安全电子政务信息系统的设计与构建

电子政务信息系统安全关系到电子政务的应用成功与否,在设计与建设之初应优先考虑。然而单靠某一两项技术是不能奏效的,必须从管理和技术两方面入手,才能构筑起立体动态的防护体系。本文从电子政务信息平台的设计建设出发,结合电子政务系统安全管理和应用的特殊性,从理论和实践相结合的角度,重点对电子政务安全体系结构和信息平台系统安全的设计与构建进行了论述。     

安全电子政务信息系统的设计与构建

电子政务信息系统安全关系到电子政务的应用成功与否，在设计与建设之补应优先考虑。然而单靠某一两项技术是不能奏效的，必须从管理和技术两方面入手，才能构筑起立体动态的防护体系。本从电子政务信息平台的设计建设出发，结合电子政务系统安全管理和应用的特殊性，从理论和实践相结合的角度，重点对电子政务安全体系结构和信息平台系统安全的设计与构建进行了论述。     

政务和电子政务与信息安全

引 言 电子政务信息系统建设的目标,是支持我国各级政府行使其职能。电子政务信息系统的建设必须与各级政府机构所行使的职能相一致,所采取的信息安全措施与各级政府机关基本运行体制的安全要求相一致。信息安全措施的采用就是为了满足电子政务业务的安全需求。要搞清楚电子政务的安全需求,必须先搞清楚政务、电子政务与信息安全需求之间的关系。     

构建电子政务安全体系的研究

电子政务安全问题研究至今,事实证明,构建电子政务安全体系是整个电子政务系统安全、高效运行的重要保证,在构建电子政务系统安全体系模型的基础上,对电子政务安全体系进行详细设计。     

电子政务系统的可生存性策略研究

网络系统可生存性是对传统网络安全观念的突破和创新,是综合网络系统安全性、可靠性、容错性等领域研究成果的新方向。在网络攻击不可避免、安全防御机制失效的情况下,如何能保证电子政务系统的可生存性是当前研究的重点。通过对电子政务系统网络特点与安全威胁的分析,并在对可生存性网络信息系统的一般模型分析的基础上,提出了电子政务系统安全可生存性模型。该模型主要针对电子政务的外网、专网、内网3个层次进行了安全对策的研究分析。     

政府网上交易系统安全风险和控制研究

随着信息化的不断发展,电子政务和电子商务的模式被广泛应用,中国政府也在逐步采用计算机和互联网技术,采用网上交易系统实现网上交易业务模式,但同时这些系统面临了大量的安全风险,合理控制这些风险成为该系统建设的重中之重。文中通过对业务流程、系统生命周期和安全层次进行安全风险分析,并提出了有效的系统安全控制措施,从信息系统自身的安全风险和需求出发,结合国家信息安全等级保护相关要求,形成了覆盖安全管理和安全技术的网上交易系统安全控制。     

电子政务系统信息安全测评研究

目前大部分电子政务系统部足重建设、轻安全,对系统的安全性不能做到心中有数。进行电子政务系统安全测评是掌握电子政务系统安全性的必要手段。本文围绕这个问题对电子政务系统安全测评的诸多方面进行研究分析。     

电子政务信息系统安全建设之我思

随着电子政务业务的发展,信息系统数据的重要性也在同步提升。如何保障信息系统的数据安全,如何保证内部办公网络不受来自各种网络的入侵和破坏,已成为电子政务当前需要急迫解决的问题。文中以一个长期从事电子政务信息网络建设和管理人员的角度,从目前电子政务信息系统安全的状况,分析了信息系统安全的主要威胁以及面临的主要问题。结合安全建设的3个阶段,提出了有效的电子政务信息系统安全建设措施和对策。     

电子政务系统信息安全风险的综合评价

本文根据信息安全风险理论,构建了以物理安全、网络安全、系统安全、信息安全保密、管理安全为准则层的包括20项具体指标的电子政务系统信息安全风险评价指标体系。运用层次分析法给出了各指标的权重。指出管理安全在保障电子政务系统安全运行中的重要作用。     

国家电子政务网络中央级传输骨干网开通曾培炎强调把网络建设好管理好利用好促进电子政务又好又快发展

日前，国家电子政务网络中央级传输骨干网网络正式开通。中共中央政治局委员、国务院副总理、国家信息化领导小组副组长曾培炎出席开通仪式并讲话。曾培炎强调，建设统一的国家电子政务网络，是提高机关工作效率和公共服务水平、推进行政管理体制改革的重要保障。要深入贯彻落实科学发展观，统筹规划，深化应用，强化管理，保障安全，推进党委、人大、政府、政协、法院、检察院等系统的业务网络建设与互联互通，促进我国电子政务建设又好又快发展。     

