息網”、“蘇工程建設網”、“蘇建筑業(yè)網”等電子政務信息平臺，開發(fā)完成了“蘇省建筑企業(yè)資質網上申報系統(tǒng)”、“蘇省建設工程監(jiān)理企業(yè)資質管理系統(tǒng)”和 “蘇省建設工程承發(fā)包管理信息系統(tǒng)”等。同時，根據網絡信息安全保密的要求，制定了計算機信息安全和保密規(guī)定，并將網絡區(qū)分為內外兩個獨立的體系，即內網和外網，其中，內網運行的是機關內部辦公自動化（OA）系統(tǒng)和視頻點播系統(tǒng)。機要部門的涉密信息與省委、省政府政務內網相連，并嚴格實施內、外網物理隔離，以確保涉密信息安全可靠地進行交換。

通過上述分析可以看出，目前建設行業(yè)網絡信息安全的防護能力仍處于初級階段，許多應用系統(tǒng)處于低級別的設防狀態(tài)。僅網站和郵件系統(tǒng)就曾多次遭到黑客的攻擊或侵入、或被篡改頁面、或數據庫數據被破壞、或遭受尼姆達（Nimda）等一波接一波的病毒攻擊，這些都造成了大量重要數據資料的損壞，部分業(yè)務系統(tǒng)的癱瘓。網絡中心有時只得被迫關閉服務器進行系統(tǒng)恢復、殺毒和治理，導致網站系統(tǒng)服務中斷，給用戶造成了很大不便和不良影響。當前建設行業(yè)的信息網絡安全工作研究，還處在忙于封堵現有信息系統(tǒng)的安全漏洞階段。要徹底解決這些迫在眉睫的問題，歸根結底取決于信息安全策略的制定和技術保障體系的建設。目前，迫切需要從建設行業(yè)信息安全體系整體規(guī)劃著手，在建立全方位的防護體系的同時，建立一整套完善的網絡信息安全管理制度，只有這樣，才能保證建設行業(yè)電子政務健康發(fā)展，確保涉密信息的安全存儲和交換。建設行業(yè)網絡信息安全主要存在 4 個方面的隱患：

（1）數據庫服務器和 Web 服務器在同一臺服務器上，網站一旦遭受黑客攻擊，作為電子政務的核心-數據庫將遭受滅頂之災。

（2）整個局域網都在一個子網內，沒有實現網段劃分，局域網內部任何一臺電腦感染了采用黑客攻擊方式發(fā)出的病毒，就會威脅到所有局域網內部的所有的工作站。

（3）盡管網絡中心通過防火墻實現了內部局域網與 internet 連接安全區(qū)分隔，但由于局域網 internet訪問與外部連接共享同一網絡通道，一旦防火墻被攻破，缺乏有效網絡安全手段的內部局域網及重要資源將暴露在黑客面前，后果不堪設想。

（4）局域網內互聯網與局域網之間沒有裝備網絡入侵偵測系統(tǒng)。對于網絡內部和外部用戶的誤操作，資源濫用和惡意行為都不能有效阻止和報警，即使裝有防火墻和殺毒軟件，也不能解決根本問題。只有安裝網絡入侵偵測系統(tǒng)和防火墻，才能對信息網絡破壞行為進行阻止和報警。

因此，各級建設行政部門要建立高效的電子政務系統(tǒng)，首先需要確保信息網絡的安全，沒有安全的網絡做保障，要建立一個能為社會公眾提供“高效、便捷、優(yōu)質”服務的電子政務信息平臺就無從談起。

2 建設行業(yè)電子政務建設中的信息安全策略

根據國家信息化領導小組提出的“堅持積極防御、綜合防范”的方針，借鑒浙江等兄弟省市的網絡信息安全管理經驗，提出建設行業(yè)電子政務網絡信息安全工作應當遵循“管理為上、策略聯動、層層設防、立體防護”的原則。

