电子政务的安全管理.docVIP

电子政务的安全管理 电子政务中的安全管理，应该分为两个层次:一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层次是应用系统使用单位自身的管理。从整体上看，应该在以下的几个方面考虑电子政务的安全管理：一、电子政务体系中各层面上的安全管理；二、电子政务系统中维护的安全管理；三、证书中心的安全管理；四、安全技术与产品的安全管理。 ??? 认证中心的安全管理问题 ??? 电子政务活动中，传统白纸黑字的认证方式已不存在，网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。 ??? 证书中心的任务是要解决以下的问题：1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性，防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。 ??? 所以证书中心本身的安全，是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建，怎样建，谁来管理的问题。因此，应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门，未得到公安部门安全许可的单位不得建立这样的认