電子政務的安全管理

    電子政務中的安全管理，應該分為兩個層次:一個層次是從國家強制角度的安全管理，這就是立法和制定相關的技術標準，由執(zhí)法機關來監(jiān)督實施；另一個層次是應用系統(tǒng)使用單位自身的管理。從整體上看，應該在以下的幾個方面考慮電子政務的安全管理：一、電子政務體系中各層面上的安全管理；二、電子政務系統(tǒng)中維護的安全管理；三、證書中心的安全管理；四、安全技術與產(chǎn)品的安全管理。

    認證中心的安全管理問題

    電子政務活動中，傳統(tǒng)白紙黑字的認證方式已不存在，網(wǎng)上的身份認證是必需的。證書中心的安全管理是整個電子政務系統(tǒng)安全的關鍵環(huán)節(jié)。

    證書中心的任務是要解決以下的問題：1.身份認證服務。為進行電子政務業(yè)務的實體定義惟一的電子身份標識，并通過該標識進行身份認證，保證身份的真實性。2.數(shù)據(jù)完整性服務。保證收發(fā)雙方數(shù)據(jù)的一致性，防止信息被非授權修改。3.不可否認服務。為第三方驗證信息源的真實性和信息的完整性提供證據(jù)，它有助于責任機制的建立，為解決電子政務中的爭議提供法律證據(jù)。

    所以證書中心本身的安全，是電子政務乃至所有網(wǎng)上活動安全的關鍵環(huán)節(jié)。必須解決證書中心應該由誰來建，怎樣建，誰來管理的問題。因此，應該從立法的角度對證書中心的建設與運管及責任與義務作出規(guī)定。證書中心建設的立項和審批必須通過公安信息網(wǎng)絡安全監(jiān)察部門，未得到公安部門安全許可的單位不得建立這樣的認證中心。

    證書中心所采用的技術，目前來說已經(jīng)不是問題，但采取什么樣的技術，采用誰的技術這是個問題。證書中心必須建立在我們自己的技術平臺上，這是一個關系到國家主權和安全的問題，也應該從立法的角度予以明確。

    證書中心的安全管理是極為重要的，否則安全就得不到保障。應該由公安部門對證書中心進行嚴格的日常監(jiān)管,必須有嚴格的人員審查機制和日常的管理機制。

    維護中的安全管理問題

    電子政務中的應用開發(fā)、系統(tǒng)運行、日常維護、重要設備維護等大都涉及信息安全，“電子政務信息安全管理的核心要素是高素質(zhì)的人和技術隊伍”。

    電子政務的大力加強，必然導致系統(tǒng)維護工作量的大大增加，但是目前的公務員隊伍只有極少數(shù)的人具有一定的計算機技術知識，有相當多的人不懂計算機，這是目前政府實現(xiàn)電子政務中極為突出的矛盾。另外，從事業(yè)的發(fā)展角度來看，這些維護

[1] [2] [3] 

【電子政務的安全管理】相關文章：

電子政務及電子公文操作管理辦法05-01

電子政務信息安全風險評估方法研究04-26

關于電子政務的論文08-29

電子政務投稿須知/電子政務2007年征稿啟事04-29

國土資源電子政務中的安全問題研究04-29

應用于電子政務的流程管理系統(tǒng)設計思路研究04-27

歐洲電子政務的成功范例05-02

透過協(xié)同看電子政務05-01

電子政務空間輔助決策系統(tǒng)數(shù)據(jù)庫的安全策略04-29

韓國電子政務建設對我國的啟示04-28