我国电子政务信息安全管理问题研究.docVIP

( PAGE 1) 我国电子政务信息安全管理问题研究 作者： XXX 指导老师：XXX 内容摘要：电子政务是一种全新的政府管理方式，是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务，必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展，电子政务对于网络系统的依赖性越来越强，政务系统作为关系国计民生的重要部分，在安全方面尤为重要。本文就主要从我国电子政务的发展历程及面临的主要挑战，信息安全管理过程中出现的相关问题做一分析以及主要的管理措施加以论述。 关键词：电子政务 信息安全 电子政务信息安全 一、我国电子政务发展的历程，特点及主要趋势 1、我国电子政务的发展历程 电子政务的发展源于技术的进步和社会的演进，信息技术的突破性进展为政府信息化创造了条件，中国政府明确提出建设电子政务虽然只是近几年的事，但从历史沿革来看，80年代中期开始的办公自动化建设，就已经拉开了电子政务建设的帷幕。从这一时间段来划分，中国电子政务的发展大体可分为四个阶段：办公自动化阶段、“三金工程”实施阶段、“政府上网”阶段和电子政务阶段。 2、我国电子政务的特点 （1）我国电子政务整体尚处在初步发展阶段。表现为相关政策，法律法规的建设不完善，电子政务信息化建设物理硬件设施不够完善，相关技术整体上还有很大的发展空间。 （2）发展的多层次性和不平衡性。由于我国经济社会发展不平稳，中央部委、沿海发达地区和中西部地区电子政务的发展水平存在较大差距，呈现出多层次、不平衡性的特点。另外，近几年政府门户网站的发展较快，但网站内容与所能提供的服务却相对不足。 （3）电子政务领域各种“矛盾”突出。部门和地区对电子政务的投资热情与应用效果之间的反差强烈，电子政务管理沿用的固定资产投资方式已不能适应电子政务发展的需要，但相关的管理制度改革却处于相对缓慢的状态。 3、我国电子政府发展的主要趋势 （1）信息安全得到加强。从政府层面来看，电子政务安全体系框架正在研究制定，电子签名法已经推出，信息公开等方面的法律法规的前期研究工作也在进行当中；从用户层面来看，电子政务建设的用户从规划、实施等方面都已对信息安全进行了充分考虑，并且信息安全方面的费用在整个信息化建设中所占的比例越来越大；从厂商层面来看，国内外安全厂商在整个IT行业中发展速度较快，厂商数量和厂商规模都在迅速增长。可以预计，未来几年信息安全市场将会有更进一步的发展，信息安全法律法规将会更加完善。 （2）信息中心转型步伐进一步加快。未来几年，多数信息中心将不再具体承担政府部门的信息化建设任务，而转向政府信息化规划、招投标、工程管理、工程验收等方面。因此，未来的电子政务建设市场将进一步的透明，并且由于信息中心的转型，使专门从事电子政务系统集成、方案开发的厂商有了更大的发展空间和市场。 （3）标准规范将不断完善。2002年5月，国家标准化管理委员会和国务院信息化工作办公室联合发布了《电子政务标准化指南》总则部分，与之相关的电子政务工程管理、网络建设、信息共享、支撑技术、信息安全等方面的技术要求、标准和管理规定在2003年已完成。2004年，从事系统集成、网络建设、信息安全等方面的厂商，在开发建设过程中已有法可依。 二、我国电子政务信息安全存在的问题 1、法律问题 尽管近年来我国已出台了一系列与网络信息安全相关的法律法规，并取得了一定的成绩，但这些法律法规尚未形成体系。随着信息技术的发展，信息安全问题越来越复杂，现有的信息安全法律框架已经难以适应电子政务信息化模式的发展需求。因此加快电子政务信息化的法律法规建设以成为一项非常急迫的任务。 2、技术问题 （1）网络安全规划与网络结构的不合理性。 由于信息技术发展尚不完善的众多原因，我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划，如：IP 地址缺乏统一规划，广播流量可控性差，子网故障隔离性差，重要流量缺乏带宽管理和服务质量优先保证等问题显现明显。 （2）电子政务信息化建设技术人员相对缺乏，技术等素质不过硬。 我国信息化建设相对国对发达国家的信息设备和信息技术有很大的差异，技术人员培养力度也比发达国家相对来说不足，信息化核心设备严重依赖国外，对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。 （3）网络技术与网络设置的不科学，造成了大量的网络安全隐患。 电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时，网络化政务办公导致了政府工作对网络依赖性的增强，而依赖性必然产生脆弱性，包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。由于网络技术不够成熟，网络设置不够科学，目前大部分电子政务选用的系统本身存在着安全弱点或隐患，其中包括网络硬件设备的弱点、操作