本文是一篇信息安全論文范文，論述了電子政務(wù)與信息安全等級(jí)保護(hù)研究，選自期刊《計(jì)算機(jī)工程與科學(xué)》，計(jì)算機(jī)工程與科學(xué)投稿格式可以參考下文。期刊欄目設(shè)置并行處理、超級(jí)計(jì)算、人工智能、軟件工程、計(jì)算機(jī)仿真、多媒體與可視化、數(shù)據(jù)庫、計(jì)算機(jī)網(wǎng)絡(luò)與分布式處理、計(jì)算機(jī)安全與保密及其他相關(guān)的內(nèi)容。
　　摘要：本文通過電子政務(wù)的表現(xiàn)形式，闡述了電子政務(wù)的核心與本質(zhì)的內(nèi)容，并在研究、分析影響電子政務(wù)建設(shè)的信息全等因素的基礎(chǔ)上，闡述了如何通過信息安全等級(jí)保護(hù)制度的實(shí)施及其過程中必須遵循的一些原則，按階段、分級(jí)別提高信息安全保障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展。

　　關(guān)鍵詞：等級(jí)保護(hù),信息安全,電子政務(wù)

　　0引言

　　當(dāng)代信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，使得電子政務(wù)成為信息化建設(shè)最重要的領(lǐng)域之一。電子政務(wù)是借助信息技術(shù)和通信技術(shù)，將政府的管理和服務(wù)職能進(jìn)行集成，實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的政務(wù)活動(dòng)。其目的是提高政府辦公效率，增強(qiáng)政府的透明度、改進(jìn)政策的質(zhì)量和決策的科學(xué)性，建立良好的政府各部門之間、政府與企業(yè)之間以及政府與公民之間的關(guān)系，提高公共服務(wù)的質(zhì)量，贏得廣泛的社會(huì)參與。電子政務(wù)實(shí)質(zhì)上是利用信息技術(shù)和其他相關(guān)技術(shù)對(duì)現(xiàn)有政府形態(tài)的一種改造，以便構(gòu)造更適合信息時(shí)代的政府結(jié)構(gòu)和運(yùn)行方式。一個(gè)信息化的政府已經(jīng)成為一個(gè)國家或地區(qū)的競(jìng)爭(zhēng)力要素。

　　電子政務(wù)是以政府核心業(yè)務(wù)流為主線的，其最核心、最本質(zhì)的內(nèi)容是用現(xiàn)代信息技術(shù)支持政府以最有效的方式完成其業(yè)務(wù)活動(dòng)，履行其職責(zé)，實(shí)行其法定功能，即實(shí)行各種支持政府核心業(yè)務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)。一般而言，電子政務(wù)的內(nèi)容主要包括三個(gè)方面：一是政府部門內(nèi)部的網(wǎng)絡(luò)化辦公；二是政府部門之間通過網(wǎng)絡(luò)而進(jìn)行的信息交換；三是政府部門通過網(wǎng)絡(luò)與民眾之間進(jìn)行的信息交流。電子政務(wù)是政府管理模式的革命，由于它的方便性和快捷性，電子政務(wù)在政府實(shí)際工作中發(fā)揮著越來越重要的作用。

　　電子政務(wù)是我們國家信息化建設(shè)的重點(diǎn)，而隨著電子政務(wù)建設(shè)的推進(jìn)，信息安全問題顯得越來越重要。電子政務(wù)作為信息化建設(shè)的一個(gè)特殊應(yīng)用領(lǐng)域，其信息安全關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和公眾利益。電子政務(wù)的實(shí)施意味著有相當(dāng)多的政府重要信息在網(wǎng)絡(luò)上流轉(zhuǎn)，其中不乏高機(jī)密性的數(shù)據(jù)、直接涉及到政府的核心機(jī)密，如果這些信息的安全得不到保障，將對(duì)國家利益帶來嚴(yán)重威脅，因此信息安全是制約電子政務(wù)發(fā)展的核心問題之一。

