实用电子政务的安全论文范文(15篇)
总结可以提高我们的思维能力和组织能力,是我们在学习和工作过程中的重要技能。要写一篇完美的总结,首先要有明确的目标和主题。多和他人交流、讨论,可以拓宽我们的语文思维。
电子政务的安全论文篇一
2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于gdp的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子bianx或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑网路入侵者三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑网路入侵者。世界上没有绝对安全的物理网络系统,电脑网路入侵者可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月发布了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的atm自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3电子支付信息网络安全的法律应对措施
3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在209月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
2)严格准入门槛
非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(pos)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的`自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则e条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗的犯人罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)
参考文献:
[2]中国人民银行.电子支付指引(第一号)第2条.
电子政务的安全论文篇二
在电子政务系统中,政府机关的公文来往、资料存储、服务提供都以电子化的情势来实现,但在提高办公效力、扩展政府服务内容的同时,也为某些用心不良者提供了通过技术手腕盗取首要信息的可能。另外,电子政务系统是基于互联网平台的,从技术角度来讲,互联网是存在许多不安全因素的全世界性网络,打击跨国网络犯法难度很大。因而,电子政务建设中的网络安全问题亟待解决,而树立包含网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系以及网络安全基础设施六个部份的电子政务网络安全部系成为可行之路。
法律做保障管理增效力
在电子政务网络安全部系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上良多国家制订了与网络安全相干的法律法规,如英国的《官方信息维护法》等.我国尽管颁发了1些与网络安全有关的法律法规,如《计算机信息系统安全维护条例》、《计算机信息系统保密管理暂行规定》等等,但显患上很零散,还缺少关于电子政务网络安全的专门法规。另外,在完美法律法规的同时,还应当加大执法力度,严格执法,这1目标的实现不但需要政府管理的努力,更要国家立法机构的介入以及支撑。
第2个环节是树立健全网络安全组织管理轨制,明确负责安全管理的主要领导、主管部门、技术支撑部门等等。发达国家1般都树立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会以及信息系统安全保密委员会;英法等国家树立了国家网络安全委员会。在我国,安全职能触及多个部门,尽管能各司其责,但在许多的具体施行进程中缺少统1性。因而,建议组建国家网络安全委员会,组织以及调和国家安全、公安、保密等职能部门,对于国家网络安全政策统1步调、兼顾计划。
标准为指点服务产业做支撑
电子政务网络安全标准规范包含内容健康性等级划分与标记、内容敏感性等级划分与标记、密码算法标准、密码模块标准、密钥管理标准、pki/ca标准、pmi标准、信息系统安全评估以及网络安全产品测评标准等方面的内容。目前,国家已经经正式成立网络安全标准化委员会,展开电子政务安全相干标准的研制工作。
安全服务主要是通过各种技术手腕实现技术层次的安全维护,主要技术包含主机监控、网络监控、身份验证、数字签名、走访节制、袭击监测、审计跟踪等。要想把安全服务做好,需要各个安全企业联合起来,扬长避短,像构筑1个大坝1样尽量地堵住每一1个安全漏洞。网络安全是1个动态的进程,安全最理想化的状况是客户能买到适合的产品,能够公道地部署并进行规范的配制,并且以及现有的it系统无缝连接起来,这就需要靠各个厂商间彼此相互支撑,为政府部门用户量身定制网络安全解决方案。
技术做推进基础设施是条件
目前中国不管是症结技术、经营管理仍是出产范围、服务观念,都不具备气力在短期内使国产信息产品占领国内的信息安全产品主要市场。国家要集中人力、物力,制订相干政策,鼎力发展自主知识产权的计算机芯片、操作系统等信息安全技术产品,以确保政府症结部门的.信息系统的网络安全。在安全技术方面,应当加强核心技术的自主研发,并尽快使之产品化以及产业化,特别是操作系统技术以及计算机芯片技术。现阶段中国各级政府部门所选用的高端软硬件平台,基本上都是国外公司的产品,这也对于政务安全带来了许多隐患。因而,在构建电子政务系统的时候,在可能的情况下,咱们应尽可能选用产化技术以及国内公司的产品。
网络安全基础设施是1种为信息系统利用主体以及网络安全执法主体提供网络安全公共服务以及支持的社会基础设施。中国目前网络安全基础设施的建设还处于低级阶段,应当尽快树立网络监控中心、安全产品评测中心、计算机病毒防治中心、症结网络系统灾害恢复中心、网络安全应急响应中心、电子交易安全证书授权中心、密钥监管中心等国家网络安全基础设施。
电子政务的安全论文篇三
本文从前期的调研选题,到最终的撰写完成,无不凝聚着导师向茂生研究员的心血。向老师孜孜以求的敬业精神、富有前瞻性的敏锐眼光、统观全局的决策能力、求真务实的严谨学风,给每一个认识他的人都留下了极其深刻的印象,也使我从中汲取了宝贵的.经验,所有这一切都将让我受益终身。
同时向以……研究员为代表的电子学研究所诸位老师一并表示敬意,他们数年如一日地坚守于工作岗位,义无反顾地投身于科研事业,以其高尚之风行影响着学生的人生观,激励着我们在追逐梦想的路上不断前进。
非常感谢实验室的……老师和。。。师姐,以及研究生办公室的……老师,她们用自己的滴滴汗水为大家创造了优越的工作环境。
特别感谢……师兄和……师姐,他们以丰富的科研经验指导我解决了很多学习与工作中遇到的问题;感谢实验室的其他师兄、师姐和同学,与他们在一起的两年求学生涯是人生至此最快乐也最有意义的时光。
感谢……以及好友……等曾经关心、帮助过我的朋友,他们是我生命中最宝贵的财富,在此无法一一写出他们的姓名,愿他们能接受来自我心底的一份谢意。
棘心夭夭,母氏劬劳。学生从出生至今,走出之寸步皆离不开父母之无私付出;父母爱吾至深至切而时过二十余载仍无以相报,每念及此辄倍感自责。自悟乃唯有一心向前,己所拥有之一切,皆毫无疑问是对父母哺育之恩的答谢。言至此,再次对含辛茹苦的父母致以最崇高之敬意,并祝全天下之父母都身体健康,永远幸福!
电子政务的安全论文篇四
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(pkc)的pki(publickeyinfrastructure)与基于属性证书(ac)的pmi(privilegemanagementinfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据x.509标准建立基于角色pmi的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和ldap目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4ldap目录服务器:该模型中采用两个ldap目录服务器,一个存放公钥证书(pkc)和公钥证书吊销列表(crl),另一个ldap目录服务器存放角色指派和角色规范属性证书以及属性吊销列表acrl。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在iso/iectr13335-3《信息技术it安全管理指南:it安全管理技术》中描述了风险评估方法的例子,其他文献,例如nistsp800-30、as/nzs4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的`风险评估工具,例如octave、cramm等。
电子政务信息安全建设中采用的风险评估方法可以参考iso17799、octave、cse、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社..
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.05期.
