《我国电子政务的安全问题及解决对策电子政务毕业论文.doc》由会员分享,可在线阅读,更多相关《我国电子政务的安全问题及解决对策电子政务毕业论文.doc(14页珍藏版)》请在三一办公上搜索。
1、我国电子政务的安全问题及解决对策目录一、我国电子政务不安全现象1二、我国电子政务不安全的原因分析12.1、我国电子政务面临信息安全问题12.2、公务员队伍素质问题22.3、我国电子政务立法存在的问题32.4、思想观念问题5三、我国电子政务安全对策及解决办法53.1、加强超前技术防范53.2、加快网络法制建设和增强执法力度63.3、依法正确划分保密信息和确定密级63.4、设“专官”负责网络系统的安全工作73.5发达国家经验借鉴73.5.1、美国的电子政务73.5.2、加拿大的电子政务73.5.3、英国的电子政务83.5.4、法国的电子政务83.5.5、日本的电子政务83.5.6 经验、评价及借鉴
2、:9四、总结9参考文献10【摘要】随着电子计算机的日益普及,使用计算机早已是件很普通的事情了,但是真正把电子计算机时使用融入到我们的生活当中却是没有实现的重要问题。而在日常的工作当中很多人只是简单的把计算机当成打字机来使用,如果说当前的计算机等于高级打字机的话那么就造成了资源的极大浪费,而这种浪费同时也是很多人都在进行着的,怎么才能将有限的资源实现最大化的应用呢?这是人们在不断探讨和研究的重要问题。网络的产生给了我们资源开发的另外一个出路,就拿无纸化办公来说吧!用计算机网络和数字签名和其他相关联技术融合在一起就可以减少纸张的应用,从而减少对于树木的砍伐,给予世界更多的蓝天。针对我国电子政务建设
3、过程中存在的主要问题进行了分析,并提出了相应的对策,还借鉴了其他一些电子政务建设比较完善的国家经验。关键词:电子政务建设;安全;对策【abstract】With the growing popularity of the computer, using a computer is already a very common thing, but the real use of the computer into the important issues of our daily lives, it is unfulfilled.Daily work, many people simply pu
4、t the computer as a typewriter to use, if the current computer is equal to the senior typewriter then caused a great waste of resources, such waste is also a lot of people are doing withhow to limited resources to maximize the application? This is the people continue to explore and study the importa
5、nt issuesNetwork generation to another way out of our resource development, Take the paperless office! Computer networks and the digital signature and other associated technologies together can reduce paper applications, thereby reducing for the felling of trees, giving the world more blue sky. The
6、main problems in the construction process of Chinas e-government, and the corresponding countermeasures, but also learn from other e-government construction experience of a perfect state.Key words:e-government construction; security; countermeasures一、我国电子政务不安全现象 电子政务,政务是根本,应用是方面,实效是关键,战略是前提,安全是最大的保障
7、。它的安全不仅来自于外部,也来自与内部。包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络系统的脆弱和瘫痪、信息产品的失控;还有各种技术人员,机构出于各自的目的也可能对电子政务进行系统进行攻击。与传统政务不同,电子政务对信息技术有很大的依赖性,因此,电子政务系统自身存在的漏洞和缺陷会对政务机关业务的开展和连续进行造成安全隐患,这些都应引起我们足够的警惕,有必要采取措施,应对这些挑战。二、我国电子政务不安全的原因分析2.1、我国电子政务面临信息安全问题 有调查表明,我国大部分的政务网站目前还没有设置防火墙。国家有关部门通过模拟攻击,对650个政务上网单位的信息安全工作进行了检
8、查,发现其中80%的网站没有安全措施,有的甚至被黑客攻击之后也不向有关部门报告。我们不清楚这些网站后面有多少政府部门内部办公系统和存储秘密信息的数据库相连,所以无法准确判断多少政务信息面临被泄露、修改、删除的危险,在黑客技术十分发达的今天,这种现状对电子政务信息安全是个极大的威胁。总的来说,我国电子政务面临的信息安全问题主要表现在: 一.是政府信息网络安全存在隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定的技术的人可以轻易获取网络服务器上的用户帐号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪。 二.是网络犯罪活动日益增多.