（1）管理為上原則?！叭旨夹g，七分管理”，在電子政務的安全建設中管理的作用至關重要。網絡提供多種便捷的應用，幫助人們提高工作的效率，而同時因為許多管理上的原因，使信息網絡不安全、不穩(wěn)定。特別是在電子政務建設過程中網絡的安全問題，由于政府工作人員對信息網絡安全方面警惕性

不高，這樣就導致了運行效率的低下，浪費了投資，嚴重時會引起泄密事件。

（2）策略聯動原則。管理及技術解決方案的策略聯動是一個最好的途徑。首先，要在一個總體安全及管理的方針下對各部門的安全管理策略進行協(xié)調，使這個系統(tǒng)在保證其安全性的時候，又能夠最大限度的保證其運行效率。其次，在產品和技術的層面上又能夠使一種技術與另一種技術相互聯系，取長補短，達到真正的有機結合，實現全面防護和管理。

（3）層層設防原則。在安全管理時要考慮到多層次的問題，包括管理層面和技術層面。管理層面涉及到管理策略和管理方法 2 個方面，一是要制定出一個符合實際需要的策略，并用高效、經濟的方法來實現。二是在黑客破壞或入侵某個系統(tǒng)時采取多種方法，包括搭線竊聽、IP 偽裝、利用網絡協(xié)議和應用漏洞等。這些地方都需要得到良好地保護，而一個安全方法和安全技術是無法實現全部防護的，所以，需要全面規(guī)劃，層層設防。

（4）立體防護原則。在策劃和實施一個網絡安全及管理系統(tǒng)的時候，需要站在全局和長遠的角度去設計。要使這個網絡安全及管理系統(tǒng)跟隨目前安全與管理發(fā)展的潮流，解決目前和將來可能會出現的安全與管理問題，這樣就需要在網絡安全及管理系統(tǒng)設計之初就使這個系統(tǒng)是多維的、可擴展的系統(tǒng)，以適應目前的需求和將來的發(fā)展。其次，還要對系統(tǒng)進行分割，決定哪些是迫切需要的，需馬上實施；哪些是長遠考慮的，需有步驟有計劃地實施。

3 建設行業(yè)電子政務信息安全技術保障體系

電子政務的安全目標是：保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使電子政務的信息基礎設施、信息應用服務和信息內容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力[3]。鑒于電子政務的信息安全面臨的是一場高技術的對抗，涉及法律、規(guī)章、標準、技術、產品服務和基礎設施等諸多領域[4]。結合目前建設行業(yè)電子政務網絡建設結構特點，提出以下電子政務網絡安全技術保障體系。

3.1 物理層安全解決方案

從物理環(huán)境角度講，地震、水災、火災、雷擊等環(huán)境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都對信息系統(tǒng)的安全構成威脅，保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網絡系統(tǒng)安全的前提。物理層的安全設計應從環(huán)境安全、設備安全、線路安全 3 個方面考慮。采取的措施包括：機房屏蔽、電源接地、布線隱蔽、數據傳輸加密和數據安全存儲等。另外，根據中央保密委有關文件規(guī)定，凡是計算機同時具有內網和外網的應用需求，必須采取網絡安全隔離技術，在計算機終端安裝隔離卡，使內網與外網之間從根本上實現物理隔離，防止涉密信息通過外網泄漏。

更多關于工程/服務/采購類的標書代寫制作，提升中標率，您可以點擊底部官網客服免費咨詢：

為保證政府政務網安全,采取了哪些防范措施

電子政務網建設原則

為達到電子政務網絡的目標要求，華為公司建議在電子政務建設過程中堅持以下建網原則：從政府的需求出發(fā)，建設高安全、高可靠、可管理的電子政務體系!

