|
電子政務(wù)網(wǎng)中的信息安全
資源天下 2019/8/21 9:52:00
(接上頁(yè))
1.5.4 以國(guó)家信息安全的技術(shù)標(biāo)準(zhǔn)為內(nèi)容
將技術(shù)標(biāo)準(zhǔn)納入國(guó)家信息安全保障的政策法律體系范疇,賦予技術(shù)標(biāo)準(zhǔn)以國(guó)家意志的屬性�����,使其具有強(qiáng)制實(shí)施的法律效力,是世界各國(guó)的一致行動(dòng)��。美國(guó)從20世紀(jì)70年代初就開(kāi)始制定信息技術(shù)的安全標(biāo)準(zhǔn)����,現(xiàn)在已經(jīng)形成了由國(guó)家標(biāo)準(zhǔn)化協(xié)會(huì)制定的國(guó)家標(biāo)準(zhǔn)(ANSI)、由國(guó)家標(biāo)準(zhǔn)局制定的聯(lián)邦信息處理安全標(biāo)準(zhǔn)(FIPS)以及由國(guó)防部制定的信息安全指令和標(biāo)準(zhǔn)(DOD)三位一體的國(guó)家信息安全標(biāo)準(zhǔn)體系����,從不同的角度規(guī)范國(guó)家的信息安全。歐盟除了發(fā)布前已所述的《信息技術(shù)安全性評(píng)測(cè)標(biāo)準(zhǔn)》(ITSEC)之外����,還有由歐洲計(jì)算機(jī)廠(chǎng)商協(xié)會(huì)規(guī)定的被歐洲國(guó)家共同執(zhí)行的計(jì)算機(jī)信息安全標(biāo)準(zhǔn)。
2. 我國(guó)電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀
2.1 電子政務(wù)信息安全的目標(biāo)
信息系統(tǒng)信息安全的宗旨是通過(guò)在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮到自身�����、伙伴和客戶(hù)的信息風(fēng)險(xiǎn)��,確保組織能夠完成它的全部使命和目標(biāo)�。進(jìn)而言之,電子政務(wù)系統(tǒng)信息安全的宗旨就是通過(guò)在實(shí)現(xiàn)信息系統(tǒng)時(shí)充分考慮信息風(fēng)險(xiǎn)���,從而確保一個(gè)政府部門(mén)能夠有效地完成法律所賦予的政府職能����。電子政務(wù)信息安全必須實(shí)現(xiàn)以下目標(biāo):
2.1.1 可用性目標(biāo)
可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶(hù)得到所需信息服務(wù)。通常�����,可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)����。
2.1.2 完整性目標(biāo)
完整性目標(biāo)包括兩個(gè)方面:數(shù)據(jù)完整性和系統(tǒng)完整性���。通常���,完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。
2.1.3 保密性目標(biāo)
保密性目標(biāo)是指不向非授權(quán)個(gè)人和部門(mén)暴露私有或者保密信息�。通常,對(duì)于大多數(shù)電子政務(wù)系統(tǒng)而言���,保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)��。然而��,對(duì)于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)��,保密性目標(biāo)是最重要的信息安全目標(biāo)��。
2.1.4 可記賬性目標(biāo)
可記賬性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實(shí)記錄一個(gè)實(shí)體的全部行為�。通常,可記賬性目標(biāo)是政府部門(mén)的一種策略需求����?捎涃~性目標(biāo)可以為拒絕否認(rèn)�����、威懾違規(guī)����、隔離故障、檢測(cè)和防止入侵����、事后恢復(fù)和法律訴訟提供支持。
2.1.5 保障性目標(biāo)
保障性是電子政務(wù)系統(tǒng)信息安全的信任基�����。保障性目標(biāo)突出了這樣的事實(shí):對(duì)于希望做到安全的信息系統(tǒng)而言����,不僅需要提供預(yù)期的功能�����,而且需要保證不會(huì)發(fā)生非預(yù)期的行為��。具體而言�����,保障性目標(biāo)是指:提供并正確實(shí)現(xiàn)需要的電子政務(wù)功能;在用戶(hù)或者軟件無(wú)意中出現(xiàn)差錯(cuò)時(shí)���,提供充分保護(hù)���;在遭受惡意的系統(tǒng)穿透或者旁路時(shí),提供充足防護(hù)�。
