国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

淺談我國電子政務(wù)運(yùn)行的安全問題及對(duì)策

  
評(píng)論: 更新日期:2016年03月03日

?????? (四)法制問題
??????? 網(wǎng)絡(luò)犯罪活動(dòng)與網(wǎng)絡(luò)信息法制不完善和對(duì)罪犯的懲治不力密不可分。一方面, 盡管我國已經(jīng)出臺(tái)了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī),但現(xiàn)行政策法規(guī)仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等數(shù)字經(jīng)濟(jì)正常運(yùn)作所需的配套法規(guī)急需制定。由于法規(guī)不健全,信息市場交秩序的維護(hù)、信息犯罪的懲處等無法可依,使信息犯罪者有空子可鉆。另一方面,由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn),給網(wǎng)上犯罪案件的偵破和審理帶來了極大的困難。雖然我國針對(duì)電腦病毒、信息侵權(quán)和網(wǎng)絡(luò)犯罪等非法信息行為制定了一些政策法規(guī),但由于執(zhí)行不力,效果不明顯。
??????? 三、保證電子政務(wù)安全運(yùn)行的對(duì)策
??????? (一)加強(qiáng)電子政務(wù)安全運(yùn)行的相關(guān)法律法規(guī)建設(shè),提高執(zhí)法水平
??????? 我國的網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)、法律,正逐步形成結(jié)構(gòu)嚴(yán)謹(jǐn)、內(nèi)在和諧的統(tǒng)一體系, 填補(bǔ)了傳統(tǒng)法律和標(biāo)準(zhǔn)體系的空白與不足。當(dāng)然,我國網(wǎng)絡(luò)安全法規(guī)的建設(shè)并不是盡善盡美的,仍然存在著不少缺陷和不足。例如,我國還缺少有關(guān)電子政務(wù)安全保障的專門法規(guī)、政策以及地方性法規(guī)和政策,難免導(dǎo)致法規(guī)執(zhí)行的針對(duì)性不強(qiáng)。今后,我國應(yīng)該在這方面下功夫。有了相關(guān)法律的保障,沒有相應(yīng)的政策, 也無法使信息安全的保障具備可操作性。美國聯(lián)邦政府1996 年發(fā)布了A - 130 通告,在附錄"聯(lián)邦政府自動(dòng)化信息資源安全"政策大綱中,具體闡述了計(jì)算機(jī)系統(tǒng)的安全對(duì)策,可操作性很強(qiáng),其做法值得我們借鑒。所以,電子政務(wù)安全保護(hù)問題,不但要從政治和法律上著眼,還要從政策上著手。
??????? (二)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理,增加網(wǎng)絡(luò)安全意識(shí)
??????? 在網(wǎng)絡(luò)安全制度的建設(shè)與管理中,需要抓好的主要工作是建立和落實(shí)安全責(zé)任制度。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理部門必須設(shè)有安全組織或安全負(fù)責(zé)人。每個(gè)工作站和每個(gè)終端都要建立健全網(wǎng)絡(luò)操作的各項(xiàng)制度,加強(qiáng)對(duì)內(nèi)部操作人員的安全教育和監(jiān)督,嚴(yán)格網(wǎng)絡(luò)工作人員的操作職責(zé),加強(qiáng)密碼、口令和授權(quán)的管理,及時(shí)更換有關(guān)密碼、口令,重視軟件和數(shù)據(jù)庫的管理和維護(hù)工作,加強(qiáng)對(duì)磁盤文件和軟盤的發(fā)放和保管,禁止在網(wǎng)上使用非法軟件、軟盤。有了組織機(jī)構(gòu)和相應(yīng)的制度,還需要領(lǐng)導(dǎo)的高度重視和群防群治。這需要進(jìn)行網(wǎng)絡(luò)信息安全意識(shí)的教育和培訓(xùn),提高全社會(huì)網(wǎng)絡(luò)安全意識(shí)和法律觀念,以及對(duì)信息安全問題的高度重視, 尤其是對(duì)主管計(jì)算機(jī)應(yīng)用工作的領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員、操作員要通過多種渠道進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)安全法律法規(guī)和安全技術(shù)知識(shí)培訓(xùn)與教育,使主管領(lǐng)導(dǎo)增強(qiáng)計(jì)算機(jī)安全意識(shí),使計(jì)算機(jī)應(yīng)用人員掌握計(jì)算機(jī)安全知識(shí),知法、懂法、守法。
??????? (三)構(gòu)建電子政務(wù)的安全保障體系
??????? 第一,物理安全。
??????? 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)政府網(wǎng)絡(luò)系統(tǒng)安全的前提。它主要包括三個(gè)方面;一是環(huán)境安全。對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù);二是設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等;三是媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。顯然,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全, 除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來減少或干擾擴(kuò)散出去的空間信號(hào)。
