【正文】 有利于事后追蹤，為調(diào)查取證提供第一手資料。強制訪問控制可以防范特洛伊木馬和用戶濫用權(quán)限，具有更高的安全性。訪問控制包括自主訪問控制和強制訪問控制兩種，其中強制訪問控制具有更高的安全性，建議采用。身份鑒別與認(rèn)證是系統(tǒng)的第一道安全屏障，也是實施訪問控制的基礎(chǔ)，具有十分重要的作用。防火墻就是運行于軟件和硬件上的、安裝在特定網(wǎng)絡(luò)邊界的、實施網(wǎng)間訪問控制的一組組件的集合。電子政務(wù)需要部署補丁管理系統(tǒng)，補丁可以被存儲在本地網(wǎng)絡(luò)以確保它們的更高可讀性和加速分發(fā)。補丁管理應(yīng)該納入組織的安全體系。這些違反規(guī)定的非法外聯(lián)行為使電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)的個人計算機毫無防范地接入 Internet，在用戶無意識的情況下，一些機密信息（包括機器和網(wǎng)絡(luò)的所有配置信息以及數(shù)據(jù)文件）可能泄漏，由此危害整個電子政務(wù)網(wǎng)絡(luò)的安全。漏洞檢測系統(tǒng)一般包括漏洞掃描引擎、控制中心、報表和顯示中心及管理控制臺 4 個功能組件。利用網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以了解網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，同時改進實時響應(yīng)和事后恢復(fù)的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。預(yù)警檢測體系預(yù)警檢測體系包括入侵檢測、漏洞檢測、外聯(lián)和接入檢測、補丁管理等。建立健全安全管理體系，最重要的是針對電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。這項工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測體系、安全防護體系和響應(yīng)恢復(fù)體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。在世界各國積極倡導(dǎo)的“信息高速公路”的五個應(yīng)用領(lǐng)域中，“電子政務(wù)”被列為第一位，因此可以說政府信息化是社會信息化的先導(dǎo)，電子政務(wù)是信息化社會發(fā)展的必然。Safeguard。關(guān)鍵詞：電子政務(wù)；信息安全；保障；體系英文摘要Egovernment is the important technical means that prehensively enhance the government institutions management and service level, the security question of egovernment information has already bee the general attention and research important problem of information network as a special application domain, operating with large need protection of data and information that relative to the enterprise information and electronic merce, has its own particularity: First, it is the information content of high confidentiality, high sensitivity。如果系統(tǒng)的安全性被破壞，造成敏感信息暴露、丟失或網(wǎng)絡(luò)被攻擊等安全事件，產(chǎn)生的后果將波及地區(qū)甚至整個國家，電子政務(wù)信息系統(tǒng)也必然會成為信息間諜、敵對勢力、恐怖集團、國家之間信息戰(zhàn)攻擊的目標(biāo)。第一篇：電子政務(wù)及其信息安全摘要電子政務(wù)是全面提升政府機構(gòu)管理與服務(wù)水平的重要技術(shù)手段，電子政務(wù)的信息安全問題已成為各國政府普遍關(guān)注和研究的重要問題。電子政務(wù)作為信息網(wǎng)絡(luò)的一個特殊應(yīng)用領(lǐng)域，運行著大量需要保護的數(shù)據(jù)和信息，相對于企業(yè)信息化和電子商務(wù)，具有自身特殊性：一是信息內(nèi)容的高保密性、高敏感度；二是電子政務(wù)發(fā)揮行政監(jiān)督力度；三是利用網(wǎng)絡(luò)環(huán)境為社會提供公共服務(wù)。因此，電子政務(wù)信息安全事關(guān)國家政治、經(jīng)濟、國防安全和民族信息產(chǎn)業(yè)發(fā)展全局，缺乏安全保障的電子政務(wù)信息系統(tǒng)，不可能實現(xiàn)真正意義上的電子政務(wù)。