政府信息网络的安全对策.ppt

政府信息网络的安全对策  随着二十一世纪的来临，全社会的信息化建设将进入一个高速发展的阶段。1999年启动的“政府上网”工程，是我国政府部门信息化建设的良好开端。在我们看来，政府机关的网络化、信息化建设是推动中国因特网全面发展的基础。从世界范围来看，推进政府部门办公自动化、网络化、电子化，全面信息共享已是大势所趋。联合国经济社会事务部把推进发展中国家政府信息化作为今年的重点，希望通过信息技术的应用改进政府组织，重组公共管理，最终实现办公自动化和信息资源的共享。而在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政府”被列为第一位，其它四个领域分别是电子商务、远程教育、远程医疗、电子娱乐。 政府信息网络的安全对策 近年来，欧美日等主要发达国家为提高其国际竞争优势，相继推出国家信息基础建设，并规划用网络构建“电子化政府”或“在线政府”，作为提升政府效率、减少官僚作风、杜绝营私舞弊、铲除腐败现象及便民服务的重点，以建立一个反映人民需求为导向的政府，并以更有效率的行政流程，为人们提供更广泛的、更便捷的信息及服务。电子化政府最重要的内涵是运用信息及通信技术打破行政机关的组织界限，建构一个电子化的虚拟机关，使得人们可以从不同的渠道取用政府的信息及服务，而不是传统的要经过层层关卡书面审核的作业方式；而政府机关之间及政府与社会各界之间也是经由各种电子化渠道进行相互沟通，并依据人们的需求、人们可以使用的形式、人们要求的时间及地点，提供人们各种不同的服务选择。 政府信息网络的安全对策 考察中国因特网和信息化发展的现状，政府信息网络建设的总体目标，包括当前的“政府上网”工程，可以概括为以下几个方面： 首先，应实现政府公众信息的网上发布，即建立从中央到地方的政府机关的因特网网站，公开政府部门的名称、职能、机构组成、办事章程，各项文件、资料、档案等，凡是可以公开的，应尽可能上网。这个过程可以称作“政务公开”阶段，使普通老百姓了解政府机关的组织机构和职能，如何循章办事，到哪个政府部门解决什么样的具体问题。 接下来，在基本实现政务公开的基础上，政府机关应着手开展“电子化政府”的建设工作，实现政府上网的功能性目标。所谓“电子化政府”， 就是扩充政府的因特网站功能，实现政府的行政职能，为所有需要与各级政府部门打交道的人提供因特网形式的交流渠道，如网上报税、网上申请、项目审批、网上采购和招标等。全新的“电子化政府”让过去跑衙门办事的车马劳顿变成现在电脑终端前的轻松击键，改善了政府形象，提高了政府机关的办事效率，为广大群众行使民主监督权利提供便利条件。 政府信息网络的安全对策 在政府职能上网的带动下，将积极推动各行业和企业的网络化建设，形成“政府搭台、企业唱戏”的良好局面。由于各行各业、千家万户联入网络，通过网络既进行信息共享，实现多种社会功能，这个阶段可以称为“网络社会”阶段。 在社会活动网络化的进程中，政府机关内部的信息网络建设显得更加至关重要，因为内部信息的交流与共享是实现“电子化政府”的前提和基础。“政府机关内联网”区别于政府的公共信息发布系统，是一个在各级政府机关内封闭运行的网络体系，但本质上也采用了因特网的网络技术和组网方案，可以说是各级政府机关的Intranet。 政府信息网络的安全对策 相对于人类文明社会而言，当前飞速发展的因特网世界尚处于“原始社会”阶段，缺乏道德和法律的约束，网络黑客出于好奇或破坏的目的而攻击网上站点的事件比比皆是，网络犯罪案件层出不穷，因特网上的信息安全问题相当严重。政府信息，无论是公开发布的信息，还是内部共享的信息，其可用性、可靠性、唯一性都具有无可争辩的法律地位。如何保障政府公共网站能够为社会提供正常、有效的信息服务，及时进行灾难恢复，避免受到恶意破坏、篡改；如何保障政府内部信息的安全传输，合法用户的授权访问，杜绝非法用户的登录和信息窃取，是当前法律界、科技界和产业界急需解决的课题。 　　 以下，我们将对我国各级政府的信息网络体系进行系统分析，针对不同的网络安全风险提出相应的解决对策，为各级政府机关的行政领导和网络信息系统的设计、实施和管理人员提供参考和借鉴。 政府信息网络的安全对策 一.政府信息网络的安全状况 发达国家政府在70年代开始网络信息化的研究和建设，因特网的前身ARPANET就是美国国防部的网络研究课题。进入90年代，随着因特网应用的普及，“电子政府”的发展速度非常快，大量的黑客攻击和网络犯罪现象