[3]赵晖.网络安全中的安全审计技术.集团经济研究.23期.摘要:长期以来,在电子政务信息安全建设方面,存在着重技术轻管理的问题。信息安全并不是技术过程,而是一个综合防范的过程,安全技术应由适当的安全管理体系来支持。在信息安全保障工作中必须管理与技术并重,进行综合防范,才能有效保障安全。本文旨在提出了一种电子政务安全解决方案。首先,分析了电子政务面临的威胁和挑战;其次,对电子政务安全保障体系进行探讨;再次,讨论了电子政务安全等级保护思想和风险评估方法。
电子政务的安全论文篇五
在电子政务系统中,政府机关的公文往来、资料存储、服务提供都以电子化的形式来实现,但在提高办公效率、扩大政府服务内容的同时,也为某些居心不良者提供了通过技术手段窃取重要信息的可能。此外,电子政务系统是基于互联网平台的,从技术角度来说,互联网是存在许多不安全因素的全球性网络,打击跨国网络犯罪难度很大。因此,电子政务建设中的网络安全问题亟待解决,而建立包括网络安全政策法规、网络安全组织管理体系、网络安全标准规范、网络安全服务产业、网络安全产品体系和网络安全基础设施6个部分的电子政务网络安全体系成为可行之路。法律做保障管理增效率
在电子政务网络安全体系中,首先要健全网络安全的法律法规,强化电子政务信息安全的法制管理。目前,世界上很多国家制定了与网络安全相关的法律法规,如英国的《官方信息保护法》等.我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等等,但显得很零散,还缺乏关于电子政务网络安全的专门法规。此外,在完善法律法规的.同时,还应该加大执法力度,严格执法,这一目标的实现不仅需要政府管理的努力,更要国家立法机构的参与和支持。
第二个环节是建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门等等。发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了国家网络安全委员会。在我国,安全职能涉及多个部门,虽然能各司其责,但在许多的具体实施过程中缺乏统一性。因此,建议组建国家网络安全委员会,组织和协调国家安全、公安、保密等职能部门,对国家网络安全政策统一步调、统筹规划。
标准为指导服务产业做支持
电子政务网络安全标准规范包括内容健康性等级划分与标记、内容敏感
[1][2]
电子政务的安全论文篇六
电子政务是指政府机构利用网络技术、通讯技术等现代化信息技术对政府组织结构和工作流程进行重组、优化,将政府服务从人工服务转变为电子服务,以形成一个精简、高效、廉洁、公平的政府运作模式,提高政府事务处理效率,以便为社会、为人民全方位提供优质、规范、透明、符合国际水准的管理与服务。电子政务信息包括多个机构模块,主要有门户网站、主站点、网络平台、办公系统、信息管理系统、邮件管理系统等。电子政务网络系统中包括有关政府的信息和国家机密的核心,所以保证网络的安全性非常重要。然而网络环境是一个比较复杂的环境,存在着不确定的网络安全风险,电子政务网络时刻面临着各种各样的攻击,极有可能会为政府的数据安全造成极大威胁,所以分析电子政务网络安全风险,并采取针对性措施加强电子政务网络安全系统建设非常重要。
电子政务的安全论文篇七
一、引言
信息与网络安全是当今计算机研究领域的一个重要研究方向,随着信息技术的发展,特别是互联网的迅速普及和广泛应用,信息安全的地位越来越重要,已经引起各政府、企业部门的高度重视。目前,我国在信息安全技术方面的起点还较低,国内只有少数高等院校开设信息安全技术专业,信息安全技术人才奇缺。特别是在政府机关、国家安全、银行、金融、证券等部门和领域,对信息安全人才的需求量更是惊人。因此信息安全变得至关重要,信息安全已成为信息科学的热点课题。因此信息安全技术的专业人才培养在高校计算机专业中的重要性日益凸显。从市场需求来看,需要大量的熟悉信息安全产品销售、推广、安装、维护与用户培训的信息安全人才,也需要从事网络安全管理、保证企业网络安全运行的信息安全人才,还需要能够迅速排除或解决网络故障的信息安全人才。由此而论,信息安全专业的市场需求是潜力无限的。我院信息安全技术专业自开设以来,就以培养技能型安全技术应用人才为目标,经过专家委员会指导,结合社会市场调研,制定培养计划和教学计划,力求让培养体系达到科学合理。我校作为应用型本科人才的培养基地,在计算机本科各专业中逐渐开设了“信息安全技术”课程,其中有课内实践环节。早在教育部教高[]4号文件中就明确提出“实践教学对于提高学生的综合素质、培养学生的创新精神与实践能力具有特殊作用。”。基于目前的课程设置,对“信息安全技术”课程中实践教学环节的教学研究和改革任务非常迫切。信息安全技术课程是“软件工程”专业和“计算机科学与技术”专业分别在大学三年级上学期和下学期开设的专业必修课。课程的目的与任务是使学生了解信息与网络安全的基本知识,理解现代主流的信息加密与解密方法,掌握当前常用的信息与网络安全技术。由于信息安全技术是一门实践性较强的课程,如果仅仅通过书本内容,没有动手操作,学生是不可能深入地掌握信息安全的常用技术。因此如何合理安排有限的实验课时,如何编写合适的实验项目指导是实践教学环节中的重要任务。
二、实践方案设计
在确定软件工程专业为卓越计划试点专业后,软件工程专业的培养计划进行了较大调整,特别是“信息安全技术”课程结合“卓越工程师”培养目标,减少了理论课时数,而实践环节从无到有,总学时数减至40,其中实践环节课时数为8。依据此调整,向卓越班开设的“信息安全技术”课程需要重新组织,而其中新增加的仅8个学时实践课,如何与理论课结合,创新地进行实践设计和编写实验项目指导,的确需要深入细致的探讨和设计。首先,由于课程开设时间短,课时数有限,要想将信息安全技术的全部知识都灌输给学生,是不可能的任务。教师的第一要务是授之以渔,而不是授之以鱼。计算机专业的日新月异是大家面对的常态,今天教会学生某种程序语言,可能过几年后早已被淘汰。因此在设计实验方案时,不能过于注重具体的某种软件环境,而应该关注教给学生设计思路和方法,具体实现和执行可以有多种表现形式。其次,在设计实践方案时,参考和借鉴了国内外同行们的教学理念,基于教与学是一个双方互动的过程,在实验方案的设计中采用了“任务驱动模式”,在实验项目中安排一些需要学生思考或者课后完成的任务。这也是对学生实践进行考评的重要依据。在测评学生实践成绩时,不是简单地看实验报告或结果,而是注重实验过程和学生自己查找问题、解决问题的创新能力。第三,实践教学中要充分发挥学生的主观能动性。编写实验项目时不能只有规定好的步骤和参数,学生简单地重复实验指导的内容。这样的弊端是学生做完后容易遗忘。因此实验项目的编写要有创新性,不再是从实验数据到实验结果都与老师做的一模一样的“死的实验”,而是每个学生可能有不同答案的实验。由于结果是未知的,学生更能兴致盎然地投入其中。在实验中还可以安排一些学生可能感兴趣的选做内容,以便自己去研究探索。
三、实验项目实现
