发布时间:2023-09-01 16:48:23
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的电子政务的安全风险样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
1 电子政务网络安全概述
1.1 电子政务网络安全发展现状
随着因特网的迅猛发展,我国信息网络技术进入了日益月异的发展阶段,并得以广泛应用。但因特网具有高度的开放性以及自由性,为应用创造极大便利的同时也对其安全性提出了更为严格的要求。现如今,电子政务网络安全问题日益突出,甚至在一定程度上阻碍了我国电子政务建设事业的健康发展,通过何种方式来提升电子政务网络的安全性己然成为亟待解决的问题。
1.2 做好电子政务网络安全风险防范工作的意义
对于整个信息网络而言,电子政务是其中一个比较特殊的应用领域,涉及海量的需要严格保护的信息,相较一般电子商务,其表现出下述特点:首先,信息内容保密等级高;其次,在一定程度上影响甚至决定了行政监督力度;最后,通过网络能够为公众提供高质量的公共服务。电子政务网络一旦遇到安全风险,有可能导致重要信息丢失甚至暴露,带来难以估量的损失,也正因如此,电子政务网络也是信息间谍的首要攻击目标之一。由此可见,政府部门重视和做好电子政务网络安全风险防范工作,对于本部门的高效运行具有相当积极的现实意义。
2 电子政务网络安全风险分析
2.1 物理层风险分析
对于电子政务网络而言,物理层安全是其整体安全的基础。物理层风险主要包括:地震、洪水以及火灾等导致网络瘫痪甚至毁灭;电源故障导致断电、操作系统异常;设备失窃、损毁导致数据丢失甚至泄露;报警系统存在漏洞等。
2.2 数据链路层风险分析
入侵者可能会以传输线路为突破口,在上面设置窃听设备以达成窃取数据的目的,然后再借助相应技术解读数据,还可能会对数据进行一定的篡改。此类风险因素会给电子政务网络安全埋下严重隐患。
2.3 网络层安全风险分析
对电子政务网络所囊括的各个节点而言,其他网络节点均属于外部节点,属于不可信任范畴,均可能导致安全威胁。风险可能源自内部。攻击者借助snifrer之类的嗅探程序来寻找安全漏洞,然后在此基础上对内网发起攻击。风险也可能源自外部,入侵者可能以公开服务器为跳板向内网发起攻击。
2.4 系统层安全风险分析
系统层安全一般是指网络操作系统、计算机数据库、配套应用系统等方面的安全。现阶段的操作系统,其开发商一定会设置相应的BackDoor(后门),另外,系统本身也必然存在若干安全漏洞。无论是“后门”,还是安全漏洞,均会埋下极大的安全隐患。就具体应用而言,系统安全性在很大程度上取决于安全配置,若安全配置不到位,将会为入侵者提供极大便利。
2.5 应用层安全风险分析
随着网络技术的迅速发展,电脑远程控制呈现出简单化的发展趋势,受此影响,病毒、黑客程序有机结合之后往往带来更为严重的危害,而病毒的入侵通常会导致用户重要数据的泄露。病毒能够经由多种途径(如网上下载、邮件发送以及人为投放等)入侵内部网络系统,所以,其危害是相当严重的。在整个网络系统中,即便只有1台主机“中毒”,也会在很短时间里使其他主机受到感染,进而埋下数据泄露等一系列不安全因素。
2.6 管理层安全风险分析
在网络安全中,管理属于核心部位。安全管理体系不完善,未能明确界定权责,极可能导致管理安全风险。当网络受到内部或外部的相关安全威胁时,难以及时且合理地应对,同时也难以对入侵行为进行追踪,换而言之,网络可控性以及可审查性不理想。因而,重视和做好管理层的工作便成了当务之急。
3 电子政务网络安全风险的防范
3.1 物理层风险的防范
使用那些可提供验证授权等功能的产品,对内外网用户进行高效管理,从而避免入侵者在没有授权的情形下对网络内的重要或敏感数据进行窃取和篡改,又或者对服务提供点发动攻击,防止入侵者通过伪用户身份取得授权而导致严重的网络危害。可借助系列路由器、防火墙产品、计算机网络管理平台之间的有机配合,以实现对用户信息(用户名、登录密码、权限)的科学管理,并在此基础上优化服务策略。
3.2 数据链路层风险的防范
对于政府网络应用而言,其不仅涉及大量的内部应用(OA系统、文件共享以及邮件接收等),同时还涉及大量的外部应用(和合作伙伴之间的沟通等)。为实现对远程用户的有效控制,保证内网资源的安全性,可公共网络中开辟出专用网络,从而使得相关数据可以经由安全系数较高的“加密通道”传播。由国家相关要求可知,政府网络可依托既有平台构建属于自己的内部网络,但一定要采用认证以及加密技术,从而确保数据传输拥有足够的安全性。对于单独的VPN网关而言,其核心功能是以IPSec数据包为对象,执行加(解)密以及身份认证处理,若采用该部署方式,防火墙难以对VPN数据予以有效的访问控制,继而带来诸多负面问题。所以,在防火墙安全网关上集成VPN便成了现阶段安全产品的主流发展趋势之一,可以能提供一个集灵活性、高效性以及完整性等诸多优点于一身的安全方案。
3.3 网络层安全风险的防范
在所有网络出口处设置防火墙能够实现对网络的有效隔离,将其划分为若干安全域,从而进行相应的访问控制。以防火墙为工具进行多网口结构设计,如此一来,能够为合法用户提供相关服务,与此同时,将非法用户的访问拒之门外。当防火墙配置了入侵检测这―功能时,便能够以自动检测的方式查找网络数据流中可能的、隐藏的入侵方式,并提醒管理员及时优化控制规则,最终为整个网络提供实时而有效的网络保护。
3.4 系统层安全风险的防范
为实现对操作系统安全的有效保护,建议从下述两点着手:首先,使用具有自主知识产权且向政府提供源代码的那一类产品;其次,以系统为对象,通过漏洞扫描工具进行定期扫描,以便及时发现相关问题。
3.5 应用层安全风险的防范
