【正文】 第一篇：論電子政務環(huán)境下我國政府網(wǎng)站安全管理的現(xiàn)狀及發(fā)展趨勢科目：政府管理創(chuàng)新與電子政務論電子政務環(huán)境下我國政府網(wǎng)站安全管理的現(xiàn)狀及發(fā)展趨勢年級 2010 專業(yè)公共管理學區(qū)大連 學號85號 姓名谷峰論電子政務環(huán)境下我國政府網(wǎng)站安全管理的現(xiàn)狀及發(fā)展趨勢[摘要]在電子政務環(huán)境下，我國政府網(wǎng)站安全問題突出，本文結合我國政府網(wǎng)站安全管理的現(xiàn)狀，對政府網(wǎng)站安全問題進行了探討。[關鍵詞]電子政務信息安全信息安全等級保護從1994年我國正式引人互聯(lián)網(wǎng)以來，在十幾年間里，我國互聯(lián)網(wǎng)發(fā)展迅速，中國已成為世界上互聯(lián)網(wǎng)使用人數(shù)最多、發(fā)展速度最快的國家。其中，電子政務作為電子信息技術與管理的有機結合，成為當代信息化最重要的領域之一。 所謂電子政務，就是指政府機構運用現(xiàn)代計算機技術和網(wǎng)絡技術，將其管理和服務的職能轉(zhuǎn)移到網(wǎng)絡上完成，同時實現(xiàn)政府組織結構和工作流程的重組優(yōu)化，超越時間、空間和部門分隔的制約，向全社會提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的管理與服務。電子政務的信息安全可以理解為：從信息的層次看，包括信息的完整性(保證信息的來源、去向、內(nèi)容真實無誤)、保密性(保證信息不會被非法泄露擴散)、不可否認性(保證信息的發(fā)送和接受者無法否認自己所做過的操作行為)；從網(wǎng)絡層次看，包括可靠性(保證網(wǎng)絡和信息系統(tǒng)隨時可用，運行過程中不出現(xiàn)故障，遇到意外事故能夠盡量減少損失并盡早恢復正常)、可控性(保證營運者對網(wǎng)絡信息系統(tǒng)有足夠的控制和管理能力)、互操作性(保證協(xié)議和系統(tǒng)能夠互相連接)、可計算性(保證準確跟蹤實體運行達到審計和識別的目的)；從設備層次看，包括質(zhì)量保證、設備備份、物理安全；從管理層次看，包括人員可靠、規(guī)章制度完整。由于政府網(wǎng)站覆蓋面廣，開放性強，技術水平參差不齊，管理手段不夠明確，所以很容易出現(xiàn)安全方面的漏洞。2009年7月，公安機關對全國23000多家政府網(wǎng)站安全漏洞和被攻擊情況抽樣檢測發(fā)現(xiàn)，154家政府網(wǎng)站遭網(wǎng)絡攻擊；經(jīng)過6000余家政府網(wǎng)站檢測顯示，37％的政府網(wǎng)站存在網(wǎng)頁安全漏洞，極易遭到網(wǎng)頁篡改和網(wǎng)頁掛馬等攻擊破壞。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心統(tǒng)計，近年來，我國每年發(fā)生網(wǎng)頁篡改超過一萬次，其中，近20％的攻擊對象是政府網(wǎng)站，對電子政務和政府形象構成了嚴重威脅。根據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT){{2010年互聯(lián)網(wǎng)安全報告》的統(tǒng)計，其中有4635個為政府網(wǎng)站。報告指出，政府網(wǎng)站安全防護薄弱，約60％的部委級網(wǎng)站存在不同程度的安全隱患。 國家互聯(lián)網(wǎng)應急中心(CNCERT)運行部副主任周勇林在接受新華網(wǎng)專訪時表示，中國被植入僵尸程序的計算機數(shù)量居世界首位，占世界總量的13％。以目前全球感染量最大的“飛客”(Conficker)蠕蟲為例，國家互聯(lián)網(wǎng)應急中心2009年下半年檢測數(shù)據(jù)表明，我國境內(nèi)每月約有1800余萬個主機IP受感染，占全球感染總量的30％，是全球“重災區(qū)”，占各國感染比例的第一位。這說明，我國已成為網(wǎng)絡攻擊最大的受害國。系統(tǒng)環(huán)境因素主要包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全和系統(tǒng)安全等因素。