9、近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;另外,境内黑客攻击破坏网络的问题十分严重.他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫有痪,给国家造成重大政治影响和经济损失. 三.是管理体制不完善.管理问题主要体现在以下几个方面: 组织管理不完善,安全管理任务没有办法落实到人,没有明确责权; 管理规范未建立,制度不完善; 技术管理不到位,大多数只考虑防火墙、防病毒等基本技术安全措施,并没有提高到管理程度; 日常管理存在很多漏洞,计算机的日常使用,信息保存、流转、归档都存在不同程度的漏洞.2.2、公务员队伍素质问题
10、 马克思说人是生产力中最活跃的因素,江泽民总书记要求党和政府要代表先进生产力,归结到一点:党和国家领导、管理、服务机构中的人个体(自身)必须成为最活跃的先进生产力要素,这个机构才有领导力量和行政效益可言,只有人个体成为先进生产力要素,其组织才能代表先进的生产力。电子政务是党和国家首脑机构及其职能部门通过计算机网络来进行的政务活动,其目的是转变职能,增强服务功能和政务活动的透明度,方便行政对象,提高行政效率。计算机和计算机网络是电子政务最重要的基础设施,电子政务实施的好坏,必然是通过人对计算机网络的使用而产生的,因此要求国家公务必须具备很强的计算机网络实用操作技术、网络法治意识和依法行政能力。
11、按照以上要求,目前我国公务员队伍素质整体上还不能适应电子政务发展的需要。从学习环境方面来看,国家和各级政府行政学院未能发挥出应对时代发展所需的知识更新培训功能,尚未建立起有规模、上档次、务实有效的政务技术培训制度。已有的培训多数流于形式,所有公务员都拿到了初级计算机操作合格证,但大多数公务员仍然不会实际应用。从公务员自身来讲,很多人手工行政观念和习惯顽固,没有与时俱进的紧迫感和主动意识。有的公务员宁愿化很多时间吃喝玩乐,也不肯把自己的操作技术从打字水平向前推进一步。还有不少公务员直到如今仍不会键盘的基本操作,对电子政务的硬件和软件知识无知到可怕的程度。人自身不能成为先进生产力的一员,即使拥有先
12、进的生产资料也不能充分发挥作用和创造效益。有的部门和单位购买了数万元甚至十数万元的信息科技产品,但使用效率极低,使用水准极差。如笔者调查的北京市坏不少单位,在三、四年前办公自动化一阵风刮起的时候,挤出十分有限的经费,购买了许多高档微机,但都一直被当作打字机用到淘汰,资源浪费是何等惊人。资源被浪费最重要的原因,就是它的员工不是先进生产力;只要人不是先进生产力,那么再先进的劳动工具和劳动对象也将作废。政府公务员科学文化、工作业务和能力素质的提高,这本身也是入世对我国公务员队伍建设的一个重要挑战。政府行为中的公正、高效和规范等价值取向,必需公务员具备很强的法律、文化、业务知识和能力素质才能全面实现。
13、 面对市场经济和入世条件下电子政务的迅猛发展,我们每个公务员都应反身自问,自己在工作岗位上和学习生活中是否掌握了现代政务所需的业务知识和技术,是否充当了先进的管理生产力要素。国家人事部明文规定,国家公务员在“十五”期间要学习掌握一定的现代科技知识、世贸组织法律知识、计算机网络操作技术、公务英语(有关部门)、普通话应用水平和创新能力等。一方面国家公务员应自觉自主的开展学习,另一方面,有关人事培训管理部门和政府行政学院应针对上述内容制定切实可行的系统培训计划,着力强化公务员个人素质,使其成为先进管理生产力的重要元素,有效地发挥政府组织的整体效能。2.3、我国电子政务立法存在的问题 一.是立法模式存