建议安装高性能的专业防火墙,要求具备下述功能:(1)外部攻击防范;(2)内网安全;(3)流量监控;(4)邮件过滤;(5)网页过滤;(6)应用层过滤等。引入和应用以ASPF为代表的应用状态检测技术,在验证连接状态是否正常的同时,也可实现对异常命令的有效检测。
3.6 管理层安全风险的防范
对于网络安全而言,管理层安全是其核心所在。通过安全管理的有效实施可为各项安全技术的顺利实施提供有力保障,建议从两方面入手:首先,立足本地区以及本部门的实际情况,制定和实施针对性的安全管理规范,充分利用网络,发挥其在信息化建设工作中的重要作用,推动政府部门信息化建设工作的顺利、高效开展;其次,以可能发生的电子政务网络突发事件为对象,制定配套的应急预案,构建健全的应急机制,从而尽可能地消除突发网络事件所带来的负面影响,最终为电子政务网络的高效运行奠定坚实基础。
4 电子政务网络安全体系建设案例
4.1 某市电子政务现状分析
某市现辖三市(县级市)、五县、五区和一百多个基层政务单位。在政府信息化建设的大背景下,该市的市政府行政管理体制正积极向精简化、统一化以及高效化的方向不断发展。现阶段,各级政务单位均结合自身的具体情况构建起了不同形式的、规模大小不一的办公网络,然而在互联方面考虑不足,相互之间形成了所谓的“信息孤岛”,因而构建具有高度统一性质的电子政务外网平台,以保障网络资源的充分共享已然成为当务之急。值得一提的是,各级政务单位在构建自身网络的过程中没有进行统一规划,因而无论是在安全防护上,还是在安全管理上,均存在较明显的欠缺,所以,如何保障电子政务网络安全成了亟需解决的问题。下面将针对其整体解决方案予以进一步探讨。
4.2 整体解决方案
为实现对该市电子政务外网平台的全面、有效保护,应遵循“全网部署、一体安全、简单为本”的原则,为其构建一个一体化的全面安全防护体系,从而最大程度地满足用户的实际需求。
4.2.1 全网部署
在电子政务外网平台体系中,各级政务部门于广域网出口处设置了天清汉马USG一体化安全网关如图1所示,并将集中管理系统设置在了该市的市政府信息中心,能以整个网络体系为对象进行统一化管理。在统一化管理模式下,管理员通过面前的计算机便能够及时了解各级政务部位的网络状态,尤其是各类风险以及威胁,若察觉到局部突发性质的不安全事件,可马上对整个网络的安全策略进行相应调整,然后统一下发,消除网络威胁,减轻不利影响,从而构建一个具有在线监测和高效防护功能的一体化安全风险管理体系。
4.2.2 一体安全
对于天清汉马USG一体化安全网关而言,其优点表现在两大方面,一个是高性能的硬件架构,另一个是一体化的软件设计,集若干项高效的安全技术(防火墙、VPN以及入侵防御等)于一体,还推出了QoS、负载均衡以及日志审计等实用功能,可为网络边界提供及时而强大的安全防护。这便是“一体安全”的重要体现。除此之外,借助集中管理技术能够对系统中的多台计算机同时下发安全管理策略,如此一来,大幅简化了安全策略的具体实施过程。
4.2.3 简单为本
面对电子政务日趋复杂的网络环境,通过何种途径来更加简单地进行安全防护成了整个方案亟需解决的问题之一。“简单”在某种程度上是安全的一种外在表现形式,同时技术层面的创新是达成“简单”目的的途径。天清汉马USG一体化安全网关在设计过程中便充分体现了这一理念,并在实践应用中取得了较理想的效果,集中反映在下述方面:(1)设备部署变得简单;(2)防御威胁变得简单;(3)策略实施变得简单;(4)管理维护变得简单。
[关键词]电子政务;电子文件;风险防范
国的政府信息化起步于20世纪80年代,期间经历了办公自动化建、政府上网、以及新近兴起的电子政务(Electronic Government)建设。如今电子政务系统的基本类型已逐渐固定,大致可分为四种:政府内部办公自动化系统(Office Automation,OA)、政府与政府之间的政务协作系统(Government To Government,G2G)、政府与企业间服务系统(Government To Business,G2B)以及政府与公民之间的服务系统(Government To Citizen,G2C)。电子政务系统的电子文件管理核心及数据管理,对各种信息进行收集、整理、储存、检索和输出。伴随计算机技术的迅猛发展以及计算机在文件管理中的广泛应用,电子政务也取得飞速发展,并将逐步成为机关起草、签署、公文的平台。当下经济和信息全球化,电子政务的水平已经成为衡量国家竞争力和综合国力的显著标志之一。在电子政务系统中的电子文件管理涉及的风险包括网络风险、管理风险、信息风险、设备风险。
一、电子政务系统中电子文件风险的特点
一是具有潜伏期。电子政务系统中电子文件风险的后果不是立即显现出来的,有些甚至不能被识别,但是一段时间之后,一旦后果显现出来,就可能对社会甚至国家造成极其严重的不良后果。二是具有连锁效应性。电子政务系统中电子文件风险的后果首先表现为“基本风险”,也就是文件本身的质量缺损,如不完整、不可读等。文件的不完整通常会直接导致文件的不可读,即无法正常输出,或者输出结果出错,那么该文件的存在已经没有任何实际意义了。三是具有继承性。每份电子文件都会经过制作、接收、传输、保存等几个相互关联的阶段,而且每一个阶段都存在被损坏、泄露等风险。电子文件在前期阶段受到的风险会在后续阶段累积并体现出来。四是具有无法弥补性。电子文件在制作阶段遭受的一些风险还可以弥补。
二、影响电子文件信息安全的因素
