2. 

    

        


        
    
    
        
      
        
        
          
          
          
        •  
          • 
          
        
        
      
        
      
      


        

        


        
 


        
  
        
    
        
      
        電子政務及其信息安全
        
      
        發(fā)布時間:2020-11-15   來源: 對照材料  點擊: 
        
    
        
    
         
        
	
        

          摘
         要
         電子政務是全面提升政府機構管理與服務水平的重要技術手段,電子政務的信息安全問題已成為各國政府普遍關注和研究的重要問題。電子政務作為信息網(wǎng)絡的一個特殊應用領域,運行著大量需要保護的數(shù)據(jù)和信息,相對于企業(yè)信息化和電子商務,具有自身特殊性:一是信息內(nèi)容的高保密性、高敏感度;二是電子政務發(fā)揮行政監(jiān)督力度;三是利用網(wǎng)絡環(huán)境為社會提供公共服務。如果系統(tǒng)的安全性被破壞,造成敏感信息暴露、丟失或網(wǎng)絡被攻擊等安全事件,產(chǎn)生的后果將波及地區(qū)甚至整個國家,電子政務信息系統(tǒng)也必然會成為信息間諜、敵對勢力、恐怖集團、國家之間信息戰(zhàn)攻擊的目標。因此,電子政務信息安全事關國家政治、經(jīng)濟、國防安全和民族信息產(chǎn)業(yè)發(fā)展全局,缺乏安全保障的電子政務信息系統(tǒng),不可能實現(xiàn)真正意義上的電子政務。
         關鍵詞:電子政務;信息安全;保障;體系
          英
         文
         摘
         要
         E-government is the important technical means that comprehensively enhance the government institutions management and service level, the security question of e-government information has already become the general attention and research important problem of governments. E-government information network as a special application domain, operating with large need protection of data and information that relative to the enterprise information and electronic commerce, has its own particularity: First, it is the information content of high confidentiality, high sensitivity; Second, E-government display administration supervision, Third, it uses network environment for the society providing public services. If the security of the system is destroyed, sensitive information exposure, lost or network by attack security incident, the consequences will affected regions and even the whole country, e-government information system also will become the target of information spy, hostilities, terrorist group, or two hostile countries
          . Therefore, e-government information security is a matter 
          of national political, economic and national defense security and national information industry development, so the lack of security of e-government information systems could not achieve real sense of e-government.
          Keywords: e-government, Information security; Safeguard; system .
          目
         錄
         摘
         要
         ................................ .........................
         I I 1
         電子政務信息安全四大體系
         ................................ ...
         1 1 1.1
          安全管理體系 ............................................ 1 1.2
          預警檢測體系 ............................................ 2 1.3
          安全防護體系 ............................................ 3 1.4
          響應恢復體系 ............................................ 4 2
         電子政務信息安全的現(xiàn)狀及表現(xiàn)
         ...............................
         4 4 2.1
          電子政務信息安全的現(xiàn)狀 .................................. 4 2.2
          電子政務信息安全的目標 .................................. 5 2.2.1 可用性目標 ........................................... 5 2.2.2 完整性目標 ........................................... 6 2.2.3 保密性目標 ........................................... 6 2.2.4 可記賬性目標 ......................................... 6 2.2.5 保障性目標 ........................................... 6 3
