文档介绍：电子政务信息安全保障建设——电子政务信息安全的威胁与对策分析
电子政务信息安全保障建设
——电子政务信息安全的威胁与对策分析
第三组组员:
燕小桧魏静
孙改红韩俊
杨佳星谢宁波
孔祥琛何盼
二〇一三年6月5日
电子政务信息安全保障建设
——电子政务信息安全的威胁与对策分析
摘要:作为最基本的政务工具,电子政务在加强政府和群众沟通,提高政府办事透明度方面,具有不可替代的作用。但就现实而言,我国电子政务的发展还存在着很大的阻碍,其中最大的威胁就是政务信息的安全问题。通过对我国电子政务安全问题的分析,我们从电子政务信息安全的内涵和信息安全威胁两个方面,结合目前流行的安全技术,提出了电子政务安全保障体系的建设方案,并对该体系结构进行简要的分析。
关键词:电子政务;信息安全;建设措施;保障体系
一、政务信息安全的内涵
政务信息安全的内涵主要有以下几个方面: 一是从信息的层次看, 包括信息的完整性(保证信息的来源、去向、内容真实无误)、保密性(保证信息不会被非法泄露扩散)、不可否认性(保证信息的发送和接收者无法否认自己所做过的操作行为)等。二是从网络层次看,包括可靠性(保证网络和信息系统随时可用,运行过程中不出现故障, 遇意外事故能够尽量减少损失并尽早恢复正常)、可控性(保证营运者对网络和信息系统有足够的控制和管理能力)、互操作性(保证协议和系统能够互相联接)、可计算性(保证准确跟踪实体运行达到审计和识别的目的)等。三是从设备层次看,包括质量保证、设备备份、物理安全等。四是从管理层次看,包括人员可靠、规章制度完整等。[1]
二、影响电子政务信息安全的因素
当今时代人类社会步入了科技创新不断涌现的重要时期,步入了一个信息化助力社会全方位创新的重要时期。同时信息安全威胁和挑战越来越严重,对人类社会的冲击越来越广泛、越来越深刻,迫使人们研究应对的战略和策略。而确保电子政务信息的安全,就要首先弄清楚电子政务环境中的安全威胁。
(一)“硬件”层面
“硬件”指的是电子政务所涉及的计算机和信息技术、设备、各种软件系统等。我国目前“硬件”层面存在的主要问题有:
13>.计算机及网络技术自身的缺陷。由于设计、制造、安装和操作等环节的原因,电子政务的硬件基础——计算机及网络不可避免地存在安全隐患。同时,支撑电子政务通讯的计算机网络也存在诸多缺陷:目前电子政务系统大多采用基于B/(企业内部网)系统,系统架构,采用的是TCP/IP、HTTP、SMTP、FTP等网络协议,由于这些协议并非专为安全通讯而设计,故基于这些协议的网络存在多方面的安全威胁,如数字链路被非法窃听,通讯信道被干扰,信息被监听、拦截或篡改等。[2]
,缺少成套的自主知识产权产品。我国信息化建设过程中缺乏自主技术支撑,CPU芯片、操作系统、数据库、网关等软硬件几乎都依赖进口。由于缺乏自主技术,我国电子政务网络所使用的网管设备和软件基本上是舶来品,使得我国的电子政务网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,信息安全处于非常脆弱的状态。
(二)“软件”层面
“软件”层面主要指管理制度和法律法规环境。合理、完善的信息安全制度和法律法规是电子政务顺利开展的必要保障。目前,我国的管理制度和法律法规都不尽完善,主要问题有:
。目前,我国电子政务管理责权不甚明确、体制不健全、对规定的执行不到位,给电子政务系统造成了致命的安全隐患。大部分行政机关的电子政务安全规划和设计都仅仅停留在技术的层面上,管理这一环节不被重视,甚至被忽视。同时,电子政务的发展具有动态性,发展性和时效性等特点,仅仅依赖于传统的安全管理体系势必保障不了电子政务信息的安全。此外,不完善的监测监控系统和工作人员较低的信息化素质都使得信息安全管理体系亟待完善。
。由于网络信息安全法制不健全和对网络犯罪的惩治不及时、不到位,我国针对电子政务系统的黑客攻击、病毒入侵等网络犯罪的日益增多。虽然我国已经出台了一系列与网络信息安全有关的法律法规,但信息安全立法仍难以适应网络发展的需要,存在相当多的盲区。同时,由于网络犯罪的隐蔽性强、高科技含量高,需要专家参与才能破案;还有一些案件涉及到对境外服务器的信息跟踪和查询,需要国际社会的配合,这些都给侦破和审理带来了更多的困难,这些问题使得一些针对电子政务系统的网络犯罪无法得到及时、有效的处理和制裁。
、各行其政妨碍了信息安全政策、法规执行的及时性、统一性和连贯性。地方一级的信息安全管理机构主要是各级政府建立的保密委员会及其日常工作办公室在国家保密局的统领导下,承担机构内部电子政务系统的信息安全、保密工作的领导职能。这样的一种松散的管理机制