??????? 第二,系統(tǒng)安全。
??????? 它包括三個(gè)方面;一是網(wǎng)絡(luò)結(jié)構(gòu)安全。主要指網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是否合理;線路是否有冗余;路由是否冗余,防止單點(diǎn)失敗等。二是操作系統(tǒng)安全。對(duì)于操作系統(tǒng)的安全防范,應(yīng)盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置、關(guān)閉一些起不常用卻存在安全隱患的應(yīng)用、對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制。三是應(yīng)用系統(tǒng)安全。在應(yīng)用系統(tǒng)安全上,應(yīng)用服務(wù)器盡量不要開放一些沒有經(jīng)常用的協(xié)議及協(xié)議端口。
??????? 第三,網(wǎng)絡(luò)安全。
??????? 網(wǎng)絡(luò)安全是電子政務(wù)整個(gè)安全解決方案的關(guān)鍵。在訪問控制方面,要制定嚴(yán)格的管理制度,內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)要根據(jù)不同用戶安全級(jí)別或者根據(jù)不同部門的安全需求,利用三層交換機(jī)來劃分虛擬子網(wǎng)(VLAN ),在沒有配置路的情況下, 不同虛擬子網(wǎng)間不能夠互相訪問。在通信保密方面,主要是保障數(shù)據(jù)的機(jī)密性與完整性,保護(hù)在網(wǎng)上傳送的涉及政府機(jī)密的信息,經(jīng)過配備加密設(shè)備,使得在網(wǎng)上傳送的數(shù)據(jù)是密文形式,而不是明文。入侵檢測(cè),這是防火墻的必要補(bǔ)充。利用入侵檢測(cè)系統(tǒng),可以根據(jù)已有的、最新的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)段的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄,并按制定的策略實(shí)行響應(yīng),從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為;安全掃描系統(tǒng),包括網(wǎng)絡(luò)掃描和系統(tǒng)掃描。網(wǎng)絡(luò)掃描可以對(duì)網(wǎng)絡(luò)中所有部件進(jìn)行攻擊性掃描、分析和評(píng)估,發(fā)現(xiàn)并報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,評(píng)估安全風(fēng)險(xiǎn),建議補(bǔ)救措施。系統(tǒng)掃描可以對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有操作系統(tǒng)進(jìn)行安全性掃描,檢測(cè)操作系統(tǒng)存在的安全漏洞,并產(chǎn)生報(bào)表,以供分析;還會(huì)針對(duì)具體安全漏洞提出補(bǔ)救措施。
??????? 第四,應(yīng)用安全。
??????? 一方面,要嚴(yán)格控制內(nèi)部人員對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄,否則,較容易因?yàn)槭韬龆谂c職工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶,在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制, 即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。另一方面,對(duì)涉及秘密信息的用戶主機(jī), 使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。還要進(jìn)行信息存儲(chǔ),對(duì)數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。通過網(wǎng)絡(luò)備份系統(tǒng),可以對(duì)數(shù)據(jù)庫進(jìn)行遠(yuǎn)程備份存儲(chǔ)。
??????? 參考文獻(xiàn):
??????? [1] 曾華國,網(wǎng)絡(luò)世界; 我們?cè)鯓釉O(shè)防--關(guān)于我國信息安全的報(bào)告,1998
??????? [2] 崔 麗, 沈昌祥. 國家安全新概念; 對(duì)信息系統(tǒng)安全應(yīng)從"兩彈一星"的高度去認(rèn)識(shí)? 中國青年報(bào),1999
??????? [3] 趙 林, 斬?cái)嗌煜蛴?jì)算機(jī)的黑手? 中國科技信息,1998
??????? [4] 陳朝輝, Internet 網(wǎng)絡(luò)信息安全問題及其對(duì)策,圖書館,1997
???????

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們