• <table id="zigek"></table>
  • <acronym id="zigek"></acronym>
    <big id="zigek"></big>
    <tr id="zigek"><s id="zigek"></s></tr>

    學術堂首頁 | 文獻求助論文范文 | 論文題目 | 參考文獻 | 開題報告 | 論文格式 | 摘要提綱 | 論文致謝 | 論文查重 | 論文答辯 | 論文發表 | 期刊雜志 | 論文寫作 | 論文PPT
    學術堂專業論文學習平臺您當前的位置:學術堂 > 政治論文 > 政治學論文 > 電子政務論文

    電子政務信息安全管理現狀及問題分析

    時間:2016-06-29 來源:未知 作者:傻傻地魚 本文字數:3803字

        本篇論文目錄導航:

      【題目】電子政務信息安全保密管理困境探析
      【第一章】我國電子政務信息安全控制研究緒論
      【第二章】電子政務信息安保管理概述
      【第三章】電子政務信息安全管理現狀及問題分析
      【第四章】政務信息安全典型案例分析
      【第五章】提升我國電子政務信息安全的對策
      【結語/參考文獻】電子政務信安保密管理優化研究結語與參考文獻
      
      第 3 章 我國電子政務信息安全保密管理現狀及問題分析
      
      3.1 我國電子政務信息安全保密管理的現狀分析

      3.1.1 我國電子政務信息管理的主體與客體。

      我國電子政務的主體是各級政府機關,如黨的機關、國家行政機關、立法機關、司法機關等廣義上的政府機關。因此,廣義的電子政務既包括政府行政機關行使行政職能,也包括國家立法、司法機關以及其他一些公共組織管理活動的開展和事務的處理。狹義的政府機關通常專指國家權力的執行機關,即國家行政機關,這也是我國目前電子政務的主要實施機關。

      電子政務的實施對象(客體)主要指包括企事業單位和社會居民在內的各級社會實體。當電子政務發展到相對成熟的階段,即有效地實現了政務系統各要素之間的雙向信息互動時,電子政務主體在一定條件下也可轉化為客體。這也就是說,一個行政部門可能會成為另一個行政部門(一般是更高一級)電子政務的實施對象。

      3.1.2 國家信息安全組織保障體系初步建成。

      我國政府于 20 世紀 80 年代末啟動政府辦公自動化(OA)工程,從 20 世紀 90 年代開始建設的"金稅、金關、金卡"等十二"金"字系列工程,使我國的電子政務建設得到很大發展。但我國真正意義的電子政務活動,則是由 40 多個部委(辦、局)的信息主管部門于 1999 年共同發起的"政府上網工程".在這一上網工程的推動下,我國的政府信息化建設有了實質性進展,很多國家部、委、辦、局及地市級以上地方政府都在互聯網上建立了自己的網站,網站的功能日益多樣化,網頁的內容越來越豐富,網站所發揮的作用也越來越大。"政府上網工程"的啟動,改善了我國電子政務發展環境、促進了電子政務的發展,標志著我國政府真正開始了基于互聯網的電子政務活動。我國國民經濟與社會發展"十五"計劃中提出了"以信息化帶動工業化",這一提法標志著我國的電子政務發展進入了實質性使用階段。目前我國的電子政務建設進入了信息化建設發展的新階段,此階段以前期信息化建設的成果為基礎,從中央到地方都在關注電子政務的發展。國家信息化工作領導小組于 2001 年 8 月成立,國務院總理朱镕基擔任領導小組組長,其單設辦事機構--國務院信息化工作辦公室也正式成立。2003 年 7 月,國家信息化領導小組召開第三次會議,并通過了《關于加強信息安全保障工作的意義》。中共中央辦公廳、國務院辦公廳于同年 9 月下發了《國家信息化領導小組關于加強信息安全保障工作的意見》(2003[27]號文件),對《關于加強信息安全保障工作的意義》進行了轉發。27 號文件中,信息安全被提到了保障國家安全、促進經濟發展和維護社會穩定的高度,并提出了"積極防御、綜合防范"的信息安全管理辦法.2003 年 7 月成立了國家計算機網絡應急技術處理協調中心,負責為國家重要部門提供應急處理服務,收集、核實、發布權威性的應急信息,對全國范圍內的計算機應急處理的數據進行統計等。2008 年 3 月,國家大部制改革,工業和信息化部承擔國家信息化領導小組的具體工作,國務院信息化工作辦公室不再保留。

      2014 年 2 月 27 日,我國中央網絡安全和信息化領導小組成立,中共中央總書記、國家主席、中央軍委主席習近平任組長,國務院總理李克強、中央政治局常委劉云山任副組長。該領導小組將著眼于國家安全和長遠發展,統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題,研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策,推動我國國家網絡安全和信息化法治建設,不斷增強安全保障能力.

