政务工作需要密切关注社会热点问题,及时回应民众的关切。学习他人的政务成功案例,可以帮助我们更好地规划和推进工作。
论文电子政务信息安全研究(汇总14篇)篇一
伴随着计算机通信技术的广泛应用,信息化时代迅速到来。社会信息化给政府事务管理提出了新的要求,行政管理的现代化迫在眉睫。电子政务在发达国家取得长足进展,为了提高政府的行政效能和行政管理水平,我国正在加快对电子政务网的建设。在新的时代条件下,开放和互联的发展带来信息流动的极大便利,同时,也带来了新的问题和挑战。电子政务系统上所承载的信息的特殊性,在网络开放的条件下,尤其是公共部门电子政务信息与资产,如果受到不法攻击、利用,则有可能给国家带来损失,也可能危及政府、企业和居民的安全。作为政府信息化工作的基本手段,电子政务网在稳定性、安全性方面,比普通信息网要求更高。对信息安全风险进行评估,是确定与衡量电子政务安全的重要方式。研究确定科学的安全风险评估标准和评估方法及模型,不仅有助于维护政府信息安全,也有助于防止现实与潜在的风险。
二、国内外研究状况。
当前,国内外尚未形成系统化的电子政务网络信息安全的评估体系与方法。目前主要有风险分析、系统安全工程能力成熟度模型、安全测评和安全审计等四类。
(一)国外研究现状。在风险评估标准方面,1993年,美、英、德等国国家标准技术研究所与各国国家安全局制定并签署了《信息技术安全通用评估准则》。形成了信息安全通用准则2.0版,形成了cc2.1版,并被当作国际标准(150/iec15408)。cc分为eali到eal7共7个评估等级,对相关领域的研究与应用影响深远。之后,风险评估和管理被国际标准组织高度重视,作为防止安全风险的手段,他们更加关注信息安全管理和技术措施,并体现在相继于和发布的《信息技术安全管理指南》(150/iectr13335标准)和《信息技术信息安全管理实用规则》(150/iec177799)中。与此同时,全球在信息技术应用和研究方面较为发达的国家也纷纷研发符合本国实际的风险管理标准。如美国国家标准与技术局自1990年以来,制定了十几个相关的风险管理标准。进入二十一世纪初,美国又制定发布了《it系统风险管理指南》,细致入微地提出风险处理的步骤和方法。与,美国防部相继公布了《信息(安全)保障》指示(8500l)及更加完备的《信息(安全)保障实现))指令(55002),为国家防务系统的安全评估提供了标准和依据。随着信息安全标准的广泛实施,风险评估服务市场应运而生。继政府、社会研究机构之后,市场敏锐的产业界也投入资金出台适应市场需求风险评估评估体系和标准。例如美国卡内基梅隆大学的octave方法等。在风险评估方法方面,目前许多国内外的学者运用神经网络、灰色理论、层次分析法、贝叶斯网络、模糊数学、决策树法等多种方法,系统研究并制定与开发了不同类型、不同用途的风险评估模型,这些模型与方法虽然具备一定的科学依据,在不用范围和层面的应用中取得一定成果,但也存在不同程度的不足,比如计算复杂,成本高,难以广泛推广。
(二)国内相关研究现状。我国的研究较之国外起步稍晚,尽管信息化浪潮对各国的挑战程度不同,但都深受影响。20世纪90年代末,我国信息安全标准和风险评估模型的研究已广泛开展。但在电子政务网上的应用却是近几年才开始引发政府、公众及研究机构的关注。任何国家都十分重视对信息安全保障体系的宏观管理。但政府依托什么来宏观控制和管理呢?实际上就是信息安全标准。所以在股价战略层面看,用哪个国家的标准,就会带动那个国家的相关产业,关系到该国的经济发展利益。标准的竞争、争夺、保护,也就成为各国信息技术战场的重要领域。但要建立国内通行、国际认可的技术标准,却是一项艰巨而长期的任务。我国从20世纪80年代开始,就组织力量学习、吸收国际标准,并逐步转化了一批国际信息安全基础技术标准,为国家安全技术工作的发展作出了重要贡献。信息安全技术标准的具体研究应用,首先从最直接的公共安全领域开始的。公安部首先根据实际需要组织制定和颁布了信息安全标准。19颁布了《计算机信息系统安全保护等级划分准则》(gb17859一);援引cc的gb/t18336一,作为我国安全产品测评的标准;在此基础上,20完成了《风险评估规范第1部分:安全风险评估程序》、《风险评估规范第2部分:安全风险评估操作指南》。同时,公安部以上述国家标准为依据,开展安全产品功能测评工作,以及安全产品的性能评测、安全性评测。在公安部的带动下,我国政府科研计划和各个行业的科技项目中,都列出一些风险评估研究项目,带动行业技术人员和各部门研究人员加入研究行列,并取得一些成果。这些成果又为风险评估标准的制定提供了丰富的材料和实践的依据。同时,国家测评认证机构也扩展自己的工作范围,开展信息系统的安全评测业务。204月15日,全国信息安全标准化技术委员会正式成立。为进一步推进工作,尽快启动一批信息安全关键性标准的研究工作,委员会制定了《全国信息安全标准化技术委员会工作组章程(草案)》,并先后成立了信息安全标准体系与协调工作组(wg1)、内容安全分级及标识工作组(wg2)等10个工作组。经过我国各部门和行业的长期研究和实践,积累了大量的成果和经验,在现实需求下,制定我国自己的风险评估国家标准的条件初步成熟。,国信办启动了我国风险评估国家标准的制定工作。该项工作由信息安全风险评估课题组牵头制定工作计划,将我国风险评估国家标准系列分为三个标准,即《信息安全风险管理指南》、《信息安全风险评估指南》和《信息安全风险评估框架》。每个标准的内容和规定各不相同,共同组成国家标准系列。《信息安全风险管理指南》主要规定了风险管理的基本内容和主要过程,其中对本单位管理层的职责予以特别明确,管理层有权根据本单位风险评估和风险处理的结果,判断信息系统是否运行。《信息安全风险评估指南》规定,风险评估包括的特定技术性内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估及机构的评估。《信息安全风险评估框架》则规定,风险评估本身特定的概念与流程。
三、研究的难点及趋势。
