电子政务信息安全问题与策略,该文是关于安全问题类毕业论文提纲范文跟电子政务和信息安全和策略方面毕业论文提纲范文.
安全问题论文参考文献:
摘 要:如今公共部门站在一个十字路口,面临着严峻的经济和社会环境以及制度变迁.电子政务作为政府在新时代信息技术运用过程中政府服务方式的一种转化,目的是通过政府机构整合服务系统,通过信息和通信技术(ICT)的方式,向公民和企业提供公共服务,这就要求电子政务系统应具有高于其他任何组织的安全保障.因此笔者通过研究发现我国电子政务安全方面存在安全技术漏洞、组织管理不当、信息安全意识薄弱、法律规范尚不完善等问题,并提出了提高电子政务系统的安全技术水平、完善安全管理机制、强化公共部门管理人员信息安全素养、建立和健全执法监督体系的建议.
关键词:电子政务;信息安全;问题;对策
引言
电子政务是指公共部门的职能部门应用现代信息技术,在管理和服务中实现该部门的组织结构和工作结构的调整和优化,并建立一个简洁、高效、廉洁、公平的政务新环境.因此,作为信息时代政务的新形式,对电子政务的安全性提出了很高的要求.不同于商业事务,政府事务涉及国家机密、敏感信息、公民隐私等等,安全问题就成了电子政务系统建设的一个主要的问题.公共部门今天站在一个十字路口,面临着严峻的经济和社会环境以及制度环境变迁.现代信息和通信技术(ICT)在组织中发挥的作用是不可否认的,在政府过程的转化中其作用亦是如此.这种重要性是由于大多数业务流程依赖于ICT系统来传输、处理和存储信息.此外,可以说,组织的高效运转取决于信息是可用的、完整的、可靠的以及这些信息是保密的.这三个要素即:可用性;保密性;完整性;这其中最为重要的就是信息安全.因此,信息安全是任何组织运行中至关重要的一部分.[1]
1.概念的界定与问题的提出
目前,电子政务的作用表现在利用信息系统精简或改进政府服务流程.电子政务的目的是向公民和企业提供公共服务,即利用政府机构内部的生产力,并通过政府机构整合服务系统的一种新方式.Lake,Karl Walken Ting(1992)认为安全威胁反映了广泛存在的能够引起不良后果的力量,威胁作为外部刺激而存在并且能够被个体感知.Jaehun Joo和Anat Hov(2016)通过对109家台湾公司进行的实证研究发现,网络安全问题被认为是最严重的危险,但却受到最低水平的保护.例如竞争者可以中断、截取、修改和制作数据信息来阻止对某系统的访问来获得更多的利益.[2]笔者认为信息安全的基本含义是以正确的方式保护信息,并且只能是合法的人(授权)以正确的方式(识别/认证)来访问系统.一般来说,信息系统安全的重点是预防和保护.防止未经授权的人访问和修改信息系统、防止对授权用户拒绝服务,以及帮助信息系统在攻击后恢复.一般来说,对安全系统的威胁包括、监视、干扰、接管、破坏系统、窃听,修改、替换、销毁、误用、欺骗等等.经常提到的系统及网络安全基本要求包括可用性、机密性,完整性、可靠性、准确性、认证性、不可否认性和隐私性.现有的电子政务安全相关报告显示,国家和地方政府网站容易受到包括SQL在内的各种攻击,如病毒、以及其他入侵.不同于商业事务,政府事务涉及国家机密、敏感信息,公民的隐私等等,因此,安全问题是电子政务系统建设的一个主要问题.因此电子政务能够安全的提供服务被认为是完善现代电子政务建设的关键.
2.我国电子政务信息安全存在的问题
近年来,随着互联网的迅速普及,网络正变得越来越重要,已经成为用户完成相关业务不可或缺的手段.无论在国内还是国外,已实现跨越式发展.另一方面,当前电子政务面临的安全状况不容乐观.网络和信息系统有其固有的缺点和脆弱性,网络安全已经成为国家和国防安全的重要组成部分,也是制约网络经济进一步发展的重要瓶颈.本文从技术、组织管理、安全意识和法律规范四个方面论述我国电子政务信息安全存在的问题.
2.1 安全技术漏洞
首先,互联网的安全漏洞.未经授权的访问意味着外部人员在逃避电子政务访问限制的情况下,非法入侵电子政务系统内部,或公共部门内部人员在私下超过权利限制,非法接入公共部门数据库,和窥探敏感信息,导致公共部门暴露内部机密和丢失公众数据.与此同时,路由器文件也有不同程度的安全问题.[3]其次,网络技术的局限性.电子政务和大数据技术飞速发展.网络工程师在设计程序时不能把信息安全的所有方面都考虑进去,在很多情况下,都是先出现问题而后解决问题,很难做到提前预防突发的安全问题.除此之外,公共部门的管理人员大多不具备网络信息安全的知识背景,仅仅通过短期培训,他们很难将信息安全与管理工作有机结合.
再次,系统软件依赖进口.由于我国政府部门长期使用国外开发的系统软件和应用软件,导致国内软件开发进程缓慢,且公共部门管理人员更习惯于使用这些操作简单、较成熟的软件系统,系统的核心技术以及更新换代等都受到国外控制,这对电子政务信息安全来说十分不利.