在新的指导思想下,创新地设计了六个实验项目,包含了必做实验和选做实验,学生可以根据自己的兴趣方向和实践能力选择完成4个实验项目。实验项目具体内容在新编写的实验指导书中描述,下表是新建实验项目简介。由于课程的理论基础是不变的,在理论课时中已介绍了目前常用的加密和解密方法,体现在实验中分别是古典加密算法实验和现代加密算法实验。在古典加密算法实验中选取了相对较易编程实现的凯撒密码,给出了加密和解密公式,并且有关键实现语句的提示,这样学生在编程实现时比较容易完成。在思考任务中,要求学生扩展思路,改变密钥关键值,从而得出不一样的密文,使得算法更具有扩充性。学生可以用不同的流程图和编程语言,只要有正确的算法思想,无论什么样的软件开发环境,都可以加以实现,也体现出了更具个体化的.教学特点。现代加密算法实验由于算法复杂,加密过程庞大,学生较难独立编程完成,因此在授课时采取了简化的des算法(simple-des)讲解和作业,讲清算法原理,在加密步骤中用s-des让学生完成作业。实验项目中选取了非对称加密体制的rsa算法,学生只要掌握了加密原理,可以采用较简单的可分解小素数来编程实现加密和解密过程。在实验中还增加了让学生自行查找如何判断大素数的算法任务,学生可能会找到不同的检验算法,这也是实践成绩评价的重要组成部分。“信息安全技术”课程内容广泛,既涵盖基础密码理论,还有当前与每个人息息相关的计算机安全。这部分内容又包含着计算机系统安全、网络安全、软件安全、web安全等等丰富的内涵,在有限的课时内不可能全部讲深讲透。因此在介绍理论知识之后,实践内容中安排了系统安全实验和web安全实验,这2部分内容可以让学生根据每个人对计算机操作系统和软件的熟悉程度,自行选做部分实验,体现出因材施教的特点。随着计算机网络和网上购物的普及,网络安全问题被越来越多地重视。因此在设计实践方案时,将网络安全实验和网上支付作为必做实验,帮助学生了解常用的网络服务工具,掌握基本的网络安全技能,培养课后对网络安全的重视和研究。现在基本上学生都有接触网络的条件,但是很多人还没有建立网络安全的意识,在上网时面临着巨大的风险。实验项目中选择常见网络问题,常用网络工具,来帮助学生掌握网络安全基础知识。在实践教学中我们欣喜地看到,学生的潜力是无穷的,当他们喜欢钻研某件事,某个问题时,不需要老师太多的帮助,学生会废寝忘食地研究,激发出巨大的潜能。在以往的教学和实践中,我们已经看到了这样的成果。这也是在“信息安全技术”实践教学中探索的重要课题。教育的目的是通过教学的过程去唤醒受教育者的内力,而不是灌输无尽的知识。只有当学生主动地“我想要知道它”时,而不是老师主动地“我要你知道它”时,才是回归教育的本源。
四、结束语
相对于其他课程,“信息安全技术”实际上是综合性极强的一门计算机技术,课程内容也极为丰富。此次通过增加实践教学环节,迈出了改革和探索的第一步。设想今后能否增加“信息安全技术”的课程实践环节,要求学生在学习了理论和实践知识后,分组为自己的宿舍或者校园机房设计一套综合安全防御体系,提交的课程设计结果可以有多种方案,只要能利用所学知识,将加密算法、访问控制、入侵检测、病毒防范等技术应用到信息安全的不同层次。这样对于提高学生的创新能力和动手实践能力,提高实践教学效果无疑有着极大的益处。
电子政务的安全论文篇八
[摘要]中专生和普通中学生在学习特点和性格方面有所差异,所以其教学也应该具有针对性,寻找适合他们的教学办法,才能真正提高教学有效性。另外,中专生在学习基础方面比较薄弱,因此“低起点,小步伐”的教学方法比较适合,也体现了以学生为中心的教学精神。教学方法的有效性应该从学生的学习质量来做评判,所以电工电子教学中教师要开放教学,引入现代化的教学理念,采用信息化教学方法,运用多媒体和网络等手段,实现操作学习一体化,发挥实践特点,展示电子电工的学习魅力。从此角度浅谈电工电子教学的有效性。
[关键词]中专生;电子电工;教学方法;有效性
电子电工是一门专业课程,对于中专生来说,具有更加深刻的学习意义。老师也要重视这门课程的教学,提高学生的专业学习能力和动手能力,为将来的工作奠定基础。有效性是考量是否实现这一目标的标准,要从学生的学习程度和应用程度入手,在教学中重视学生的“习得感受”,发挥他们的主体特性,结合多媒体和网络,采用实践教学的方法,让学生边学习边实践,边总结边反思,提升自身的工作能力,为自身竞争力加分。那么,具体怎样打造高效课堂,下面本文将做出较为详细的介绍。
一、采用创新的教学方法,激发学生学习积极性
兴趣是最好的老师,对于中专生更为适用。因为他们个性相对比较强,知道自己想要什么,有主见。感兴趣的教学更容易吸引他们的注意力,也会让他们为之付出更多的努力。所以,老师应该从学生的兴趣入手,改变被动学习和灌输式教学的状态。在课堂上尽量采用灵活、创新的教学办法,激发学生的好奇心,从而提高学习积极性。可以利用多媒体,将动画、视频和图片等引入课堂,将电工电子专业课程的趣味性充分展示出来。大家喜欢用手机,那么手机的构造和原理如何,如何修好一部手机,都是电工电子方面的知识。借用多媒体,将专业知识内容形象化,做分解介绍,详解电路和电器的工作原理,通过多媒体细致表达,可以让学生学习得更加仔细,深入细节,便于他们更深入地理解和记忆。创新教学办法,要根据自己学生的喜好,有的学生倾向于动手,有的则倾向于观看更多的学习视频,所以要折中教学方法,丰富手段,让每个学生都能满足学习所需。
二、巧妙设计高效问题,注意课堂提问方式
有效性除了激发学生的积极性之外,还要注意老师的引导。虽然主体是学生,但是需要老师的科学引导,才能保证课堂的高效。而最简单,也是最常用的引导方式就是提问,通过老师提问,学生回答,或者是互问互答的方式来完成课堂对话,沟通学习情况。在设计课堂问题时,需要注意三点:(1)设计不同答案的问题,丰富学生的学习思路,同时也给学生学习的信心;(2)问题的难度要有所不同,这样每个层次的学生都能有表现的机会。即使不站起来回答,也能在听到答案之后自我肯定,培养思考的习惯;(3)问题的设置要结合本堂课的重点和难点问题,给学生突出课堂重点,有利于他们把握整堂课,也能帮助他们在课下进行复习。老师也可以及时了解学生的学习情况,对下节课的安排做调整。除了问题的内容之外,还要注意问题提问的方式,这关乎问题的高效性,以及对学生是否有所启发。提问的形式应该灵活多样,避免单一,采用举例提问的方法,激发学生兴趣;课堂提问还要注意“渐进性”,引导学生逐渐深入地理解问题,比如在讲解“串联电路”的'时候,就可以从台灯的工作原理讲起,问台灯的亮度与什么有关,进而提问电压与什么有关,进而是改变电阻的方式及仪器等。这样通过问题的逐步引导,让学生学习到了电阻、电压、电流之间的关系,也了解了串联电路的工作原理,更展示了该知识点的生活用处,激发了他们探究的热情。课堂提问还要注意举例,可以是常识,可以是实验,可以是类比,只要能够让学生充分认识到电工电子的实用性即可。
三、增加实践检验机会,提高学生的操作能力
中专生的突出能力就是实践能力,在电工电子教学中要重点进行培养。从课程性质来说,电工电子是既有理论,又有实际操作,并且操作非常重要。小到对电器的影响,大到人身安全,所以必须有实践操作经验。但是在很多情况下,无法提供给学生实践练习的机会,或者对不太熟悉的学生也容易造成危险。采用仿真教学的办法,就能合理解决这一矛盾。例如在学习三相异步电动实验时,如果直接让学生用电器操作,操作不当则容易发生触电事故或是损坏设备。所以可以采用电脑模拟的方法,在电脑上进行接线练习,如果正确,就能模拟运行。即使不对,也不会出现安全问题,也可以降低学生的心理压力。经过多次练习,进行“实战”,一方面有了经验,另一方面也有了信心。除了固定的培养和实践机会之外,师生还可以自己寻找实践操作对象。家里或者是班级内一些坏了的电器,完全可以让学生作为实践对象。既不浪费材料,又能最大化其价值,最主要的是增添了电工电子的课堂学习趣味和意义,定能得到大家的认可。总之,中专电工电子教学方法需要结合中专生的特点,以学生为教学中心,突出自主学习意义。更要提供更多的实践机会,发挥知识的真正价值,也给学生最好的锻炼课堂。
参考文献:
徐克楠.中职学生问题行为的教育对策[j].陕西教育(高教),(10).