电子政务网的`用户与管理层不一定具备计算机专业的技能与知识,其操作行为与管理方式可能造成安全漏洞,容易构成网络安全风险问题。目前存在的风险评估体系难以适应电子政务安全运行的基本要求,因此结合电子政务网涉密性需求,需要设计一种由内部提出的相应的评估方法和评估准则,制定风险评估模型。当前存在的难点主要有:一是如何建立风险评估模型体系来解决风险评估中因素众多,关系错综复杂,主观性强等诸多问题,是当前电子政务网络信息安全评估研究的重点和难点。二是评估工作存在评估误差,也是目前研究的难点和不足之处。误差的不可避免性,以及其出现的随机性和不确定性,使得风险评估中风险要素的确定更加复杂,评估本身就具有了不确定性。从未来研究趋势看,一是要不断改进风险评估方法和风险评估模型。有研究者认为,要充分借鉴和利用模糊数学的方法,建立octave电子政务系统风险评估模型。它可以有效顾及评估中的各项因素,较为简易地获得评估结果,并消除其中存在的主观偏差。二是由静态风险评估转向动态风险评估。动态的风险评估能够对电子政务信息安全评估进行较为准确的判断,同时可以及时制止风险进一步发生。在动态模型运用中,研究者主要提出了基于主成分的bp人工神经网络算法,通过对人工神经网络算法的进一步改进,实现定性与定量的有效结合。
参考文献:
[3]余洋.电子政务系统风险评估模型设计与研究[d].成都理工大学,
[5]赵磊.电子政务网络风险评估与安全控制[d].上海交通大学,2011。
[6]汪洋.自动安全评估系统的分析与设计[d].北京邮电大学,2011。
[8]陈伟奇.政府网络安全风险评估[j].信息安全,,9:144~145。
论文电子政务信息安全研究(汇总14篇)篇二
2.1电子支付的高效性与安全性相比于传统的支付方式,电子支付具有成本低、效率高的优势,因此被许多企业和个人接纳并得到世界各国的大力发展。有关研究显示,银行卡支付的成本只有纸基支付的1/3到1/2,如果一个国家从纸基支付全面转向卡基支付,节约的总成本至少相当于gdp的1%,并且支付周期将大大缩短。但是,电子支付对安全性的要求比传统支付方式更高。这是因为信息网络的发展给支付带来便利的同时也带来了高度危险性。首先,资金在公网中流转,存在着权益人无法控制的时间差,还有众多的病毒、木马等程序窃取用户的银行帐号和密码。
其次,在电子支付中,双方无法互相了解对方的支付能力,这也带来一定风险。同时,电子支付平台也成为犯罪分子bianx或洗钱的“帮手”。从经济学角度分析,电子支付的安全性必须计算到交易成本中。如果片面追求快捷而忽视安全,电子支付发展之路必定不会长远。在社会生活中,资金的安全直接关系到人们的切身经济利益,因此公众对支付的安全性尤为关心。
2.2法律层面上的电子支付安全风险从广义上看,电子支付安全包括两个层面:技术安全与法律安全。技术安全是指从技术角度能够保证指令人对资金的划拨安全地到达收款人的账户。这种安全仅指电子支付的瞬间动态安全。法律安全,则是指指令人能够完全控制和支配账户内的资金,不受外来因素的影响。这种安全是一种稳定的权益保障的状态。电子支付发展到今天,包括银行系统提供的网上银行和第三方支付平台在内,在技术上并没有出现安全问题。
当前电子支付中存在的法律安全危险主要有如下3种。
2.2.1外来攻击。
外来的种种攻击行为,使指令人失去了对账户的控制,主要有钓鱼式欺诈、计算机病毒及电脑网路入侵者三种。
1)钓鱼式欺诈。这在我国已经发生多起,通常表现为利用仿冒的电子邮件和网站——例如仿造一个网上银行的网站——欺骗用户登陆并留下银行卡帐号和密码,然后通过真正的网上银行划拨用户资金。
2)计算机病毒。以来,全球已经发现了多种专门针对网上银行服务的计算机病毒。该类病毒常驻用户电脑,当用户使用网上银行等业务的时候,能够自动记录账号、密码等信息并发送出去,造成用户的网上银行资料被盗。
3)电脑网路入侵者。世界上没有绝对安全的物理网络系统,电脑网路入侵者可能攻陷网上银行的数据库,直接将用户的资金划走。
这种行为一旦发生,将给网上银行和用户造成巨额损失[3]。
2.2.2网上银行与第三方支付平台的破产与其他经济危机网上银行与第三方支付平台遭遇破产或者其他严重危机时,用户的资金账户可能脱离用户的控制,安全面临极大威胁。相比之下,我国网上银行几乎都由传统金融机构开设,此种风险较小。而第三方支付平台却如雨后春笋般一拥而上,现在已达到一百多家,在缺乏严格的市场准入机制下,公司规模大小参差不齐,随着市场竞争的加剧,不少企业面临破产危险,用户存放在其账户内的资金安全问题便尤为突出。可喜的是,央行于2010年6月发布了《非金融机构支付服务管理办法》,规定经营第三方支付平台业务须申领许可证,并设定了相应的准入门槛,如注册资本最低要求为3000万元人民币、连续两年盈利等,我国境内第三方支付平台将重新洗牌。
2.2.3盗窃、诈骗等违法犯罪行为传统的盗窃、诈骗等违法犯罪活动已将用户的电子货币作为新的目标。不少犯罪分子利用电子支付的便捷性,将盗窃与诈骗等行为的目标瞄准到用户网络银行账户内的资金。近几年频繁发生盗取网上银行帐号后转移用户账号资金的案件;利用短信诈骗,利用银行提供的atm自动柜员机转账的便利,诱导用户使用转账,使得不少用户上当受骗。
3.1规范第三方支付平台的发展第三方支付平台与用户之间的关系,应当是一种民事上的合同关系。亦即,用户与第三方支付平台达成协议,使用该平台来支付,第三方支付平台根据用户指令完成相关行为。因此,根据契约自由这一合同法上的基本理念,同时为了促进电子支付的发展,应当允许银行之外的第三方支付平台从事电子支付业务。但是,第三方支付平台所提供的服务会涉及用户资金的大量往来和一定时期的代管,这些都类似于金融业务,如果不加以监管,资金的安全将会大受威胁。据此,对第三方支付平台的电子支付业务应当进行严格规范,其要求在某些方面应当比银行更加严苛。
首先,应当提高第三方支付平台的市场准入条件。对于第三方支付平台的市场准入不能以普通公司注册,而是应当设立一个较高的注册资本门槛,保证其信用度;同时履行特定的审批程序,由专门的机构来主管,可以由人民银行以类似于金融机构的方式进行管理。这样有利于避免第三方支付平台因注册资本太低、抵抗市场经营风险的能力太小而出现的破产或其他经济危机,造成用户资金的不安全。
其次,应当提高对第三方支付平台的规范要求。从事电子支付业务的第三方支付平台与银行相似,均关系到用户的资金安全,如果行为不当,可能给用户造成重大损失。因此,在允许第三方支付平台从事电子支付业务的同时,必须加强业务规范。
