电子政务中存在的网络安全风险及预防策略,电子政务网络安全管理有哪些方面
电子政务中存在的网络安全风险及预防策略
一方面,我们应该看到移动互联网时代为我们的政府提供了更好、更快的公共服务手段;另一方面,我们也应该清楚地认识到,快速服务必须基于政府自己的服务平台,而不是基于第三方企业或机构的社会公共服务水平。
在电子政务的安全风险管理中有哪些阶段
风险评估是对信息和信息处理设施的威胁、影响、脆弱性和发生可能性的评估。 这是一个确认安全风险及其大小的过程,即使用定性或定量方法和风险评估工具来确定信息资产的风险级别和优先风险控制 风险评估是风险管理最基本的基础。是的,中国的电子政务信息安全存在问题。1.法律问题虽然近年来我国颁布了一系列与网络信息安全相关的法律法规并取得了一定的成效,但这些法律法规尚未形成体系。 随着信息技术的发展,信息安全问题越来越复杂,现有的信息安全法律框架已经难以适应。首先,社会治理现代化的新要求,社会治理现代化带来的政府职能转变,以及相应的行政能力提升要求,对电子政务提出了新的要求 在社会治理现代化带来的政府职能转变的要求下,电子政务需要实现以下变革:1 .电子政务服务进一步转型的重点应该是明确政府政策。答:网络安全建设是一项系统工程。本地区电子政务网络安全体系建设应当按照“统一规划、统筹安排、统一标准、相互匹配”的原则进行。应采用先进的“平台”建设理念,避免重复投资和建设。充分考虑整体和局部利益,坚持短期目标和长期目标相结合,现阶段我国电子政务发展过程中存在一些问题,1、政府自身存在的问题和公务员素质有待提高 从公务员的文化水平来看,1998年政府机构改革后,国务院近17000名公务员中有10%具有学士以上学位。 然而,在地方政府的100万公务员中,有学士或以上学位的,
电子政务网络安全管理有哪些方面
一方面,我们应该看到移动互联网时代为我们的政府提供了更好、更快的公共服务手段;另一方面,我们也应该清楚地认识到,快速服务必须基于政府自己的服务平台,而不是基于第三方企业或机构的社会公共服务水平。
在电子政务的安全风险管理中有哪些阶段
电子政务中存在的网络安全风险及预防策略范文
摘要:信息时代的到来促使政府部门实现了办公自动化的发展。在此过程中,仍然存在许多网络安全风险,迫切需要相关人员制定防范策略加以解决。本文在阐述了电子政务中的网络安全风险后,提出了几种防范策略供参考。
关键词:网络;安全风险;战略;预防;电子政务;
电子政务依靠先进的信息技术实现无纸化办公,可以大大提高工作效率。然而,仍然存在一些网络安全风险,制约着电子政务的发展。因此,迫切需要根据这些安全风险制定风险防范措施。
1网络安全风险
1.1地层规模
随着电子政务的推广,政府网络的通信线路也在不断延伸,这在一定程度上暴露了政府网络的脆弱性。尤其是在网络用户数量增加后,不安全性变得越来越突出。具体来说,政府网络形成规模中的网络安全风险主要表现在以下几个方面:(1)结构难以控制。目前,电子政务的应用范围正在逐步扩大,政府网络的规模也在不断扩大。在这种情况下,网络结构的变化是不可避免的。对于这些变化,迫切需要管理人员做出有效的响应,以防止网络配置错误的发生。然而,从政府网络建设现状来看,管理人员尚未准确认识到变革的重要性,因此政府网络仍存在一定的安全隐患。(2)难以控制操作。政务网络有多种应用平台和多种系统应用,如主管财务的财务管理系统和专门用于日常办公的自动化办公系统等。[1],内容繁多,如果管理者不能及时掌握这些平台和应用的运行情况,就很难避免安全风险。(3)难以控制漏洞。整个政务网络由庞大的网络系统、更多的辅助设备和复杂的系统组成,仅靠管理者的力量难以建立有效的安全防护体系来应对网络漏洞。
1.2信息资源
政府网络在信息资源中的安全风险主要体现在以下三个方面:(1)未经授权的访问。所谓未授权访问(unauthorized access),是指未经管理人员许可,从终端访问不可访问的资源,如故意逃避访问权限查询、非法使用网络设备等。常见的未授权访问包括非法操作、假冒攻击和未授权操作等。(2)泄漏和损失。这种情况主要是由人为操作造成的,包括信息披露和信息传输过程中的丢失、获取用户指令以及通过秘密手段存储非公开信息[2];(3)内部攻击。内部攻击中仍然存在信息资源问题,即内部人员在管理过程中会非法攻击政府网络,这也需要管理人员的重视。
1.3数据交换
政府网络往往与外部网络相连,因此在数据交换过程中,如果没有相应的保护措施,很容易遇到安全威胁,导致信息泄露或丢失。数据交换中的问题主要表现在网络病毒和木马窃取信息上。
