淺析電子政務(wù)的安全管理問題

　　電子政務(wù)是指政府機(jī)構(gòu)在其管理和服務(wù)職能中運(yùn)用現(xiàn)代信息技術(shù)，以下是小編為大家收集的淺析電子政務(wù)的安全管理問題，歡迎大家借鑒與參考，希望對(duì)大家有所幫助。

　　1、電子政務(wù)安全管理的意義

　　電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持、面向公眾服務(wù)的綜合平臺(tái)。它作為信息網(wǎng)絡(luò)的一個(gè)特殊的應(yīng)用領(lǐng)域,不但運(yùn)行著大量數(shù)據(jù)和信息,同時(shí)信息內(nèi)容又具有高保密性、高敏感度。因此電子政務(wù)系統(tǒng)一方面要求考慮政府內(nèi)部網(wǎng)絡(luò)的安全,另一方面要求考慮面向公眾服務(wù)的網(wǎng)絡(luò)安全。所以,電子政務(wù)網(wǎng)絡(luò)安全保障體系有很高的安全需求。主要是基于如下幾點(diǎn)基本需求：

　　1.維護(hù)政府形象需求；

　　2.信息機(jī)密需求；

　　3.身份認(rèn)證需求；

　　4.權(quán)限控制需求；

　　5.信息存儲(chǔ)安全需求；

　　6.信息傳輸安全需求。

　　2、我國電子政務(wù)進(jìn)程中存在的安全問題

　�。�1）信息基礎(chǔ)設(shè)施建設(shè)面臨挑戰(zhàn)。

　　電子商務(wù)和電子政務(wù)的進(jìn)行需要支付與結(jié)算的手段，需要有高質(zhì)、高效的金融服務(wù)及其電子化的配合，目前我國金融服務(wù)的水平和電子化程度不高，網(wǎng)上支付問題很大程度上阻礙了我國電子商務(wù)和電子政務(wù)發(fā)展的進(jìn)程，中國金融業(yè)亟需適應(yīng)全球一體化進(jìn)程并加快變革步伐，改變現(xiàn)有的支付方式，并保證網(wǎng)上支付的安全。

　�。�2）缺乏自主開發(fā)的電子政務(wù)軟硬件產(chǎn)品，給電子政務(wù)長期發(fā)展埋下安全隱患。

　　我國對(duì)于電子政務(wù)建設(shè)所使用的軟硬件產(chǎn)品很少是我國自主知識(shí)產(chǎn)權(quán)開發(fā)的產(chǎn)品，一些涉及國家機(jī)密的信息網(wǎng)絡(luò)過度依賴外國的安全產(chǎn)品和技術(shù)。

　�。�3）電子政務(wù)管理上薄弱。

　　1993年，國務(wù)院成立了國家經(jīng)濟(jì)信息化聯(lián)席會(huì)議，正式啟動(dòng)國民經(jīng)濟(jì)信息化工程，開始實(shí)施“三金工程”，即金橋工程、金關(guān)工程和金卡工程。按照機(jī)關(guān)部門的辦公自動(dòng)化——管理部門的電子化工程（三金工程）——政府全面上網(wǎng)工程模式展開，經(jīng)過這些年的建設(shè)，建成了一定的規(guī)模，但是也給電子政務(wù)的安全管理帶來一定的難度，很多機(jī)關(guān)管理部門忽略其安全防范，放松安全意識(shí)，將給我國電子政務(wù)帶來一定的損失。

　　（4）有關(guān)電子政務(wù)安全的立法滯后。

　　由于我國電子政務(wù)的發(fā)展較晚，目前只是由行政機(jī)關(guān)對(duì)互聯(lián)網(wǎng)管理出臺(tái)了一些限制性的行政法規(guī)，而對(duì)于如何促進(jìn)電子交易、使用電子簽名和電子支付還沒有制定相關(guān)的詳細(xì)的法律，在一定程度上阻礙了我國電子政務(wù)安全的發(fā)展。而盡快建立有關(guān)網(wǎng)絡(luò)安全、政府信息的加密以及公眾知情權(quán)等方面的網(wǎng)絡(luò)法規(guī)，是關(guān)系到“電子政務(wù)”能否真正從計(jì)劃落到實(shí)處的首要因素。沒有法制的保障是不可能順利發(fā)展電子政務(wù)的。

