(3)完善我国现有法律和法规。对现有的《电子政务法》、《电子政务技术法》和《电子政务信息安全法》进一步修正和完善,从而加大对各种侵害网络信息安全的违法犯罪的处罚力度。
[1]王谦,陈放.加强电子政务信息安全保障体系建设[J].安防科技,2006,(03).
3.信息安全法律体系不健全。要发展电子政务,安全技术是基础平台,法律保障和创新管理则是必备的后台支撑。虽然我国的电子政务从2000年开始正逐步走向法制化,但相比电子政务本身的发展要求,法律和法规明显滞后于技术发展。如:电子政务的法律地位不明确、现有的相关法律规范立法层次不高、立法理念和技术相对滞后、很多需要法律去规范的事项没有相应的法律出台、已出台的法律和法规很多不适合电子政务发展要求等。
(1)密码技术。密码技术是电子政务信息安全的核心和关键。其最重要的包含密码编码、密码分析、认证、鉴别、数字签名、密钥管理和密钥托管等技术。数字签名是目前电子政务中应用最普遍、技术最成熟、可操作性最强的一种电子签名方式。它采用了规范化的程序和科学化的方法,用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中的有无变动,确保传输电子文件的完整性、线.IT产品及通信网络漏洞导致的风险。一种原因是IT产品单一性带来安全风险隐患。由于政府统一采购IT产品,造成信息系统中软硬件产品单一性,如同一版本的操作系统、数据库软件等,这样攻击者能够最终靠软件编程,实现攻击过程的自动化,因此导致大规模网络安全事件的发生。另一面是通信网络存在多方面的威胁。电子政务网络绝大多数是基于TCP/ IP、NetBEUI, IPX/SPX等网络协议的通信网络,并非专为安全通讯而设计,本身就有几率存在多方面的威胁,因而会造成物理通道扰、数据信息被拦截和窃听、数据库服务器和电子邮件服务器等很容易受到病毒和黑客的攻击,以及信息被泄露、抵赖、假冒等问题。
[摘要]电子政务信息安全风险主要存在于观念、技术、管理和法律方面。要强化电子政务环境下公务员的信息安全意识,建立电子政务信息安全管理机构,完善信息安全基础设施和扶持国有信息安全产业的发展。
1.信息安全意识淡薄。一是工作人员安全意识不强。目前,在电子政务系统建设过程中,还都会存在“重技术、轻管理,重业务、轻安全”的思想,很多工作人员认为安装了杀毒软件和IT火墙就可以抵御所有的外来侵袭。二是安全制度和安全流程的执行力不强。电子政务系统自启动运用以来,开放程度还不是太高,重要的、机密的文件还没有利用互联网来处理,使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄,而一些安全制度和安全流程也只是流于形式。三是领导重视程度有待进一步提升。部门领导重视工作流程的畅通性,忽略了信息安全的防范措施,在加强信息安全的重要环节上思想意识有待加强。
1.从信息的层次看,包括信息的完整性(保证信息的来源、去向பைடு நூலகம்内容真实无误)、保密性(保证信息不会被非法泄露扩散)、毋庸置疑性(保证信息的发送和接收者无法否认自己所做过的操作行为)等。
2.从网络层次看,包括可靠性(保证网络和信息系统随时可用,运行过程中不发生故障,遇意外事故能够最好能够降低损失并尽早回到正常状态)、可控性(保证营运者对网络和信息系统有足够的控制和管理能力)、互操作性(保证协议和系统能够互相联接)、可计算性(保证准确跟踪实体运行达到审计和识别的目的)等。
强化公务员的信息安全意识就是要让公务员认识到电子政务信息安全是电子政务正常而高效运转的基础,是保障国家信息安全甚至国家安全的重要前提,从而牢固树立信息安全第一的思想。我国各级政府部门要利用多种途径对公务员进行电子政务信息安全方面的教育:一是通过大众传播媒介,增强公务员信息安全意识,普及信息安全知识。二是积极组织各种专题讲座和培训班,培养信息安全人才,并确保防范手段和技术措施的先进性和主动性。三是要积极开展安全策略研究,明确安全责任,增强公务员的贵任心。
(1)构建完备的信息安全法律体系。制定专门的政府信息公开法,明确规定公民享有的知情权;尽快制定网络信息安全基本法,该法既要包括网络与安全管理的根本原则,也要确定保障通信和舆论的自由、发展电子商务的相应规范。并在此基础上,结合我国单行立法模式完善电子政务法律体系,尤其要注重建设电子信息知识产权及个人隐私信息保护法等。
数字签名技术是公开密钥加密算法的典型应用。它的应用过程是,数据源发送方使用自己的私钥对数据校验或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的数字签名,并将解读结果用于对数据完整性的检验,以确认签名的合法性。
(2)虚拟专用网V PN( virtual private network)。V PN是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。根据电子政务建设上下贯通、横纵互联、高速稳定、安全可靠等方面的要求,既要保证各种应用业务系统逻辑网络的相对独立性,满足多种业务系统对安全性、可靠性、服务的品质和管理等方面的要求,又要能实现不同业务系统之间的互联互通和提供相互访问、信息交换和共享的途径,同时确保安全性。为满足这两方面要求,在电子政务中主要是采用了M PLS V PN技术。M PLS V PN是一种基于多协议标签交换技术的V PN,是在网络路由器和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路技术的标签交换实现的IP虚拟专用网络。