14、在的问题:在国外,电子政务立法有统一立法与单行法相结合模式和分散模式。美国属于前者。2002年12月美国通过电子政府法,并与其他单行法配套,如政府纸张消除法等。而我国则属于后者。有关电子政务的法律法规分散在计算机法、信息法、互联网法等单行法中。分散立法的缺陷是其法律环境适用复杂,尤其我国特定的社会环境使分散立法的缺陷更加突出,因为在我国大多是部门立法,法律阶位低,缺少统一的原则和标准,冲突现象严重,导致电子政务的特征不明显,实施效果差。 二.是电子政务标准立法亟待完善问题:虽然我国已制定了电子政务标准,但它只是一个标准框架,可操作性和检验性较差,全国各省市电子政务建设还处于各自为政的状态。究其
15、原因,一方面我国各级政府信息化的起步时间和发展阶段不同,发展水平也参差不齐;另一方面我国缺乏对电子政务建设标准的立法,在实践中采用不同的技术标准和传输协议。这就不容易互联互通,信息不能有效共享,形成“信息孤岛”现象,导致部门间协作性和安全可靠性较差,也不利于政府改进管理方式和提高行政效率。 三.是政府信息公开立法存在的问题 :从美国立法过程看,在其电子政务发展过程中,先后制定了阳光下的政府法、信息自由法、政府信息公开法等,着力打造“阳光下的政府”。而我国至今仍没有出台政府信息公开法,并且早在1988年就通过以“凡不宣布公开的事项皆推定为保密”为原则的中华人民共和国保守国家秘密法,这远远不能适应
16、电子政务条件下政务公开的要求。在电子政务实施过程中,社会对政府信息的需求与政府信息的供给存在着巨大差距,政府掌握了80%以上的信息,有很多信息不论是理论上还是实际利益权衡上都应公开但未能公开3。政府信息公开没有成为一种制度,造成政府信息获取困难,侵犯了公民的知情权,浪费了信息资源,容易滋生腐败。 四.是公民隐私权保护立法存在的问题 :在电子政务环境下,政府收集、储存和利用信息时,容易侵犯公民个人利益。政务公开要求政府职能部门将各自收集、储存及分析的信息公之于众,以保障公民的知情权,这将导致大量个人信息被公开,容易侵犯公民隐私权。这是电子政务发展过程中公民隐私权保护的特有问题,而我国现行法律对什
17、么是个人隐私、如何保护个人隐私,尚无明确的规定。因此,如何加强对公民隐私权的保护,成为电子政务立法中不可忽视的问题。 五.是立法滞后制约电子政务发展问题 :电子政务立法滞后,在一定程度上制约其健康发展,主要表现在:许多亟待法律规范的事项并没有相应的法律规范;许多现有法律规范中的具体规定不适应电子政务发展需要,有的与电子政务发展相抵触,如对关乎电子政务根本性质定位的电子政府的法律地位问题,我国法律并没做出明确规定;对电子政务建设资金的来源、预算、使用以及监督等问题,也基本上没有法律的统一规定;涉及政府信息资源管理、政府信息公开及知识产权保护的法律都需要修订和完善;有关网络安全、政府信息认证、加密
18、以及公众知情权等方面的网络法律法规几乎是空白。 六.是信息安全立法问题 :电子政务直接涉及到各级政府的核心政务,关乎党政部门乃至整个国家的利益,因此,保障政务信息安全成为各国政府普遍关注的问题。一些电子政务发达的国家陆续制定专门的关于电子政务安全的法律法规,如英国官方信息保护法等。我国虽已出台了一些与网络信息安全有关的法律法规,但是电子政务在信息技术催化下快速发展,对信息内容安全性不断提出更高标准,而保障电子政务安全的专门法规迄今尚未制定,导致现有的法律法规难以适应电子政务发展的需要。特别是近年来随着我国电子政务建设不断推进,政务信息暴露和泄密的机会日益增多,政府的网络安全隐患也令人担忧,主要
19、表现在:一方面网络访问的隐蔽性和不确定性易遭到病毒感染和“黑客”攻击;另一方面内部人员的蓄意破坏、越权处理公文、窃取国家机密等恶性事件频繁发生。这些隐患可能导致国家及政府形象受到损害,对国家安全也构成威胁。因此,保障信息安全成为我国电子政务立法中一个亟待解决的问题。 2.4、思想观念问题 我国电子政务建设中的思想观念问题,突出地表现在服务观念和信息公开与共享观念两个方面。长期以来,我国各级政府的“管制”观念根深蒂固。政府官员以“父母官”自居,政府部门及工作人员衙门作风严重。电子政务的发展首先要求政府部门从对社会进行管制到主动提供服务的观念转变。尽管近年来这种观念转变也在逐步地进行,但进展缓慢,