　�。�5）缺乏安全風(fēng)險(xiǎn)評(píng)估機(jī)制。

　　由于我國地方政府進(jìn)行電子政務(wù)辦公還不是很普及，很多已經(jīng)建成的電子政務(wù)網(wǎng)絡(luò)還未經(jīng)受重大的安全事故，所以就缺乏電子政務(wù)安全策略制定的經(jīng)驗(yàn)，在遇到各類安全問題時(shí)候缺乏對(duì)安全問題科學(xué)性和全面性認(rèn)識(shí)，所以我國電子政務(wù)的安全還需要制定安全風(fēng)險(xiǎn)評(píng)估機(jī)制。

　　（6）缺乏綜合的安全體系。

　　電子政務(wù)涉及國家秘密,涉及敏感信息和公民隱私,構(gòu)建電子政務(wù)安全保障體系至關(guān)重要。必須從法律、標(biāo)準(zhǔn)、管理、技術(shù)產(chǎn)品和安全基礎(chǔ)設(shè)施多個(gè)方面采取措施,才能更好地保證電子政務(wù)的可靠性、可信性、可控性、可用性和可查性。要解決電子政務(wù)的安全問題,一方面需要政府機(jī)構(gòu)加強(qiáng)立法和相關(guān)政策的制定實(shí)施,另一方面需要先進(jìn)的技術(shù)和應(yīng)用的手段。當(dāng)前我國的信息安全基礎(chǔ)設(shè)施還較弱,政府正在完善電子政務(wù)信息安全域的監(jiān)管和控制,包括涉密信息域、內(nèi)部信息域、開放信息域等的管理。通過物理隔離或者邏輯隔離完成安全域的邊界控制。

　　3、電子政務(wù)的安全管理的對(duì)策

　�。�1）確立信息安全的戰(zhàn)略目標(biāo)和任務(wù)。

　　充分認(rèn)識(shí)電子政務(wù)安全的重要性和緊迫性，從戰(zhàn)略上高度重視電子政務(wù)安全的發(fā)展，我國信息安全的國家戰(zhàn)略目標(biāo)是，保證國民經(jīng)濟(jì)基礎(chǔ)設(shè)施的信息安全，抵御有關(guān)國家、地區(qū)、集團(tuán)可能對(duì)我實(shí)施“信息戰(zhàn)”的威脅和打擊，以及國內(nèi)外的高技術(shù)犯罪，保障國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展。信息安全戰(zhàn)略防御的重點(diǎn)是國民經(jīng)濟(jì)中的國家關(guān)鍵基礎(chǔ)設(shè)施，包括金融、銀行、稅收、能源生產(chǎn)儲(chǔ)備、糧油生產(chǎn)儲(chǔ)備、水電汽供應(yīng)、交通運(yùn)輸、郵電通信、廣播電視、商業(yè)貿(mào)易等。重中之重是支持這些設(shè)施運(yùn)作的電子信息系統(tǒng)。

　�。�2）電子政務(wù)的具體安全措施。

　　電子政務(wù)的具體安全措施包括三個(gè)方面：一是物理層的安全防護(hù)措施。主要通過制定物

　　理層面的管理規(guī)范和措施來保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施及數(shù)據(jù)信息免遭自然災(zāi)害、人為操作失誤或錯(cuò)誤、計(jì)算機(jī)犯罪行為導(dǎo)致的物理實(shí)體被破壞、服務(wù)中斷、數(shù)據(jù)遺失。二是技術(shù)措施。它是利用計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品和技術(shù)服務(wù)實(shí)現(xiàn)的，包括技術(shù)規(guī)范、技術(shù)方案、技術(shù)實(shí)施等內(nèi)容。三是管理措施。包括管理體系,管理制度和法律保障。其中，管理和技術(shù)的有效結(jié)合是保證電子政務(wù)系統(tǒng)的安全的必備手段。

　�。�3）加強(qiáng)國家信息安全機(jī)構(gòu)及職能。

　　有必要成立具有高度權(quán)威的國家信息安全委員會(huì)，研究確定國家信息安全的重大決策，發(fā)布國家信息安全政策，批準(zhǔn)國家信息安全規(guī)劃，對(duì)國家面臨的重大國家信息安全緊急事件做出決斷。在國家信息安全委員會(huì)領(lǐng)導(dǎo)下，設(shè)立國家信息安全技術(shù)委員會(huì)，在國家執(zhí)法部門建立高技術(shù)刑事偵察隊(duì)伍，提高對(duì)高技術(shù)犯罪的預(yù)防和偵破能力。

