我国电子政务存在问题和发展趋势.docx
《我国电子政务存在问题和发展趋势.docx》由会员分享,可在线阅读,更多相关《我国电子政务存在问题和发展趋势.docx(15页珍藏版)》请在优知文库上搜索。
1、我国电子政务存在问题和发展趋势第一章绪论一、研究背景和研究意义目前在我国,一方面,电子政务信息系统中有许多的安全隐患和缺陷,安全管理不到位,信息系统面临着巨大的安全威胁;另一方面,我国对于电子政务信息安全管理问题的研究尚处于初级阶段,大多数侧重于研究技术方案制定和完善,不能形成宏观与微观相结合的整体安全管理体系,从而造成了信息泄露、政务系统瘫痪等安全事件不断出现,严重影响了我国电子政务的信息安全和公共服务水平的提高。对于电子政务信息安全管理问题的研究既有重要的理论和现实意义,又具有重大的政治意义二、研究现状对电子政务信息安全管理的研究是伴随着电子政务的发展而产生的,从20世纪九十年代开始逐步扩
2、大,涉及安全标准、安全框架、安全模型、安全认证与测评等多个方面。国外关于电子政务信息安全管理标准的研究较早,在1995年英国首先提出(信息安全管理实施细则)。在这之后美国和欧洲等国也提出了有关于信息安全管理的标准规范。至2000年,逐步提出了完整的GMITS(IT安全管理方针)。信息保障技术框架(IATF),是1998年由美国国家安全局提出的,目的是为美国政府的信息基础设施提供安全防护框架和解决方案指南。它定义了一个系统进行信息保障的过程,系统中硬件和软件部件的安全需求,提供深层次防御策略”的多层次防护。在IATF3Q中将纵深防御体系划分为本地计算机环境、区域边界和基础设施。IATF强调技术并
3、提供一个框架进行多层保护,以此防护计算机威胁,该方法可以使能够攻破一层或一类保护的攻击行为无法破坏整个信息基础设施。国外在电子政务信息安全管理和体系方面的研究较为深入。而在我国,电子政务的发展还是一个较为初级的阶段,但近年来,随着政府对它的关注,我国也取得了较大的进展。从以上可以看出,我国学者对电子政务安全的研究也比较多,但主要集中在对电子政务安全问题的论述、安全技术的介绍、电子政务安全建设原则、电子政务安全安全策略、技术层面的安全体系建设等方面,缺乏更为深入的研究,尚处在初级阶段。第二章电子政务信息安全管理的概念电子政务信息安全管理有狭义和广义之分,从狭义上来讲,电子政务信息安全管理是指对人
4、员、组织和制度的管理,主要包括管理规章制度的制定,组织体系的建立,安全管理人员的培训和操作流程的管理;从广义上讲电子政务信息安全管理是指政府运用各种安全策略和手段,对电子政务实施的各个阶段进行安全管理,包括系统建设项目安全管理、入网信息安全管理、安全技术支持管理、安全运行维护管理、安全制度环境保障管理、安全基础设施平台管理等各个方面,既涉及国家的宏观层面,也涉及各个部门单位自身的微观层面。笔者在本文中所指的电子政务信息安全管理均是广义上的定义。第三章我国电子政务信息安全管理的基本现状分析一、我国电子政务信息安全环境分析(一)网络普及率有待提高从CNNIC公布的第25次中国互联网络发展状况调查统
5、计报告来看,我国互联网的普及率为28.9%,但网络发展存在明显的“东中西现象和城乡差距。由于在网络普及上存在很大差距,因而,我们可以说如果无法缩小网络发展差距,政府电子政务建设也就是“无源之水无本之木,无论政府的电子政务搞的多么完善,最终都不会实现为广大的人民服务的目的。(二)多种安全威胁并存L外部安全威胁第一,病毒破坏。病毒威胁不单是电子政务系统所面临的安全问题,也是让每个互联网用户头疼的问题。我国的电子政务网络结构大多是内外网结构,一旦内网内的一台电脑感染病毒就可能危及整个网络的安全。第二,黑客攻击和信息间谍。黑客们处于各种目的,对系统进行入侵、网络窃听、密文破译、流量分析、密钥破解等活动
6、。第四,信息恐怖活动和信息战争。主要是国与国层面的信息战争,这种威胁虽然不是经常出现,但它们常常以摧毁国家信息基础设施、制造并散布恐怖信息、发布虚假信息、窃取军事情报、攻击指挥系统及破坏社会经济等为目的。第五,自然灾害。因温度、湿度、灰尘、雷击、静电、地震等因素引起的设备损坏,一旦发生,后果往往是灾难性的。2、内部安全威胁第一,安全意识不强。这主要体现在系统管理员和大多数的网络用户身上,因为思想麻痹、经验不足及对后果的估计不足等原因,导致感染病毒或系统缺陷。第二,恶意破坏。主要是内部安全人员因为各种原因对内部服务器和网络设备所进行的破坏数据、损坏设备等活动。第三,内外勾结。主要是内部人员为了金
7、钱等利益,与外部敌对势力合作,向其出卖情报、破坏数据、破坏系统等。第四,滥用职权。非职责查看内部信息、非职权使用系统等第五,管理疏漏和操作不当。体现在管理上制度不完善、人员组织不合理、缺乏监控措施及权责不清等。第六,软、硬件故障。电磁泄露、操作系统漏洞、数据库故障、协议漏洞、设备老化等。从以上的分析,我们可以看出,我国的电子政务发展尚处在单向信息发布向“双向交流”的转变阶段,各个业务内容尚在初步建设之中。我国电子政务安全环境更是不容乐观,各种针对政府部门的攻击、病毒侵袭不断。因而,我们必须对安全问题有足够的重视。二、我国电子政务信息安全管理的情况经过二十多年的发展,我国的电子政务安全问题虽然较
8、为突出,但随着我国政府对电子政务安全的重视和资金投入的增长,我国的电子政务信息安全管理水平有了比较大的进步,在法律、管理机构、安全标准、基础设施等方面都有了较大的改进。从安全法律法规方面来讲,从上世纪90年代开始,国务院、公安部等有关部门就开始制定一系列信息系统安全方面的法规,如1992年发布的计算机软件保护条例、1994年颁布的中华人民共和国计算机信息系统安全保护条例等。在电子政务安全建设初期,这些法规是进行信息安全工作的重要依据。进入21世纪以后,随着我国电子政务事业的不断进步,我国的电子政务安全法律也在不断完善。从安全标准方面来讲,近年来,我国的电子政务相关安全标准工作也有了较大的进展,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 我国 电子政务 存在 问题 发展趋势