電子政務資料安全問題及措施綜述

時間:2022-05-24 09:26:00

導語:電子政務資料安全問題及措施綜述一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電子政務資料安全問題及措施綜述

一、電子政府建設背景

面對經濟全球化和社會信息化的挑戰,政府如何通過政務信息化建設,全面提高在未來社會的管理和服務能力,成為社會關注的焦點。黨的十七大已經明確宣布信息化在我國建設小康與和諧社會中的戰略地位。為進一步轉變政府職能,提高行政效率,降低行政成本,某市于本世紀初,就大力推進政府信息化建設,通過推進政府辦公自動化建設,以及政府上網工程,基本建成了全市統一的政務網絡系統平臺,政府門戶網站已經建設成網絡環境下的“一體化政府”,為公眾提供“一站式服務”?;拘纬梢粋€行為規范、運轉協調、廉潔高效的電子政府雛形。

二、信息安全體系建設

電子政府所涵蓋的政務信息系統承載著大量事關政府安全、經濟安全和社會穩定的數據和信息,其涉及的眾多信息都帶有涉密性質,所以信息的安全問題尤其重要。為保證電子政府的信息安全,某市在進行政務網絡系統建設之初就對其進行專門的信息安全設計。政務系統的安全涉及軟硬件及系統的各個層面,包括設備環境、網絡系統、數據系統、防病毒、安全認證等,其中網絡系統安全是基本保證。目前某市政務安全系統是利用硬件防火墻對數據訪問類型、時間、內容進行監控;對政務內外網系統采取物理隔離措施、訪問控制、漏洞掃描等措施;數據系統安全采取了安全數據管理、用戶權限的分級管理等措施;并規劃了網絡系統雙線熱備、數據異地容災備份等一系列安全保障。

三、電子政府信息安全問題分析

1.安全技術存在的問題

目前某市已基本建成覆蓋全市縣區黨政機關的政務網絡系統,但組成系統所用各種軟硬件大多都是國外公司的產品,基本沒有自主核心技術的產品;盡管在網絡核心采用了國產安全產品,但這些產品在安全技術的通用性、規范化等方面還存在很多不足;建設過程對網絡技術上存在的缺陷上認識不足,如電磁泄漏等,使得某市政務網絡安全性能標準大大降低。

2.安全管理存在的問題

一直以來,某市政府為了保證政務系統的信息安全,在技術上采取了大量的保障措施,卻忽略了更重要的管理體制的建設,使政務系統存在很多管理安全漏洞,若發生安全事故,則難以追查事故源,造成后果的破壞性尤為嚴重。同時由于互聯網信息安全技術快速更新和發展,而從事管理的人員卻往往不能進行安全管理所需的技能和資源同步更新,所以某市政務信息安全技術管理方面的人才無論是水平還是數量,都已無法適應目前政府信息安全形勢的需要。

3.安全意識存在的問題

幾十年來,政府工作人員已經習慣了手工作業,在政務信息的安全問題上還存在認知盲區,安全意識相當淡薄,對網絡信息時刻暴露在危險環境下的事實認識不足。雖然政府已經采取了集中學習、培訓等很多措施,但就其效果而言并不是十分理想。目前某市政務網絡信息安全基本處于被動的封堵漏洞狀態,政府工作人員沒有形成主動防范安全意識,更無法從根本上提高整個政務網絡安全防護能力。

四、解決電子政府信息安全問題的保障策略

1.安全目標

某市政務信息安全的宗旨就是通過在實現信息系統暢通流轉的同時充分考慮信息安全,從而確保政府機關能夠安全、高效地完成各項職能,主要實現以下安全目標:(1)可用性目標,確保政務系統有效率地運轉并使授權用戶得到所需信息服務。(2)完整性目標,數據完整性和系統完整性。(3)保密性目標,不向非授權用戶暴露私有或者保密信息,某些特定的政務系統和數據,保密性目標是最重要的信息安全目標。(4)可記錄性目標,能夠如實記錄用戶操作的全部行為。(5)保障性目標,能夠提供并正確實現需要的電子政府功能。

2.解決策略

政務系統的安全性來自于三個方面的有機結合:技術、管理和人員。安全并不僅僅是安全技術的組合運用,而且也有賴于嚴謹有效的管理和具備足夠知識的人員的保障。在信息系統的安全設計上,必須從技術和運行保障兩個方面進行考慮。在技術方面,通過在多個層次上進行安全設計,保證數據、通訊和驗證的安全。在運行保障方面,通過安全操作系統框架,為信息提供系統運行過程中的安全管理的最佳模式。某市政務信息系統應用的安全策略機制的主要內容:(1)對系統按網絡層次采用不同的技術進行保障(2)統一管理權限(3)采用Microsoft安全性操作框架對用戶進行有效的管理(4)系統管理與監控系統(5)補丁管理系統(6)防火墻系統(7)防病毒系統(8)容災備份系統(9)網絡系統安全規范的制定。

五、對某市電子政府信息安全體系建設的建議

政務信息安全體系建設是電子政府信息安全體系建設不可缺少的重要組成部分,缺乏安全保障的政務網絡系統,就不可能實現真正意義上的電子政府。

1.加強信息和網絡安全基礎設施建設,提高政務系統安全保障能力,是做好政務信息安全工作的重要基礎。

2.加強安全管理制度建設,建立完善的信息安全管理體系,是做好政務信息安全保障工作的關鍵。3.強化人員安全保密意識,高度重視信息安全,是確保政務網絡信息系統安全運行的重要條件。