一键复制
通过总结,我们可以挖掘出问题的根源并找到解决方案,提高自己的工作效率。总结可以让我们更好地规划接下来的工作或学习计划。以下是我们精心为您准备的相关范文,希望能给您提供一些思路和参考。
电子政务的安全论文篇一
一、引言
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的.教学特点。现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的des算法(simple-des)讲解和作业,讲清算法原理,在加密步骤中用s-des让学生完成作业。实验项目中选取了非对称加密体制的rsa算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
电子政务的安全论文篇二
网络安全在电子政务系统管理中起着至关重要的影响作用,因而在此基础上,为了规避电子政务发展瓶颈问题,要求管理人员在对系统平台进行操控过程中应注重从系统安全风险、应用安全风险等角度出发,对电子政务系统网络安全进行设计、应用,同时建构统一化安全管理平台,规避系统故障等问题的凸显,影响到政务信息安全保护。本文从电子政务系统网络安全需求分析入手,并详细阐述了系统网络安全的具体应用,旨在推动政府竞争力的提升。
电子政务,即各级机关在实践管理工作开展过程中需借助电子信息技术,打造分层结构、集中管理网络管理环境,且推进电子政务系统由“功能单一”向“综合政务网”转变,从而提升整体政府服务水平,同时借助网络平台加强与公众间的互动性,并营造双向信息交流环境,有效应对计算机病毒、黑客攻击、木马程序等网络安全问题。以下就是对电子政务系统网络安全问题的详细阐述,望其能为当前政府机构职能效用的有效发挥提供有利参考。
就当前的现状来看,电子政务系统网络在运行过程中基于垃圾邮件攻击、网络蠕虫、黑客攻击、网络安全威胁等因素的影响下,降低了服务质量。为此,当代政务系统针对网络安全问题提出了相应的网络安全需求:第一,网络信息安全,即在电子政务系统操控过程中为了规避政务信息丢失等问题的凸显,要求管理人员在实践信息管理过程中应从信息分级保护、信息保密、身份鉴别、网络信息访问权限控制等角度出发,对可用性网络信息实施管理,打造良好的网络信息使用环境;第二,管理控制安全。即由于电子政务网络系统需与internet连接,因而在内部局域网、外部局域网管理过程中,应设置隔离措施,同时针对每个局域网用户设定访问限定资源,并针对用户身份进行双向认证,由此规避黑客攻击等问题的凸显。而在信息传输过程中,亦需针对关键应用信息进行加密,且配置网络监控中心,实时掌控恶意攻击现象,并做出及时响应;第三,统一管理全网,即为了降低网络安全风险问题,要求当代电子政务网络系统在开发过程中应制定vlan划分计划,且针对通信线路、访问控制体系、网络功能模块等实施统一管理,规避非法截获等安全问题[1]。
1.2网络安全风险。
(1)系统安全风险。就当前的现状来看,我国unix、windows、netware等操作系统本身存有安全隐患问题,因而网络侵袭者在对系统进行操控过程中,可借助系统漏洞,登录服务器或破解静态口令身份验证密码,访问服务器信息,造成政务信息泄露问题。同时,在电子政务系统网络管理过程中,部分管理人员缺乏安全管理意识,从而未及时修补系统漏洞,且缺乏硬件服务器等安全评定环节,继而诱发了系统安全风险。此外,基于电子政务网络系统运行的基础上,侵袭者通常在公用网上搭线窃取口令字,同时冒充管理人员,向系统内部局域网直入嗅探程序,从而截获口令字,获取网络管理权限,造成电子政务系统信息损失。为此,为了规避信息截获等网络安全问题的凸显,要求管理人员在实践管理工作开展过程中应针对操作系统、硬件平台安全性进行检测,且健全登录过程认证环节,打造良好的电子政务系统服务空间,满足系统运行条件,同时实现对登陆者操作的.严格把控。(2)应用安全风险。电子政务系统网络运行中应用安全风险主要体现在以下几个方面:第一,网络资源共享风险,即各级政府机构在网络办公环境下,为了提升整体工作效率,注重运用网络平台共享机关机构组成、政务新闻、政务管理程序等信息。而若某工作人员将政务信息存储于硬盘中,将基于缺少访问控制手段的基础上,造成信息窃取行为;第二,电子邮件风险,即某些不法分子为了获取政务信息,将特洛伊木马、病毒等程序植入到邮件中,并发送至电子政务系统,从而通过程序跟踪,威胁电子政务系统网络安全性。为此,管理人员在对电子政务系统进行操控过程中应提高对此问题的重视程度,同时强调对垃圾邮件的及时清理[2];第三,用户使用风险,即在电子政务系统平台建构过程中,为了规避网络安全风险问题,设置了“用户名+口令”身份认证,但由于部分用户缺乏安全意识,继而将生日、身份证号、电话号码等作为口令字,从而遭到非法用户窃取,引发政务信息泄露或攻击事件。为此,在系统操控过程中应针对此问题展开行之有效的处理。
在电子政务系统应用过程中,为了打造良好的网络运行空间,在系统设计过程中应融合防火墙隔离、vlan划分、ha和负载均衡、动态路由等技术,并在电子政务网络结构部署过程中,将功能区域划分为若干个子网结构,同时合理布设出入口,并实时清理故障清单,从根本上规避网络安全风险问题。同时,在操作系统安全设置过程中,应针对安全配置安全性进行检测,并限定etc/host、passwd、shadow、group、sam、lmhost等关键文件使用权限,且加强“用户名+口令”身份认证设置的复杂性,避免操作风险的凸显[3]。此外,在电子政务系统操控过程中,为了确保系统安全性,亦应针对系统运行状况做好打补丁操作环节,并及时升级网络配置,营造安全、稳定的系统运行空间。
2.2访问控制。
在电子政务系统网络安全应用过程中加强访问控制工作的开展是非常必要的,为此,首先要求管理人员在系统操控过程中应结合政务信息的特殊性,建构《用户授权实施细则》、《口令字及账户管理规范》等条例,并严格遵从管理制度要求,实现对网络环境的有效操控。同时,在网络出入口等网络内部环境操控过程中,应设置防火墙设备。例如,在switch、router安全网络域连接过程中,即需在二者间设置防火墙,继而利用防火墙ip、tcp信息过滤功能,如,拒绝、允许、监测等,对政务信息形成保护,同时在网络入侵行为发生时,及时发出警告信号,且针对用户身份进行s/key的验证,达到网络访问控制目的[4]。其次,在网络访问控制作业环节开展过程中,为了规避电子政务网内部服务器、www、mail等攻击现象,应注重应用防火墙应用代理功能,对安全问题进行有效防控。
2.3数据保护。
电子政务数据属于机密性信息,因而在此基础上,为了规避数据泄露问题的凸显影响到社会的发展,要求我国政府部门在电子政务系统运行过程中,应扩大对《上网数据的审批规定》、《数据管理管理办法》等制度的宣传,同时在pc机管理过程中,增设文件加密系统,并对访问者进行限制,最终实现对数据的高效保护。其次,在对sybase等通用数据库进行保护过程中,应增设访问/存取控制手段,同时完善身份验证、访问控制、密码机制、文件管理等功能模块,从而通过角色控制、强制控制等方法,对数据形成双层保护,并加强假冒、泄露、篡改等现象的管理,保障系统网络安全性[5]。再次,在政务数据使用、传输过程中,应定期检测服务器内容完整性,例如,www服务器、ftp、dns服务器等发布信息,满足政务信息使用需求,同时提升政府服务水平。
综上可知,传统电子政务系统网络管理工作实施过程中逐渐凸显出信息截获、信息泄露等问题,影响到了各级政府机关服务水平。因而在此基础上,为了实现对网络安全风险问题的有效处理,要求管理人员在实际工作开展过程中应注重加强安全管理工作,同时从数据保护、访问控制、系统安全等角度入手,对政务系统网络环境形成保护,满足电子政务网络系统应用需求。
[5]于雪莲.电子政务系统中信息安全技术研究与应用[j].信息系统工程,2015,13(6):57.