20、远不适应电子政务建设的要求。 电子政务发挥作用的基础,是政府所掌握信息资源的公开、整合与共享。传统政府按照区域、级别、行业划分,各部门独成一体,各自为政,每一个公务人员、每个部门都掌握自己获取的信息,不同的单位甚至同一单位的不同部门之间都难以信息共享,更谈不上信息传递流畅无阻。政府信息神秘化、垄断化的情况非常严重,这就给电子政务的实施带来很大的阻力。三、我国电子政务安全对策及解决办法3.1、加强超前技术防范 网络信息窃取和犯罪者中多数是精通计算机技术的专业人士,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络系统的防护壁垒,实现其盗窃和犯罪目的,因此技术防范应是计算机信息系统最根本的安
21、全防范措施.在操作系统软件方面,也许在未来若干年内,国内不大可能出现能够编制一流操作系统平台的超一流软件人才群体和企业组织,但也必须通过别的软件安全产品来解决安全问题。政府应当增加软件技术防范的必要投入,确保政府信息网络万无一失。在短时间内难以彻底解决好软件技术防范的情况下,将网络信息实行物理隔离是完全可行的。比如从发展的趋势看,每个县可建立一个政府门户网站,县以下的一级政府和政府部门则不宜再建网站,可将其信息主页放在县一级政府网站上。这样县一级政府网站就构成一个安全系统,有专业人员进行安全管理和维护,外部信息进到这个安全系统,必须经过安全检查,再连接到本系统的各个局域网,本系统内的各个局域网
22、不能单独和外界的网络连接,这样本级政府的网络安全就有了保障。3.2、加快网络法制建设和增强执法力度 电子政务工作内容和工作流程及国家核心任务,其安全关系到国家主权、国家的安全和公众利益,所以电子政务安全实施保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,为司法和执法者提供法律依据,对违法犯罪者形成重大威慑.对于破坏国家秘密的犯罪,国家法律已制定有专门条文。刑法在“危害国家安全罪”、“防碍社会管理秩序罪”、“渎职罪”和“军人违反职责罪”中规定了九种危害国家秘密犯罪的罪名,其中最重的是“间谍罪”和“为境外的机构、组织、人员
23、窃取、刺探、收买、非法提供国家秘密或者情报罪”,最高刑期为死刑,这说明国家从立法上对国家秘密的保护是有力的。关键是要严格执法,不要因为这样的犯罪活动是产生在计算机网络中和使用了新的犯罪工具而使执法受阻。从全球角度看,现在的问题是,网络犯罪是高技术犯罪,普遍存在惩罚不力的情况,如在美国,有的网络犯罪分子不仅不受到应有惩罚,相反还得到国家情报机构的重用。我们对此绝不能“如法炮制”,美国电子政务拥有自己完整的一套高技术平台,它可以利用“坏人”来打击它的“国家敌人”,而我们却不能。3.3、依法正确划分保密信息和确定密级 依法正确划分保密信息和确定密级是作好保密工作的前提。政府的保密信息主要有工作秘密和
24、国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。级别层次越低的政府部门,工作秘密的比重越大,级别层次越高的政府部门,国家秘密的比重越大。各级政府部门应按照保密法和保密法实施细则等法律、法规和有关电子政务规章的规定,确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定,不该上网的信息绝不上网,在信息输入关上解决保密问题。这是一项政治性、专业性和法治性很强的工作,必须由有关部门的高水平官员和文员来具体操作。3.4、设“专官”负责网络系统的安全工作 在我国政府部门中,在技术上实际控制网络的人都是低级职员,