主要表現(xiàn)在：計算機及其網(wǎng)絡系統(tǒng)自身存在的脆弱性；各種自然災害產(chǎn)生的不可抗力；由于人為的錯誤操作以及各種計算機犯罪產(chǎn)生的嚴重影響等。主要表現(xiàn)在：信息網(wǎng)絡核心技術的依賴性帶來的保密安全隱患；信息網(wǎng)絡安全保密防范技術設備缺乏；計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重；攻擊活動已形成重要威脅；各種有害信息充斥其中；不法分子利用網(wǎng)絡從事的違法犯罪活動頻繁；網(wǎng)絡政治顛覆活動頻繁等。主要表現(xiàn)在：非授權用戶通過不正當方式取得訪問權限；授權用戶超出其訪問權限進行更改數(shù)據(jù)活動；非法用戶繞過安全內(nèi)核，竊取信息資源等。網(wǎng)站系統(tǒng)軟件一般都存在一些不安全因素，直接影響網(wǎng)站的安全穩(wěn)定。目前，電子政務信息安全管理比較混亂，電子政務安全管理水平和社會化服務的程度偏低，電子政務信息安全管理體系和管理制度不完善，專項經(jīng)費投人不足，工作人員安全意識薄弱，網(wǎng)絡管理人員素質(zhì)不高。 根據(jù)1994年國務院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》、1999年9月13日國家發(fā)布《計算機信息系統(tǒng)安全保護等級劃分準則》和2007年6月公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》，我國各級政府網(wǎng)站可根據(jù)實際情況，分級分類進行安全建設和管理。根據(jù)信息和信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的重要程度；遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度；針對信息的保密性、完整性和可用性要求及信息系統(tǒng)必須要達到的基本的安全保護水平等因素，信息和信息系統(tǒng)的安全保護等級共分五級：自主保護級、指導保護級、監(jiān)督保護級、強制保護級、控制保護級。其中，第一級為自主保護級，適用于一般的信息和信息系統(tǒng)。第二級為指導保護級，適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的一般信息和信息系統(tǒng)。第三級為監(jiān)督保護級，適用于涉及國家安全、禮會秩序、經(jīng)濟建設和公共利益的信息和信息系統(tǒng)。第四級為強制保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息和信息系統(tǒng)。第五級為專控保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。實施信息安全等級保護，能夠有效地提高我國信息和信息系統(tǒng)安全建設的整體水平，有利于在信息化建設過程中同步建設信息安全設施，保障信息安全與信息化建設相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設和管理提供系統(tǒng)性、針對性、可行性的指導和服務，有效控制信息安全建設成本；有利于優(yōu)化信息安全資源的配置，對信息系統(tǒng)分級實施保護，重點保障基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國家、法人和其他組織、公民的信息安全責任，加強信息安全管理；有利于推動信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應社會主義市場經(jīng)濟發(fā)展的信息安全模式。，建立信息安全管理體系各級政府網(wǎng)站必須高度重視政府網(wǎng)站安全工作，有效提高安全保障能力，明確信息安全責任，做好人員安全管理工作。堅持一手抓網(wǎng)站建設，一手抓網(wǎng)站安全，嚴格按照“誰主管、誰負責，誰使用、誰負責”的原則，形成多層次、立體化的安全責任體系。