(1)技术漏洞。技术漏洞主要表现在以下几个方面:一是软件问题:在电子政务系统中,电子文件的管理软件决定了电子文件的写入、读取、复制、保存、删除等操作,可以说,管理软件对于电子政务系统中电子文件的管理至关重要。管理软件需要满足以下几个方面:首先要有较高的信息处理能力,满足政府工作的高效要求;在此基础上,还要保证安全性,电子政务是为政府工作服务的,其内容涉及公众、社会、经济、文化、军事的方方面面,如果管理软件存在漏洞,相关内容泄露或被不法分子窃取,后果甚至威胁到国家安全。事实上,很多管理软件确实存在诸多漏洞。二是通信网络的问题:一般情况下,通信线路由专线、电话线、微波、无线系统或光缆构成。造成通信网络故障的原因包括自然灾害、人为破坏、偶然事件等。通信网的抗毁性是指当通信网络受到物理破坏、电子战和NBC(核、生物、化学)威胁时,仍然能完成特定功能的能力。无线通信易遭截获。并且网络规模越大,通信线路越长,存在的风险也就越大。(2)人为因素。人为因素包括以下三种:一是有意的破坏。一般能够有意破坏的都是内部对情况比较了解的人员,此类破坏影响较大,后果较严重。二是管理水平落后。网络技术发展一日千里,传统业务改造、新业务开展等都对电子政务系统的风险防范提出了更高的要求。目前,我们用于电子政务系统的操作系统和管理软件均是国外产品,许多关键技术还没有被国人掌握。一旦出现特殊情况,为了各自国家的利益,黑客攻击可能上升为国家间的一种战争行为,后果不堪设想。(3)硬件因素。和计算机软件一样,计算机硬件同样存在漏洞,并且给网络信息安全带来巨大隐患,由于计算机硬件漏洞很容易被人们忽视,故其造成的安全隐患往往比软件造成的安全隐患攻击性更强、更加难以监测和消除。硬件设计的复杂性远远超过软件设计,其本身由于生产工艺和设计水平的原因就会存在缺陷和不足,如果再被不法分子在芯片中注入恶意逻辑,其安全隐患就更大。另外,计算机防火墙等安全手段是基于一定的硬件设备的,如果硬件设备本身就存在安全隐患,防火墙就无从谈起。(4)法律漏洞。到目前为止,虽然已经先后出台了一些法律法规,但是我国关于电子政务的立法还处于探索阶段。已经出台的法律法规主要是四类:计算机法,主要涉及计算机系统安全和保密;互联网法。主要针对国际互联网的接入、设施、经营;信息法,主要关于政府信息化;政务公开法,主要规定政府有关业务流程和政策制定、执行和结果公开。总的来说,现有法律法规的法律效力层次低,处于“无纲领性立法、无确定性立法规制、无有效的立法评价及监督机制”的三无状态。
三、电子文件的风险防范
电子政务系统中的文件管理风险防范既包括电子政务系统作为信息系统的风险防范,还包括电子文件管理本身的风险防范。其中,信息系统的风险防范是电子文件管理风险防范的根本,是电子政务系统安全保障的基础。一是技术安全措施。密码技术,是实现所有安全服务的重要基础。为了使得系统中的两方进行的通信活动被保密,就需要保护一个文件使得一个限制的用户集可以阅读它,而其余用户团体不可以阅读。解密密匙存放在可信的密匙服务器中。任何用户有权从服务器申请密匙,但要在认证了申请用户并且检查了访问控制陈述后,才为允许具有密匙的用户提供密匙。设定登录限制、使用文件权限等,在一定范围内保护服务器文件和数据。要预防病毒,安装防毒软件。二是制度措施。培养一支掌握现代化信息技术、能熟练运用计算机及现代化通信设备的人才队伍。制定严格的规章制度,对于接触或可能接触电子文件尤其是机密级电子文件的人员严格要求。三是法律措施。近年,英国、加拿大、韩国等相继开展了有关文件管理和档案管理的立法工作,其共同特点是将电子文件管理纳入整体框架。应由多部门联合制定电子文件管理法,在法律中明确规档案管理各相关部门的职责,对电子文件的软硬件设施进行统一,依法管理。并且档案管理部门制定完善的电子文件管理制度,依制度办事,使整个电子文件全过程做到制度化、规范化、标准化。四是文档一体化措施。文档一体化的目的是按照文件生成和运行规律,统一组织文件各阶段的管理工作。采用通用的管理软件,使用畅通的网络通道。在电子文件真个生命周期中能够提前进行的一律提前到生命周期的最前端。如果是一般性的电子文件,应将其转换成各种平台都能使用的文本文件格式,消除技术演变带来的影响。如果是特殊格式的电子文件,应在储存该文件的同时存有相应的浏览软件。五是电子文件和纸质文件并存措施。要建立一个“通道”,实现纸质文件和电子文件的“双套制”保存。由于电子文件存在对软、硬件具有依赖性、其通用性尚无定论、载体的保管寿命还没有经过实践检验等缺点,电子文件和纸质文件并存十分必要。尤其是需要永久保存的文件,必须保存一套完整的纸质文件。
虽然我国信息建设起步较晚,但目前发展势头很猛。加快电子政务建设步伐,有利于用信息技术改造传统的政府治理,改善政府公关服务,提高服务质量,实现资源共享,大大降低行政成本。只有抓好电子政务,才能适应时代的步伐,紧跟世界发展形势,推进国民经济。电子政务系统中存在大量机密级文件,如果其安全不能得到保障,就会威胁社会乃至整个国家的利益,甚至国家安全。电子政务系统的电子文件安全是制约电子政务建设与发展的核心问题。只有正确认识电子政务系统中电子文件风险的形成,从多方面对风险进行防范,才能保障信息安全,提供行政的便利。
参考文献
[1]赵雪.电子政务环境中文档管理现状简析[J].科技档案.2005(3):36~37
[2]王晓梅.浅谈电子政务环境下电子文件信息安全[J].江淮水利科技.2011(4):5~6
关键词:安全技术;政府;电子政务;虚拟专用网技术
中图分类号:文献标识码:A文章编号:1009-3044(2010)21-5962-02
The Establish and Maintain of The E-government System Based on Security Technology
TANG Fang1, XU Ping2
(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)
Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.
