¿Cuál es la relación entre la gestión de recursos de información y el gobierno electrónico?
Zhongyuan OA Software (www.oa-ok.com) le proporciona respuestas de referencia:
La seguridad es una cuestión inevitable en la construcción del gobierno electrónico, pero la seguridad también es una cuestión problema sin estándares. Respuesta a la pregunta. Cuando construimos un gobierno electrónico, no sólo debemos manejar la relación entre construir muros y derribarlos, sino que, lo que es más importante, debemos hacer algo y no hacer algo. La construcción del gobierno electrónico no puede acelerarse, sino que debe tener opciones. antes de que podamos abordarlo. Buena relación entre seguridad, eficiencia y coste.
La construcción del gobierno electrónico se ha convertido en uno de los símbolos importantes de una nueva ronda de reforma de la administración pública en el mundo y en una medida de la competitividad nacional. Nuestro gobierno considera la construcción del gobierno electrónico como el foco del trabajo de informatización de nuestro país en el futuro.
Tomar medidas efectivas para promover el desarrollo del gobierno electrónico en nuestro país no es solo la necesidad de reformar y desarrollar las agencias gubernamentales de nuestro país en todos los niveles, sino también la necesidad general de que la economía y la economía de nuestro país desarrollo social. Al mismo tiempo, es también la necesidad de integrarse a los estándares internacionales y adaptarse al mundo.
Las necesidades de la globalización económica. Construir un gobierno electrónico es una tarea a largo plazo que no se puede lograr de la noche a la mañana. En particular, la contradicción entre apertura y seguridad, es decir, construir muros y derribarlos, es particularmente importante. Es una cuestión que debe tomarse en serio. Es la clave para la construcción del gobierno electrónico
una cuestión ineludible. Por lo tanto, al abordar las cuestiones de seguridad del gobierno electrónico, no sólo debemos garantizar la seguridad "suficiente" del sistema de gobierno electrónico, sino también adherirnos a la seguridad "moderada" para evitar una corrección excesiva y no poner en peligro el desarrollo. del gobierno electrónico
Equívoco.
Problemas de seguridad en el gobierno electrónico
En la construcción del gobierno electrónico, aunque existen muchos factores y aspectos para la aparición de problemas de seguridad, se pueden resumir en 7 formas. A saber: intrusiones y delitos de piratas informáticos en línea, proliferación y propagación de virus en línea, intrusión y robo de información espía, ataques y destrucción por parte de grupos ciberterroristas, violaciones y operaciones ilegales por parte de personas internas, vulnerabilidad y parálisis de los sistemas de red, pérdida de control. de productos de información, etc.
La mayoría de los proyectos actuales de asuntos gubernamentales están diseñados de acuerdo con la construcción de la intranet, la red externa y la red de servicio público respectivamente. Sin embargo, el entorno de red de la intranet gubernamental, la extranet gubernamental y la red de servicio público se establece utilizando el. Protocolo TCP/IP. Este protocolo se basa en la apertura y la libertad. Carece de diseño de seguridad en términos de planificación de protocolos, modelo de servicio, gestión de redes, etc., por lo que los sistemas de información del Gobierno electrónico tienen riesgos de seguridad inherentes. Además, el sistema operativo es vulnerable a los ataques de piratas informáticos de Internet y a los usuarios internos que utilizan terminales de oficina para conectarse a Internet a voluntad. Junto con los ataques irregulares y continuos de virus maliciosos, estos también son los principales problemas del sistema electrónico actual. seguridad del gobierno.
Tenga en cuenta los peligros ocultos. Además, nuestro país todavía carece de una industria de fabricación de equipos de información básicos con derechos de propiedad intelectual independientes. La mayoría de los equipos utilizados en los sistemas de gobierno electrónico son importados y estos equipos en sí mismos pueden presentar riesgos de seguridad. Además, no tenemos un sistema operativo básico y el sistema operativo básico utilizado también tiene posibles problemas de seguridad. Porque todas las aplicaciones y medidas de seguridad gubernamentales (incluidos firewalls, antivirus, detección de intrusiones, etc.) dependen del sistema operativo para brindar soporte subyacente. Las vulnerabilidades o una configuración incorrecta del sistema operativo pueden provocar el colapso de todo el sistema de seguridad. Lo que es aún más peligroso es que no podemos garantizar que no haya puertas traseras en los productos de sistemas operativos de fabricantes extranjeros.