电子政务的安全论文篇三
摘要:随着信息技术的发展及电脑、手机等电子设备的普及,电子商务逐渐成为现代经济生活的重要组成部分。电子商务作为一种信息化、网络化的商贸手段在全球经济一体化的进程中发挥着重要作用。网络作为电子商务的交易平台,在电子商务的交易过程中涉及财产与信息交易,需要对其的安全有所保障。本文将结合电子商务的信息安全需求对其信息安全技术展开讨论。
关键词:电子商务;信息安全;安全技术
电子商务的网络化及信息化优势使得电子商务在激烈的交易市场竞争中发展起来,电子商务通过充分利用互联网平台的传播优势以及银行方便快捷的电子支付形成整个交易体系,不仅能使得卖方平等竞争,买方也能方便地择优而选。与传统的交易形式相比,电子商务所具备的交易虚拟、成本低廉、交易范围广等优势都更符合现代经济的发展。
电子政务的安全论文篇四
电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务,以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率,以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
电子政务的安全论文篇五
近年来随着互联网技术的快速发展,网络技术已经普及到人们的生活和工作当中,网络规模日益扩大,网络结构越来越复杂,随着而来的网络安全问题也越来越突出。很多情况下,网络系统配置没有随着网络规模的扩大而及时进行优化就会导致网络性能下降,极易导致网络安全隐患,为电子政务网络带来巨大的损失。
1.2网络漏洞不能及时发现
一般来讲,网络漏洞是招致网络攻击的重要原因,电子政务网络具有规模庞大、网络设备种类繁多、系统多样等特点,在没有完善的网络安全防范系统的情况下,单靠网络管理员的能力是无法保证网络安全的,尤其是近年来网络hacker技术水平不断提高,电子政务网络的安全问题也越来越突出,如果网络漏洞不能被及时发现就极易成为成为网络hacker攻击的对象。
1.3信息泄露、丢失
网络信息泄露、丢失主要是指系统数据在未知情况下发生泄露、丢失,主要是非法入侵着在输过程中通过同搭线技术建立引起随时窃取重要保密信息,探测用户账号和密码,另外还包括由于工作人员失误导致的存储介质丢失信息等情况。
1.4非授权访问
通常情况下,用户只有在被授权的情况下才能进入网络并访问和应用网络资源,如果在没有授权的情况下浏览网络资源时称之为非授权访问。非授权访问是一种不遵守系统访问控制机制的非法行为,包括非法用户访问网站并进行非法操作,或者合法用户进行确权操作等。
1.5内部攻击
网站攻击是电子政务网络存在的最大安全隐患,包括外来hacker攻击和内部系统的攻击,其中来自系统内部的攻击所占比例较大,主要是内部员工对网络系统、操作系统发起的攻击。
1.6数据交换安全无法保证
电子政务网络的外网是与internet相互联的,所以外网子在进行数据交换的过程中存在的安全隐患对内网也会造成极大威胁,例如计算机病毒、垃圾邮件等。
电子政务的安全论文篇六
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。此外,电子政务系统是基于互联网平台的,从技术角度来说,互联网是存在许多不安全因素的全球性网络,打击跨国网络犯罪难度很大。因此,电子政务建设中的网络安全问题亟待解决,而建立包括网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系和网络安全基础设施6个部分的电子政务网络安全体系成为可行之路。法律做保障管理增效率
在电子政务网络安全体系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等.我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的.同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府管理的努力,更要国家立法机构的参与和支持。
第二个环节是建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门等等。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了国家网络安全委员会。在我国,安全职能涉及多个部门,虽然能各司其责,但在许多的具体实施过程中缺乏统一性。因此,建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。
标准为指导服务产业做支持
电子政务网络安全标准规范包括内容健康性等级划分与标记、内容敏感
[1][2]
电子政务的安全论文篇七
完善的安全服务设施可以为电子政务网络系统提供一个良好的网络环境,是实现网络安全以及保证带着你政务网络高效、安全运行的基本条件。电子政务网络基础安全设施建设需要做到以下几点:
2.1.1完善网站访问身份验证机制
网站能否满足用户的访问需求需要经过系统安全措施对用户的身份进行验收,只有身份验证通过才能进行访问,如果用户身份没有得到验证,则此时的系统防火墙变化发挥作用,识别假的用户信息并不予服务,所以用户身份验证是电子政务基础安全策略的一个关键问题。
2.1.2加强网络设备管理
网络设备的有效管理对网络安全有着重要影响,而建立一个比较容易管理的、可操作性强的网络首先要加强网络设备管理,有必要时赋予部分网络设备一些可信的识别码,以便对网络设备的访问权限和访问位置进行管控。
2.1.3保证数据的安全性
数据安全是电子政务网络安全的`核心问题,所以要保证信息数据的保密性、完整性,以便用户可以从系统上获取可信度高的、未被修改的信息数据。
2.2充分利用安全技术保证平台安全
电子政务网络安全的防范措施除了加强基础安全服务设施建设外还需要充分利用当前的安全技术和安全产品以进一步保证网络系统的安全性,例如网络攻击检测技术、漏洞检测技术、通讯加密技术、访问控制技术等等,各种网络安全技术和产品的应用可以有效防御网络攻击、控制用户权限、预防信息泄露或者被破坏,可以为电子政务网络创建一个安全的运行环境。
2.2.1数据交换安全性
电子政务网络系统的日常工作中需要进行网络数据交换,不论是外网数据交换、专网数据交换还是内网数据交换都非常频繁,而数据传输与交换也是存在极大安全隐患的环节,所以需要采用有效技术措施来保证网络数据交换的安全性,例如采用物理隔离网闸实现不同安全级别网络之间的安全隔离,以保证网络数据的安全交换。
2.2.2网络域访问控制
电子政务网络系统不仅要对系统内部设备进行访问权限控制,同时也要对远程接入设备进行限制,如此才能最大程度确保网络的安全性。例如采用防火墙技术、vlan技术对网络范围进行顾虑,进而实现对网络域访问的控制。
2.2.3通讯加密
电子政务网络系统中包括大量保密性数据,为了保证数据的安全性,在加强网络环境安全防范的同时还需要对重要数据进行加密,例如利用ipsec、api等技术来实现重要数据的安全通讯。
2.2.4防御网络病毒
网络病毒是导致网络安全风险的重要因素,因此电子政务系统的安全防范更需要作用病毒防御工作,采用防病毒软件对整个网络环境进行全方位监控,所采用的防病毒软件要与网络环境设计相兼容,并具备自动升级能力,以灵活应对病毒的变异。
3结论
随着网络信息技术的发展,我国电子政务网络系统不断完善,目前正向层级化、宽带化方向发展,极大的提高了事务处理效率和服务水平。网络系统安全是一个老生常谈的问题,但也是一个不容忽视的问题,尤其对于电子政务网络系统来讲,更需要做好安全防范工作,通过分电子政务网络安全风险,并采取针对性措施进一步确保系统安全性,以保证国家安全,保证人们利益。
参考文献:
电子政务的安全论文篇八
今天,自治区地州市际政务信息网络第88届年会在巴尔地区隆重召开了。我们有幸成为这届年会的承办方,这既是自治区政府办公厅对我地区政务信息工作的认可和肯定,也是对我地区今后进一步做好政务信息工作的激励和鞭策,更是为我们提供了一次向兄弟地州市政府办公室(厅)学习的机会。在此,我代表巴尔地区政府办公室系统全体干部职工对各位领导、同志们的到来表示热烈的欢迎!向长期关心支持巴尔地区政务信息工作的自勺台区人民政府办公厅、各厅局和兄弟地州市政府办公室表示衷心的感谢!
