电子政务的安全管理

电子政务的安全管理

    电子政务中的安全管理，应该分为两个层次:一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层次是应用系统使用单位自身的管理。从整体上看，应该在以下的几个方面考虑电子政务的安全管理：一、电子政务体系中各层面上的安全管理；二、电子政务系统中维护的安全管理；三、证书中心的安全管理；四、安全技术与产品的安全管理。

    认证中心的安全管理问题

    电子政务活动中，传统白纸黑字的认证方式已不存在，网上的身份认证是必需的。证书中心的安全管理是整个电子政务系统安全的关键环节。

    证书中心的任务是要解决以下的问题：1.身份认证服务。为进行电子政务业务的实体定义惟一的电子身份标识，并通过该标识进行身份认证，保证身份的真实性。2.数据完整性服务。保证收发双方数据的一致性，防止信息被非授权修改。3.不可否认服务。为第三方验证信息源的真实性和信息的完整性提供证据，它有助于责任机制的建立，为解决电子政务中的争议提供法律证据。

    所以证书中心本身的安全，是电子政务乃至所有网上活动安全的关键环节。必须解决证书中心应该由谁来建，怎样建，谁来管理的问题。因此，应该从立法的角度对证书中心的建设与运管及责任与义务作出规定。证书中心建设的立项和审批必须通过公安信息网络安全监察部门，未得到公安部门安全许可的单位不得建立这样的认证中心。

    证书中心所采用的技术，目前来说已经不是问题，但采取什么样的技术，采用谁的技术这是个问题。证书中心必须建立在我们自己的技术平台上，这是一个关系到国家主权和安全的问题，也应该从立法的角度予以明确。

    证书中心的安全管理是极为重要的，否则安全就得不到保障。应该由公安部门对证书中心进行严格的日常监管,必须有严格的人员审查机制和日常的管理机制。

    维护中的安全管理问题

    电子政务中的应用开发、系统运行、日常维护、重要设备维护等大都涉及信息安全，“电子政务信息安全管理的核心要素是高素质的人和技术队伍”。

    电子政务的大力加强，必然导致系统维护工作量的大大增加，但是目前的公务员队伍只有极少数的人具有一定的计算机技术知识，有相当多的人不懂计算机，这是目前政府实现电子政务中极为突出的矛盾。另外，从事业的发展角度来看，这些维护

[1] [2] [3] 

【电子政务的安全管理】相关文章：

电子政务及电子公文操作管理办法05-01

电子政务信息安全风险评估方法研究04-26

关于电子政务的论文08-29

电子政务投稿须知/电子政务2007年征稿启事04-29

国土资源电子政务中的安全问题研究04-29

应用于电子政务的流程管理系统设计思路研究04-27

欧洲电子政务的成功范例05-02

透过协同看电子政务05-01

电子政务空间辅助决策系统数据库的安全策略04-29

韩国电子政务建设对我国的启示04-28