电子政务及其信息安全.docx
- 文档编号:29452067
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:20
- 大小:46.25KB
电子政务及其信息安全.docx
《电子政务及其信息安全.docx》由会员分享,可在线阅读,更多相关《电子政务及其信息安全.docx(20页珍藏版)》请在冰豆网上搜索。
电子政务及其信息安全
江西师范大学自考本科生毕业论文
论文题目:
电子政务及其信息安全
专业:
电子政务
姓名:
李冠华
学号:
200900008879
指导老师:
漆志群老师
完成日期:
2011-11-8
摘要
电子政务是全面提升政府机构管理与服务水平的重要技术手段,电子政务的信息安全问题已成为各国政府普遍关注和研究的重要问题。
电子政务作为信息网络的一个特殊应用领域,运行着大量需要保护的数据和信息,相对于企业信息化和电子商务,具有自身特殊性:
一是信息内容的高保密性、高敏感度;二是电子政务发挥行政监督力度;三是利用网络环境为社会提供公共服务。
如果系统的安全性被破坏,造成敏感信息暴露、丢失或网络被攻击等安全事件,产生的后果将波及地区甚至整个国家,电子政务信息系统也必然会成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。
因此,电子政务信息安全事关国家政治、经济、国防安全和民族信息产业发展全局,缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
关键词:
电子政务信息安全应对措施。
Abstract
Theelectronicgovernmentaffairswerethecomprehensivepromotiongovernmentapparatusmanagementandtheservicelevelimportanttechnicalmethod,theelectronicgovernmentaffairsinformationsecurityquestionhavebecomethevariouscountries'governmentuniversalattentionandtheresearchimportantquestion.Theelectronicgovernmentaffairstooktheinformationnetworkaspecialapplicationdomain,ismovingthedataandtheinformationwhichmassiveneedstoprotect,isoppositeintheenterpriseinformationizationandelectroniccommerce,hasownparticularity:
Oneistheinformationcontenthighsecrecy,theGaoMinsensitivity;Twoistheelectronicgovernmentaffairsdisplaystheadministrativeoversightdynamics;Three,providesthepublicserviceusingthenetworkenvironmentforthesociety.Ifthesystemsecurityisdestroyed,createsthesensitiveinformationexposition,thelossorthenetworkisattackedandsoonthesecurityevents,producestheconsequencewillaffectthelocalevenentirecountry,theelectronicgovernmentaffairsinformationsystemalsoinevitablycanbecomebetweentheinformationspy,thehostileinfluence,theterroristgroup,thecountrytheweaponofinformationattackgoal.Therefore,electronicgovernmentaffairsinformationsecuritycriticaltimecountrypolitics,theeconomy,thenationaldefensesecurityandthenationalityinformationindustriesdeveloptheoverallsituation,lacksthesafetycontroltheelectronicgovernmentaffairsinformationsystem,notimpossibletorealizeinthetruesenseelectronicgovernmentaffairs.
KeyWords:
Theelectronicgovernmentaffairstheinformationsecurityshouldtothemeasure.
