第一章绪论
1.1选题背景及意义
电子政务是指政府部门和机构通过使用计算机网络的相关技术,开展日常的办公活动,通过电子政务的改造能够使得政府的工作更加标准化、信息化、公开化以及服务化,我国的信息改革工作正不断的在推进,电子政务在我国政府中得到了快速的发展和应用,政府工作出现了网上办公、一站式电子政务服务、门户网站等新型办公方式,这些新方法大大的提高了政府的服务能力和办事效率,给政府的工作带来较大的便利,但是由于接入了网络给政府内部的信息安全构成了威胁。电子政务是目前新兴的一种政府办公方式,电子政务是一种釆用现代化的计算机以及信息技术来提高政府部门和机关的办事效率以及服务能力,通过电子政务能够实现网上办公和服务,超越了空间和时间的限制,使得整政府的工作更加的高效、廉洁、简便。政府部门的作用是实现政府的职能,是关系到国家政务的,涉及到的工作内容是保密性的,但是电子政务是一个有互联网、内网(办公业务层和核心数据层)以及外网所构成的信息系统,这样一个如此复杂的应用环境将会给整个系统带来一些安全上的隐患,因此需要对安全问题进行强化,其信息的安全问题体现在:电子政务是一种政务活动的新表现,具有安全性需求和开放性需求,这两者是一个矛盾。政府部门需要提供一些公众所需要的信息,就需要通过网络的方式与外界网络实现连接,这样才能将政府内部的一些有用信息共享给公众并提供相应服务,但接入网路后也会给这些信息的安全带来危害,防止一些不法分子对这些数据进行盗取和攻击。需要妥当的处理安全和开放之间的关系。
………..
1.2电子政务的安全管理问题
政府的信息化是政府部门的一种改革,会涉及到很多关于政府核心的信息,有的信息还可能是涉及到国家机密的信息,因此电子政务的首要任务就是安全,电子政务的安全性直接关系到国家的安全,保证电子政务的安全就是保证国家的利益。是保证社会稳定的前提,电子政务能够大幅度的提高国家政府部门的办公效率和服务职能,人们的生活以及企业的经营都非常依赖电子政务,一旦出现安全问题,会给社会到来较大麻烦电子政务系统的安全保证不完全是依靠技术来好实现的,还需要加强安全的管理。安全技术是一种控制安全的手段,为了保证安全技术的效果,还需要通过一些管理措施来保证其实施,不然,安全技术最终会失败和僵化。管理就是指信息安全管理,是对安全技术的催化,只要全面的至始至终实施安全管理,才能保证信息的长期稳定性的安全。大多数的安全隐患和安全时间,主要的原因就是由于管理上的缺陷而造成的,因此需要在意识上重视安全管理对于保障信息安全的重要性。我们经常提到的信息安全就是三分技术七分管理,最重要的在于对信息的安全管理。总的来说,电子政务的安全实际就是信息的安全管理,信息安全管理就是釆用一些安全手段来保证信息的可用性、机密性、完整性的方式来实现信息资产的保护,是一种指导和规范信息安全的活动和过程。信息安全管理是整个信息安全保障体系中的核心部分,信息安全的管理对指导信息安全体系的建设、保护信息的资产以及降低风险上都具有非常重要的作用,信息安全管理涉及很多的知识,如控制目标的选择、评估风险、规范化流程制作、安全信息政策的制定以及相关人员的安全意识培训。
…………
第二章电子政务现状及安全问题分析
2.1某市电子政务现状
根据“贵州某市在2008年到2012年的电子政务规划”的相关报告中,》我们发现该市对于电子政务的总体规划目标为:到2012年底,要建立一个安全可靠、功能完善且标准统一的电子政务网络平台,初步建立一个服务于公众和企业的电子政务体系;要求在电子政务的基础数据库上取得较大的发展和进步,提高信息资源的共享度;基本上实现该市内的所有机关以及对外服务的网络化以及电子化,提高各个部门的应急处理、办公、决策以及服务能力;要求相关的法规和标准正常有效的开展;初步形成电子政务的安全保障体系;一些重点项目和领域要求取得重要的成绩;建立和培养一支具有专业水平的电子政务系统管理团队和人才。该市的电子政务的外网是通过信息中心来连接实现的,市政府办公厅为整个系统的核心,将市政府有关的部门以及下属单位进行连接,如市委办、市人大、政协办以及市委相关部门。向上与贵州省政府连接,向下练级了各个区以及县政府网络。电子政务的外网是一个高带宽的信息交换网络,通过物理的方式与互联网实现分离,从而提高了网络的安全性。采用模块化以及分层设计的方式设计了电子政务的外网平台,采用的是双星型的拓扑结构,将网络分成了三层,如下图2-1所示,分别为核心、汇聚和接入层,在核心层建立了数据中心以及互联网接入区域。
………….