政务信息工作是政府办公室工作的重要组成部分。去年以来,在自治区政府办公厅和各级领导的关心支持下,我们以“三个代表”重要思想为指导,以贯彻自治区政务信息网络第七届年会为契机,始终围绕上级政府和本级政府的中心工作办信息,促使信息渠道更畅、质量更高、报送更快,信息工作地位和作用得到了进一步加强。,我地区共编发《巴尔政务信息》482期,编发《情况反映》90期,向自治区政府办公厅信息处报送信息248期,被自治区政府办公厅信息刊物《昨日要情》采用102条。今年,我们根据十六大要求和地区的发展形势,调整工作思路,及时确立了“围绕中心,打牢基础,重点突破,规范发展”的工作方针,即:始终坚持为地区中心工作服务这一主攻方向,着力抓好人员素质、信息网络、传输手段、制度措施等基础工作,争取在信息适用\信息质量、信息时效等方面不断取得新突破,推动政务信息工作向更规范、更高水平迈进。上半年,我们共编发《巴尔政务信息》433期,其中向自治区政府办公厅信息处报送信息348期,被采用167期,信息积分达888分。
一、主要做法
(一)强化信息整体服务功能
服务强不强是衡量政务信息工作好不好的主要标准。我们以强化信息整体服务功能为重点,按照“三贴近”的服务指导思想,不断增强主动服务和超前服务意识,积极开展政务信j。皂收集、调研、反馈和报送工作,为各级领导及时了解情况、科学决策、指导工作做好信息服务。
一是贴近领导意图,狠抓重点信息。我们坚持把领导时刻关注的、正在思考的、有待了解的问题,作为信息工作的切入点,确立了围绕领导决策办信息的思路,切实把握政府每个时期的工作重点,有选择地采编、报送能带动全局、适用对路的信息。为此,我们要求在抓好动态信息同时,不断增加综合性信息,加强问题信息和督查信息,在强化决策全程服务上下功夫。今年,按照地区经济工作思路,我们重点加强了畜牧、矿业、旅游、边贸等方面的动态信息,及时通过信息反映地区经济社会发展近况,报送的《今年巴尔矿业产值预计增加两个亿趴《巴尔进出口超额完成全年计划》等动态信息,为领导深入决策提供了第一手资料。我们十分注意报送与群众生产生活息息相关的带有苗头性、倾向性的综合信息,尤其对涉及城镇居民扶贫帮困、企业改制与解困、安置就业、农民增收等社会关注的热点问题,能够及早调查、认真剖析,制发的《试谈劳务服务中心(站)等中介组织在转移农村富余劳动力中的作用0、《巴尔落实下岗失业人员再就业优惠政策存在的问题及对策》等信息,不仅反映了情况,而且有针对地找症结、提建议,被行署领导采纳。我们端正对“问题”信息的认识,提出以进入领导决策、引起领导重视、被上级采用、促进问题解决为工作“尺度”,主动突破报忧“禁区”。《我区高压锅炉安全状况令人担忧》、县境内连续发生非法抢劫国家矿产资源》等信息,引起了行署领导的'高度关注,专员、副专员相继作出批示和安排,使以上问题得到切实解决。此外,我们还把领导安排的工作、会议精神、政策的落实,作为信息工作关注的重点,通过信息及时反馈情况和效果,为领导优化决策、协调操作提供辅助依据。紧跟领导决策需求办信息,使政务信息这道“政治快餐能贴近领导思路和意图,赢得了领导认可与支持。
电子政务的安全论文篇九
摘要:随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑网路入侵者等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。
关键词:电子支付;网上银行;网络交易安全
0引言
根据有关数据显示,前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
1电子支付概述
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。206月,为了规范金融体系、加强金融监管、稳定金融秩序,央行发布了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
电子政务的安全论文篇十
电子商务是一种通过互联网技术实现交易双方网络交流并完成双方交易的促进全球经济一体化的交易模式,信息技术的发展为电子商务提供了具备可行性的平台,电子商务也成为现代社会进入新的经济活动时代的重要标志。发展电子商务不仅能转变经济增长模式,还能提高国民的经济生活质量和效率,是我国实现全面小康社会的重要推助力。电子商务的网络化交易形式提高了交易的`效率,但也带来了一些潜在的安全问题,其中最为突出、广受关注的就是电子商务信息安全问题。交易过程中存在着交易双方私人信息的处理、传送及存储过程,会有被不法分子窃取或者篡改的可能,这就需要确保电子商务交易过程中信息交流的保密性。电子商务的飞速发展导致一些投机取巧的行为发生,有的实物商品交易卖家却只虚拟发货从而谋取高额利润,也会存在买家随意拒收导致卖家蒙受损失的现象,所以这就需要交易双方身份真实可靠,不能虚假捏造,交易过程中发生问题能及时联系解决。电子商务的运行系统也需要极高的安全性,不能泄露交易双方的私人信息,需要确保软件的可靠性。
论文:
将本文的word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
搜索文档
电子政务的安全论文篇十一
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2.0版,形成了cc2.1版,并被当作国际标准(150/iec15408)。cc分为eali到eal7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于和发布的《信息技术安全管理指南》(150/iectr13335标准)和《信息技术信息安全管理实用规则》(150/iec177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定发布了《it系统风险管理指南》,细致入微地提出风险处理的步骤和方法。与,美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的octave方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(gb17859一);援引cc的gb/t18336一,作为我国安全产品测评的标准;在此基础上,20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。204月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(wg1)、内容安全分级及标识工作组(wg2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势
电子政务网的`用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网涉密性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立octave电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的bp人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
参考文献:
[3]余洋.电子政务系统风险评估模型设计与研究[d].成都理工大学,
[5]赵磊.电子政务网络风险评估与安全控制[d].上海交通大学,2011
[6]汪洋.自动安全评估系统的分析与设计[d].北京邮电大学,2011