         電子政務中信息安全的幾個基本問題
         ...........................
         7 7 3.1 電子政務 ................................................. 7 3.2
         信息安全 ................................................. 7 3.3
          電子政務中的信息安全 .................................... 7 3.4
         信息安全在國家安全中的地位 ............................... 8 3.5
          網(wǎng)絡技術的問題 .......................................... 9 3.5.1
         網(wǎng)絡信息安全問題 .................................... 9 3.5.2 網(wǎng)絡對人的情感問題 ................................... 9 3.5.3 政府自身的問題 ...................................... 10 3.5.4 電子政務信息化建設應用當中的信息安全隱患 ............ 11 
          4 電子政務信息安全解決方案
         ................................ ...
         14 4.1 網(wǎng)絡安全問題的應對方法 .................................. 15 4.1.1 加強對公務員的安全技術教育,樹立網(wǎng)絡安全觀念 ......... 15 4.1.2 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式,實現(xiàn)現(xiàn)代的系統(tǒng)管理技術手段 ........................................ 16 4.1.3 鼓勵民族信息技術產(chǎn)業(yè)的發(fā)展,解決好技術的先進性與自主性的關系 ...................................................... 16 4.1.4 關于網(wǎng)絡對人的情感及價值忽略問題的應對方法 ........... 17 4.2 政府自身問題的應對方法 .................................. 18 4.2.1 提高公務員素質(zhì) ....................................... 18 4.2.2 制定發(fā)展規(guī)劃,明確階段目標,避免重復建設作為政務活動和信息技術的結合點 ............................................ 18 5
         我國電子政務中信息安全及相關法律保護
         ......................
         19 5.1 電子政務中信息安全的幾個基本問題 ........................ 19 5.2
         政府信息安全的保護 ...................................... 22 5.3
         我國電子政務中信息安全的保護對策 ........................ 24 5.3.1 盡快建立我國信息安全的保護體系 ....................... 24 5.3.2 進一步完善我國信息安全保障的法律體系 ................. 26 6
         結束語
         ................................ ....................
         28 
          電子政務及其信息安全
          前
         言
         隨著全球政治經(jīng)濟一體化的日益明顯,以電子政務為代表的政府管理服務職能的電子化、自動化、無紙化,目前正在一些國家尤其是發(fā)達國家中快速發(fā)展。在世界各國積極倡導的“信息高速公路”的五個應用領域中,“電子政務”被列為第一位,因此可以說政府信息化是社會信息化的先導,電子政務是信息化社會發(fā)展的必然。
         1
         電子政務信息安全四大體系
         電子政務的信息安全建設是在適當?shù)男畔踩U象w系和框架指導下進行的一項系統(tǒng)工程。這項工程包括密切關聯(lián)的四大體系:安全管理體系、預警檢測體系、安全防護體系和響應恢復體系,其中,安全管理體系是整個信息安全保障體系中最核心的組成部分,是貫穿其他三個體系的主線。
         1.1
         安全管理體系
          安全管理體系的建立要遵循以下原則:符合法律、法規(guī)、標準;符合組織使命;符合組織利益。
          建立健全安全管理體系,最重要的是針對電子政務的現(xiàn)有情況制定統(tǒng)一的行政管理制度,在整個網(wǎng)絡系統(tǒng)中貫徹執(zhí)行。當然,根據(jù)當?shù)鼐W(wǎng)絡的實際情況和具體網(wǎng)絡應用的不同,適當作出調(diào)整,可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。
          1.2
         預警檢測體系
          預警檢測體系包括入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補丁管理等。
          入侵檢測系統(tǒng)是目前最為主要的一個廣泛應用的技術和管理手段。利用網(wǎng)絡入侵檢測系統(tǒng),可以了解網(wǎng)絡的運行狀況和發(fā)生的安全事件,并根據(jù)安全事件來調(diào)整安全策略和防護手段,同時改進實時響應和事后恢復的有效性,為定期的安全評估和分析提供依據(jù),從而提高網(wǎng)絡安全的整體水平。
          電子政務信息網(wǎng)絡需要部署漏洞檢測系統(tǒng)。漏洞檢測系統(tǒng)一般包括漏洞掃描引擎、控制中心、報表和顯示中心及管理控制臺 4 個功能組件。
          在電子政務的網(wǎng)絡系統(tǒng)內(nèi),防火墻等安全手段往往被一些違反安全策略的行為所破壞,包括 MODEM 撥號、雙網(wǎng)卡或無線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。這些違反規(guī)定的非法外聯(lián)行為使電子政務網(wǎng)絡系統(tǒng)內(nèi)的個人計算機毫無防范地接入 Internet,在用戶無意識的情況下,一些機密信息(包括機器和網(wǎng)絡的所有配置信息以及數(shù)據(jù)文件)可能泄漏,由此危害整個電子政務網(wǎng)絡的安全。