为配合2010年6月21日颁布的《非金融机构支付服务管理办法》(以下简称《办法》)的实施,中国人民银行于2010年12月1日制定并颁布了《非金融机构支付服务管理办法实施细则》。
《办法》和细则对非金融机构支付服务业务(即第三方支付服务)主体资格的申请和批准、经营活动的监督和管理作了详细的规定:1)准入制度《办法》实施前对已经从事支付业务的非金融机构,应该在209月1日前申请取得《支付业务许可证》,没有取得许可证的,将不得继续从事支付业务。支付机构依法接受中国人民银行的监督管理。未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
2)严格准入门槛。
非金融机构提供支付服务应具备的条件主要包括:(1)商业存在。申请人必须是在我国依法设立的有限责任公司或股份有限公司,且为非金融机构法人。(2)资本实力。申请人申请在全国范围内从事支付业务的,其注册资本至少为1亿元;申请在同一省(自治区、直辖市)范围内从事支付业务的,其注册资本至少为3千万元人民币,且均须为实缴货币资本。(3)主要出资人要求。申请人的主要出资人(包括拥有其实际控制权和10%以上股权的出资人)均应符合关于公司制企业法人性质、相关领域从业经验、一定盈利能力等相关资质的要求(。4)反洗钱措施。申请人应具备国家反洗钱法律法规规定的反洗钱措施,并于申请时提交相应的验收材料。(5)支付业务设施。
申请人应在申请时提交必要支付业务设施的技术安全检测认证证明。(6)资信要求。申请人及其高管人员和主要出资人应具备良好的资信状况,并出具相应的无犯罪证明材料。
3)限定服务范围。
根据《办法》,非金融机构支付服务主要包括网络支付、预付卡的发行与受理、银行卡收单以及央行确定的其他支付服务。网络支付业务是指非金融机构依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等;预付卡是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。银行卡收单是指通过销售点(pos)终端等为银行卡特约商户代收货币资金的行为。
4)严格货币资金管理。
支付机构不得转让、出租、出借《支付业务许可证》。支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。支付机构不得办理银行业金融机构之间的货币资金转移。
对于备付金,支付机构接受的客户备付金不属于支付机构的`自有财产。支付机构只能根据客户发起的支付指令转移备付金。
禁止支付机构以任何形式挪用客户备付金。支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
5)退出机制。
支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:(一)累计亏损超过其实缴货币资本的50%;(二)有重大经营风险;(三)有重大违法违规行为。
3.2明确、协调电子支付各参与方之间的法律关系参与电子支付过程的各方主体,包括指令人(即用户)、收款人、网上银行以及第三方支付平台等,他们之间的法律关系即各自的权利义务必须以法律来明确。
从法理角度分析,电子支付各参与方之间的法律关系是一种合同关系。因此,在世界范围内,许多国家并没有用专门的法律规范来调整电子支付的法律关系,而是用侵权法和合同法来规制。有些国家即使出台了专项立法,也未形成一个新型的法律关系。就我国而言,可以在现行《电子支付指引(第一号)》对指令人(即用户)与银行之间的合同关系的确认基础之上,进一步细化相关规定,并对其他参与方之间的法律关系作出明确规范。
首先,应当对指令人(即用户)与银行之间的关系作出更加全面的规范。在传统观点中,要求银行对未经用户授权的电子支付承担责任的可能性非常小,因为在认领银行卡或者账号的协议中有明确约定,由客户对其所拥有的银行卡交易负责。但是从国外的经验来看,一些国家逐渐倾向于由银行对未经用户授权的支付行为承担一定的责任。例如,美国《电子资金划拨法》及其实施细则e条例规定,用户对未经授权的电子资金划拨承担有限制的责任。按此规定,如果信用卡是经过消费者授权而使用的,消费者应当承担卡划拨所产生的法律后果,但是,如果该卡的使用是未经授权的,则条例将持卡人的责任限制在50美元以内,如果持卡人通知发卡人时未授权划拨造成的损失少于50美元,那么持卡人的责任以承担该损失为限。如果发卡人未能告知持卡人的权利,信用卡不能识别使用者,或者发卡人没有提供给持卡人一个将其损失通知给发卡人的方法,则持卡人对未经授权的划拨所造成的损失不承担任何责任。
其次,应当对收款人、第三方支付平台等其他参与方在电子支付中的法律地位及权利义务作出明确规定。
收款人与指令人之间的关系属于普通的民事关系,在电子支付过程中并不具备特殊性,用合同法、侵权法等已有法律即可规范。但是收款人与银行、第三方支付平台之间的关系比较复杂,例如当指令人与银行/第三方支付平台约定向收款人进行支付而银行/第三方支付平台未支付时,收款人有无权利直接向他们(而非向指令人)提出支付请求?严格来说,这个问题在传统社会中也存在,亦应在法律中作出规定。但是,电子支付存在的一个重要目的即为使支付更为便捷,如果在电子支付中这个问题得不到解决,将势必妨碍便捷目标的实现。
因此,本文认为,鉴于电子支付的特殊性,我们不妨在此种情形下赋予收款人以直接的支付请求权。当然,该项权利的行使应当具有严格条件,例如必须存在指令人的事先明确认可等等,以防止收款人假借名义侵害指令人的合法权益。
至于第三方支付平台在电子支付中的法律地位,可以类推适用网上银行的规定,使其在与指令人、收款人之间的法律关系中享有明晰的权利,承担确定的义务。
3.3加强打击网络领域金融犯罪的力度网上盗窃、诈骗的犯人罪行为猖獗,使广大消费者遭受了极大的损失,也严重影响整个电子商务的健康发展。为创造一个良好的电子商务环境,使电子支付手段成为既便捷又安全的支付手段,国家立法机关、司法机关应从立法和执法多个层面加大打击网络犯罪的力度,最大限度保障网络交易安全。(责编杨晨)。
参考文献:
[2]中国人民银行.电子支付指引(第一号)第2条.
