电子政务资料安全问题及措施综述一、电子政府建设背景面对经济全球化和社会信息化的挑战,政府如何通过政务信息化建设,全面提高在未来社会的管理和服务能力,成为社会关注的焦点。党的十七大已经明确宣布信息化在我国建设小康与和谐社会中的战略地位。为进一步转变政府职能,提高行政效率,降低行政成本,某市于本世纪初,就大力推进政府信息化建设,通过推进政府办公自动化建设,以及政府上网工程,基本建成了全市统一的政务网络系统平台,政府门户网站已经建设成网络环境下的“一体化政府”,为公众提供“一站式服务”。基本形成一个行为规范、运转协调、廉洁高效的电子政府雏形。二、信息安全体系建设电子政府所涵盖的政务信息系统承载着大量事关政府安全、经济安全和社会稳定的数据和信息,其涉及的众多信息都带有涉密性质,所以信息的安全问题尤其重要。为保证电子政府的信息安全,某市在进行政务网络系统建设之初就对其进行专门的信息安全设计。政务系统的安全涉及软硬件及系统的各个层面,包括设备环境、网络系统、数据系统、防病毒、安全认证等,其中网络系统安全是基本保证。目前某市政务安全系统是利用硬件防火墙对数据访问类型、时间、内容进行监控;对政务内外网系统采取物理隔离措施、访问控制、漏洞扫描等措施;数据系统安全采取了安全数据管理、用户权限的分级管理等措施;并规划了网络系统双线热备、数据异地容灾备份等一系列安全保障。三、电子政府信息安全问题分析1.安全技术存在的问题目前某市已基本建成覆盖全市县区党政机关的政务网络系统,但组成系统所用各种软硬件大多都是国外公司的产品,基本没有自主核心技术的产品;尽管在网络核心采用了国产安全产品,但这些产品在安全技术的通用性、规范化等方面还存在很多不足;建设过程对网络技术上存在的缺陷上认识不足,如第1页共3页电磁泄漏等,使得某市政务网络安全性能标准大大降低。2.安全管理存在的问题一直以来,某市政府为了保证政务系统的信息安全,在技术上采取了大量的保障措施,却忽略了更重要的管理体制的建设,使政务系统存在很多管理安全漏洞,若发生安全事故,则难以追查事故源,造成后果的破坏性尤为严重。同时由于互联网信息安全技术快速更新和发展,而从事管理的人员却往往不能进行安全管理所需的技能和资源同步更新,所以某市政务信息安全技术管理方面的人才无论是水平还是数量,都已无法适应目前政府信息安全形势的需要。3.安全意识存在的问题几十年来,政府工作人员已经习惯了手工作业,在政务信息的安全问题上还存在认知盲区,安全意识相当淡薄,对网络信息时刻暴露在危险环境下的事实认识不足。虽然政府已经采取了集中学习、培训等很多措施,但就其效果而言并不是十分理想。目前某市政务网络信息安全基本处于被动的封堵漏洞状态,政府工作人员没有形成主动防范安全意识,更无法从根本上提高整个政务网络安全防护能力。四、解决电子政府信息安全问题的保障策略1.安全目标某市政务信息安全的宗旨就是通过在实现信息系统畅通流转的同时充分考虑信息安全,从而确保政府机关能够安全、高效地完成各项职能,主要实现以下安全目标:(1)可用性目标,确保政务系统有效率地运转并使授权用户得到所需信息服务。(2)完整性目标,数据完整性和系统完整性。(3)保密性目标,不向非授权用户暴露私有或者保密信息,某些特定的政务系统和数据,保密性目标是最重要的信息安全目标。(4)可记录性目标,能够如实记录用户操作的全部行为。(5)保障性目标,能够提供并正确实现需要的电子政府功能。2.解决策略政务系统的安全性来自于三个方面的有机结合:技术、管理和人员。安全并不仅仅是安全技术的组合运用,而且也有赖于严谨有效的管理和具备足够知识的人员的保障。在信息系统第2页共3页的安全设计上,必须从技术和运行保障两个方面进行考虑。在技术方面,通过在多个层次上进行安全设计,保证数据、通讯和验证的安全。在运行保障方面,通过安全操作系统框架,为信息提供系统运行过程中的安全管理的最佳模式。某市政务信息系统应用的安全策略机制的主要内容:(1)对系统按网络层次采用不同的技术进行保...