　　引發(fā)信息安全的因素有多種，如技術(shù)不過關(guān)、管理跟不上、缺乏信息安全意識(shí)、信息安全人才不夠、法律法規(guī)不健全等等，其中管理不善引發(fā)的信息安全問題占八成以上，所以說信息安全問題七分在管理，三分在技術(shù)。信息安全保障的主要是保證信息的完整性、機(jī)密性、可用性、合法性、可控性和不可否認(rèn)性，保護(hù)信息系統(tǒng)本身的業(yè)務(wù)連續(xù)性不受破壞和影響，保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)所依賴的運(yùn)行環(huán)境、基礎(chǔ)設(shè)施以及存儲(chǔ)媒介的安全。

　　2003年，中辦、國辦轉(zhuǎn)發(fā)了國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意貝(中辦發(fā)[2003]27號(hào))，其明確指出“實(shí)行信息安全等級(jí)保護(hù)”。“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。2004年9月，公安部、國家保密局、國家密碼管理委員會(huì)辦公室、國務(wù)院信息辦聯(lián)合下發(fā)了(《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》，對(duì)信息安全等級(jí)保護(hù)的基本制度框架進(jìn)行了規(guī)劃，明確了信息安全等級(jí)保護(hù)的重要意義、原則、基本內(nèi)容、職責(zé)分工、實(shí)施計(jì)劃200年1月，四部委又下發(fā)了館息安全等級(jí)保護(hù)管理辦法(試行)》，開始具體搭建信息安全等級(jí)保護(hù)制度，該辦法試行一年后于2007年6月正式發(fā)布實(shí)施。

　　1信息安全等級(jí)保護(hù)

　　信息安全等級(jí)保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法，是維護(hù)國家信息安全的根本保障。通過開展信息安全等級(jí)保護(hù)工作，可以有效地解決我國信息安全面臨的主要問題，按照“明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)”的原則，將有限的財(cái)力、物力、人力投入到重要信息系統(tǒng)的安全保護(hù)中去。通過實(shí)施信息安全等級(jí)保護(hù)制度，信息系統(tǒng)運(yùn)營使用單位和主管部門都能按照標(biāo)準(zhǔn)進(jìn)行安全建設(shè)、整改、管理運(yùn)行。

　　信息安全等級(jí)保護(hù)的總體思路是：根據(jù)信息系統(tǒng)的重要程度以及信息系統(tǒng)受到破壞后的危害程度等因素，依據(jù)國家規(guī)定的等級(jí)劃分標(biāo)準(zhǔn)確定不同的安全保護(hù)等級(jí)，并按照所定：等級(jí)自主進(jìn)行信息系統(tǒng)安全建設(shè)和安全管理，落實(shí)安全責(zé)任和安全措施。

　　信息系統(tǒng)安全等級(jí)保護(hù)將電子政務(wù)系統(tǒng)安全保護(hù)劃分為五個(gè)級(jí)別：

　　第一級(jí)：自主保護(hù)級(jí)。適用于一般的電子政務(wù)系統(tǒng)。在其遭到破壞后會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能造成較小的負(fù)面影響，對(duì)機(jī)構(gòu)財(cái)產(chǎn)、人員造成較小的負(fù)面影響，不會(huì)損害國家安全、社會(huì)秩序和公共利益。本級(jí)完全由用戶自己參照國家標(biāo)準(zhǔn)來決定如何對(duì)資源進(jìn)行保護(hù)。

　　第二級(jí)：指導(dǎo)保護(hù)級(jí)。適用于處理日常政務(wù)信息和提供一般政務(wù)服務(wù)的電子政務(wù)系統(tǒng)，在其遭到破壞后，會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能造成中等程度的負(fù)面影響，對(duì)機(jī)構(gòu)財(cái)產(chǎn)、人員造成中等程度的負(fù)面影響，但不損害國家安全。本級(jí)的安全保護(hù)機(jī)制要求在主管部門的指導(dǎo)下按照國家標(biāo)準(zhǔn)自主進(jìn)行保護(hù)。

