我国电子政务信息安全管理问题研究.doc(完)
湖南商学院
高等教育自学考试学生毕业论文
题 目
我国电子政务信息安全管理问题研究 学生姓名
李铁 考 号 专 业
经济信息管理 助 学 点
怀化职业技术学院 通讯地址
怀化职业技术学院 联系电话 150********
2011 年 8 月
目录
一、我国电子政务的发展历程和趋势 (1)
(一)我国电子政务发展的历程 (1)
1.我国电子政务发展的阶段 (1)
2.我国电子政务发展的特征 (2)
(二)我国电子政务发展的现状 (2)
1.电子政务基础建设现状 (2)
2.电子政务市场商机无限,仍将继续保持快速增长势头 (3)
3.电子政务建设相关法律法规环境得到进一步完善 (3)
(三)我国电子政务发展的趋势 (3)
1.信息安全得到加强 (3)
2.信息中心转型步伐进一步加快 (4)
3.标准规范将不断完善 (4)
二、我国电子政务信息安全存在的问题及解决措施 (4)
(一)什么是电子政务和信息安全 (4)
(二)我国电子政务信息安全存在的问题 (5)
1.管理方面 (5)
(1)政府人员思想观念陈旧,安全意识淡薄 (5)
(2)管理机制问题突出 (6)
(3)我国电子政务方面的有关立法相对滞后 (6)
2.技术方面 (6)
(1)网络安全规划的不到位,造成网结构的不合理性 (6)
(2)关键核心技术未撑握 (7)
(3)网络技术不成熟 (7)
(三)应对措施 (7)
1.完善管理机制,规范管理制度 (8)
2.提高工作人员的素养,强化信息安全意识 (8)
3.加强电子政务的法治环境建设 (8)
4.加强网络核心技术研发,培养电子政务专业人才 (8)
5.构建强大的电子政务网络安全体系 (9)
6.实施各种风险评估和等级保护制度 (9)
7.建立网络安全事件应急响应预案 (9)
三、电子政务信息安全管理工作的主要做法 (9)
四、结束语 (10)
参考文献 (11)
我国电子政务信息安全管理问题研究
【摘要】电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要。而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。当然,在电子政务建设中存在很多问题,但其中最大的问题应该是安全问题,因为其他问题都不像安全问题这样致命,安全问题在一定程度上左右着电子政务的健康发展。
【关键词】电子政务;信息;安全问题
当前,许多国家开始应用以信息网络为平台完成日常公共行政管理、事务处理的电子政务系统,我国也启动政府上网工程项目,以全面推进政府部门信息化建设,实施电子政务。
电子政务的推行、应用和广泛普及一方面大大降低了政府运作成本,提高了政府行政效率,使政务信息实现了跨地区、跨国界快速而自由的流动;另一方面经由政务网络传输的政府间的涉密数据信息吸引了更多的来自互联网的计算机病毒入侵和非授权访问攻击,从而给政务系统带来安全威胁。频繁发生的政务网络涉密事件使各国政府对信息扩散的控制能力明显减弱,使一个国家可以不通过控制别国领土就可以获取所需的重要信息资源,信息安全的风险明显增高。一旦政务系统受到病毒感染或黑客攻击,往往造成政府数据资产和政务系统可用性的破坏,给国家造成巨大的、直接的经济损失。
现在,政务系统受破坏带来的一系列信息安全问题越来越尖锐,能不能有效保障电子政务系统的安全运行,不仅关系到电子政务系统本身能不能切实得到应用,关系到政府工作模式的如愿转变和工作效率的提升;同时更深层次地关系到国家的信息安全与稳定。
一、我国电子政务发展的历程和趋势
(一)我国电子政务发展的历程
1、我国电子政务发展的阶段
中国的信息化建设起步可追溯到20世纪80年代初期,从国家大力推动电子信息技术应用开始,电子政务的发展经历了下面四个阶段:办公自动化阶段(准备阶段20世纪80年代—1993年)、“三金工程”阶段(启动阶段1993年3月—1997年4月)、“政府上网工程”阶段(展开阶段1997年4月—2000年10月)、“三网一库”阶段(发展阶段2000年10月至今)。
2、我国电子政务发展的特征
我国电子政务的发展过程基本上是与我国的信息化发展历程同步的,主要表现在以下几个方面。