　�。�4）高度重視信息安全基礎(chǔ)研究和人才培養(yǎng)。

　　國家有關(guān)部門要對(duì)基本依靠國內(nèi)力量建立起來的我國信息安全研究開發(fā)機(jī)構(gòu)進(jìn)行有機(jī)整合，在國家信息安全技術(shù)委員會(huì)統(tǒng)一協(xié)調(diào)指導(dǎo)下，按照一定的進(jìn)度要求完成我國信息安全所急需的關(guān)鍵技術(shù)和設(shè)備的研制和試制，形成高質(zhì)量的批量生產(chǎn)。切實(shí)保證我國擁有自己獨(dú)特的、有效的信息安全技術(shù)和裝備體系，使我們有足夠的能力預(yù)防和抗擊有關(guān)國家、地區(qū)、集團(tuán)或其他敵對(duì)勢(shì)力可能對(duì)我國發(fā)動(dòng)的信息戰(zhàn)爭和高技術(shù)犯罪活動(dòng)。同時(shí)，要大力培養(yǎng)信息安全的專業(yè)人才，為各部門輸送信息基礎(chǔ)設(shè)施安全運(yùn)行的骨干力量。我們還要注意采取切實(shí)措施吸引從事信息安全工作的出國人員和愛國華僑為祖國服務(wù)或來中國服務(wù)，通過他們了解國際高新技術(shù)的新發(fā)展。

　�。�5）推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展。

　　要加強(qiáng)自主的信息和網(wǎng)絡(luò)技術(shù)的開發(fā)，盡快推動(dòng)開發(fā)和生產(chǎn)我國自己的電腦核心硬件和電腦軟件操作平臺(tái)，并予以減稅或免稅的優(yōu)惠政策。急需從安全體系整體的高度開展強(qiáng)力度的研究工作，從而能夠?yàn)榻鉀Q我國的信息與網(wǎng)絡(luò)安全提供一個(gè)整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件的支撐，并為信息網(wǎng)絡(luò)安全的工程實(shí)現(xiàn)奠定堅(jiān)實(shí)基礎(chǔ)，推動(dòng)我國信息安全產(chǎn)業(yè)的發(fā)展。當(dāng)前，急需重點(diǎn)組織研究開發(fā)以下關(guān)鍵技術(shù)：惟一性身份識(shí)別技術(shù)、數(shù)字簽名技術(shù)、信息的完整性校驗(yàn)檢測(cè)技術(shù)、信息的加解密保護(hù)技術(shù)、密鑰管理技術(shù)、安全審計(jì)跟蹤技術(shù)、安全信息系統(tǒng)的構(gòu)造集成技術(shù)、系統(tǒng)的安全評(píng)測(cè)技術(shù)、電子信息系統(tǒng)電磁信息泄露防護(hù)技術(shù)。

　�。�6）加快信息安全立法。

　　從制定相關(guān)的法律和處理好技術(shù)先進(jìn)性與自主性的關(guān)系兩個(gè)方面，解決電子政務(wù)系統(tǒng)的安全問題。發(fā)展電子政務(wù)，立法要先行。立法要從有利于信息技術(shù)發(fā)展、有利于電子政務(wù)開展的角度，解決電子政務(wù)發(fā)展中亟待解決的問題，如電子簽名、電子支付的合法性，制定電子政務(wù)信息技術(shù)規(guī)范，并及時(shí)修改傳統(tǒng)法律中與信息技術(shù)規(guī)范不相適應(yīng)的部分。

　　擴(kuò)展資料：

　　在經(jīng)濟(jì)和信息全球化的快速推動(dòng)下，網(wǎng)絡(luò)信息化已經(jīng)成為一個(gè)國家在世界競爭力強(qiáng)弱的一個(gè)體現(xiàn)，也是發(fā)展社會(huì)經(jīng)濟(jì)帶動(dòng)國家前進(jìn)的關(guān)鍵。所以，在信息時(shí)代，電子政務(wù)已經(jīng)成為國家社會(huì)發(fā)展的不可或缺的工具。發(fā)展電子政務(wù)是政府轉(zhuǎn)變職能，提高工作效率和科學(xué)性，提升政府的社會(huì)服務(wù)職能，增加政府行政管理的透明度。電子政務(wù)不僅是政府部門利益的表現(xiàn)，也是廣大民眾利益的保障。所以電子政務(wù)的網(wǎng)絡(luò)安全保障是維護(hù)利益的基本前提，是社會(huì)穩(wěn)定的基本保障。