25、许多政府官员都是网络技术盲和网络法制盲,甚至有的领导至今还没有掌握计算机的基本操作,也不过问网络问题,因此无权的人掌握网上大权,有权的人无力行使政府的网上权力,这是目前电子政务建设的一大安全隐患。所以建议,政府可否从编制上考虑设置一个官职,类似于现代企业组织中的“首席知识官”、“首席技术官”或“技术执行官”之类的工作职能。这个“官”应该对政府的网上信息有巨大的影响和处置力,真正是由“官”来行使“网上政府”大权。或者是县级以上政府部门都成立信息安全小组,组长应由该级政府的正职领导担任。3.5发达国家经验借鉴3.5.1、美国的电子政务美国于1994年制定了政府资讯科技服务的远景计划,从而推动了电子
26、化政府的建设。 在具体实施过程中,美国在推动跨部门的资源共享、实现无纸化办公的同时,把电子化政府的应用领域主要集中在六个方面:1) 建立全国性、整合性的电子福利支付系统;2) 发展全国整合性的网络接入和信息内容服务;3) 发展全国性的执法以及公共安全咨询网络,保证执法体系的快速反应; 4) 共跨各级政府的纳税申报及交税处理系统;5) 建立国际贸易资料系统;6) 推动整个政府部门电子邮件系统。3.5.2、加拿大的电子政务 加拿大发展信息高速公路的目的是要建立高品质、低成本的信息网络,使每一个加拿大公民皆能公平享有就业、教育、投资、娱乐、医疗保健及社会福利信息的机会,并使加拿大成为全球信息高速公路
27、的主要使用者及服务提供者,以促进加拿大经济、社会及文化建设方面的发展。政府已经推动的应用项目包括:1) 电子化的公共招投标系统;2) 推动单一的商业注册登记号码;3) 运用电子资料交换与扩大推动电子商务,进行政府采购、支付和税费的征收;4) 实行以电子布告栏及国际互联网络传送政府的电子文件。3.5.3、英国的电子政务1995年,英国议会科学技术办公室提出了电子化政府的研究报告;1996年英国政府出版了“直接政府”绿皮书,从而把英国的电子化政府推向新的阶段。 在推动电子政务的发展中,英国遵循七条基本原则:1) 多选择性政府,通过电子传输为公众提供服务,为民众提供接受服务的多种选择渠道;2) 注重
28、信任,一方面政府在收集与公众自身或商业有关的信息时,必须遵守资料保护的法律及相关程序,以确保信息收集的正当性、信息内容的正确性与准确性,另一方面,要尽量维护信息安全,并保护公众的相关权利;3) 在建立政府部门之间互联互通的同时,要建立电子化单一窗口,提供24小时的快速服务,并为民众提供获取信息的便利;4) 注重效率,就是政府要通过信息技术增加行政效率,对公众迅速做出回应;5) 实现资源共享,通过电子信息手段,提供政府部门与机构间的资源共享,减少政府支出,简化行政系统;6) 公共信息,除了部分受到法律限制不能公开的资料如国家安全、商业机密或个人隐私等外,其他政府信息,都要公开,以便让社会查询;7
29、) 保障信息安全,政府要采取相关的安全机制,保证政务信息的安全。3.5.4、法国的电子政务 从1998年起,法国政府开始重视信息化的发展,并制定了一系列相应的计划。主要采取了以下一些措施:1) 行政管理部门提供的各种窗口服务,必须进入网络,将政府信息对外开放;2)为了使农村及偏僻地区使用互联网,国家和地方政府增设一些公共网点,帮助信息产品进入家庭;3)增加网上教育的内容,鼓励学校等机构更多地应用网络;4)推动网络政府的国际合作,提高政府在国际社会中的竞争力等。3.5.5、日本的电子政务 日本政府于2001年初制订了“电子日本战略”,准备在五年内把日本建成世界最先进的IT(即信息技术)国家。为此
