上午8点半，小陈准时走进宁波商业银行办公大楼，和往常不一样的是，今天小陈不需要配带门禁卡、文件柜钥匙，不需要记住那么多繁琐的密码。按指纹考勤机进办公室，按指纹Ukey打开电脑安全登陆银行内部管理系统、登陆邮箱，按指纹文件柜打开文件柜提取文件••••••小陈享受着电子政务带来的便捷、安全！

    随着网络技术的发展,电子政务已经成为世界各国政府行政管理改革的主要方向。浙江作为中国经济最发达的省份之一，电子政务已经得到广泛的应用。而且在更好地提高政府的效率,加强政府监管和服务水平,提高行政效率,密切政府同社会民众关系等方面都起到了重要作用。

    但与之同时,如何防止机密信息泄露或被盗，防止工作人员越权处理公务，防止工作人员违反规定滥用计算机、打印机和其它信息基础设施等确保信息安全的措施成了领导关心的问题。

    所谓信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。确保信息的真实性、保密性、完整性、可用性、可控性和不可抵赖性，保障信息系统有效运行。

    威胁电子政务信息安全的因素具有多样性，复杂性，关联性等特点，包括技术和管理两大类隐患。

    从技术角度看，由于电子政务依赖于计算机和网络技术而存在。而电子政务是搭建在基于互联网技术的网络平台上，无论是政务内网、政务外网还是互联网，它们都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统存在着先天的安全隐患。

    电子政务在技术角度上的安全威胁包括:
伪装:入侵者伪装成合法用户.
系统入侵:未经授权的人员访问计算机网络系统,并修改系统,应用软件或文件.
黑客人侵和病毒感染.
盗窃:出入利已的目的,通过盗用合法用户的身份和口令进入系统,盗用机密信料息.

    从管理方面看，一项统计数据显示:在电子政务信息安全威胁中,国外政府人侵的安全风险指数为21%，黑客人侵的安全风险指数为48%，组织内部人侵的安全风险指数为89%。这说明，电子政务信息安全不是单纯的技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施，再好的技术和设备都无法确保其信息安全。

    管理上的漏洞包括:
A,工作人员违反规定滥用计算机、打印机和其它信息基础设施.
B,工作人员违规使用软件和硬件.
C,越权处理公务。
D,窃取国家机密数据等。
F, 内部机密材料等有价值信息在存储、使用和传输过程中没有保密性、完整性和可靠性的保障。
E,内部人员为了报复或销毁某些记录,在系统中植人病毒或改变某些程序设置。

    保障电子政务政务信息安全已是当务之急，现有的信息安全技术包括：防火墙技术、VPN技术、入侵检测技术、数据加密技术、内网监控技术、数据备份技术、身份认证技术。而身份认证技术是信息安全系统的基础。

上一页 [1] [2] 下一页