目录
前言-5-
第一章电子政务中信息安全的几个基本问题-6-
1.1电子政务-6-
1.2信息安全-6-
1.3电子政务中的信息安全-6-
1.4信息安全在国家安全中的地位-6-
第二章电子政务信息安全的现状及表现-8-
2.1电子政务信息安全的现状-8-
2.2电子政务信息安全的目标-8-
2.2.1可用性目标-8-
2.2.2完整性目标-8-
2.2.3保密性目标-8-
2.2.4可记账性目标-9-
2.2.5保障性目标-9-
第三章电子政务信息安全所存在的问题-10-
3.1网络技术问题-10-
3.1.1网络信息安全问题-10-
3.1.2网络对人情感问题-10-
3.2政府自身问题-10-
3.2.1公务员及官员素质有待提高-10-
3.2.1电子政务规划和标准缺乏统一性-11-
第四章电子政务信息安全解决方案-12-
4.1电子政务信息化建设应用当中的信息安全隐患-12-
4.2湖南电子政务网络安全方案浅析-15-
结论-21-
参考文献-22-
致谢-23-
前言
随着全球政治经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化,目前正在一些国家尤其是发达国家中快速发展。
在世界各国积极倡导的“信息高速公路”的五个应用领域中,“电子政务”被列为第一位,因此可以说政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。
电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。
然而电子政务信息系统的安全问题也变得更加突出、严重。
电子政务系统中有众多的政府公文在流转,其中不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。
如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。
而且电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一。
因此,认识电子政务信息系统安全的威胁,把握系统安全的影响因素和要求,建设系统安全保障体系,研究信息安全技术及其在电子政务系统中的应用,对保证电子政务的有效运行具有重要意义。
所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。
电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。
因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
第一章电子政务中信息安全的几个基本问题
1.1电子政务
电子政务是政府在国民经济和社会信息化的背景下,以提高政府办公效率,改善决策和投资环境为目标,将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。
同时也提供了结合政府管理流程再造,构建和优化政府内部管理系统、决策支持系统、办公自动化系统,为政府信息管理、服务水平的提高提供强大的技术和咨询支持。
1.2信息安全
信息安全是指保证信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可用性,以及信息系统本身能连续、可靠、正常地运行,并且在遭到破坏后还能迅速恢复正常使用的安全。
1.3电子政务中的信息安全
电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。
我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。
从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。
其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。
实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:
系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。
所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。
针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。
1.4信息安全在国家安全中的地位
电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。
信息安全成为当前政府信息化中的关键问题。
安全问题是电子政务建设中的重中之重。
电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。
信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。
“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。
“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。
在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
第二章电子政务信息安全的现状及表现
2.1电子政务信息安全的现状
电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。
信息安全成为当前政府信息化中的关键问题。
安全问题是电子政务建设中的重中之重。
电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。