Para construir un gobierno electrónico, debe crear un sitio web. Para construir un sitio web, debe tener una dirección de sitio web (nombre de dominio), sin embargo, la cantidad de nombres de dominio ".CN" registrados en nuestro país. Solo hay más de 400.000, pero los usuarios nacionales se han registrado en el extranjero ".COM" "El número de nombres de dominio supera los
700.000. No solo tienen que pagar decenas de millones de dólares en tarifas de registro en el extranjero cada año. , pero la seguridad de la información nacional es aún más preocupante. El proceso de resolución de nombres de dominio extranjeros como ".COM" se lleva a cabo en bases de datos extranjeras. Al monitorear y contar el tráfico de información de mi país, la otra parte puede obtener una gran cantidad de información efectiva, lo que genera graves peligros ocultos para la seguridad de la información nacional. Sólo en noviembre de 2004, 180 segmentos de direcciones IP fueron completamente bloqueados por una agencia extranjera. Una vez que ocurran circunstancias especiales en el futuro, las agencias de registro de nombres de dominio extranjeras tomarán medidas de bloqueo contra nuestro país y los sitios web relevantes no podrán resolver los nombres de dominio y se paralizarán.
Además, es necesario fortalecer la estandarización, por ejemplo, los nombres de dominio no están estandarizados. Algunos departamentos gubernamentales usan nombres de dominio no gubernamentales, y algunos usan nombres completos en inglés y abreviaturas en inglés, y otros usan. Nombres completos en Pinyin y abreviaturas en Pinyin. Se agrega la abreviatura de la división administrativa a la que pertenece; no se puede ver ninguna conexión entre los nombres de dominio del mismo tipo de agencias, e incluso faltan los nombres de dominio de las unidades de nivel superior e inferior. p>
cohesión y unificación.
Reflexiones sobre la seguridad del gobierno electrónico
Como todos sabemos, no existe una escala unificada para la seguridad para las distintas regiones y departamentos, el desarrollo de la seguridad también está desequilibrado y los requisitos de seguridad varían. La diferencia. Por lo tanto, al evaluar los riesgos de seguridad, se debe hacer un equilibrio entre inversión e ingresos. Las tecnologías y productos de seguridad son cada vez mejores, y las técnicas y métodos de ataque son cada vez mejores. Por lo tanto, las cuestiones de seguridad deben considerarse desde la perspectiva de los conceptos de "riesgo" y "proceso". De hecho, después de varios años de exploración, la tendencia a poner demasiado énfasis en la seguridad se ha debilitado y se ha ido aceptando gradualmente el enfoque realista de "desarrollo con seguridad".
En la construcción de la seguridad del gobierno electrónico, es necesario sopesar la relación entre seguridad, coste y eficiencia. De hecho, no existe una seguridad absoluta y los sistemas de gobierno electrónico no son "cuanto más seguros, mejor". Los diferentes sistemas de gobierno electrónico tienen diferentes requisitos de seguridad de la información. Por lo tanto, debe hacerse correctamente de acuerdo con los requisitos reales del sistema de gobierno electrónico. Al diseñar la seguridad del gobierno electrónico, la relación entre seguridad, costo y eficiencia debe coordinarse en función de las condiciones de aplicación reales. No sólo es innecesario que el rendimiento de seguridad y confidencialidad de un sistema de gobierno electrónico supere los requisitos de gestión de seguridad y confidencialidad, sino que también provoca un desperdicio de fondos.
Por lo tanto, en la construcción de asuntos de gobierno electrónico, debemos perseguir un concepto de seguridad de hacer algo y no hacer algo, y reflejar el propósito de gobernar para el pueblo. Mejorar la eficiencia de todo el trabajo gubernamental, gestionar verdaderamente las cosas que se deben gestionar y hacer bien las cosas que se deben hacer
. Es necesario centrarse y dar prioridad a la construcción de sistemas de gobierno electrónico para los servicios sociales. Para los sistemas secretos y los departamentos centrales del partido y del gobierno que contienen una gran cantidad de información confidencial, la construcción de gobierno electrónico para la sociedad puede no llevarse a cabo. hasta el vencimiento real.
Construir.