          非法外聯(lián)監(jiān)控技術就是為了防范上述兩類安全問題而設計的,它對內(nèi)部人員的非法外聯(lián)行為進行實時監(jiān)控,對物理隔離措施或安全限制規(guī)定進行有效性檢查。
          補丁管理應該納入組織的安全體系。補丁管理的意義已經(jīng)超出了傳統(tǒng)
          的安全領域,成為維護企業(yè)信息系統(tǒng)正常操作所必須具備的措施。電子政務需要部署補丁管理系統(tǒng),補丁可以被存儲在本地網(wǎng)絡以確保它們的更高可讀性和加速分發(fā)。
         1.3
         安全防護體系
          安全防護體系包括防火墻、身份鑒別與認證、系統(tǒng)訪問控制、網(wǎng)絡審計等內(nèi)容。
          防火墻就是運行于軟件和硬件上的、安裝在特定網(wǎng)絡邊界的、實施網(wǎng)間訪問控制的一組組件的集合。它在內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間形成一道安全保護屏障,防止非法用戶訪問內(nèi)部網(wǎng)絡上的資源和非法向外傳遞內(nèi)部信息。
          身份鑒別與認證是系統(tǒng)的第一道安全屏障,也是實施訪問控制的基礎,具有十分重要的作用。因此,身份鑒別與認證機制的強度如何,將直接關系到整個系統(tǒng)的安全度,口令與令牌相結合的身份驗證方式可以為大多數(shù)的場合提供足夠的安全性。
          訪問控制包括自主訪問控制和強制訪問控制兩種,其中強制訪問控制具有更高的安全性,建議采用。強制訪問控制給每個客體和主體分配了不同的安全屬性,而且這些安全屬性不像 ACL 那樣容易被修改,系統(tǒng)通過比較主體和客體的安全屬性才決定主體對客體的操作可行性。強制訪問控制可以防范特洛伊木馬和用戶濫用權限,具有更高的安全性。
          來自網(wǎng)絡的安全威脅日益增多,很多威脅并不是以網(wǎng)絡入侵的形式進
          行的,這些威脅事件多數(shù)來自內(nèi)部合法用戶的誤操作或惡意操作,僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡安全事件的審計要求。使用網(wǎng)絡審計系統(tǒng),記錄網(wǎng)絡中發(fā)生的違規(guī)行為,完整地記錄各種信息的起始地址和使用者,將有利于事后追蹤,為調(diào)查取證提供第一手資料。
         1.4
         響應恢復體系
          響應恢復體系包括應急響應和業(yè)務連續(xù)性計劃兩個方面。
          電子政務信息系統(tǒng)已經(jīng)成為電子政務業(yè)務的支撐平臺。安全策略中必須具備應急響應手段,保證電子政務發(fā)生安全事故后,能夠及時作出有效響應,采取合適的應急措施處理事故。
          安全事件預警與應急響應體系主要針對危及電子政務信息系統(tǒng)安全的重大事件進行檢測、預警、抑制、根除,并從事件的影響中盡快恢復,以確保電子政務信息系統(tǒng)的業(yè)務連續(xù)性。
         業(yè)務連續(xù)性計劃(BCP)是與信息安全相關、但與業(yè)務關系非常緊密的一項內(nèi)容。因此,電子政務的業(yè)務連續(xù)性計劃必須以電子政務的業(yè)務為中心,綜合考慮。
         2
         電子政務信息安全的現(xiàn)狀及表現(xiàn) 2.1
         電子政務信息安全的現(xiàn)狀 電子政務中政府信息安全實質(zhì)是由于計算機信息系統(tǒng)作為國家政務的載體和工具,而引發(fā)的信息安全。信息安全成為當前政府信息化中的關鍵
          問題。安全問題是電子政務建設中的重中之重。電子政務中的政府信息安全是國家安全的重要內(nèi)容,是保障國家信息安全所不可忽缺的組成部分。
         信息安全涉及到政治、經(jīng)濟、軍事、文化等方方面面,由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡,信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”,居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅,互聯(lián)網(wǎng)成為超級大國謀求跨世紀戰(zhàn)略優(yōu)勢的工具。“信息疆域”不是以傳統(tǒng)的地緣、領土、領空、領海來劃分,而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全,關系到一個民族、一個國家在信息時代的興衰存亡。在知識經(jīng)濟時代,一個國家的信息獲取能力以及在社會生產(chǎn)生活領域中的“信息制控權”,將成為這個國家在新世紀的生存與發(fā)展競爭中能否占據(jù)主動的關鍵。
         2.2
         電子政務信息安全的目標 信息系統(tǒng)信息安全的宗旨是通過在實現(xiàn)信息系統(tǒng)時充分考慮到自身、伙伴和客戶的信息風險,確保組織能夠完成它的全部使命和目標。進而言之,電子政務系統(tǒng)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)時充分考慮信息風險,從而確保一個政府部門能夠有效地完成法律所賦予的政府職能。電子政務信息安全必須實現(xiàn)以下目標:
         2.2.1 可用性目標
         可用性目標是指確保電子政務系統(tǒng)有效率地運轉(zhuǎn)并使授權用戶得到所
          需信息服務。通常,可用性目標是電子政務系統(tǒng)的首要信息安全目標。
         2.2.2 完整性目標
         完整性目標包括兩個方面:數(shù)據(jù)完整性和系統(tǒng)完整性。通常,完整性目標是電子政務系統(tǒng)除了可用性目標之外最重要的信息安全目標。
         2.2.3 保密性目標
         保密性目標是指不向非授權個人和部門暴露私有或者保密信息。通常,對于大多數(shù)電子政務系統(tǒng)而言,保密性目標在信息安全的重要程度排序中僅次于可用性目標和完整性目標。然而,對于某些特定的電子政務系統(tǒng)和數(shù)據(jù),保密性目標是最重要的信息安全目標。
         2.2.4 可記賬性目標
         可記賬性目標是指電子政務系統(tǒng)能夠如實記錄一個實體的全部行為。通常,可記賬性目標是政府部門的一種策略需求?捎涃~性目標可以為拒絕否認、威懾違規(guī)、隔離故障、檢測和防止入侵、事后恢復和法律訴訟提供支持。
         2.2.5 保障性目標