论文电子政务信息安全研究(汇总14篇)篇三
电子商务是一种通过互联网技术实现交易双方网络交流并完成双方交易的促进全球经济一体化的交易模式,信息技术的发展为电子商务提供了具备可行性的平台,电子商务也成为现代社会进入新的经济活动时代的重要标志。发展电子商务不仅能转变经济增长模式,还能提高国民的经济生活质量和效率,是我国实现全面小康社会的重要推助力。电子商务的网络化交易形式提高了交易的`效率,但也带来了一些潜在的安全问题,其中最为突出、广受关注的就是电子商务信息安全问题。交易过程中存在着交易双方私人信息的处理、传送及存储过程,会有被不法分子窃取或者篡改的可能,这就需要确保电子商务交易过程中信息交流的保密性。电子商务的飞速发展导致一些投机取巧的行为发生,有的实物商品交易卖家却只虚拟发货从而谋取高额利润,也会存在买家随意拒收导致卖家蒙受损失的现象,所以这就需要交易双方身份真实可靠,不能虚假捏造,交易过程中发生问题能及时联系解决。电子商务的运行系统也需要极高的安全性,不能泄露交易双方的私人信息,需要确保软件的可靠性。
论文:
将本文的word文档下载到电脑,方便收藏和打印。
论文电子政务信息安全研究(汇总14篇)篇四
摘要:电子档案是随着时代发展而产生的新型档案形式,在大部分高校处于起步阶段,发展尚不成熟。本文阐述了高校电子档案管理的重要性,分析了管理工作中存在的问题,并提出加强管理的若干举措,以期对我国高校电子档案管理工作提供有益参考。
关键词:高校;电子档案;管理;问题;举措。
随着高等学校事业的不断发展,传统的纸质档案管理越来越不适应时代发展要求,也在一定程度上影响了高校各项工作的开展。信息技术的快速发展和广泛应用,催生了电子档案管理的产生。在高校中推行电子档案管理,将会大大促进高校档案管理工作的发展,同时也会给高校其他管理工作带来极大的便利。
一、高校电子档案。
高校电子档案是指高校在开展教学、科研、学生管理、后勤管理等各类工作中产生的形式多样、具有一定保存价值和再利用价值的电子文件及相关的电子软件,如电子公文、电子报刊、电子音像等等。与传统纸质档案相比,电子档案具备以下几个特性:一是与载体的可分离性,电子档案可在保持内容不变的情况下被复制、修改或删除。二是对设备的高度依从性,电子档案依附于计算机等设备存在。三是保存条件的特殊性,电子文档易受磁场、湿度、温度等物理条件影响。
二、高校电子档案管理的意义。
电子档案是顺应时代发展而产生的新型档案种类,高等学校启动并逐步推行电子档案管理工作,势在必行。1.有利于提高档案管理效率。随着高校办学规模不断扩大,各项事业不断发展,学校各级各类档案数量逐步增加,传统纸质档案管理工作耗费越来越多的劳动量,档案的归档和查询利用等各环节都不能适应时代的发展。电子档案的出现,能够有效破解档案管理遇到的发展瓶颈,大大提高工作效率,更好为学校发展保驾护航。2.有利于实现档案快捷利用。传统纸质档案依附于纸质载体,存储需要实地空间,对其分类归档不能达到理想化状态,查询利用也过多依靠人工。电子档案通过网络技术,实现了对档案更加精密化的分类,查询利用环节也更快更高效,使得档案的利用更为方便快捷。3.有利于提高档案管理的稳定性。与传统纸质档案管理相比,电子档案主要利用基于计算机的硬盘、u盘、内存卡等设备储存和传递信息,外界对其干扰性较小,使得电子档案存储的稳定性大为增强。
三、高校电子档案管理存在的问题。
1.缺乏管理意识高校电子档案作为新生事物,对管理模式、管理队伍及技术条件都有一定程度的要求,很多高校特别是一些落后地区的高校在短时间内还不能接受,对其重要性的认识还欠缺,重视程度远远不够。2.服务对象受限很多高校虽开始推行电子档案管理工作,但多局限于个别部门,如党委办公室、校长办公室等核心行政部门,而对业务量大的师生业务口却难以启动。一是这部分电子档案的归档工作庞杂,在短期内难以上线,二是对师生的宣传力度也不够,没有形成迫切需求。3.技术水平落后由于高校对电子档案的重视程度不够,绝大部分高校档案管理人员对电子档案管理缺乏清晰的认识,也没有接受过系统的相关技能培训。而有的高校还未引进设备和软件用以支撑电子档案管理,或引进的设备不够先进,不能满足实际需求。4.归档工作不科学大部分高校虽已开始着手进行电子档案管理,但是归档工作颇为毛糙,缺乏科学性。往往把归档文件一锅端式的存储到既有设备中,期间不进行有效整理与鉴别。如此操作,容易将没有价值的档案予以归档,造成资源浪费,也会给查询利用带来诸多不便。5.安全性有待提高由于载体的特殊性,电子档案存在被复制、篡改甚至盗窃的潜在隐患,与传统纸质档案相比,其安全性有待提高。如电子档案使用网络进行传输,信息被拦截、窃取的可能性会更高。可见,电子档案的.安全性急需引起高度重视,在管理环节应采取必要措施予以防范。
四、加强高校电子档案管理的举措。
1.提高管理意识工作推行,意识先行。高校的领导及档案管理部门应大加强对电子档案管理的重视程度,出台电子档案管理相关制度及配套实施办法,实现对电子档案管理的制度化、常态化。同时要配齐电子档案管理相关设施设备,成立专门的管理队伍进行运作,从人力、物力、财力诸方面有力保障电子档案管理。2.提高服务效能服务效能是检验服务工作的重要标尺。提高电子档案管理服务效能,一是从服务主体入手,档案管理人员应主动创新服务理念,提高服务意识,真正让电子档案管理工作入脑、上手。二是从服务内容着手,管理人员要对服务对象的需求进行全面的调查了解,并不断创新服务类型,通过多样化的服务满足多样化的需求,着力提升电子档案管理服务的实效性。3.提高队伍专业素质加强管理队伍建设是加强电子档案管理的关键。管理人员不仅要对电子档案管理的重要性有充分的认识,同时还要具备良好的业务能力,包括计算机知识、档案业务知识及创新能力。一是管理人员要主动学习相关的专业知识和技能,不断拓展知识领域,提高综合素质。二是高校也应对管理人员进行必要的业务培训或提供进修机会。4.提高归档科学性归档工作是电子档案管理工作的先锋和关口,把好这一关,可以大大提高电子档案管理的科学性和实用性。在归档过程中,应避免“眉毛胡子一把抓”,要对档案内容进行有效鉴定和甄别,真正提取有价值的档案,再对备选文档根据其使用价值进行分类,以利于更好地查询利用。5.提高管理安全性安全性是档案工作的生命线。提高电子档案管理安全性的首要任务就是保证存储设备的安全,为此,一是存档计算机要做到专机专用,切勿掺和其他工作,并定期更新系统,确保其始终处于安全状态;二是要对档案进行备份,以备丢失后替代。三是要对网络进行高级加密,防止档案在传输过程中丢失或被窃取。四是采取有效措施对电子档案的管理系统进行安全防护。电子档案的出现是高校档案管理工作中的一次大变革,也是高校档案管理工作的发展趋势。电子档案管理,是一项系统工程。只有高校自上而下逐步推行,并从人力、物力、财力等方面予以充分保障,才能促使电子档案管理工作更加高效的开展。
参考文献:
[1]丁海斌.电子文件与电子档案管理[m].辽宁大学出版社,.
[2]杨大伟.浅谈高校电子档案管理工作[j].黑龙江档案,2014(4):97.[3]关芳.浅议信息时代高校电子档案管理[j].经济视野,2013(15).
