一:如何保障国家电子政务外网的安全
针对智慧政务平台的安全隐患金鹏信息智慧政务专家小组提出建议,一方面要看到移动互联网时代给我们政府提供了更好更快捷的公众服务手段,另一方面也要清醒地意识到快捷服务必须是基于政府自身的服务平台而不是第三方企业或机构的社会公共服务平台。政府完全可以借鉴商业领域的服务模式,在中国智慧政务战略框架内建设政府自身的在线服务平台,构建一套以微博、微信为前台,以政务移动应用中心为运行的微政务应用体系。
一 、要将信息公开和政务应用相剥离
可以将微博、微信等平台作为基于互联网的宣传和吸引公众流量的平台,而不能作为业务交互办理的平台。通过此类平台将用户吸引回流到政府自身的移动App上。政府要建立自己的移动应用中心,根据业务需求提供便捷的移动互联网服务App,确保政务数据能集中收集在政府内部的数据中心。从三个层次上确保政务服务:
1、政府自身建设移动应用中心和App,保障政府服务提供的可持续性;
2、保障政务数据的安全性;
3、保障政务数据的完整性。
政府各个业务数据完整地收集汇总,可以较好地实现跨部门的数据开放和业务协同,也为进一步的大数据分析支撑决策提供良好基础。
二、要把业务应用和数据标准相剥离
政府可借鉴成功的商业模式,如在前端的交互设计和应用规范上参考商业标准。但在网络和数据安全上一定要坚持已有的安全体系。
三、应制定合理的标准规范,完善信息化建设体制
中国智慧政务建设的实际情况是“一把手”工程,信息化建设的决策权在各级单位的“信息化领导小组”,而具体的建设和安全保障落在了信息中心或智慧政务处等技术部门。“一把手”精通业务,但对于信息技术尤其是网络安全等方面不一定很熟悉,很容易被误导进入“重业务轻安全”的误区。事实上在基层单位的微博、微信热潮中,就出现过领导“强压”的局面。对此,有必要明确信息中心在政府信息化建设中安全保障的“领导”地位,确保相关标准规范的切实应用。
党的十八届四中全会公报明确提出了“全面推进政务公开”的指导意见,这为“政务信息和应用开放”提供了更大的动力,更大规模、更大范围的政务数据面临着“社会化”的考验。政府应该保持清醒的头脑,让市场与政府各自归位,避免政府“媒体化”和“被动开放”。
金鹏信息智慧城市解决方案
二:电子政务信息安全管理机制存在哪些问题
我国电子政务信息安全存在的问题
1、法律问题
尽管近年来我国已出台了一系列与网络信息安全相关的法律法规,并取得了一定的成绩,但这
些法律法规尚未形成体系。随着信息技术的发展,信息安全问题越来越复杂,现有的信息安全法律框架已经难以适应电子政务信息化模式的发展需求。因此加快电子政务信息化的法律法规建设以成为一项非常急迫的任务。
2、技术问题
(1)网络安全规划与网络结构的不合理性。
由于信息技术发展尚不完善的众多原因,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,如:IP 地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等问题显现明显。
(2)电子政务信息化建设技术人员相对缺乏,技术等素质不过硬。
我国信息化建设相对国对发达国家的信息设备和信息技术有很大的差异,技术人员培养力度也比发达国家相对来说不足,信息化核心设备严重依赖国外,对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。 (3)网络技术与网络设置的不科学,造成了大量的网络安全隐患。
电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时,网络化政务办公导致了政府工作对网络依赖性的增强,而依赖性必然产生脆弱性,包括技术的脆弱性、社会
的脆弱性、人的脆弱性等等。由于网络技术不够成熟,网络设置不够科学,目前大部分电子政务选用的系统本身存在着安全弱点或隐患,其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网,而因特网的全球性、开放性在为我们提供极大的便利的同时,也给信息安全带来了极大的威胁,这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。
3、管理问题
(1)政府工作人员思想观念陈旧,安全意识淡薄。
我国电子政务建设起点低,时间短,至今仍未成熟。几十年来,政府工作人员已经习惯了手工作业,不容易适应信息化办公,对电子政务没有一个正确的认识,仍保留着陈旧的管理理念。另外,对于工作人员,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触它就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识,但就其效果而言并不是很理想。
(2)管理体制问题突出,网络安全管理混乱,规范化的管理制度相对滞后,造成了很多管理安全漏洞。
一直以来,各级政府为了保证信息安全,只在技术上采取了相应的保障措施,却忽略了更重要的管理体制的建设,未把保障电子政务安全的“软措施”做细做实,未从管理体制上落实安全责任制,未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
三:什么是政务内网、政务专网和政务外网?