         保障性是電子政務系統(tǒng)信息安全的信任基。保障性目標突出了這樣的事實:對于希望做到安全的信息系統(tǒng)而言,不僅需要提供預期的功能,而且需要保證不會發(fā)生非預期的行為。具體而言,保障性目標是指:提供并正確實現(xiàn)需要的電子政務功能;在用戶或者軟件無意中出現(xiàn)差錯時,提供充分保護;在遭受惡意的系統(tǒng)穿透或者旁路時,提供充足防護。
          3
         電子政務中信息安全的幾個基本問題
         3.1 電子政務 電子政務是政府在國民經(jīng)濟和社會信息化的背景下,以提高政府辦公效率,改善決策和投資環(huán)境為目標,將政府的信息發(fā)布、管理、服務、溝通功能向互聯(lián)網(wǎng)上遷移的系統(tǒng)解決方案。同時也提供了結合政府管理流程再造,構建和優(yōu)化政府內(nèi)部管理系統(tǒng)、決策支持系統(tǒng)、辦公自動化系統(tǒng),為政府信息管理、服務水平的提高提供強大的技術和咨詢支持。
         3.2 信息安全 信息安全是指保證信息系統(tǒng)中的數(shù)據(jù)在存取、處理、傳輸和服務過程中的保密性、完整性和可用性,以及信息系統(tǒng)本身能連續(xù)、可靠、正常地運行,并且在遭到破壞后還能迅速恢復正常使用的安全。
         3.3
         電子政務中的信息安全 電子政務中的信息安全包括了信息的機密性、完整性、可信性、可控性、不可否認性等。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全,運行環(huán)境的安全,保障信息安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全”。從這一法律規(guī)定看,計算機信息系統(tǒng)安全應當包括實體安全、信息安全、運行安全和人的安全。其中,人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等;實體安全是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設備安全和
          媒體安全三個方面;計算機信息系統(tǒng)的運行安全包括:系統(tǒng)風險管理、審計跟蹤、備份與恢復、應急四個方面的內(nèi)容。所謂計算機信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制,即確保信息的保密性、完整性、可用性、可控性。針對計算機信息系統(tǒng)中信息存在形式和運行特點,信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全、病毒保護、訪問控制、加密與鑒別七個方面。
         3.4 信息安全在國家安全中的地位 電子政務中政府信息安全實質(zhì)是由于計算機信息系統(tǒng)作為國家政務的載體和工具,而引發(fā)的信息安全。信息安全成為當前政府信息化中的關鍵問題。安全問題是電子政務建設中的重中之重。電子政務中的政府信息安全是國家安全的重要內(nèi)容,是保障國家信息安全所不可忽缺的組成部分。
         信息安全涉及到政治、經(jīng)濟、軍事、文化等方方面面,由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡,信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”,居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅,互聯(lián)網(wǎng)成為超級大國謀求跨世紀戰(zhàn)略優(yōu)勢的工具。“信息疆域”不是以傳統(tǒng)的地緣、領土、領空、領海來劃分,而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全,關系到一個民族、一個國家在信息時代的興衰存亡。在知識經(jīng)濟時代,一個國家的信息獲取能力以及在社會生產(chǎn)生活
          領域中的“信息制控權”,將成為這個國家在新世紀的生存與發(fā)展競爭中能否占據(jù)主動的關鍵。
         3.5
         網(wǎng)絡技術的問題 3.5.1
         網(wǎng)絡信息安全問題 目前對信息安全構成威脅的既有自然因素也有人為因素,主要有火災等自然災害、硬件故障、嚴重誤操作、數(shù)據(jù)泄露、盜用、偽造、假冒、故意對數(shù)據(jù)或程序破壞、病毒、錯誤指向、黑客、特洛伊木馬、搭線竊聽等。掌握了一定技術的人可以輕易獲取網(wǎng)絡服務器上的用戶賬號信息和文件。并可進入系統(tǒng)修改刪除重要數(shù)據(jù)文件。一旦電子政務系統(tǒng)被非法侵入和破壞它將不能正常工作甚至全部癱瘓。如果系統(tǒng)的安全性被破壞。造成敏感信息暴露或丟失,或網(wǎng)絡被攻擊等安全事件。那么產(chǎn)生的后果必然波及地區(qū)和整個國家的安全,這種破壞將會給國家?guī)碇卮髶p失。一旦網(wǎng)絡受到攻擊,不能正常工作,甚至全部癱瘓時,整個社會將陷入危機。國家機密難保,致使某些部門不敢使用互聯(lián)網(wǎng)。
         3.5.2 網(wǎng)絡對人的情感問題 電子政務的一大特點是虛擬性,這是由互聯(lián)網(wǎng)的特點所決定的。政府工作人員在進行電子政務的活動中,往往會使人際關系淡化,政府工作人員和公眾似乎面對的只是電腦,而常常忘記他們也是和人進行交往。例如時下興起的在城市公共場所安裝的“電子眼”監(jiān)控系統(tǒng),雖然在一定程度上改善了城市交通,降低了犯罪率,但這種“倒洗腳水也將孩子一塊兒潑
          出”的做法也對公民的隱私權和其他方面的權利造成了嚴重侵犯,其對人性化和人本管理的背離也是顯而易見的。
         3.5.3 政府自身的問題 (1)
         公務員及官員素質(zhì)有待提高 大部分政府官員和公務員對信息技術、網(wǎng)絡技術和計算機技術還未接觸或接觸不多,所以對高新信息技術應用方面的能力也比較欠缺,整體素質(zhì)與電子政務建設要求也還有很大的距離,對電子政務建設就缺乏應有的積極態(tài)度。
         從公務員的文化水平來看,經(jīng)過 1998 年的政府機構改革,國務院近 1.7萬名公務員中,大學本科畢業(yè)以上學歷的占 65%。但地方政府 500 萬公務員中,大學本科畢業(yè)以上學歷的僅有 10%,約有 20%的公務員不會操作計算機。面對電子政務的潮流,許多公務員在心理上必然會恐懼害怕,產(chǎn)生抵觸情緒,而不能從心理上積極學習,以適應政府信息化的歷史潮流,結果使得很多昂貴的設置成為裝點門面的飾物。
         (2)
         電子政務的規(guī)劃和標準缺乏統(tǒng)一性 目前,我國電子政務的發(fā)展缺乏宏觀規(guī)劃,沒有提出明確的發(fā)展目標。同時,條塊分割的管理體制與電子政務的統(tǒng)一性、開放性、交互性和規(guī)模經(jīng)濟等自然特性產(chǎn)生嚴重沖突,各級地方政府和部門在電子政務的建設中往往各自為政,采用的標準也各不相同,業(yè)務內(nèi)容單調(diào)重復,造成新的重復建設。同時,缺乏規(guī)范和標準也使得信息流通不暢,資源無法共享和信