论文电子政务信息安全研究(汇总14篇)篇五
摘要:随着电子商务的迅猛发展,电子支付成为网络交易的主要手段,然而网络自身的特点给电子支付带来诸多的安全风险,既包括技术上的安全问题,也包括法律层面的安全问题。电子支付面临的法律安全风险主要包括计算机病毒、电脑网路入侵者等外来攻击风险,第三方支付平台交易风险,盗窃、欺诈等犯罪行为风险等。为应对电子支付法律安全风险,政府主管机构应规范第三方支付平台的发展,明确、协调电子支付各参与方之间的法律关系,加强网络领域犯罪的力度,保障网络交易的安全。
关键词:电子支付;网上银行;网络交易安全。
0引言。
根据有关数据显示,前三季度,中国互联网支付市场(即线上交易)总规模达到了7255亿元。许多人实现了足不出户便能完成购物、交费等行为。但是,电子支付的迅猛发展也带来了许多安全隐患。因此,如何保障电子支付中的安全问题,成为商家、用户、政府乃至学者们重点关注的问题[1]。
1电子支付概述。
电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。206月,为了规范金融体系、加强金融监管、稳定金融秩序,央行发布了《非金融机构支付服务管理办法》(以下简称《办法》),《办法》规定“未经央行批准,任何非金融机构和个人不得从事或变相从事支付业务”。这意味着从此第三方支付平台将纳入国家金融管理秩序之中。年4月,在央行报备的第三方支付企业有130多家,根据央行最新公告信息,最终进入央行首批名单的只有17家。
论文电子政务信息安全研究(汇总14篇)篇六
本文从前期的调研选题,到最终的撰写完成,无不凝聚着导师向茂生研究员的心血。向老师孜孜以求的敬业精神、富有前瞻性的敏锐眼光、统观全局的决策能力、求真务实的严谨学风,给每一个认识他的人都留下了极其深刻的印象,也使我从中汲取了宝贵的.经验,所有这一切都将让我受益终身。
同时向以……研究员为代表的电子学研究所诸位老师一并表示敬意,他们数年如一日地坚守于工作岗位,义无反顾地投身于科研事业,以其高尚之风行影响着学生的人生观,激励着我们在追逐梦想的路上不断前进。
非常感谢实验室的……老师和。。。师姐,以及研究生办公室的……老师,她们用自己的滴滴汗水为大家创造了优越的工作环境。
特别感谢……师兄和……师姐,他们以丰富的科研经验指导我解决了很多学习与工作中遇到的问题;感谢实验室的其他师兄、师姐和同学,与他们在一起的两年求学生涯是人生至此最快乐也最有意义的时光。
感谢……以及好友……等曾经关心、帮助过我的朋友,他们是我生命中最宝贵的财富,在此无法一一写出他们的姓名,愿他们能接受来自我心底的一份谢意。
棘心夭夭,母氏劬劳。学生从出生至今,走出之寸步皆离不开父母之无私付出;父母爱吾至深至切而时过二十余载仍无以相报,每念及此辄倍感自责。自悟乃唯有一心向前,己所拥有之一切,皆毫无疑问是对父母哺育之恩的答谢。言至此,再次对含辛茹苦的父母致以最崇高之敬意,并祝全天下之父母都身体健康,永远幸福!
论文电子政务信息安全研究(汇总14篇)篇七
该系统包括安全事件管理模块、安全业务模块、控制中心、安全策略库、日志数据库、网间协作模块。
1.1安全事件管理模块。
1.1.1安全事件收集子模块。
能够通过多种方式收集各类信息安全设备发送的安全事件信息,收集方式包含几种:(1)基于snmptrap和syslog方式收集事件;(2)通过0dbc数据库接口获取设备在各种数据库中的安全相关信息;(3)通过opsec接口接收事件。在收集安全事件后,还需要安全事件预处理模块的处理后,才能送到安全事件分析子模块进行分析。
1.1.2安全事件预处理模块。
通过几个步骤进行安全事件的预处理:(1)标准化:将外部设备的日志统一格式;(2)过滤:在标准化步骤后,自定义具有特别属性(包括事件名称、内容、产生事件设备ip/mac等)的不关心的安全事件进行丢弃或特别关注的安全事件进行特别标记;(3)归并:针对大量相同属性事件进行合并整理。
1.1.3安全事件分析子模块。
关联分析:通过内置的安全规则库,将原本孤立的实时事件进行纵向时间轴与历史事件比对和横向属性轴与其他安全事件比对,识别威胁事件。事件分析子模块是soc系统中最复杂的部分,涉及各种分析技术,包括相关性分析、结构化分析、入侵路径分析、行为分析。事件告警:通过上述过程产生的告警信息通过xml格式进行安全信息标准化、规范化,告警信息集中存储于日志数据库,能够满足容纳长时间信息存储的需求。
1.2安全策略库及日志库。
安全策略库主要功能是传递各类安全管理信息,同时将处理过的.安全事件方法和方案收集起来,形成安全共享知识库,为培养高素质网络安全技术人员提供培训资源。信息内容包括安全管理信息、风险评估信息、网络安全预警信息、网络安全策略以及安全案例库等安全信息。安全日志库主要功能是存储事件管理模块中收集的安全日志,可采用主流的关系性数据库实现,例如oracle、db2、sqlserver等。
1.3安全业务模块。
安全业务模块包括拓扑管理子模块和安全风险评估子模块。拓扑管理子模块具备的功能:(1)通过网络嗅探自动发现加入网络中的设备及其连接,获取最初的资产信息;(2)对网络拓扑进行监控,监控节点运行状态;(3)识别新加入和退出节点;(4)改变网络拓扑结构,其过程与现有同类soc产品类似,在此不再赘述。目前按照国标(gb/t20984-信息安全风险评估规范),将信息系统安全风险分为五个等级,从低到高分别为微风险、一般风险、中等风险、高风险和极高风险。系统将通过接收安全事件管理模块的分析结果,完成资产的信息安全风险计算工作,进行定损分析,并自动触发任务单和响应来降低资产风险,达到管理和控制风险的效果。
1.4控制中心模块。
该模块负责管理全网的安全策略,进行配置管理,对全网资产进行统一配置和策略统一下发,改变当前需要对每个设备分别下方策略所带来的管理负担,并不断进行优化调整。控制中心提供全网安全威胁和事故的集中处理服务,事件的响应可通过各系统的联动、向第三方提供事件信息传递接口、输出任务工单等方式实现。该模块对于确认的安全事件可以通过自动响应机制,一方面给出多种告警方式(如控制台显示、邮件、短信等),另一方面通过安全联动机制阻止攻击(如路由器远程控制、交换机远程控制等)。各系统之间联动通过集合防火墙、入侵监测、防病毒系统、扫描器的综合信息,通过自动调整安全管理中心内各安全产品的安全策略,以减弱或者消除安全事件的影响。
1.5网间协作模块。
该模块的主要功能是根据结合自身的工作任务,判定是否需要其它soc的协同。若需要进行协同,则与其它soc之间进行通信,传输相关数据,请求它们协助自己完成安全威胁确认等任务。
2结束语。
本文提出了一种协同式安全管理中心的实现方法。充分利用了各soc的协同处理能力,在某个soc发现疑似信息安全威胁但又不能准确判定时,结合其它soc的处理能力和已掌握的疑似信息安全威胁,进行更加全面的判定,提高了发现威胁的准确率,同时在信息安全威胁转变为信息安全风险并造成更大危害之前能够更早地发现威胁,为后续安全事故的响应处理赢得更多时间。
论文电子政务信息安全研究(汇总14篇)篇八
电力系统计算机网络的安全性关系到整个电力系统效益的实现,其重要性不言而喻。加强对网络安全的重视,首先要提高相关工作人员的信息安全意识和安全防护意识,健全网络信息安全保密制度,并加强对电力系统计算机网络信息安全的监督和管理。同时,还要全面提高相关工作人员的专业技能及水平,提高防护计算机网络信息窃密泄密的实力及综合能力,做好相关日常信息维护、安全管理及防护等各项工作。除此之外,还要定期对电力系统计算机网络的相关信息进行检查,及时扫描和清除病毒,处理好电力系统中网络信息安全隐患,并做好文档的存档、登记以及销毁等各个环节的工作,从而保证电力系统网络信息的安全性。
