前言:中文期刊网精心挑选了网络安全等级保护制度条例范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全等级保护制度条例范文1
1 引言
随着医院的发展和信息化的进步,信息系统渗透到医院的各个角落。医院的医疗业务、教学、研究对信息系统的依赖性是不容置疑的。医院的信息安全不仅是保证医院有效秩序的前提 ,还是保障医院的财务管理等方面巨大的支撑,并且安全的医疗信息数据才能够有效地提高病人的治疗效果、维护病人的权益。因此加强管理和监控,加强医院有关信息安全系统方面的建设 ,是医院良好有序发展的前提以及客观要求[1]。因此对信息安全的认识从方方面面都得到了前所未有的重视。作为走在信息安全研究前列的大国,美、俄、日等国家都已制定自己的信息安全发展战略和计划,确保信息安全沿着正确的方向发展。2000年初美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月日本信息技术战略本部及信息安全会拟定了信息安全指导方针。2000年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。
我国对信息安全研究起步较晚,目前已初步建成了国家信息安全组织保障体系[2]。我国在1994年颁布了《中华人民共和国计算机信息系统安全保护条例》。在以后的十几年中,国家又出台了多个法律、法规,对信息安全等级保护的具体内容、职责和工作方法做了具体的规定。在2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室出台了《信息安全等级保护管理办法》。首都医科大学附属医院北京妇产医院(以下简称“北京妇产医院”)正是借着《信息安全等级保护管理办法》的实行,促进了院信息安全工作的发展,提高了信息安全的水平。从2007年到今天,院信息安全等级保护工作已经走到了第十个年头。这十年信息安全建设大约分为两个阶段。
2 第一阶段:夯实制度基础,加强边界防护
北京妇产医院于2007年10月根据《信息安全等级保护管理办法》的要求和医院的实际情况,把医院的核心系统HIS和LIS系统定为二级系统。在随后的几年中严格按照等级保护二级系统的规范进行建设。
2.1 制定和完善制度,促进安全管理
任何技术都只是手段,而人是最重要的因素,能把两者有效的、高效的结合在一起的是管理。管理又是通过制度实现的。参照等级保护的要求,增加制定了网络安全管理制度、计算机病毒防治管理制度、业务网络安全管理规定、信息安全数据使用授权制度和重大信息安全事件报告制度等制度,基本做到了制度完备。通过信息安全管理相关规范的制订与,确立信息安全方针,对信息安全管理体系文档的制订、、修订、评审进行约定,以保证信息安全管理规范文档的严肃性。通过制订全院统一的信息安全策略,有效指导信息安全管理与技术工作的开展,为全院建立了统一的信息安全策略标准。
2.2 提高信息安全意识
在领导层面,北京妇产医院建立了医院信息系统安全领导小组,明确信息安全工作由院长负责,成员包括信息科、院办、医务科等相关科室领导。在基层层面,根据技术专长和日常工作把工作人员安排为信息安全管理员、安全审计员、系统管理员等。这样不仅使每个人了解信息安全,还要负责信息安全的事,同时也让工作人员时时刻刻有信息安全的意识,还把信息安全内容纳入到每年进修人员和新入职人员培训日程之中。
2.3 加强中心机房的安全建设和管理
北京妇产医院参照《信息系统安全等级保护基本要求》进行信息化基础设施建设。中心机房配置门禁系统,机房出入口安排专人值守,控制、鉴别和记录进入的人员。外来人员进出机房须获得机房管理员的授权,对人员及设备进出情况进行记录。中心机房内服务器、网络设备均安置在机柜内并固定,对设备与走线进行了标识。中心机房设置防盗报警系统、视频监控系统、自动消防系统、空调周围安装漏水检测报警系统等物理安全设备。目前中心机房物理环境基本达到了等级保护三级系统所要求的物理环境,物理安全防护措施相对完善。
2.4 部署了基线网络监控管理系统
此系统能够通过SNMP协议获得被监控网络设备、服务器、通讯线路、网段、应用等有关信息,包括系统信息、网络连接、TCP连接、程序运行、 ARP表、路由表以及CPU负荷等。网络管理员可以通过此系统对全网络可以实时的监控。此系统还可以对IP地址的全局使用情况有一个清晰准确的统计,对于 IP地址使用的管理、分配都可以起到很好的辅助作用。
2.5 部署了桌面管理系统
此系统能够远程维护、远程控制为网络的管理、维护与故障诊断提供了全方位的平台。在管理、维护或故障排除需要时,网络管理员可以通过本功能远程登录客户机,当服务器显示客户机桌面后,即可以对其进行相应的操作。通过桌面管理系统可以管理外部设备,我院业务网禁用了U盘、软驱、光驱、UBS等各种各样的外部存储设备,减少病毒通过外部存储设备进入到业务网中的可能。通过桌面管理系统指定部分关键终端进行IP地址绑定,进一步提升了业务网的安全性。桌面管理系统还不断地进行更新、升级,以提升网络的防护水平。