从文件的解读可以看出,政务内网的联网范围不可能延伸到乡镇这一级政府,且不可能与外网交换信息,因此副省级以下城市中,党政机关业务流转和信 息处理的主要平台一般部署在外网。就外网而言,虽然联网范围可以很大,但由于与国际互联网之间通过一定的网络安全设备逻辑隔离,随着电子政务应用的不断发 展,需要打开越来越多的网络设备端口,从而降低了安全性,让越来越多的政务部门不敢用其承载业务流程和信息处理。基于上述考虑,在国家规定的两个网络基础上,增加了政务专网,从而构筑了以“三网”为基本架构的电子政务网络平偿:即政务内网、政务专网和政务外网。 政务内网是涉密的党政机关办公业务网络,与国际互联网物理隔离,在满足工作需求的前提下,覆盖范围尽可能少,对上与国家电子政务内网互联。 政务专网是党政机关的非涉密内部办公网,主要用于机关非涉密公文、信息的传递和业务流转,它与外网之间不是通过传统的防火墙来隔离,而是通过网 闸,仅以数据“摆渡”方式交换信息(网闸的HTTP、FTP、SMTP等通用协议全部关闭或不提供这些协议支持),以便实现公共服务与内部业务流转的衔 接。由于“摆渡”方式并不能使专网与国际互联网连接,因此,专网基本不受国际互联网不安全因素的威胁,具有较高的安全性。另外,政务专网不是涉密网,又可 实现广泛的内部互联,还可与外网实现安全信息交换。因此,政务专网完全能够作为不涉及国家秘密的内部业务流转和信息处理的主要平台,并形成公共服务的外网 受理、内(专)网办理、外网反馈的闭环机制。 政务外网是政府对外服务的业务专网,与国际互联网通过防火墙逻辑隔离,主要用于机关访问国际互联网,发布政府公开信息,受理、反馈公众请求和运 行安全级别不需要在政务专网运营的业务。目前青岛市建设的政府公众信息网和政府门户网都属于这一范畴。但从严格意义上说,政府门户网又与政务外网有所区 别。政府门户网是建立在互联网平台上的各级政务机关面向社会开展服务的电子政务窗口,它以政务外网信息资源为支撑并整合了各级政务部门的公众信息资源,推 进政务公开,扩大服务范围和对外宣传,开展政府与公众的沟通和交流,是政务信息服务的枢纽和接受社会监督的窗口,其主要作用是对外发布政务信息。
四:结合案例谈谈我国电子政务信息安全面临着哪些挑战
一、社会治理现代化提出的新要求
社会治理现代化带来的政府职能转变以及相应的执政能力提升需求,对电子政务提出了新的要求。在社会治理现代化带来的政府职能转变要求下,电子政务需要实现以下转变:
1、进一步转变电子政务服务重心
应在明晰政府与市场关系基础上,将重心由审批和管理转到提供优质服务上来,并强化顶层设计,找准定位,指明方向。
2、推动电子政务更加高效透明
应进一步细化政府服务类别,提升政务服务的针对性;进一步优化业务流程,减少重复和冗余审批,建设网上办公平台,并建立快速反应机制,提升政务服务效率;推动政务公开透明,建设“阳光政务”。
3、推进电子政务业务信息对接共享
实现部门间、地区间的横向无缝对接,消除数字鸿沟;加强系统设计,逐步推进跨领域信息公开和数据共享;加强政民对接,提供丰富的线上线下互动,使政务广泛接受社会监督。
