電子政務(wù)論文.doc

我國的電子政務(wù)信息安全分析 學(xué)生姓名 李清嫻 學(xué) 號 0204110111 系 別 經(jīng)濟(jì)與管理系 專業(yè)班級 信管1101 指導(dǎo)教師 尉偉峰 完成日期 2014/6/12 4我國的電子政務(wù)信息安全分析0204110111 信管1101 李清嫻摘要：世界各個國家都在積極推動電子政務(wù)。我國的電子政務(wù)在一定方面取得了不小的成就，但是還是存在一些問題。中國目前的電子政務(wù)的現(xiàn)狀以及發(fā)展都值得關(guān)注。在當(dāng)下國際發(fā)展環(huán)境中，中國的電子政務(wù)需要有一個新的發(fā)展。除了發(fā)展外，電子政務(wù)的信息安全問題不忍忽視。中國政府一直在努力解決電子政務(wù)信息安全問題。關(guān)鍵詞：電子政務(wù) 信息安全1.電子政務(wù)的概述政府機(jī)構(gòu)使用信息技術(shù)（比如萬維網(wǎng)、互聯(lián)網(wǎng)和移動計算），向公民提供更加有效的政府服務(wù)、改進(jìn)政府與企業(yè)和產(chǎn)業(yè)界的關(guān)系、通過利用信息更好地履行公民權(quán)，以及增加政府管理效能。電子政務(wù)是一個系統(tǒng)工程，應(yīng)該符合三個基本條件：第一電子政務(wù)是必須借助于電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)軟件技術(shù)的綜合服務(wù)系統(tǒng)；硬件部分：包括內(nèi)部局域網(wǎng)、外部互聯(lián)網(wǎng)、系統(tǒng)通信系統(tǒng)和專用線路等；軟件部分：大型數(shù)據(jù)庫管理系統(tǒng)、信息傳輸平臺、權(quán)限管理平臺、文件形成和審批上傳系統(tǒng)、新聞發(fā)布系統(tǒng)、服務(wù)管理系統(tǒng)、政策法規(guī)發(fā)布系統(tǒng)、用戶服務(wù)和管理系統(tǒng)、人事及檔案管理系統(tǒng)、福利及住房公積金管理系統(tǒng)等數(shù)十個系統(tǒng)。第二，電子政務(wù)是處理與政府有關(guān)的公開事務(wù)，內(nèi)部事務(wù)的綜合系統(tǒng)。包括政府機(jī)關(guān)內(nèi)部的行政事務(wù)以外，還包括立法、司法部門以及其他一些公共組織的管理事務(wù)。第三，電子政務(wù)是新型的、先進(jìn)的、革命性的政務(wù)管理系統(tǒng)。電子政務(wù)并不是簡單地將傳統(tǒng)的政府管理事務(wù)原封不動地搬到互聯(lián)網(wǎng)上，而是要對其進(jìn)行組織結(jié)構(gòu)的重組和業(yè)務(wù)流程的再造。因此，電子政府在管理方面與傳統(tǒng)政府管理之間有顯著的區(qū)別。2.信息安全概述信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷，最終實現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行為。3.中國電子政務(wù)的現(xiàn)狀我國電子政務(wù)已經(jīng)經(jīng)過了十多年的發(fā)展，建成一個精簡、高效、廉潔、公平的政府運作模式，以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的管理與服務(wù)。目前正進(jìn)入新的發(fā)展階段：電子政務(wù)公共服務(wù)提出了更高要求，以云計算為代表的新一代信息技術(shù)要求電子政務(wù)轉(zhuǎn)變發(fā)展方式，電子政務(wù)進(jìn)入深化整合的“制度重于技術(shù)”時期。4.中國的電子政務(wù)信息安全4.1電子政務(wù)安全信息安全問題雖然我國的電子政務(wù)取得了很大的成就，但是電子政務(wù)的安全性是一個不可忽視的問題。電子政務(wù)的安全性主要表現(xiàn)在兩個方面：一是網(wǎng)絡(luò)本身的安全，二是網(wǎng)絡(luò)中存在的信息安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會因偶然的或惡意的原因而遭到破壞、更改和泄漏，是系統(tǒng)能夠連續(xù)可靠地正常進(jìn)行，網(wǎng)絡(luò)服務(wù)不中斷。所謂的信息安全，是指保障信息的機(jī)密性、完整性、可用性、可靠性、可控性和不可否認(rèn)性等幾個方面。除了上訴外，內(nèi)部人員的惡意破壞、內(nèi)部人員與外部人員勾結(jié)、管理人員濫用職權(quán)、執(zhí)行人員操作不當(dāng)、安全意識不強(qiáng)、內(nèi)部管理疏漏、軟硬件缺陷及自然災(zāi)害等也是影響電子政務(wù)安全的因素。4.2中國電子政務(wù)的信息安全架構(gòu)電子政務(wù)的發(fā)展建立在信息技術(shù)的發(fā)展基礎(chǔ)上。電子政務(wù)的應(yīng)用層次大致可以分為網(wǎng)絡(luò)、計算機(jī)和通信。