30、日本成立了由首相和所有内阁大臣及部分民间人士参加的IT战略委员会,负责“电子日本”计划的实施。 总结上面四个例子,我们不难看出,我国电子政务的漏洞百出,如果我们能够成功运用并且实施,一定会促进政府的职能转变,也可以促进我国电子政务建设水平的提高,更能使我国在电子政务方面有个新的飞跃及突破。3.5.6 经验、评价及借鉴:在管理方面,中国需要成立国家级部门协调小组,知道全盘的政府信息化战略,包括统一的政府信息标准,加强信息基础建设的鼓励政策、人员培训标准、政府信息集成的标准等。电子政务的全民化,在加强对政府部门的信息化技能培训时,需要知道面向全社会的公众网络技能培训计划,保障公民的数字平等权利,另
31、外要加强政府网站的服务信息,政务行政透明化得以体现。要改变以技术为中心的思想,确立以服务、公民为中心的观念。起作用是:一是公民能够方便地和政府进行互动并获得服务;二是提高政府效能;三是提高政府响应公民的能力。“电子政府”作为政府改革的重要方向,高度重视实现高效电子政府,并把通过加大使用互联网和计算机资源来提供政府服务作为政府改革五大目标之一。高度重视电子政府安全体系建设。首先是通过颁布各项法律法规和各种文件,如联邦信息管理安全法、电子签名法、国家信息基础设施保护法、计算机安全法、电子通信隐私法、计算机欺骗和滥用法等多部法律,从法律上保护信息安全和隐私。美国联邦政府还规定,任何联邦政府的信息系统
32、在没有通过隐私保护的评估和将评估报告送交美国联邦政府首席信息官之前,均不得开始采集公众信息和投入使用。其次是建立完备的安全体系机构,从人员安全、物理安全、信息技术解决方案、安全管理规定等层面进行安全防范。美国电子政府采取的主要措施包括用户身份认证和审查、存取控制、存取管理、防抵赖、收据保留、完整性、隐私和加密、服务可用性、信息可用性、审计和记录等,使用的主要技术包括虚拟专用网()、公开密钥基础实施()、入侵检测和数字签名等。再次是从资金上予以保证。如布什政府曾拨款1亿美元专款用于开发数字签名技术,以确保电子政府网上通信的安全。四、总结现在我国电子政务正处在发展时期,但是由于电子政务涉及内容很广
33、泛,技术更新也快,加之我们的水平限制和时间紧迫,所以在发展和建设期间难免会碰到很多疑惑与困难,但我们还是要与时俱进,虚心请教,耐心学习,精心设计,才可以转变政府职能,也可以促进信息产业的发展,还可以整合政务信息资源,创造市场需求,对进一步拉动国内信息产业,尤其是软件产业和政府经济发展具有重要的现实意义。本文对我国电子政务的发展进行描述,也研究当前电子政务当前出现的问题并提出对策,另外还借鉴了电子政务发达国家的一些宝贵经验。通过这次论文写作,另我受益匪浅,看到了中国政府经济的弊端,也看到我国电子政务建设的误区。也很多心得可以提供参考,如下: 统一领导,组织保障; 统筹规划、标准规范; 基础先行、
34、保障安全; 阶段推进、重点突出; 体制创新、产业连动; 完善法制、加强培训;协调利益、平衡发展。如果我们真正做到上面七点“八字决”,我想我国电子政务一定会有突飞猛进的发展。参考文献1刘邦凡.电子政务建设应遵循的法律制度.电子政务,2005(24)2李燕英.电子政务立法问题探析.行政论坛,2004,66(6)3蒋录全.电子政务中的政府信息公开.情报杂志,2004(2)4向立文.电子政务信息资源共建与共享的信息安全保障.情报杂志,2006(10) 5王满船.国外电子政务相关立法及其对我国的启示.中国行政管理,2004,231(9)6马海群,宗诚.电子政务的立法状况、法律框架及核心问题.中国图书馆学报,2006 7赵培云,郑淑荣.从国外立法看我国电子政务法制建设应注意的问题.中国信息导报,2006 8王长胜,中国电子政务发展报告,社会科学文献出版社,2003年12月9苏新宁,吴鹏,电子政务案例分析,国防工业出版社2007年3月