2风险预防战略
2.1安全服务的建设
面对电子政务网络中可能出现的安全问题,有必要从以下三个方面构建安全服务来妥善解决:
(1)认证。针对未经授权人员访问电子政务系统的现象,要求管理人员提前设置与身份认证相关的操作,以减少非法访问和未经授权访问的发生。一种可行的身份认证方法是动态密码认证,即通过动态密码准确识别用户身份。认证方法的应用依赖于备份服务器、认证服务器和管理工作站[3],其中,管理工作站负责接口供应,即在网络管理人员和认证服务器之间形成操作接口。该界面的存在主要是为了允许管理人员进行系统维护、用户管理等工作。认证服务器是这三个组件的核心。它通常安装在政府网络机房。连接认证服务器后,将全面监控用户的实时访问,并在确定用户身份信息后,为用户提供与用户身份相匹配的信息资源。因此,服务器实际上具有相对强大的数据保护功能。所有政府数据由服务器存储和加密后,将通过加密方式进行数据交换,大大降低了数据交换过程中存在的安全风险。
(2)基础设备管理。基础设备的安全直接关系到电子政务网络的安全。因此,有必要加强对基本设备的管理,通过为设备提供可信的识别码,实现对基本设备位置和权限的实时控制。
(3)数据安全级别。电子政务网络不仅需要可操作性和实用性,还需要安全性。因此,管理者可以提高数据的安全级别,始终保证数据的完整性,使用户能够获得可信度强的原始数据,提升电子政务网络信息资源的价值。
2.2安全管理
电子政务网络中的安全风险并非不可避免。管理者在实施安全管理工作的同时,也可以在很大程度上提高电子政务网络的安全性。因此,电子政务网络的安全管理应从以下几个方面进行:(1)消除安全威胁。也就是说,管理者需要定期检查网络的安全级别,以获得政府网络的当前运行状态,从而找出运行中的漏洞,并采取有针对性的措施加以解决。(2)控制攻击行为。电子政务系统应该具有控制攻击的功能,包括能够快速检测系统中的非法攻击,以便管理人员能够在最佳时间进行反击。(3)数据备份和恢复。除了上述攻击功能之外,电子政务系统还应该具备数据恢复功能,主要用于帮助管理者恢复数据,减少数据丢失对日常办公活动的影响。
2.3使用保护技术
适用于电子政务网络的保护技术主要有两种:(1)防火墙技术(Firewall technology),包括硬件防火墙和软件防火墙,是计算机软硬件结合后产生的应用综合体。防火墙在网络中的保护原则是形成隔离屏障,为可信网络提供严格的保护,阻止非法入侵者的非法入侵。因此,过滤是这项技术的基础。政府网络可以应用这种技术,建立安全的通信机制,过滤要传输的数据,并可以根据实际情况决定是在此时还是在这里传输数据。因此,该技术不仅可以控制网络接入,避免网络运行中可能出现的问题,还可以管理接入设备和识别身份。因此,该技术的应用前景非常广阔。(2)病毒杀灭技术。针对电子政务网络中的病毒问题,有必要使用杀毒技术。该技术可以有效避免网络上病毒的有害侵害,并将各种网络安全风险扼杀在“摇篮”中。因此,这是非常重要的。所有使用电子政务网络的工作人员都应在电脑中安装真正的杀毒软件,并定期检查和杀灭电脑中是否有病毒。当然,在使用杀毒软件的同时也需要及时更新软件,这样才能保持强大的杀毒效果。
2.4加强信息保护
与其他网络信息相比,电子政务网络中的数据信息往往有更高的保密性要求。为了满足这一要求,防止信息泄露和丢失,应该对系统用户进行安全宣传,使他们在实际操作和应用过程中能够严格遵守安全标准,按照操作规程的要求进行具体操作。当然,除了公开的权力之外,所有政府文件都需要进行相应的加密,并设置访问权限,以确保电子政务网络的安全。例如,公共SYBASE数据库[4]可以实现对数据访问和访问的控制。通过数据库的密码机制、文件管理、身份认证、访问控制等功能,管理人员可以更好地保护工作文件,提高网络安全性。
3结论意见
电子政务出现后,电子政务网络安全问题也随之而来。因此,电子政务管理者需要根据电子政务工作的需要,提前制定一些网络安全风险防范措施,以减少网络安全风险对电子政务的不利影响。
参考
[1]陈震。电子政务网络安全风险及其防范措施[。电子技术与软件工程,2018 (24) :195。
[2]邓文静。电子政务网络安全及解决方案研究[。现代商业,2018 (32) :85-86。
[3]董悦成。电子政务网络安全风险及防范措施研究[。中国战略性新兴产业,2018 (40) :105。
[4]郭启泉。电子政务网络安全现状及对策[。安全科学与技术,2018 (08) :17-18。