电子政务终端安全重在整体防护

电子政务的计算机终端安全是电子政务信息安全的重要组成部分,需要引起高度重视。各级政府办公网络,计算机终端数量众多,终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。本文就电子政务终端安全的重要性、必要性及安全管理的手段、方法、条例等方面进行了探讨。     

电子政务终端安全：重在整体防护

作为电子政务的最基本单元,计算机终端承载着信息加工、处理、存储和传输等重要工作,但终端安全管理难度很大,终端安全业已成为电子政务信息安全保障工作中的薄弱环节。     

移动终端技术在电子政务信息安全中的应用

电子政务涉及到国家或地方秘密政务和高度敏感信息的保护。保证和维护电子政务信息平台的安全,是保护电子政务信息安全,建设完善社会管理制度的重要保障。完善电子政务信息安全技术已经成为电子政务工作的当务之急,而移动终端技术的发展为这一工作提供了新的思路。     

等级保护在政府绩效评估中的应用

文章通过对等级保护和政府绩效评估工作中存在问题的分析,提出了将等级保护应用于政府绩效评估工作中,一方面应用等级保护标准来建立信息安全评价体系,指导政府绩效评估工作;另一方面利用政府绩效评估工作来推动政府各部门积极落实等级保护等相关信息安全工作,不断加强电子政务信息安全保障能力。     

电子政务安全保障体系结构研究

通过对我国电子政务中安全问题的分析,将电子政务的安全体系划分为政务网安全和政务信息安全两层,并提出一个通用的电子政务安全保障体系结构参考模型。从保护对象、安全目标和措施三个方面,对该体系结构参考模型中的每一部分作了详细的描述。     

身份认证保障电子政务安全

我国的电子政务建设,注定与互联网身份认证和等级保护制度密不可分。为保障电子政务安全,中国启动了信息系统安全网络身份认证管理服务和等级保护体系。目前,公安部已经提出了比较完整的安全保护标准体系。2003年,在互联网身份认证和等级保护制度方面又有了新的发展,我国的电子政务建设也将进入全新的阶段。     

电子政务网络系统安全体系的设计与实现

随着计算机的普及和网络技术的迅速发展,对于电子政务的应用也越来越普遍.由于电子政务中存在设计国计民生的重要信息,信息安全问题成了制约其进一步发展的瓶颈.本文就电子政务网络系统安全问题进行概述,并对电子政务网络系统安全体系的设计与实现进行分析.     

以安全管理促进内网安全

随着信息技术和信息化程度的不断开展,各政府部门内部计算机网络已经相当普及,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。切实落实等级保护保护政策,构建覆盖终端的安全管理技术体系是解决网络安全问题的有效途径。     

政务内网终端安全系统设计与实现

随着信息技术和计算机网络的发展,各单位计算机网络已经相当普及,为了保证信息的安全,政府机关单位和企事业单位都建立了与互联网物理隔离或逻辑隔离的计算机内网,随着内网规模的扩大,信息安全问题也日益突出,如何解决单位内网信息安全问题,是信息部门工作的重中之重。保护信息安全的常用手段是保护网络、服务器和存储,往往忽视了对终端的防护,然而很多安全隐患正是从终端引发的,只有加强计算机内网终端管理,才能真正保障单位内网信息系统的安全。     

利用计算机免疫技术打造安全的电子政务业务网

随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。但随之而来的安全问题也显得越来越突出,构建安全的电子政务业务网就越发显得迫切。基于计算机免疫技术提出了一种电子政务业务网的安全解决方案,并结合实例对这种方案的效率进行了分析。结果表明,利用免疫技术构建安全的电子政务业务网是一种较为可行的方案,与同类其他技术比较而言,代价更小,安全性更高。     

电子政务安全初探

根据国家电子政务总体框架，本文介绍了电子政务安全体系，提出电子政务系统安全整体结构。描述了电子政务网络安全、电子政务应用支撑平台安全及电子政务应用信息系统安全。     

"三网"框架下电子政务的网络的安全性探讨

网络安全是目前电子政务中非常突出的问题，笔者结合工作实际中的内外、专网和外网的管理情况，从双网隔离、安全设备和身份鉴定三方面分析了如何保护好电子政务系统的安全平稳运行。     

