浅谈中国电子政务中的安全问题及对策(3)
2014-03-14 01:00
导读:数据是电子政务的核心资源之一,因此其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断,但一般在重新购置系统后仍能恢复,而
数据是电子政务的核心资源之一,因此其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断,但一般在重新购置系统后仍能恢复,而政府核心数据的损毁却是不可恢复的致命灾难。解决数据安全问题的主要办法就是建立完善的管理措施。
(1)数据保护制度。政府重要数据面临的首要风险就是被他人窃取。为防止这类损失,首先就要健全数据保护制度。一是做好物理访问控制,防止外部人员接触到存有重要数据的主机、存储设备和打印机等输出设备。二是做好数据的逻辑访问控制。三是做好数据备份和灾难恢复计划。
(2)标准可信时间源的获取。时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证。
(3)信息传递过程中的加密。加密就是为了安全目的对信息进行编码和解码。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及部门与部门之间、上下级之间、地区与地区间的公文流转。这些公文的信息往往涉及机密等级的问题,必须采取适当的加密方法对信息予以保密。
4.管理安全
(1)组织管理措施。对于电子政务系统来说,要想做到合理分工,一个核心的原则就是在实际建设和应用电子政务系统时把系统的设计者、管理者、操作者、利害关系者等角色分开,尽量避免一个人同时具备多个角色。除合理分工外,牵制也是必须考虑的问题。比如在信息录入环节增设人员监督录入,既可以减少录人错误,也可以防止舞弊。此外,对于重要业务,可以在系统的工作流程中增加审核环节,并为具体操作人员设定操作规模的上限,从而提高非法操作的难度,降低风险损失。
(2)人力资源管理。政府的人力资源管理情况也会在很大程度上影响电子政务的安全。一是对人员的安全教育和保护。从安全角度看,企业的员工不仅仅是潜在的威胁,也是安全制度的执行者和保护对象。二是对内部成员的安全防范。多项针对系统安全事件调查的结果表明,绝大多数安全事件是由受害组织的内部员工实施的。一般说来,针对内部员工的安全管理措施包括以下几个方面。①合理的岗位划分和健全的牵制制度。②定期休假制度。给重要岗位的人员提供定期的休假,一方面可以让员工得到休息,另一方面在其离岗期间内,临时管理员可以发现系统的不合理状态并及时报告、调查。
(转载自http://zw.NSEaC.com科教作文网)
③员工离任处理。一般被辞退的员工往往会产生严重的不满情绪和报复念头,同时他们又非常熟悉企业的系统结构和安全漏洞,因此很可能在离任后恶意破坏电子政务系统。为防止这种情况的发生,在员工离任时必须执行严格的处理办法。
三、结语
电子政务系统是安全高度敏感的系统,任何时候都要切实保证电子政务系统的安全,要制定严格的管理制度,对于各种系统安全风险,必须分门别类,对症下药,确保数据完整性、信息保密性、信息真实性、数据可用性等。应该站在系统的高度,综合各方面要素,在投资许可的前提下,采用多种安全技术手段确保电子政务系统的安全。