          息孤島,影響了跨部門、跨區(qū)域共性業(yè)務的處理和政府的有效監(jiān)管。
         3.5.4 電子政務信息化建設應用當中的信息安全隱患 (1)
         身份認證和訪問控制
         登錄到系統(tǒng)的人必須是相關業(yè)務人員,凡是非相關人員,系統(tǒng)拒絕其訪問;如果系統(tǒng)不能識別用戶的真正身份,業(yè)務是無法開展的。身份認證是實現(xiàn)訪問控制的前提條件,通過身份認證結合應用系統(tǒng)的授權機制,才能提供訪問控制功能;
        。2)
         信息傳輸機密性 在網(wǎng)絡上傳輸?shù)男畔⒉荒鼙桓`。 (3)
         信息傳輸完整性 在網(wǎng)絡上傳輸?shù)男畔⒉荒鼙粣阂獯鄹模?/p>
        。4)
         信息傳輸不可抵賴性 在網(wǎng)上提交的請求是不允許抵賴的,同時對涉及信息安全的事件,提供事后追蹤、審核及統(tǒng)計的手段。
         2004 年 8 月 28 日 十屆全國人大常委會第十一次會議表決通過了《中華人民共和國電子簽名法》,將于 2005 年 4 月 1 日 起施行。該法首次賦予電子簽名與紙質(zhì)手寫簽名具有同等法律效力,并明確了電子認證服務市場的準入制度,同時保障了電子交易安全!吨腥A人民共和國電子簽名法》的施行意味著網(wǎng)上通行有了 “ 身份證 ” ,對“電子簽名”、“數(shù)據(jù)電文”等電子文檔是否具有法律效力進行了明確的規(guī)定,同時對電子認
          證機構的法律地位和法律責任有了明確的界定,保證以后發(fā)生糾紛時的責任認定,并且使得電子簽名的安全性、可靠性有了法律保障,有效的保護了使用者的權益 。
         面對 G2B 電子政務的諸多隱患,北京天威誠信電子商務服務有限公司( iTruschina )推出了基于 PKI ( Public Key Infrastructure ,公鑰基礎設施)技術的、易于實施的、完善的 G2B 電子政務安全解決方案 。采用天威誠信的產(chǎn)品和服務,構架電子政務的 PKI/CA 平臺( CA :
         Certification Authority ,認證中心)或為客戶提供證書服務,為電子政務用戶發(fā)放數(shù)字證書,電子政務用戶使用數(shù)字證書完成涉及到 G2B 工作的各種操作,來保證電子政務的安全。
         如圖所示:通過 G2B 電子政務安全解決方案,各企業(yè)、事業(yè)單位和政府機構及其下屬機構申請數(shù)字證書,在各自不同的電子政務應用中使用數(shù)字證
          書,可以解決 G2B 電子政務的安全需求,在不同應用系統(tǒng)中,如網(wǎng)上申報審批、政務公文流轉(zhuǎn)、網(wǎng)上工商年檢等,用戶通過申請證書在進行相應電子政務操作時使用數(shù)字證書來驗證進行電子政務工作的系統(tǒng)身份,然后提交各自證書讓系統(tǒng)驗證用戶證書來判斷用戶的真實身份,完成用戶和應用系統(tǒng)的雙向認證;根據(jù)用戶身份給予相應授權,實現(xiàn)訪問控制,并建立安全通道;用戶提交辦公數(shù)據(jù)和相應保密信息時,使用用戶證書對數(shù)據(jù)進行數(shù)字簽名,并通過安全通道進行加密傳輸,達到傳輸數(shù)據(jù)時的機密性和完整性。
         對于需要相關部門審批的數(shù)據(jù),審批者使用代表其身份的數(shù)字證書,登陸電子政務系統(tǒng),通過數(shù)字證書完成雙向身份認證和訪問控制,并建立安全通道;審批者通過驗證申報者的數(shù)字簽名,來驗證申報信息的真實性和完整性;審批者對申報信息進行審核后,并簽署審批意見時,也使用自己的數(shù)字證書對審批結果進行數(shù)字簽名;申報者通過驗證審批者的數(shù)字簽名,判斷審批結果的真實性和完整性。
          這樣,隨時隨地更加安全快捷的使用電子政務提供的眾多服務,從而極大的提高工作效率和大大降低辦公成本。
         天威誠信 G2B 電子政務安全解決方案為電子政務搭建安全工作平臺,加速電子政務建設發(fā)展的速度 。
         規(guī)范辦公流程,提高工作效率,為政府部門及時完成各項工作任務實現(xiàn)公文無紙化傳輸?shù)葢锰峁⿵娪辛Φ陌踩Wo;
          有效的保證政府各部門之間及上下級政府之間信息傳遞的安全性,為職能部門的決策提供及時、準確、全面、安全和不可抵賴的信息服務;
         為政府外網(wǎng)的安全、穩(wěn)定運行提供有效的保障:保證政府通過外網(wǎng)獲得的大量決策信息和參考信息的真實性、可靠性;同時為推動政務公開、職能轉(zhuǎn)變、網(wǎng)上互動、增加透明,樹立政府“公開、廉政、高效”的良好形象提供安全可靠的網(wǎng)絡基礎;
         防止公文數(shù)據(jù)泄漏,防止越權操作,提高電子政務的工作效率,滿足各辦公單位高效、快捷的進行政務活動的需求;
         提高政務工作的透明度,提高政府部門的形象;為整個電子政務信息化建設提供安全的應用環(huán)境和推廣的可靠保障。
         4 電子政務信息安全解決方案 隨著計算機技術和通信技術的飛速發(fā)展,信息化的浪潮席卷全球,無論是企事業(yè)單位還是政府機構越來越多的傳統(tǒng)事務向自動化、網(wǎng)絡化轉(zhuǎn)變。在處于經(jīng)濟全球化和信息化時代的中國,電子政務是提高政府管理水平和服務水平、提高國家競爭力的有力工具,更是帶動全社會信息化的龍頭,具有重大的意義。電子政務工程將建立一個集資源和服務于一體的電子政府個體和群體網(wǎng)絡,其本質(zhì)是資源數(shù)字化和服務網(wǎng)絡化。隨著信息技術的發(fā)展,互聯(lián)網(wǎng)的普及,利用網(wǎng)絡為政府部門提供更優(yōu)質(zhì)的服務成為當今社會的共識,借助電子政務系統(tǒng)的建設,達到提高政府工作效率、政府工作透明化,充分做到執(zhí)政為民的目的。
          由于電子政務的許多應用,如網(wǎng)上的申報審批、政務公文流轉(zhuǎn)、網(wǎng)上信息統(tǒng)計直報、網(wǎng)上報稅、各企業(yè)資質(zhì)的網(wǎng)上年檢等都是面向企業(yè)、政府下屬機構 / 部門或政府關聯(lián)機構 / 部門的應用,如下圖所示:
         電子 政務應用系統(tǒng)涉及到許多保密信息,這些信息都在不同程度上關系到政府的正常運轉(zhuǎn)和在廣大民眾心中的地位,如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和政治間諜竊取將有可能導致嚴重的后果。因此,采取強有力的安全措施來保障電子政務的信息安全將變得尤為重要。
         4.1 網(wǎng)絡安全問題的應對方法 4.1.1 加強對公務員的安全技術教育,樹立網(wǎng)絡安全觀念。
