㈠ 電子政務安全問題產生的原因有哪些
後門的隱患;安全漏洞的問題;人為地無意疏忽;人為地惡意攻擊。
(僅供參考)
㈡ 電子政務安全風險控制的步驟有哪些
風險評估是對信息及信息處理設施的威脅、影響、脆弱性及三者發生的可能性的評估。它是回確認安全答風險及其大小的過程,即利用定性或定量的方法,藉助於風險評估工具,確定信息資產的風險等級和優先風險控制。
風險評估是風險管理的最根本依據,是對現有網路的安全性進行分析的第一手資料,也是網路安全領域內最重要的內容之一。企業在進行網路安全設備選型、網路安全需求分析、網路建設、網路改造、應用系統試運行、內網與外網互聯、與第三方業務夥伴進行網上業務數據傳輸、電子政務等業務之前,進行風險評估會幫助組織在一個安全的框架下進行組織活動。它通過風險評估來識別風險大小,通過制定信息安全方針,採取適當的控制目標與控制方式對風險進行控制,使風險被避免、轉移或降至一個可被接受的水平。
1、普及障礙
中國社會經濟發展的多層次性和不平衡性,制約了電子政府的推進和普及。首先是區域和時序發展的多層次性。其次是認知的多層次性和需求的多層次性。
2、無序障礙
缺乏統一的規劃和組織影響電子政府的推進。電子政府一站式服務工程是一項方便快捷的系統工程,目前還沒有科學合理、目標明確的發展規劃和職責明晰、協調有力的組織機構。各自為戰、重復建設的現象還比較嚴重,表現為標准不統一、數據不兼容、域名關聯度低、信息共享性差等一系列問題,給政府工作再來新的困難,也損害了政府在公眾中的形象。
3、體制障礙
電子政府的推行是行政管理體制的一次革命,對於促進生產力的發展,推動我國民主化、法制化進程也具有十分重要的意義。政府機構改革的任務還很艱巨,電子政府一站式服務只要是來自政府本身,政府的人員可能是推動的動力,也可能是阻力。政府各部門之間職能交叉、審批過多、過濫,政府流程還不夠合理。同時,政務公開的程度還不夠。政府壟斷信息資源的現象還比較嚴重,大量本應公開的信息被作為內參或保密文件,工作透明度低、保密文件多,確定為保密信
㈢ 請簡述我國電子政務安全的總體策略
加快網路法制建設和增強執法力度:電子政務工作內容和工作流程及國家核心任務,其安全關繫到國家主權、國家的安全和公眾利益。
所以電子政務安全實施保障,必須以國家法規形式將其固化,形成全國共同遵守的規約,成為電子政務實施和運行的行為准則,成為電子政務國際交往的重要依據,為司法和執法者提供法律依據,對違法犯罪者形成重大威懾。
依法正確劃分保密信息和確定密級:政府的保密信息主要有工作秘密和國家秘密。工作秘密是機關、單位內部不能向外公開的事項。國家秘密是關繫到國家的安全和利益,在一定時間內只限於一定范圍的人員知悉的事項。
(3)電子政務領域網路安全擴展閱讀:
注意事項:
定期進行數據備份,一旦遭到病毒破壞可以及時恢復主要數據。
合理使用殺毒軟體。沒有任何一種反病毒軟體能夠防治現有的和未來產生的所有病毒,因此必須合理使用和部署防病毒軟體才能充分發揮其作用。
制定嚴格的病毒防治規章,其次是軟體漏洞與後門。現在電子政務平台使用的所有軟體都不可避免地存在各種各樣的安全漏洞,影響系統的穩定性和安全性。
㈣ 電子政務安全名詞解釋
電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或泄漏,防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害,電子政務安全就是電子政務的系統安全和信息安全。
㈤ 電子政務的安全保障體系包括哪些內容
電子政務的實施為政府和組織承擔的公共管理和服務實現電子化、
網路化和透
明、高效開辟了廣闊的空間。然而電子政務信息系統的安全問題也變得更加突出、
嚴重。認
識電子政務信息系統安全的威脅,
把握系統安全的影響因素和要求,
建設系統安全保障體系,
對保證電子政務的有效運行具有重要意義。
所謂電子政務是指政府運用現代電腦和網路技術,
將其承擔的公共管理和服務職能轉移
