论文摘要:本文通过电子政务的表现形式,阐述了电子政务的核心与本质的内容,并在研究、分析影响电子政务建设的信息全等因素的基础上,阐述了如何通过信息安全等级保护制度的实施及其过程中必须遵循的一些原则,按阶段、分级别提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展。
论文关键词:等级保护;信息安全;电子政务
0引言
当代信息技术和互联网技术的迅猛发展,使得电子政务成为信息化建设最重要的领域之一。电子政务是借助信息技术和通信技术,将政府的管理和服务职能进行集成,实现组织结构和工作流程的优化重组,向社会提供优质和全方位的、规范而透明的政务活动。其目的是提高政府办公效率,增强政府的透明度、改进政策的质量和决策的科学性,建立良好的政府各部门之间、政府与企业之间以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与。电子政务实质上是利用信息技术和其他相关技术对现有政府形态的一种改造,以便构造更适合信息时代的政府结构和运行方式。一个信息化的政府已经成为一个国家或地区的竞争力要素。
电子政务是以政府核心业务流为主线的,其最核心、最本质的内容是用现代信息技术支持政府以最有效的方式完成其业务活动,履行其职责,实行其法定功能,即实行各种支持政府核心业务的业务应用系统。一般而言,电子政务的内容主要包括三个方面:一是政府部门内部的网络化办公;二是政府部门之间通过网络而进行的信息交换;三是政府部门通过网络与民众之间进行的信息交流。电子政务是政府管理模式的革命,由于它的方便性和快捷性,电子政务在政府实际工作中发挥着越来越重要的作用。
电子政务是我们国家信息化建设的重点,而随着电子政务建设的推进,信息安全问题显得越来越重要。电子政务作为信息化建设的一个特殊应用领域,其信息安全关系到国家安全、经济发展、社会稳定和公众利益。电子政务的实施意味着有相当多的政府重要信息在网络上流转,其中不乏高机密性的数据、直接涉及到政府的核心机密,如果这些信息的安全得不到保障,将对国家利益带来严重威胁,因此信息安全是制约电子政务发展的核心问题之一。
引发信息安全的因素有多种,如技术不过关、管理跟不上、缺乏信息安全意识、信息安全人才不够、法律法规不健全等等,其中管理不善引发的信息安全问题占八成以上,所以说信息安全问题七分在管理,三分在技术。信息安全保障的主要是保证信息的完整性、机密性、可用性、合法性、可控性和不可否认性,保护信息系统本身的业务连续性不受破坏和影响,保护网络和信息系统所依赖的运行环境、基础设施以及存储媒介的安全。
2003年,中办、国办转发了国家信息化领导小组关于加强信息安全保障工作的意贝(中办发[2003]27号),其明确指出“实行信息安全等级保护”。“要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制制定信息安全等级保护的管理办法和技术指南”。2004年9月,公安部、国家保密局、国家密码管理委员会办公室、国务院信息办联合下发了(《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划,明确了信息安全等级保护的重要意义、原则、基本内容、职责分工、实施计划200年1月,四部委又下发了馆息安全等级保护管理办法(试行)》,开始具体搭建信息安全等级保护制度,该办法试行一年后于2007年6月正式发布实施。
1信息安全等级保护
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,是维护国家信息安全的根本保障。通过开展信息安全等级保护工作,可以有效地解决我国信息安全面临的主要问题,按照“明确重点、突出重点、保护重点”的原则,将有限的财力、物力、人力投入到重要信息系统的安全保护中去。通过实施信息安全等级保护制度,信息系统运营使用单位和主管部门都能按照标准进行安全建设、整改、管理运行。
信息安全等级保护的总体思路是:根据信息系统的重要程度以及信息系统受到破坏后的危害程度等因素,依据国家规定的等级划分标准确定不同的安全保护等级,并按照所定:等级自主进行信息系统安全建设和安全管理,落实安全责任和安全措施。