，建立健全網(wǎng)站管理制度各級政府應該將建立政府網(wǎng)站安全管理制度視為本單位信息安全規(guī)范化建設的重點內(nèi)容，建立一系列有效的安全管理制度，并堅持管理和技術并重的原則，將技術措施和管理措施有機結合，建立信息系統(tǒng)綜合防護體系，提高各級信息系統(tǒng)整體安全保護能力。，完善信息安全基礎設施在建立健全網(wǎng)站安全管理制度的基礎上，按照《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859—1999)、《信息系統(tǒng)安全等級保護基本要求》等技術標準，并根據(jù)安全服務機構制定的符合相應等級要求的信息系統(tǒng)安全技術建設整改方案同步建設符合一級和二級要求的信息安全設施。，提高公務員的安全觀念強化公務員的信息安全意識，是保障國家信息安全甚至國家安全的重要前提。我國各級政府部門要利用多種途徑對公務員進行電子政務信息安全方面的教育，增強工作人員的責任感，提高工作人員的業(yè)務技能，豐富安全知識。第二篇：3A_電子政務環(huán)境下的政府管理模式創(chuàng)新電子政務環(huán)境下的政府管理模式創(chuàng)新近年來，隨著計算機網(wǎng)絡和信息技術的迅猛發(fā)展，人們的工作與生活方式都發(fā)生了深刻改變。為了迎接信息社會的挑戰(zhàn)，利用當今先進的計算機網(wǎng)絡和信息技術來改造政府、重塑政府、構建電子化政府、實施電子政務，已成為世界各國所普遍追求的戰(zhàn)略目標。從傳統(tǒng)政府轉(zhuǎn)變?yōu)殡娮诱瑢⑹且淮螛O為深刻和艱巨的變革。同時，作為一項系統(tǒng)工程，電子政府、電子政務建設所涉及的已不僅僅是計算機網(wǎng)絡與信息技術同政府管理的結合問題，而應建立一整套全新的政府管理體制和政務管理模式的問題。本文將就這一問題做初步的探討，從系統(tǒng)思維的角度，提出運用約束理論這一現(xiàn)代管理理論與方法來考察電子政務建設的全過程，通過管理模式上的創(chuàng)新，從而實現(xiàn)電子政務加約束理論的政府公共管理信息化新境界。電子政務及其主要內(nèi)容當前，世界各發(fā)達國家借助于先進的計算機網(wǎng)絡與信息技術爭相進行的電子政務建設，已經(jīng)成為國際公共行政改革的一個新亮點或者說新動向。電子政府或者電子政務，已成為新世紀國際公共行政管理改革和衡量國家競爭力的顯著標志之一。根據(jù)美國IBM/Lotus公司技術白皮書中的描述：“電子政務（eGovernment，即電子政府），是電子商務（eCommerce/ eBusiness）應用體系中，基于網(wǎng)絡的符合Internet技術標準的面向政府機關內(nèi)部、其它政府機關、企業(yè)以及社會公眾的信息服務和信息處理系 統(tǒng)”。電子政務是政府辦公自動化系統(tǒng)在深度和廣度的延伸，即從內(nèi)部辦公延伸到對外服務，從內(nèi)部網(wǎng)（Intranet）延伸到政府機關間交換網(wǎng)（Extranet）乃至因特網(wǎng)(Internet)。電子政務能夠使網(wǎng)絡在發(fā)揮政府職能和政府管理方面起到更加積極的作用，從而帶來巨大的社會效益和經(jīng) 濟效益。同時也給全社會的各個層面帶來良好的發(fā)展機遇和前景。電子政務系統(tǒng)主要由兩部分構成，即信息交換系統(tǒng)與協(xié)同工作系統(tǒng)。（一）信息交換系統(tǒng)的主要內(nèi)容第一，辦公自動化子系統(tǒng)，包括辦公套件、多媒體處理工具、網(wǎng)絡應用工具以及各種政務專用軟件。這些軟件運行在辦公業(yè)務網(wǎng)和辦公業(yè)務資源網(wǎng)上，處理來自政府公眾信息網(wǎng)、辦公業(yè)務網(wǎng)、辦公業(yè)務資源網(wǎng)的信息，輸出的信 息存儲到電子信息資源庫。第二，數(shù)據(jù)共享子系統(tǒng)，包括數(shù)據(jù)集成軟件、應用集成軟件、電子政務專用中間件等。由于電子政務系統(tǒng)數(shù)據(jù)資源開放、信息共享等特 點，使得在傳統(tǒng)等級森嚴的層次管理中所形成的“信息孤島”的聯(lián)合得以實現(xiàn)，從而為電子政務所體現(xiàn)的“扁平式管理”提供了可能性。第三，電子政務協(xié)同辦公專 用軟件子系統(tǒng)，包括數(shù)據(jù)標準化軟件、業(yè)務映像軟件以及協(xié)同工作調(diào)度軟件。