統(tǒng)一的網絡規(guī)劃

建議電于政務的建設按照國家信息化領導小組的統(tǒng)一部署，制定總體的網絡規(guī)劃，分層推進，分步實施，避免重復建設。

完善的安全體系

網絡安全核心理念在于技術與管理并重。建議遵循信息安全管理標準－ISO17799，安全管理是信息安全的關鍵，人員管理是安全管理的核心，安全策略是安全管理的依據，安全工具是安全管理的保證。

嚴格的設備選型

在電子政務網建設的過程中，網絡設備選擇除了要考慮滿足業(yè)務的需求和發(fā)展、技術的可實施性等因素之外，同時為了杜絕網絡后門的出現，在滿足功能、性能要求的前提下，建議優(yōu)先選用具備自主知識產權的國內民族廠商產品，從設備選型上保證電子政務網絡的安全性。

集成的信息管理

信息管理的核心理念是統(tǒng)一管理，分散控制。制定IT的年度規(guī)劃，提供IT的運作支持和問題管理，管理用戶服務水平，管理用戶滿意度，配置管理，可用性管理，支持IT設施的管理，安全性管理，管理IT的庫存和資產，性能和容量管理，備份和恢復管理。提高系統(tǒng)的利用價值，降低管理成本。

電子政務網體系架構

《國家信息化領導小組關于我國電子政務建設的指導意見》中明確了電子政務網絡的體系架構：電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離，政務外網與互聯網之間邏輯隔離。政務內網主要是傳送涉密政務信息，所以為保證黨政核心機密的安全性，內網必須與外網物理隔離。政務外網是政府的業(yè)務專網，主要運行政務部門面向社會的專業(yè)性服務業(yè)務和不需在內網上運行的業(yè)務，外網與互聯網之間邏輯隔離。而從網絡規(guī)模來說，政務內網和政務外網都可以按照局域網、城域網、廣域網的模式進行建設；從網絡層次來說，內網和外網也可以按照骨干層、匯聚層和接入層的模式有規(guī)劃地進行建設。

圖1：電子政務網絡的體系架構

根據電子政務設計思想及應用需求，鑒于政府各部門的特殊安全性要求，嚴格遵循《國家信息化領導小組關于我國電子政務建設的指導意見》，在電子政務內、外網在總體建設上采用業(yè)務與網絡分層構建、逐層保護的指導原則，在邏輯層次及業(yè)務上，網絡的構建實施如下分配：

圖2：電子政務內、外網邏輯層次

互聯支撐層是電子政務網絡的基礎，由網絡中心統(tǒng)一規(guī)劃、構建及管理，支撐層利用寬帶IP技術，保證網絡的互聯互通性，提供具有一定QOS的帶寬保證，并提供各部門、系統(tǒng)網絡間的邏輯隔離(VPN)，保證互訪的安全控制；

安全保障系統(tǒng)是指通過認證、加密、權限控制等技術對電子政務網上的用戶訪問及數據實施安全保障的監(jiān)控系統(tǒng)，它與互聯支撐層相對獨立，由網絡中心與各部門單位共同規(guī)劃，分布構建。

業(yè)務應用層就是在安全互聯的基礎上實施政務網的各種應用，由網絡中心與各系統(tǒng)單位統(tǒng)一規(guī)劃，分別實施。

華為公司電子政務解決方案的核心理念

全面的網絡安全

建設安全的電子政務網絡是電子政務建設的關鍵。電子政務的安全建設需要管理與技術并重。在技術層面，華為公司提供防御、隔離、認證、授權、策略等多種手段為網絡安全提供保證；在設備層面，華為公司自主開發(fā)的系列化路由器、交換機、防火墻設備、CAMS綜合安全管理系統(tǒng)和統(tǒng)一的網絡操作系統(tǒng)VRP可以保證電子政務網絡安全。

針對于政府系統(tǒng)的網絡華為公司提供了i3安全三維度端到端集成安全體系架構，在該架構中，除了可以從熟悉的網絡層次視角來看待安全問題，同時還可以從時間及空間的角度來審視安全問題，從而大大拓展了安全的思路與視角，具備全面考慮與實施安全防護的模型與能力。