      3.1.3 制定了一批有關信息安全的法律、條例和規章。

      20 世紀 90 年代起,由于信息安全保密管理的需要,我國國家相關部門和地方政府相繼制定了《中華人民共和國國家安全法》、《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國政府信息公開條例》、《計算機信息系統安全保護等級劃分準則》、《信息網絡傳播權保護條例》、《中華人民共和國電子簽名法》、《中華人民共和國保守國家秘密法》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》和《商用密碼管理條例》等一系列法律法規。這些法律法規的頒布與實施,為保障我國信息安全發揮了重要作用。

      3.1.4 電子政務信息安全系統的開發和維護逐步專業化。

      電子政務信息安全管理需要把計算機技術、網絡技術與通信傳輸技術結合起來,是一個非常龐大的工程。這就需要一個對專門對系統進行開發和維護的隊伍,但政府部門不管是從自身職能上還是有關編制、體制上,都不可能供養這樣一個隊伍,因此,一些負責技術開發和網絡維護的公司應運而生,這些公司開發出相應的信息安全系統后,通過有關部門的鑒定和評估后,形成這一類系統解決方案的國家標準(或試用標準)和范本。

      3.2 我國電子政務信息安全保密管理存在的問題

      3.2.1 相關法律法規建設落后。

      健全的法律制度是政府電子政務快速發展的保障,這是發達國家電子政務發展的經驗。在電子政務立法方面,我國近年來已經出臺了與網絡信息安全有關的法律法規,取得了一定成績,但結構單一、體系分散,尚未形成完善的法律法規體系,缺少網絡信息安全基本法,對網絡信息安全保障體系的構建缺乏整體考慮和規劃,而且沒有信息跨境、隱私保護及 IT 供應鏈安全等相關方面的法律法規。網絡犯罪活動與網絡信息法制不完善是密不可分的,由于法規不健全,使信息犯罪分子有空子可鉆。隨著科學技術的不斷發展,信息安全問題越來越復雜,因此加快相關立法建設以適應電子政務快速發展的要求,是當務之急。

      3.2.2 電子政務信息安全保密管理體制不完善。

      一是管理機構不健全、不統一,安全管理體制缺失或功能發揮失常。由于沒有統一的電子政務管理機構,使得同級部門間橫向交流難、溝通難,下級部門間縱向政令不暢通,要想實施涉及跨級別、跨行業、跨部門的項目更是困難.二是缺乏規范化的信息安全管理制度。制定并落實信息安全責任制、配備相應的信息安全管理和認證機制等,是電子政務 信息安全的要求。但各級政府一般只從技術層面上采取措施,去保障電子政務的信息安全,卻忽略了建設規范的管理體制。目前,我國的電子政務系統在信息安全保密管理方面還沒有統一的標準,對故障定位不夠及時、不夠準確,對安全事故無法應付,對安全責任的追查更是困難。

      3.2.3 信息安全技術水平不高。

      一是未掌握關鍵核心技術。目前,很多地區和部門在電子政務建設上都投入了大量財力和精力,但由于起步晚、技術落后,我國的電子政務總體建設水平仍然不高。缺乏自主研發品牌,像計算機芯片、微機主板和骨干路由器等硬件上的主要核心產品,基本上都要從國外進口。即便是我們國家自己研制開發的產品,有時也需拿到國外市場去加工,而這些加工環節就有可能留下安全隱患。我國政府花錢引進了不少國外設備,以加快電子政務的建設發展,但由于我們并沒有掌握這些先進設備的技術,如果對這些引進的東西再缺乏有效的檢測,不能排除安全隱患的話,就可能適得其反,花錢買隱患。正如專家趙衍所說:

      由于缺乏自主技術,我國電子政務網絡所使用的網管設備和軟件基本上是舶來品,使得我國的電子政務網絡受到竊聽、干擾、監視和欺詐等,信息安全很脆弱。比如美國政府就規定,向我國出口的計算機安全系統最高只能達到 C2 級,而這種級別僅處于美國國防部規定的八個安全級別中的第六位。目前,很多網絡通信協議不是專為安全通信而設計,主流的操作系統也都或多或少的存在網絡安全漏洞。目前世界上還沒有統一的操作系統、數據庫管理系統和計算機網絡系統,沒有統一的信息安全標準與協議,而這些系統存在的漏洞往往為黑客和病毒入侵提供平臺,使得在安全性與網絡性能之間難以兼顧。二是網絡技術不成熟、網絡安全規劃不到位導致網絡存在安全隱患。由于網絡建設規劃缺少安全設計以及前瞻性的系統規劃,再加上政府電子政務網絡建設資金往往跟不上信息技術的發展步伐,使得電子政務在具體運行中,由于多個瓶頸限制網絡流量,缺乏統一規劃的 IP 地址。

      由于政府運用電子政務進行網絡化辦公對網絡有很強的依賴性,這些依賴性由于網絡技術不成熟,、網絡設置不科學就會產生包括技術的、社會的脆弱性等,使得信息安全技術方面存在很多安全弱點或隱患。

      3.2.4 電子政務系統使用人員的安全意識不高。

      電子政務信息系統使用范圍涉及面廣,環節多,涉及人員多,流程復雜,有的系統內有上千臺計算機終端。這種網絡化條件下的信息安全工作的模式,覆蓋范圍更廣,涉及部門和人員更多,大大拓展了信息安全管理的深度和廣度,凡是網絡所覆蓋的單位和人員均為信息安全管理的對象,也就對電子政務系統的使用人員提出了更高要求.由于我國電子政務的發展起點不高,許多政府工作人員沒有受到過有關電子政務方面的教育培訓,對電子政務缺乏科學、正確的認識,信息素養總體水平不高,不適應信息化辦公的要求。據統計,我國電子政務信息系統的安全問題有將近 80%來自內部工作人員。很多電子政務信息系統的工作人員希望管理和服務更加專業化、網絡化,追求辦公手段的現代化和自動化、辦公效率的提高,卻不重視信息系統的安全保密問題,交叉使用移動存儲介質等安全保密意識不強的行為常常為電子政務系統帶來安全隱患。

      相近分類:安全管理論文
      • 成都網絡警察報警平臺
      • 公共信息安全網絡監察
      • 經營性網站備案信息
      • 不良信息舉報中心
      • 中國文明網傳播文明
      • 學術堂_誠信網站
      159彩票{{转码主词}官网{{转码主词}网址