电子政务的安全论文篇九
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2.0版,形成了cc2.1版,并被当作国际标准(150/iec15408)。cc分为eali到eal7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于和发布的《信息技术安全管理指南》(150/iectr13335标准)和《信息技术信息安全管理实用规则》(150/iec177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定发布了《it系统风险管理指南》,细致入微地提出风险处理的步骤和方法。与,美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的octave方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(gb17859一);援引cc的gb/t18336一,作为我国安全产品测评的标准;在此基础上,20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。204月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(wg1)、内容安全分级及标识工作组(wg2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势
电子政务网的`用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网涉密性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立octave电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的bp人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
参考文献:
[3]余洋.电子政务系统风险评估模型设计与研究[d].成都理工大学,
[5]赵磊.电子政务网络风险评估与安全控制[d].上海交通大学,2011
[6]汪洋.自动安全评估系统的分析与设计[d].北京邮电大学,2011
[7]杨瞾喆.云南省电子政务信息安全保障体系研究[d].云南大学,
[8]陈伟奇.政府网络安全风险评估[j].信息安全,,9:144~145
电子政务的安全论文篇十
电子图章在电子政务系统中的应用
论电子政务中的信息安全
我市电子政务发展战略框架研究
政府信息化与电子政务发展研究
“三网”环境下电子政务系统的安全性研究
我国电子政务发展应用研究
电子政务与电子商务的关系探讨
通过电子政务来拉动电子商务的分析研究
我国电子政务标准化研究
电子政务发展中非技术问题探讨与对策
电子政务如何推进政府管理的进步
关于我国电子政务现状、电子政务论文题目问题及发展方向的讨论
电子政务与水利政务信息化建设讨论研究
中国电子政务的现状与发展对策
高校电子政务系统的建设研究
电子政务对公共行政的影响研究
电子政务的内涵及其发展
政府上网与电子政务的实现研究
电子政务与办公自动化的方案研究
电子政务与电子文件保护
我国电子政务的发展特征及存在问题
基于电子政务的`知识管理研究
基于电子政务的行政管理研究
电子政务安全体系结构的研究
电子政务建设中的几个宏观问题研究
电子政务相关法律问题探讨
电子政务与政府行政管理研究
应用于电子政务的知识管理中间件平台研究
电子政务的实现条件研究
电子政务安全保障体系研究
电子政务建设中的安全集成研究
pki技术在电子政务中的应用研究
电子政务系统在无线电管理工作中的应用研究
电子政务中安全中间件的应用研究
软件重用技术在电子政务中的应用研究
电子政务与档案信息化建设研究
电子政务与行政文化和行政决策的关系研究
档案工作与电子政务建设研究
电子政务系统中动态工作流技术的应用研究
公安电子政务系统的实现研究
电子政务外包及其实施过程中的网络安全技术的应用
工作流技术在电子政务领域中的应用研究
电子政务全球透视与我国电子政务的发展现状的研究
关于电子政务中安全域和网络划分与控制的研究
电子政务的安全论文篇十一
电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。
1电子政务系统运用信息安全技术的需求
电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。
第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4].
2电子政务系统运用过程当中存有的问题
2.1对信息安全技术没有足够的重视
现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。
2.2电子政务成系统本身存在缺陷
政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用windows20xx、xp以及nt、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用tcp/ip协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。
2.3信息安全技术在管理方面存在欠缺
由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3].
3电子信息安全技术在电子政务中的应用
3.1有效保证服务器安全
有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。
3.2确保系统数据的安全
确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1].
4结束语
通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。
参考文献
[1]张继鹏。浅谈信息安全技术在电子政务系统中的应用[j].企业技术开发,20xx,5:82+84.
电子政务的安全论文篇十二
引言
进入信息化时代以来,计算机信息技术在人们的生活中获得广泛的应用,其不仅给各个产业发展带来了根本性变革,还为人们的日常生活提供了便利[1]。对于机构编制电子政务工作中计算机信息技术的应用,其主要打破繁琐的政府办公机制,通过信息电子平台为群众提供网络在线服务,以此形成一个虚拟的网路办公政府,为人们提供全方位的办公服务。由于我国社会经济关系复杂,加上我国体质改革处于关键时期,为了推进电子政务与加强和谐社会的构建,需要提升政府部门当前的电子政务管理信息技术应用水平,这也是目前亟需解决的问题。
一、当前机构编制电子政务中心的职责
在我国,政务部门应用计算机信息技术的便是电子政务,而本人所在的电子政务中心,其主要职责是负责全市机构编制电子政务和信息化建设工作[2]。其中,在全市机构编制电子政务方面,主要负责全市党政群机关、事业单位政务和公益域名注册、审核、信息变更和管理工作;负责全市党政群机关、事业单位网站开办的审核、资格复核和网站标识加挂工作;负责对市区的中文域名注册、管理工作及网站开办审核、资格复核和网站标识加挂工作进行指导和监督;负责中文域名的宣传推广和普及应用工作。在信息化建设方面,负责机构编制信息收集、整理、分析和反馈工作;负责编办内部网络的维护、网站的建设、信息安全及管理工作等。