2.2 组织管理不当
现有的电子政务系统的管理机构对网络安全的规定有待进一步完善,如相关设备的管理、储存,机密信息、秘钥管理、数据备份、病毒预防等.同时,公共部门要制定岗位责任管理系统和内部信息资源利用系统,严格内部安全管理机制.最后,要保证互联网安全制度的有效实施,把技术和管理组合起来.[4]
2.3 信息安全意识薄弱
我国的电子政务注重建设而轻发展,注重硬件开发而忽视软件的维护,在电子政务系统的规划和建设中,对安全问题考虑较少,缺乏电子政务信息安全意识.目前,公共部门电子政务安全保护主要依靠杀毒软件、防火墙等初级安全措施,难以抵御恶意破坏电子政务系统的非法行为.
2.4 法律规范尚不完善
目前,我国直接涉及网络信息安全的法规主要有《全国人大常委会关于维护在互联网安全的决定》等3部法律,法律对电子政务信息安全方面的保护还远远不够,对具体事项界定还不明确和详细,以至于给了非法分子钻法律空子的可乘之机.
3.我国电子政务信息安全问题的应对策略
3.1 提高电子政务系统的安全技术水平
首先,加强电子政务系统的安全技术水平,也是电子政务系统的安全需求,要完善电子政务安全应用技术结构,根据公共部门互联网用户属性的不同,设置不同的访问权限和级别.与此同时,要对公众上传到互联网上的信息进行严格审查和筛选.在信息采集、传输、存储、处理和使用中,建立严格的安全预防措施.
其次,研发具有独立知识产权的软件系统产品.研发软件系统的目标是保证电子政务信息的安全,依赖其他国家的信息安全技术对本国来讲是巨大的威胁.我国需要制定相关的产业扶持政策,提高核心技术的自主创新能力,确保公共部门的信息系统安全.
再次,提高软件系统安全急救反应速度,急救反应是指当计算机突发安全事件(如攻击、、恶意植入等)时,可以快速诊断病因、开展救援并恢复服务.因此,目前的任务是建立安全急救反应系统,对安全事故进行预警和急救,并进一步提高安全事件的发现和分析能力.
3.2 完善安全管理机制
成立专门的电子政务安全管理机构,明确相关领导和工作人员责任,严格内部安全管理机制,对破坏电子政务信息安全的事件进行调查和处理,保证用户正常使用网络信息资源,防止非法活动和外部非法用户进入.只有这样,每一个公共部门、企业和个人可以对网络信息活动进行有效的监督,以确保信息的安全和可靠,有助于为政府决策以及保护用户的切实利益.
3.3 强化公共部门管理人员信息安全素养
从事电子政务信息安全工作的人员在电子政务安全管理中发挥重要作用.因此要做到以下两点:
一方面:注重人才培育.电子政务的发展离不开相关人才的支持,尤其是精通电子信息技术和政府业务流程的复合型、应用型人才.目前,我国电子政务专业人才储备尚不充足,要加大培养投入力度,并引进一批研发、应用、管理方面的高级人才.[5]
另一方面:对从业人员进行专业培训.在对高级管理人才的培训方面,要以提高其业务水平和能力为核心,全面培养具有熟练业务水平和精通技术的高素质人才,最终实现高层次人才对电子政务信息的安全管理;对于基层的操作人员,应重点培养其实践操作中的应用技巧,通过实际训练掌握操作流程,能熟练进行电子政务信息采集、发布和处理工作.总之,通过分层培训,努力提高其运用电子政务系统的能力.
3.4 建立和健全执法监督体系
法律是电子政务信息安全的制度保障,是电子政务有序开展的基础力量.一方面,它是预防信息犯罪的手段,另一方面,法律的强制力是网络信息安全的最后一道防线.在面临信心安全事件时,用法律手段来调整、约束、规范非法网络安全行为,是解决电子政务信息安全的重要途径.虽然我国已经建立了一些相关的法律规范,但涉及范围不够全面,应尽快建立信息安全法律体系.
归纳上述:此文为一篇关于对写作电子政务和信息安全和策略论文范文与课题研究的大学硕士、安全问题本科毕业论文安全问题论文开题报告范文和相关文献综述及职称论文参考文献资料有帮助.
计算机网络信息安全与防护策略
【摘要】 随着计算机网络在人们生活方方面面的普及,现如今人们的生活已经变得离不开计算机网路,给生活带来的各种便利 可是由于计算机网络在使用方面具有信息的高度共享性和实用性,也给一些不法之徒看到了谋取暴.
基于区级电子政务骨干网的客户端安全认证
一、引言智慧城市是运用物联网、云计算、大数据、空间地理……信息集成的新一代信息技术,促进城市规划、建设、管理和服务智慧化,是新理念和新模式,核心骨干网络是基础,尤其重要 以智慧南开建设为总体目标,按照.
电子商务信息安全保护的热点技术评析
摘 要随着科技的不断进步和发展,电子商务成为人们工作、学习、生活中不可或缺的一部分,它不仅改变了人们的生活,同时也引领着社会发展的潮流 就目前的网络环境来看,电子商务在为人们提供服务的同时也藏着很大的.
计算机网络信息安全防护策略探究
伴随着我国经济文化水平的快速发展,人民日益增长的物质及精神的需求也越来越多,这些需求也在促进着我国社会各方面的快速向前发展 计算机网络技术的快速发展是很重要的一部分 但是,随着计算机网络行业的发展,它.