检察信息系统安全保护域的研究

论文在介绍检察信息系统的基础上,采用了按行政级别、服务对象和系统性质等传统的分析方法对信息系统安全保护域做了系统的分柝同时引入了以数据重要性为基础的一种分析方法,综合地解决了传统分析方法缺乏针对性的问题,并运用这套方法提出了检察信息系统安全保护域。     

检察信息系统安全保障体系的研究

检察信息系统体系结构由网络层、数据层、应用支撑、应用层、门户和用户层五个层次和运行管理体系、信息安全保障体系、标准体系三大体系共同构成。论文在介绍检察信息系统的基础上,采用了面向SOA的风险分析方法,对信息系统进行了风险分析,以安全需求和风险分析为依据,提出了检察信息系统安全保障体系。     

检察机关安全保密制度管理系统的构建与设计

在信息化日益发展的今天,如何做好检察机关涉密制度的建立和完善,规划一套可行的安全保密建设方案,保障涉密管理体系的有效运行,已成为一个越来越突出的管理问题。结合检察机关信息管理工作的实际,提出安全保密制度管理系统的建设需求,从总体目标、应用价值和功能模块等方面,简要阐述了该管理信息系统的设计与实现,最后对平台系统的应用价值进行了展望。     

检察院信息安全主要问题与其对策初探

虽然目前中国各级检察院的信息化程度提高了,但信息安全问题仍不容忽视。加强信息安全管理对于检察事业稳健发展,具有深远的意义。为了防止信息安全事故或事件的发生,尽管有相应技术防范措施,但是人为等因素造成的安全风险仍然占有很高的比率。检察院的信息系统一个显著特征就是对安全性有着严格的要求,因此如何确保信息安全是当前各级检察院在信息化过程中关注的重点之一。文章通过介绍了某检察院在建设ISMS中的经验,为各级检察院提供参考素材。     

网上检察院的建设研究

随着时代的发展,检察机关网上检察院的建设将成检察信息化发展的必然.本文将从时代背景、建设思路、业务规划、阶段划分四个方面探讨检察机关网上检察院的建设研究,结合聊城市人民检察院信息化的建设现状,给出了相应的规划方案.     

检察系统局域网安全及保障措施

计算机网络技术在提高检察机关的办公、办案效率的同时,也带来了网络安全隐患,论文以福建省检察机关局域网为例,从几个方面阐述了保证局域网信息数据与网络设备正常运行的解决措施,以求抛砖引玉。     

浅谈云计算及云安全

近几年来,云计算的概念越来越多地被提出并得到一定的应用。文中通过介绍云计算的相关概念、发展情况及主要模式,结合其在检察院信息系统中的应用,说明了将云计算运用到检察院的可行性和预期价值,并进一步分析了将云计算落地可能遇到的安全瓶颈,同时对云计算以后的发展前景进行了预测。更好地认识到云计算有助于日后将其引入到检察院信息系统。     

大数据背景下行政事业单位信息安全研究

行政事业单位信息安全属于国家网络信息安全中的重要内容,随着电子政务系统的逐渐上线,很多行政事业单位的日常工作以及政务信息都逐渐实现了数字化与网络化,越来越多的信息披露都通过互联网进行,如果网络信息安全出现较大隐患,则很容易带来非常严重的影响。在大数据时代背景下,行政事业单位应当如何加强对信息安全问题的防范,值得我们进行深入研究和探讨。     

信息安全风险评估系统的设计

作为信息系统安全的重要保障手段,开展信息安全风险评估服务已成为当务之急;通过安全风险评估,能够正确引导组织在网络安全、应用安全、安全管理等软硬件产品以及安全咨询、系统集成、安全服务外包、安全培训等方面的投资,从而带动信息安全产品及信息安全服务业的发展,促进信息安全产业的健康发展。文中旨在提供一种能够实现自动化风险评估系统的设计思想,为组织开展风险评估活动提供规范化的操作,降低因风险评估而引入的风险。     

检察院全国使用统一的检察业务系统的风险管理研究

检察院内网是检察专线搭建的独立的四级检察院互联的内部网络,必须与其它网络物理隔离。检察内网相对互联网相对安全,但网络本身存在脆弱性与外来的不稳定因素存在风险,所以需要对全国使用统一的检察业务系统作一个风险管理研究,这里介绍了对应风险管理的基本架构与概念,重点探讨风险管理的工作内容,浅谈信息安全风险评估实践的内容与相关的国家政策。