         網(wǎng)絡的開放性在給人類的生活帶來諸多方便的同時,也給社會生活的許多方面帶來了很多不穩(wěn)定的因素,尤其是作為社會管理者的政府,一旦其網(wǎng)絡遭到惡意攻擊,很可能給社會帶來災難性的損失。因此,加強公務員的網(wǎng)絡安全教育和技術培訓,使之樹立網(wǎng)絡安全意識,并掌握一定的網(wǎng)
          絡安全技術和技能,不僅是對公務員自身素質(zhì)的一大要求,也是應對網(wǎng)絡安全的關鍵。
         4.1.2 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式,實現(xiàn)現(xiàn)代的系統(tǒng)管理技術手段。
         國際標準 BS7799 和 ISO/IEC17799 是流行的信息安全管理體系標準。其中的管理目標為數(shù)據(jù)的保密性、完整性和可用性要求。具有自組織、自學習、自適應自修復、自生長的能力和功能。保證持續(xù)有效性。通過計劃、實施、檢查、措施四個階段周而復始的循環(huán)。應用于其整體過程、其他過程及其子過程,例如信息安全風險評估或者商務持續(xù)性計劃的安排等。為信息安全管理體系與質(zhì)量管理體系、環(huán)境管理體系等的整合運行提供了方便在模式和方法上都兼容,成為統(tǒng)一的內(nèi)部綜合管理體系包括按照可信網(wǎng)絡架構方法。編制信息安全解決方案。多層防范多級防護,等級保護,風險評估、重點保護。針對可能發(fā)生的事故或災害。制定信息安全應急預案,建立新機制、規(guī)避風險、減少損失。根據(jù)相應的政策法規(guī)在網(wǎng)絡工程數(shù)據(jù)設計、建設和驗收等階段實行同步審查,建立完善的數(shù)據(jù)備份、災難恢復等應用,確保實時、安全、高效、可靠的運行效果。
         4.1.3 鼓勵民族信息技術產(chǎn)業(yè)的發(fā)展,解決好技術的先進性與自主性的關系。
         作為一個先進復雜的系統(tǒng),電子政務系統(tǒng)必須盡量采用先進技術和手段以提高政務運轉(zhuǎn)的效率,并增強整個系統(tǒng)的可靠性。從目前信息技術發(fā)
          展的情況來看,絕大多數(shù)的關鍵技術掌握在以美國為首的少數(shù)發(fā)達國家手中,在實施電子政務過程中不可避免地要采用這些國家的技術和產(chǎn)品,而從我國的國家和民族利益來看,又要盡量避免在關鍵要害部門受制于人。鑒于安全問題,在構建電子政務系統(tǒng)過程必須要處理好技術先進性與自主性的關系。首先,對于核心應用系統(tǒng)和關鍵政務環(huán)節(jié),必須確保在各類實施方案中的技術自主性。其次,對于核心層外部,但又與其他外部信息系統(tǒng)存在一定可監(jiān)控隔絕層的層次,可以盡量采用先進技術以提高系統(tǒng)的效率和可靠性。實際上在整個電子政務系統(tǒng)中,位于此層次的應用系統(tǒng)也是承載信息最多,工作模型和處理流程最復雜的。由于此層應用系統(tǒng)不直接與外部信息系統(tǒng)相接,并能在一定的安全監(jiān)控體系中運行,因此,不必單純從技術自主的角度考慮放棄某些先進的技術。最后,對于直接與外部信息系統(tǒng)相聯(lián)的部分,也要針對不同情況分別加以考慮。對于其中安全監(jiān)控系統(tǒng),需要在其中的核心部分(如核心加密算法)確保技術自主,對于其余部分,由于所承載的信息基本都屬于非關鍵信息,可以考慮與其他信息系統(tǒng)接口保持通信協(xié)議、數(shù)據(jù)格式甚至軟件體系的一致性。
         4.1.4 關于網(wǎng)絡對人的情感及價值忽略問題的應對方法 解決這一問題,一是改進和普及多用途互聯(lián)網(wǎng)電子郵件系統(tǒng)(MIME),使政府公務員與公眾之間通過文字、聲音、圖象和影視進行交流與溝通,促其將信息溝通與情感交流融為一體;二是采用如專題調(diào)研、座談討論、聽證會、新聞發(fā)布會等形式,促使政府公務員與社會公眾之間進行面對面
          的交流與溝通,從而消除相互之間的情感隔閡,建立政府與社會之間的相互信任機制。
         4.2 政府自身問題的應對方法 4.2.1 提高公務員素質(zhì) 推行任何改革,思想解放是關鍵。應加強對公務員的思想政治教育,使之轉(zhuǎn)變觀念,從而在思想上接受這場變革,進而在行動上積極應對這種變革。要加大對公務員的培訓工作,使得他們掌握先進的信息技術,以適應全新的信息社會工作環(huán)境,并且要把信息技術知識與技能的考核納入公務員綜合考核范圍之內(nèi)。
         4.2.2 制定發(fā)展規(guī)劃,明確階段目標,避免重復建設作為政務活動和信息技術的結合點 電子政務建設不單單是一個技術問題,而且涉及到政黨部門的工作程序、組織結構、人事制度等方面的調(diào)整和協(xié)調(diào)。因此,國家要制定相應的發(fā)展規(guī)劃,建立相應的領導機構,加強對電子政務的研究、規(guī)劃和組織協(xié)調(diào),并根據(jù)國情,制定切實可行的階段性目標.雖然可以在電子政務的其他方面(如硬件平臺應用軟件的選擇上)可以搞市場經(jīng)濟,由各廠商自由開發(fā)、公平競爭,但是在技術標準的問題上必須搞“計劃經(jīng)濟”,由國家同一制定。技術標準確立的越早,我國的電子政務建設就越能盡早走上快車道,因此也就能盡早避免將來因標準混亂而導致的被動局面。
         綜上所述:信息安全對于電子政務的成敗具有舉足輕重的作用。電子
          政務是一個系統(tǒng)工程,信息安全問題貫穿了電子政務系統(tǒng)的整個系統(tǒng)生命周期,我認為:在電子政務信息安全中,信息安全,三分技術、七分管理。因此,技術安全手段應當服從于和服務于管理安全手段。具體而言,技術手段只有和規(guī)章制度的有效執(zhí)行相配合,才能產(chǎn)生信息安全效益。
         5
         我國電子政務中信息安全及相關法律保護 5.1
         電子政務中信息安全的幾個基本問題 信息安全的內(nèi)涵:信息安全是指一個國家的社會信息化狀態(tài)不受外來的威脅與侵害;一個國家的信息技術體系不受外來的威脅與侵害。電子政務中的信息安全包括了信息的機密性、完整性、可信性、可控性、不可否認性等。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全,運行環(huán)境的安全,保障信息安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全”。從這一法律規(guī)定看,計算機信息系統(tǒng)安全應當包括實體安全、信息安全、運行安全和人的安全。其中,人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等;實體安全是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設備安全和媒體安全三個方面;計算機信息系統(tǒng)的運行安全包括:系統(tǒng)風險管理、審計跟蹤、備份與恢復、應急四個方面的內(nèi)容。所謂計算機信息系統(tǒng)的信息安全是指防止信息被故意的或偶然的非法授權泄漏、更改、破壞或使信息被非法系統(tǒng)辨識、控制,即確保信息的保密性、完整性、可用性、可控性。針對計