二、在机构编制电子政务中计算机信息技术的应用需求
(一)需建设物质基础设施
目前,各个国家电子政务建设脚步加快,以应对人们生活快速增长的需求。与部分国家相比,我国电子网络政务建设比较之后,并且相关的基础设施建设不够完善,这影响了电子政务相关工作的全面落实,阻碍了政府对网络平台的建设与发展计划进行。基于此,我们应该认清信息技术发展的形式,通过重视基础设施的建设,以此加强电子政务工作开展,进而满足人们生活需求的快速增长。
(二)重视信息安全问题
在机构编制电子政务中,对计算机信息技术的应用,需要关注的问题是信息安全。这是由于随着互联网信息技术发展,面对日益复杂的国际环境,我国的信息安全问题凸显。另外,由于我国信息安全评估机制还不够完善,而电子政务信息涉及国家、政府及企业的相关隐私,需要对病毒感染与入侵采取防范措施[3]。由此,我们应该根据当前政府电子政务后台的建设水平,不断深化机构编制电子政务的建设,推动电子政务在未来发展中更加重视信息安全的问题。
(三)信息技术应用可行性
在现代信息化生活中,先进的科技技术层出不穷,为人们带来全新的体验。但是,由于政府不能将理论上的技术应用于实际工作中,以此不能满足人们的生活需求。在实际的电子政务工作中,政府部门只能简单的使用计算机信息技术,并没有发挥其实际的作用,更没有意识到电子政务平台建设与发展的重要性。现阶段,人们对政府在网络上所提供的电子服务内容认识不够到位,对简单的查询信息、求职等服务比较关注,而对其在其他方面的服务认识不到位。由此看来,在机构编制电子政务中计算机信息技术应用可行性较低,不能满足政务需求。
三、现阶段机构编制电子政务中计算机信息技术应用存在的问题
(一)对计算机信息技术应用意识淡薄
现阶段,在机构编制电子政务中,对计算机信息技术应用的重要性进行了广泛的宣传,但是个别单位与部门领导为能从机构编制电子政务与信息化建设发展着眼,对计算机信息技术应用意识比较淡薄[4]。例如,对机构编制电子政务建设、实名制信息化管理等工作认识程度不够,没有将当前的工作与机构编制电子政务工作有机结合,并纳入重要工作范畴,导致机构编制电子政务服务困难重重。另外,受传统工作观念与习惯的影响,部分人员将编制电子政务中计算机信息技术应用看作单纯的技术问题,没有发挥电子政务储存信息的功能。特别是在一些基层的机构编制管理单位中,缺乏信息技术与设备,导致电子政务工作开展受到影响。
(二)机构编制电子政务管理与信息技术应用存在脱节
当前,随着计算机信息技术的发展,不少的机构编制部门在加强信息化建设中做出了相应的努力,并设置了专门的结构。在机构编制电子政务管理中,对计算机信息技术的应用只限于专门的机构或部分从事维护信息的人员。在日常的电子政务服务中,有些单位不能严格按照规定的程序,规定时间完成编制的使用等,在办事流程方面还停留在使用一张纸、一张表的管理方式上,并不能合理利用计算机信息技术。另外,对机构编制信息从收集、整理、反馈及处理,主要是在事后由专人录入到管理系统中,导致机构编制电子政务管理与信息技术应用存在一定的脱节,从而严重制约了各级机构编制部门的信息化建设。
(三)机构编制电子政务管理人员应用信息技术水平有限
在机构编制电子政务中,大部分的机构编制工作人员对计算机信息技术知识一知半解,而随着计算机信息技术知识的更新,所真正掌握计算机信息技术知识与操作的人员少之更少。具体来说,在电子政务操作方面,机构编制电子政务管理人员水平有限,不能全面熟练掌握相关的技术,并且对系统使用与安全维护方面的知识了解甚少,这就导致机构编制电子政务服务水平有限[5]。其次,机构编制电子政务管理人员大都是老员工,对不但更新的信息系统还不能熟练掌握,在服务过程中系统一旦出现问题,则不能及时解决,大大延误了工作的效率。这在一定程度上限制了电子政务工作的深入开展,难以保障信息交流的通畅。此外,电子政务建设发展与当前人员素质差距较大,现有的政务与技能复合型人才少,加上机构编制工作的监督检查不够到位,这在一定程度上制约了电子政务的可持续发展。
四、解决计算机信息技术在机构编制电子政务中应用措施
(一)提高计算机信息技术应用意识
为了解决机构编制电子政务管理人员应用信息化技术意识淡薄的问题,首先,要极强基层对机构编制信息化管理的宣传,在宣传的过程中,机构编制委员会要充分发挥自身的作用,积极相应政府的号召,打破传统的管理方式,转变自身管理方式[6]。其次,使机构编制电子政务管理人员树立应用计算机信息技术的理念,要让大家清除信息化并不是技术的叠加与管理。而是提高相关人员应用信息技术的观念与方式,从而实现相应的管理目标,同时可让管理人员从繁杂的政务管理中解放出来。此外,通过设置专门管理电子政务的单位与人员,领导人员以身作则,带头采用计算机技术在机构编制电子政务中应用。
(二)高度融合机构编制管理工作与信息技术
为了使机构编制管理工作与信息技术融合,将管理工作更加量化、精准。首先,各级编办可以通过站,公开工作动态、机构编制信息、监督举报电话邮箱等方式,接收社会各界广泛监督,提升群众公信力,杜绝编制混用、违规超编用人、超设机构和职数,提高工作透明度,让群众办事更加方便。其次,通过全面推行政务公开的方式,公布各级政府工作部门权力清单和责任清单,在网上公开晾晒清单,在网下进行严格审核,打造阳光政务,让群众办事更加快捷[7]。第三,利用信息化技术,发挥好党政机关的网站作用,做好网上名称管理,通过对党政机关和事业单位网上身份的认证与管理,构建网上身份认证体系,让公众上网办事更加安全可靠。最后,利用信息化技术,逐步完善国家网上名称管理平台,收集分析机构网站基本信息,全面了解网上履职情况,转变机构编制工作职责评定与绩效考核模式,让机构编制管理工作更加量化、精准。
(三)提升机构编制电子政务专业人员综合素养
首先,通过利用计算机信息技术资源,打造机构编制学习新平台。通过优质网络资源,在编办站搭建业务培训平台,及时发布更新业务知识和行业新动态,拓宽对机构编制工作人员的业务培训渠道,强化业务的交流,不断提高机构编制干部的理论知识和业务能力。其次,打造机构编制管理新平台,充分利用机构编制实名制管理信息系统这一平台,进一步完善机构编制基础信息,优化业务办理网上操作流程,加强部门间信息的互联互通。第三,依托数据软件、储存设备、数据信息等信息资源和现代化手段,不断加强登记管理,加强退编减员,建立以实名制管理系统为重点、电子编制证和统计分析为补充的机构编制实名制综合管理平台[8]。通过充分利用系统信息库的“大数据”资源,进一步拓展信息检索、统计分析等功能,强化信息应用,为机构编制的科学管理提供重要参考。最后,依托“互联网+”,打造机构编制监督新平台。强化对机构编制工作的监督检查,拓宽机构编制违纪行为监督渠道,健全完善信访举报、电话举报和网上举报网络体系,畅通“主任信箱”、“12310举报”平台,实时受理各类机构编制工作违规违纪举报、投诉,从而提高电子政务人员的综合素养结束语综上所述,本文对计算机信息技术在机构编制电子政务中应用浅析,了解了机构编制电子政务中心的职责,分析了计算机信息技术在机构编制电子政务中应用需求与存在的一系列问题,基于发展的角度,提出了解决计算机信息技术在机构编制电子政务中应用措施,即提高计算机信息技术应用意识、高度融合机构编制工作与计算机信息技术及提升机构编制电子政务专业人员综合素养,为机构编制电子政务科学发展提供一定的帮助。
【参考文献】
[1]高松雪.新形势下机构编制管理的挑战与变革[j].中国科技投资,20xx,(25):236.
