淺析電子政務的安全管理問題

　　電子政務是指政府機構在其管理和服務職能中運用現代信息技術，以下是小編為大家收集的淺析電子政務的安全管理問題，歡迎大家借鑒與參考，希望對大家有所幫助。

　　1、電子政務安全管理的意義

　　電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的綜合平臺。它作為信息網絡的一個特殊的應用領域,不但運行著大量數據和信息,同時信息內容又具有高保密性、高敏感度。因此電子政務系統一方面要求考慮政府內部網絡的安全,另一方面要求考慮面向公眾服務的網絡安全。所以,電子政務網絡安全保障體系有很高的安全需求。主要是基于如下幾點基本需求：

　　1.維護政府形象需求；

　　2.信息機密需求；

　　3.身份認證需求；

　　4.權限控制需求；

　　5.信息存儲安全需求；

　　6.信息傳輸安全需求。

　　2、我國電子政務進程中存在的安全問題

　　（1）信息基礎設施建設面臨挑戰。

　　電子商務和電子政務的進行需要支付與結算的手段，需要有高質、高效的金融服務及其電子化的配合，目前我國金融服務的水平和電子化程度不高，網上支付問題很大程度上阻礙了我國電子商務和電子政務發展的進程，中國金融業亟需適應全球一體化進程并加快變革步伐，改變現有的支付方式，并保證網上支付的安全。

　　（2）缺乏自主開發的電子政務軟硬件產品，給電子政務長期發展埋下安全隱患。

　　我國對于電子政務建設所使用的軟硬件產品很少是我國自主知識產權開發的產品，一些涉及國家機密的信息網絡過度依賴外國的安全產品和技術。

　　（3）電子政務管理上薄弱。

　　1993年，國務院成立了國家經濟信息化聯席會議，正式啟動國民經濟信息化工程，開始實施“三金工程”，即金橋工程、金關工程和金卡工程。按照機關部門的辦公自動化——管理部門的電子化工程（三金工程）——政府全面上網工程模式展開，經過這些年的建設，建成了一定的規模，但是也給電子政務的安全管理帶來一定的難度，很多機關管理部門忽略其安全防范，放松安全意識，將給我國電子政務帶來一定的損失。

　　（4）有關電子政務安全的立法滯后。

　　由于我國電子政務的發展較晚，目前只是由行政機關對互聯網管理出臺了一些限制性的行政法規，而對于如何促進電子交易、使用電子簽名和電子支付還沒有制定相關的詳細的法律，在一定程度上阻礙了我國電子政務安全的發展。而盡快建立有關網絡安全、政府信息的加密以及公眾知情權等方面的網絡法規，是關系到“電子政務”能否真正從計劃落到實處的首要因素。沒有法制的保障是不可能順利發展電子政務的。

　　（5）缺乏安全風險評估機制。

　　由于我國地方政府進行電子政務辦公還不是很普及，很多已經建成的電子政務網絡還未經受重大的安全事故，所以就缺乏電子政務安全策略制定的經驗，在遇到各類安全問題時候缺乏對安全問題科學性和全面性認識，所以我國電子政務的安全還需要制定安全風險評估機制。

　　（6）缺乏綜合的安全體系。

　　電子政務涉及國家秘密,涉及敏感信息和公民隱私,構建電子政務安全保障體系至關重要。必須從法律、標準、管理、技術產品和安全基礎設施多個方面采取措施,才能更好地保證電子政務的可靠性、可信性、可控性、可用性和可查性。要解決電子政務的安全問題,一方面需要政府機構加強立法和相關政策的制定實施,另一方面需要先進的技術和應用的手段。當前我國的信息安全基礎設施還較弱,政府正在完善電子政務信息安全域的監管和控制,包括涉密信息域、內部信息域、開放信息域等的管理。通過物理隔離或者邏輯隔離完成安全域的邊界控制。

　　3、電子政務的安全管理的對策

　　（1）確立信息安全的戰略目標和任務。

　　充分認識電子政務安全的重要性和緊迫性，從戰略上高度重視電子政務安全的發展，我國信息安全的國家戰略目標是，保證國民經濟基礎設施的信息安全，抵御有關國家、地區、集團可能對我實施“信息戰”的威脅和打擊，以及國內外的高技術犯罪，保障國家安全、社會穩定和經濟發展。信息安全戰略防御的重點是國民經濟中的國家關鍵基礎設施，包括金融、銀行、稅收、能源生產儲備、糧油生產儲備、水電汽供應、交通運輸、郵電通信、廣播電視、商業貿易等。重中之重是支持這些設施運作的電子信息系統。