信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。
“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。
“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。
在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
2.2电子政务信息安全的目标
信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。
进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保一个政府部门能够有效地完成法律所赋予的政府职能。
电子政务信息安全必须实现以下目标:
2.2.1可用性目标
可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。
通常,可用性目标是电子政务系统的首要信息安全目标。
2.2.2完整性目标
完整性目标包括两个方面:
数据完整性和系统完整性。
通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。
2.2.3保密性目标
保密性目标是指不向非授权个人和部门暴露私有或者保密信息。
通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。
然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。
2.2.4可记账性目标
可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。
通常,可记账性目标是政府部门的一种策略需求。
可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。
2.2.5保障性目标
保障性是电子政务系统信息安全的信任基。
保障性目标突出了这样的事实:
对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。
具体而言,保障性目标是指:
提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
第三章电子政务信息安全所存在的问题
3.1网络技术的问题
3.1.1网络信息安全问题
目前对信息安全构成威胁的既有自然因素也有人为因素,主要有火灾等自然灾害、硬件故障、严重误操作、数据泄露、盗用、伪造、假冒、故意对数据或程序破坏、病毒、错误指向、黑客、特洛伊木马、搭线窃听等。
掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和文件。
并可进入系统修改删除重要数据文件。
一旦电子政务系统被非法侵入和破坏它将不能正常工作甚至全部瘫痪。
如果系统的安全性被破坏。
造成敏感信息暴露或丢失,或网络被攻击等安全事件。
那么产生的后果必然波及地区和整个国家的安全,这种破坏将会给国家带来重大损失。
一旦网络受到攻击,不能正常工作,甚至全部瘫痪时,整个社会将陷入危机。
国家机密难保,致使某些部门不敢使用互联网。
3.1.2网络对人的情感问题
电子政务的一大特点是虚拟性,这是由互联网的特点所决定的。
政府工作人员在进行电子政务的活动中,往往会使人际关系淡化,政府工作人员和公众似乎面对的只是电脑,而常常忘记他们也是和人进行交往。
例如时下兴起的在城市公共场所安装的“电子眼”监控系统,虽然在一定程度上改善了城市交通,降低了犯罪率,但这种“倒洗脚水也将孩子一块儿泼出”的做法也对公民的隐私权和其他方面的权利造成了严重侵犯,其对人性化和人本管理的背离也是显而易见的。
3.2政府自身的问题
3.2.1公务员及官员素质有待提高
大部分政府官员和公务员对信息技术、网络技术和计算机技术还未接触或接触不多,所以对高新信息技术应用方面的能力也比较欠缺,整体素质与电子政务建设要求也还有很大的距离,对电子政务建设就缺乏应有的积极态度。
从公务员的文化水平来看,经过1998年的政府机构改革,国务院近1.7万名公务员中,大学本科毕业以上学历的占65%。
但地方政府500万公务员中,大学本科毕业以上学历的仅有10%,约有20%的公务员不会操作计算机。
面对电子政务的潮流,许多公务员在心理上必然会恐惧害怕,产生抵触情绪,而不能从心理上积极学习,以适应政府信息化的历史潮流,结果使得很多昂贵的设置成为装点门面的饰物。
3.2.2电子政务的规划和标准缺乏统一性
目前,我国电子政务的发展缺乏宏观规划,没有提出明确的发展目标。
同时,条块分割的管理体制与电子政务的统一性、开放性、交互性和规模经济等自然特性产生严重冲突,各级地方政府和部门在电子政务的建设中往往各自为政,采用的标准也各不相同,业务内容单调重复,造成新的重复建设。
同时,缺乏规范和标准也使得信息流通不畅,资源无法共享和信息孤岛,影响了跨部门、跨区域共性业务的处理和政府的有效监管。
第四章电子政务信息安全解决方案
随着计算机技术和通信技术的飞速发展,信息化的浪潮席卷全球,无论是企事业单位还是政府机构越来越多的传统事务向自动化、网络化转变。
在处于经济全球化和信息化时代的中国,电子政务是提高政府管理水平和服务水平、提高国家竞争力的有力工具,更是带动全社会信息化的龙头,具有重大的意义。
电子政务工程将建立一个集资源和服务于一体的电子政府个体和群体网络,其本质是资源数字化和服务网络化。
随着信息技术的发展,互联网的普及,利用网络为政府部门提供更优质的服务成为当今社会的共识,借助电子政务系统的建设,达到提高政府工作效率、政府工作透明化,充分做到执政为民的目的。