圖3：華為公司i3 安全 三維度端到端集成安全體系架構

（1）華為公司i3安全三維度端到端集成安全體系架構

i－intelligence(智能)，integrated(集成)，individuality(個性化)；

3－時間、空間及網絡層次三個維度的端到端( End to End)；

安全－所有IP信息網絡的安全架構。

（2）網絡層次(網絡層、用戶層、業(yè)務層)端到端安全理念

網絡的各層次均存在安全威脅的可能，華為的集成安全架構充分體現了網絡安全防范的分層思想，根據不同網絡層次的特點進行有針對性的防范。

網絡層：保障網絡路由、網絡設備等基礎網絡的安全；

用戶接入層：確保合法的用戶接入，訪問合法的網絡范圍，并保障用戶信息的隔離等用戶接入網絡的安全；

業(yè)務層：保證用戶訪問內容的合法性與安全性。

華為公司的i3安全集成安全架構針對傳統(tǒng)網絡在用戶層防范比較薄弱的缺陷，采取了大量的增強措施，如用戶接入認證、地址防盜用、訪問控制等能力。

（3）時間(事前、事后)端到端安全理念

以前政府行業(yè)更關注網絡的事前防范能力，往往在網絡的用戶認證、入侵檢測、防DOS攻擊、防火墻等方面投入力量較多，對事后跟蹤能力實施的有效措施不多。而在安全事件發(fā)生前后，要求網絡所能提供的支持也是不同的，其花費的代價與技術實現難度有非常大的差別：

事前防范：主要通過數據隔離、加密、過濾、管理等技術，加強整個網絡的健壯性；

事后跟蹤：華為公司的“i3安全”架構提供在網絡級做日志記錄的能力，通過對用戶上網端口、時間、訪問地的記錄，全面提供用戶上網的追溯能力，從而為后期的分析提供第一手的資料。

（4）空間(外網、內網)端到端安全理念

外網：通過VPN、加密等保證信息安全，通過網絡防火墻、病毒防火墻等防范網絡攻擊，側重的是防范；

內網：通過對用戶的識別，保證合法的用戶訪問合法的網絡范圍，并做好訪問記錄，側重的是監(jiān)控。

目前政府內網即涉秘網、政府外網即辦公專網，兩張網按照17號文件要求嚴格的物理隔離分別進行建設，保證政府網絡的安全。

華為公司三緯度集成安全架構提供端到端集成安全服務：

圖4：華為公司i3安全三維度端到端集成安全體系架構

隨著政府網絡網上應用的進一步增多，隨著網絡進一步深入人們的生活，入侵與反入侵、盜用與反盜用的斗爭也必將升級。而政府網絡的安全防護作為一個系統(tǒng)工程，只有從網絡管理、用戶管理、業(yè)務管理及管理制度等多層次、多方位地多管齊下才能做到“天網恢恢，疏而不漏”。

完善的端到端的可靠性

網絡可靠性主要是指當設備或網絡出現故障時，網絡提供服務的不間斷性?？煽啃砸话阃ㄟ^設備本身的可靠性和組網設計的可靠性來實現。包括以下內容：

（1）設備可靠性

華為公司的全系列數據產品均采用電信級的可靠性設計。華為公司高端路由器和交換機產品采用分布式體系結構，不存在單點故障；采用無源背板，支持真正熱插拔、熱備份，同時設備的交換網絡、路由處理系統(tǒng)等所有關鍵部件采用冗余熱備份設計，能充分滿足電子政務網絡對設備高可靠性的要求。

（2）組網設計的可靠性

在控制投資的前提下，在電子政務網絡的部分省地骨干節(jié)點，可采取VRRP雙機備份方式或采取RPR方式進行環(huán)網自愈保護，接入骨干傳輸網的鏈路可采取雙歸鏈路設計或采取RPR方式進行環(huán)網自愈保護，從組網角度避免單點故障。