到網路上進行,
同時實現政府組織結構和工作流程的重組優化,
超越時間、
空間和部門分隔
的制約,
向社會提供高效優質、
規范透明和全方位的管理與服務。
電子政務的實施使得政府
事務變得公開、高效、透明、廉潔和信息共享,與此同時,也使得政務信息系統安全問題更
加突出和嚴重,影響電子政務信息系統功能的發揮,甚至對政府部門和社會公眾產生危害,
嚴重的還將對國家信息安全乃至國家安全產生威脅。
因此,
從分析電子政務信息系統的構成
與特點出發,
認識電子政務信息系統安全的重要性,
把握電子政務信息系統安全的影響因素
和要求,
建設電子政務信息系統安全的保障體系是發展電子政務的關鍵所在,
具有極其重要
的意義。
㈥ 電子政務的網路安全管理體現在哪些方面
針對智慧政務平台的安全隱患金鵬信息智慧政務專家小組提出建議,一方面要看到移動互聯網時代給我們政府提供了更好更快捷的公眾服務手段,另一方面也要清醒地意識到快捷服務必須是基於政府自身的服務平台而不是第三方企業或機構的社會公共服務平台。政府完全可以借鑒商業領域的服務模式,在中國智慧政務戰略框架內建設政府自身的在線服務平台,構建一套以微博、微信為前台,以政務移動應用中心為運行的微政務應用體系。
一 、要將信息公開和政務應用相剝離
可以將微博、微信等平台作為基於互聯網的宣傳和吸引公眾流量的平台,而不能作為業務交互辦理的平台。通過此類平台將用戶吸引迴流到政府自身的移動App上。政府要建立自己的移動應用中心,根據業務需求提供便捷的移動互聯網服務App,確保政務數據能集中收集在政府內部的數據中心。從三個層次上確保政務服務:
1、政府自身建設移動應用中心和App,保障政府服務提供的可持續性;
2、保障政務數據的安全性;
3、保障政務數據的完整性。
政府各個業務數據完整地收集匯總,可以較好地實現跨部門的數據開放和業務協同,也為進一步的大數據分析支撐決策提供良好基礎。
二、要把業務應用和數據標准相剝離
政府可借鑒成功的商業模式,如在前端的交互設計和應用規范上參考商業標准。但在網路和數據安全上一定要堅持已有的安全體系。
三、應制定合理的標准規范,完善信息化建設體制
中國智慧政務建設的實際情況是「一把手」工程,信息化建設的決策權在各級單位的「信息化領導小組」,而具體的建設和安全保障落在了信息中心或智慧政務處等技術部門。「一把手」精通業務,但對於信息技術尤其是網路安全等方面不一定很熟悉,很容易被誤導進入「重業務輕安全」的誤區。事實上在基層單位的微博、微信熱潮中,就出現過領導「強壓」的局面。對此,有必要明確信息中心在政府信息化建設中安全保障的「領導」地位,確保相關標准規范的切實應用。
黨的十八屆四中全會公報明確提出了「全面推進政務公開」的指導意見,這為「政務信息和應用開放」提供了更大的動力,更大規模、更大范圍的政務數據面臨著「社會化」的考驗。政府應該保持清醒的頭腦,讓市場與政府各自歸位,避免政府「媒體化」和「被動開放」。
金鵬信息智慧政務軟體
㈦ 試闡述電子政務安全的主要內容
電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或泄漏,防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害,電子政務安全就是電子政務的系統安全和信息安全。
由於電子政務的工作內容和工作流程涉及到國家秘密與核心政務,它的安全關繫到國家的主權、安全和公眾利益,所以電子政務安全的實施和保障是非常重要的。
(7)電子政務領域網路安全擴展閱讀:
一、安全威脅
1、被動攻擊,主要包括被動攻擊者監視、接收、記錄開放的通信信道上的信息傳送。
2、主動攻擊,指攻擊者主動對信息系統所實施的攻擊,包括企圖避開安全保護、引入惡意代碼,及破壞數據和系統的完整性。如破壞數據的完整性、越權訪問、冒充合法用戶、插入和利用惡意代碼、拒絕服務攻擊等。
3、鄰近攻擊,指攻擊者試圖在地理上盡可能接近被攻擊的網路、系統和設備,目的是修改、收集信息,或者破壞系統。