2.1. 我国电子政务起点比较低。这是因为我国总体上的信息化水平不高,因此,我国的电子政务的发展是从办公自动化开始的,20世纪80年代才刚刚起步;而西方国家政府机关的办公自动化早在20世纪的60—70年代就完成了。
2.2. 我国电子政务发展不平衡。由于我国各地的发展水平差距较大,因此我国的电子政务在发展过程中,则是在中央政府的“推动”和需求的“拉动”下从一些行业管理部门开始的。
2.3. 我国电子政务的目标和出发点更具多样性。由于我国正处在市场经济体制的建立过程中,政府对经济特别是对企业的管理方式要进行彻底的改变,这些变化,必然影响到政府政务的活动,因此我国电子政务的发展目标更深层次的问题是如何进一步促进政务活动的变革。
(二)我国电子政务发展的现状
2003年底,联合国发布了对成员国电子政务的测评结果。结果显示,中国在191个成员国中排名第74位。下面,从以下几个方面对我国电子政务发展的现状作简要叙述:
1.电子政务基础建设现状
1.我国电子政务建设受到热切和广泛地关注。
2.旅游、经济开发区等重要城市网站点击率明显高于一般地区。
3.东西差距明显,欠发达地区政府上网工程进展缓慢,群众关注率不高。
2.电子政务市场商机无限,仍将继续保持快速增长势头
电子政务领域可谓商机无限,在中国向全面市场经济转型过程中,政府投资的主导作用非常明显,电子政务领域尤其如此。权威人士分析,未来几年内,我国各级政府投资电子政务的总金额预计将达到2000至2500亿元人民币。另外,在第三届中国电子政务技术与应用大会上,业界专家认为当年我国电子政务建设投入的资金应该在400亿元左右,这将吸引众多的IT企业群雄争霸。因此可以预计未来几年内,我国电子政务市场将继续保持上升势头。
3.电子政务建设相关法律法规环境得到进一步完善
我国电子政务法律法规建设工作在摸索中前行。我国电子政务建设总体上仍处于初级阶段,业务水平不高,标准不统一等问题严重阻碍了我国电子政务的快速健康发展。尤其是电子政务法律法规建设,更是与我国电子政务建设现状严重脱节。2001年8月,国务院信息化工作办公室成立,这标志着我国真正开始了电子政务的立法阶段。2002年7月,国家信息化领导小组讨论通过和公开发布了《关于我国电子政务建设的指导意见》,将电子政务建设纳入了一个全新的整体规划、发展阶段,为今后正式立法奠定了基础。2004年7月1日,《中华人民共和国行政许可法》正式实施,该法将直接推动我国电子政务的快速发展。下一步,我国在近期内将会陆续推出包括《电子政务法》、《电子交易法》、《电子签章法》、《电子投票法》等相关法律,以构筑我国电子政务法律框架。
(三)我国电子政务发展的趋势
未来几年,笔者认为我国电子政务建设将呈现以下发展趋势。
1.信息安全得到加强
从政府层面来看,电子政务安全体系框架正在研究制定,电子签名法已经推出,信息公开等方面的法律法规的前期研究工作也在进行当中;从用户层面来看,电子政务建设的用户从规划、实施等方面都已对信息安全进行了充分考虑,并且信息安全方面的费用在整个信息化建设中所占的比例越来越大;从厂商层面来看,国内外安全厂商在整个IT行业中发展速度较快,厂商数量和厂商规模都在迅速增长。可以预计,未来几年信息安全市场将会有更进一步的发展,信息安全
法律法规将会更加完善。
2.信息中心转型步伐进一步加快
未来几年,多数信息中心将不再具体承担政府部门的信息化建设任务,而转向政府信息化规划、招投标、工程管理、工程验收等方面。因此,未来的电子政务建设市场将进一步的透明,并且由于信息中心的转型,使专门从事电子政务系统集成、方案开发的厂商有了更大的发展空间和市场。
3.标准规范将不断完善
2002年5月,国家标准化管理委员会和国务院信息化工作办公室联合发布了《电子政务标准化指南》总则部分,与之相关的电子政务工程管理、网络建设、信息共享、支撑技术、信息安全等方面的技术要求、标准和管理规定在2003年已完成。2004年,从事系统集成、网络建设、信息安全等方面的厂商,在开发建设过程中已有法可依
二、我国电子政务信息安全存在的问题及解决措施
(一)什么是电子政务和信息安全
我们讨论电子政务和信息安全,那么什么是电子政务和信息安全呢?