　　（2）電子政務的具體安全措施。

　　電子政務的具體安全措施包括三個方面：一是物理層的安全防護措施。主要通過制定物

　　理層面的管理規范和措施來保證計算機網絡設備、設施及數據信息免遭自然災害、人為操作失誤或錯誤、計算機犯罪行為導致的物理實體被破壞、服務中斷、數據遺失。二是技術措施。它是利用計算機網絡產品和技術服務實現的，包括技術規范、技術方案、技術實施等內容。三是管理措施。包括管理體系,管理制度和法律保障。其中，管理和技術的有效結合是保證電子政務系統的安全的必備手段。

　　（3）加強國家信息安全機構及職能。

　　有必要成立具有高度權威的國家信息安全委員會，研究確定國家信息安全的重大決策，發布國家信息安全政策，批準國家信息安全規劃，對國家面臨的重大國家信息安全緊急事件做出決斷。在國家信息安全委員會領導下，設立國家信息安全技術委員會，在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力。

　　（4）高度重視信息安全基礎研究和人才培養。

　　國家有關部門要對基本依靠國內力量建立起來的我國信息安全研究開發機構進行有機整合，在國家信息安全技術委員會統一協調指導下，按照一定的進度要求完成我國信息安全所急需的關鍵技術和設備的研制和試制，形成高質量的批量生產。切實保證我國擁有自己獨特的、有效的信息安全技術和裝備體系，使我們有足夠的能力預防和抗擊有關國家、地區、集團或其他敵對勢力可能對我國發動的信息戰爭和高技術犯罪活動。同時，要大力培養信息安全的專業人才，為各部門輸送信息基礎設施安全運行的骨干力量。我們還要注意采取切實措施吸引從事信息安全工作的出國人員和愛國華僑為祖國服務或來中國服務，通過他們了解國際高新技術的新發展。

　　（5）推動信息安全產業的發展。

　　要加強自主的信息和網絡技術的開發，盡快推動開發和生產我國自己的電腦核心硬件和電腦軟件操作平臺，并予以減稅或免稅的優惠政策。急需從安全體系整體的高度開展強力度的研究工作，從而能夠為解決我國的信息與網絡安全提供一個整體的理論指導和基礎構件的支撐，并為信息網絡安全的工程實現奠定堅實基礎，推動我國信息安全產業的發展。當前，急需重點組織研究開發以下關鍵技術：惟一性身份識別技術、數字簽名技術、信息的完整性校驗檢測技術、信息的加解密保護技術、密鑰管理技術、安全審計跟蹤技術、安全信息系統的構造集成技術、系統的安全評測技術、電子信息系統電磁信息泄露防護技術。

　　（6）加快信息安全立法。

　　從制定相關的法律和處理好技術先進性與自主性的關系兩個方面，解決電子政務系統的安全問題。發展電子政務，立法要先行。立法要從有利于信息技術發展、有利于電子政務開展的角度，解決電子政務發展中亟待解決的問題，如電子簽名、電子支付的合法性，制定電子政務信息技術規范，并及時修改傳統法律中與信息技術規范不相適應的部分。

　　擴展資料：

　　在經濟和信息全球化的快速推動下，網絡信息化已經成為一個國家在世界競爭力強弱的一個體現，也是發展社會經濟帶動國家前進的關鍵。所以，在信息時代，電子政務已經成為國家社會發展的不可或缺的工具。發展電子政務是政府轉變職能，提高工作效率和科學性，提升政府的社會服務職能，增加政府行政管理的透明度。電子政務不僅是政府部門利益的表現，也是廣大民眾利益的保障。所以電子政務的網絡安全保障是維護利益的基本前提，是社會穩定的基本保障。

　　一、電子政務網絡安全的概念

　　從宏觀的角度來看，網絡系統的安全是電子政務信息安全的基礎，是指網絡中的系統軟件及其系統中的數據得到保護，在強大的安全保護系統下，不會被惡意的病毒侵入而使數據得到泄露，修改和破壞。但是，盡管近幾年人們在網絡安全方面做出改進，可還是難以擺脫不了形形色色的駭客對電子政務網絡系統的攻擊，這是電子政務網絡安全問題的嚴重威脅。電子政務網絡安全涉及技術和管理問題，兩者缺一不可，若使能最大程度的保護電子政務網絡安全問題必須從這兩個方面入手。技術側重于抵擋外部駭客的攻擊，管理是針對于內部使用人員的管理，只有電子政務網絡安全得到充分的保障，才能使信息面對社會開放程度達到最大化。

　　二、我國電子政務網絡安全研究現狀

　　雖然我國電子政務的發展逐漸趨于成熟。但隨著網絡信息技術的普及化，非法用戶的攻擊手段也變得多樣和棘手。所以，對網絡信息安全的防護措施還需要不斷的改進和完善，繼續研究和發展信息技術不斷的更新防護系統，才是應對各種攻擊的基礎。電子政務是政府部門通過網絡增加信息的透明度，靈活的使用各種先進技術對政府信息進行管理，為的是提供高標準的優質服務和實現政府工作的統一化。但信息安全卻受到嚴重的干擾，這不僅僅是網絡安全，也是計算機安全。我國關于電子政務方面的法律制度還不夠完善。但在國外，相對于那些發達國家來說，他們對網絡安全法律制度較為重視，所以具備的法律制度也較為完善，尤其是美國特別注重以法律的手段來保障電子政務的發展。基于這些法律法規的制定與實施，美國的電子政務安全問題在法律基礎的占到很大的優勢。

