在电子政务安全培训会上的讲话
在电子政务安全培训会上的讲话 文章作者:大客 文章加入时间:2005年10月27日15:45 ฉ 电子政务的“安全观” -===在电子政务安全培训会上的讲话 电子政务网络自去年9月建立运行,到现在整整一年,根据《国家保密法》、县保密委关于对计算机网络涉密安全的要求和县信息中心的相关要求,为确保计算机信息系统、网络的安全防范和规范管理工作,现结合一年来我镇电子政务网络运行中存在的一些问题,就电子政务网络安全方面与大家作一个简单的交流。说起安全,近年来,尤其已成为许多部门要经常面对的一个重要问题,当我们提到安全的时候,脑海里往往总会想到矿山煤窑、交通运输、食品卫生等直观、突出的一些表象,但是有严重安全是虚拟的不知大家有没有注意到,拿就是保密,你不要说保密是领导的上,并做了链接。
《计算机硕士“黑客”攻击政府网站嫁祸他人被判》;《“黑客”今年17岁 为显示自己攻击政府网站》;《大学生在家攻击政府网站 神勇公安一举拿获》。。
。。
。。
如此种种,政府网站遭受攻击的案例屡见不鲜,我国电子政务的安全堪忧。 电子政务安全是一个复杂的系统工程。
仅从安全威胁的来源来看,可以分为内、外两部分。所谓“内”,是指政府机关内部;而“外”,则是指社会环境。
来自于外部的威胁有病毒传染、黑客攻击、信息间谍、信息恐怖活动、信息战争、自然灾害等,而来自内部的威胁则包括内部人员恶意破坏、管理人员滥用职权、执行人员操作不当、内部管理疏漏、软硬件缺陷等。 一般说来电子政务安全中普遍存在着以下几种安全隐患: ◆窃取信息 由于未采用加密措施,调制解调器之间的信息以明文形式传送,入侵者使用相同的调制解调器就可以截获传送的信息。
同时,政府机关内部人员更是可以十分轻松的将一些机要信息泄漏出去,此谓“监守自盗”。 ◆篡改信息 当入侵者掌握了信息的格式和规律之后,通过各种方式,在原网络的调制解调器之间增加两个相同类型的调制解调器,将通过的数据在中间修改,然后发向另一端。
这便严重的破坏了原信息的完整性与有效性。 ◆冒名顶替 由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户及送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
同时,由于内部权限分配不明或者滥用他人名义实施违法活动,极有可能造成“栽赃嫁祸”。 ◆恶意破坏 由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入两边的网络内部,其后果是非常严重的。
如果政府内部人员与外部不法分子勾结或由于发泄私愤,从而破坏重要信息的数据库或其他软硬件,后果更是不堪设想。 ◆失误操作 由于缺乏明确的操作规程和必要的备份措施,加之部分工作人员的安全意识不强和安全技术有限,一旦出现失误操作,重要的信息将无法恢复。
2.2 电子政务安全的意义 发展电子政务的一项主要任务就是让政府在互联网上树立良好的形象。但是,如果政务系统经常遭到攻击和破坏,基本的安全都得不到保障,又何从谈起形象问题。
而且,由于电子政务的特殊性,一旦发生安全事故,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至威胁到国家的安全。因此,安全的意义不言而喻。
失去了安全的基石,再方便、先进的政务方式也只能是“空中楼阁”! 2.3 如何保障电子政务安全 2.3.1安全措施方面。 一是采取备份和镜像技术以防档案信息的丢失;二是对重要信息进行加密,拒绝非授权用户访问,采取身份验证、防火墙等措施杜绝信息被非法利用和蓄意破坏;三是采取多种方式防治病毒,一方面加强预防,要求各类存储介质要求使用正规产品,存储内容不能为网络下载材料。
另一方面,利用杀毒软件进行时时监控,一旦发现并确认机器或磁盘染毒后,将其彻底清除;四是计算机使用过程中,除了日常的维护、备份外,更重要的工作是检查漏洞,及时发现并堵住漏洞,要充分认识网络信息安全面临的危险四是处理涉密信息的业务应用软件,使用台式机管理,连接专用打印机,指定专人使用,专人管理,专人负责。五是严格执行“涉密不上网,上网不涉密” 的计算机保密制度。
各单位业务上用于处理涉密信息的计算机禁止接入公用网络。六是根据工作需要明确每台计算机的使用范围(是否上网)和人员;携带便携式计算机外出要由主要领导审批并登记备案。
涉密存f.《中华人民共和国计算机信息网络国际联网管理暂行规定实施细则》
现有部分主要行政法: a.《中华人民共和国行政许可法》 b.《中华人民共和国行政诉讼法》 c.《中华人民共和国行政复议♋法》 d.《中华人民共和国行政处罚法》 e.《中华人民共和国行政监察法》
有关部委制定的规章制度,比如《国土资源管理系统行政为民措施》和《国土资源管理系统工作人员*》都是比较有效的保障网上政务安全运行的成功典范。
四、政务公开与信息安全“度”的把握 在加强信息公开的同时,不能忽视信息安全。信息安全是中央反复强调的非常重要的问题。
电子政务建设涉及政务管理的유核心业务,涉及国计民生和国家安全。因此,我们要增强安全意识,严格执行国家和部颁布的安全和保密规定,建立严格的信息公开审查制度。
按照“谁主管、谁审批,谁发布、谁负责”的原则传递文件和发布信息,因工作需要留存的必须有严格的保密措施,登记造册后保存,不需要的及时销毁。同时,要采取切实的技术手段,积极防御各类黑客行为、计算机病毒等对电子政务系统所构成的威胁。
也就是说,要以辩证的眼光看待信息公开和安全问题,正确处理好两者之间的关系,既不能为了公开而忽视安全,也不能将安全问题绝对化,阻碍信息公开和应用发展。要ข通过制度建设,形成安全与应用相互促进的良性发展机制。
五、电子政务平台的使用:请大家到县电子政务平台公务员园地中的知识更新栏目内下载使用手册,参照使用。我的讲话完了,谢谢大家! 文章出处: ♛ 【大 中 小】 【打印】 【关闭】