另外，可采用備份中心技術，為路由器上的任意接口提供備份接口；路由器上的任一接口可以作為其它接口(或邏輯鏈路)的備份接口；可對接口上的某條邏輯鏈路提供備份。

通過靈活的備份機制及完善的技術，可以充分利用備份資源，確保網絡互聯互通的可靠性。

簡單高效的維護和管理

政府網絡信息點數量眾多，而且較為稠密，所以網絡設備數量眾多，特別是接入最終用戶的樓層交換機。華為公司的網絡管理系統(tǒng)在支持全網設備統(tǒng)一管理、實現拓撲管理、圖形化操作界面、實時聲光報警、中文操作系統(tǒng)的同時，利用華為組管理協(xié)議HGMP可以實現對數量龐大的樓層交換機的動態(tài)發(fā)現、動態(tài)拓撲生成、自動配置的功能，降低網絡管理人員的工作量，提高效率。

豐富的業(yè)務承載能力

政府信息化的一個重要特點是以業(yè)務牽引網絡需求，應用不斷更新，對網絡設備的需求不斷提高，在這樣的一個動態(tài)網絡中，網絡設備本身的業(yè)務承載能力就顯得非常重要。因此，華為公司提出了第5代基于網絡處理器技術，可以保證在后續(xù)新增業(yè)務對網絡平臺有特殊要求時，實現快速定制、快速支持，保證對網絡設備投資的連續(xù)性。

利用MPLS VPN表現出強大的擴展性和前所未見的高性能，電子政務網可任由業(yè)務的增長和變化，網絡可以平滑地擴充和升級，可最大程度的減少對網絡架構和設備的調整。作為少數能提供整網MPLS技術的廠家，華為公司致力于為政府提供基于先進的MPLS VPN技術的數據、語音和視訊的三網合一技術。

電子政務信息安全風險分析

不知道下面的內容能不能幫上忙：

《移動電子政務安全解決方案》

方案描述

電子政務系統(tǒng)的網絡安全十分重要，即使是專線網絡同樣需要考慮數據安全。而且很多系統(tǒng)結合了Internet應用，讓安全需求問題更加突出。移動信息化辦公已成為發(fā)展趨勢，目前在國內電子政務建設第一步是辦公自動化，其未來的發(fā)展方向則是移動辦公。

本方案主要解決如何使用移動終端如智能手機、筆記本電腦等移動設備安全、隨時訪問電子政務信息系統(tǒng)。

通過構建IBC中心和IBCkey及RF-SIM卡，可以加強提高的相應應用的安全等級。具體描述如下：

部署IBC密鑰管理平臺：該平臺安全接入到IBC密鑰平臺，管理控制密鑰的生成、激活、停用和注銷；

部署密碼前置機：與短信網關對接，負責以加密短信方式下發(fā)安全密鑰、同時可以下發(fā)OTA指令控制密鑰屬性；

部署統(tǒng)一認證接入平臺：該平臺負責移動政務系統(tǒng)終端的認證接入，和數據傳輸加密處理；

部署用戶終端的安全中間件：在每臺使用電子政務的手機終端或PC機、筆記本上安裝安全客戶端，負責安全登陸和數據傳輸加密處理；

特點總結

符合國家密碼管理局規(guī)范：?采用國密局批準的設備，從數據傳輸、遠程辦公、身份認證提供全方位的安全等級保護；

適合內部專網和互聯網：?無論專網、互聯網，還是混合復雜的網絡，均可適應；

支持3G各種應用：?解決手機辦公的安全問題，支持各種3G制式；

豐富的擴展應用：如加密電子郵件、文件安全存儲、加密U盤，均可基于此方式方便擴展。

淺析電子政務的安全管理問題

1電子政務安全管理的意義

電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的綜合平臺。它作為信息網絡的一個特殊的應用領域,不但運行著大量數據和信息,同時信息內容又具有高保密性、高敏感度。因此電子政務系統(tǒng)一方面要求考慮政府內部網絡的安全,另一方面要求考慮面向公眾服務的網絡安全。所以,電子政務網絡安全保障體系有很高的安全需求。主要是基于如下幾點基本需求：1.維護政府形象需求；2.信息機密需求；3.身份認證需求；4.權限控制需求；5.信息存儲安全需求；6.信息傳輸安全需求。