4、分發攻擊,是指攻擊者在電子政務軟體和硬體的開發、生產、運輸和安裝階段,惡意修改設計、配置的行為。
二、訪問控制技術
訪問控制技術是保證網路資源不被非法使用和非法訪問重要技術。主要由入網訪問控制、網路的許可權控制和客戶端安全防護策略三部分組成。
1、入網訪問控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查,控制用戶登錄伺服器並獲取網路資源,控制准許用戶入網的時間和地點。
2、網路的許可權控制。網路許可權控制是針對網路非法操作提出的一種安全保護措施。
3、客戶端安全防護策略。要切斷病毒的傳播途徑,盡可能地降低感染病毒的風險。
㈧ 網路安全未來發展怎麼樣
網路安全行業主要上市公司:目前國內網路安全行業的上市公司主要有深信服(300454)、天融信(002212)、奇安信(688561)、啟明星辰(002439)、衛士通(002268)、綠盟科技(300369)、安恆信息(688023)等。
本文核心數據:市場規模
中國政府三大領域網路安全需求特徵
網路安全行業政府領域的應用有三大細分,分別為政務、稅務和工商領域。具體來看,政務領域近年來勒索病毒橫行、黑客干政、DDoS攻擊現象屢屢發生,整體需求以上述三個方面展開,尤其是勒索病毒的防禦,2018年2月,襄陽南漳縣人民醫院系統被植入升級版勒索病毒後癱瘓,因系統癱瘓錄入在電腦中的葯價等數據消失,存儲在電腦中的病例也無影無蹤,黑客要求支付比特幣才能恢復正常,是一起性質較為惡劣的勒索事件。
另外稅務和工商領域的網路安全需求也以抵禦漏洞風險、保障資料庫安全等為主要需求。
合作新模式:數字政府依託企業建設運營
數字政府對網路安全的需求明顯,不論是硬體設備的采購或者軟體設施和服務的完善,對網路安全的需求貫穿於每個環節。且政府數字化轉型中,企業始終扮演重要角色。一方面,企業掌握成熟的數字技術、前沿科技創新成果,能夠通過PPP合作、購買服務等方式向政府輸送數字基礎設施、數字化運營能力、數字技術人才等,協助推進政府數字化轉型進程。另一方面,企業作為政府重要治理和服務對象,能夠通過意見表達、議程參與等方式影響政府治理理念,推動組織流程變革和政社關系重塑。近年來,廣東、浙江等省市紛紛成立國資背景的數字政府公司。
近兩年我國政府網站安全性增強,市場規模逐年擴大
近年來,我國網路安全行業發展迅速,針對政府領域的網安需求滿足情況良好,數字政府逐漸取得成效,且政府網站的安全性有所加強。2016-2020年,我國政府網站被篡改的數量波動下降,2020年CNCERT共監測發現我國境內被篡改政府網站數量494個,較2019年的515個有所下降。
目前,隨著電子政務建設的逐步推進,政府門戶網站所承載業務的數量在逐步增加,網站被入侵或篡改所帶來的危害將不僅限於政府形象的損害,甚至會造成巨大的經濟損失,或者嚴重的社會問題。由此可見,政府信息化建設中網路安全尤其重要,政府領域對網路安全產品的需求將不斷增加。
政府領域對網路安全需求占據了我國網路安全產業的很大部分。從需求特徵來看,在政府領域,網路安全產品是否能滿足符合國家政策的合規性功能更加受到關注,如等級保護和風險評估等強制性要求越來越嚴,網路安全產品部署從部級、省級向市級、縣級延伸等。預計2020年,政府網路安全規模突破400億元。
未來我國政府領域網安規模將突破1000億元
未來,隨著我國政府向公共服務型政府的轉型,政府對民生問題的重視不斷加強,電子政務是重要抓手。特別是「十八大」將信息化列為「新四化」(新型工業化、信息化、城鎮化、農業現代化道路)之一,意味著信息化將成為推進我國經濟社會轉型的核心力量之一。在這些因素的推動下,預計未來幾年內,電子政務仍將保持穩定的增長,網路安全業務在電子政務領域的發展空間廣闊。前瞻預測,2026年政府領域網路安全市場規模突破1000億元。
以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》