电子政务安全研究及应用论文报告.docVIP

电子政务安全研究 摘要: 从20世纪90年代初的OA系统开始,我国的电子政务经历了二十多年的发展,由简单的单机公文处理系统,发展为基于Internet的复杂的信息搜集和事件处理系统,初步形成了以政府内外网为基础架构,以公众为服务对象,以效率为核心价值目标的电子政务服务体系,为我国经济建设和社会发展提供了巨大的动力,也为公众生活提供了极大的便捷。但是鉴于网络本身的缺陷、系统漏洞的不断出现和技术方面的不足等原因,电子政务系统面临着巨大的威胁。电子政务涉及国家发展的方方面面,内部有大量政府信息流转,对它的破坏会直接影响到经济的发展,甚至是国家的安全。直以来,国家投入大量资金,采用较为先进的技术方案来解决安全问题,但是电子政务系统遭受入侵或破坏的事件屡见不鲜,所造成的损失也越来越大,究其原因,往往是因为只重视技术的引进,而忽视了安全管理。电子政务安全的核心是管理,只有在加强管理、协调和合作的基础上才能保证我国电子政务系统的稳定和安全。 随着我国电子政务建设的不断发展,电子政务系统将广泛的应用于政府机构、企事业单位和社会团体中。如何构建安全的电子政务系统,是需要我们不断探索和解决的重大问题。本学术论文理论联系实际设计了一套电子政务安全解决方案,为地市以下单位建设电子政务安全建设,具有一定的理论意义和借鉴价值。 关键词: 电子政务系统 政府信息网 部门运营中心 安全管理 我国电子政务建设起始于20世纪80年代,至今已经取得了初步成效,进入从基础建设到全面应用的深刻变革时期。当今,随着电子政务网络的宽带化发展,政府职能部门越来越多的政务工作、决策业务等都开始向数字化、网络化转变,体现了信息网络融合发展的趋势。然而,多网融合的应用对数据安全提出了更高要求,同时,电子政务系统是政府机构用于执行政府职能的信息系统,其中的信息涉及到国家安全。由于其地位的特殊性,电子政务系统一旦遭到入侵,将可能给国家带来巨大的损失。保证电子政务系统的安全是摆在建设者与管理者面前的一个重要问题。 针对于电子政务安全管理的研究,本文在借鉴已有的国内外研究成果的基础上,综合运用管理学、信息学、网络安全、项目管理、风险分析等多学科的知识和方法,从当前存在的问题出发,从整体和宏观上对我国电子政务安全管理所要着重考虑的方面进行对策分析,以期为我国电子政务安全水平的提高提供一些参考建议。 首先,本文从对电子政务和电子政务安全的认识入手,对电子政务和电子政务安全的概念进行描述,勾勒出我国电子政务安全的框架；而后对电子政务安全管理的含义、特征和目标进行阐述,明确电子政务安全管理的内涵。 其次,对我国的电子政务安全环境进行分析,明确指出,我国当前的电子政务安全形势严峻。并通过对我国当前电子政务安全管理现状的分析,明确指出,电子政务安全是“三分技术七分管理”,仅仅依靠技术手段是无法保证电子政务的安全,明确指出必须加强电子政务安全管理才能最大程度上确保我国电子政务的安全。 再次,通过资料分析和数据整理,分析出在我国当前的电子政务安全管理中存在安全立法滞后、管理机构不健全、安全基础设施管理薄弱、项目建设盲目、运行维护管理混乱等五大问题。 最后,结合多学科的知识和方法,对我国电子政务安全管理中存在的不同问题进行对策思考。分别从树立科学的电子政务安全观,完善制度和组织保障,加强国家安全基础设施建设和管理,实施对电子政务项目安全管理,建立基于P2DR模型的安全运行策略体系等方面来对我国的电子政务安全管理进行对策分析。 电子政务是涵盖政府机关内部、其他机关、团体、企业和社会公众的综合性信息系统。电子政务意义重大,其中电子政务中网络监控系统的安全为重中之重。它覆盖了信息环境、信息网络和通讯基础设施、媒体、数据、信息内容、信息安全等多个方面的安全等。本文所涉及的理论用于指导副省级城市的电子政务的安全体系的构建,运用系统的划分等级的方法,对副省级及以下城市进行安全体系的涉及,分级结果贯穿全文,力求结合理论,联系实际。电子政务的建设和应用,对加快工作速度、减少人工量、对提高办公效率、降低办公成本、减轻劳动强度、提高工作质量、增强协作、辅助决策、提高管理水平有着积极的意义。 目前电子政务系统存在着六大威胁:第一是黑客和计算机犯罪;第二是病毒的蔓延和破坏;第三是机要信息的流失与信息间谍的潜入;第四是网上恐怖活动与信息战;第五是如何防止内外勾结,杜绝内部犯罪。第六是网络安全产品的使用。现在市场上有很多类型的安全产品,如果安全产品本身有后门或加了密码,对电子政务应用就会产生不良影响。 1电子政务信息安全的内涵1)从信息的层次看，包括信息的完整性(保证信息的来源、去向、内容真实无误)、保密性(保证信息不会被非法泄露扩散)、不可否认性(保证信息的发送和接收者无法否认自己所