Key words: security technologies; government; E; virtual private network
随着我国改革开放的逐步推进与政府服务职能的加深,发展电子政务已成为政府提高社会公众服务能力与国家综合治理能力的重要手段。然而在电子政务建设大踏步向前迈进的过程中,随之而产生的问题也越来越急待解决,电子政务的安全便是首要问题。比如计算机病毒的传播更是安全性的巨大威胁之一,病毒一旦发作,轻则破坏文件、损害系统,重则造成网络瘫痪。某某市某局正是在此背景下对本局机关的电子政务系统进行重新设计和实施的。
1 项目背景与目标
1.1 项目背景
某某市某局现有使个局直属单位,各单位分布在某某市各区,与局机关大楼不在同一物理地点,共五个办公区。该局局机关启用电子政务系统后,因为各局属单位的公文仍通过传统的手工方式交换,显然跟不上信息化发展的需要,也严重地影响了该局日常办公的需要。为满足该局信息化发展的需要,由于该局的电子政务系统只涉及工作秘密不涉及国家秘密,可以运行在政务外网。2008年度,经请示上级部门同意,将政务内网的电子政务系统迁移到政务外网,并实现与局属各单位进行公文在线交换。为实现此功能,首先要实现与各单位网络的互联互通并确保信息传输的安全保密性和完整性。
1.2 系统安全分析
该局电子政务网络系统内网与外网完全物理隔离,该局电子政务内网自成体系,不与任何外部系统交互,内网相对安全,信息不容易泄漏,但同时该网也成了一个信息孤岛,与外部系统的数据交换很不方便。不过在现有的网络结构及应用模式下,外网网络安全几乎是不设防,可能存在的主要安全风险如下:
1)网络设备节点自身安全风险:网络设备是网络数据传输的核心,是整个网络的基础设施,各种网络设备本身的安全与可靠性以及这些设备上应用策略的安全都需要进行合理的配置才能够保证。尤其是核心层的三层交换机,单点故障的风险比较大,万一出现故障整个网络将完全瘫痪。
2)网络层有效的访问控制的风险:网络结构越来越复杂,接入网络的用户也越来越多,必须能够在不同的网络区域之间采取一定的控制措施,有效控制不同的网络区域之问的网络通信,以此来控制网络元素间的互访能力,避免网络滥用,同时实现安全风险的有效隔离,把安全风险隔离在相对比较独立以及比较小的网络区域。
3)网络攻击行为检测和防范的风险:由于TCP/IP协议的开放特性,带来了非常大的安全风险,常见的IP地址窃取、IP地址假冒、网络端口扫描以及危害非常大的拒绝服务攻击等;由于Internet的开放性,对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,因此应引起足够警惕,采取安全措施,应对这种挑战。在改造前的网络结构中可以看到Internet接入点还是在内部业务系统和下属单位的接入点都没有任何防护措施,网络中存在极大的安全风险。
4)应用层威胁:各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合形成复合型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击用户核心服务器和应用,给用户带来了重大损失。
5)控制非法访问的风险:在建设网络安全体系中,身份认证始终是不可忽视的环节,没有良好的身份认证体系,其他的任何安全措施都是没有意义的。
2 系统安全解决方案
本方案主要是遵循事前防范、事中监控、事后审计的思想进行设计,同时结合其他传统的网络安全措施,提出一套新型的基于VPN技术的安全电子政务网络系统解决方案。
2.1 访问控制
访问控制是最基本的安全措施之一,随着网络结构复杂程度的不断增加,应用系统的不断增多,人们已经逐渐认识到保护网上敏感资源的重要性,而旧的访问控制技术有着诸多的管理弊端,已经不能满足用户的要求,因此需要寻求一种有效的手段或方法。本系统采用大安全域隔离。首先把外网划分为内外安全域两大区域,即核心数据域与办公区域,中间用物理网闸隔离,使得核心数据域与办公区域物理隔离,办公区域中的客户端要访问核心数据域中的应用,数据内容必须经过严格过滤和摆渡交换,切实保护工作秘密的安全。
2.2 防火墙的部署
防火墙的主要思想是在内外部网络之间建立起一定的隔离,控制外部对受保护网络的访问,它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁,只有允许的应用协议才能通过防火墙,所以网络环境变得更安全。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和公众网之间的任何活动,保证了内部网络的安伞。因此通过在该局办公区域访问互联网的边界部署一台防火墙,既起到逻辑隔离的作用,又能有效控制办公区域和互联网之间的通讯安全。为了更有效地控制办公区域的用户端上网行为,本系统在防火墙前面部署了一台LINUX服务器,给防火墙前而设置多了一道天然的屏障,而且通过缓存机制间接地提高了访问互联网的速度。
2.3 入侵检测系统的部署
虽然通过防火墙可以隔离大部分的外部攻击,但是仍然会有小部分攻击通过正常的访问漏洞渗透到内部网络,据统计有70%以上的攻击事件来自内部网络,也就是说内部人员有意或无意的攻击,而这恰恰是防火墙的盲区。入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等,及时地发现异常地网络流量或安全隐患,尽早采取措施、排查隐患,避免安全事故的进一步扩大。
3 结束语
电子政务信息安全建设是一项复杂、庞大的工程,电子政务安全是一项动态的、长期的、整体的系统工程,需要周密的设计和部署。在电子政务网络安全体系的构建中除了要有上述的各种技术手段,更需要严谨的管理手段。
参考文献:
[1] 威特曼.信息安全原理[M].北京:清华大学出版社,2006.
[2] 雪家.信息安全工程技术研究中心,电子政务总体设计与技术实现[M].北京:清华大学出版社,2004.