[7]杨瞾喆.云南省电子政务信息安全保障体系研究[d].云南大学,
[8]陈伟奇.政府网络安全风险评估[j].信息安全,,9:144~145
电子政务的安全论文篇十二
一、为什么要从经济学讨论信息共享?1.解决“老大难”问题需要更新观念
爱因斯坦讲:“我们不能用产生问题的同一思维水平来解决当前的问题”,这就提示我们应当跑出习惯性思维的圈子,从更基本的理论来反省我们的信息共享观念,更多地研究事实,更多地研究实际经验,提升对新规律的认识能力。在这一过程中,经济学的观念与视角无疑会是一种有力的'工具。
电子政务的信息共享不是一件短期行为,而是一项长期服务的业务,对于一项长期业务而言,短期起作用的因素经常会被相反的因素抵消,我们需要透过复杂纷纭的暂时性因素来分析决定系统能否长久生存发展的深层次动力,而经济学思考正好能帮助我们透过现象来看到更本质的东西。
2.长期业务可持续生存的基础
电子政务中的信息共享不是一个静态工程,而是一项长久的信息服务业务,它可能会十年、二十年、三十年地生存下去。这样一种长期服务的业务,其运行维护的费用将是巨大的,几十年地维护、完善某种信息共享的服务,对于任何机构来讲都将是一个沉重的包袱,如果这项服务不能带来合理的效益,它将很难持续下去。因此,决定电子政务信息共享服务能否持续的并不是开始的多大决心,而是有无长久的经济合理性,即电子政务信息共享带来的益处能否胜过其带来的长期运行维护的成本负担。
作为长期服务的电子政务业务,其经济学上的合理性至关重要。人们经常强调电子政务是“一把手工程”,以强调行政领导在推动电子政务项目启动中的关键作用,但是开始的推动者却无法担保项目的长久成功,因为电子政务业务的生命周期经常会有二十年、三十年,要比领导的任期长许多倍,每位后来的“一把手”都有可能来终止、修正前人留下来的做法,唯有经济上合理的业务、收益远远大于成本的业务才可能持续的生存。
影响电子政务信息资源共享的因素很多,有些是短期起作用的因素,例如起步资金,技术手段等等,这些都很重要,但有了问题还可以在后面纠正,倒是有一些因素看起来没有那么强的作用,但是影响力却非常持久,例如系统运行成本与共享效益不成比例,部门关系失调,缺少有效的社会监督,缺乏自我改善的动力与激励等,这些因素慢慢地产生作用使系统逐渐地瘫痪,这些因素才是影响信息资源系统生存力的关键点。
总之,对于一个长期运行的业
[1][2][3]
电子政务的安全论文篇十三
电子图章在电子政务系统中的应用
论电子政务中的信息安全
我市电子政务发展战略框架研究
政府信息化与电子政务发展研究
“三网”环境下电子政务系统的安全性研究
我国电子政务发展应用研究
电子政务与电子商务的关系探讨
通过电子政务来拉动电子商务的分析研究
我国电子政务标准化研究
电子政务发展中非技术问题探讨与对策
电子政务如何推进政府管理的进步
关于我国电子政务现状、电子政务论文题目问题及发展方向的讨论
电子政务与水利政务信息化建设讨论研究
中国电子政务的现状与发展对策
高校电子政务系统的建设研究
电子政务对公共行政的影响研究
电子政务的内涵及其发展
政府上网与电子政务的实现研究
电子政务与办公自动化的方案研究
电子政务与电子文件保护
我国电子政务的发展特征及存在问题
基于电子政务的`知识管理研究
基于电子政务的行政管理研究
电子政务安全体系结构的研究
电子政务建设中的几个宏观问题研究
电子政务相关法律问题探讨
电子政务与政府行政管理研究
应用于电子政务的知识管理中间件平台研究
电子政务的实现条件研究
电子政务安全保障体系研究
电子政务建设中的安全集成研究
pki技术在电子政务中的应用研究
电子政务系统在无线电管理工作中的应用研究
电子政务中安全中间件的应用研究
软件重用技术在电子政务中的应用研究
电子政务与档案信息化建设研究
电子政务与行政文化和行政决策的关系研究
档案工作与电子政务建设研究
电子政务系统中动态工作流技术的应用研究
公安电子政务系统的实现研究
电子政务外包及其实施过程中的网络安全技术的应用
工作流技术在电子政务领域中的应用研究
电子政务全球透视与我国电子政务的发展现状的研究
关于电子政务中安全域和网络划分与控制的研究
电子政务的安全论文篇十四
电子政务是政府机构部门运用现代化的信息、通讯技术通过网络来实现服务与管理,并通过网络技术使政府机构的工作流程再造以及组织机构的重组患上以实现,超出时间、空间以及各个部门之间的人为限制,使服务以及管理都更规范、更优质、更全方位。档案管理的终究目的是使档案管理工作的质量以及效益取得提高,因而需要采取先进的管理模式以及信息管理技术,以便档案信息资源能为社会提供更好的服务。科学的管理模式对于电子政务的发展拥有踊跃意义,而电子政务下的档案管理可以使档案信息取得长时间贮存,有益于查询以及应用,可有效提高级案管理工作的效力。
2、电子政务环境下档案管理所存在的问题
(1)档案的原始性、真实性不够完全。原始性以及真实性是电子文件档案的固有属性。纸质档案在实际工作中无比容易就可对于其原始性以及真实性进行确认,而电子文件档案在其构成以及处理进程中,信息的可变性是无比大的,如果在处理进程中删除了或者者修改了原始文件,是不容易被识破的。同时,在电子档案的处理进程中还拥有与信息载体互相分离的属性,因而,电子档案很容易在构成的进程中被人修改,对于档案的原始性、真实性以及可靠性都造成为了影响。
(2)档案难以久长贮存。硬件、软件和环境等因素都会在电子档案的生成、传输、利用等阶段发生影响。在贮存进程中,电子档案对于载体的机能和环境的请求无比严格,加之其使用寿命其实不长,贮存载体没法对于自然灾难或者者病毒的腐蚀进行有效抵抗,操作失误或者者电压不稳都会严重破坏或者者丢失信息内容。因而,档案信息难以进行长期的贮存。
(3)档案的安全性、不乱性不高。跟着信息全世界化的发展,世界各个角落的人们都能享遭到网络技术所带来的便捷,因为因特网的开放性较强,笼盖于世界的各个地区,因而每一个人均可自由进入因特网实现资源同享。在电子政务环境下,首要文件的传输大部份是通过因特网来施行的,在传输进程中,电子文件极易遭受袭击,致使文件内容被捏造或者者泄漏出来。电子档案在保留、管理以及接管进程中极易遭到病毒的影响,目前熟识计算机技术的较多,就算电脑中安装了防火墙,简易防火墙系统也易被其攻破。所以,电子档案在管理方面还存在较大的安全隐患,安全性以及不乱性均不高。
3、电子政务环境下的档案管理策略分析
(1)树立健全的档案资源数据库。健全的档案资源数据可为政府提供更可靠、更全面的信息,有益于其查询与应用。确保档案信息的全面性、真实性以及完全性是树立健全档案资源数据库的条件与基础,由于这样才能使档案资源数据系统与电子政务的需求符合。健全的档案资源数据库不但能深度发掘信息数据,还能提供更好的服务为政府决策。
(2)施行“前端节制”。档案管理在电子政务环境下的特色是总体性、连续性以及现实性,要想使其作用患上到优良施展,就不能长期地停留于“后端节制”的服务阶段,必需将这类传统后进的策略进行转换,施行“前端节制”策略。档案管理部门主动地提早接入对于信息资源的收拾、搜集以及应用工作中的法子就是“前端节制”,这类法子可实现本身管理工作以及电子政务系统的同步发展。“前端节制”不但是电子政务环境下的档案系统管理原理、档案即时归档以及长时间应用的请求,也是保障档案信息安全性的需要。
