我国电子政务信息安全对策剖析.docVIP

我国电子政务信息安全对策剖析 　　摘 要：电子政务信息系统是基于互联网技术的面向政府机关内部，其他政府机构，企业以及社会公众的信息服务和信息处理系统。网络安全是电子政务建设的前提，电子政务信息要在电子政务安全可靠的条件下运行。鉴于电子政务信息安全的各种问题以及国外电子政务信息安全的经验借鉴，我们必须在正确认识电子政务环境安全的重要性从技术、管理、立法和意识这四个方面同时入着手。文章就电子政务在政府日常工作中存在的问题进行分析，并提出解决问题的一些建议我。 　　关键词：电子政务;信息安全;对策 　　中图分类号：D035 文献标识码：A 文章编号：1006-8937（2014）36-0076-02 　　1 完善安全技术保障体系 　　随着计算机网络技术的普及，电子政务开始迅速发展，在政府机构的日常管理中发挥着越来越重要的作用。针对电子政务在政府管理中存在的问题，及时提出切实可行的解决方案，是我们迫切需要的。 　　1.1 加强计算机系统安全 　　1.1.1 入侵检测系统 　　审计多种应用级的内容，实时跟踪和监测内部局域网用户的行为，能够有效识别对内部或者外部的入侵行为。 　　1.1.2 防火墙系统 　　保护内部局域网，对实施网络边界进行防护，提供各级局域网之间的访问控制和可应用的安全防护，对来自外部的入侵和攻击进行有效防御，鉴别并验证用户以各种身份进行的访问。 　　1.1.3 VPN系统 　　VPN系统的安全通常以防火墙的访问为控制，来VPN通道进行限制，从而使得内部网资源的访问得到控制。网络密码机和防火墙的集成一方面借助于技术加密的保障，提供给异地区域网络之间私有和安全的互相连接;另一方面则以防火墙的抗攻击能力为保证。 　　1.2 保障信息安全的技术机制 　　1.2.1 完善信息安全管理系统 　　建立和完善一套具有规格性以及安全性的信息管理系统，可以保证服务质量的优越，与国际水平接轨，并且可以得到公众的信任以及社会的认可。在各个服务岗位、服务系统中，规格性以及安全性的管理系统，都能成为服务的每一个环节。 　　1.2.2 要切实加强领导 　　电子政务建设时一项涉及面广、技术难度高、组织协调难度大的系统工程，它与政府管理和服务现代化、社会的信息稳步发展以及行政管理体制改革息息相关。所以在规划和建设电子政务系统的整个过程中，必须建立领导负责制度，单位主要领导需以积极、开发的态度与其它相关部门一同参与系统的规划与建设，并一同制定系统的安全管理条例。政府部门的领导力度的强劲与否事关电子政务的推进与发展。要想构建完善的电子政务系统，政府领导的态度应明确、积极。 　　1.2.3 加强组织保障 　　政府部门有必要聘请专门的安管人员，让他们负责维持网络的正常运行和安全维护，所以它们需要相关的组织机构。政府信息安全办公室的设立是有必要的，它们分别由各部门的带头人负责监督，实际操作就可以交给信息部门。政府的信息安全办公室就是每个部门的安全保障者和最上部的裁断部门。重要的工作为：草拟信息安全的规则以及及时公布部门的信息安全状况;及时举行安全会议;向相关的负责人报告信息部的安全状况以及组织相关人员进行相关的信息安全教育以及学习等活动。信息安全的管理工作需要各个部门共同协作，而不是仅仅建立信息安全办公室就可以解决的。 　　1.2.4 建立资金保障 　　全世界每个国家都把电子政务当做公共改革的最大目标，所以，电子政务它也理所应当的被列入到财政投资的行列中，我们给它一定的资金。因为电子政务信息安全的保障体系少不了充足的财力支撑，反之，再完美的管理方法，就结局技术层面的角度来看，也是无能为力的，一出现无法挽回的失误，代价是巨大的。 　　目前我国对其资金的支持主要通过拨款这一渠道，光有自己提供是远远不够的，在这一前提下，我们需要制定相应的管理制度，保管好进行信息安全建设的资金，好钢用到刀刃上，这样可以提高信息建设的效率。若得到的资金帮助有剩余，大可不必将余额返还给政府或者企业，我们可以把它们投入到另外的项目研究中，从而大大增长信息化改革进程的步伐。我们也可以用其他的办法筹集资金而不是仅靠政府的资金拨款来建立有效的保障。 　　1.2.5 建立岗位责任制 　　岗位责任制的建立，不但能够清楚规划组织中每个成员的权力与义务，并且在组织内部出现问题时，能够及时找到问题的相关负责人。当然，岗位责任制不仅是对每个员工的分工细化，还能够考核每一个员工工作的业绩。政府部门通过岗位责任制加强了信息安全责任的细化、具体化、制度化，进而使公务员的责任感和紧迫感增强，大大降低人为造成的信息安全问题的概率。 　　1.2.6 加强人员管理 　　任何制度的都是需要人来实施，电子政务也不例外。电子政务的安