电子政务是政府机构为了适应经济全球化和信息网络化的需要,应用现代信息技术,将政务处理、政府管理、政府服务等各项职能通过网络实现有机结合,并通过流程优化创新,实现提高政府管理效能,降低管理成本,改进政府服务水平,以适应信息化时代需要的现代政府工作机制。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
(二)我国电子政务信息安全存在的问题
电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要。而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。当然,在电子政务建设中存在很多问题,但其中最大的问题应该是安全问题,因为其他问题都不像安全问题这样致命,安全问题在一定程度上左右着电子政务的健康发展。
电子政务的信息安全问题涉及的内容既有技术方面的,也有管理方面的,二者对电子政务的建设和发展都有着重大的影响。
1、管理方面
电子政务的形式是电子,但内容还是政务。推行电子政务的目的,主要还是利用先进的信息技术作为工具,帮助政府更好地履行职能,以实现更好的管理。所以,管理对于电子政务的发展是至关重要的,不能出问题。但就目前来看,电子政务在管理方面主要还存在如下几大安全问题:
(1)政府工作人员思想观念陈旧,安全意识淡薄。
我国电子政务建设起点低,时间短,至今仍未成熟。几十年来,政府工作人员已经习惯了手工作业,不容易适应信息化办公,对电子政务没有一个正确的认识,仍保留着陈旧的管理理念。另外,对于工作人员,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触它就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识,但就其效果而言并不是很理想。
(2)管理体制问题突出,网络安全管理混乱,规范化的管理制度相对滞后,造成了很多管理安全漏洞。
一直以来,各级政府为了保证信息安全,只在技术上采取了相应的保障措施,却忽略了更重要的管理体制的建设,未把保障电子政务安全的“软措施”做细做实,未从管理体制上落实安全责任制,未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
(3)我国在电子政务方面的有关立法相对滞后,整体法制环境薄弱,加剧了信息安全隐患。
推动电子政务发展要立法先行,这是发达国家发展电子政务的共同经验,但是,目前在我国,与信息安全相关的法律法规却很欠缺。在纵横交错的信息网络中,信息安全问题应运而生,可以说是无处不在。电子政务系统直接和国际互联网连接,不管如何进行技术规范,受到不法侵害是难以避免的。如果没有与之相配套的法律法规,那对电子政务的普及和发展以及信息安全问题的解决都无疑会造成很大的障碍。
2、技术方面
电子政务中“三分技术、七分管理”的说法表明了管理的重要性,但是,电子政务的发展光靠管理是不行的。技术是电子政务发展的最关键的制约因素,没有技术就无从谈其发展的问题。一旦技术出了问题,电子政务的发展就会面临重大的困难。当前,电子政务的技术方面还存在一些很重要的安全隐患。
(1)网络安全规划的不到位,造成网络结构的不合理性。
由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,IP 地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质
量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
(2)关键核心技术未掌握,增加了基础信息网络和重要信息系统安全的隐患。
我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品,完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,使我国的经济和社会发展面临着重大风险。
(3)网络技术不成熟,网络设置不科学,造成了大量的网络安全隐患。
电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时,网络化政务办公导致了政府工作对网络依赖性的增强,而依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。由于网络技术不够成熟,网络设置不够科学,目前大部分电子政务选用的系统本身存在着安全弱点或隐患,其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网,而因特网的全球性、开放性在为我们提供极大的便利的同时,也给信息安全带来了极大的威胁,这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。
(三)应对措施
信息安全对电子政务的重要性无需再赘述,为了保障电子政务的信息安全,促进电子政务的健康发展,非常有必要采取一些有效的应对措施。以下是针对管理和技术两方面的各种安全问题,我们目前最起码应该加强实施的一些行之有效的措施。
1.完善管理体制,规范管理制度。