          算機信息系統(tǒng)中信息存在形式和運行特點,信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡安全、病毒保護、訪問控制、加密與鑒別七個方面。
          信息安全在國家安全中的地位:電子政務中政府信息安全實質(zhì)是由于計算機信息系統(tǒng)作為國家政務的載體和工具,而引發(fā)的信息安全。信息安全成為當前政府信息化中的關鍵問題。安全問題是電子政務建設中的重中之重。電子政務中的政府信息安全是國家安全的重要內(nèi)容,是保障國家信息安全所不可忽缺的組成部分。
          信息安全涉及到政治、經(jīng)濟、軍事、文化等方方面面,由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡,信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”,居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅,互聯(lián)網(wǎng)成為超級大國謀求跨世紀戰(zhàn)略優(yōu)勢的工具。“信息疆域”不是以傳統(tǒng)的地緣、領土、領空、領海來劃分,而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全,關系到一個民族、一個國家在信息時代的興衰存亡。在知識經(jīng)濟時代,一個國家的信息獲取能力以及在社會生產(chǎn)生活領域中的“信息制控權”,將成為這個國家在新世紀的生存與發(fā)展競爭中能否占據(jù)主動的關鍵。
          我國所面臨的信息安全威脅:我國信息技術和信息產(chǎn)業(yè)的發(fā)展與技術先進國家相比“西強我弱”是事實,西方敵對勢力利用一切機會威脅我國家安全也是事實。在意識形態(tài)領域,電子媒介成為國際意識形態(tài)斗爭的主
          導工具;某些西方大國利用信息及信息傳輸技術優(yōu)勢,妨礙、限制、壓制和破壞其他國家對信息的自由運用,甚至利用信息把本國的價值觀念、意識形態(tài)強加于別國頭上,以謀求政治軍事手段難以得到的霸權利益。它們利用在信息領域的主宰地位,通過互聯(lián)網(wǎng)絡上的電子郵件、電子報刊及其他信息媒體展開宣傳戰(zhàn)、心理戰(zhàn)。政策滲透、“文化侵略”嚴重威脅著發(fā)展中國家的政治、科技、文化安全。在軍事領域,網(wǎng)絡泄密是軍事信息安全的重要表現(xiàn);軍事泄密觸目驚心;黑客攻擊對軍事信息安全的危害極大;信息戰(zhàn)是影響軍事信息安全的極端表現(xiàn)形式。在信息產(chǎn)業(yè)和經(jīng)濟金融領域,電腦硬件面臨遏制和封鎖的威脅;軟件面臨市場壟斷和價格歧視的威脅。
          同時國家為加快信息化建設的需要,大量引進國外的基礎設備,對引進的信息和技術缺乏相應的有效管理和技術改造,尤其是對發(fā)達國家或跨國公司在提供關鍵設備中可能做手腳(如在電腦芯片中隱藏著特定的程序,有可能在某種指令下被激活,或使電腦無法啟動)缺乏有效的檢測和排除技術。就有可能造成花費寶貴的外匯買來安全隱患,買來不安全的后果。
          我國電子政務中信息安全的現(xiàn)狀及表現(xiàn):目前我國電子政務中的政府信息安全問題突出表現(xiàn)在:一是我國政府信息網(wǎng)絡安全存在嚴重隱患。網(wǎng)絡非常脆弱,各種安全隱患普遍存在。掌握了一定技術的人可以輕易獲取網(wǎng)絡服務器上的用戶賬號信息和口令文件,并可進入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞,將不能正常工作,甚至全部癱瘓,給國家?guī)碇卮髶p失。二是互聯(lián)網(wǎng)上和針對計算機信息系統(tǒng)的違法
          犯罪活動日益增多。近年來,金融機構內(nèi)部利用計算機犯罪案件大幅度上升;在互聯(lián)網(wǎng)上泄露國家秘密的案件屢有發(fā)生;提供境外黃色站點的錯接服務,向國內(nèi)用戶提供色情信息。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡的問題十分嚴重。他們通常采用非法侵入重要信息系統(tǒng),修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國家造成重大政治影響和經(jīng)濟損失。四是境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進行煽動、滲透、組織、聯(lián)絡等非法活動日趨突出。他們通過建立針對境內(nèi)的反動宣傳、煽動的站點,利用電子公告欄、新聞討論等公共媒體,發(fā)表反動文章,散布反動言論,煽動反政府情緒;利用互聯(lián)網(wǎng)進行組黨結社,公開吸納成員;利用電子郵件直接向國內(nèi)用戶發(fā)送反動刊物;利用電子郵件進行聯(lián)絡。對電子政務中的政府信息安全受侵害的方式主要包括:偷竊、分析、冒充、篡改、抵賴等。
          5.2 政府信息安全的保護
          一個國家的信息安全,實際是由兩方面構成的。其一,為一個國家在信息安全方面采取的一系列組織措施及有關政策、法規(guī);其二,為強有力的、切實可行的技術手段及有關技術裝備。前者反映了一個國家在信息安全方面的決心、意志和戰(zhàn)略、策略;后者反映了一個國家在信息安全方面的實力。信息技術是信息安全的前提和基礎,信息安全的國家發(fā)展戰(zhàn)略(包括信息安全法律制度),早已從一個產(chǎn)業(yè)問題上升為一個事關國家的社會、文化、軍事等各方面的核心問題。在信息安全中其地位舉足輕重,尤其作
          為信息技術相對落后的我國如何調(diào)整信息安全戰(zhàn)略,完善信息安全保障法律規(guī)范,不僅是提高信息安全保障能力的手段和方法,而且是提高信息安全技術的前提和保證。所以我國“計算機信息安全的保護主要包括兩方面的內(nèi)容,一是國家安全監(jiān)督管理,二是計算機信息系統(tǒng)使用單位自身的保護措施。實施計算機信息系統(tǒng)保護的措施包括:安全法規(guī)、安全管理、安全技術三方面”。
          信息安全是一項極其復雜的系統(tǒng)工程,在安全法規(guī)、安全管理、安全技術的保障措施中,安全技術是信息安全的基礎;安全管理是信息安全的關鍵;安全法規(guī)是信息安全的保證。
          采用先進可靠的安全技術是維護信息安全的有力保障。事實上,大多數(shù)安全事件和安全隱患的發(fā)生與其說是技術上的原因,不如說是管理中的緣故。我國已發(fā)生的許多計算機安全事件(包括計算機犯罪行為),技術手段并不高明,僅僅是由于鉆了管理上的漏洞。管理的關鍵在于管好人。因為一方面各種安全措施要靠人實施,另一方面有相當多的威脅網(wǎng)絡的行為出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質(zhì),加強對系統(tǒng)內(nèi)部人員和網(wǎng)絡用戶的教育和管理。