北京妇产医院通过信息系统的等级保护定级工作,对医院的信息安全状况进行了一次较为全面的摸底,认识到自身信息安全水平和问题所在。针对信息安全投入了相当的力量,通过以上和其他措施加强了防篡改、防病毒、防泄密等方面的安全,提升了业务网的边界防护能力,使其处于基本安全的环境中。
3 第二阶段:持续性推进,再上台阶
2007年至2012年,北京妇产医院年门诊量从7万人次增长11万人次;年出院人次从2.5万人次增长到约3万人次;病房手术人次从1.9 万人次增长到2.5万人次。HIS系统的主要用户医生、护士、医技人员也从500余个增加到约1200余个。HIS系统的应用大大提高了医院工作效率,使医院的资源得到了更合理的优化配置。但是同时对信息系统的依赖性越高,也就对信息系统的安全有了更高的要求。在2012年《北京地区卫生行业信息安全等级保护工作实施细则》中提出:“三级甲等医院的核心业务信息系统的安全保护等级原则上不低于第三级”。针对过去的问题和三级的要求,积极进行整改和推动信息安全工作,在2014年将核心系统 - HIS系统原定级2级提升为3级系统。
3.1 确定保护对象及其区域边界,打好建设基础。
根据北京妇产医院业务的发展需要,原有的内、外网物理的隔离的网络拓扑将随着区域卫生平台、网上预约挂号等业务的推进而发生结构性的改变。如图1所示。
因此,医院原有相对独立的业务网将会受到来自互联网以及其他第三方网络威胁源的攻击。北京妇产医院与时俱进,根据《信息系统安全等级保护基本要求》首先确定了保护对象及其区域边界。根据医院信息系统的计算环境划分情况,围绕信息系统确定出区域边界:
(1)东院业务域计算环境区域边界;
(2)西院业务域计算环境区域边界;
(3)东院终端控制域计算环境区域边界;
(4)外网业务应用域计算环境区域边界;
(5)内网数据交换前置域计算环境区域边界;
(6)外网无线网络域边界;
(7)安全管理域计算环境区域边界;
(8)内网办公终端域计算环境区域边界;
(9)外网办公终端域计算环境区域边界。
保护对象及其区域边界的确定,为以后的计算环境、区域边界、通信网络等安全保护设计和实施奠定了坚实地基础。
3.2 完善日常安全管理,切实落实安全制度
北京妇产医院以前更多地关注技术的提升,有了等级保护要求之后,使得大家能全方位来看待信息安全。从安全管理平台角度来看,技术安全和管理安全同等重要,而在实际工作中,网络维护人员常常忽视管理层面的安全防护,如安全制度的建立和长期执行,机房登记制度等[3]。
北京妇产医院的信息安全制度根据实际情况进行不定期修改,使其具有科学性和可操作性。为保证信息安全制度及各种安全管理手段与技术的落实,信息科制定了完善的巡检制度。巡检人员按规定时间、内容及技术路线对设备进行巡回检查,巡检的内容涵盖了全院。硬件包括中心机房的服务器、交换机;门诊大厅的自助打印机、排号机;中心机房和各个楼层设备间的环境监控和消防等,软件包括数据库监控、病毒监控和移动存储设备的监控;磁盘空间容量、系统运行情况等。巡检人员每日巡检项目11大类504小项,巡检内容还要及时向上级进行反馈,以保证各种安全隐患的得到及时处理。同时还记录每天的程序改动、软件问题等信息,便于事后追溯。
3.3 提高数据备份与恢复能力,降低安全事件带来影响和损失
北京妇产医院原有利用东、西两院区各自独立的机房,采用了后台磁盘阵列之间的远程镜像技术,实现东、西两院区数据同步和远程容灾。通过存储在不同存储设施上的镜像数据,可以实现医院内部关键业务数据的备份与快速恢复。医院对数据保护的方式主要是采用双机高可用和备份系统。但是,双机热备系统也只能避免由于网络故障、服务器故障、物理硬盘故障造成的系统停机问题,如果应用数据受到病毒感染、人为误删除、黑客攻击、甚至是共享磁盘阵列故障,应用系统也是无法运行的。
随着等保工作和信息化建设的推进,医院又配置了CDP保护设备,实现重要数据实时保护;1-3分钟内找回丢失的数据,同时可以恢复到毫秒级的数据版本状态,保障核心业务数据的完整性、一致性、可用性,从而保证核心业务系统正常、稳定、连续运行;数据恢复过程简单方便;后端重建系统,无停机时间;仅复制上次复制后已更改的增量数据,进行有效的系统及数据备份;大大缩短恢复过程,从而减少停机时间并保持生产力;如果出现应用程序故障或硬盘崩溃,可以可靠地捕捉启动应用程序服务器所需的数据。CDP设备部署如2图所示。
CDP设备不仅能够轻而易举的实现本地的应用系统保护和恢复,而且能够很轻松的将保护延伸到远程,建立起更为强大的异地容灾系统。
4 结束语
信息安全是动态的,随着技术的发展而变化。信息安全防护没有完全单一而又绝对保险的安全措施[4]。如果墨守成规,止步不前,必然会影响信息安全的整体水平。每年按照等级保护的要求进行自查,可以让医院查缺补漏,对医院的信息安全是很好的督促。医院在等级保护制度的指导下,持续性的推进信息安全工作,必然会明显地降低信息安全的风险。等级保护制度还促进了卫生行业信息安全建设的标准化和规范化。我们有理由认为信息安全等级保护制度对医院信息安全的建设、管理等方方面面都有极大的促进作用。
网络安全等级保护制度条例范文2