(3)加强信息安全与标准规范。档案信息的多样性以及繁杂性使其管理在电子政务环境下发生了良多问题,档案信息的安全以及标准规范问题可保障档案管理顺利进行。因为电子政务系统的安全管理体制尚未完美,致使档案信息要面临的问题较多,为了加强在电子政务环境下的档案管理工作,必需对于电子政务中内部网络的建设进行加强,这也是管理部门对于档案进行有效管理的首要手腕。网络安全的保证对于电子政务下的档案管理工作拥有无比首要的作用。此外,从根本上说,政府部门对于档案信息的安全管理也体现出国家对于档案信息的建设。所以,政府中的档案管理部门应严格依照国家所制订的信息安全规范和框架施行对于档案信息的安全建设工作,从更深层次上解决信息安全中存在的问题。
(4)树立信誉档案模式。在电子政务环境下对于信誉档案模式的树立可将某对于象的信誉情况进行及时记录、反应和证明。在电子政务环境下的信誉档案建设可为政府机构的联合监管提供更好的服务,无论是对于政府档案信息所施行的公然决策,仍是对于档案资源数据库的建设以使其服务能力扩大于社会中,都是以信誉档案为基础的。档案信息管理中的信誉档案建设使科学、公道地管理信息资源的目的患上以实现。因而,在电子政务环境下,信誉档案的树立对于我国电子政务的快速发展拥有增进作用。
(5)政务档案信息施行公然服务。对于国家机关的相干信息进行公然就是政务档案信息公然服务,公然国家所运行的行政权力,由于在电子政务环境下的档案信息是政务信息的主要组成部份,对于其进行公然是无比有必要的。此外,政务机关应依据本身特色并结合社会大众的利益来公然、公示政务档案信息是施行政务公然的条件,这样可有效改善政务档案信息的质量。
4、结语
跟着信息技术的发展,电子档案的数量也会愈来愈多,在实际的档案管理工作中也会遇到愈来愈多的问题,无益于档案管理工作的施行。在电子政务环境下的档案管理会触及到各个社会发展领域,档案管理部门应充沛应用电子政务的优势,为了保障管理工作的质量以及水平,尽量地使档案管理的效力以及应用服务效果患上到提高。
电子政务的安全论文篇十五
摘要:本文首先对电子政务的概念和特点进行了分析,然后结合以往研究经验,设计了针对北京市的电子政务评价体系,并根据该评价体系对北京市所辖的各区县进行了分析,从而找到北京市电子政务建设的成功之处以及需要继续努力的方向。
关键词:北京电子政务论文
1.发展现状
随着电子政务在全球范围内的蓬勃发展,电子政务绩效评价逐渐引起了各国政府的高度重视。电子政务绩效评价是根据电子政务的建设目标,运用科学的方法,在进行系统调查和分析的基础上,从建设、运行、管理和效果等几个方面对电子政务进行综合性的评价,其目的在于及时发现政府电子政务工作中出现的问题,并针对出现的问题采取一定的解决措施,为电子政务的发展提供指导方向。
然而,在电子政务绩效评价的发展过程中,逐渐出现忽视社会效益评价、评价指标体系不全面、缺乏定量评价、评价方法不够灵活等误区[1],极大地影响了电子政务绩效评价的意义。本文通过对近年来电子政务绩效评价的研究成果进行深入分析,从评价角度和评价方法两个方面展开研究,进而发现研究中存在的不足,为进一步研究提供参考。
2.评价角度
2.1基于公众满意度角度的电子政务绩效评价
电子政务公众满意度评价指标的选取主要是基于电子政务公众满意度的影响因素,因此,确定电子政务公众满意度的影响因素及其显著程度是电子政务公众满意度评价的基础。学者们依据技术接受模型方法得出电子政务公众满意度的主要评价指标包括感知有用、感知易用、感知自我服务能力、感知服务质量、感知互动等方面[2-5];史达[6]根据顾客满意度理论确定了公众期望、感知质量、信息、互动性、公众满意、政府形象和公众忠诚是影响公众满意度的关键指标;[7]等根据客户关系管理理论,从政府的公众关系角度出发,提出在公众满意度的影响因素中,需求的满足程度、互动交流和分段服务可以作为重要的评价指标;陈强、赵钰[8]对推荐净值理念(netpromoterscore,nps)进行分析,认为nps可以作为绩效评价的补充指标;刘燕、陈英武[9]同样依据技术接受模型确定了公众满意度的评价指标,不同的是,二位学者运用神经网络偏最小二乘法进一步证明了公众满意度同各评价指标之间具有较高的拟合精度和较低的预测误差。公众满意度的评价指标如表1所示:
表1公众满意度的评价指标
选择方法评价指标补充指标
技术接受模型感知有用、感知易用、感知自我服务能力、感知服务质量、感知互动推荐净值
顾客满意度理论公众期望、感知质量、信息、互动性、公众满意、政府形象和公众忠诚
客户(公众)关系管理理论需求的满足程度、互动交流和分段服务
2.2基于服务能力角度的电子政务绩效评价
提高政府服务能力是政府实施电子政务的重要目标之一,通过政府服务能力对电子政务进行评价,对于服务型政府的建设、电子政务发展以及电子政务服务水平的提高具有重要的意义。
应用不同的方法,电子政务服务能力的评价指标可以有不同的选取方式,[10]将客户关系管理理论与平衡计分卡相结合,选择服务透明度、服务质量、信息质量为评价指标,尹怀琼等[11]同样基于这个理论将评价指标选为企业认知维度、企业互动维度、企业价值维度、企业满意维度;k.karunasena[12]从公共价值理论出发选取公共服务、服务效果、公民信任、服务的有效性为评价指标;胡广伟[13]根据前人的研究成果,将政府服务分为服务内容、服务方法、动态能力三个维度;闫培宁[14]根据技术接受模型,从电子政务公共服务功能的构成与公共服务需求角度出发,将评价指标选为信息咨询、政务服务、沟通反馈以及网站应用情况。具体指标选择如表2所示:
表2政府服务能力评价指标
选取方法评价指标
客户关系管理理论与平衡计分卡相结合服务透明度、服务质量、信息质量
企业认知维度、企业互动维度、企业价值维度、企业满意维度
公共价值理论公共服务、服务效果、公民信任、服务的有效性
专家意见服务内容维、服务方法维、动态能力维
技术接受模型信息咨询、政务服务、沟通反馈、网站应用情况
2.3基于成本效益角度的电子政务绩效评价
基于成本效益对电子政务进行评价是指通过对政府应用电子政务所投入的成本和所获得的收益之间的关系进行评价,来检验电子政务的实施效果。对于电子政务成本效益的评价能够避免不必要的投资、更好地监督政府行为并及时发现存在的问题,是政府自身和社会公众的需要[15]。
对电子政务成本效益指标的选择,则要注重政府在电子政务上的投入以及由这些投入所得到的收益。陈岚[16]从平衡计分卡理论出发,从客户、财务、内部流程、学习与成长4个方面选择了能够体现电子政务收益的指标。另有学者根据专家意见选取评价指标,张新香[17]从绩效评价的本质出发,选择系统成本、效益以及系统本身的性能质量三个维度作为评价指标;江超等[18]从电子政务绩效的关键域及核心评价指标出发,选择了基础建设、保障建设、人力资源建设、投资绩效和应用效果作为评价指标。具体指标选择如表3所示:
表3电子政务成本效益评价指标
选取方法评价指标
平衡计分卡理论客户、财务、内部流程、学习与成长
专家意见系统成本、效益、系统本身的性能质量
基础建设、保障建设、人力资源建设、投资绩效、应用效果2.4指标选取方法的评述
从以上的分析可以看出,评价指标的选取方法主要有两类:一类是基于经典理论的指标选取方法,如技术接受模型理论、顾客满意度理论、客户关系管理理论、公共价值理论以及平衡计分卡理论等;另一类是根据领域专家的意见进行选择。下面将从全面性、科学性、客观性和实用性[19]4个方面对两类评价方法进行评述。
2.4.1全面性
由于经典的理论是一套完整的体系,因此基于经典理论所选取的评价指标具有较高的全面性,能够较为完整的覆盖电子政务绩效评价的各个方面;而专家意见可能存在主观性和零散性,基于领域专家意见的指标选取方法在全面性方面会存在一定的不足。
2.4.2科学性
由于经典理论是经过多年研究与实践验证的、成熟、客观的理论,因此,基于经典理论的指标选取方法更具科学性。而基于领域专家意见的指标选取方法所涵盖的专家主观因素较多,其科学性可能会受到一定的影响。
