电子政务网的安全设计浅析

电子政务网络的安全是电子政务正常运行的保障,也是推进电子政务发展的切实需要。基于互联网的电子政务建设模式中,互联网既要作为政务办公网络互联与接入平台,又要作为提供公共服务的网络平台,故电子政务网络安全建设需考虑不同安全层次、不同部门的大规模、复杂交互应用,以确保信息的机密性、真实性、可用性和可控性。文中分析了电子政务网的安全体系,并简单探讨了电子政务网络安全体系的设计实现,为电子政务网的安全体系建设提供了一定的参考。     

跨系统可信互联安全体系研究

各部门及行业信息系统之间互联互通已成为我国信息化建设进一步深入发展的主题之一。本文提出通过建立可信互联平台,在实现跨系统互联的同时,保障信息交换和共享过程中各信息系统的信息网络安全。文中就跨系统可信互联的范围和目标进行了定义,提出和设计了可信互联平台安全体系,建立了安全体系实现框架,并对其中的边界防护机制和安全数据交换机制进行了论述。该安全体系已在实际应用中初步实现并取得了良好效果。     

风险管理——电子政务互联互通的基石

政务网互联互通所带来的风险 谈到电子政务的互联互通，大家想到的第一个词就是风险。确实，跨等级、跨密级的电子政务互联在提高信息资源共享度的同时，也会导致我们的IT风险列表不断扩大。     

政府网络安全风险评估

新形势下,随着网络互联的普及和发展,政府电子政务网络系统的安全问题也日益受到关注和重视。为促使人们对政府网络安全风险评估工作的了解,提高政府网络的安全性,以及加强政府网络的建设,保障信息资产安全,本文主要结合政府网络安全风险评估的方法、安全风险评估模型与应用等方面加以讨论和分析。     

电子政务系统需要全面安全审计

电子政务是2002年伊始业界强烈感受到的市场热点。由于电子政务系统本身的重要性和特殊性,安全性问题便成了人们解析电子政务时的首要话题。信息安全是电子政务提供科学决策、监管控制、大众服务功能成功的保证。解决好信息共享与保密性、完整性的关系、开放性与保护隐私的关系、互联性与局部隔离的关系,是实现“安全”电子政务的前提。     

一种面向等级保护的多级安全域间可信互联方法

通过分析等级化信息系统安全应用支撑平台的设计结构,针对不同等级间信息系统的互联会导致许多额外风险等问题,将可信网络连接(TNC)思想引入到定级系统应用平台的互联中,提出了一种面向等级保护的多级安全域间可信互联方法,设计了域间多级可信网络互联的框架,说明了架构运行的控制流程,并将其应用到具体的等级化信息平台的互联中,给出了实际互联方案,并对互联可信性进行了分析。为保障等级化安全应用平台跨域互联的可信性和安全性,特别是减少不同等级应用平台互联带来的额外风险,提供了有效的互联技术框架和方法。     

电子政务信息安全体系结构研究

电子政务信息安全是电子政务正常运行的基本前提,信息安全的保障需要从电子政务安全体系结构的角度加以研究.电子政务信息安全体系结构是指能够保证电子政务安全运行的各种保障措施、技术和体制的有机综合体.本文提出了一个综合性的电子政务信息安全体系结构,研究了其组成.     

电子政务安全保障体系技术框架

一、电子政务信息安全保障体系 1.电子政务信息安全保障休系是国家安全保障体系的基本核心部分。 2.要加快电子政务信息安全立法,这样才能做到有法可依,有法必依; 3.要建立电子政务信息安全组织管理体系,建立高效能的、职责分工明确的行政管理和业务组织体系;     

移动终端技术在电子政务信息安全中的应用

电子政务涉及到国家或地方秘密政务和高度敏感信息的保护。保证和维护电子政务信息平台的安全,是保护电子政务信息安全,建设完善社会管理制度的重要保障。完善电子政务信息安全技术已经成为电子政务工作的当务之急,而移动终端技术的发展为这一工作提供了新的思路。     

信息通信新技术环境下电子政务安全保障

在国家电子政务发展进程中,信息安全保障面临巨大挑战,在信息通信新技术越来越多地应用到电子政务领域的环境下,如何构建电子政务信息安全保障体系是当前各国关注和正在探索的重大课题。本文从信息通信新技术在电子政务领域应用和完善电子政务信息安全策略等角度论述了加快推进电子政务信息安全技术保障体系的措施,提出了相应的技术框架。     

