翻新时间:2023-05-30
电子政务安全亟待解决(1)论文
信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高了政府效率,又方便了群众。 然而,电子政务在带来各种便利的同时,也带来很多新的安全问题,如黑客攻击、病毒爆发、非法用户入侵等。
信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高政府效率,又方便了群众。然而,电子政务在带来各种便利的同时,也带来很多新的安全问题。
黑客攻击、病毒爆发、非法用户入侵、机密信息泄露、重要数据丢失等安全事件带来的破坏性后果也成为电子政务良性发展不可回避的话题。 安全存在缺陷 首先,网络安全规划的不到位,造成网络结构的不合理性。
由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,路由表庞大复杂,IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
其次,网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的城域网,需要跨部门地协调一致,来共同维护整个网络平台的安全。
但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性。一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
第三, 使用安全产品缺乏统一考虑,具有重硬件而轻软件的不合理倾向性。由于国内外网络安全产品五花八门,各种产品门类众多,技术水平也有很大差别,政府部门在选用安全产品的时候经常会难辨优劣。
而且,在部署安全产品的时候,也缺乏全局性和产品互补性的考虑,某类型的产品重复设置,而另一类型的产品却没有考虑,各种安全产品的统一部署协调性就很难维持,因此,也很难让安全产品充分发挥其应有的功效。对于安全产品的部署还存在的一个问题是,认为把硬件产品买回来就安全了,而忽略安全的动态性,以至产品软件更新慢,配套的软件配置落后,造成安全产品的安全功能没有及时跟上安全威胁的变化。
另外,一些涉及国家机密的信息网络过度依赖和使用国外安全产品和技术,造成政治性质的安全后门和隐患;网络使用和维护人员安全意识较弱,容易疏忽一些安全问题;同时,也缺乏规范的安全风险评估机制,安全策略的制订也就缺乏科学、全面的依据。 出口安全非常关键 电子政务网络平台的安全威胁从来源上,主要可分为互联网安全威胁和平台内部安全威胁两类。
来自国际互联网的安全威胁主要包括互联网黑客攻击、网络病毒、垃圾流量等类型,具有一个共同的特征就是,需要从互联网出口进入电子政务网络平台。因此,电子政务网络平台互联网出口的安全是非常关键的。
互联网出口的安全可以从两种模式来考虑:集中安全控制和分布安全控制。集中安全控制就要求建立统一管理的安全出口。
互联网出口并不一定强调只有一个出口,根据实际需求,可以有多个互联网出口,但是一定要统一管理,由城市信息中心来统一管理和维护。 集中控制的缺点主要是统一出口需要配置性能较高的设备,包括防火墙设备的处理能力要高,安全访问控制和入侵保护等性能要强大,一般需要配置多台设备实现负载均衡或集群来满足处理性能要求,增加可靠性,采用多层防护来增加安全性。
但是,由于太多的层次和安全关卡,在出口容易形成流量瓶颈,可用性会相对降低。一旦出口出现故障,可能导致全网不能对外提供服务。
但是这些缺点可以通过提供足够的备份设备、备份网络连接线路来基本克服。 分布式安全控制模式也设有公共的互联网出口,但是,各接入单位也可根据实际需要另有单独的互联网出口。
电子政务交换平台在公共出口处只提供互联网公共接入服务,提供各个政府部门网络互连的平台接入服务,不做针对互联网统一出口的安全防御措施。各个接入单位在与交换平台的接入点配置各自的安全防御体系,负责各自的网络安全管理和维护。
公共互联网出口不需要设立公
下载文档
网友最新关注
- 我的语文老师
- 诉说
- 石燕湖之行
- 盆栽蒜苗是怎样成长的
- 是6还是9
- 为中华在新世纪里腾飞而读书
- 给表哥的一封信
- 梦游太阳村
- 我想有个家
- 假如我是一堆泥
- 短短的十分钟
- 挑刺
- 新三国演义
- 夹老鼠
- 妈妈,谢谢你
- 2011年民主评议政风行风自查自纠汇报
- 2011年小学学校工作自查报告
- 师德师风的个人自查报告
- 县交通局政风行风建设自查自纠报告
- XX县旅游产业发展情况分析
- 关于区离休干部有关政策落实情况的自查报告
- 机关作风建设自查报告及整改措施
- 小学课程改革实验工作自查报告
- 夏季安全度汛工作自查报告
- 县运输管理所政风行风建设自查自纠报告
- 关于申报创建农村合格学校自查自评报告
- 2011年学习师德建设自查报告
- 2011党风廉政自检自查报告
- 师德师风自我剖析
- 2011年创建青年文明号自查报告
- 数据式审计方法在银行审计中的应用与思考
- 探讨高一新生英语学习自我效能感的培养
- 审计财产不如审计民心
- 浅谈英语课堂交流互动教学模式刍议
- 新公共管理:当代西方公共行政的新趋势-图书馆管理论文(1)
- 探析军校学员以自主学习不断自我完善
- 浅谈关于培养高职学生的跨文化交际能力的必要性
- 浅谈生物新课程与校本教材资源整合教学研究
- 开展档案数字化建设的实践与思考-档案管理论文(1)
- 中国公共管理案例研究与教学探析-公共政策论文
- 关于高职“三位一体”继续教育机制的构建
- 创新:迈进新世纪的图书馆管理-图书馆管理论文(1)
- 浅谈以工作过程为导向的高职校本教材的开发
- 以内部审计职能的视角研究职业化内部审计
- 试论高职院校图书馆期刊馆员的继续教育
- 《难忘的泼水节》第一课时教学设计及点评
- 让生成资源成为教育的良机
- 以“情”代讲──《难忘的泼水节》教学手记
- 让学生动起来,让课堂活起来──《难忘的泼水节》教学一得
- 僧·寺·塔
- 《难忘的泼水节》教学一得
- “多”出一份情,“泼洒”一颗心──记《难忘的泼水节》教学预设与生成
- 傣家井
- 读中体味 升华感情──《难忘的泼水节》教学片断
- 躲不开泼水节──美丽而忘情的
- 《难忘的泼水节》教学杂谈
- 走进课堂 倾听教师与学生的声音──《难忘的泼水节》听课札记
- 《难忘的泼水节》案例分析
- 体验真情评价──《难忘的泼水节》教学后记
- 《难忘的泼水节》案例分析