电子政务论文.doc

我国的电子政务信息安全分析 学生姓名 李清娴 学 号 0204110111 系 别 经济与管理系 专业班级 信管1101 指导教师 尉伟峰 完成日期 2014/6/12 4我国的电子政务信息安全分析0204110111 信管1101 李清娴摘要：世界各个国家都在积极推动电子政务。我国的电子政务在一定方面取得了不小的成就，但是还是存在一些问题。中国目前的电子政务的现状以及发展都值得关注。在当下国际发展环境中，中国的电子政务需要有一个新的发展。除了发展外，电子政务的信息安全问题不忍忽视。中国政府一直在努力解决电子政务信息安全问题。关键词：电子政务 信息安全1.电子政务的概述政府机构使用信息技术（比如万维网、互联网和移动计算），向公民提供更加有效的政府服务、改进政府与企业和产业界的关系、通过利用信息更好地履行公民权，以及增加政府管理效能。电子政务是一个系统工程，应该符合三个基本条件：第一电子政务是必须借助于电子信息化硬件系统、数字网络技术和相关软件技术的综合服务系统；硬件部分：包括内部局域网、外部互联网、系统通信系统和专用线路等；软件部分：大型数据库管理系统、信息传输平台、权限管理平台、文件形成和审批上传系统、新闻发布系统、服务管理系统、政策法规发布系统、用户服务和管理系统、人事及档案管理系统、福利及住房公积金管理系统等数十个系统。第二，电子政务是处理与政府有关的公开事务，内部事务的综合系统。包括政府机关内部的行政事务以外，还包括立法、司法部门以及其他一些公共组织的管理事务。第三，电子政务是新型的、先进的、革命性的政务管理系统。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上，而是要对其进行组织结构的重组和业务流程的再造。因此，电子政府在管理方面与传统政府管理之间有显著的区别。2.信息安全概述信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有未授权的操作等行为。3.中国电子政务的现状我国电子政务已经经过了十多年的发展，建成一个精简、高效、廉洁、公平的政府运作模式，以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。目前正进入新的发展阶段：电子政务公共服务提出了更高要求，以云计算为代表的新一代信息技术要求电子政务转变发展方式，电子政务进入深化整合的“制度重于技术”时期。4.中国的电子政务信息安全4.1电子政务安全信息安全问题虽然我国的电子政务取得了很大的成就，但是电子政务的安全性是一个不可忽视的问题。电子政务的安全性主要表现在两个方面：一是网络本身的安全，二是网络中存在的信息安全。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会因偶然的或恶意的原因而遭到破坏、更改和泄漏，是系统能够连续可靠地正常进行，网络服务不中断。所谓的信息安全，是指保障信息的机密性、完整性、可用性、可靠性、可控性和不可否认性等几个方面。除了上诉外，内部人员的恶意破坏、内部人员与外部人员勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷及自然灾害等也是影响电子政务安全的因素。4.2中国电子政务的信息安全架构电子政务的发展建立在信息技术的发展基础上。电子政务的应用层次大致可以分为网络、计算机和通信。计算机的信息系统的操作系统是电子政务技术基础平台的最基础的部分和核心部分。它主要功能是处理机管理、存储器管理、设备管理、文件管理、为用户提供应用界面和提供网络功能。电子政务中的常用操作系统是微软的windows系列，苹果的Mac系列。计算机网络是计算机技术与通信技术相结合的产物。计算机的主要功能是实现资源共享、分布式处理、提高系统可靠性和协同能力。国际标准组织对网络进行标准化的分层工作，即OSI网络层次模型。OSI模型：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。OSI模型的原理是只要遵循OSI标准，一个系统就可以与位于世界上任何地方的、也遵循这一标准的其他任何系统进行通信。但是，目前市场上广泛使用的是TCP/IP协议。TCP/IP是四层的体系结构：应用层、传输层、网际层和网络接口层。4.3网络信息安全技术电子政务的信息的保、保密性和完整性是由一系列的技术作为支撑。现在采取的技术主要包括物理隔离技术、防火墙技术、CA认证技术、加密技术、权限控制与鉴别、日志与安全审计等多种技术。物理隔离是指内网不得直接或间接地连接公共网络。物理隔离的要求：（1）、在物理传导上使内、外网隔断。（2）、在物理辐射上隔断内网与外网。（3）、在物理存储上隔断两个网络环境。防火墙技术是指在内网与外界之间设置屏障。利用防火墙技术，能够在内、外网之间提供安全的网络保护，降低了网络安全风险。认证技术是指证实被认证对象是否属实和是否有效的一个过程。认证通常被用于双方相互确认身份、以保证通信的安全。加密技术是指发送方通过一定的机密方式对自己要发送的信息加密，确保信息只能由对方接收。权限控制与鉴别是指只能由指定的用户进入并且用户进入后只能查看允许查看的范围。确保了进入数据库的人员的身份，并且可以进行控制。日志与安全审计是指通过实时监测和记录，来监控和增强政务网络系统实际运行的安全。合理使用数据库自身所提供的安全机制；对关键系统和数据定期进行备份，以保障系统和数据的安全。4.4电子政务安全立法我国目前关于保障信息安全方面的法律法规主要有关于维护互联网安全的决定、商用密码管理条例、中华人民共和国计算机信息系统安全保护条例等。但是，我国目前还没有设立与电子政务相关的一些法规，不利于有效地保障电子政务的网络安全。立法方面的问题主要是：（1）、我国电子政务信息安全立法相对于电子政务的快速发展比较落后。（2）、我国现有的计算机或网络信息安全法律法规和强制性标准，内容分散、逻辑性差甚至相互矛盾。（3）、目前我国的电子政务信息安全立法过于概括，缺乏可操作性，不利于电子政务实践过程中的贯彻实施。（4）、我国现存的不少法律法规对不断发展的信息安全技术重视不够，应对新情况、新问题的适应能力比较弱。 因此，为了维护中国电子政务发展与建设的信息安全，就要提高电子政务信息安全立法的认识，构建与完善我国电子政务信息安全的法律体系，推进电子政务信息安全法律法规的执行和积极融入信息安全法律国际体系。5.结束语中国电子政务的发展，首先要解决的就是信息安全问题。国家需要不断地提高信息安全的要求，