[2]连彩姝.机构编制信息化管理创新的思考与策略[j].大陆桥视野,20xx,(24)::10.3969/.1671-9670.20xx.24.037.
[4]沈洪子.对机构编制信息化管理创新的思考与对策[j].长春师范学院学报:人文社会科学版,20xx,31(7):7-11.
[5]张望,张毅.基于信息技术推动下的电子政务创新[j].中国行政管理,20xx,(9)::10.3782/.1006-0863.20xx.09.030.
[7]吕春杨.大数据时代电子政务面临的机遇和挑战[j].淮海工学院学报(人文社会科学版),20xx,15(3)::10.3969/.20xx-333x.20xx.03.004.
作者:闫寒单位:介休市机构编制电子政务中心
电子政务的安全论文篇十三
电子政务是政府机构应用现代信息与通信技术,将行政管理和服务通过网络技术为载体进行集成,在互联网平台上实现政府组织机构和工作流程的优化重组,电子政务也被认为是以电子信息通信技术为核心的第三次科技革命。电子政务的施行打破了传统行政机关的办公环境,重塑了新的公共管理新模式,进一步推动了政府部门办公自动化、政务信息化和工作流程的程序化,电子政务的全面推进,在提高政府办公效率、节约行政成本的同时,也给电子政务下的档案管理工作带来了新的变化,提出了新的要求。
一、电子政务背景下档案管理面临的新变化。
1.档案管理对象的变化。在电子政务背景下,档案行政管理部门对于档案管理对象也发生了深刻变化,主要表现在:对于档案本身的管理已经极大了延伸了,拓展到了档案形成的前身,即现行文件的生成背景、生成过程以及归档等等全部环节。随着网络技术和数码技术等现代高科技的发展和新型材料的使用,档案载体由传统的纸质、文字形式为主逐渐向光盘、磁带、移动存储设备等磁性材料为载体的记录存档方式转变,档案内容也由以依赖文字记载为主逐渐向生动的声音、图像等全景展示转变。档案管理不再是档案部门及其档案生成部门之间的业务范畴,档案管理已经渗透到了与档案管理职能紧密联系的软件部门以及软件设计开发公司等第三方,与电子政务相关联的业务应用软件大多都与档案管理部门联系起来,设置了相应的档案存档功能,极大地便捷了档案的生成与归档等工作。
2.档案管理模式的变化。电子政务背景下,档案行政管理部门的档案管理方式也发生了深刻变化,主要表现在:从面对面直接档案管理与服务,拓展到了可以直接应用网络信息技术为管理和服务对象提供间接的管理与服务功能;档案管理也从原来的档案生成者与管理者之间的服务与管理拓展到了管理者综合协同各部门共同管理、利用的发展形势;档案管理也由当初的建制式向建议式管理转变,在电子政务背景下,档案管理部门可以通过第三方信息技术,利用不同的信息服务软件系统及时与档案用户进行沟通和联系,提供便捷高效的档案服务功能,可以对不同时期和不同部门所需的档案信息进行及时配给,满足政府各部门的档案信息利用需要。
3.档案管理观念的变化。电子政务背景下信息技术的广泛应用,进一步促进了档案管理由传统的手工向自动化转变,档案管理也由依赖经验式管理向科学式管理转变,档案的数字化、信息化管理理念深入人心,这就要求具体从事档案工作的管理者来说,既要立足现实需要,也要从更高眼光出发,自觉加强档案资源的存储、加工、传递和共享,牢固树立信息服务理念和资源优势理念,充分发挥档案资源在管理、创新中的巨大潜能,把政府在政务活动中形成的档案变成“活”资源,主动地开展档案信息的开发、利用工作,提高档案服务发展的现实需要。
二、电子政务背景下档案管理的原则。
1.“端口迁移”原则。与传统的文书档案相比,电子档案具有易逝性、易改性的特征,这就要求电子档案的管理不能按照旧有档案的.管理,即按照文件的生成、鉴定、立卷,再到归档、分类、着录等顺序按部就班地进行归档和入卷的管理,这样难以保证电子档案的真实性和准确性,也容易造成一些重要的电子档案流失或因操作失误而删除。这时,因考虑电子档案的生成和管理特点,落实“端口迁移”原则,即,把原来纸质文件管理系统中后期阶段需要控制的具体措施提前,对于档案管理部门来说,就是要对电子公文的管理介入提前,从文件的生命周期的一开始就控制整个文件的归档活动。具体来说,就是要在电子政务行文系统的初始阶段,档案人员就要参与设计、进行指导,把后期需要归档的文件管理需求提前至成文初期,把归档工作纳入到工作的全流程,以保障文件程序完成后能够实时地实现归档。对于管理者来说,则要求其及时地进行文件信息鉴定,并做好文件着录、鉴定以及电子档案之间的衔接,以保证电子档案与相关信息能够完整地发送或移交至档案管理部门,实现统一归档。
2.“全程管理”原则。电子档案的产生、保存、利用以及销毁全过程都应纳入到管理工作中,以保证整个电子档案的真实性、完整性和可读性。具体来说,就是要从电子档案管理体制与管理模式的选择,电子档案管理系统的设计与运行,以及电子档案管理的制度和运行等等方面都需要纳入到管理范畴中。以电子档案对文件流程阶段的管理和监控为例,电子政务管理系统在设计之初,就应该把电子档案管理系统作为其中的一个重要子系统,根据不同部门的工作职责和智能特点,设计的系统应结合机构内部各部门及其应用系统中的电子档案进行统一的归口登记、分类、鉴定,并对文件中的创立、登记、修改、审核以及签署和发文等每一个环节的监控和记录,对该份档案文件的任何技术性操作包括存储位置的变更都应准确详实地记录下来,实现全过程的记录和管理。
3.“分工负责”与“优势互补”相结合原则。电子政务背景下的档案管理不再是档案管理部门的“独角戏”,无论是档案生成部门还是管理部门都应该在立足本职的基础上,实现各自的优势互补。具体来说,作为档案部门来说要加强档案管理传统基本知识的学习和档案法律法规的宣传教育,让电子政务的运行部门或具体操作人员熟悉并了解一定的档案管理业务知识和要求,以补充其档案管理专业知识方面的不足,保证电子政务的运行机制符合档案管理信息化的要求。而档案信息化管理者则要学习相应的信息技术基础知识,以更好地协同完成基于网络为基础平台的政务系统的开发和运用,在“分工负责”的基础上,实现电子政务背景下档案管理不同参与主体之间的“优势互补”,实现档案管理的优质高效,服务经济社会发展。
4.“价值取向”与“目标管理”相结合原则。电子政务背景下的档案管理虽然发生了巨大变化,但档案工作的本质没有发生根本性变化,网络信息平台归根到底是一种工具,信息网络的应用延伸了档案工作业务,提高了档案管理工作的效率和质量,信息服务水平得以提高。但电子政务背景下的档案管理的价值取向依然是最大限度地维护好档案信息的完整、准确和安全,最大限度地发挥档案信息资源服务社会的效用,这一价值取向是档案工作的总目标,在此基础上,不同主体围绕自身目标开展工作,都应该是属于有所为的范畴之内,不能一味地追求信息化而忽视了这一根本价值取向,切忌“眉毛胡子一把抓”.
