电子政务安全技术包括防火墙技术、入侵检测与防御技术、数据加密技术、安全认证技术、备份与恢复技术、防病毒技术以及安全隔离技术等。
有物理层风险分析、数据链路层风险分析等。数据使用中的身份认证和访问控制。采用动态口令认证技术,密码技术、智能卡技术以及生物特征认证技术等。建立起对电子政务系统用户的统一授权以及统一管理,在接收电子政务数据时防止未授权用户非法接收和使用相关信息。
电子政务安全防范技术主要有:物理层风险分析、数据链路层风险分析、网络层安全风险分析。物理层风险分析 对于电子政务网络而言,物理层安全是其整体安全的基础。
加密技术:对称加密;非对称加密;数字信封:对称加密和非对称加密结合的技术。数字摘要技术;数字签名技术;认证技术:认证中心和数字证书;数字时间戳技术。电子政务系统中的安全防护技术 通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
. 加强安全技术和产品的自主研制和创新。由于电子政务的国家涉密性,电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品,全面推动自主研发和创新这些技术和产品是电子政务安全的需要。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。
实施安全保障措施:建立防火墙、入侵检测系统、安全审计系统、漏洞扫描系统等安全设备,实施加密通信、访问控制、身份认证、审计监控等安全保障措施。加强网络安全培训和意识教育:对工作人员进行网络安全教育和培训,提高他们的信息安全意识和技能,确保他们遵守信息安全规定和操作规程。
根据建设和应用情况需要,还可建立相应的信息安全管理执行机构(如“政府安全中心”),负责整个政务信息系统中的安全保密工作,包括提供相关服务。 另一方面,要在健全信息安全组织体系的基础上,切实落实安全管理责任制。
电子政务建设的原则主要包括以下几个方面: 公开透明原则:电子政务建设应该推动政务信息的公开透明,使公众能够方便获取政府部门的信息和服务,提高政府的透明度和问责制。 简化便捷原则:电子政务建设应该简化政府机构的办事流程,提供更加便捷的服务,方便公众和企业办理相关事务。
多人负责原则每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的,应忠诚可靠,能胜任此项工作。2)任期有限原则一般地讲,任何人最好不要长期担任与安全有关的职务,以免误认为这个职务是专有的或永久性的。
电子政务系统建设原则主要有以下几点:1.内外网间安全的数据交换原则。电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,又不希望内网暴露在对外环境中。