【关键词】安全;电子政务;体系
随着计算机信息技术的飞速发展,电子政务在促进政府政务、职能转变,提高行政效率,推进政务公开,拓宽民主参与渠道等诸多方面发挥了积极作用,实现了政府组织结构和工作流程的重组优化,超越了时间、空间和部门分割的制约,形成了精简、高效的政府运作模式。由于电子政务是以互联网为平台,经常与外部网络环境相接触,比较容易受到病毒侵扰或者是非法的、恶意的攻击,因而安全问题应成为电子政务系统建设的首要问题,并贯穿于电子政务建设的整个过程。同时,电子政务安全体系建设应是一个动态的过程,并非一劳永逸。随着系统安全状态的不断变化,应定期对系统进行安全评估,对电子政务建设中自身的不足和隐患有充分的认识,不断从技术、管理等方面进行完善,构建一套可管理、易部署、高安全的可信电子政务体系。
一、电子政务安全防护的必要性
电子政务是基于网络的、符合Internet技术标准的面向政府机关、企 业以及社会公众的信息服务和处理系统。
近年来,各国政府机构的信息系统遭到的各种入侵、攻击和破坏时有发生,既受到外部环境的威胁,也受到内部环境的威胁。电子政务面临的各种威胁,主要包括黑客与计算机犯罪、网络病毒的蔓延和破坏、机要信息的流失与信息间谍的潜入、网上恐怖活动与信息战争、内部人员的违法和违规、临近式的恶意破坏、安全产品软硬件的缺陷、刚络的脆弱性和系统的漏洞等等。这些威胁会给经济带来巨大的损失,同时还会带来涉及国家安全、社会稳定,甚至是人类生存等的重大问题。
电子政务系统安全要求的特殊性和重要性。
(1)电子政务系统中有很多的政府公文在流转,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。
(2)电子政务外网一般对外界各种信息,包括政策、法规和条例等等。这些信息是严肃的、权威的,不能被入侵者篡改、歪曲。
(3)电子政务系统一旦启用后,必须稳定可靠,从而保证各种业务的连续性和一致性。
(4)政府网站收集的各种公众反馈信息必须是真实的,不能被入侵者篡改、歪曲,并且能够安全地被反馈到相关的政府部门。
为维护政府的良好形象、保证电子政务系统的稳定运行、避免重大损失等,建立起安全的电子政务体系以保障电子政务的安全是非常必要的。
二、电子政务安全存在的问题
(1)观念落后,意识淡薄
虽然自1999年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,更有人提出应把信息系统安全建设提高到研制“两弹一星”的高度去认识。但是有些地方对信息安全工作并没有引起足够的重视,同时由于公众对计算机犯罪的态度比较“宽容”,从而使得部分公务员的信息安全意识淡薄。
(2)技术水平较低
我国大多数政府和部门的电子政务网络系统在建网初期都是按照双网模式来进行规划和建设的。内网作为内部信息和公文传输平台,外网向公众一些公共服务信息和政府互动平台。由于双网实现了物理隔离,虽然实现了工作的便利与高效,但是信息的安全没有保障。
网络安全建设严重滞后:1、安全事故监控和响应缺乏技术手段。2、安全技术手段使用不足。大部分系统都存在很多空白空间。不同安全域之间的连接都没有通过防火墙进行访问控制。3缺乏统一规划,安全问题更加复杂。由于电子政务系统为了提高系 统兼容性一般都具有多个不同的平台,这虽然极大地提高了生产效率和投资回报,但同时也让安全问题变得更加复杂了。4、系统普遍存在缺省配置开放不必要的端口,没有打安全补丁,口令强度严重不足,使用缺省的口令配置等。
(3)法律法规滞后
电子政务需要政府部门做到信息公开、政务公开,提高政务的透明度。但现有法律法规中尚无政府部门信息公开的相关规定。近年来,国家各部委相继颁布了许多关于政务信息公开的法规,有力地促进了政务信息公开。这些法律法规规范了电子政务运行时候存在的一些安全问题,在客观上促进了电子政务建设,明确了信息技术手段在行政过程中的地位和作用。但是我国电子政务方面的法律法规与发达国家相比还是明显滞后,表现为现有的相关法律规范立法层次不高,立法理念和技术相对陈旧,现行的政策法规无法适应网络和信息时展的需要,因而对法律法规的需求更加迫切。
(4)电子政务安全管理体制不健全
电子政务安全大部分都停留在技术层面上,管理这一核心环节很少重视,同时相应的安全管理体制和机制不健全,管理混乱,责权不清,制度不全等问题屡见不鲜,这些问题已成为地方电子政务建设安全保障的瓶颈。
通过对网络安全事件统计报告显示:国外政府入侵的安全风险指数为21%,黑客入侵的安全风险指数为48%,竞争对手入侵的安全风险指数为72%,组织内部不满雇员入侵的安全风险指数为89%。以上数据表明,来自内部人员的安全威胁几率更大,更加可怕的是内部人员了解内部的网络、主机和应用系统的结构;能够知道内部网络和系统管理员的工作规律,甚至自己就是管理员。因而,电子政务信息安全不是单纯的技术问题,如果没有好的管理,再好的技术和设备都无法确保其信息安全。
三、电子政务安全体系建设的对策
为推动电子政务的发展,构建安全的电子政务体系,我们应该采取下列措施:
(1)加强宣传,培养信息安全意识
电子政务是近些年来随着电子信息技术的发展和互联网出现的产物,是一种新的政府管理方式。信息安全意识,指的是公务员对电子政务中信息安全问题主要表现与危害以及保证政府信息安全的意义的正确认识,发现电子政务中影响信息安全的现象和行为的敏锐性,维护电子政务信息安全的主动性。但是大多数公务员岁其概念、内涵和特点尚不理解。因此,当前必须加强电子政务与传统的政府管理的差异,电子政务与办公自动化的区别、电子政务对信息产业的引导作用等的宣传工作;用多种途径对公务员进行电子政务信息安全方面的教育;积极组织各种专题讲座和培训班,培养信息安全人才;积极开展安全策略研究,使各级领导树立正确观念。
(2)强化技术保障
1、提高对计算机病毒的防范。通常我们应该采取以下措施。一是定期对新存入计算机的文件进行数据备份,当计算机遭到病毒破坏可以及时恢复主要数据。其次是是合理使用杀毒软件。反病毒软件是不能够防治现有的和未来产生的所有病毒的,因此,必须合理使用和部署防病毒软件才能充分发挥其作用。三是制定严格的病毒防治规章。