         采用安全技術,加強安全管理,可以大大提高網(wǎng)絡的安全性。為了切實貫徹執(zhí)行這些安全措施,并有實施的法律依據(jù),制定保障網(wǎng)絡安全的法律、法規(guī)就顯得尤為必要。對于已經(jīng)發(fā)生的違法行為,只能依靠法律進行懲處,當然也包括一些民事行為的法律調(diào)整,這是保護網(wǎng)絡安全的最終手
          段。同時通過法律的威懾力,還可以使有犯罪意識者產(chǎn)生畏懼心理,達到懲一儆百的效果。法律還可以便公民了解在網(wǎng)絡的管理和應用中什么是違法行為,而自覺地不為,從而創(chuàng)造一個良好的社會環(huán)境,起到保護網(wǎng)絡安全的重要作用。所以說法律又是網(wǎng)絡安全的第一道防線。
         5.3 我國電子政務中信息安全的保護對策
          針對我國信息安全的現(xiàn)狀,結合我國電子政務的實際,當前在政府信息安全的保護方面的當務之急是:
         5.3.1 盡快建立我國信息安全的保護體系 (1)
         迅速健全信息安全保護的組織機制 國家信息化工作領導小組是站在國家的高度,對網(wǎng)絡信息的國家發(fā)展總體戰(zhàn)略進行規(guī)劃、設計、研究,組織、協(xié)調(diào)、配合有關部門進行立法調(diào)研,使國家在網(wǎng)絡信息方面的立法成為一個有機的整體。但地方政府和重點保護的重要領域相應的組織機構還不健全;《中華人民共和國計算機信息系統(tǒng)安全保護條例》中確立了公安部主管全國計算機信息系統(tǒng)安全保護工作,但由于編制等原因許多地方公安機關沒有成立專門的機構,警力尤其是適應計算機信息技術高速發(fā)展的警力配備不足等。最好能組建國家信息安全委員會,組織和協(xié)調(diào)國家安全、公安、保密等職能部門,在信息化建設中信息安全的分工,對國家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。因此盡快健全相應的信息安全保障的組織機構是信息安全保護的組織保證。
          (2)
          盡快完善國家信息安全基礎設施建設 我國目前信息安全基礎設施的建設還處于初級階段,需要逐步完善。當前迫切需要建立的國家信息安全基礎設施建設包括:國際出入口監(jiān)控中心、安全產(chǎn)品評測認怔中心、病毒檢測和防治中心。關鍵網(wǎng)絡系統(tǒng)災難恢復中心、系統(tǒng)攻擊和反攻擊中心、電子保密標簽監(jiān)管中心、網(wǎng)絡安全緊急處置中心、電子交易證書授權中心、密鑰恢復監(jiān)管中心、密鑰基礎設施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。其中,國際出入口監(jiān)控中心和安全產(chǎn)品評測認證中心已初步建成。安全產(chǎn)品評測認證中心由安全標準研究、產(chǎn)品安全測試、系統(tǒng)安全評估、認證注冊部門和信息安全專家委員會組成。國家信息安全基礎設施建設是信息安全技術保證。
         (3)
         堅定地確立信息安全產(chǎn)業(yè)的策略
          目前就我國的信息產(chǎn)業(yè)無論是技術、管理還是生產(chǎn)規(guī)模、服務觀念,都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領國內(nèi)的主要市場。但是我國必須建立起獨立自主的信息安全產(chǎn)業(yè)。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是信息安全的根本。國產(chǎn)化不等于絕對安全,而絕對安全卻需要國產(chǎn)化。國家可集中人力、物力和給以政策,大力發(fā)展自主的專用芯片、自主嵌入式操作系統(tǒng)和自主的密碼技術產(chǎn)品等,以確保關鍵部門的信息系統(tǒng)的安全。信息安全產(chǎn)業(yè)的策略是信息安全的基本保證。
          5.3.2 進一步完善我國信息安全保障的法律體系 雖然我國已頒布相當數(shù)量的信息安全方面的法律規(guī)范如《關于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《商用密碼管理條例》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》等,但立法層次不高,現(xiàn)行的有關信息安全的法律規(guī)范大多只是國務院制定的行政法規(guī)或國務院部委制定的行政規(guī)章;法律規(guī)定之間不統(tǒng)一;立法理念和立法技術相對滯后等,因此要進一步完善我國信息安全的法律保障體系應當做到:
         (1)
         確立科學的信息安全法律保護理念 為了使國家的政策法律能夠適應社會存在的現(xiàn)實和需求,需要確立起法制建設要保障和促進國家的信息化發(fā)展、法制建設為社會信息化發(fā)展提供全面服務的指導思想,修正傳統(tǒng)的立法理念,從徹底改革國家傳統(tǒng)的經(jīng)濟體制和保障機制入手,改變落后的調(diào)整方法,把信息安全法制保障的重點從單純的“規(guī)范”、“控制”轉(zhuǎn)移到首先為信息化的建設與發(fā)展“掃清障礙”上來,以規(guī)范發(fā)展達到保障發(fā)展,由保障發(fā)展實現(xiàn)促進發(fā)展,構筑促進國家信息化發(fā)展的社會環(huán)境,形成適于信息網(wǎng)絡安全實際需要的法治文化。
          (2)
         構建完備的信息安全法律體系 信息化的社會秩序主要由三個基礎層面的內(nèi)容所構成,即信息社會活動的公共需求,信息社會生活的基本支柱和信息社會所特有的社會關系。信息社會活動的公共需求是往往以政府意志的形式代為表現(xiàn)的社會公眾的共同意愿,其主要包括國家信息化建設的基本目標、發(fā)展綱領、建設規(guī)劃、行動策略、工作計劃等等,是指導國家信息化發(fā)展的基本內(nèi)容,也是國家信息化建設的公共需求;信息社會生活的基本支柱是由信息化的技術屬性所決定的、國家信息化建設賴以萌芽、生成和發(fā)展的信息技術及其應用,包括計算機技術、網(wǎng)絡技術、通信技術、安全技術、電子商務技術等等,它是信息社會生活必不可少的基本支柱;信息社會所特有的社會關系是指在國家信息化建設的過程中,參與其中的各個主體之間由于其信息化活動而產(chǎn)生的各種社會關系,具體將表現(xiàn)為相應的法律關系,其中主要包括信息民事法律關系、信息刑事法律關系、信息經(jīng)濟法律關系、信息行政法律關系、信息科技法律關系以及信息社會所特有的各種法律關...
        相關熱詞搜索:電子政務 信息安全 
        

        

        

        

        
  

        

        



 


        

        版權所有 蒲公英文摘 www.zuancaijixie.com  

        

91啦在线播放,特级一级全黄毛片免费,国产中文一区,亚洲国产一成人久久精品