2.4.3客观性
就客观性原则来说,基于经典理论的评价方法由于不包含领域专家的意见,基本上排除了主观因素的影响,因此在客观性方面要明显优于基于专家意见所选取的指标。
2.4.4实用性
指标选取方法的实用性主要表现为复杂度,基于经典理论的指标选取方法的复杂之处在于如何将经典理论科学地同电子政务绩效评价相结合,而基于领域专家意见的指标选取方法的复杂之处在于如何将众多专家的意见有效地整合,形成完整的评价指标体系。
基于以上分析,在电子政务绩效评价进行的过程中,如评价客体具有较强的特殊性,而评价主体拥有较为专业的评价专家,可以采用基于领域专家意见的指标选择方法;对于客观性要求较高的评价客体或评价角度,采用基于经典理论的指标选取方法更为合适。
3.评价方法
评价方法是指在构建电子政务绩效评价的模型中所采用的构建方法,是整个电子政务绩效评价体系的重要支撑。根据评价方法中是否加入评价者的主观因素,评价方法可以分为主观评价法和客观评价法。
3.1主观评价法
主观评价法的主要特点在于在进行绩效评价模型构建的过程中加入了专家的主观因素,通过专家的先验知识对评价模型中的评价指标赋权重。层次分析法是根据指标的层次结构,按照下一层指标相对于上一层指标的重要程度分配权重,张向宏[20]、张亚明[21]、庄成桂[22]、杨兴凯[23]等学者应用层次分析法构建了电子政务绩效评价模型。费军、余丽华[19]、张新香[17]等指出了层次分析法的不足,进而应用模糊层次分析法构建了电子政务绩效评价模型;梁丽芝、白文静[24]用专家自信度对层次分析法进行了修正。除层次分析法外,王芳等[25]应用德尔菲法为电子政务绩效评价指标赋权重;朱红灿、陈能华[26]、唐美丽等[27]应用粗糙集方法构建了基于电子政务服务能力的评价模型;何海波等[28]应用模糊综合评价法构建了基于电子政务成本效益的评价模型。
3.2客观评价法
客观评价法主要依赖数学模型和数学方法,在应用中不受评价者主观意向的影响,是更为科学的评价方法。在客观评价法中,数据包络分析法是应用较为广泛的评价方法,如李虹来[29]应用只有输出的数据包络分析法对政府电子政务的投入产出进行了评价;陈岚[16]结合因子分析和数据包络分析法构建了电子政务成本效益评价模型;luna[30]、王立华等[31]同样应用数据包络分析法构建了电子政务成本效益评价模型。由此可以看出,数据包络分析在对电子政务成本效益的评价中起到了重要的作用。此外,焦微玲[32]应用因子分析法构建了电子政务公众满意度评价模型;刘燕[33]分别将结构方程建模(structuralequationmodeling,sem)同广义最大熵(generalizedmaximumentropy,gme)和神经网络(neuralnetworks,nn)相结合,构建了基于gme-sem方法的公众满意度评价模型和基于nn-sem方法的公众满意度评价模型;刘燕,陈英武[9]应用(neuralnetworkspartialleastsquare,nnpls)方法构建了电子政务公众满意度模型;江超、冯向前[34]应用熵权(techniquefororderpreferencebysimilaritytoanidealsolution,topsis)法为基于成本效益的电子政务绩效评价模型中的评价指标赋权;何彦彬、白庆华[34]应用条件价值评估法构建了电子政务成本效益评价体系。
3.3评价方法评述
通过以上的研究可以看出,电子政务绩效评价的评价方法众多,而各评价方法的特点与适用性具有一定的差别,因此,在电子政务绩效评价中应选择合适的评价方法,以保证绩效评价的有效性。
3.3.1可靠性
基于主观评价法建立的电子政务绩效评价模型由于加入了专家的意见,在评价模型的构建过程中容易受到专家主观因素的影响,在可靠性方面具有一定的限制。相比之下,客观评价法排除了专家主观因素的影响,在可靠性方面有一定的优势,对于绩效评价中涉及较多客观数据的评价,如基于成本效益角度的电子政务绩效评价较为适用。
3.3.2复杂度
主观评价法主要基于专家的建议,因此无论在指标权重赋予还是数据处理方面,理解难度、操作复杂度和计算量都比较小;而对于客观评价法,由于涉及到复杂的数学模型和数学方法,不利于评价主体的理解和操作,而且需要大量的计算工作,通常需要借助专业的软件加以辅助,实现难度较大。
3.3.3数据收集
在模型构建的过程中,主观评价法所要做的数据收集方面的工作在于专家调研,即通过采访专家的意见来构建评价模型,操作相对较为容易;应用客观评价法进行模型构建的过程中,由于涉及到数学模型的建立,因此需要以大量的基础数据为依托,在数据收集方面的工作量较大。从以上的分析可以发现,对于较为依赖专家先验知识的评价角度,如公众满意度角度、政府服务能力角度,应用主观评价法更为合适,而对于客观程度要求较高和对专家依赖程度较低的评价角度,如基于成本效益的电子政务绩效评价,则应选择客观评价法。
4.电子政务绩效评价的研究方向
国内外学者对于电子政务绩效评价的研究已经取得的一定的成绩,从某些评价角度已经建立了较为科学的评价模型,并通过实证验证了模型的合理性和可用性,为电子政务绩效评价的开展奠定了一定的理论基础,但是,就目前的研究来看,仍有些许不足,需要进一步研究与完善。
4.1拓展评价角度
就绩效评价的角度来说,目前国内外对于电子政务绩效评价的研究,主要集中在公众满意度、政府服务能力以及电子政务建设的成本效益三个方面,对于电子政务外部绩效的评价要明显多于对电子政务内部绩效的评价,这在一定程度上影响了电子政务绩效评价的广泛性,进而影响了评价的效果。因此,在今后的研究中,应进一步扩展评价角度,在兼顾电子政务外部服务绩效评估研究的同时,将评价角度扩展到电子政务内部的绩效评估,完善整个评估体系。
4.2统一评价体系
在国内外的研究中,学者们对于电子政务绩效的整体构成没有形成统一的认识,研究各有偏重,使得应用不同评价方法所得到的评价结果也各有侧重,造成了评价结果无法进行对比的问题,给电子政务绩效评价带来了一定的难题。在今后的研究中,应逐步提高对电子政务绩效评价的认识,从整体上进行全方位的深入研究,建立一套统一的覆盖面广、适应性强且科学合理的评价体系,为电子政务绩效评价奠定完整的理论基础。
4.3完善验证方法
对于绩效评价模型合理性的验证,国内外学者大多采用实证研究的方法――通过对政府电子政务的绩效进行评价,验证所构建绩效评价模型的科学性以及合理性。这种方法在一定程度上表现出了评价者的主观性,不利于电子政务绩效评价研究的进一步发展。在今后的研究中,应着重建立科学的计量模型,对各指标进行相关度分析和效果回归分析,进而对电子政务绩效评价模型进行验证,使模型更为科学、合理。
4.4增强评价指导
电子政务绩效评价的目的在于通过绩效评价,发现政府在实施电子政务的过程中存在的不足,通过有针对性的改进,完善政府电子政务,强化政府实施电子政务的效果。目前的研究中,国内外学者着重对电子政务绩效评价的模型进行了研究,并对部分政府电子政务的绩效进行了评价,而对于得出评价结果以后所要进行的合理改进并没有提出理论性的指导,从而影响了电子政务绩效评价目标的实现。在今后的研究中,应针对电子政务绩效评价的结果以及表现不足的指标,结合实际情况,提出相应的建议,进而增强电子政务绩效评价实施的意义,充分发挥电子政务绩效评价的作用。
此外,就目前的研究成果来看,学者们将研究的重点放在了评价模型的构建上,而评价模型只是电子政务绩效评价体系的一部分,一个完整的电子政务评价体系还应包括电子政务评价机制,即评价主体、评价规模、评价客体以及评价方式等,对于这方面的研究仍不够完善,是今后需要加强的一个方面。
结语