2我國電子政務進程中存在的安全問題

（1）信息基礎設施建設面臨挑戰(zhàn)。

電子商務和電子政務的進行需要支付與結算的手段，需要有高質、高效的金融服務及其電子化的配合，目前我國金融服務的水平和電子化程度不高，網上支付問題很大程度上阻礙了我國電子商務和電子政務發(fā)展的進程，中國金融業(yè)亟需適應全球一體化進程并加快變革步伐，改變現有的支付方式，并保證網上支付的安全。

（2）缺乏自主開發(fā)的電子政務軟硬件產品，給電子政務長期發(fā)展埋下安全隱患。

我國對于電子政務建設所使用的軟硬件產品很少是我國自主知識產權開發(fā)的產品，一些涉及國家機密的信息網絡過度依賴外國的安全產品和技術。

（3）電子政務管理上薄弱。

1993年，國務院成立了國家經濟信息化聯席會議，正式啟動國民經濟信息化工程，開始實施“三金工程”，即金橋工程、金關工程和金卡工程。按照機關部門的辦公自動化——管理部門的電子化工程（三金工程）——政府全面上網工程模式展開，經過這些年的建設，建成了一定的規(guī)模，但是也給電子政務的安全管理帶來一定的難度，很多機關管理部門忽略其安全防范，放松安全意識，將給我國電子政務帶來一定的損失。

（4）有關電子政務安全的立法滯后。

由于我國電子政務的發(fā)展較晚，目前只是由行政機關對互聯網管理出臺了一些限制性的行政法規(guī)，而對于如何促進電子交易、使用電子簽名和電子支付還沒有制定相關的詳細的法律，在一定程度上阻礙了我國電子政務安全的發(fā)展。而盡快建立有關網絡安全、政府信息的加密以及公眾知情權等方面的網絡法規(guī)，是關系到“電子政務”能否真正從計劃落到實處的首要因素。沒有法制的保障是不可能順利發(fā)展電子政務的。

（5）缺乏安全風險評估機制。

由于我國地方政府進行電子政務辦公還不是很普及，很多已經建成的電子政務網絡還未經受重大的安全事故，所以就缺乏電子政務安全策略制定的經驗，在遇到各類安全問題時候缺乏對安全問題科學性和全面性認識，所以我國電子政務的安全還需要制定安全風險評估機制。

（6）缺乏綜合的安全體系。

電子政務涉及國家秘密,涉及敏感信息和公民隱私,構建電子政務安全保障體系至關重要。必須從法律、標準、管理、技術產品和安全基礎設施多個方面采取措施,才能更好地保證電子政務的可靠性、可信性、可控性、可用性和可查性。要解決電子政務的安全問題,一方面需要政府機構加強立法和相關政策的制定實施,另一方面需要先進的技術和應用的手段。當前我國的信息安全基礎設施還較弱,政府正在完善電子政務信息安全域的監(jiān)管和控制,包括涉密信息域、內部信息域、開放信息域等的管理。通過物理隔離或者邏輯隔離完成安全域的邊界控制。

3電子政務的安全管理的對策

（1）確立信息安全的戰(zhàn)略目標和任務。

充分認識電子政務安全的重要性和緊迫性，從戰(zhàn)略上高度重視電子政務安全的發(fā)展，我國信息安全的國家戰(zhàn)略目標是，保證國民經濟基礎設施的信息安全，抵御有關國家、地區(qū)、集團可能對我實施“信息戰(zhàn)”的威脅和打擊，以及國內外的.高技術犯罪，保障國家安全、社會穩(wěn)定和經濟發(fā)展。信息安全戰(zhàn)略防御的重點是國民經濟中的國家關鍵基礎設施，包括金融、銀行、稅收、能源生產儲備、糧油生產儲備、水電汽供應、交通運輸、郵電通信、廣播電視、商業(yè)貿易等。重中之重是支持這些設施運作的電子信息系統(tǒng)。