三、电子政务背景下档案管理的措施。
1.提高电子档案管理数据库建设。档案管理工作要在电子政务建设中发挥资源优势的作用,其首要任务是必须做好数字资源数据库建设。档案管理部门的网络系统属于涉密计算机网络,不能简单地建立一个大而全的网络,具体来说,首先要建立内部的办公业务网络平台,支持档案局(馆)内各项办公行政业务和档案管理业务;其次是要建立电子政务专网平台,以实现党政机关内部网络的横向联系和信息共享,满足档案管理部门上下级之间的数据传递,再次是建立本单位与公众信息网的联系,实现档案部门与外部的信息交流,为社会公众提供档案信息查询服务。
2.加强电子档案管理制度化建设。加强对电子政务标准化制定,国家档案管理部门连同工信部门以及政府联合加强对文件、档案管理的标准化的制定,在电子政务系统建设中嵌入档案管理制度和标准,借鉴国内外相关专业的标准化成果,建立一套科学、完善、合理和健全的电子档案管理制度,对电子档案的归档范围、归档日期、归档要求、归档主体等进一步作出明确的要求。此外,还需要进一步整合和拓展档案管理部门职能,规范电子政务各机关的档案工作行为,严格按照数字化、网络化和标准建设要求规范机关管理行为,实现政府公开信息资源共享和动态更新。
3.推进电子档案复合型人才培养。电子档案管理是一门集计算机科学与档案学于一体的综合性学科,电子政务背景下的档案管理对于广大从事具体档案管理者以及一线具体工作的人员来说,要求其必须掌握一定的现代化信息技术,能够熟练应用各种计算机办公系统和档案软件应用系统,并且要在工作实践中,积极参与到电子文件管理、检索系统的规划设计中来,发现问题及时解决,不断提高电子档案系统的科学性。从短期来看,要抓紧对现有档案人员的信息技术的业务培训,尽快掌握电子政务中各种涉及与档案工作相关的信息技术,从长远来看,教育主管部门应在高校设立相应的档案工程信息学科,专门培养一支高素质的档案工程学复合型的人才队伍,以不断满足电子政务下的档案管理的需要。
电子政务的安全论文篇十四
电子政务是政府机构部门运用现代化的信息、通讯技术通过网络来实现服务与管理,并通过网络技术使政府机构的工作流程再造以及组织机构的重组患上以实现,超出时间、空间以及各个部门之间的人为限制,使服务以及管理都更规范、更优质、更全方位。档案管理的终究目的是使档案管理工作的质量以及效益取得提高,因而需要采取先进的管理模式以及信息管理技术,以便档案信息资源能为社会提供更好的服务。科学的管理模式对于电子政务的发展拥有踊跃意义,而电子政务下的档案管理可以使档案信息取得长时间贮存,有益于查询以及应用,可有效提高级案管理工作的效力。
2、电子政务环境下档案管理所存在的问题
(1)档案的原始性、真实性不够完全。原始性以及真实性是电子文件档案的固有属性。纸质档案在实际工作中无比容易就可对于其原始性以及真实性进行确认,而电子文件档案在其构成以及处理进程中,信息的可变性是无比大的,如果在处理进程中删除了或者者修改了原始文件,是不容易被识破的。同时,在电子档案的处理进程中还拥有与信息载体互相分离的属性,因而,电子档案很容易在构成的进程中被人修改,对于档案的原始性、真实性以及可靠性都造成为了影响。
(2)档案难以久长贮存。硬件、软件和环境等因素都会在电子档案的生成、传输、利用等阶段发生影响。在贮存进程中,电子档案对于载体的机能和环境的请求无比严格,加之其使用寿命其实不长,贮存载体没法对于自然灾难或者者病毒的腐蚀进行有效抵抗,操作失误或者者电压不稳都会严重破坏或者者丢失信息内容。因而,档案信息难以进行长期的贮存。
(3)档案的安全性、不乱性不高。跟着信息全世界化的发展,世界各个角落的人们都能享遭到网络技术所带来的便捷,因为因特网的开放性较强,笼盖于世界的各个地区,因而每一个人均可自由进入因特网实现资源同享。在电子政务环境下,首要文件的传输大部份是通过因特网来施行的,在传输进程中,电子文件极易遭受袭击,致使文件内容被捏造或者者泄漏出来。电子档案在保留、管理以及接管进程中极易遭到病毒的影响,目前熟识计算机技术的较多,就算电脑中安装了防火墙,简易防火墙系统也易被其攻破。所以,电子档案在管理方面还存在较大的安全隐患,安全性以及不乱性均不高。
3、电子政务环境下的档案管理策略分析
(1)树立健全的档案资源数据库。健全的档案资源数据可为政府提供更可靠、更全面的信息,有益于其查询与应用。确保档案信息的全面性、真实性以及完全性是树立健全档案资源数据库的条件与基础,由于这样才能使档案资源数据系统与电子政务的需求符合。健全的档案资源数据库不但能深度发掘信息数据,还能提供更好的服务为政府决策。
(2)施行“前端节制”。档案管理在电子政务环境下的特色是总体性、连续性以及现实性,要想使其作用患上到优良施展,就不能长期地停留于“后端节制”的服务阶段,必需将这类传统后进的策略进行转换,施行“前端节制”策略。档案管理部门主动地提早接入对于信息资源的收拾、搜集以及应用工作中的法子就是“前端节制”,这类法子可实现本身管理工作以及电子政务系统的同步发展。“前端节制”不但是电子政务环境下的档案系统管理原理、档案即时归档以及长时间应用的请求,也是保障档案信息安全性的需要。
(3)加强信息安全与标准规范。档案信息的多样性以及繁杂性使其管理在电子政务环境下发生了良多问题,档案信息的安全以及标准规范问题可保障档案管理顺利进行。因为电子政务系统的安全管理体制尚未完美,致使档案信息要面临的问题较多,为了加强在电子政务环境下的档案管理工作,必需对于电子政务中内部网络的建设进行加强,这也是管理部门对于档案进行有效管理的首要手腕。网络安全的保证对于电子政务下的档案管理工作拥有无比首要的作用。此外,从根本上说,政府部门对于档案信息的安全管理也体现出国家对于档案信息的建设。所以,政府中的档案管理部门应严格依照国家所制订的信息安全规范和框架施行对于档案信息的安全建设工作,从更深层次上解决信息安全中存在的问题。
(4)树立信誉档案模式。在电子政务环境下对于信誉档案模式的树立可将某对于象的信誉情况进行及时记录、反应和证明。在电子政务环境下的信誉档案建设可为政府机构的联合监管提供更好的服务,无论是对于政府档案信息所施行的公然决策,仍是对于档案资源数据库的建设以使其服务能力扩大于社会中,都是以信誉档案为基础的。档案信息管理中的信誉档案建设使科学、公道地管理信息资源的目的患上以实现。因而,在电子政务环境下,信誉档案的树立对于我国电子政务的快速发展拥有增进作用。
(5)政务档案信息施行公然服务。对于国家机关的相干信息进行公然就是政务档案信息公然服务,公然国家所运行的行政权力,由于在电子政务环境下的档案信息是政务信息的主要组成部份,对于其进行公然是无比有必要的。此外,政务机关应依据本身特色并结合社会大众的利益来公然、公示政务档案信息是施行政务公然的条件,这样可有效改善政务档案信息的质量。
4、结语
