关于电子政务信息安全管理体系建设的问题可编辑版.docx

关于电子政务信息安全管理体系建设的问题关于电子政务信息安全管理体系建设的问题电子政务信息安全和管理一、电子政务顺利实施的核心问题电子政务是一种全新的____管理方式，是一个基于____技术的综合性业务模式建立电子政务系统参公众服务，必然要求这一系统必须是安全、可靠、抗灾难、可恢复的计算机和计算机____的共享、交互和快速为这种系统的建立提供了前提条件，互联网技术的迅速发展和广泛应用，又为电子政务系统不断走向开放互联提供了巨大推动力随着电子政务信息化的不断发展，电子政务对于____系统的依赖性越来越强，政务系统作为关系国计民生的重要部分，在安全方面尤为重要，而由于互联网的开放性和公共性带来的不安全因素，使信息安全问题成为保障电子政务顺利实施的核心问题二、电子政务信息安全面临的问题1电子政务网分为政务内网（涉密网）和政务（非涉密网），两网之间物理隔离，政务采取逻辑隔离与互联网____各部门大力推行的办公自动化、____化、电子化、信息共享都以这些____为支撑，以tcp/ipv4为传输协议，该协议为开放协议，从协议规划、服务模式、____管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着诸多的安全隐患。

1.____安全规划的不到位，造成____结构的不合理性由于信息技术发展的历史原因和建设资金问题，我国电子政务____的建设在规划上经常缺少前瞻性的安全规划，____流量存在多个瓶颈，ip地址缺乏统一规划，广播流量可控性差，子网故障隔离性差，重要流量缺乏带宽管理和服务质量优先保证等一大堆问题随着安全问题的不断出现，只能在运行过程中不停地修修补补但是，这种修补只能解决暂时的问题，解决一个问题后，往往又有新问题出现52.关键核心技术还掌握，增加了我国基础信息____和重要信息系统安全的隐患我国对发达国家信息设备和信息技术存在很强的依赖性，信息化核心设备严重依赖国外，对引进技术和设备缺乏必要的信息管理和技术改造尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大目前组成我国电子政务____的计算机____系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、____接入设备、路由器、服务器基本上都是国外公司的产品，微机芯片都是intel系列，软件基本上是微软公司的产品，完全自主知识产权的产品基本没有这些因素使我国的电子政务____安全性能大大降低，我国的经济和社会发展面临着新的风险。

3.____安全管理的混乱和规范化的管理制度相对滞后，造成很多管理安全漏洞由于电子政务的____是连接多个政务部门的广域网或城域网，需要各部门协调一致，共同维护整个____平台的安全但是，由于不同____部门的信息技术人才和信息化水平的差异性，以及不同____部门存在一些相关的利益和冲突，因此，很难做到安全管理的统一协调性，一旦发生安全事件，故障定位不准，追查事故源困难，责任问题牵扯不清，从而造成事件的破坏性后果更为严重4.安全意识淡薄目前，在电子政务信息的安全问题上还存在不少认知盲区和制约因素是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对____信息的安全性无暇顾及，安全意识相当淡薄，对____信息不安全的事实认识不足与此同时，机关、事业单位注重的是____效应，对安全领域的投入和管理远远不能满足安全防范的要求总体上看，____信息安全处于被动的封堵漏洞状态，从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全____识，更无法从根本上提高____监测、防护、响应、恢复和抗击能力3三、电子政务信息安全措施1.设备的物理安全物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。

采取的措施包括：机房屏蔽，电源接地，布线隐蔽，防雷根据中央保密委有关文件规定，凡是计算机同时具有内网和的应用需求，必须采取____安全隔离技术，在计算机终端安装隔离卡或安装安全网闸，使内网与之间从根本上实现物理隔离，防止涉密信息通过泄漏52.信息的加密电子政务应用涵盖____内部办公和面对公众的信息服务两大方面就____内部办公而言，电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转，这些公文的信息往往涉及不宜公开的和有密级的内容因此，在信息传递过程中，必须采取适当的加密方法对信息进行加密可采用多种加密方式：a.基于ipsec的加密方式正被广泛采用，其优点显而易见：ipsec对应用系统透明且具有极强的安全性，这一点对于要开发庞大应用的电子政务来说，就显得极有好处了，应用系统开发商不必为数据传输过程中的加密做过多的考虑，易于部署和维护b.采用vpn技术在公共数据网上进行内部信息的安全传输其优点是只增加端设备避免了重复建设c.采用公钥基础设施技术（pki）为基础，以数据机密性、完整性、身份认证和行为的不可否认为安全目的为电子政务提供安全支持3.操作系统的安全性安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全措施都依赖操作系统提供底层支持。

操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃更危险的是，我们无法保证国外厂家的操作系统产品不存在后门在操作系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对____公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况，及时发现问题4.数据备份与容灾任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致____重要数据的丢失因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份5.管理制度的完善电子政务____内部安全和外部安全一样重要，内部安全除了需要体系化的安全防御策略，还需要严格的、可操作性强的安全管理制度制度的制订首先要规范，其次要强调制度的强制性、法规约束力和可操作性，同时进行安全宣传教育，增强安全意识的培养和信息安全知识的普及这样才能保证制度的真正____和执行加强56.建立____安全事件应急响应预案安全事件应急响应预案是安全管理制度的一个重要部分，这里单独来讨论，主要是考虑到其重要性事前有预案，一旦发生安全事件，就可以触发相应的预案处理程序，在最短的时间内恢复正常的____服务和信息服务，力求把安全事件的破坏力降到最低。