电子政务信息安全保密管控的概述
电子政务信息安全保密管控的概述 第 1 章 绪论 1.1 选题理由和意义 随着社会的发展与技术的进步,信息化、网络化已成为当今时代的重要特 征,信息网络逐步扩展到我们生活的各个领域,我们都在享受着信息时代带来的信 息获取和交流沟通的便利,并且越来越依赖于信息网络。信息网络的快速发展也 在加快政府改革的步伐、推动电子政务的发展,电子政务的普及应用,使党政机关 的办公效率大大提高,同时也为各国的经济和社会发展提供了有力的支援。因此, 包括发展中国家在内的绝大多数国家都致力于电子政务的研究和发展,积极发展 本国的电子政务建设,而且电子政务发展的过程其实也是对原有的政府模式进行 改造的过程。在全球信息化的背景下,信息安全作为非传统安全因素,关系着我们 国家的安全、民族的兴衰和战争的胜负,影响着我们的工作和生活。我们在享受 着信息化带给我们的科技发展成果以及其他便利的同时,也受到了一系列信息安 全问题的困扰,比如秘密信息泄漏、非法信息传播以网络经济犯罪的增加等。因 此,在全球信息网络化、网络社会化的背景下,以及网络本身缺乏约束性的事实情 况下,电子政务的信息安全管理问题也是政府实施电子政务过程中要面对的重点、 难点问题。目前,政府作为维护国家信息安全的最大责任人,成为网络攻击的主要 目标和最大受害者,很多信息安全问题的矛头都直接指向政府,当前各国政府工作 的一个重要任务就是,怎么维护政府信息安全。目前,我国还没有一个完整的电子 政务信息安全管理体系,缺乏一个国家层面上的整体策略。有些规定只强调部门 的自身约束,电子政务的实际管理能力、监督能力和相应政策的执行能力有待加 强,束缚了有关部门在整个政务组织中的主观能动性。因此,通过技术与管理的对 比和国内外电子政务现状对比,对做好信息安全保密管理工作的重要性有一个更 明确的认识,发现我国电子政务信息安全管理体系存在的不足,结合国内外先进经 验,提出对构架有中国特色电子政务信息安全保密管理保障体系有益的对策建议, 以促使我国的电子政务建设健康持续发展。………… 1.2 国内外研究现状 由于信息技术的高速发展和迅速普及,为适应信息化时代的要求,政府管理 体制、运行方式等方面都亟需进行改革。为了规范信息安全管理工作,目前各国政府都在进行电子政务信息安全管理保障体系的研究,使得网络控制、防止黑客 攻击、信息控制、泄密防范以及信息资源管理等既有法律依据,又有技术支撑。
对于电子政务信息安全的研究,国外发达国家不论是技术方面还是管理方面,都处 于世界领先地位。国外学术界关注的重点已是立体的电子政务安全保障体系,研 究更多的关注到了现实中而非仅仅存在于理论层面或一些单纯的安全技术方面 的问题。在发生一些较大的社会事件,比如美国 9-11 事件、“维基揭秘”和“棱镜” 事件发生后,国外就有很多文章讨论在新的威胁下电子政务所面临的危机,并提出 解决危机的对应办法。国外在电子政务信息安全管理领域的研究,主要体现在构 建整体性的框架、法律和政策保障等。欧盟是较早的制定了信息安全发展战略的, 并且随着计算机网络技术的不断发展和在实践中的应用,欧盟逐步调整和不断完 善其制定的信息安全发展战略,发挥了其在信息安全领域的指导作用。在欧盟各 国广泛普及的“把发展信息技术提升到国家战略的高度”的口号,就是欧盟在 20 世纪 90 年代的《德洛尔白皮书》和《本杰曼报告》中提出来的。为了提高欧盟 国家信息安全的级别,培养信息安全文化,增强政府在信息安全管理问题上的防范、 处理和响应能力,欧盟于 2004 年 3 月成立了欧洲信息安全局。为了更好地应对 网络 …………… 第 2 章 电子政务信息安全保密管理概述 2.1 电子政务 电子政务是社会不断发展、网络逐步普及的直接需求,信息技术和互联网 的高速发展是其产生的基础,知识和信息是其发展的关键性资源,不断深化的全球 化和国际竞争是其外部的推动力。