3.2加强防火墙的配置。
防火墙系统主要包括过滤防火墙、双穴防火墙和代理防火墙,是保护计算机网络安全的一种技术措施,具有阻止网络中电脑高手入侵的屏障作用,被称为控制逾出两个方向通信的门槛[3]。电力系统中重视防火墙的建设,要建立在杀毒软件的基础上进行科学、合理的.配置,同时,为了预防不法分子和电脑高手的入侵,要对计算机网络信息及信息系统进行必要备份,定期对相关备份进行检查,保障其有效性,也保证网络之间连接的安全性和可靠性。
3.3网络病毒的防护。
网络病毒具有可传播性、破坏性、突发性、可执行性等特点,须引起足够重视。在电力系统计算机网络信息安全防护中,要注意以下几点:1.建立和完善相关防病毒客户端,应涉及到电力系统的各个服务器及工作站,电力系统与internet的网络接口处也不例外,最大限度防止病毒的蔓延和传播;2.应部署好相关病毒防护的措施,尽量避免电力系统中的安全区与管理信息系统共同使用一个防病毒的服务器,以免造成冲突,为病毒传播创造可能;3.在电力系统相关文件传输,如电子邮件发送等,要在相关服务器前端部署病毒网关和杀毒软件,经扫描后再进行相关文件的传输,有效防止带病毒文件成为病毒传播蔓延的媒介;4.加强病毒管理,掌握相关信息,保障病毒特征码的及时更新,如遇到突发情况要迅速采取有效的措施,以保证电力系统的网络信息的安全性[4]。
4总结。
电力系统计算机网络信息化的不断发展,安全防护意识也应随之得到全面提高。目前,新技术的不断进步给网络信息安全性带来了极大挑战,特别是电力系统的计算机网络信息安全,关乎电力企业的效益,做好相关信息安全防护工作,具有非常重要的意义。计算机网络安全防护,主要针对网络病毒、不法分子及电脑高手等不同形式对网络系统的攻击和破坏,只有全面防护,源头消除,才能够保障电力系统计算机网络信息的安全性和有效性。
论文电子政务信息安全研究(汇总14篇)篇九
摘要:在科学技术水平高速发展的今天,信息安全已经深入人心,信息安全技术也被广泛的应用在各个方面,文章主要针对以数字证书为核心的这一信息安全技术进阐述。
在交通运输部中国海事局近期推广的“海事协同管理平台”中,除了账号密码验证登录以外,还加入了数字证书验证系统。每一名海事执法人员在“海事系统管理平台”中都有其独一无二的数字证书,并与其账号绑定。通过通过数字证书验证登录,不但操作简便,而且安全性也有了很大的提高,受到了广大海事执法人员的一直好评。作者就以数字证书为核心的信息安全技术进行简要的分析研究。
1关于数字证书的特征分析。
在社会环境的影响下、科学水平的变化下,第三方证书的授权按中心(ca)签发了数字证书,其主要的作用需要通过因特网得以体现,其作为是数字信息的一种文件,是被用来证明和标志网络通信双方的身份。从数字证书定义中可以看出,其是权威性电子文档的一种,无论是公共密匙文件的内容,还是公共密匙的持有者身份信息都属于文档内容的范畴。在互联网中,我们可以借助数字证书的作用对身份进行验证。“公匙体质”是数字证书工作的基本原理,简单讲就是在信息认证、加密解密以及数字签名等过程中需要利用到相互配对的密匙。另外,私有密匙和公共密匙是“公匙体质”的主要划分,其中私有密匙是包括在个人用户的领域,用户可以读自己私有的传递信息进行签名或解密,在这样的操作下信心传输的完整性、安全性和准确性是可以得到保障的;公开的密匙则是由多人或一组共享,主要作用是认证和加密信息。
1.1唯一性。
根据用户身份和需求的不同,数字证书可以进行不同网络资源的权限设置,即是用户只有在申请通过以后,才可以正常的使用经过设置后的网络密匙,这样一来唯一性的数字证书便得到了保证。
1.2方便性。
数字证书无论是在开通、申请,还是在使用等环节都能体现出方便性,用户即使不具备任何的专业性知识,依然可以掌握它。并且后期维护数字证书的工作具有难度低,量小的优点,因而不需要特别专业的人也能够对其应用自如。现如今,其广泛被使用在网上办公、发送电子邮件以及网上交易等活动中。
1.3安全性。
信息安全技术若是将数字证书作为核心,其能够有效的对网络信息进行认证、加密以及数字签名等操作,即使是在传输信息的过程中出现丢失或恶意拦截的现象,用户依然可以借助数字证书的作用保证他们不会盗用信息,这样也讲过安全的信传输过程提高了。
2关于数字证书在信息安全技术中的`重要性。
2.1基础设施的授权管理。
在pki的支撑下可以安全、稳定的进行基础设施授权管理(pmi)操作,其能够从应用系统中将授权管理的功能分离出来,向网络提供管理和访问控制的权限,并能够进一步开发和维护权限管理系统以及简化访问控制的工作。另外,属性证书是pmi权限设置和授权结果的凭证,用户访问资源的权限可以通过属性证书中相关内容的作用被相关的网络信息安全平台控制,而用户系统应用的控制又可以通过业务系统中相关权限的策略被应用该系统控制。
2.2公匙基础设施。
公匙基础设施(pki)作为网络密匙管理平台的一种,是遵循既定标准形成的,在pki的作用下,用户可以实现数字签名、信息加密等内容。对于一些大型的电子政务和电子商务来讲,数字证书的注销、申请、换证和认证等内容都包括在pki中。
2.3应用数字证书的子系统。
为了将数字证书在信息安全技术中的核心作用发挥出来,就需要间数字证书的一个应用平台建立起来,也就是应用子系统,其能够完成对网络信息的认证、加密以及数字签名等内容。一般情况下,我们将数字证书应用的子系统分成两个部分进行研究,分别是应用系统和平台接口以及整体框架。
(1)应用数字证书的整体框架。
总是将应用服务区域、客户区域以及代理服务区域等三部分归纳到数字证书应用的体系框架范畴。代理服务区域主机被认证权限控制以后,数字信息的权限、加密以及认证等内容也会被控制,此时在客户区域内的信息就可以借助服务器的作用被安全的在应用服务区域中传输。对于存在宝贵数据资源的数据信息在传输过程中需要通过服务器的作用,将所有的重要信息都在安全网络的环境下进行保护。我们有专门的一个系统的以数字证书作为核心的信息安全技术控制的机制,首先需要做的是在客户端安全代理程序的作用下将申请用户的身份信息记录到认证系统中,待请求查询通过以后就可以使用,随后需要通过上下文身份认证信息的随机码签字系统来验证用户的有效信息,由于有大量的英文字母和数字存在于数字证书中,因而有效认证用户身份信息的工作必须通过数字证书的作用来实现。在数字证书中能够将128位身份验证码生成,并且每一个验证码都具有显著差异性,即是生成的这也个密码不但是唯一的,而且的复杂的,这样才能够使在网络传输过程中数据信息的保密性和安全性能获得保证。
(2)数字证书应用系统和平台接口。
在信息安全技术中存在的数字证书能够将一个开发性的接口提供给应用程序中的服务器端口和客户端口,其接口的形式主要有四类,分别是com、java、windows以及dll。对于数字证书用用系统和平台之间的接口而言,主要有几个方面的功能得以实现,如:验证签名、查询数字证书状态、加密数据信息、数字签名以及用户身份认证等。
3总结。
总的来讲,以数字证书为核心的安全信息技术其主要是通过认证、加密以及签字等内容来实现的,从而使准确性、安全性和完整性的互联网信息传输的工作得到保证。另外,由于使用者不需要熟练掌握任何的操作技能和专业性知识就能够良好的控制操作流程,可见,其具有维护简单、操作难度小等有点,这样一来以数字证书作为核心的安全信息技术也能够取得更广阔的发展前景。文章主要是通过对数字证书在信息安全技术中应用方面的研究,研究的内容涉及到多个方面,如:建立实施数字证书的应用子系统、公匙基础设施以及授权管理的基础设施等,其目的是为了向日后同行业者的相关研究提供有效理论依据。
参考文献:。
[2]刘志坚.出版业ca系统的研究与开发[d].北方工业大学,.