信息安全管理系统作为信息安全的支撑体系以及实施信息安全维护的落脚点,是信息安全管理中的重要组成部分。目前我国的信息安全管理系统还尚未完善,其不足之处首先表现为缺少统一的存储平台来对众多的文档进行储存,从而导致大量文档的丢失;其次,如果信息安全管理系统不完善,就不能降低资产等的风险评估以及对资产进行集中式的管理;最后,由于信息安全系统中各个报表功能的不完善,文档信息就无法快速、准确地透露出信息安全的实际状况,从而起到有效地保护作用。信息安全管理系统主要能够通过对关键资产实行定性和定量分析,从而得出资产的精确风险值,识别系统中存在的重要因患资产,并进一步通知信息管理员采取适当地方法来减少隐患事件的发生,通过科学的管理降低企业的资产风险。由此可见,完善的信息安全管理系统是不可或缺的,它一方面决定着信息安全管理体系的具体实施,另一方面也可以促进企业信息安全管理体系的进一步维护与建设。
2信息安全管理系统标准
科学统一的国家信息安全标准,有利于协调与融合各个信息安全管理系统的工作,充分促进信息安全标准系统的功能发挥。我国的信息安全管理标准主要分为ISO/IEC27000系列标准与信息安全等级保护标准两个部分。
2.1ISO/IEC27000系列标准
1995年,英国标准协会(BSI)了BS7799-1和BS7799-2两部标准,随着时代的进步其逐渐发展为ISO/IEC27001和ISO/IEC27002两个部分,并进一步成为目前信息安全管理体系的主要核心标准。BS7799的最初提出目的主要在于建立起一套能够用于开发、实施以及测量的科学信息安全管理惯例,并作为一种通用框架来促进贸易伙伴之间的信任。ISO/IEC27001重视ISMS的建构以及在PDCA基础之上的进一步循环与完善,这一过程实质上就是在宏观的角度上来指导整个项目的有效实施。它意在风险管理的基础之上,用风险分析的途径,把发生信息风险的概率降到最低程度,同时采取适当地措施来保障主体业务的顺利进行。ISO/IEC27002主要阐述了133项控制细则,以及11项需要有效控制的项目,其中包括安全策略、安全组织、信息安全事件管理、人力资源安全、符合性物理与环境安全、访问控制、资产管理、系统的开发与维护、业务连续性管理、通信与操作安全等一系列的安全风险评估与控制。
2.2信息安全等级保护
1994年国务院出台了《中华人民共和国计算机信息系统安全保护条例》,该项基本制度的主要目的在于提高信息安全保障能力的水平、保障并促进信息化的健康与发展,从而进一步维护国家安全、社会发展以及人民群众的利益。它的核心标准《GB17859-1999计算机信息系统安全保护等级划分准则》是在TCSEC的分级保护思想基础之上,针对我国信息安全的发展实际进行改善,最终把安全等级缩减成更具可操作性的5个级别。《GB/T22239-2008信息系统安全等级保护基本要求》则把信息安全控制要求进一步整理为管理要求与技术要求两类,其中前者主要包括系统建设管理、安全管理制度、系统运维管理、安全管理机构和人员安全管理;后者主要包括应用安全、网络安全、物理安全、主机安全以及数据安全与备份恢复。此外,信息安全等级保护的系列标准里还包括《GB/T20270-2006网络基础安全技术要求》以及《GB/T20271-2006信息系统安全通用要求》等一些关于信息安全维护细则的具体操作要求。
3信息安全管理系统的模型设计
根据信息安全管理系统标准,结合以往的信息安全管理系统设计,提出一种新型的四层信息安全管理系统:第一层为信息采集:主要包括人工脆弱性检查、漏洞扫描工具以及日志采集系统三部分。这一信息采集层的主要功能在于采集安全保护对象的漏洞与安全事件。第二层是数据库层:包括日志、资产库、异常日志以及资产弱点库和资产风险库等。该数据库层的主要功能在于对信息安全管理系统中的数据进行存储。第三层为功能模块层:包括资产管理、风险管理、弱点管理、信息安全管理规范下载管理资产等级评估管理、拓补管理以及日志分析。最后一层为展示层:它包含某个具体业务系统中的业务系统整体安全状况、资产安全状况、业务系统拓补以及异常安全事件等相关部分。上述新型信息安全管理系统模型主要体现出以下六点创新之处:
(1)业务系统的动态建模和系统支持资产,可以把业务系统和资产二者绑定在一起,由此,整个信息安全系统一方面可以准确地体现出在一个具体业务系统环境下,其单独资产的具体安全状况;另一方面该信息安全系统还能够根据IS027001的具体标准,反应出整个资产所承载的整体业务系统的安全状况。
(2)所设计的风险模块管理可以把风险评估常态化、主动化,使其对整个业务周期内的所有资产风险进行动态的跟踪与准确分析;另外,该信息安全系统的日志审计功能也可以实现被动式的安全管理,从而使主动管理与被动管理在信息安全管理系统中充分融合。
(3)该新安全管理系统增加并促进了拓补管理功能的发挥。
网络安全等级保护制度条例范文3
关键词 计算机 网络安全 网络技术 安全性
中图分类号:TP393 文献标识码:A
1影响计算机网络信息安全的因素
1.1计算机硬件
网络硬件是互联网的基础,如果硬件设施存在安全隐患,必定导致网络的安全问题。一般来说,当前最主要的安全隐患在于电子辐射泄露,这主要是指计算机网络由于电磁信息的泄露使得失密、窃密以及泄密的可能性大增。
1.2电磁泄漏