Second, Egovernment display administration supervision, Third, it uses network environment for the society providing public the security of the system is destroyed, sensitive information exposure, lost or network by attack security incident, the consequences will affected regions and even the whole country, egovernment information system also will bee the target of information spy, hostilities, terrorist group, or two hostile countries.Therefore, egovernment information security is a matterof national political, economic and national defense security and national information industry development, so the lack of security of egovernment information systems could not achieve real sense of : egovernment, Information security。摘要.........................................................I I 1電子政務(wù)信息安全四大體系...................................1 安全管理體系............................................1 預(yù)警檢測體系............................................2 安全防護體系............................................3 響應(yīng)恢復(fù)體系............................................4 2電子政務(wù)信息安全的現(xiàn)狀及表現(xiàn)...............................4 電子政務(wù)信息安全的現(xiàn)狀..................................4 電子政務(wù)信息安全的目標(biāo)..................................5 可用性目標(biāo)...........................................5 完整性目標(biāo)...........................................6 保密性目標(biāo)...........................................6 可記賬性目標(biāo).........................................6 保障性目標(biāo)...........................................6 3電子政務(wù)中信息安全的幾個基本問題...........................7 電子政務(wù).................................................7 信息安全.................................................7 電子政務(wù)中的信息安全....................................7 信息安全在國家安全中的地位...............................8 網(wǎng)絡(luò)技術(shù)的問題..........................................9 網(wǎng)絡(luò)信息安全問題....................................9 網(wǎng)絡(luò)對人的情感問題...................................9 政府自身的問題......................................10 電子政務(wù)信息化建設(shè)應(yīng)用當(dāng)中的信息安全隱患............11電子政務(wù)信息安全解決方案................................... 網(wǎng)絡(luò)安全問題的應(yīng)對方法..................................15 加強對公務(wù)員的安全技術(shù)教育，樹立網(wǎng)絡(luò)安全觀念.........15 改變信息安全管理依靠傳統(tǒng)的管理方法和手段的模式，實現(xiàn)現(xiàn)代的系統(tǒng)管理技術(shù)手段........................................16 鼓勵民族信息技術(shù)產(chǎn)業(yè)的發(fā)展，解決好技術(shù)的先進性與自主性的關(guān)系......................................................16 關(guān)于網(wǎng)絡(luò)對人的情感及價值忽略問題的應(yīng)對方法...........17 政府自身問題的應(yīng)對方法..................................18 提高公務(wù)員素質(zhì).......................................18 制定發(fā)展規(guī)劃，明確階段目標(biāo)，避免重復(fù)建設(shè)作為政務(wù)活動和信息技術(shù)的結(jié)合點............................................18 5我國電子政務(wù)中信息安全及相關(guān)法律保護...................... 