　　一、電子政務(wù)網(wǎng)絡(luò)安全的概念

　　從宏觀的角度來看，網(wǎng)絡(luò)系統(tǒng)的安全是電子政務(wù)信息安全的基礎(chǔ)，是指網(wǎng)絡(luò)中的系統(tǒng)軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，在強(qiáng)大的安全保護(hù)系統(tǒng)下，不會(huì)被惡意的病毒侵入而使數(shù)據(jù)得到泄露，修改和破壞。但是，盡管近幾年人們?cè)诰W(wǎng)絡(luò)安全方面做出改進(jìn)，可還是難以擺脫不了形形色色的駭客對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的攻擊，這是電子政務(wù)網(wǎng)絡(luò)安全問題的嚴(yán)重威脅。電子政務(wù)網(wǎng)絡(luò)安全涉及技術(shù)和管理問題，兩者缺一不可，若使能最大程度的保護(hù)電子政務(wù)網(wǎng)絡(luò)安全問題必須從這兩個(gè)方面入手。技術(shù)側(cè)重于抵擋外部駭客的攻擊，管理是針對(duì)于內(nèi)部使用人員的管理，只有電子政務(wù)網(wǎng)絡(luò)安全得到充分的保障，才能使信息面對(duì)社會(huì)開放程度達(dá)到最大化。

　　二、我國電子政務(wù)網(wǎng)絡(luò)安全研究現(xiàn)狀

　　雖然我國電子政務(wù)的發(fā)展逐漸趨于成熟。但隨著網(wǎng)絡(luò)信息技術(shù)的普及化，非法用戶的攻擊手段也變得多樣和棘手。所以，對(duì)網(wǎng)絡(luò)信息安全的防護(hù)措施還需要不斷的改進(jìn)和完善，繼續(xù)研究和發(fā)展信息技術(shù)不斷的更新防護(hù)系統(tǒng)，才是應(yīng)對(duì)各種攻擊的基礎(chǔ)。電子政務(wù)是政府部門通過網(wǎng)絡(luò)增加信息的透明度，靈活的使用各種先進(jìn)技術(shù)對(duì)政府信息進(jìn)行管理，為的是提供高標(biāo)準(zhǔn)的優(yōu)質(zhì)服務(wù)和實(shí)現(xiàn)政府工作的統(tǒng)一化。但信息安全卻受到嚴(yán)重的干擾，這不僅僅是網(wǎng)絡(luò)安全，也是計(jì)算機(jī)安全。我國關(guān)于電子政務(wù)方面的法律制度還不夠完善。但在國外，相對(duì)于那些發(fā)達(dá)國家來說，他們對(duì)網(wǎng)絡(luò)安全法律制度較為重視，所以具備的法律制度也較為完善，尤其是美國特別注重以法律的手段來保障電子政務(wù)的發(fā)展�；�于這些法律法規(guī)的制定與實(shí)施，美國的電子政務(wù)安全問題在法律基礎(chǔ)的占到很大的優(yōu)勢(shì)。

　　三、電子政務(wù)網(wǎng)絡(luò)安全的重要性及存在的問題

　　(一)電子政務(wù)網(wǎng)絡(luò)安全的重要性

　　電子政務(wù)的實(shí)質(zhì)就是政府部門利用現(xiàn)代信息和通訊技術(shù)，將工作方面通過網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，提高政府中作的便利性和科學(xué)性，向全社會(huì)提供高標(biāo)準(zhǔn)和全方位的管理和服務(wù)。目的是增加政府工作的面向廣大公眾的透明程度，使人們更加的信任政府，也是對(duì)人們?nèi)罕娎�益的保障。目前，電子政�?wù)建設(shè)已從功能性層面和社會(huì)服務(wù)層面開始轉(zhuǎn)變也使得我國地方級(jí)政府逐漸由“管理型”向“服務(wù)管理型”轉(zhuǎn)化。在電子政務(wù)系統(tǒng)中，政府機(jī)關(guān)的各項(xiàng)文件指令、資料儲(chǔ)備、服務(wù)方式都逐漸電子化。在提高辦事效率和改善政府形象的同時(shí)，也給一些非法用戶及居心不良的人提供的竊取重要文件和信息資料的機(jī)會(huì)。所以，必須要加大網(wǎng)絡(luò)安全措施的保障，為的是保護(hù)國家和人民的安全和利益。安全是電子政務(wù)建設(shè)的首要前提，只有在一個(gè)安全的環(huán)境下，政府的電子政務(wù)工作才能得到全面的開展。