计算机网络中的网络端口、传输线路和无限信息传输过程中,都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射,从而造成有用信息甚至机密信息泄漏。
1.3 计算机软件
当前,微软、Oracle、Sun等企业都了安全更新的公告,并督促用户尽早下载及安装这些程序。这里的安全内容包括Windows系统内核的更新以及Office组件更新,由此可以看出,操作系统面对着非常严峻的安全形势,如果做不好这方面工作,容易导致极大地安全理由。
2 计算机网络的安全威胁
2.1局域网终端的用户操作不当引发的安全威胁
局域网终端比较容易出现安全威胁理由,这主要是因为很多局域网用户在使用网络时,没有接受系统的网络安全知识的教育,另外对服务器系统的安全通信和访问制约的不作为,使得系统设置的错误就会在局域网内部造成极大的损失。
2.2网络系统安全性评估测试手段的缺失
网络安全性能评估即是通过对网络信息传输情况的检查,搜寻是否存在可能被网络入侵者利用的漏洞,对网络系统的目前状况作出安全情况分析、评估,若存在理由,则会对所发现的理由提出行之有效的简易,最终达到提高网络系统安全性能的目的。
2.3无意威胁
无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起,如软、硬件的机能失常,不可避开的人为错误、误操作,电源故障和自然灾害等。
2.4黑客攻击
黑客入侵是指以非法目的利用网络系统安全的漏洞入侵网络中的计算机操作系统,并作出破坏网络安全性和完整性等的破坏的行为。黑客攻击对计算网络用户造成的损害非常大,其相关损失无法估量。
3 计算机网络信息安全的防范措施
3.1加强提高网络安全的防范意识
对于计算机网络管理员而言,他们当前计算机网络安全与防范的安全意识以及职业道德的高低、安全责任心的强弱、专业技能和管理水平的高低,将直接影响到网络系统的安全等级。要从根本上防范网络安全威胁,就要对网络技术人员进行网络安全意识教育,进行规范化管理,要掌握基本的网络安全威胁防范技术,管理好用户口令密码等重要信息,更重要的是提高他们的道德素质,提高网络安全防范意识。同时要加强网络安全条例的制定与执行,建立健全网络安全管理制度。
3.2安装计算机杀毒软件
杀毒软件是保障网络系统安全的必要手段,能够有效的清理主机中的病毒和木马程序,有效的防止计算机病毒、木马程序带来的一些网络安全隐患,甚至于造成计算机系统崩溃、重要信息的损坏、丢失等,因此在日常使用计算机的过程中,应该养成定期查杀病毒的习惯,并要随时升级杀毒软件和防火墙,要及时更新操作系统的安装补丁等。
3.3加强网络隔离、入侵检测技术
网络隔离技术(DMZ)是在网络安全系统与非安全系统之间建立一个缓冲区,用来解决计算机网络在安装防火墙以后出现的网络内部和外部不能访问的理由。通过设置网络隔离区,可以更加有效地保护内部网络,因为相比普通的防火墙技术,网络攻击者又要多面对一个防卫关卡,DMZ通过检测、限制跨越缓冲区的数据流,尽可能地提高对计算机网络的安全保护。而人侵检侧系统(IDS)则是在传统的计算机网络安全防范技术之上构建的,主要包括数据收集技术、攻击检测技术和响应技术等,对计算机网络中用户的各种行为进行分析、检测、归类,并对用户使用计算机网络信息与资源的过程中隐藏或包含的恶意攻击行为做出识别,既可以对外部网络环境、用户行为进行监测,也可以对内网用户行为进行监测、判断,能够对人侵的异常信号和用户行为进行识别,并快速做出反应。在获得授权的情况下,可以对外部入侵威胁直接进行响应和处理,从而有效降低了网络外部威胁和破坏程度。
3.4防火墙技术的使用
防火墙是一种确保信息安全的设备及软件,处在内网和外网之间,所有内网和外网的通信数据都要经过防火墙,应用过滤防火墙技术能实现对数据包的包头进行检查,根据其IP源地址和目标地址做出放行或丢弃决定,但对其携带的内容不作检查,能够有效保护内网的安全。所以,应用防火墙技术,能够有效的防范网络安全威胁。
4 结语
互联网渐渐成为人们必不可少的通信工具, 其相应计算机网络安全理由变得越来越重要,对计算机信息安全的管理和制约是未来计算机系统发展的必定趋势之一。网络安全是一项动态的、整体的系统工程,我们应该结合现在网络发展的特点,制定妥善的网络安全策略,将英特网的不安全性降至到现有条件下的最低点,让它为我们的工作和现代化建设做出更好的服务。
参考文献
网络安全等级保护制度条例范文4
1商务主要的信息安全要素
1.1有效性
有效性是指信息发送方发送给信息接收方的信息是未经外人加工、改变的信息。贸易数据都具有特定型性,是指贸易信息只有在特定的时刻和确定的地点才是有效的。电子商务改变了过去纸质的方式,以电子的形式传递信息,如何确保电子信息在传送过程中的未经加工是确保信息有效的前提。电子商务中信息的有效性对企业、个人、甚至国家的经济利益有着重大的影响,所以,要及时对网络故障、应用程序错误、系统软件错误或者计算机病毒引起的信息安全隐患进行防范,以确保数据的有效性。
1.2保密性