由于电子政务的许多应用,如网上的申报审批、政务公文流转、网上信息统计直报、网上报税、各企业资质的网上年检等都是面向企业、政府下属机构/部门或政府关联机构/部门的应用,如下图所示:
电子政务应用系统涉及到许多保密信息,这些信息都在不同程度上关系到政府的正常运转和在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和政治间谍窃取将有可能导致严重的后果。
因此,采取强有力的安全措施来保障电子政务的信息安全将变得尤为重要。
4.1电子政务信息化建设应用当中的信息安全隐患
1、身份认证和访问控制:
登录到系统的人必须是相关业务人员,凡是非相关人员,系统拒绝其访问;如果系统不能识别用户的真正身份,业务是无法开展的。
身份认证是实现访问控制的前提条件,通过身份认证结合应用系统的授权机制,才能提供访问控制功能;
2、信息传输机密性:
在网络上传输的信息不能被窃取;
3、信息传输完整性:
在网络上传输的信息不能被恶意篡改;
4、信息传输不可抵赖性:
在网上提交的请求是不允许抵赖的,同时对涉及信息安全的事件,提供事后追踪、审核及统计的手段。
2004年8月28日十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》,将于2005年4月1日起施行。
该法首次赋予电子签名与纸质手写签名具有同等法律效力,并明确了电子认证服务市场的准入制度,同时保障了电子交易安全。
《中华人民共和国电子签名法》的施行意味着网上通行有了“身份证”,对“电子签名”、“数据电文”等电子文档是否具有法律效力进行了明确的规定,同时对电子认证机构的法律地位和法律责任有了明确的界定,保证以后发生纠纷时的责任认定,并且使得电子签名的安全性、可靠性有了法律保障,有效的保护了使用者的权益。
面对G2B电子政务的诸多隐患,北京天威诚信电子商务服务有限公司(iTruschina)推出了基于PKI(PublicKeyInfrastructure,公钥基础设施)技术的、易于实施的、完善的G2B电子政务安全解决方案。
采用天威诚信的产品和服务,构架电子政务的PKI/CA平台(CA:
CertificationAuthority,认证中心)或为客户提供证书服务,为电子政务用户发放数字证书,电子政务用户使用数字证书完成涉及到G2B工作的各种操作,来保证电子政务的安全。
如上图所示:
通过G2B电子政务安全解决方案,各企业、事业单位和政府机构及其下属机构申请数字证书,在各自不同的电子政务应用中使用数字证书,可以解决G2B电子政务的安全需求,在不同应用系统中,如网上申报审批、政务公文流转、网上工商年检等,用户通过申请证书在进行相应电子政务操作时使用数字证书来验证进行电子政务工作的系统身份,然后提交各自证书让系统验证用户证书来判断用户的真实身份,完成用户和应用系统的双向认证;根据用户身份给予相应授权,实现访问控制,并建立安全通道;用户提交办公数据和相应保密信息时,使用用户证书对数据进行数字签名,并通过安全通道进行加密传输,达到传输数据时的机密性和完整性。
对于需要相关部门审批的数据,审批者使用代表其身份的数字证书,登陆电子政务系统,通过数字证书完成双向身份认证和访问控制,并建立安全通道;审批者通过验证申报者的数字签名,来验证申报信息的真实性和完整性;审批者对申报信息进行审核后,并签署审批意见时,也使用自己的数字证书对审批结果进行数字签名;申报者通过验证审批者的数字签名,判断审批结果的真实性和完整性。
这样,随时随地更加安全快捷的使用电子政务提供的众多服务,从而极大的提高工作效率和大大降低办公成本。
天威诚信G2B电子政务安全解决方案为电子政务搭建安全工作平台,加速电子政务建设发展的速度。
规范办公流程,提高工作效率,为政府部门及时完成各项工作任务实现公文无纸化传输等应用提供强有力的安全保护;
有效的保证政府各部门之间及上下级政府之间信息传递的安全性,为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务;
为政府外网的安全、稳定运行提供有效的保障:
保证政府通过外网获得的大量决策信息和参考信息的真实性、可靠性;同时为推动政务公开、职能转变、网上互动、增加透明,树立政府“公开、廉政、高效”的良好形象提供安全可靠的网络基础;
防止公文数据泄漏,防止越权操作,提高电子政务的工作效率,满足各办公单位高效、快捷的进行政务活动的需求;
提高政务工作的透明度,提高政府部门的形象;为整个电子政务信息化建设提供安全的应用环境和推广的可靠保障。
适用范围:
政府部门、各职能部门、事业单位等应用,包括网上报税、网上统计、网上工商、网上资质申请、项目申报、政府招标采购、政务申报审批等。
产品与服务构成:
完全第三方认证服务模式:
第三方认证服务、服务器证书、证书应用开发接口、USBKey;
托管模式:
安证通(Onsite)、服务器证书、证书应用开发接口、USBKey; 自建模式:
iTrusCA系统、服务器证书、证书应用开发接口、USBKey。
成功案例:
乌鲁木齐高新区网上申报审批安全应用、北京市政府应用、国家统计局应用、深圳市罗湖区CA认证系统、长沙市天心区CA认证系统、 证监会应用、扬州地税网上报税安全应用
本方案源于eNet硅谷动力
4.2湖南电子政务网络安全方案浅析
电子政务网络信息安全问题引起了越来越多的重视。
国办发〔2006〕104号文件明确要求“有效提升安全保障能力”,指出要按照电子政务安全规范和技术要求,完善政府网站的安全基础设施,制定完备的安全策略和应急预案,加强安全技术和手段的应用。
湖南在电子政务的建设过程中,非常注重安全方面的建设,做出了完整的安全规划,设计出了详细的安全方案。
4.2.1湖南电子政务网络平台安全模型
湖南省电子政务外网网络平台的安全建设,将从保护、检测、响应、恢复四个方面建立全方位的信息保障体系。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子政务 及其 信息 安全