　　三、電子政務網絡安全的重要性及存在的問題

　　(一)電子政務網絡安全的重要性

　　電子政務的實質就是政府部門利用現代信息和通訊技術，將工作方面通過網絡技術進行集成，在互聯網上實現政府組織結構和工作流程的優化重組，提高政府中作的便利性和科學性，向全社會提供高標準和全方位的管理和服務。目的是增加政府工作的面向廣大公眾的透明程度，使人們更加的信任政府，也是對人們群眾利益的保障。目前，電子政務建設已從功能性層面和社會服務層面開始轉變也使得我國地方級政府逐漸由“管理型”向“服務管理型”轉化。在電子政務系統中，政府機關的各項文件指令、資料儲備、服務方式都逐漸電子化。在提高辦事效率和改善政府形象的同時，也給一些非法用戶及居心不良的人提供的竊取重要文件和信息資料的機會。所以，必須要加大網絡安全措施的保障，為的是保護國家和人民的安全和利益。安全是電子政務建設的首要前提，只有在一個安全的環境下，政府的電子政務工作才能得到全面的開展。

　　(二)電子政務網絡安全存在的問題

　　由于社會的發展迅速，科學技術和網絡信息技術得到廣泛的發展和普及。一些非法用戶試圖利用網絡技術對信息系統進行攻擊，達到一些非法目的。手段形形色色，給網絡安全帶來嚴重的威脅，包括各種攻擊行為，因為我國電子政務網絡安全的防護措施還不是很完善，系統自身的安全相對脆弱，不能應對各種攻擊，造成電子政務的安全損害。能負面影響網絡安全的因素有很多，分為人為攻擊和非人攻擊。自然災害也是電子政務系統安全的一個隱患。人為安全威脅可能是受到外界人員的攻擊，但也可能是內部人員自身的問題。內部人員多帶來的安全隱患可能是惡意也可能是非惡意。惡意是內部人員出于某種目的來攻擊政務系統。非惡意是內部人員的自身技術和管理問題。居心不良的人利用的典型手段是故意修改數據和安全參數，而這些數據的非正常改變可能會對政務信息帶來直接的損害，破壞政務信息的完整性和可用性。還有一種就是使信息暴露，泄露國家機密，嚴重威脅國家安全。

　　四、電子政務網絡安全問題的對策

　　(一)加強日常管理及安全系統建設

　　對電子政務設備和機構人員進行檢查和監督;加強網絡信息安全系統的建設。建立階層型的信息安全管理機構，按照級別分別確定職責和權限。使各個職能部門各司其職，發揮作用，互相配合，共同保護電子政務的網絡安全;強化人員安全保密意識，往往內部人員帶來的安全隱患也是非同一般的，所以不能忽視對內部人員的安全意識的培養，從領導到各個工作人員都必須嚴格遵守保密原則。引起所有人員的重視，對員工一視同仁。使他們端正態度，樹立對網絡安全問題的正確認識和所能帶來的危害性。

　　(二)加大技術引入和資金投入

　　世界全球經濟信息全球化的發展迅速，同樣表明國家應具備更先進、更完善的科學技術來順應世界發展潮流。我們需要在網絡技術方面加強學習和研究，學會借鑒其他國家的優良技術和提高自身研究的能力。加大資金投入，引進和發明更加先進的設備，進行通訊基礎和網絡基礎設施的升級和完善，使電子政務網絡安全的防護系統更加強大，也推動保護措施更加多元化。

　　五、總結

　　電子政務網絡應用的發展，帶動政府部門工作的優質化轉變。在與此同時，電子政務的網絡安全問題也日益暴露，需要不斷的更新技術和設備來防御來自外部的攻擊。還要加強內部人員的管理和監督，加強安全防范意識。只有電子政務在一個安全的網絡環境下，才能更加全面的實施和發展，才能給國家和人民帶來更大的利益保障。

【淺析電子政務的安全管理問題】相關文章：

淺析高校信息管理問題與對策05-24

淺析我國醫藥企業知識管理問題05-04

淺析企業行政管理面臨的問題及對策05-23

車輛安全管理問題06-04

淺析電網建設項目全過程進度管理問題05-24

護理安全管理存在的問題03-31

淺析電力營銷管理存在的問題及措施簡介論文（通用10篇）07-21

淺析產權式商鋪開發經營管理的相關問題05-22

淺析父母如何對孩子說不的問題05-28