電子政務(wù)中信息安全的幾個基本問題........................19 政府信息安全的保護......................................22 我國電子政務(wù)中信息安全的保護對策........................24 盡快建立我國信息安全的保護體系.......................24 進一步完善我國信息安全保障的法律體系.................26 6結(jié)束語....................................................電子政務(wù)及其信息安全前言隨著全球政治經(jīng)濟一體化的日益明顯，以電子政務(wù)為代表的政府管理服務(wù)職能的電子化、自動化、無紙化，目前正在一些國家尤其是發(fā)達國家中快速發(fā)展。電子政務(wù)信息安全四大體系電子政務(wù)的信息安全建設(shè)是在適當(dāng)?shù)男畔踩Ｕ象w系和框架指導(dǎo)下進行的一項系統(tǒng)工程。安全管理體系安全管理體系的建立要遵循以下原則：符合法律、法規(guī)、標(biāo)準(zhǔn)；符合組織使命；符合組織利益。當(dāng)然，根據(jù)當(dāng)?shù)鼐W(wǎng)絡(luò)的實際情況和具體網(wǎng)絡(luò)應(yīng)用的不同，適當(dāng)作出調(diào)整，可以比較好地保證安全策略的統(tǒng)一性、一致性和可管理性。入侵檢測系統(tǒng)是目前最為主要的一個廣泛應(yīng)用的技術(shù)和管理手段。電子政務(wù)信息網(wǎng)絡(luò)需要部署漏洞檢測系統(tǒng)。在電子政務(wù)的網(wǎng)絡(luò)系統(tǒng)內(nèi)，防火墻等安全手段往往被一些違反安全策略的行為所破壞，包括 MODEM 撥號、雙網(wǎng)卡或無線上網(wǎng)等各種方式接入互聯(lián)網(wǎng)。非法外聯(lián)監(jiān)控技術(shù)就是為了防范上述兩類安全問題而設(shè)計的，它對內(nèi)部人員的非法外聯(lián)行為進行實時監(jiān)控，對物理隔離措施或安全限制規(guī)定進行有效性檢查。補丁管理的意義已經(jīng)超出了傳統(tǒng)的安全領(lǐng)域，成為維護企業(yè)信息系統(tǒng)正常操作所必須具備的措施。安全防護體系安全防護體系包括防火墻、身份鑒別與認(rèn)證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計等內(nèi)容。它在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一道安全保護屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部信息。因此，身份鑒別與認(rèn)證機制的強度如何，將直接關(guān)系到整個系統(tǒng)的安全度，口令與令牌相結(jié)合的身份驗證方式可以為大多數(shù)的場合提供足夠的安全性。強制訪問控制給每個客體和主體分配了不同的安全屬性，而且這些安全屬性不像 ACL 那樣容易被修改，系統(tǒng)通過比較主體和客體的安全屬性才決定主體對客體的操作可行性。來自網(wǎng)絡(luò)的安全威脅日益增多，很多威脅并不是以網(wǎng)絡(luò)入侵的形式進行的，這些威脅事件多數(shù)來自內(nèi)部合法用戶的誤操作或惡意操作，僅靠系統(tǒng)自身的日志功能并不能滿足對這些網(wǎng)絡(luò)安全事件的審計要求。響應(yīng)恢復(fù)體系響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。業(yè)務(wù)連續(xù)性計劃（BCP）是與信息安全相關(guān)、但與業(yè)務(wù)關(guān)系非常緊密的一項內(nèi)容。電子政務(wù)信息安全的現(xiàn)狀及表現(xiàn) 電子政務(wù)信息安全的現(xiàn)狀 電子政務(wù)中政府信息安全實質(zhì)是由于計算機信息系統(tǒng)作為國家政務(wù)的載體和工具，而引發(fā)的信息安全。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全涉及到政治、經(jīng)濟、軍事、文化等方方面面，由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡，信息強國對于信息弱國已經(jīng)形成了戰(zhàn)略上的“信息位勢差”，居于信息低位勢的國家的政治安全、經(jīng)濟安全、軍事安全乃至民族文化傳統(tǒng)都將面臨前所未有的沖擊、挑戰(zhàn)和威脅，互聯(lián)網(wǎng)成為超級大國謀求跨世紀(jì)戰(zhàn)略優(yōu)勢的工具。“信息疆域”的大小、“信息邊界”的安全，關(guān)系到一個民族、一個國家在信息時代的興衰存亡。電子政務(wù)信息安全的目標(biāo) 信息系統(tǒng)信息安全的宗旨是通過在實現(xiàn)信息系統(tǒng)時充分考慮到自身、伙伴和客戶的信息風(fēng)險，確保組織能夠完成它的全部使命和目標(biāo)。電子政務(wù)信息安全必須實現(xiàn)以下目標(biāo)： 可用性目標(biāo)可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。 完整性目標(biāo)完整性目標(biāo)包括兩個方面：數(shù)據(jù)完整性和系統(tǒng)完整性。 保密性目標(biāo)保密性目標(biāo)是指不向非授權(quán)個人和部門暴露私有或者保密信息。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是