2、信息传递过程中的加密。加密技术是解决网络信息安全问题的技术核心,加密就是对信息进行编码和解码以保证其安全。电子政务所涉及的公文流转等信息往往涉及机密等级的问题,因而必须采取适当的加密方法对信息予以保密。
3、物理隔离。物理隔离是指内部网不得直接或间接连接公共网络。这种物理隔离是通过在每台电脑主板插槽安装物理隔离卡、双硬盘,把一台普通计算机分成两台虚拟机,实现真正的物理隔离。这使得内部网与公共网实现了物理上的隔离,从根本上保证了内部信息网络不受来自互联网的攻击,此外,物理隔离也为内部网划定了明确的安全边界,使得网络的可控性增强,更便于内部管理。
(3)强化法规制度的安全保障
法律法规可以起到加强信息安全管理,离开了法律,信息安全是脆弱的。在电子政务的建设时也应当考虑以人为本,强化对人的管理。建立和健全法规制度,做到电子政务安全方面的各项工作要有法可依,有章可循。我国虽然在网络信息安全方面制定了相当数量法律、法规及一些规范性的文件,但仍有许多不足之处,例如缺乏统一标准、监管成本高、可操作性不强等。因此,需要强化法律、法规建设,使信息安全管理有法可依。
(4)建立信息安全管理制度
政府重要数据面临的最大的风险就是被他人窃取。为防止此类情况的发生,首先我们要健全数据保护制度。一是做好物理访问控制,防止外部人员接触到存有重要数据的主机、存储设备和打印机等输出设备。二是做好数据的逻辑访问控制。三是做好数据备份和灾难恢复计划。
参考文献:
[1]杜治溯电子政务与政府管理模式的互动[M]北京:中国经济出版社,2009
[2]代安明试论电子政务及其办公自动化建设[J]黑龙江科技信息,2010,(06S)
[3]吴爱明中国电子政务理论与实践[M]北京:人民出版社,2011
[4]樊博电子政务上海交通大学出版社,2011
[5]崔丽,沈昌祥国家安全概念:对信息系统的安全应从“两弹一星”的高度去认识中国青年报,2011-06-l8
[6]尹秀莲,于跃武电子政务与网络信息安全内蒙古科技与经济,2012(2)
[8]汤志伟电子政府的信息网络安全及防范对策电子科技大学学报(社科版),2012(1)
对于进一步提高信息安全的保障能力和防护水平来说,实行信息安全等级保护无疑是一种好的方法,因为它能充分调动国家、法人和其他组织及公民的积极性,增强安全保护的整体性、针对性和实效性,使信息系统安全建设重点更加突出、规范,更加统一。
但是,电子政务重在政务,由于政务部门的职能不同,信息系统的结构、功能和安全要求也不尽相同,信息安全等级保护工作的侧重点也不同。然而从总体上来说,都需要做好以下几点:
落实好“四个把握”
把握等级保护的建设进程。按照等级保护程序规定,做好定级、备案、整改、评测与监管工作。
把握等级划分的合理性和准确性。要认真分析电子政务系统在国家安全、经济建设、社会生活中的重要性程度,即电子政务系统遭受破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,合理准确地确定系统安全等级。具体来说,安全等级的确定要根据信息系统的综合价值和综合能力保证的要求不同以及安全性被破坏造成的损失大小,综合考虑信息系统的经济价值、社会价值以及信息服务的服务范围和连续性。
把握好不同等级的基本安全要求。基本要求是针对不同安全保护等级信息系统,应该具有的基本安全保护能力提出的安全要求。例如:第三级信息系统要具有抵御来自外部组织的恶意攻击能力和防内部人员攻击能力,不仅要对安全事件有审计记录,还要能追踪与响应处理,要实现多重保护制度。
把握好基本技术要求和基本管理要求。基本技术要求包括物理安全、网络安全、主机安全、应用安全与数据安全等方面。基本管理要求是通过控制信息系统中各种角色参与的活动,包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面,从政策、制度、规范、流程以及记录等方面做出规定。对于电子政务系统要特别关注基础设施监控与管理、网络安全监控与管理、业务应用系统的监控与管理、应急响应与备份恢复管理。
引入风险评估机制
信息安全等级保护必须树立风险管理的思想,而风险评估是风险管理的基础,因此,三级以上电子政务系统必须定期进行信息安全风险评估。风险评估贯穿于等级保护周期的系统定级、安全实施和安全运维三个阶段:
系统定级。由于不同的电子政务系统具有自身的行业和业务特点,且所受到的安全威胁均有所不同。因此,可以依据信息安全风险评估国家标准对所评估资产的重要性、客观威胁发生的频率、系统自身脆弱性的严重程度进行识别和关联分析,判断信息系统应采取什么强度的安全措施,然后将安全事件一旦发生后可能造成的影响控制在可接受的范围内。即将风险评估的结果作为确定信息系统安全措施的保护级别的一个参考依据。
安全实施。安全实施是根据信息安全等级保护国家标准的要求,从管理与技术两个方面选择不同强度的安全措施,来确保建设的安全措施满足相应的等级要求。风险评估在安全实施阶段就可以直接发挥作用,那就是对现有电子政务系统进行评估和加固,然后再进行安全设备部署等。在安全实施过程中也会发生安全事件并可能带来长期的安全隐患,如安全集成过程中设置的超级用户和口令没有完全移交给用户、防火墙部署后长时间保持透明策略等都会带来严重的问题,风险评估能够及早发现并解决这些问题。
安全运维。安全运维是指按照系统等级进行安全实施后开展运行维护的安全工作。安全运维包括两方面:一是维护现有安全措施等级的有效性。二是根据客观情况的变化以及系统内部建设的实际需要,对等级进行定期调整,以防止过度保护或保护不足。在安全运维的过程中,通过信息安全风险评估工作可以对已有信息系统的安全等级保护情况进行评估,依据已确定等级的相关保护要求,对系统的保护效果、潜在风险进行评价,评估是否达到等级保护的要求;当信息系统或外部环境发生变更时,可以通过风险评估工作了解和确定风险的变更,为再次定级和等级保护措施的调整提供依据。
建立有效的信息安全管理组织
信息安全管理组织是建立信息安全保障体系,做好信息安全等级保护工作的必要条件。当前很多政务部门的信息安全工作均有信息化部门兼任,没有足够的权威性。等级保护工作的开展,要求在组织内部建立信息系统安全方面的最高权力组织,并有明确的安全目标,目的是在管理层的承诺和拥有足够资源的情况下开展信息安全工作。因此,建立有效的信息安全管理组织必须明确以下内容:
