论电子政务环境下我国政府网站安全管理的现状及发展趋势.docVIP

科目：政府管理创新与电子政务 论电子政务环境下我国政府网站安全管理的 现状及发展趋势 年级 2010 专业　　　 公共管理　 　　 学区　　 大连 学号　　　　　　85号 姓名　　　　　　谷峰 论电子政务环境下我国政府网站安全管理的 现状及发展趋势 [摘要]在电子政务环境下，我国政府网站安全问题突出，本文结合我国政府网站安全管理的现状，对政府网站安全问题进行了探讨。 [关键词]电子政务 信息安全 信息安全等级保护 从1994年我国正式引人互联网以来，在十几年间里，我国互联网发展迅速，中国已成为世界上互联网使用人数最多、发展速度最快的国家。其中，电子政务作为电子信息技术与管理的有机结合，成为当代信息化最重要的领域之一。 1.电子政务 1.1电子政务的概念 所谓电子政务，就是指政府机构运用现代计算机技术和网络技术，将其管理和服务的职能转移到网络上完成，同时实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向全社会提供高效、优质、规范、透明和全方位的管理与服务。 1.2电子政务信息安全 电子政务的信息安全可以理解为：从信息的层次看，包括信息的完整性(保证信息的来源、去向、内容真实无误)、保密性(保证信息不会被非法泄露扩散)、不可否认性(保证信息的发送和接受者无法否认自己所做过的操作行为)；从网络层次看，包括可靠性(保证网络和信息系统随时可用，运行过程中不出现故障，遇到意外事故能够尽量减少损失并尽早恢复正常)、可控性(保证营运者对网络信息系统有足够的控制和管理能力)、互操作性(保证协议和系统能够互相连接)、可计算性(保证准确跟踪实体运行达到审计和识别的目的)；从设备层次看，包括质量保证、设备备份、物理安全；从管理层次看，包括人员可靠、规章制度完整。 2.政府网站安全问题突出 由于政府网站覆盖面广，开放性强，技术水平参差不齐，管理手段不够明确，所以很容易出现安全方面的漏洞。 2.1网页安全漏洞严重 2009年7月，公安机关对全国23000多家政府网站安全漏洞和被攻击情况抽样检测发现，154家政府网站遭网络攻击；经过6000余家政府网站检测显示，37％的政府网站存在网页安全漏洞，极易遭到网页篡改和网页挂马等攻击破坏。 2.2政府网站受攻击频率高 据国家计算机网络应急技术处理协调中心统计，近年来，我国每年发生网页篡改超过一万次，其中，近20％的攻击对象是政府网站，对电子政务和政府形象构成了严重威胁。 2.3政府网站安全防护薄弱 根据国家互联网应急中心(CNCERT){{2010年互联网安全报告》的统计，2010年我国大陆地区有3.5万个网站被黑客篡改，其中有4635个为政府网站。报告指出，政府网站安全防护薄弱，约60％的部委级网站存在不同程度的安全隐患。 3.影响政府网站安全因素 3.1外部环境因素 国家互联网应急中心(CNCERT)运行部副主任周勇林在接受新华网专访时表示，中国被植入僵尸程序的计算机数量居世界首位，占世界总量的13％。以目前全球感染量最大的“飞客”(Conficker)蠕虫为例，国家互联网应急中心2009年下半年检测数据表明，我国境内每月约有1800余万个主机IP受感染，占全球感染总量的30％，是全球“重灾区”，占各国感染比例的第一位。这说明，我国已成为网络攻击最大的受害国。 3.2系统环境因素 系统环境因素主要包括物理安全、网络安全、数据安全和系统安全等因素。 3. 3. 3. 3. 3.3内部管理因素 目前，电子政务信息安全管理比较混乱，电子政务安全管理水平和社会化服务的程度偏低，电子政务信息安全管理体系和管理制度不完善，专项经费投人不足，工作人员安全意识薄弱，网络管理人员素质不高。 4.信息安全等级保护 4.1实施背景 根据1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》、1999年9月13日国家发布《计算机信息系统安全保护等级划分准则》和2007年6月公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》，我国各级政府网站可根据实际情况，分级分类进行安全建设和管理。 4.2实施内容 根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素，信息和信息系统的安全保护等级共分五级：自主保护级、指导保护级、监督保护级、强制保护级、控制保护级。其中，第一级为自主保护级，适用于一般的信息和信息系统。第二级为指导保护级，适用于一定程度上