目前,我国电子政务领域并没有形成一个由上到下的统一的管理体制,这给信息安全的保障造成了很大的障碍。我国可以像对待卫生、纪检等部门一样,建立一个从中央到各级地方政府的统一的电子政务管理体制,上级部门主管或监督下级部门,面对问题,中央及各级下属部门协调步伐,统一解决,以防出现不同部门的各种差异和利益冲突。电子政务网络内部安全除了需要体系化的安全防御策略以外,还需要严格的、可操作性强的安全管理制度,以明确责任,增强员工对信息安全的重视程度。制度的制订要规范,要强调制度的强制性、法规约束力和可操作性。
2.提高工作人员的信息素养,强化信息安全意识。
对相关工作人员进行电子政务方面相关知识的培训,使其转变传统的思想观念,深入了解和认识电子政务,更好地融入政府的现代化办公。同时进行安全宣传教育,增强安全意识的培养和信息安全知识的普及,提高工作人员的信息素养,保证安全管理制度的良好贯彻和执行。
3.加强电子政务的法治环境建设。
目前,与电子政务快速发展的实践相比,我国的电子政务法制化进程明显滞后。对于我国电子政务发展中出现的各种问题,尤其是信息安全问题,国家立法机关及政府有必要以法律的形式加以解决和固化,以保证我国电子政务的健康发展。
4.加强网络核心技术研发,培养电子政务专业人才。
电子政务的发展实践在我国正如火如荼地进行着,它已经成为我国现阶段社会发展的一个重要组成部分。为了减少在信息设备和信息技术方面对发达国家的依赖性,加强我国电子政务系统的安全性,我们可以成立一些专门针对于电子政务网络系统的技术研发机构,组成核心攻坚团队,及时解决我国电子政务发展过
程中出现的相关问题。另外,为了保证电子政务系统的良好运行,我国还急需培养大批的电子政务专业人才,可以在高校中设立电子政务相关专业,专门培养针对政府电子政务系统使用的专业人才。
5.构建强大的电子政务网络安全体系。
构建网络安全体系需要从各个方面和层次着手,做好每一个环节和步骤。首先要建立稳固的基础安全服务设施,其次要有完善的安全管理保障体系,另外还必须要有强大的安全技术支撑平台,以及一些科学合理的响应与恢复机制。其中的安全技术支撑平台是至关重要的,这些技术的实现可以通过一些特殊的措施,如设置网络域访问控制,设置内部网的Internet访问策略,设置身份识别/认证机制,通讯加密,防病毒设置等等。强大的网络安全体系是保障电子政务信息安全的坚强后盾,政府应该给予充分地重视。
6.实施各种风险评估和等级保护制度。
对于电子政务系统,我们可以开展电子政务信息系统安全风险评估,开展电子政务信息系统安全等级保护,为电子政务系统建立纵深防御的安全保护环境,采取一整套有效的应对措施来保障电子政务信息系统的安全。
7. 建立网络安全事件应急响应预案。
网络安全事件应急响应预案是安全管理制度的一个重要部分,其重要性不低于对网络安全事件的防止和避免。事前有预案,一旦发生安全事件,就可以触发相应的预案处理程序,在最短的时间内恢复正常的网络服务和信息服务,力求把安全事件的破坏力降到最低。
三、电子政务信息安全管理工作的主要做法
电子政务信息安全管理工作的主要做法:
1.政府机构内部的电子政务信息安全、保密工程项目的建设必须经国家有关
保密主管部门的审批,在保密主管部门的指导下实施并接受管理;重大的电子政务安全、保密项目,应由有关保密主管部门主持实施。
2.电子政务系统中使用的所有密码,必须经国家有关密码管理主管部门的审批,严格按有关管理制度使用。
3.涉及国家秘密的电子政务系统,在日常运行中需接受国家有关主管部门的保密检查和信息安全检查。发生重大问题,如泄密、遭到人侵、受到病毒攻击等,必须向有关主管部门报告。
4.遵守国家有关信息安全的技术标准和管理规范,不得使用未经认证或自选的信息安全技术与设备。
5.在整体电子政务信息安全方案上必须遵守国家制定的总体方案和国家确定的技术标准。
6.电子政务信息安全使用的应用系统、设备,都需要得到有关主管部门的测评认证。
7.参加电子政务应用研发的单位,必须具有资质认证,对于开发涉及国家秘密的电子政务系统,还应具有国家保密主管部门颁发的特殊资质认证。
8.在内部管理上,如对与电子政务信息、数据有关的网络、计算机设备的维护,必须符合国家有关主管部门的管理制度。电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作,必须按该设备所处理的电子政务信息的密级,并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批,符合国家有关主管部门的安全、保密管理要求。
四、结束语
电子政务信息安全的保障是一项关系多领域的综合工程,必须从技术和管理两方面入手,才能最大限度地保证电子政务信息安全。在电子政务中,要达到绝对的安全是不可能的,但是,当充分的认识到电子政务信息安全所涉及的各个方面后,从综合的角度出发,就可以找到较好的办法,尽可能的达到维护电子政务系统安全的最终目的。相信经过国家和地方各级政府部门的努力和紧密配合,在社会各方的大力帮助下,我国的电子政务信息安全隐患会降到最低,以保证电子政务实践健康快速的发展!
参考文献:
[1]韩文报.电子政务概论[M].北京:解放军出版社,2005.
[2]赵国俊.电子政务教程[M].北京:中国人民大学出版社,2004.
[3]刘越男,王立清.政府网站的构建与运作[M].北京:中国人民大学出版社,2004