法分子勾结或由于发泄私愤，从而破坏重要信息的数据库或其他软硬件，后果更是不堪设想。 ◆失误操作 由于缺乏明确的操作规程和必要的备份措施，加之部分工作人员的安全意识不强和安全技术有限，一旦出现失误操作，重要的信息将无法恢复。 2.2 电子政务安全的意义 发展电子政务的一项主要任务就是让政府在互联网上树立良好的形象。但是，如果政务系统经常遭到攻击和破坏，基本的安全都得不到保障，又何从谈起形象问题。而且，由于电子政务的特殊性，一旦发生安全事故，轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家的安全。因此，安全的意义不言而喻。失去了安全的基石，再方便、先进的政务方式也只能是“空中楼阁”！ 2.3 如何保障电子政务安全 2.3.1安全措施方面。 一是采取备份和镜像技术以防档案信息的丢失；二是对重要信息进行加密，拒绝非授权用户访问，采取身份验证、防火墙等措施杜绝信息被非法利用和蓄意破坏；三是采取多种方式防治病毒，一方面加强预防，要求各类存储介质要求使用正规产品，存储内容不能为网络下载材料。另一方面，利用杀毒软件进行时时监控，一旦发现并确认机器或磁盘染毒后，将其彻底清除；四是计算机使用过程中，除了日常的维护、备份外，更重要的工作是检查漏洞，及时发现并堵住漏洞，要充分认识网络信息安全面临的危险四是处理涉密信息的业务应用软件，使用台式机管理，连接专用打印机，指定专人使用，专人管理，专人负责。五是严格执行“涉密不上网，上网不涉密” 的计算机保密制度。各单位业务上用于处理涉密信息的计算机禁止接入公用网络。六是根据工作需要明确每台计算机的使用范围（是否上网）和人员；携带便携式计算机外出要由主要领导审批并登记备案。涉密存储介质备案登记制度。各单位要将存储涉密文件的移动硬盘、u盘、软盘等介质统一登记，标注密级，集中管理； 2.3.2 安全技术方面 在实施网络安全防范措施时： ◆ 首先要加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞；要求做到开机有密码、入网有口令，尤其是入网口令，我们不少单位存在开机不用口令即可登录的形象，这样做是十分危险的，必须要进行设置，不要怕麻烦。口令的设置一般要求在12个字符串以上，要求含有大小写字母和数字及符号。有的虽然进行了设置，但为了便于记忆，设置口令简单，字符数过少，如生日号、电话号码，而且大小写不分，这种就是业内常说的弱口令，对于弱口令也是不具安全性能的，因为，通过专用的破解软件可以轻而易举地将其破解，从而进入你的系统。因此，要求对所有上网计算机进行加密，统一设置口令，口令的设置尽量不低于12个字符，为了便于记忆，在这里，我教大家一个方法，你可以设置你好记住的数字（电话号码、生日、手机号、*等等）加入几个英文字母，如你单位的缩写、名字的缩写等，然后同时按shift键即上挡键输入，输入后的口令变为一连串的符号，严密的安全防线，极大地增加了恶意攻击的难度，进行破解编码时，软件难以识别，但在你的记忆中，其实口令还是原来的那些号码。另外，在上网时，要不定期对系统进行升级更新，注意打补丁，查找漏洞，及时填补。 ◆其次要用各种系统漏洞检测软件如：优化大师、兔子魔法优化、上网助手等定期对网络系统进行维护，通过扫描分析，找出隐患，及时修补； ◆建立完善的访问控制措施，安装防火墙，加强授权管理和认证，一般情况下将安全级别设为中级，对于经常来访的骚扰消息、陌生网站、各类*、*网站可以通过站点限制将其锁定。最近在不少机子上经常出现一些*网站，一开机就出现，删除后，依然会来，干扰了正常的工作和网页浏览。如何解决呢？你只要通过浏览器的工具中的intnter选项，对其中的安全进行设置，将这些站点进行限制就可以了。 ◆安装防病毒软件，加强内部网的整体防病毒措施；按照县政府办的要求，对所有接入电子政务网络的计算机统一安装瑞星杀毒网络版软件，为此，还特别在电子政务平台，公务员园地栏里提供了软件下载，其中就有正版的网络版瑞星杀毒软件，目前尚未安装的用户你可以到那里去下载安装。 ◆对敏感的设备和数据要建立必要的物理或逻辑隔离措施； ◆利用数据存储技术加强数据备份和恢复措施； 鉴于政务信息的重要性和特殊性，建立必要的备份制度和有效的系统和数据恢复机制是保障电子政务安全的基本需求。建议各单位要养成定期数据备份的习惯，重要数据还要进行刻录归档，计算机就像一个小孩子，说不干就不干了，关键时候，你拿他还真的是只能干着急。所有，养成定期数据备份的习惯是避免系统瘫痪时引起不必要损失的有效途经。 ◆建立详细的安全审计日志，以便检测并跟踪入侵攻击等 需要特别要强调的是利用废旧磁媒体获取信息的问题。旧的计算机、旧的磁盘、磁带、光盘等，往往存储过涉密信息，有的国家可以从消过磁的介质中恢复曾经存储过的信息，情报机关就利用收集废旧物品的机会专门搜集废旧磁媒体，从中获取情报。因此对废旧磁媒体要特别加强管理。 三、安全法律方面 (1)现有部分计算机网络管制法： a.《中华人民共和国保守国家秘密法》第三章 b.《计算机病毒控制规定》 c.《计算机软件保护条例》 d.《中华人民共和国计算机信息系统安全保护条例》 e.《中华人民共和国计算机网络国际联网管理暂行规定》 f.《中华人民共和国计算机信息网络国际联网管理暂行规定实施细则》 (2)现有部分主要行政法： a.《中华人民共和国行政许可法》 b.《中华人民共和国行政诉讼法》 c.《中华人民共和国行政复议法》 d.《中华人民共和国行政处罚法》 e.《中华人民共和国行政监察法》 (3)有关部委制定的规章制度，比如《国土资源管理系统行政为民措施》和《国土资源管理系统工作人员*》都是比较有效的保障网上政务安全运行的成功典范。 四、政务公开与信息安全“度”的把握 在加强信息公开的同时，不能忽视信息安全。信息安全是中央反复强调的非常重要的问题。电子政务建设涉及政务管理的核心业务，涉及国计民生和国家安全。因此，我们要增强安

上一页  [1] [2] [3] 下一页