（2）電子政務的具體安全措施。

電子政務的具體安全措施包括三個方面：一是物理層的安全防護措施。主要通過制定物

理層面的管理規(guī)范和措施來保證計算機網絡設備、設施及數據信息免遭自然災害、人為操作失誤或錯誤、計算機犯罪行為導致的物理實體被破壞、服務中斷、數據遺失。二是技術措施。它是利用計算機網絡產品和技術服務實現的，包括技術規(guī)范、技術方案、技術實施等內容。三是管理措施。包括管理體系,管理制度和法律保障。其中，管理和技術的有效結合是保證電子政務系統(tǒng)的安全的必備手段。

（3）加強國家信息安全機構及職能。

有必要成立具有高度權威的國家信息安全委員會，研究確定國家信息安全的重大決策，發(fā)布國家信息安全政策，批準國家信息安全規(guī)劃，對國家面臨的重大國家信息安全緊急事件做出決斷。在國家信息安全委員會領導下，設立國家信息安全技術委員會，在國家執(zhí)法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力。

（4）高度重視信息安全基礎研究和人才培養(yǎng)。

國家有關部門要對基本依靠國內力量建立起來的我國信息安全研究開發(fā)機構進行有機整合，在國家信息安全技術委員會統(tǒng)一協(xié)調指導下，按照一定的進度要求完成我國信息安全所急需的關鍵技術和設備的研制和試制，形成高質量的批量生產。切實保證我國擁有自己獨特的、有效的信息安全技術和裝備體系，使我們有足夠的能力預防和抗擊有關國家、地區(qū)、集團或其他敵對勢力可能對我國發(fā)動的信息戰(zhàn)爭和高技術犯罪活動。同時，要大力培養(yǎng)信息安全的專業(yè)人才，為各部門輸送信息基礎設施安全運行的骨干力量。我們還要注意采取切實措施吸引從事信息安全工作的出國人員和愛國華僑為祖國服務或來中國服務，通過他們了解國際高新技術的新發(fā)展。

（5）推動信息安全產業(yè)的發(fā)展。

要加強自主的信息和網絡技術的開發(fā)，盡快推動開發(fā)和生產我國自己的電腦核心硬件和電腦軟件操作平臺，并予以減稅或免稅的優(yōu)惠政策。急需從安全體系整體的高度開展強力度的研究工作，從而能夠為解決我國的信息與網絡安全提供一個整體的理論指導和基礎構件的支撐，并為信息網絡安全的工程實現奠定堅實基礎，推動我國信息安全產業(yè)的發(fā)展。當前，急需重點組織研究開發(fā)以下關鍵技術：惟一性身份識別技術、數字簽名技術、信息的完整性校驗檢測技術、信息的加解密保護技術、密鑰管理技術、安全審計跟蹤技術、安全信息系統(tǒng)的構造集成技術、系統(tǒng)的安全評測技術、電子信息系統(tǒng)電磁信息泄露防護技術。

（6）加快信息安全立法。

從制定相關的法律和處理好技術先進性與自主性的關系兩個方面，解決電子政務系統(tǒng)的安全問題。發(fā)展電子政務，立法要先行。立法要從有利于信息技術發(fā)展、有利于電子政務開展的角度，解決電子政務發(fā)展中亟待解決的問題，如電子簽名、電子支付的合法性，制定電子政務信息技術規(guī)范，并及時修改傳統(tǒng)法律中與信息技術規(guī)范不相適應的部分。

當前題目：電子政務信息安全解決方案 電子政務信息安全問題應采取何種對策
網址分享：http://fisionsoft.com.cn/article/doeicdo.html