保密性是指贸易信息在存储或传递过程中未经他人窃取或泄露。传统的纸质贸易信息一般是通过邮寄的信件及其他可靠的传递渠道来互送商业贸易文件以确保信息的安全。现代电子网络是一个开放的传递平台,维护商业贸易信息显得更加重要,确保商业机密的保密性是电子商务全面推广应用的基本保障。所以,必须确保贸易信息在传递过程中的保密性,防止非法窃取及泄露。
1.3完整性
完整性是指电子贸易信息在传递的过程中没有没被修改、歪曲和重复,信息的接受者接收到的信息与信息发送方发送的信息完全相同。贸易信息的完整性会对贸易各方经济利润、营销策略和贸易合同产生巨大影响。确保贸易信息的完整性是电子商务实际应用的重要基础。所以,在信息传递过程中要防范信息被随意生成、修改和删除,防止信息的丢失与重复,同时信息的传递次序要保证统一。
1.4可靠性
电子商务信息直接关系到贸易双方的商业交易,在交易过程中如何确保进行交易的对方与交易所期望的贸易方是同一者,这就需要电子商务信息必须确保本身的可靠性。在传统的商业交易中,双放当事人可以通过手写签名或印章等形式确保双方的身份,但是电子商业贸易利用网络这一形式,无法采取传统的身份认定形式,就必须确保贸易信息的可靠性,从而为贸易双方进行商业交易奠定重要基础。
2电子商务安全的技术要求
2.1物理安全
要根据国家标准、信息安全等级、信息技术情况,制定切实可行、符合实际情况的的物理安全标准体系。本体系可以防范设备功能失常、电源事故、电磁泄漏等引起的信息失密等。
2.2网络安全
为了保证电子商务交易的安全可靠,电子商务平台须稳定可靠,能够全天候正常运行。系统在运行的任何中断,如病毒入侵、网络故障或硬件软件错误等都会对正在进行电子商务交易的双方造成重大损失,尤其是丢失或失密的贸易信息,将是不可恢复性的。
2.3商务安全
商务安全是指商务交易中的安全问题,商务安全的不同方面需要通过不同的网络安全技术和安全交易标准来确保实现。确保电子商务安全的技术主要有安全电子交易SET协议、在线支付协议、文件加密技术、数字签名技术等。
2.4系统安全
系统安全主要是指主机的操作系统和数据库系统的安全情况。对系统安全的防范和保护,要通过安全技术升级,加强安全保护设施的投资建设,提高系统的安全防护能力。
3目前我国电子商务存在的问题
就我国电子商务而言,我国的科学技术水平目前还处于较低层次,技术含量不高,资金投入又不足,在安全保密方面存在较大的隐患,网络安全性较低,主要表现在我国的网络信息易扰、欺骗等,再加上我国人民对于网络安全这方面的安全意识不高,网络安全处于十分薄弱的环境中。
3.1电子商务安全存在的隐患
(1)网络协议方面的安全问题。在电子商务中,交易双方在交易中是通过传送数据包的形式来交换数据,传送过程中,不法恶意攻击者会拦截数据包,甚至在一定程度上破坏,这使得接收方接收的信息是不正确的。
(2)用户信息的安全问题。用户和商家是在B/S结构的电子商务网站使用浏览器登录进行交易,在登陆浏览器时势必会使用电脑,有的用户在使用电脑时,如果计算机中存在木马,那么登陆者的信息存在泄露的危险,有的用户在不方便使用自己电脑的情况下使用公共计算机,有些不法分子会通过电脑技术窃取交易信息。
(3)商家商务网的安全问题。有些企业在制作自己的商务网站时由于技术不过硬,本身的商务网站就存在隐患,服务器安全性低,不法分子利用电脑技术攻击商务网站,窃取用户信息和交易信息。
3.2电子商务安全问题的具体表现
(1)交易信息被窃取、毁坏。电子商务交易在数据包的传送过程中,可能会被一些不法分子运用电脑技术非法篡改交易信息,使得交易信息失去真实性和可靠性。无论是在网络硬件还是软件方面,都存在导致传送过程中信息的误传的可能性。
(2)假冒身份问题。电子商务交易是通过浏览器登录进行交易,交易双方没有机会面对面洽谈,这就给了第三人一个假冒交易某一方破坏交易、骗取交易成果,甚至败坏交易某一方的声誉等的机会。
(3)交易抵赖问题。例如,在电子商务交易中,买家收到货之后,不确认收货。
(4)计算机病毒感染问题。电子商务交易势必会使用计算机,交易者在使用计算机时,存在选中有病毒的计算机的可能性,这样给商务交易带来了问题。另外,我国网上的蠕虫病毒等在网络流域的传播极易发生,传播过程中会产生巨大的攻击流量,会导致访问速度滞停的问题。
4电子商务安全防范技术
为确保电子商务贸易的有效进行,一方面要保证电子商务平台的运行可靠稳定,能够全天候持续不断地提供网络服务;另一方面,电子商务系统还必须不断更新和采用最新安全技术来保证电子商务的整个交易过程的安全,防止交易抵赖行为。在现实生活中,电子商务安全防范技术主要有以下几种:
4.1数据加密技术
数据加密技术分为常规密钥密码体系和公开密钥密码体系两大类。在交易双方可以保证密钥在交换阶段未曾发生丢失或泄露的情况下,通常采用常规密钥密码技术为机密信息加密。在公开密钥密码体系中,加密密钥是公开的信息,加密算法和解密算法也是公开的信息,而解密密钥是机密的。重要的公开密钥密码体系有:基于NP完全理论的Merkel-Hellman背包体系、基于数论中大数分解的RSA体系、基于编码理论的McEliece体系。以上两种加密体系各有优缺点:常规密钥密码体系的优点是加密速度快、效率高,主要用于大量数据的加密,但是常规密钥密码体系中密钥在传递过程中容易被窃取,对于大量密钥的管理存在缺陷;公开密钥体系在大范围密钥的安全方面很好的解决了常规密钥密码体系存在的问题,保密性能比常规密钥密码体系高,但是公开密钥密码体系项目复杂,加密速度较慢。实践中通常将常规密钥密码体系和公开密钥密码体系结合起来使用。