安全第一——企业数字身份认证系统

近年来，基于互联网的电子商务和电子政务获得了巨大的发展，成为一种全新的工作模式。这种工作模式对管理水平、信息传递技术都提出了更高的要求，其中安全体系的构建又显得尤为重要。如何建立一个安全和便捷的应用环境，对信息提供足够的保护，已成为电子商务和政务的核心问题。     

中国科学院院所网络终端安全防护系统的设计与实现

随着互联网的快速发展,网络安全事件愈演愈烈,中国科学院院所网络也面临着各种各样的安全威胁。为了保障中国科学院网络终端的安全,本文给出了一个网络终端安全防护系统的设计方案,对中国科学院院所网络中的计算机终端实施包括安全配置、漏洞修复、病毒查杀等在内的全方位安全保护。系统分为客户端和服务器端两个部分,不仅普通用户可以通过系统的客户端对自己的计算机进行安全检测与修复,而且管理员也可以通过服务器端对客户端计算机进行安全管理。通过对系统的实际部署测试,验证了其保护网络终端安全的有效性。     

计算机终端安全管理策略及应用的研究

根据近几年的安全防御调查表明,政府、学校、企事业单位中超过80%的管理和安全问题来自计算机终端,终端计算机已广泛涉及每个用户,由于其具有分散性、安全手段落后、受重视程度弱等特点,已成为信息安全体系中的薄弱环节。     

电子政务网络数据库安全保护研究

文章针对电子政务网络安全问题现状进行了分析,电子政务网络环境存在物理安全、系统安全、信息安全、管理安全等众多安全隐患。随着电子政务网络信息量的越来越大,数据库系统作为电子政务信息系统的重要组成部分,其保障工作是信息安全的重点,文章主要探讨电子政务系统中数据库系统面临的安全问题,推导了安全风险概率,分析了数据库安全保护的技术环境和部分技术手段,并提出了一些建议。     

数字签名:电子政务的安全锁

随着计算机网络技术和软件技术的蓬勃发展，以及internet的广泛应用对传统的工作方式产生的巨大冲击，电子政务(E-government)系统就在这样的环境下应运而生了。电子政务的所有活动都是政府行为，要求具有高度的可靠性和安全性。数字签名技术这种能保证数据的完整性、机密性、抗否定性的信启、安全技术毫无疑问将会在电子政务系统中得到广泛的应用。由于java在网络编程中的适用性，以及java的安全系统结构的日益完善和目前java开发网络安全软件的便利性，因此在电子政务系统中用java来实现数字签名会具有更好的现实意义。     

做好国家信息系统等级保护的技术整改工作

本刊于上期报道了2009（第四届）中国电子政务论坛的概况,同期举办的电子政务信息安全分论坛也引起了与会代表的强烈反响,分论坛主持人的开场白也许正代表了大家的心声,他说：信息安全是电子政务领域里的重要课题,占据着举足轻重的地位,没有信息安全就没有电子政务。与会领导和专家就电子政务中信息安全重要性、等级保护迫切性、办公应用信息防护、构建“终端无痕”安全电子办公环境等主题发表了精采演讲,本期我们整理刊登了部分演讲内容,供读者参考。     

基于可信网络连接(TNC)的电子政务网络安全接入架构研究

随着我国电子政务信息化建设的发展,电子政务的网络安全问题越来越受到业内人士的重视,建设完善的信息安全保障体系,建立安全可信的电子政务网络体系成为了下一步电子政务建设工作的重点,就如何利用可信网络连接(TNC)体系的理念在国家信息安全基础设施(NISI)结构中构建电子政务可信网络安全接入平台进行论述。     

基于PKI体系的电子政务应用层安全的研究

电子政务对信息安全有着很高的要求，电子政务信息安全体系必是多层次的各种安全技术和安全策略相结合的产物。文中分析了安全体系应用系统层的安全，强调了构建于核心层PKI／CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。在对现有信息安全技术分析和研究的基础上，提出了在电子政务安全体系中采取基于角色权限的访问控制（RBAC）模式，并从功能、结构和组成等方面对其进行了详细讨论。最后，提出了本领域有待于进一步研究的问题。