4、建立完善的电子政务服务保障体系
建立多元化的服务供给机制,探索电子政务与社会化渠道对接,鼓励政府购买社会服务;强化电子政务立法与监督,建立完善的法律法规体系。
二、社会治理现代化带来的新挑战
社会治理现代化也对电子政务发展带来了一些新的挑战,主要表现在:
1、信息整合、共享和业务协同的需求更加迫切
新时期,政务服务的信息协作机制以及面临的主要问题都发生了改变,政府为更好地履行经济调节、市场监管、社会管理和公共服务职责,提升应对突发事件的能力,对各个领域信息整合和业务协同的需求也越来越迫切。比如在经济调节领域,部门之间数据打架现象时有发生,统计数据与经济实际运行状况不符受到社会质疑,政府公信力受到伤害。社会治理现代化对政务信息整合、共享和业务协同提出了较高的要求,要将分散于各个不同信息系统中的数据、信息整合汇集,有效地挖掘分析甚至实现图形化、可视化展现,并实现跨部门的信息共享和业务协同,对电子政务工作是较大的挑战。
2、政府数据公开、开放的迫切需求与信息安全风险并存
社会治理现代化要求政府能够提供公开、透明、全面的政府相关工作信息,做好政府数据公开、开放工作。同时,信息技术尤其是大数据技术的发展、社会信息需求日益高涨,也同样要求政府开放更多有增值潜力的信息和数据,以大数据战略来管理和服务社会,更好地推动政府管理创新和社会自治。然而,随着信息技术的快速发展,我国政府信息安全也面临着较大的风险。我国信息领域核心技术设备发展体系尚不完备,很多核心技术难以实现自主可控,给电子政务的信息公开、业务系统、数据共享平台带来较大威胁。另外,大数据、自媒体等的发展将信息资源和新技术应用的管理提升到一个新的高度,如果不加以严格的规范,极易造成信息的滥用。在此背景下,政府数据如何公开、数据开放的范围如何界定,政府数据公开与信息安全的关系如何处理,都是摆在电子政务工作面前的重大课题,金鹏信息电子政务软件公司。
3、面向市场的多元化政务服务提供机制亟需建立
在社会治理现代化的扁平化治理结构体系下,传统的政府单方服务供给模式难以达到社会治理现代化的质量和效率要求,必须引入多元化服务供给主体。那么,作为政府主导的电子政务工作如何与市场机制对接,实现政务服务的多元供给,为社会提供多样化的政务服务,满足决策和绩效评估的多元参与需求,是新时期电子政务工作需要面对的重要问题。如百度、腾讯等企业的大数据平台可以提供交通、流动人口管理等针对性较强的政务服务支撑,但如何有效购买并充分利用这些社会化服务,需要国家进行系统性的设计。...余下全文>>
五:按照电子政务的安全原则,电子政务系统的主要安全需求有哪些
技术安全
1、信息安全基础(数据加密技术、公钥技术、认证技术)
2、电子政务的网络安全(物理安全、计算机病毒、网络攻击)
3、电子政务的软件安全(安全漏洞、操作系统、数据库、办公自动化、Internet服务)
管理安全
1、技术管理(场地和设备管理、机房出入控制管理、电磁波防护管理、密钥、软件安全管理、安全应急响应)
2、行政管理(安全组织机构、安全人事管理、安全责任制度、安全保密管理)
六:电子政务是什么?
什么是电子政务?