由于原有的各類辦公軟件只是對單個政府職能部門政務流程的映像，缺乏協(xié)同工作機 制，因此需要電子政務協(xié)同辦公專用軟件子系統(tǒng)將各個不同政府職能部門的政務流程映像為一個統(tǒng)一的軟件模型，并將其在網(wǎng)絡中實現(xiàn)。（二）協(xié)同工作系統(tǒng)的主要內(nèi)容第一，政務數(shù)據(jù)集成與挖掘系統(tǒng)。數(shù)據(jù)挖掘就是在一些事實或觀察數(shù)據(jù)的集合中尋找模式的決策支持過程。根據(jù)不同的數(shù)據(jù)挖掘?qū)ο?，?shù)據(jù)挖掘分為內(nèi)容挖掘、結 構挖掘以及用法挖掘等三個部分。第二，政務決策支持系統(tǒng)。電子政務協(xié)同工作平臺借助于資訊工程技術、集成化思想，構筑了智能型、交互式、集成化的決策支持 系統(tǒng)，并為決策層開發(fā)了主管信息系統(tǒng)與主管支持系統(tǒng)。這需要系統(tǒng)平臺的支持，更依賴于多源數(shù)據(jù)的采集、建庫、維護、更新，及最終對資料的管理、統(tǒng)計、分 析。因此，可圍繞網(wǎng)絡環(huán)境中 政府信息的采集、處理、管理和服務等應用為內(nèi)容，建立基于數(shù)據(jù)庫基礎上的政府信息資源應用系統(tǒng)。第三，應用集成技術系統(tǒng)。由于多年來各政府部門各自為戰(zhàn)形 成的信息孤島，已不能滿足日益增長的信息處理和協(xié)同工作的要求，必須通過集成技術在系統(tǒng)中架設數(shù)據(jù)和應用的“橋梁”，使整個系統(tǒng)能夠具備信息交換和協(xié)同工 作能力，才能滿足新經(jīng)濟時代的信息化要求。第四，安全保障系統(tǒng)。這是電子政務中的重要環(huán)節(jié)，整個系統(tǒng)安全的設計，必須從物理安全、網(wǎng)絡安全、信息安全以及安全管理等全方位來考慮。約束理論內(nèi)涵約束理論（Theory of Constraints，簡稱TOC）是在優(yōu)化生產(chǎn)技術(Optimized Production Technology，簡稱OPT)的基礎之上，由美籍以色列裔學 家、企業(yè)管理顧問Dr．Eliyahu MGoldratt和Cox等人于1986年在其所著的《目標——簡單而有效的常識管理》一書中最早提出的。按照美國生產(chǎn)及庫存管理協(xié)會（APICS）下屬的“約束管理”研究小組（CMSIG）給出的定義，約束理論（TOC）“可以被看作是一套管理理念與管理工具的集合”。它“把企業(yè)在實現(xiàn)其目標的過程中現(xiàn)存的或者潛伏的制約因素稱為?約束?（Constraints），通過逐個識別和消除這些?約束?，使得企業(yè)的改進方向與策略明確化，從而達到幫助企業(yè)更有效地實現(xiàn)其目標的目的”。EMGoldratt認為，（營利性）企業(yè)的目標即在于“能夠在現(xiàn)在和將來持續(xù)地賺錢”。并在此基礎上，發(fā)展提出了關于產(chǎn)銷率、庫存和運營成本的評 價指標、TOC的九條基本原則（Fundamental Principles）、五個核心步驟（Focusing Steps）以及包含六棵邏輯樹的思維流程（Thinking Process）等等，作為一整套的技術方法和工具，從而為TOC的具體實施提供了保障。需要指出的是，雖然是產(chǎn)生于生產(chǎn)制造業(yè)的環(huán)境下，但作為一種整體性、聯(lián)系性和發(fā)展演化性的系統(tǒng)觀的具體體現(xiàn)，尤其是隨著其理論體系的不斷完善與發(fā)展，TOC的應用范圍已經(jīng)從單純的生產(chǎn)經(jīng)營管理擴展到了包 括政府、教育、醫(yī)療等一些非營利性組織在內(nèi)的更廣泛領域。例如，HWilliam Dettmer曾明確提出，對于諸如政府、國防、醫(yī)療和教育等這樣的非營利性組織機構來說，他們的目標則在于“通過改善自身的性能來為社會提供盡量多的服 務”。這為運用約束理論的基本方法和技術工具分析研究電子政務環(huán)境下的政府管理模式創(chuàng)新問題提供了理論上的依據(jù)?；诩s束理論的電子政務建設與政府管理模式創(chuàng)新我國學者劉惠軍（2001）曾詳細闡