2.2 我國(guó)電子政務(wù)中信息安全的現(xiàn)狀及表現(xiàn)
目前我國(guó)電子政務(wù)中的政府信息安全問(wèn)題突出表現(xiàn)在:一是我國(guó)政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患。網(wǎng)絡(luò)非常脆弱����,各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶(hù)賬號(hào)信息和口令文件����,并可進(jìn)入系統(tǒng)修改���、刪除重要數(shù)據(jù)文件。一旦這些系統(tǒng)被非法侵入和破壞�����,將不能正常工作����,甚至全部癱瘓,給國(guó)家?guī)?lái)重大損失���。二是互聯(lián)網(wǎng)上和針對(duì)計(jì)算機(jī)信息系統(tǒng)的違法犯罪活動(dòng)日益增多�。近年來(lái)���,金融機(jī)構(gòu)內(nèi)部利用計(jì)算機(jī)犯罪案件大幅度上升����;在互聯(lián)網(wǎng)上泄露國(guó)家秘密的案件屢有發(fā)生����;提供境外黃色站點(diǎn)的錯(cuò)接服務(wù)�����,向國(guó)內(nèi)用戶(hù)提供色情信息��。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重���。他們通常采用非法侵入重要信息系統(tǒng),修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段���,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓����,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失�。四是境內(nèi)外敵對(duì)勢(shì)力��、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)�����、滲透���、組織����、聯(lián)絡(luò)等非法活動(dòng)日趨突出。他們通過(guò)建立針對(duì)境內(nèi)的反動(dòng)宣傳��、煽動(dòng)的站點(diǎn)����,利用電子公告欄、新聞?dòng)懻摰裙裁襟w�,發(fā)表反動(dòng)文章,散布反動(dòng)言論�����,煽動(dòng)反政府情緒��;利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社����,公開(kāi)吸納成員;利用電子郵件直接向國(guó)內(nèi)用戶(hù)發(fā)送反動(dòng)刊物�����;利用電子郵件進(jìn)行聯(lián)絡(luò)。對(duì)電子政務(wù)中的政府信息安全受侵害的方式主要包括:偷竊����、分析、冒充�����、篡改�、抵賴(lài)等。
目前我國(guó)電子政務(wù)中的政府信息安全問(wèn)題突出表現(xiàn)在:
(1)網(wǎng)絡(luò)非常脆弱����,各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶(hù)賬號(hào)信息和文件.并可進(jìn)入系統(tǒng)修改刪除重要數(shù)據(jù)文件��。一旦電子政務(wù)系統(tǒng)被非法侵入和破壞它將不能正常工作甚至全部癱瘓��。如果系統(tǒng)的安全性被破壞.造成敏感信息暴露或丟失���,或網(wǎng)絡(luò)被攻擊等安全事件.那么產(chǎn)生的后果必然波及地區(qū)和整個(gè)國(guó)家的安全,這種破壞將會(huì)給國(guó)家?guī)?lái)重大損失�。由此看來(lái),電子政務(wù)信息系統(tǒng)也必然成為信息間諜�����、敵對(duì)勢(shì)力,恐怖集團(tuán)�、國(guó)家之間信息戰(zhàn)攻擊的目標(biāo)。
(2)病毒破壞黑客入侵���、重要信息泄漏等危害越來(lái)越大��。國(guó)家規(guī)定涉及國(guó)家秘密的計(jì)算機(jī)信息(未完�,下一頁(yè))
|
|
相關(guān)專(zhuān)業(yè)論文
|
|
|
推薦專(zhuān)業(yè)論文
|
|
|
|
|
|