計算機(jī)的信息系統(tǒng)的操作系統(tǒng)是電子政務(wù)技術(shù)基礎(chǔ)平臺的最基礎(chǔ)的部分和核心部分。它主要功能是處理機(jī)管理、存儲器管理、設(shè)備管理、文件管理、為用戶提供應(yīng)用界面和提供網(wǎng)絡(luò)功能。電子政務(wù)中的常用操作系統(tǒng)是微軟的windows系列，蘋果的Mac系列。計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)與通信技術(shù)相結(jié)合的產(chǎn)物。計算機(jī)的主要功能是實現(xiàn)資源共享、分布式處理、提高系統(tǒng)可靠性和協(xié)同能力。國際標(biāo)準(zhǔn)組織對網(wǎng)絡(luò)進(jìn)行標(biāo)準(zhǔn)化的分層工作，即OSI網(wǎng)絡(luò)層次模型。OSI模型：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。OSI模型的原理是只要遵循OSI標(biāo)準(zhǔn)，一個系統(tǒng)就可以與位于世界上任何地方的、也遵循這一標(biāo)準(zhǔn)的其他任何系統(tǒng)進(jìn)行通信。但是，目前市場上廣泛使用的是TCP/IP協(xié)議。TCP/IP是四層的體系結(jié)構(gòu)：應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。4.3網(wǎng)絡(luò)信息安全技術(shù)電子政務(wù)的信息的保、保密性和完整性是由一系列的技術(shù)作為支撐?，F(xiàn)在采取的技術(shù)主要包括物理隔離技術(shù)、防火墻技術(shù)、CA認(rèn)證技術(shù)、加密技術(shù)、權(quán)限控制與鑒別、日志與安全審計等多種技術(shù)。物理隔離是指內(nèi)網(wǎng)不得直接或間接地連接公共網(wǎng)絡(luò)。物理隔離的要求：（1）、在物理傳導(dǎo)上使內(nèi)、外網(wǎng)隔斷。（2）、在物理輻射上隔斷內(nèi)網(wǎng)與外網(wǎng)。（3）、在物理存儲上隔斷兩個網(wǎng)絡(luò)環(huán)境。防火墻技術(shù)是指在內(nèi)網(wǎng)與外界之間設(shè)置屏障。利用防火墻技術(shù)，能夠在內(nèi)、外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險。認(rèn)證技術(shù)是指證實被認(rèn)證對象是否屬實和是否有效的一個過程。認(rèn)證通常被用于雙方相互確認(rèn)身份、以保證通信的安全。加密技術(shù)是指發(fā)送方通過一定的機(jī)密方式對自己要發(fā)送的信息加密，確保信息只能由對方接收。權(quán)限控制與鑒別是指只能由指定的用戶進(jìn)入并且用戶進(jìn)入后只能查看允許查看的范圍。確保了進(jìn)入數(shù)據(jù)庫的人員的身份，并且可以進(jìn)行控制。日志與安全審計是指通過實時監(jiān)測和記錄，來監(jiān)控和增強(qiáng)政務(wù)網(wǎng)絡(luò)系統(tǒng)實際運行的安全。合理使用數(shù)據(jù)庫自身所提供的安全機(jī)制；對關(guān)鍵系統(tǒng)和數(shù)據(jù)定期進(jìn)行備份，以保障系統(tǒng)和數(shù)據(jù)的安全。4.4電子政務(wù)安全立法我國目前關(guān)于保障信息安全方面的法律法規(guī)主要有關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定、商用密碼管理條例、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例等。但是，我國目前還沒有設(shè)立與電子政務(wù)相關(guān)的一些法規(guī)，不利于有效地保障電子政務(wù)的網(wǎng)絡(luò)安全。立法方面的問題主要是：（1）、我國電子政務(wù)信息安全立法相對于電子政務(wù)的快速發(fā)展比較落后。（2）、我國現(xiàn)有的計算機(jī)或網(wǎng)絡(luò)信息安全法律法規(guī)和強(qiáng)制性標(biāo)準(zhǔn)，內(nèi)容分散、邏輯性差甚至相互矛盾。（3）、目前我國的電子政務(wù)信息安全立法過于概括，缺乏可操作性，不利于電子政務(wù)實踐過程中的貫徹實施。（4）、我國現(xiàn)存的不少法律法規(guī)對不斷發(fā)展的信息安全技術(shù)重視不夠，應(yīng)對新情況、新問題的適應(yīng)能力比較弱。 因此，為了維護(hù)中國電子政務(wù)發(fā)展與建設(shè)的信息安全，就要提高電子政務(wù)信息安全立法的認(rèn)識，構(gòu)建與完善我國電子政務(wù)信息安全的法律體系，推進(jìn)電子政務(wù)信息安全法律法規(guī)的執(zhí)行和積極融入信息安全法律國際體系。5.結(jié)束語中國電子政務(wù)的發(fā)展，首先要解決的就是信息安全問題。國家需要不斷地提高信息安全的要求，