4.2防火墙技术
防火墙技术分为两类:服务技术和数据包过滤技术。其中,数据包过滤技术较为简单,也最常用,它通过检查接收到的每个数据包的头,来分析该数据包是否已经发送到目的地。防火墙技术通过对数据进行分析并有选择的过滤,从而有效地避免外来因素对数据包进行的破坏,保证网络的安全。实践中,也常常将数据包过滤防火墙与服务器结合使用,可以更加有效地保护网络安全。
4.3虚拟专网技术VPN
VPN具有适应性强、投资小、易管理等优点,通过使用信息加密技术、安全隧道技术、用户认证技术、访问控制技术等实现对网络信息的保护。VPN可以使商业伙伴、公司、供应商、远程用户的内部网之间建立可靠稳定的安全连接,确保贸易信息的安全传输,从而保证在公共的Internet或企业局域网之间安全进行电子交易。
4.4安全认证技术
安全认证技术包括以下几种:
(1)数字签名技术。数字签名技术可以确保原始报文的不可否认性以及鉴别,并且可以防止虚假签名。
(2)数字摘要技术。数字摘要技术通过验证网络传输的明文,鉴别其是否经过篡改,进而确保数据的有效性和完整性。
(3)数字凭证技术。数字凭证技术通过运用电子手段来鉴别用户身份以及管理用户对网络资源访问的权限。
(4)认证中心。认证中心专门负责审核网络用户的真实身份并提供相应的证明,且只管理每个用户的一个公开密钥,在一定程度上大大降低了密钥管理的复杂性。
(5)智能卡技术。智能卡具有存储数据和读写数据的能力,可以对数据进行简单地处理,能够对数据进行加密和解密,其特点是存储器部分具有外部不可读性,可以使用户身份鉴别更加安全。
5电子商务中的信息安全对策
5.1不断完善网络安全管理体系
我国应在现有网络安全管理部门之外建立一个具有权威的信息安全领导机构。该部门应宏观地、有效统一地协调各部门的职能,对市场网络信息安全现状进行及时的分析,制定科学的政策。对于使用计算机网络的单位及个人,必须严格遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络安全保护管理办法》,建立完善的责任问责制度。
5.2大力培养网络安全专业人才
面对现代网络应用高速普及的情况,网络安全专业人才显得捉襟见肘,我国需要大量的网络安全人才维护网络的安全。我国应加大对培养网络安全人才的科研教育机构的投入力度,同时积极组织人才及组织与国外的相关部门进行技术经验交流,不断引进国外先进网络安全保护技术,并及时对我国专业人员进行技术培训。
5.3建立网络风险防范机制
现阶段我国的网络安全技术较滞后、相关法律法规不是很健全,网络安全面临很多威胁因素,这就要求电子贸易用户建立网络风险防范机制,为存在的安全因素建立补救措施。电子商务交易用户可以根据交易具体情况为标的物进行投保,通过这些措施,可在很大程度上减少网络安全事故造成的经济损失。
网络安全等级保护制度条例范文5
市电子政务网络建设始建于1996年,最初以电话拨号的方式与省政府办公厅联接,1998年根据国家和省上对政府信息化工作的要求,对政府专网又做了进一步的升级改造,线路改为使用电信提供的X.25ISDN专线,联接扩大到7个县市区的政府办公室,上联到国务院办公厅。2006年以来,按照省政府办公厅《关于加快建设省政务专网的通知》文件要求,我市在2007年底全面完成了全省政务专网的建设任务,建立了市级政务专网中心机房,覆盖市委、人大、政府、政协、法院、检察院的统一办公政务网。市政府门户网站自2002年建成开通以后,随着撤地设市、市政府驻地的搬迁,2004年底,建立了全市市直单位统一的互联网接入平台,并将政府网站重新进行了改版,为加强对外宣传、沟通信息、服务群众起到了重要作用。现将情况简要汇报如下:
一、加强组织领导,高度重视电子政务建设工作。自2008年国务院和省电子政务建设工作会议以来,我市高度重视,及时调整充实了信息化工作领导小组成员,研究确定了全市信息化建设阶段性目标任务和工作重点,并根据政务专网建设的紧迫性,组织成立了由市政府常务副市长为组长的政务专网建设领导小组,确定了专门的工作人员,具体负责全市的电子政务专网建设和管理工作。制订了市《关于建设市政务专网的实施意见》,对电子政务工作做了全面规划和部署,将政务专网建设经费纳入财政预算。2007年投资100多万元,购置了服务器、防火墙、UPS电源等网络设备,建立了政务专网中心机房。2009年投资120万元,增加了政府网站应用防火墙、网络入侵保护系统和网络信息安全管理系统,为我市电子政务建设提供了有力的资金和设备保障。