电子政务(e-government),通俗的讲,就是政府部门办公事务的网络化和电子化,它是以计算机技术和INTERNET技术为基础,通过虚拟政府网站将大量频繁的行政管理和日常事务按照设定的程序在网上实施的一种工作方式,是电子政府的物化形式。
电子政务有那些主要功能?
监督电子化
通过政府公务的电子化,将政府办公事务流程向社会公开,让公众迅速了解政府机构的组成、职能和办事章程、各项政策法规,增加办事的透明度,并自觉接受公众的监督。
信息电子化
政府部门的各种资料信息上网。政府部门的许多资料档案对公众是很有用处的,要充分挖掘其内在的潜力,为社会服务。公开政府部门的各项活动,可以使政府受到公众的监督,这对于发扬民主,搞好政府部门的廉政建设有很大意义。
沟通电子化
在网上建立起政府与公众之间相互交流的桥梁,并为公众与政府部门打交道提供方便,公众可直接从网上行使对政府的民主监督权利。
办公电子化
网上办公是政府上网非常重要的一个内容,通过办公电子化,不仅极大的方便了公众同政府部门的办事效率,而且对于塑造政府形象也具有重要的意义。
七:电子政务系统的网络架构
电子政务网络系统可规划为一个四层的安全控制域,网络安全设计以各域的工作特点为依据进行设计。核心层(核心数据存储与处理):是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得。办公业务层(日常办公与事务处理):是政府内部的电子办公环境,该区域内的信息只能在内部流动。信息交换层(友邻、上下级部门间):一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。公众服务层(电子窗口与信息服务):政府部门公共信息的发布场所,实现政府与公众的互操作。该域与内网和专网物理隔离。典型的电子政务网络架构由内网、外网和专网这三部分组成。整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。
八:电子政务网都要上哪些信息安全设备
依据云海政务OA平台的实施经验,一般的防火墙,入侵检测设备,以及备份软硬件设施,这都是要依次计划的。
九:如何提高政府电子政务网的安全性
提高政府电子政务网的安全性的方法:
1.加强政府网站安全工作组织领导,提高责任意识
从哈尔滨市每年开展的政府网站绩效考核工作可以看出,有相当数量部门领导没有把政府网站建设和安全管理工作作为一项重要工作来抓,存在重建设轻管理的问题。借鉴全国其他省(市)的先进经验,一是建议市政府将政府网站纳入地方政府和部门绩效考核体系,作为领导班子综合考核评价的内容之一,作为领导干部选拔任用的依据。二是要按照谁主管谁负责、谁运行谁负责的原则,强化管理和明确责任,确保政府网站安全管理工作落实到人,一层抓一层,做到网站管理不缺位,信息安全有保障。
2.建立健全政府网站安全管理制度,认真贯彻执行。
一是建立政府网站的安全管理制度体系,指导和制约网站安全建设和管理工作。网站出现相关问题时,工作人员要快速向网站相关负责人反映,以便及时得到处理;二是建立网站日常巡检制度,指定人员每日检查网站运行情况,及时发现并妥善解决存在的问题;三是建立具体负责人制度,对网站的网络管理、数据库服务维护、信息处理等实行谁主管谁负责;四是建立节假日值班制度,做到信息及时更新,保证网站不间断运行;建立日志记录备案制度,对网站日常工作要如实记录,并作为技术管理档案保存。
3.加强人才队伍的培养,统筹建立哈尔滨市应急处理体系
一是加强政府网站安全管理培训。通过参加信息安全、信息技术、信息管理等方面的培训,进一步提高网站工作人员整体建设网站、管理网站的能力。二是强化技术支撑保障工作。成立哈尔滨市信息安全测评中心,为哈尔滨市党政机关、企事业单位网站提供技术保障和技术支撑服务。三是建立政府网站专项应急预案,以保证政府网站在事故发生时得到快速、及时处理。四是建立信息安全检查监督机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。
