返回
政府信息网络安全应用的建议.doc

政府信息网络安全应用的建议.doc

ID:52177154

大小:63.00 KB

页数:2页

时间:2020-03-24

政府信息网络安全应用的建议.doc_第1页
政府信息网络安全应用的建议.doc_第2页
资源描述:

《政府信息网络安全应用的建议.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、政府信息网络安全应用的建议摘要:信息网络安全是指防止信息网络木身及其采集、加T、存储、传输的信息数据被故意或偶然的非授权泄臨、更改、破坏或使信息被非法辨认、控制,即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。关键词:政府;信息化;信息网络;网路安全屮图分类号:TP393.08文献标识码:A文章编号:1007・9599(2011)23・0000・02SuggestionofCovernmentInformationNetworkSecurityApplicationWangFengjuan(ZhenjiangXinchuangCompute

2、rSystemIntegrationCo.,Ltd.,Zhenjiang212001,China)Abstract:Informationnetworksecurityistopreventtheinformationnetworkitselfanditscollection,processing,storage,transmissionofinformationanddatatobeintentionaloraccidentalunauthorizeddisclosure,alteration,destruction,ortheinformati

3、onisillegaltoidentify,controljstoprotecttheavailabilityofinformation,confidentiality,integrity,controllability,non-repudiation.Keywords:Government;Informatization;Infonnationnetwork;Networksecurity政府信息化,是应用现代信息和通信技术,将管理和服务通过网络技术进行集成,以及对政府需要的和拥冇的信息资源的开发和管理,来提高政府的T作效率、决策质杲、调控能力、

4、廉洁程度、节约政府开支,改进政府的组织结构、业务流程和工作方式,全方位地向社会民众提供超越时间、空间与部门分隔的限制的优质、规范、透明、符合国际水准的管理和服务。政府信息化的网络安全,是国家网络安全的基石,也是针对未来的信息战来加强国防建设的重要基础。一般来说,安全性越高,其实现就越复杂,费用也相应的越高。对于政府部门来说,就需要对网络屮需保护的信息和数据进行详细的经济性评佔,决定投资强度。一、问题与表现近年来,政府信息安全受到威胁的案例有主见增多的迹彖,信息网络面临的威胁主要来电磁汕露、雷击等环境安全构成的威胁,软硬件故障和工作人员误操作等人为或

5、偶然事故构成的威胁,利用计算机实施盗窃、诈骗等违法犯罪活动的威胁,网络攻击和计算机病毒构成的威胁,以及信息战的威胁等。我国信息安全管理li前存在的一些问题主要表现在:(1)信息安全管理现状仍还比较混乱,缺乏一个国家层面上的整体策略。实际管理力度不够,政策的执行和监督力度不够。部分规定过分强调部门的白身特点,而忽略了在国际政治经济的大环境下体现屮国的特色。部分规定没有准确地区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较養。(2)具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源

6、等要素的信息安全管理体系还未建立起来。(3)具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全血的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。(4)信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。(5)专项经费投入不足,管理人才极度缺乏,基础理论研究和关键技术薄弱,严重依赖国外,对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。(6)技术创新不够,信息安全管理产品水平和质量不高,尤其是以集屮配置、集屮管理、状态报告和策略互动为主要任务

7、的安全管理平台产品的研究与开发还很落后。(7)缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构。(8)我国白己制定的信息安全管理标准太少,大多沿用国际标准。综合上血來看,信息网络自身的脆弱性主要包括:在信息输入、处理、传输、存储、输出过程屮存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因黍在信息网络白身在操作系统、数据库以及通信协议等存在安全漏洞和隐蔽信道等不安全因素;衣其他方面如磁盘高密度存储受到损坏造成大最信息的丢失,存储介质屮的残留信息泄密,计算机设备工作时产生的辐射电磁波造成的信息泄密。二、信息安全应用的要求与技术要点一

8、个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可杳,运行可靠”,总体安全策略为其它安全策略的制定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。