二、注重平台建设,积极开展电子政务建设和应用系统推广。2007年底建立了我市政务专网中心机房,市委、人大、政府、政协及7个县(市、区)和80多个市直单位全部接入了省政务专网,并且一些单位也都建立了局域网,2008年初开通了全市党政系统办公自动化系统,考虑到机关上有很多工作人员对计算机应用还不熟练,举办了三期电子政务工作人员应用培训班,涉及7个县(市、区)政府和党政机关、企事业单位,共培训117人。结合软件应用编印了《市党政系统办公自动化操作手册》,配发了《电脑办公综合应用教程》,实现电子公文网上传送、政务信息网上报送等。主要开展的应用系统有市党政办公自动化系统、视频会议系统和信息系统。按照省政府要求,对全市视频会议系统进行了升级,成功转播了中央、省政府召开的视频会议122次,市委、市政府等组织召开的市级视频会议24次。公文传递通过网络瞬间到达,政务短信平台及时发送各类通知信息,视频会议系统既降低了会议成本,又缩短了会议日程,极大提高了公文传输速度和办公效率。各县(市、区)也不断加快政务专网建设,瓜州县将政务网划分为15个局域网,信息中心部署服务器12台,并配套安装了网络PKI密钥安全和VPN数字认证系统,横向连接全县党政机关、事业单位电脑1200余台,网络系统涵盖县域内所有部门、乡镇及全部学区学校,并且实现了无纸化办公,全县党政机关办公效率得到了明显提升。肃州区政府政务专网网络覆盖至全区各乡镇、社区,区属各部门、直属事业单位,省、市属驻肃单位等134个单位,实现了各单位公文收发管理、办公协同事项管理、信息资源共享等功能,形成了“千兆主干网、百兆到桌面”的高质量政务专网。玉门市政务专网建设已完成了64个党政部门、事业单位(含玉门市慈善协会)和10个乡镇,共计74个单位的政务专网接入工作,初步形成了玉门市政务专网办公系统,并利用政务专网,投资10万元,率先建成了玉门市行政审批电子监察系统。敦煌市政务专网已连通了各乡镇、各部门共计59个单位,敦煌市政务OA系统,目前正在建设调试阶段。金塔县、肃北县、阿克塞县政务专网,已采用光纤接入和ADSL接入等方式进行了线路架设,完成了县上党政主要单位的接入。
三、及时升级改版,政府门户网站和政府信息公开系统不断完善。市政府门户网站自2002年7月建成运行至今,我们始终坚持以为民、便民、利民为出发点和落脚点,大力建设和完善政府门户网站,积极推进政府信息公开,推动政务互动交流,促进了政府网站建设管理和政府信息公开工作的新发展。政府门户网站开通以来,历经4次改版,网站内容和功能建设不断深化,网上服务和互动栏目逐步增加。至目前,网站总访问量已突破250万人次,日均访问量在1000人以上。网站已成为信息化建设的一面旗帜,成为推进政府信息公开工作的重要载体和展示政府形象的主要窗口,社会影响力稳步提高,在对外宣传、政务公开、便民服务等方面发挥了重要的作用,有力地促进了地方经济和社会事业的快速发展。2008年4月,根据《中华人民共和国政府信息公开条例》,我们及时设计开通了市政府信息公开网和7个县市区的政府信息公开网子站,按照“合法、全面、准确、及时”的要求公开政府信息,并对已公开的政府信息发生变化或失效时及时进行更新或删除。全市各级政府和部门以及公共事业单位统一在“市政府信息公开网站”、更新本单位产生的信息。至目前,全市各级政府及部门和单位通过政府信息公开网站主动公开政府信息7217条,其中,市政府本级919条,县市区政府4025条,市级政府部门2050条,公共服务事业单位223条;依申请公开675条。市政府本级产生的政府信息还通过市政府门户网站和《政报》及时公布,全市各级各单位政府信息公开工作规范有序。全市大多数市直部门都接入了政府公众信息网或直接接入国际互联网,七个县(市、区)政府和20多个部门建立了自己的门户网站,网站互联互通,进一步拓宽了全市政务信息交流平台,在对外宣传、政务公开、便民服务等方面发挥了重要的作用,有力地促进了地方经济和社会各业的快速发展。
四、加强应急机制建设,电子政务增强应急处置能力不断增强。在加快电子政务建设的同时,为应对突发电子政务事件,我们研究制定了电子政务应急措施,加强了日常安全监管和预防预警工作。根据政府网站安全需求和信息安全等级保护要求,制订了政府网站安全保护方案,增加了政府网站应用防火墙、网络入侵保护系统和网络安全管理系统,增配了多层防御和双备份系统,对市政府的所有接入互联网的计算机实施动态管理。进一步建全完善了电子政务工作制度,先后制定了市政府网络信息安全防范、市政府网络与信息安全应急预案、中心机房管理、政府网站、计算机网络、互联网网络舆情信息处理制度、政府网站市长信箱公众来信处理等一套较为完善的信息安全管理制度,为搞好信息安全提供了制度保障。每天对机房设备进行巡检,定期对网络交换设备进行扫描和监测,每周对网络服务器和防火墙进行病毒库升级、系统漏洞修复和数据备份,发现问题及时处理。为了加大对网络舆情信息的监控和管理,增加了网络舆情监控系统,对一些大的网站和我市、我省内重点网站进行24小时不间断监控,确保发生电子政务应急事件时,能够有效应对。
五、严格落实安全责任,切实强化电子政务安全检查和培训。