跟着信息技术的发展,电子档案的数量也会愈来愈多,在实际的档案管理工作中也会遇到愈来愈多的问题,无益于档案管理工作的施行。在电子政务环境下的档案管理会触及到各个社会发展领域,档案管理部门应充沛应用电子政务的优势,为了保障管理工作的质量以及水平,尽量地使档案管理的效力以及应用服务效果患上到提高。
电子政务的安全论文篇十五
引言
国务院刚成立了工业和信息化部,这些都说明了党和政府加快我国信息化建设进程的信心和决心。而档案信息化是国家信息化建设的必然要求和重要内容,信息化也是档案事业发展的大势所趋。
1.电子政务的基本含义
电子政务是社会不断发展、网络逐渐普遍的直接需求,其产生的基础是信息技术和互联网的高速发展,知识和信息是其发展的关键性资源,不断深化的全球化和国际竞争是其外部的推动力。电子政务一般指政府机构为优化工作流程和重组政府组织结构,运用计算机网络和通信等现代信息技术,建成的精简高效、廉洁公平的政府运作模式。简单来说,电子政务模型可概括为两种类型,一种是政府部门内部运用先进的网络信息技术,兑现信息化管理、自动化办公、科学化决策;一种是政府部门和社会各界运用网络信息平台进行信息共享,增强群众监督,提高办事效率,增强服务职能及促进政务公开等。
2.电子政务系统相关技术
2.1b/s技术
b/s即browser/server(浏览器/服务器)结构,b/s结构基于“网站”的形式。客户机上只要安装一个浏览器,如internetexplorer,服务器安装oracle、或sqlserver等数据库。浏览器通过webserver同数据库进行数据互换。
b/s结构具有如下的特点:
b/s建立在浏览器上,能更加丰富与生动的表现方式和用户交流;
b/s建立在广域网之上,对安全的控制能力相对来说比较弱,面向的是不可知的用户群;
2.2关系数据库技术
2.2.1一个关系数据库包含了进入预先定义的各类之内的一组表格。每组表格(有时被称为一个关系)包括用列表示的一个或者更多的数据种类。每行包罗唯一的一个数据实体,这些数据是要被列定义的种类。还有的一个表格会描述一个订单:产品、客户、日期、销售价格等等。数据库的一个使用者可以获得适应了该使用者的需要的数据库的观点。
2.2.2关系数据库(relationaldatabase)的定义造成元数据的一张表格或者造成表格、列、范围与约束的正式描述。重要的关系数据库:oracle是oracle公司的,中文名称是甲骨文公司,还有sql,access;db2是ibm的,中文名称叫国际商务机器公司。现在主流的关系数据库还有微软的sqlserver,sybase公司的sybase,(英孚美)软件公司的informix和免费的mysql等。
2.3工作流技术
2.3.1工作流程的计算模型、即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算的就叫工作流(workflow)。通过计算机技术的支持去定义、执行与管理工作流,协调工作流执行过程中工作之间和群体成员之间的信息交互的就是工作流管理系统(workflowmanagementsystem,wfms)的主要功能。在最顶层上,wfms应能提供以下三个方面的功能支持:
(1)模板定义功能
对工作流过程及其组成活动定义和建模;
(2)实例驱动功能
在运行环境中管理工作流过程,对工作流过程中的活动进行调度;
(3)运行交互功能
指在工作流运行中,wfms与用户(业务工作的参与者或控制者)及外部应用程序工具交互的功能。
2.3.2工作流引擎是适应现代办公多样化的一个核心模块,通过它可以满足日常业务办公的流程变化、人员变化和业务变化的需求,满足业务重组和快速定制的需求。其主要功能包括:
(1)流程模板定制,包括流程的期限控制、人员控制、要件控制、步骤定义、线索控制、事件控制、表单控制等定义。
(2)流程实例驱动,包括流程实例化、流程运转、条件分支驱动等。
(3)流程实例监控,包括流转状态监控、流转人工干预、统计分析等。
3.我国电子政务信息安全保密管理现状及问题分析
3.1我国电子政务信息安全保密管理的现状分析
3.1.1我国电子政务的主体是各级政府机关,如党的机关、国家行政机关、立法机关、司法机关等广义上的政府机关。因此,广义的电子政务既包括政府行政机关行使行政职能,也包括国家立法、司法机关以及其他一些公共组织管理活动的开展和事务的处理。狭义的政府机关通常专指国家权力的执行机关,即国家行政机关,这也是我国目前电子政务的主要实施机关。
3.1.2电子政务信息安全管理需要把计算机技术、网络技术与通信传输技术结合起来,是一个非常庞大的工程。这就需要一个对专门对系统进行开发和维护的队伍,但政府部门不管是从自身职能上还是有关编制、体制上,都不可能供养这样一个队伍,一些负责技术开发和网络维护的公司应运而生,这些公司开发出相应的信息安全系统后,通过有关部门的鉴定和评估后,形成这一类系统解决方案的国家标准和范本。
3.2我国电子政务信息安全保密管理存在的问题
3.2.1由于没有统一的电子政务管理机构,使得同级部门间横向交流难、沟通难,下级部门间纵向政令不畅通,要想实施涉及跨级别、跨行业、跨部门的项目更是困难。二是缺乏规范化的信息安全管理制度。制定并落实信息安全责任制、配备相应的信息安全管理和认证机制等,是电子政务信息安全的要求。但各级政府一般只从技术层面上采取措施,去保障电子政务的信息安全,却忽略了建设规范的管理体制。
3.2.2世界上还没有统一的操作系统、数据库管理系统和计算机网络系统,没有统一的信息安全标准与协议,而这些系统存在的漏洞往往为黑客和病毒入侵提供平台,使得在安全性与网络性能之间难以兼顾。由于网络建设规划缺少安全设计以及前瞻性的系统规划,再加上政府电子政务网络建设资金往往跟不上信息技术的发展步伐,使得电子政务在具体运行中,由于多个瓶颈限制网络流量,缺乏统一规划的ip地址。
3.2.3电子政务信息系统使用范围涉及面广,环节多,涉及人员多,流程复杂,有的系统内有上千台计算机终端。由于我国电子政务的发展起点不高,许多政府工作人员没有受到过有关电子政务方面的教育培训,对电子政务缺乏科学、正确的认识,信息素养总体水平不高,不适应信息化办公的要求。很多电子政务信息系统的工作人员希望管理和服务更加专业化、网络化,追求办公手段的现代化和自动化、办公效率的提高,却不重视信息系统的安全保密问题,交叉使用移动存储介质等安全保密意识不强的行为常常为电子政务系统带来安全隐患。
4.结语
电子政务,实质上就是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在网络上实现政论组织结构和工作流程的优化重组,超越时间、空间与部门分隔的限制,全方位地向社会提供优质、规范、透明、符合国际水准的管理和服务。
参考文献
[1]国家保密局教材编写组.保密工作概论[m].北京:金城出版社,20xx.
[2]张振,王惠芳.电子政务安全体系结构研究与设计[j].网络安全技术与应用,20xx(11).
[3]赵衍.电子政务中的信息安全保障策略[j].上海管理科学,20xx(4).