　　第三級(jí)：監(jiān)督保護(hù)級(jí)。適用于處理重要政務(wù)信息和提供重要政務(wù)服務(wù)的電子政務(wù)系統(tǒng)。在其遭到破壞后，會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能造成較大的負(fù)面影響，對(duì)機(jī)構(gòu)財(cái)產(chǎn)、人員造成較大的負(fù)面影響，可能對(duì)國家安全造成一定程度的損害。本級(jí)要求在主管部門的監(jiān)督下，嚴(yán)格按國家標(biāo)準(zhǔn)落實(shí)各項(xiàng)保護(hù)措施來進(jìn)行保護(hù)。

　　第四級(jí)：強(qiáng)制保護(hù)級(jí)。適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要電子政務(wù)系統(tǒng)，在其遭到破壞后，會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能造成嚴(yán)重的負(fù)面影響，對(duì)機(jī)構(gòu)財(cái)產(chǎn)、人員造成嚴(yán)重的負(fù)面影響，可能對(duì)國家安全造成較大損害。本級(jí)要求在主管部門的強(qiáng)制監(jiān)督和檢查下，嚴(yán)格按國家標(biāo)準(zhǔn)落實(shí)各項(xiàng)措施來進(jìn)行保護(hù)。

　　第五級(jí)：�？乇Ｗo(hù)級(jí)。適用于關(guān)系國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的核心電子政務(wù)系統(tǒng)，在其遭到破壞后，會(huì)對(duì)政務(wù)機(jī)構(gòu)履行其政務(wù)職能造成極其嚴(yán)重的負(fù)面影響，對(duì)機(jī)構(gòu)財(cái)產(chǎn)、人員造成極其嚴(yán)重的負(fù)面影響，對(duì)國家安全造成嚴(yán)重?fù)p害。本級(jí)要求根據(jù)安全需求，由主管部門和運(yùn)營單位對(duì)系統(tǒng)進(jìn)行專門的控制和保護(hù)。

　　信息安全等級(jí)保護(hù)的建設(shè)過程是一個(gè)系統(tǒng)工程，主要分三個(gè)階段：

　　第一階段是系統(tǒng)定級(jí)階段。定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是后續(xù)工作的重要基礎(chǔ)。要深入分析所要定級(jí)的電子政務(wù)系統(tǒng)，根據(jù)定級(jí)指南進(jìn)行系統(tǒng)識(shí)別與描述，子系統(tǒng)劃分以及對(duì)于系統(tǒng)總體和子系統(tǒng)進(jìn)行定級(jí)。

　　第二階段是規(guī)劃與設(shè)計(jì)階段。根據(jù)第一階段確定的安全等級(jí)和系統(tǒng)的特殊要求來確定安全需求，進(jìn)行安全管理體系和安全技術(shù)體系兩方面的安全方案設(shè)計(jì)，包括系統(tǒng)分域保護(hù)框架建立、選擇和調(diào)整所選等級(jí)的基本安全要求、安全規(guī)劃和方案設(shè)計(jì)。

　　第三階段是實(shí)施、等級(jí)評(píng)估與改進(jìn)階段。本階段主要是對(duì)等級(jí)保護(hù)的具體實(shí)施，根據(jù)第二階段制定的安全方案選擇合適的安全產(chǎn)品進(jìn)行安全建設(shè)。實(shí)施完成后，按照等級(jí)保護(hù)的標(biāo)準(zhǔn)，由專門機(jī)構(gòu)來評(píng)估系統(tǒng)是否滿足相應(yīng)的等級(jí)保護(hù)要求，并對(duì)等級(jí)保護(hù)建設(shè)的最終結(jié)果進(jìn)行驗(yàn)收。

　　實(shí)施等級(jí)保護(hù)的各種安全措施后，需要對(duì)系統(tǒng)運(yùn)行進(jìn)行監(jiān)控，評(píng)估系統(tǒng)的安全狀況。如果系統(tǒng)及其運(yùn)行環(huán)境發(fā)生了變化，原有的安全等級(jí)已不適用，則應(yīng)重新進(jìn)行系統(tǒng)定級(jí)，并根據(jù)新的安全等級(jí)調(diào)整和改進(jìn)相應(yīng)的安全措施。為防止信息泄漏，對(duì)于過時(shí)和棄用的信息系統(tǒng)要專門進(jìn)行系統(tǒng)終止階段的處理。主要包括對(duì)信息的轉(zhuǎn)移或清除，對(duì)設(shè)備的遷移和廢棄，對(duì)存儲(chǔ)介質(zhì)的清除或銷毀等。