要遵循分权制衡原则。制度的建立、制度的执行、执行情况的检查与监督要分开考虑。在目前的等级保护测评工作中,时常发现有系统管理员、网络管理员、安全员与审计员兼任的情况,甚至一人包揽所有的信息系统运维工作。但从等级保护的基本要求来看,依据分权制衡的原则,建议在电子政务系统中,系统管理员与审计员不得兼任,审计员不能从事所有日常信息的维护与管理工作,系统管理员不能从事审计日志的查看与处理工作。
要坚持从上而下的垂直管理原则。上一级机关信息系统的安全管理组织指导下一级机关信息系统的安全管理组织的工作,下一级机关信息系统的安全管理组织接受并执行上一级机关信息系统的安全管理组织的安全策略。
应常设信息系统安全管理组织办公机构,负责信息安全的日常事务工作。信息系统安全管理组织应由系统管理、系统分析、软硬件维护、安全保卫、系统稽核、人事与通信等有关方面的人员组成。
信息安全管理组织部门不能隶属于技术部门或运行部门,各级信息系统的安全组织不能隶属于同级信息系统管理和业务机构。信息安全管理组织部门只有不隶属于技术或运维部门,才能站在较高的层次上制定信息安全的整体框架与策略、有效的处理安全事件,启动应急预案。
关键词:云计算;电子政务;网络安全;可视化;云平台;风险分析;安全特性
引言
电子政务自出现以来就得到了我国政府的高度重视,随着这些年的蓬勃发展其已经被广泛应用到了我国经济发展的方方面面,为我国各级政府稳定运转和高效管理做出了重大的贡献。我国社会生产正在向着信息化的方向发展,在这样的背景下电子政务也已经不再是传统的办公工具,其正在我国进行各项重大改革、执行关键决策的过程中扮演着不可或缺的角色,极大提升了我国各级政府的治理能力。当前我国电子政务的主要发展方向就是同云计算技术相结合,这也大大改变了电子政务传统的建设模式,电子政务网络也逐渐转化为政务云,这不仅提升了我国电子政务网络基础设施的使用效率,还是我国电子政务集约化和可持续发展的可靠保障,有效缓解了我国各级政府存在的信息共享不足和各自为政的问题,真正实现了政务资源整合共享,增强了政府的管理能力。云计算是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的全新业态,是信息化发展的重大变革和必然趋势。随着智慧政务各种应用的不断落地,各级政务部门开发的应用系统越来越多,大都通过集约化部署的方式集中部署在电子政务云平台上。但是在这种模式下电子政务网络中将会存储巨大的数据和信息,这就成为了许多不法黑客的主要攻击目标,尤其是在电子政务网络中引入了云技术之后,一旦电子政务网络受到了黑客攻击并且出现了各种问题不能正常运行,将会造成数据和信息的泄露,最终将导致巨大的经济损失。
1对政务云所面临安全风险的简要分析
1.1平台建设优先,灾备保护不足
两级政务云平台建设发展速度较快,受到电子政务“十二五”规划纲要、信息共享等相关政策的影响,各省市开始整合现有的软硬件资源,构建电子政务公共平台,并投入大量资金进行设备购买,两级政务云环境基本形成。但另一方面可以看到,云平台的灾备建设还刚刚起步,大量的政务云系统缺乏统一的灾备规划、管控,部署数据容灾方式还停留在较为原始的技术水平,缺乏有效的异地备份、分级备份方式和统一管控的手段。特别是业务集中上云以后,对业务连续性和数据安全可靠性保障提出了更高要求。现有的灾备模式和代表政务公众形象的政务云低RTO、低RPO要求不相匹配。
1.2业务发展速度加快,传统规模估算模式略显吃力
在两级政务云建设模式下,业务系统建设逐步加速,“横”、“纵”两个维度的需求催生了政务云系统快速发展和扩张:协同办公、并联审批、信用平台、资源交易平台等横向建设的业务系统,一般由经信委、发改委牵头建设,业务建设由国家发文,省级单位统一规划建设;工商管理系统、交管综合系统、房管信息系统等涉及到部门专项业务的纵向业务系统,一般由部委牵头统一建设。业务建设由国家、部委发文,部委、省厅统一规划建设。
1.3政务云建设发展不均衡风险
政务云建设发展水平不均,落后地区建设预算不足,运维保障能力弱对于东部沿海地区省份、以及省会等区域中心城市,由于建设资金雄厚,政务云系统建设整体进展较快,设备资源较为充裕,运维水平较高;而对于欠发达地区,例如一些省份中的落后地区,当地财政预算不够充裕,又或者是垂直部委下辖的欠发达省份,建设资金无法满足建设需求,而与之而来的运维保障能力较弱,也成为了政务云建设中的短板。
1.4自建政务云与购买云服务关系有待协调
很多省市开始采用运营商、集成商为政府专门建设的云服务,其中有很多政府部门既有自建政务云平台,又有采购第三方云服务,两个平台之间使用、管理关系未统一,导致使用及管理复杂。
2对云计算的电子政务网络安全风险规避策略的简要分析
2.1加大资源贡献力度
全局资源共享,提供跨域云资源服务,有效解决地市政务云暂时性资源紧缺的问题当地市有业务上线需求,但苦于平台建设进度无法跟上、没有充足资源匹配的情况,可向省级云租借空闲的资源使用,市级云管理员可以向管理自有市级云资源一样,统一管理租借来的云资源,实现了业务系统跨云自动部署、迁移、弹性伸缩,使资源充分利用,让资源在省内按需流动。
2.2省市两级云运维服务流程与规范统一
在两级政务云框架下,省内发达和落后地区的政务云资源由省级平台通过集中管理系统进行统一管理,纵向实现两级云分级、分权、分域管理,使全省运维标准统一,解决了各地市电子政务运维队伍差异大,运维水平不均衡的问题。
2.3加大灾备统一管理的力度
统一灾备服务,有效解决灾备系统选点难、投资大、管理复杂的难题在省级云建设统一的政务云灾备中心,为省、市两级各政务云站点提供统一灾备服务,可快速提高全省政务云系统和数据的可靠性和连续性问题,整体减低建设、投资及管理的复杂度及成本。
3结束语
电子政务网络不仅提升了我国电子政务网络基础设施的使用效率,还是我国电子政务集约化和可持续发展的可靠保障,有效缓解了我国各级政府存在的信息共享不足和各自为政的问题,真正实现了政务资源整合共享,增强了政府的管理能力。
参考文献
[1]吴为,张博涵,任海清,王晓云.2018年底前河北建设政府统一数据开放平台[J].计算机与网络.2017(04).