构建电子政务信息安全平台

电子政务信息资源的安全关系着电子政务的稳定运行和国家安全。该文阐述了电子政务信息安全的背景,科学地界定了电子政务信息安全的内涵和所涉及的内容,有针对性地构建了保障电子政务信息安全的平台并给出了具体的措施。     

电子政务安全互访技术研究

电子政务信息化建设即通过信息化的手段提高政府的办公效率,改变政府职能,实现政府流程再造,提高政府为公众服务的水平。电子政务的目的在于突破传统系统中存在的信息孤岛和业务孤岛的障碍,实现“信息协同”、“业务协同”和“资源协同”。随着政府信息化程度的加深,政府各级机关部门之间内部的信息交互程度也会随之加深,各级政府的组成部门和直属机构的横向互联以及上下级之间的纵向互联程度也会随之加深,所以,今后统一的电子政务网络平台肯定要实现不同行业、不同部门以及不同业务之间的受控互访和安全隔离。本文首先讨论和比较了电子政务网络中传统的安全互访技术及其局限性,接着在此基础上详细讨论了一种目前比较热门的有效的安全互访技术——MPLS VPN技术,最后对MPLS-VPN技术的特点进行了分析和系统的实现验证。     

电子政务终端安全：重在整体防护

作为电子政务的最基本单元,计算机终端承载着信息加工、处理、存储和传输等重要工作,但终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。     

信息安全保障域及其互联——电子政务安全保障框架

安氏公司通过对电子政务信息安全保障的整体框架进行的研究,提出一个典型的信息安全保障域的框架模型——安氏IT安全保障框架     

碎片整理Update

电子政务最重要的内涵是：运用信息及通信技术打破行政机关的组织界限。构建一个电子化的虚拟机关．使得人们可以通过不同的渠道得到政府的信息及服务。对于电子政务系统而言．信息安全是一个需要格外关注的问题。在享受网络带给我们便利的同时，严格控制对信息的访问权限和保证信息的完整性．对于政府来说是迫切需要解决的问题。网络的开放性必然带来信息失窃的隐患．解决好信息共享与保密性的关系、开放性与保护隐私的关系，互联性与局部隔离的关系．是实现安全的电子政务的前提。     

基于PKI的交叉认证技术在电子政务中的研究与应用

信息与网络安全是保障电子政务正常运作的首要务件。论文介绍了保障电子政务安全的核心技术，包括认证机构CA、交叉认证技术以及证书关键扩展项在电子政务系统中的作用，结合实际工程论述了交叉认证等技术在实际中的具体应用。     

跨操作系统/跨数据库/跨Web服务器长城电子政务平台及解决方案

跨操作系统、跨数据库、跨Web服务器的电子政务应用搭建平台面向用户的统一信息发布平台;面向策略的统一安全管理平台;面向业务的统一业务过程搭建平台;面向资源的统一资源管理平台高安全性、高可用性的跨平台协作工作系统可扩展、可灵活定制的电子政务架构和运行平台     

浅析电子政务信息安全

近年来,政府电子政务安全体系建设受到各级政府的高度重视.在各类电子政务系统建设中,安全无不被提高到战略高度对待.政府部门或从技术手段出发,采用各类信息安全技术来保障电子政务安全,或是辅之以信息安全的制度保障,从技术加管理的角度来落实安全措施.     

电子政务终端安全重在整体防护

电子政务的计算机终端安全是电子政务信息安全的重要组成部分,需要引起高度重视。各级政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。本文就电子政务终端安全的重要性、必要性及安全管理的手段、方法、条例等方面进行了探讨。     

省级电子政务网络建设与研究

在省级电子政务网络建设过程中应按照国家统一规划、统一安全管理、统一运维支撑系统、统一技术路线、的要求,通过采用数字证书、MplsVpn等技术手段保障信息交换与共享过程中的信息安全性,最大限度地实现跨部门间的信息互通与共享。完成从过去由各部门自行建设、自成体系,转向跨地区跨部门的资源共享,从离散化粗放式的建设模式,转向整体化、集约化的可持续发展模式,注重支撑各政务部门履行职能,提高效能,有效解决社会问题,提高政务信息化资源利用效率,深化业务应用,扩大服务范围,提升电子政务服务质量。