目前,电子政务一般指政府机构为优化工作流 程和重组政府组织结构,运用计算机网络和通信等现代信息技术,建成的精简高效、 廉洁公平的政府运作模式。简单来说,电子政务模型可概括为两种类型,一种是政 府部门内部利用先进的网络信息技术,实现信息化管理、自动化办公、科学化决 策;一种是政府部门与社会各界利用网络信息平台进行信息共享,加强群众监督, 提高办事效率,增强服务职能及促进政务公开等。电子政务随着政府改革的逐步 深化、新的技术架构的不断发生,也在不断地发展与进步,经过几个发展阶段后, 会达到比较完善的地步。我国的电子政务目前尚处于较初级的阶段,但我们关键 在于把握“如何将电子为政务所用”,将电子政务和当前政府机构改革联系起来,改 善公共服务,提高政府公共服务的质量和效率,加强政务公开,提高公民的政治参 与性。…………… 2.2 我国电子政务网络体系结构 5、3 做好电子政务信息系统的信息......22 5.4 加强电子政务信息系统核心技术研发.......22 第 5 章 提升我国电子政务信息安全保密管理的对策 5.1 优化完善电子政务信息安全管理体系 信息安全管理体系是信息安全保障的重要支撑环境,由于信息管理涉及到 人事、组织机构、法律法规和技术标准等各方面,所以要采用系统管理的思想进 行构建。做好信息安全工作既需要好的组织体系,也需要好的管理模式,两者缺一 不可。建立信息安全管理体系要从符合法律法规、组织利益的角度,注重整体性 原则,涉及电子政务体系的各个层面,建立电子政务信息安全保密管理的整体框架。
根据现有电子政务的实际情况,为提高信息安全保密意识、强化信息安全管理,要 制定统一、可行的管理制度并在整个网络系统中贯彻施行。具体来说,可从以下 几个方面进行:信息安全管理涉及方面多、范围广,需要政府各部门各单位与社会 各单位各阶层之间加强沟通合作,需要有统一的领导管理机构,以保证异常情况下 能迅速反应并制定防范措施。我国已经建立了中央网络安全和信息化领导小组, 负责统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息, 但还未有具体文件谈及如何加强完善互联网的管理体制,这方面还有待具体措施 的落实。可通过建立分工、责任更为明确的主协部门,以加强各单位之间的沟通 与合作,现实情况下可采取以国家安全机关或公安机关为中心,其他部门互相协作 的方式,进行联合管理。
………… 结论 电子政务作为信息网络的一个重要应用领域,其中不但运行着大量数据和 信息,而且由于这些数据和信息涉及到政务,所以必然有保密、敏感的特性。因此 电子政务系统既要考虑政府内部网络,又要考虑面向公众服务网络安全。信息安 全和信息化建设始终是相辅相成、互相促进的过程,一方面不能因为保密,就放缓 信息化建设进程,放慢电子政务的探索研究,另一方面也不能因为信息化,而放松重要领域的安全保密工作。我国对电子政务信息安全问题的研究,对于如何做好 技术层面的保障已有较多的解决方案,例如加强物理隔离,更新系统硬件等,但技 术仅仅是着眼于设备硬件,正如公共管理中的"三分技术,七分管理",如果技术保障 体系没有完备的管理体制支持,也无法得到让人满意的结果。而且由于电子政务 技术层面的研发往往落后于问题的出现,多数情况下都是出现了问题才有技术上 的进步来加以弥补,导致保障往往处于一个被动的局面。要想真正实现电子政务 信息安全还需要在管理上下功夫,就如着名的"木桶理论"所示,针对电子政务信息 安全问题来看,决定电子政务信息安全的最短木板是容易被人们忽视的管理层面。
因此,技术与管理是相互促进的,把技术与管理结合起来,明确做好信息安全管理 保障的重要性,全面提升我国电子政务信息安全保密管理。