电子政务绩效评价研究是一项长期性、持续性的工作,随着电子政务建设的进一步发展、电子政务项目的不断扩大,电子政务绩效评价研究也面临着更高的要求,如何使得电子政务绩效评价工作更加有效、评价体系更加完善,是亟待探索解决的问题,因此,需要相关专家学者在评价角度的拓展、评价体系的统一、验证方法的完善、评价指导的加强以及评价机制的构建等方面进行全方位的、深入研究。
电子政务的安全论文篇十六
(1)可以达到政务业务系统之间相互联通和相互操作的要求。除了许多系统部件之间的协同工作是电子政务所涉及的内容之外,这些部件之间的操作接口同样也是电子政务所涉及的内容,由此可见,电子政务建设是一项非常复杂的工程。如果接口标准和规范无法达成统一,则很可能对整合系统的顺利运行造成影响。因此,我国电子政务标准化建设的最终目的就是实现电子政务系统的相互联通和相互操作,充分保证来自不同厂商的系统能够在统一的接口标准规范下很好地协同工作。
(2)能够推动相关技术产业化。对于电子政务相关技术的产业化而言,标准和规范工作具有非常明显的推动作用。在标准标准和规范的框架下,可以促使更多的厂商参与到市场竞争当中来,从而能够在较短的时间内形成基本的产业规模,使整个产业链快速闭合。在越来越激烈的市场竞争环境当中,可以使得产品的成本得到非常有效的控制,有助于技术产业化目标的实现。
(3)是保护自主知识产权的关键技术。一直以来,标准和规范是保护关键技术所有者权利的关键手段。在全球经济一体化趋势下,我国在it产业方面的整体水平还比较低,因而通过标准化的方式来保护自主知识产权的关键技术显得尤为重要。在我国电子政务建设过程中,尤为强调产品在系统中的全面应用和自主知识产权的关键技术。目前,我国许多核心技术仍然需要依靠国外,因而采用这些基于自主知识产权的技术是非常有必要的,能够为电子政务系统的稳定运行提供全面保障。
2电子政务标准化建设的工作框架
2.1电子政务标准化建设的技术路线方向
以下两个方面是我国电子政务标准化建设工作的技术路线所包含的主要内容:建立起标准规范框架,并确保其完整性。首先应该经常关注国外相关领域内的所取得的新成果,并且将我国的实际发展情况充分结合起来,努力建立起完整的通用框架体系和电子政务业务规范标准体系,为今后的相关工作提供理论参考和实践指导。严格遵循紧密结合应用和急用先行的基本原则。我国电子政务标准化建设工作应该密切结合重大专项工程和国家级的电子政务应用示范工程,以便及时将应用成果转化为业务规范和技术规范,然后再通过实践检验使其上升为正式标准,这样的工作模式不仅能够将应用示范工程的示范效应充分发挥出来,同时能够使标准化的工作流程得到有效缩短,从而能够更加针对性地开展标准化工作。
2.2电子政务标准化工作框架的内容
以下几个方面是我国电子政务标准化工作的主要内容:规范我国电子政务的总体框架。在现阶段,我国电子政务系统的建设指南和体系结构是电子政务标准化工作框架的主要内容。电子政务服务的技术标准体系。该体系的重点是使我国电子政务建设过程中所需要的各种关键技术变得越来越规范,其具体内容主要包括国家电子政务的数据格式标准系列和安全技术标准系列等等。对外服务业务规范体系。从该体系的重点来看,主要是规范对外电子政务服务系统的业务流程,并且应该在政务服务技术标准体系的基础之上,使业务的通用流程规范得到更进一步的明确,从而为外部政务服务系统之间的相互联通和相互操作提供重要支持。
2.3电子政务标准化工作的主要目标
从目前的实际情况来看,绝大多数政府信息系统形成了一个个信息孤岛,处于相对孤立的状态,我国电子政务建设工作将以现行的政府信息系统为基础,以标准化为纽带,发挥自己的最大努力构建出我国的电子政务公众服务系统。同时,在我国电子政务建设工作中,所有的电子政务业务规范和相关的技术标准都应该为建设国家自主知识产权的电子政务业务应用系统提供有效的标准支持,并确保其正常运行,规范和指导电子政务业务系统建设过程中的产品研发工作和所必需的而各种关键技术,推动科研成果向产业化发展,实现业务系统之间的互联、互通以及互操作。同时,由于业务技术标准规范是向全社会开放的,因而我国电子政务将会在全国范围内得到广泛应用,并且通过实施技术标准不断推动我国自主知识产权的电子政务业务系统的发展。
3电子政务中的标准化技术
3.1总体标准
以下几点是总体标准所包含的的具体内容主要:术语标准。设置术语标准的主要目的是为了使所获得术语集更加标准化,使术语集当中所包含的所有术语和相关概念形成一个良好的对应,最大限度避免出现歧义,使人们产生误解。在我国电子政务领域当中,术语标准主要是将该领域所涉及到的技术和所使用的通用术语汇集起来,比如数据处理、各种信息技术以及汉语信息处理等等,并且对其进行定义,不仅需要定义术语的本质特征,还需要对其进行相应的解释。中文信息处理标准。从全球范围内来看,为了便于应用,绝大多数国家和地区制定都已经制定出了相应的内码体系,并且设置了相应的编码标准。要想实现我国电子政务的标准化建设工作,首先必须对中文信息进行科学有效的处理,尤其是汉语信息和汉字信息的处理是不可或缺的两大重要部分。
3.2信息安全标准
以下两个方面是信息安全标准的具体内容表现:密码算法标准。密码技术是保护信息安全的重要手段,信息交互双方可以自己的实际需要在交换信息阶段使用。从严格意义上来说,密码技术属于一种交叉性学科,该技术将众多的学科有机地结合在了一起,其中,最主要的有通信、科学以及计算机等等,除了具有确保信息机密性的信息加密功能以外,还具有系统安全、秘密分存、身份验证以及数字签名等功能。密钥管理标准。密码系统主要包括两大基本要素,密钥管理是其中一大要素,另外一大要素则是加密算法。由于密码系统通常会被反复多次的使用,因此,如果仅仅只是依靠密码算法根本无法充分保证信息的安全性。密钥是对解密算法和加密算法进行有效控制的关键信息,密钥系统能够为加密信息的安全性提供重要保障。
3.3网络基础设施标准
网络基础设施标准的具体内容主要包括以下两点:网络建设规范。网络建设规范的基础是建立“三网一库”,具体而言,就是在政府机关的内部建立起办公业务网,并且在条件允许的情况下,与其办公业务网之间实现相互连通,最终建立起一个地区级的政务专网,从而使政府内部的涉密信息能够实现共享。因此,网络建设规范除了需要包括电子政务公众服务网建设规范以外,同时,还必须包括电子政务办公业务网建设规范。网络维护管理规范。通信网络的建设是信息高速公路不可或缺的重要部分,而电子政务运行于信息高速公路之上必然也离不开网络的建设。目前,国家电联、国际标准化组织以及部分民间团体均已经制定出了一系列网络管理标准,极大地推动了网络管理标准化的进程。当然,在电子政务领域中,由于电子政务系统具有特殊性,因而应该在充分借鉴这些标准的基础上,努力制定出对电子政务外网、内网以及专网等的管理标准。
3.4应用支撑标准
应用支撑标准的具体内容主要包括以下几个方面:信息交换标准。信息交换指的是软件与软件之间的通信。近年来,电子政务的发展方向主要是不断朝着跨平台的信息交换方向发展,归根结底,所有关于电子政务的活动都可以看作是政府部门与部门之间和政府与政府之间在信息方面的一种交换。建立起信息交换总格服务平台具有多方面的优点,一方面不仅能够使各种复杂的电子政务变得更加的简单,使人们更加容易理解;另一方面还能够充分体现出一种科学有效的服务模式。由于历史的原因,我国现存的各种网络有着不同的信号机制和通信协议。因此,作为电子政务服务平台应该通过更加简便的信息交换机制来完成复杂的电子政务。标记语言标准。顾名思义,标记语言指的是一种用来给文本添加标记的语言,从发展历程上来看,这些标记语言依次经历了“标准通用化标记语言”、“超文本标记语言”和“可扩展标记语言”三个发展阶段。
文档为doc格式
