美国电子政务信息安全对我国的启示

美国电子政务信息安全对我国的启示

电子政务是一种国家行政管理形式，它由计算机、网络通信等作为支撑技术，适用于政府机构的日常办公，收集及发布信息，管理公共事务等，它的运行环境是网络化、数字化的。它的内容有多个方面，比如政府的自动化办公，政府部门之间共建共享信息，政府实时发布信息，各级政府间进行的远程视频办公，公民在网上查询政府的相关信息，利用网络做民意调查和统计社会经济情况等。现在各国都在积极倡导运用“信息高速公路”，“电子政府”在这一领域中被列为第一位，由此可见，在社会信息网络化中，政府信息网络化的作用是十分重要的。

一、美国电子政务信息安全措施

美国电子政务信息安全的主要措施有：一，利用法律保护信息的安全及隐私，即颁布像联邦信息管理安全法、计算机安全法、计算机欺骗和滥用法、电子签名法、电子通信隐私法、国家信息基础设施保护法等各项法律法规及文件。在美国，每一个联邦政府的信息系统如果还没有通过隐私保护的评估或还没有将评估报告送交给联邦政府的首席信息官，就绝对不允许投入使用或采集公众信息。二，完备的安全体系机构需在5个层次上做好安全防范，即物理安全、人员安全、安全管理规定和冗余及信息技术解决方案等。美国政府的电子政务主要采取的措施有：用户审查和身份认证、存取控制和管理、抵赖防范、收据保留、隐私和加密、完整性、服务和信息可用性、记录和审计等，一般使用VPN（虚拟专用网）、PKI（公开密钥基础实施）、SSL、数字签名和入侵检测等技术。三，保证资金，如奥巴马政府为了开发数字签名技术而下拨1亿美元的专用款项，把电子政府网上通讯的安全性放在第一位。

二、美国电子政务信息安全对我国的启示 （一）构建一个安全体系整体框架

目前，电子政务还没有可靠的安全系统，其安全框架体系结构还在探索实验中并没有成熟。电子政务的安全问题不单是技术问题,一个完整的安全体系一般由组织、管理和技术三个方面构成。就技术体系来说,电子政务安全由安全的通信平台、网络平台、系统平台及安全的应用软件和技术管理构成的。在安全防范方面它应该包括:访问控制、加密通讯、认证体系、安全漏洞检查、多层防御体系、攻击监控及备份和恢复体制等。

（二）建立统一的安全平台

我国的电子政务正处于不断发展阶段，原来只是办公自动化和网上政务公开，现在已经向网上事物处理的方向发展, 不断提高对信息安全的需求。以前的“用户名+日令”和 “PKI/CA” （注重CA）解决方案已经无法适应现阶段电子政务的要求。想要解决这一问题就需要更加完善统一应用安全平台。

统一应用安全平台的服务器包括安全认证、安全控制和安全管理的服务器另外还包括用户注册和访问授权数据库及安全管理控制台。安全认证服务器的作用是发放给请求者一个用户凭证，这个凭证是通过请求者的数字证书和服务器的数字证书到用户注册数据库中查询到相关信息并完成的身份认证，这个认证是双向的。安全控制服务器根据用户凭证,查询访问授权数据库,最终使请求者得到访问所需资源的权限,最后决定请求者能否访问所需要的资源。管理员通过安全管理服务器和安全管理控制台获得新来用户的注册和访问权限的设置及操作接口。注册用户的所有属性的信息都存储在用户注册数据库中。用户对资源的访问权限则全部存储在访问授权数据库中。

（三）进一步完善我国信息安全保障的法律体系

我国虽然已经颁布了大量的关于信息安全方面的条例，比如《商用密码管理条例》等,但这些条例的立法层次都偏低。所以我国要积极完善与信息安全相关的法律保障体系:

1、确立科学的信息安全法律保护理念

国家的法律政策应该以适应现实的社会存在和需求为目的,其着手点应是彻底改革故有的经济体制和保障机制,改进调整的方法,从发展的规范性达到保障发展,再通过保障发展过渡到促进发展,构筑一个社会环境，使之能够促进国家的信息化发展,最终形成能够满足信息网络安全的实际需要的法治文化。

2、构建完备的信息安全法律体系

构成信息化的社会秩序的三个基础层面的内容是：信息社会活动的基本支柱、公共需求及其特有的社会关系。为了适应这些,国家的政策法律环境应是一个有机的体系，这个体系应在指导政策、法律规范和技术标准等三项内容上保证信息化建设并且应发挥出规范、促进和激励的作用。

3.强化信息安全法律效率

现在，信息技术发展的非常迅速,这种情况下的信息、安全政策及法律的应当起到促进的作用而不应是被动、滞后的适应,在建设国家信息化时,应更多地强调技术的主动规范性和前瞻性,所以对超前的信息安全政策法律的效率要进一步加强。

4.改善电子政务的应用安全

首先,要严格控制内部人员使用网络共享资源。应尽量关闭内部子网的共享目录,不然的话, 职工很可能在互相交换信息时因为疏忽而将重要信息泄漏出去。对于那些需要经常交换信息的用户,有必要在共享时加上口令认证机制,也就是说，想要访问数据必须通过口令的认证。其次,对于那些存有秘密信息的电脑,使用者在使用这样的电脑时应尽可能少开放一些网络服务，尤其是那些不常用的更不应该开放。还要做好数据的安全备份。

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库美国电子政务信息安全对我国的启示在线全文阅读。