　　(二)電子政務(wù)網(wǎng)絡(luò)安全存在的問題

　　由于社會(huì)的發(fā)展迅速，科學(xué)技術(shù)和網(wǎng)絡(luò)信息技術(shù)得到廣泛的發(fā)展和普及。一些非法用戶試圖利用網(wǎng)絡(luò)技術(shù)對(duì)信息系統(tǒng)進(jìn)行攻擊，達(dá)到一些非法目的。手段形形色色，給網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅，包括各種攻擊行為，因?yàn)槲覈�電子政�?wù)網(wǎng)絡(luò)安全的防護(hù)措施還不是很完善，系統(tǒng)自身的安全相對(duì)脆弱，不能應(yīng)對(duì)各種攻擊，造成電子政務(wù)的安全損害。能負(fù)面影響網(wǎng)絡(luò)安全的因素有很多，分為人為攻擊和非人攻擊。自然災(zāi)害也是電子政務(wù)系統(tǒng)安全的一個(gè)隱患。人為安全威脅可能是受到外界人員的攻擊，但也可能是內(nèi)部人員自身的問題。內(nèi)部人員多帶來的安全隱患可能是惡意也可能是非惡意。惡意是內(nèi)部人員出于某種目的來攻擊政務(wù)系統(tǒng)。非惡意是內(nèi)部人員的自身技術(shù)和管理問題。居心不良的人利用的典型手段是故意修改數(shù)據(jù)和安全參數(shù)，而這些數(shù)據(jù)的非正常改變可能會(huì)對(duì)政務(wù)信息帶來直接的損害，破壞政務(wù)信息的完整性和可用性。還有一種就是使信息暴露，泄露國家機(jī)密，嚴(yán)重威脅國家安全。

　　四、電子政務(wù)網(wǎng)絡(luò)安全問題的對(duì)策

　　(一)加強(qiáng)日常管理及安全系統(tǒng)建設(shè)

　　對(duì)電子政務(wù)設(shè)備和機(jī)構(gòu)人員進(jìn)行檢查和監(jiān)督;加強(qiáng)網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)。建立階層型的信息安全管理機(jī)構(gòu)，按照級(jí)別分別確定職責(zé)和權(quán)限。使各個(gè)職能部門各司其職，發(fā)揮作用，互相配合，共同保護(hù)電子政務(wù)的網(wǎng)絡(luò)安全;強(qiáng)化人員安全保密意識(shí)，往往內(nèi)部人員帶來的安全隱患也是非同一般的，所以不能忽視對(duì)內(nèi)部人員的安全意識(shí)的培養(yǎng)，從領(lǐng)導(dǎo)到各個(gè)工作人員都必須嚴(yán)格遵守保密原則。引起所有人員的重視，對(duì)員工一視同仁。使他們端正態(tài)度，樹立對(duì)網(wǎng)絡(luò)安全問題的正確認(rèn)識(shí)和所能帶來的危害性。

　　(二)加大技術(shù)引入和資金投入

　　世界全球經(jīng)濟(jì)信息全球化的發(fā)展迅速，同樣表明國家應(yīng)具備更先進(jìn)、更完善的科學(xué)技術(shù)來順應(yīng)世界發(fā)展潮流。我們需要在網(wǎng)絡(luò)技術(shù)方面加強(qiáng)學(xué)習(xí)和研究，學(xué)會(huì)借鑒其他國家的優(yōu)良技術(shù)和提高自身研究的能力。加大資金投入，引進(jìn)和發(fā)明更加先進(jìn)的設(shè)備，進(jìn)行通訊基礎(chǔ)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的升級(jí)和完善，使電子政務(wù)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)更加強(qiáng)大，也推動(dòng)保護(hù)措施更加多元化。

　　五、總結(jié)

　　電子政務(wù)網(wǎng)絡(luò)應(yīng)用的發(fā)展，帶動(dòng)政府部門工作的優(yōu)質(zhì)化轉(zhuǎn)變。在與此同時(shí)，電子政務(wù)的網(wǎng)絡(luò)安全問題也日益暴露，需要不斷的更新技術(shù)和設(shè)備來防御來自外部的攻擊。還要加強(qiáng)內(nèi)部人員的管理和監(jiān)督，加強(qiáng)安全防范意識(shí)。只有電子政務(wù)在一個(gè)安全的網(wǎng)絡(luò)環(huán)境下，才能更加全面的實(shí)施和發(fā)展，才能給國家和人民帶來更大的利益保障。

【淺析電子政務(wù)的安全管理問題】相關(guān)文章：

淺析高校信息管理問題與對(duì)策05-24

淺析我國醫(yī)藥企業(yè)知識(shí)管理問題05-04

淺析企業(yè)行政管理面臨的問題及對(duì)策05-23

車輛安全管理問題06-04

淺析電網(wǎng)建設(shè)項(xiàng)目全過程進(jìn)度管理問題05-24

護(hù)理安全管理存在的問題03-31

淺析電力營銷管理存在的問題及措施簡介論文（通用10篇）07-21

淺析產(chǎn)權(quán)式商鋪開發(fā)經(jīng)營管理的相關(guān)問題05-22

淺析父母如何對(duì)孩子說不的問題05-28