2.2电子政务安全问题分析
该市具有三个县六个区,地理上较为分散,因此导致该市的网络较为复杂,体系非常的庞大。也就是因为该市独特的地理环境因素,虽然已经具有统一的政务外网,但是部分的地区还是没有能够与市政务的外网进行连接,就形成了各自为政、网络没有连接的现象,不能够满足电子政务在共享性、开放性、统一性上的要求,结果就导致了各个区县在建设各自内部的电子政务网络时出现数据无法兼容以及标准不统一的现象。没有一个统一的基础设施和网络平台,不能够发挥外网的统一指挥功能,不能对全市的数据进行统领,因此在安全上存在很多的隐患。只是强调技术的重要性,没有意识到管理对于电子政务安全的重要性,这一问题是很多人员的共同问题,安全管理需要将人和技术进行有效的结合才能实现,才能充分的将安全保障的技术发挥到极致。总的来说,该市在电子政务安全管理上的工作较为薄弱,没有一个较为成熟的体系,没有形成相关协调的安全管理规范和策略,虽然对一些部门的安全管理责任进行了明确,但是这些部门也存在职能不清以及多头管理的现象。没有建立完善的信息安全评估体系,没有一个全面的、系统的信息安全评价体系。安全管理上处于一种静态的方式,很多的安全问题是进行事后纠正以及少数人对此负责的现象,没有从根本上建立有效的安全防范机制,也没有建立有效的安全保护和检查机制。总的说就是该市还没有完全建立一个符合该市特点的、动态对各个结构、控制措施、文件、资源和程序进行安全管理的体系。
………….
第三章 电子政务安全管理体系分析 .........15
3.1某市电子政务安全管理体系构建原则......... 15
3.2电子政务安全管理体系构建依......... 17
3.3电子政务安全管理体系结构模......... 18
3.4本章小结 .........21
第四章 电子政务安全管理体系的构建......... 23
4.1安全风险评估 .........23
4.1.1风险评估要素分析......... 23
4.1. 2风险评估的实施......... 24
4.1. 3某市电子政务OA系统安全风险......... 28
4.2安全组织管理......... 33
4. 2.1安全组织结构......... 33
4. 2. 2安全人事管理......... 34
4.3安全技术及配置管理 .........35
4.4安全法律法规及标准建设......... 49
4.5本章小结 .........53
第五章总结与展望......... 54
5.1.总结......... 54
5.2展望 .........54
第四章电子政务安全管理体系的构建与实施
4.1安全风险评估
风险管理的前提条件就是进行风险的评估,是一个组织或者机构进行安全需求确定的主要方式。因为只有通过风险评估的方式才能对组织所面临的全部风险进行识别,并对这些风险的级别进行分类,这样才能有效的对这些风险进行控制,从而将风险控制一个可接受的幅度内。如果风险的评估不能准确及时,那么对信息安全的状况判断也将是不准确的。因此,组织建立信息安全保障体系的第一步骤就是进行风险的评估。组织在进行风险评估之前需要进行一些准备工作,准备工作的好坏将会影响到整个风险评估的好坏。不同的组织的特点和实际的情况不同,因此对于风险评估的要求和实施的过程也存在差别,因此在风险评估实施之前,应该进行如下的准备工作:准确确定风险评估的目的、范围;确定有效的评估方案;建立合理的评估组织;得到最高管理层的批准等。
………..
结论
电子政务的安全管理是一个结合安全技术和安全管理的综合问题,电子政务的安全应用最大的漏洞就是管理上的失误。只有有效的结合技术手段和管理方法才能有效的解决电子政务安全问题,一个有效的安全对策是技术和管理上的并重。本文首先深入分析了电子政务的安全需求,对贵州一个地级市的电子政务现状和安全情况进行了分析,综合的运用了一些信息安全技术,对各种的信息安全措施的安全策略进行合理的配置,从而构建了一个综合的信息安全保障体系。通过细致的分析该市的电子政务的安全管理体系的建设过程,寻求了一套较新的方法和模式去进行电子政务信息安全的建设以及风评估的手段,这些模式和方法可以为其他的地级市的电子政务安全管理建立提供借鉴。
…………
参考文献(略)