[3]李宏建.无线mesh网络安全关键技术研究[d].国防科学技术大学,.
[4]曹亚南.基于证书的erp系统用户分级控制研究[d].大连海事大学,.
[5]林钇霖.基于pki的身份认证系统研究[d].重庆理工大学,2012.
论文电子政务信息安全研究(汇总14篇)篇十
随着电力系统中电子计算机技术的不断引进,总体监控及保护等领域防的护措施不到位,造成计算机受病毒及电脑高手攻击的现象时有发生。不法份子或电脑高手能够根据数据传输的速率、长度、流量及加密数据的类型等各个方面干扰或者破坏电力系统中的重要设备,还可以结合分析网络的流量与密码对传送的数据进行解码,从而窃取重要信息。这不仅影响了电力系统的正常运行,而且给电力企业带来严重的经济损失,同时还影响正常社会生产和生活,其危害和损失不可估量。因此,在电力系统中加强计算机网络信息安全防护措施尤为重要。
论文电子政务信息安全研究(汇总14篇)篇十一
企业的工作规划、员工的工作数据、企业知识产权等各方面的数据信息,关系到企业的发展和每个员工的切身利益,只有在良好的信息安全环境下,企业才能安全有序的进行,因此,对于企业数据信息的保护成为企业工作的重中之重。而在信息技术高速发展的当下,企业邮箱的研发和应用给企业信息安全管理提供了有效途径,企业通过对企业邮箱的使用,可以有效避免企业重要数据的遗漏和丢失,因而实现对数据的安全传输。本文对企业邮箱的定义和发展现状加以分析的同时,总结出企业邮箱在信息安全系统中的重要作用,从而促进企业邮箱对企业信息数据安全的有效管理。
前言。
现在提供企业邮箱服务的it厂商很多,无论是产品本身功能,还是产品品质也是鱼龙混杂,对于企业用户而言,选择一款安全稳定又功能全面的企业邮件产品,是企业it人员所面临的重要工作内容,好的企业邮箱产品能为企业信息安全管理和稳定发展起到巨大的辅助与推动作用。
企业邮箱是根据不同企业的对于电子邮箱的不同需求,而具有真对性性地为企业级用户量身打造的电子邮件服务,除了区别于个人邮箱的一些普通收发邮件服务以外,它还有以下一些典型的特性:可管理性、可监控性、企业域名支持工功能、企业地址本服务功能、内部邮件群发与文件共享功能等。
近年来,各大网络运营商对于企业邮箱的研发和应用,为各大企业对于邮箱的应用提供了多种选择,多种企业邮箱模式层出不穷,邮箱的应用功能也十分广泛,为使用者提供了多种便利,企业对邮箱的大量需求也促进了企业邮箱的发展速度。
虽然我国企业邮箱的应用起步比较迟,但是我国大量的企业和人员需求,为企业邮箱提供了巨大的市场,而且企业邮箱的诸多强大的功能,使企业可以通过企业邮箱对企业内部员工和信息进行有效的自主管理,对于邮箱的个数和功能可以自由增减,并且企业邮箱由于其功能强大而多样化,邮箱储存空间的'容量更大,这也极大程度的提高了邮箱在运行过程中的稳定性。除此以外,企业邮箱强大的反病毒功能和高效的传播效率,以及内部管理权限的设置和群发功能等等,都给企业邮箱的使用者提供了大量的应用空间,从而提高工作效率,保障公司内部信息数据的安全有效管理。
论文电子政务信息安全研究(汇总14篇)篇十二
摘要:随着经济的快速发展,我们已经完全进入到一个信息共享的时代,在这种经济发展带来的必然趋势之下,将档案信息做到无保留的公开也是一种势在必行的态势。
虽然如此,但是在做到信息公开共有的同时,我们必须要考虑到的是信息的相对的安全性,信息的安全性成为了信息公开道路上的重要因素。
如何更有效的保证相关的人员的安全问题,保证我们的操作以及我们的信息公开安全,就成为我们不得不考虑的问题,基于此,我撰写本文从多方面浅析一下上述问题。
关键词:电子档案;信息公开;信息安全。
在这种经济快速发展的大环境下,对信息公开的需求也不断加大,因此我们的档案信息公开化已经成为一种必然的事情。
虽然这种新的模式更能顺应我们的经济及社会的发展,但是它的运行也存在一定的缺陷,比如常常会遇到操作失误或受病毒入侵以及信息失窃等严重的问题,这些问题的存在必然要求我们要尽快的制定一套合理的方案来保证电子档案信息的安全有效。
1档案信息安全工作的必要性。
档案有别于普通信息的其中一项重要因素,就是它是我们党和国家重大事物以及各项重要活动的记录者。
档案中包括来自国家各方面的例如政治军事、科教、经济文化等的重要信息,其中有很多信息涉及到国家的机密性问题,它的安全保密相当重要。
一旦被不法分子获取这些信息,将会对国家社会的安全稳定,对人民大众的生活生产带来很多不必要的麻烦或者损失。
正是基于档案信息自身原始性以及凭证作用的不可替代性特征的分析,对信息存储的安全性问题成为所有工作中的重点,是当前社会我们必须要考虑的首要问题。
2档案信息安全性的范围。
三大特性构成了档案信息安全的必要特质即安全性:第一,机密性:只有做到这一点才能有效地防止不法分子获取国家机密。
第二点,真实性:要做到档案真实可靠。
第三点,完整性:只有严格做好这一点,才能保证档案的真实度,确保不被不法人员利用加以篡改。
综合以上所述,我们可以简单明了的把信息安全归纳为以下几点:保密性需求;真实性需求;完整性需求。
鉴于上述要求,建立一个完整的档案信息安全系统已是迫在眉睫的事。
我们一般用计算机来管理电子文档。
要想在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享,真正实现电子档案的信息公开,建立计算机网络系统就是我们必须要考虑到的事情。
但是不得不考虑的是,虽然互联网科技发达,但是当我们在传输档案的时候,会遇到很大的麻烦。
例如我们的电脑系统会受到外界的阻碍,一旦遇到黑客组织,我们的档案安全性就受到很大的影响。
像是信息被篡改被泄露等。
就是由于这一不利因素的存在,在很大程度上大大的影响了档案信息公开。
基于上述问题,我们在建立电子档案安全系统的时候,必须要设立严密的预警方案和应对措施以抵挡突如其来的干扰,从而才能确保档案信息能够有效的安全的公开。
3档案信息的安全性设计。
3.1人员安全。
档案信息安全系统的设置出了要有周密的设计之外,还应该配备专门的人员对其管理,只有真正的将两者结合才会建立出一套完美的`安全模式。
因为档案信息的泄漏还存在一个致命的人为因素,即操作人员泄密。
基于上述的状况,当我们确定要对信息公共之前,必须做到以下的要求,一是,对相关涉密人员的培训,要积极的树立相关人员的保密素养,同时提高专业技术,以防止出行任何的有意或无意的人为失误,尽最大可能的降低泄密率。