4.统筹规划政府网站群建设,实施集约化管理。
积极推进云模式下政府网站群的集约化建设。一是按照哈尔滨市电子政务建设的总体要求,进行统筹规划,统一网站运行载体,避免分散、重复建设,即:利用哈尔滨市信息中心平台的基础环境作为哈尔滨市政府网站运行载体;由哈尔滨市信息中心平台的技术队伍,承担哈尔滨市政府网站的建设及日常运行的技术维护工作;对于缺乏建设、维护网站能力的单位或部门,不再建设独立网站,由哈尔滨市信息中心平台代为承载其应向社会公众提供的政府信息公开等政务公共服务功能。二是确立统一标准,完善政府信息公开和政务信息资源共享机制,规划“中国哈尔滨”门户网站群及内容管理系统建设,进一步整合各部门政府网站,按照统一规划、分步实施的原则,建立统一的站群管理平台,将哈尔滨市各政府机构网站整合到站群平台上运行,形成以市政府门户网站为核心,以政府机构网站为群体的,资源共享、协调联动的网站群体系,全面提高政府网站公共服务水平。三是加强网站群建设管理,强化安全保障,建立应急响应机制,依托由哈尔滨市信息中心平台现有技术、人才优势,为哈尔滨市政府网站建设单位提供安全技术支持、信息技术培训、网络安全风险评估等服务。
5.加大安全技术体系建设
技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作。
一是要加强网络环境安全。首先要安装网站防火墙(WAF)、网站防篡改系统、网络防火墙和入侵检测系统等,在传统的网络防火墙基础上,网站防火墙(WAF)从网络的应用层面提高网站安全防护能力,利用入侵检测系统识别黑客非......余下全文>>
十:互联网时代电子政务的系统组成有哪些
电子政务系统是基于互联网技术的面向政府机关内部,其他政府机构,企业以及社会公众的信息服务和信息处理系统。
电子政务网络系统可规划为一个四层的安全控制域,网络安全设计以各域的工作特点为依据进行设计。
核心层(核心数据存储与处理):是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得。
办公业务层(日常办公与事务处理):是政府内部的电子办公环境,该区域内的信息只能在内部流动。
信息交换层(友邻、上下级部门间):一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。
公众服务层(电子窗口与信息服务):政府部门公共信息的发布场所,实现政府与公众的互操作。该域与内网和专网物理隔离。
典型的电子政务网络架构由内网、外网和专网这三部分组成。
整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。
系统的整体框架设计的政府面对的信息资源及应用多种多样,来自有不同的操作系统,不同的开发平台和不同的应用数据库。基于Portal 平台的政府信息集成框架,试图以最小的代价在企业应用系统的构架层次上,为政府提供了一个跨越多种分散的、内部和外部的信息处理过程的集成纽带,把这些信息整合到一起。它是基于J2EE 的三层B/S 结构,包括门户、信息集成接入层、应用层、数据存储接口层。框架:①应用层是指政府已经存在的所有信息资源,包括政府内部或外部的各种应用系统,还包括来自不同系统的结构化或非结构化数据,它们都是政府信息集成平台需要整合的对象。②信息集成接入层为政府信息集成平台实现资源整合提供底层构件库,包括本地和远程应用集成构件,为实现不同类型的信息集成提供底层支持。同时提供对所有信息资源的统一管理、统一授权,实现对信息的统一访问。③展示层是信息集成平台中把经过整合的信息资源展现给用户的最外层,它只关注如何展现信息,统一的视图管理使用户可以设定各自的个性化输出,用户只需单点登陆到政府门户就可以得到所关注的信息。在这个框架中,政府所有的信息应用都作为后端应用层,信息集成接入层中的集成构件根据后端应用层传入的信息资源类型,通过资源定义和分配、建立不同系统间的用户口令转换的对应关系,采用不同的集成构件分别进行处理,传递给前端的展示层,由政府门户统一展示给用户。