电子政务的安全论文篇十七
近年来,网络数字技术发展势头强劲,电子政务普及水平不断提高,但电子政务的信息安全问题日益凸显,信息安全已上升到国家战略层面。本文首先概述了电子政务与信息安全,分析了电子政务环境下信息安全问题,重点对电子政务信息安全的技术建设和管理建设进行阐述,以期为提高我国的电子政务信息安全水平提供一些有益的参考。
1电子政务与信息安全的概述
电子政务的内涵不是一成不变的,科技发展和社会需求不断赋予其新任务和新内涵。基本内涵就是政府把信息通信技术应用于公共组织管理事务中,在时间和空间上打破政府层级及部门之间的分隔限制,把经过优化重组后的政府信息发布在互联网上,为社会提供全面、规范而透明的管理和服务。
信息安全是指信息网络中的软硬件及系统中数据完好无损,无论是无意还是恶意,数据信息都不被破坏、更改或泄露,系统连续运行正常,信息服务连续不间断。信息安全就是指信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性等五个指标。
2电子政务的信息安全问题
2.1电子政务面临系统安全威胁
电子政务系统本身的脆弱性,存在安全漏洞;互联网的开放性、移动存储介质的交叉使用,导致网上病毒泛滥成灾;网络高手频繁攻击,这些都威胁了电子政务系统正常数据业务和敏感数据的安全。
2.2电子政务面临网络侵权风险
电子政务中的网络侵权现象主要是网络链接和传统文学艺术作品的数字化侵权,涉及到信息的所有者或提供者两方面的权益。必须认真妥善处理,既要保障政府信息资源的充分共享又要保护信息所有人和提供人的合法权益。
2.3电子政务面临信息污染困扰
互联网上的信息量非常巨大,并且每年以指数级增加。其中有大量的虚假不良信息和暴力色情信息,也有很多陈旧冗余的信息。这些信息已经严重污染了互联网的信息环境,也严重干扰了政府信息资源共享。
2.4电子政务面临机密信息泄密风险
网络的开放性和系统本身的脆弱性,导致网络系统存在欺骗攻击、数据截取和数据篡改等安全风险。无孔不入的计算机病毒也是常见的信息安全杀手。另外,人为因素也是机密信息泄密的潜在风险。有的是内部操作人员的无意为之,有的就是恶意毁坏电子文件材料;有的是外部人员专门窃取、删除、篡改国家涉密或非涉密信息,给国家安全造成不可估量的损失。
3电子政务信息安全的技术建设
3.1使用隔离网闸技术整合网络结构
在电子政务工作中,经常需要在内网、专网与外网间进行信息交换,为了保护内网数据信息安全,可以设置安全岛,在网络间设置物理隔离过滤信息,保障数据安全交换。
3.2使用漏洞扫描系统技术弥补缺陷
我国尚未完全掌握cpu等核心技术,操作系统依靠外国技术。所以在操作系统的安全设计时必须设置漏洞扫描系统,在运行时必须经常扫描整个网络地址网段,扫描来自设备、系统的漏洞,发现漏洞及时补救,提高网络系统的可靠性和安全性。
3.3运用网页防篡改系统技术建设安全网站
在构建网站时,要选用网页防篡改系统,在服务器上配置及时升级补丁程序;在防火墙上,配置口令、加密、身份认证、审计等所有安全软件,实时监控审计网络存取和访问状况;在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离,满足政府机关web的安全性要求。
3.4使用pki技术进行加密认证技术
pki用非对称密码算法原理和技术来为电子政务提供标准的密钥管理基础平台,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法登录,保证网络资源安全。
3.5使用入侵检测技术入侵检测系统技术
使用入侵检测技术入侵检测系统技术,在不影响数据网络传输的前提下,能自主、实时识别针对计算机资源和网络资源的恶意行为,并作出攻击检测和响应,为用户提供了最大限度的安全保障。
3.6使用数据备份技术
在计算机上配置备份软件,把数据备份到介质上,当原始数据遭到破坏或丢失时,利用备份数据恢复原始数据,保证系统正常运用。备份策略主要有全备份、增量备份、差分备份;备份形式主要有物理备份和逻辑备份。
4电子政务信息安全的管理建设
4.1加大国有信息安全基础设施建设力度
国家应从人力、财力等方面大力扶持国有信息安全产业建设,建设自主的信息产业或实现信息产品国产化,建设安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、信息战防御研究中心等信息安全基础设施,积极研究计算机、通信和微电子技术领域的核心技术,拥有自主知识产权,以确保电子政务信息系统的安全可靠。
4.2建立科学系统的信息安全管理制度
加强电子政务的组织机构建设,建立规范的电子政务信息安全管理制度,制定严格的相关业务人员的行为规范和安全责任,确保工作人员各司其职,减少人为因素导致的安全问题。加强电子政务信息安全意识教育,通过大众传播媒介普及信息安全知识,积极组织举办各种专题培训班,增强工作人员的信息安全意识,确保防范手段和技术措施的先进性和主动性。
4.3不断完善我国网络信息安全法律体系
政府要加快网络信息安全立法工作,尽快研究出台个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等网络信息安全法律。要严格执法,提高执法水平,使电子政务信息安全管理走上法制轨道。
5结语
总而言之,电子政务中信息安全建设与发展必须采取管理与技术相结合的策略,双管齐下,防微杜渐。同时要与时俱进,紧跟科技发展需要和电子政务工作需要,不断更新电子政务信息安全技术和管理,政府要从国家安全和发展的大局出发,加大人财物的投入,及时解决电子政务信息安全建设与发展的瓶颈。
电子政务的安全论文篇十八
电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。
1电子政务系统运用信息安全技术的需求
电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。
第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4].
2电子政务系统运用过程当中存有的问题
2.1对信息安全技术没有足够的重视
现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。
2.2电子政务成系统本身存在缺陷
政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用windows20xx、xp以及nt、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用tcp/ip协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。
2.3信息安全技术在管理方面存在欠缺
由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3].
3电子信息安全技术在电子政务中的应用
3.1有效保证服务器安全
有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。
3.2确保系统数据的安全
确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1].
4结束语
通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。
参考文献
[1]张继鹏。浅谈信息安全技术在电子政务系统中的应用[j].企业技术开发,20xx,5:82+84.