第二点,我们应该设立身份验证系统,只有通过验证才能进入档案室,此举将会大大提升信息的安全度。
除此之外,因为我们工作中不能避免其他相关部门人员对信息的掌握度,所以为了避免出现信息安全问题,我们应该尽最大可能的减少人员的调动之类的问题,并对人员及其工作权限进行有效的控制。
当接触电子信息时,先建立电脑权限的使用机制,如需使用,应该先获取相关的权限等等,比如我们可以对不同级别的人员设立不同的使用权限。
建立此模式,能够更加有效的保证信息安全。
3.2操作安全。
是要想确保信息安全,对员工进行信息安全的教育很有必要。
除了宣导信息安全。
我们要积极的进行信息安全教育的培训,除此之外,我们还应对具体的操作技术进行培训。
其中包括了如何防止电脑出现病毒,如何对资料进行备份等。
假如我们的电脑中存在病毒,当我们传输信息的时候很有可能就会使信息收到病毒侵扰,从而造成信息不安全。
档案部门不仅要在档案服务器中安装杀毒工具,还应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。
目前的电脑病毒太过强大,常常是我们处于很被动的局面。
基于此我们应该形成电脑重要文件备份储藏的意识。
同时还要建立异地备份的观念,使备份工作法制化。
此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
3.3档案信息内容安全。
目前来讲,档案部门能够提供的公开档案信息,一般是电子邮件或者网页浏览。
为了保证信息公开的安全性问题,通常我们发出电子邮件的时候要进行相应的杀毒,以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。
目前的档案全文是以影像为主,但是当我们在扫描影像时,可能会遇到人为安全问题或者资料输入大致相同的问题。
因此,我们应高度重视对原件的提取,尽最大努力的保证原文在扫描前后的一致性,并应高度警惕原件存在的危险性。
只有高效合理的对文件进行加密处理,才能有效地保证信息的唯一真实,在加密的同时我们还应该积极配合存取措施,然而,人为地失误是我们无法避免的,因此为了应对这个问题,我们特意建立了一套完整的系统档,以此来应对可能会出现的相关的问题。
同时,制定必要的法律也是需要考虑在内的一个问题,只有将这些都考虑在内,我们才能建立一个安全的电子档案的操作系统。
3.4信息设备安全环境。
设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。
电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。
以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。
同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。
结语。
档案是国家宝贵的历史文化财富,在国家的政治、经济、文化、军事等领域发挥着不可替代的信息支撑作用。
因此只有做到高效的档案安全才能有效地保证其重要地位。
鉴于目前的社会形势,只有完善信息公开的环境,我们才能保证电子信息档案能够安全运行。
但是,不论我们如何避免信息的外泄,都不可能将其安全性提升到极致,这主要是基于网络本身的特质。
因此我们严禁在网上公布有关国家机密的档案文件。
同时档案管理相关人员要有严格的保密意识,只有我们综合的做到各个方面才能进最大化可能的使电子档案信息安全。
参考文献。
[1]田淑华.电子档案信息安全管理研究,2009.
[2]文雯.电子档案信息安全管理研究初探,2012.
论文电子政务信息安全研究(汇总14篇)篇十三
由于高科技信息技术的不断完善,企业在信息安全管理方面存在的隐患也在不断增加,企业在传输过程中,由于信息数据和传播渠道得不到良好的保护,导致企业信息流失率居高不下,企业信息安全面临严重威胁,从而影响企业的正常运行和员工利益保障的缺失。
从企业邮箱各项基本特征和功能上来看,企业邮箱可以有效提高信息安全管理的效率,并且完善企业网络信息安全体系,企业邮箱可以针对当前较严重的信息遗失和窃取问题加以有效防范。员工在离开公司的同时,其企业邮箱的账号也将自动收回,而且员工在应用企业邮箱时使用的是公司统一的密码,该密码规企业管理者所有,其他人无法擅自更改和使用,这样避免了企业员工在流动过程中造成不必要的信息安全隐患。
公司的任何一种办公模式都离不开网络邮件的帮助,邮件是公司领导和与员工以及员工之间沟通的方便而快捷的渠道,网路邮件不仅具有时效性,其安全性能也很强,在传输过程中,可以避免信息的延迟传达和信息丢失等现象的发生,因此,企业的发展过程中,尤其是信息安全系统的建设中,企业邮箱的应用是至关重要的。企业邮箱与原有的外租邮箱相比,除了对于租金的节约以外,更有利于提高企业的管理效率和企业的安全运行。
第五,在企业邮箱上,管理者可以随时随地登陆邮箱,对邮箱内部信息加以修改和管理,促进其管理工作的高效进行。
第六,企业邮箱在运行过程中稳定性很强,在对于邮件和各种文件的传输上面,都能做到信息的高度保密和全面有效的传输。
3结论。
企业邮箱在近年来的发展逐渐趋于成熟,各大运营商也都将企业邮箱的各项功能予以合理的完善,企业对于企业邮箱的有效运用,不但可以树立和完善良好的公司形象,增强企业内部信息的安全性,更能促进企业有效地进行自我管理和完善,从而促进公司持续稳定发展。
论文电子政务信息安全研究(汇总14篇)篇十四
从目前情况看,相当数量的电力企业在信息操作系统及数据库系统等方面存在许多安全漏洞,如不引起重视,这些漏洞将会对电力系统带来严重影响。相关数据的流失、特定网络协议的错误等将给电力企业带来不同程度的损失。
2.2网络协议存在的安全问题。
计算机网络协议是电力系统计算机网络信息安全的重要根源。但也存在一定的安全问题,电力系统中常见的telnet、ftp、smtp等协议中,主要是面向信息资源共享的,在信息传输过程中安全性得不到有效保障。
2.3计算机病毒的侵害。
计算机网络的运行过程中,受到病毒的侵害在所难免,但如果没有形成相配套的防护措施,那么计算机病毒带来的危害将不可限量。计算机病毒不仅具有很强的复制能力,能够在相应文件及程序之间快速蔓延,而且还具有其他一些共性,一个被污染的程序本身也是传送病毒的载体,危害性大。