关键词:电子政务外网;安全管理;策略
当前,我国电子政务的管理逐渐向信息化、网络化发展,提高了管理质量、增强了管理效果。但是,安全问题却成为当前电子政务管理中的关键问题。如何有效提升电子政务外网的安全管理级别,以保证网络的安全、稳健运行成为当前人们关注的话题。但由于电子政务外网的安全管理涉及较广(设备、技术与管理),因此在安全管理中存在一定的难度。以下笔者就对当前我国的电子政务外网的安全管理策略进行一些分析,并提出相关建议。
1当前我国电子商务外网的特点
电子商务外网是一种借助信息与通信技术,为各级政府部门提供服务的应用。其具有数字化、信息化、网络化的特点,可以提升政府的管理质量,促进其进步、发展。在当前“互联网+”的影响下,我国政府的电子政务外网办公逐步深化,且在信息技术的支持下,使政府和群众可以相互沟通、相互协作,有效的促进政府办公效率的提升。但是,电子政务外网的安全性始终是当前我们面临的关键问题。所以相关人员应积极解决这一问题,以保证政府的办公能力。
2我国电子商务外网存在的安全隐患
2.1电子政务系统存在安全威胁
当前我国电子政务系统还存在一定的安全威胁。而这种威胁一般包括:人为损坏、物理损坏与设备故障等三种情况。其中,人为威胁,一般是由于工作人员的操作不当,或是有人发出攻击行为,蓄意破坏计算机网络系统等原因造成的威胁。物理损坏一般指由于物理原因造成的硬盘损坏、设备使用寿命到期,或者是一些外力破坏造成的威胁。而一些设备故障一般是指断电、电磁干扰等原因。此外,除以上威胁外,极个别时候政务外网还会受到一些网络黑客、信息战士的入侵,他们通过监听、截取破译等行为获取政务信息,使电子政务系统受到严重的威胁。
2.2电子政务系统存在安全风险
当前我国电子政务系统还存在一定的安全风险。其具体表现在以下几种情况:1)信息泄密。如:由于一些假冒身份的或是非法的用户,在没有授权的情况下访问政务网络系统,并进行了不正当的操作,导致一些信息外泄。2)计算机病毒。计算机病毒的出现可以破坏计算机的功能,毁坏计算机的数据,影响计算机的正常使用。由于其破坏力极大,防范相对困难。因此,这也是当前政务外网中最大的威胁。3)新型攻击技术。近年来,网络上逐渐出现一些新型攻击技术,为政务信息的安全带来一些威胁。以上风险的出现严重当前我国政务外网的稳定性与安全性。
3改善电子商务外网安全隐患的策略
3.1强化管理体系,拟定安全管理体制
为提升我国电子政务的网络管理工作效率,保证其安全管理质量。相关部门应积极强化政务外网的安全管理体系,拟定出安全的管理体制。相关部门具体可以:部门应以当前所使用的计算机信息系统的保护等级与系统规模等详细信息为基础,积极建立出安全且健全的管理职责体系。在体系的建立过程中,部门应严格遵守国家知识指示与标准,结合自身的实际发展情况。另外,在管理工作的进行过程中,负责人(管理者)应对工作人员进行合理的分工、责任到人,并提出严格的要求。满足以上要求后,逐渐建立出高效的安全管理体系。
3.2建立防护系统,落实安全检测工作
为有效减少安全隐患,保证电子政务外网网络整体环境的安全性。相关政府部门应积极建立相关的防护系统,并落实安全监测工作,从而实现从根源上减少安全隐患的目的。具体可以:强化网络服务供应商之间的关系,借助供应商先进的设备与技术建设出电子政务外网的专属防火墙。这样政务外网就有了安全依托,可以在一定程度上将可能出现的安全隐患扼杀。另外,部门应积极建设相关的监督系统,以落实政务外网的安全监测。系统建设后,可以由公安网络或监察部监管,以保证政务外网的安全。
3.3保证设备安全,完善外网基础应用
在电子政务外网安全管理中,无法避免一些设备与软硬件产品的使用。因此,为保证系统的安全,提高安全管理的质量。首先,相关部门应重视并保护设备的安全,并逐渐完善电子政务外网的基础应用。有关部门可以:在选择设备的过程中,尽量选择一些性能好、安全性高的网络设备。然后,系统的运行过程中,应意识到电磁辐射(网络设备、计算机等都可能产生电磁辐射)对网络安全的危害(数据泄密),并积极找出应对措施,以减少电磁辐射。同时应尽量避免一些自然、人为破坏,以保证整个网络系统的安全运行。
3.4保证数据安全,建立灾难备份中心
数据是信息系统的关键,同时也是政府各项业务间的互动,信息共享与业务协同的关键因素。因此,为保证服务的顺利运行,相关部门在电子政务外网的安全管理中,应加强对数据与信息的重视。而为保护数据的安全,部门可以建立灾难备份中心,以提高抵御灾难的能力,保证重要信息相关数据的安全,同时可以将损失降为最小。具体可以采用自建灾难备份中心、共建灾难备份中心,以及服务外包等三种模式。在政府信息数据遭遇灾难时,启动异地建立备份数据中心,可以提供不间断的数据信息服务,以保证业务的连续性。
4结论
安全问题是当前电子政务外网的安全管理中经常面临的一个问题。由于问题、原因与解决策略相对复杂,因此需要对当前电子商务外网的特点、存在安全隐患进行一些了解与分析。然后积极找出改善电子商务外网安全隐患的策略,提高电子政务外网的安全级别,从而保证外网的安全、稳定运行。
参考文献
[1]赵惠巍.电子政务外网的安全管理策略研究[J].民营科技,2014(7):106.
[2]董舟,谢碧云,李歆.政务外网信息安全管理策略初探[J].人民长江,2015(3):86-90.
[3]刘鑫.电子政务外网网络结构与安全管理[J].电子技术与软件工程,2016(23):211.
摘要:近年来,电子政务在我国的发展比较迅速,但电子政务的评估研究比较滞后。电子政务项目的评估不仅仅包括实施前的评估,还
>> 基于电子政务的政府绩效评估 基于数据挖掘技术的电子政务 基于服务过程的电子政务服务质量评估模型研究 基于文本分析和管理创新视角的电子政务评估体系研究 基于目标分解的电子政务绩效评估模式研究 基于关键特征的地区电子政务绩效评估方法研究 基于数据包络分析的省级电子政务绩效评估研究 基于电子政务的社会文化系统设计与实现 基于MPLSVPN技术的电子政务网络平台的设计与实施 基于AJAX技术和MVC设计模式的电子政务系统的设计与实现 基于Web Service技术的电子政务数据交换平台的实现 基于安全技术的电子政务系统的建立与维护 基于Petri网的工作流技术在电子政务中的应用 基于GAP技术的电子政务安全解决方案的研究 基于XML技术的电子政务WEB数据挖掘研究 基于工作流技术的电子政务系统设计与实现 基于网络信息技术的电子政务系统研究 基于云计算的高校电子政务安全技术研究 浅谈基于云计算技术的电子政务建设 基于多Agent技术的电子政务系统研究 常见问题解答 当前所在位置:
[3] CIO时代网. 国外典型的电子政务绩效评估框架[EB/OL]. (2009-12-03) .[2013-7-11] ..
[4] 秦浩,刘红波.国外电子政务绩效评估的最新进展及启示——以埃森哲和联合国为例[J].电子政务,2013(2).
[5] 王求真.基于社会- 技术模型的信息系统开发项目的风险因素分析[J].情报科学,2005(9).