　　2信息安全等級(jí)保護(hù)原則電子政務(wù)信息安全等級(jí)保護(hù)必須遵循以下原則：

　　(1)重點(diǎn)保護(hù)原則要突出重點(diǎn)，集中資源優(yōu)先建設(shè)和保護(hù)關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要電子政務(wù)系統(tǒng)。．

　　(2)“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”原則由各主管部門和運(yùn)營單位依照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定電子政務(wù)系統(tǒng)的安全等級(jí)并按照相關(guān)要求組織實(shí)施安全保障。

　　(3)分區(qū)域保護(hù)原則要根據(jù)各地區(qū)、各行業(yè)電子政務(wù)系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)和不同發(fā)展水平，分類、分級(jí)、分階段進(jìn)行實(shí)施，通過劃分不同的安全區(qū)域，實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)。

　　(4)同步建設(shè)原則在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步建設(shè)信息安全設(shè)施，保證信息安全與信息化建設(shè)相適應(yīng)。

　　(5)動(dòng)態(tài)調(diào)整原則信息與信息系統(tǒng)的安全保護(hù)等級(jí)需要根據(jù)變化情況適時(shí)重新確定，并相應(yīng)調(diào)整對(duì)應(yīng)的保護(hù)措施。

　　解決電子政務(wù)信息安全問題，要從管理和技術(shù)兩個(gè)層面人手。強(qiáng)調(diào)等級(jí)保護(hù)制度，堅(jiān)持管理與技術(shù)并重，建立健全安全管理組織體系，明確安全管理責(zé)任制，制定安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。要正確處理安全與發(fā)展的關(guān)系，以安全促發(fā)展，在發(fā)展中求安全，統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作。充分體現(xiàn)“適度安全，促進(jìn)應(yīng)用，綜合防范”的要求，在進(jìn)行電子政務(wù)信息安全保護(hù)的設(shè)計(jì)時(shí)，應(yīng)該從實(shí)際應(yīng)用出發(fā)，從科學(xué)的角度出發(fā)，充分考慮到現(xiàn)有的安全保護(hù)基礎(chǔ)，合理利用現(xiàn)有的安全設(shè)備，做到適度保護(hù)，而不是過度保護(hù)，這樣既可以滿足安全設(shè)備，做到適度保護(hù)，而不是過度保護(hù)，這樣既可以滿足安全的需求也可以節(jié)省投人。要充分認(rèn)識(shí)到安全只是應(yīng)用的保障，安全是為應(yīng)用服務(wù)的，并不是安全措施越多越好，不能為了安全而安全，應(yīng)該根據(jù)系統(tǒng)的安全等級(jí)采用適度安全措施。在綜合考慮系統(tǒng)的風(fēng)險(xiǎn)、需求與保護(hù)成本的前提下，增加必要的技術(shù)手段，通過安全等級(jí)和安全域的劃分，對(duì)不同等級(jí)信息系統(tǒng)和安全域的安全保護(hù)采取管理與技術(shù)相結(jié)合的手段，實(shí)現(xiàn)適度的安全保障，提高信息系統(tǒng)的整體防御能力.通過綜合防范，構(gòu)建有效的安全體系，使得電子政務(wù)既安全又好用。

　　3結(jié)束語

　　總之要從思想上充分認(rèn)識(shí)到電子政務(wù)信息安全等級(jí)保護(hù)工作的必要性、重要性和長(zhǎng)期性，積極主動(dòng)地開展等級(jí)保護(hù)工作，通過采取一定的安全管理措施，形成一個(gè)分工明確、重點(diǎn)突出、執(zhí)行有序的信息安全等級(jí)保護(hù)工作的安全管理機(jī)制，真正有效地保障和促進(jìn)電子政務(wù)的健康發(fā)展。

轉(zhuǎn)載請(qǐng)注明來自：http://www.jinnzone.com/xinxianqlw/24878.html