近年来,我市在加强电子政务系统建设的同时,高度重视电子政务安全保障建设,牢固树立抓建设与保安全相结合的指导思想,不断加大电子政务安全基础设施建设资金投入,落实电子政务系统安全运行维护费用,开展经常性的安全检查,确保了我市电子政务系统安全运行。政府信息化建设初期,我们就贯彻积极防御、综合防范的工作方针,坚持建设与安全同步、技术与管理为基础、以信息安全应急保障机制为平台、以等级保护和信息安全监控体系为手段,构筑起了全市重要网络和电子政务系统的安全防范体系。1.严格载体和计算机系统保密管理。按照《市政府办公室计算机网络管理制度》要求,对所有载体,严格按照国家秘密载体管理制度规定要求落实登记和保管制度;坚持“不上网,上网不”的规定,定期对计算机上网情况、保密安全、病毒防范情况进行检查。2.根据国家对电子政务网络与信息安全保障的要求,采取防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施,安装了防火墙、防病毒软件、网络入侵保护、安全审计、内网安全管理等软件,对计算机、移动存储设备、电子文档等实行严密的安全防护措施,有效地保障了网络和系统安全。3.采购计算机软硬件优先考虑符合标准的本国产品,计算机安装专业杀毒软件,及时更新和修复系统漏洞;实行严格的信息安全防范措施和较规范的信息处理流程,做到“专机专用”。4.加强安全隐患排查,及时解决存在的问题。我们把电子政务安全隐患排查作为一项基础性工作常抓不懈,市上每年都定期开展电子政务安全大检查,由信息化办公室、保密局、公安局、国家安全局、无线电及通信单位组成检查组,对各单位落实信息安全措施的情况进行集中排查,并针对排查出来的问题整改落实。
六、存在的主要问题
根据对全市电子政务建设情况进行调查的结果分析,我市电子政务建设还存在不少困难和问题。主要表现在:
一是机构还不健全,人员配置尚不到位。市政府虽然成立了信息化领导小组办公室,但作为具体办事机构的信息科因机构改革,人员配置尚不到位。各县市区的信息化机构基本都是有名无实,电子政务技术力量薄弱,只有少数单位设有专门的机构负责本单位的电子政务建设,且专业技术人员严重匮乏,信息技术人员水平参差不齐。大部分乡镇和部门无专职技术人员,从事电子政务的工作队伍不稳定,单位内部“传、帮、带”和在岗(在职)培训跟不上。
二是资金投入不足。极为有限的资金主要集中在办公自动化设备购置和单位内部的网络建设上,应用系统建设和安全保障方面投入严重不足,投资收益低下。部分乡镇、部门由于资金短缺,以计算机为主的电子政务设备配置水平较低,硬件设施更新速度与电子政务发展要求的差距较大,电子政务装备条件还达不到日益增长的接入需求和通讯量及电子政务发展的要求。
三是网络建设互联互通不够,信息共享与业务协同困难,信息资源开发利用严重滞后。少数部门领导对信息化和电子政务建设认识不足,投入力度不大,对此项工作的重视力度不够,抱着等、靠、要的思想。特别是全市没有统一规范的网络平台,电子化行政审批、并联审批、前置审批、网上办理、“一站式”服务等便民利民的改革措施无法真正落到实处。
四是电子政务应用程度、服务水平、软件正版化普及率偏低。目前电子政务只有高速政务网,但是没有服务内容,各县市区、各部门对电子政务接入服务费难以堪负,不仅没有降低行政费用,反而增加了运行成本(线路租费和专业技术培训)。
七、建议
一是加大对市、州(县、区)的电子政务工作业务指导。
网络安全等级保护制度条例范文6
一、重庆电子政务信息共享与业务协同发展现状
1、改革电子政务信息化管理体制
积极开拓,破除体制,大力推进跨部门信息共享和协同应用,是提升电子政务发展质量和综合效益的要求。自1997年重庆市直辖之后,1998年推出建设重庆信息港的构想,提出把重庆建设成为长江上游信息中心。2008年,成立重庆市人民政府电子政务办公室,专门承担全市政府系统有关电子政务和公众信息网建设的组织、规划、协调和指导,以及市政府应急平台的建设、管理和维护等工作,组织实施市政府办公厅电子政务和市政府公众信息网的建设和管理,以及指导区县电子政务建设。重庆市根据本地区的特点,制定并颁布了《关于推进我市电子政务建设的工作意见》、《重庆市人民政府办公厅关于加强全市政府公众信息网站建设的通知》、《重庆市人民政府办公厅关于调整政府网站考评标准的通知》、《关于加快电子政务外网建设的意见》等与电子政务相关的重要文件,进一步加强各级政府公众信息网站的管理,确定建立地方区域性支持跨部门信息共享和业务协同的基本框架制度。
2、完善电子政务基础设施
重庆推进信息化进程,有力促进城乡、政府部门之间信息共享与业务协同建设,部门内部局域网的建设成果显著。截止2010年底,实现了全市64903个自然村全部通电话,全市建成光缆线路长度增加到25.5万公里,电话用户普及率达到83.9户/百人,固定互联网宽带用户数增加到248.0万户,固定互联网用户宽带化率上升至99.9%,3G信号覆盖到各区县。统一的电子政务网连接40个区县,专网平台建设启动,满足了重庆政府信息的需要,提高政府的服务能力和服务水平[1]。全市95%的市级机关和60%的区县机关都完成了内部局域网建设,重点促进政府部门之间信息共享、互联互通,推进重庆市电子政务网络建设,整合提升政府公关服务和管理能力。重庆市地理空间信息共享交换平台,覆盖到市、县对口部门的业务系统信息化和管理数字化,实现公共基础性的地理信息资源和政府部门专业地理信息资源的共享与交换,形成电子政务自然资源与地理空间信息基础数据库,为建设数字重庆奠定坚实的地理信息资源和应用共享基础。
3、加强政务网站建设
中国重庆政府公众信息网至起1997年6月正式开通,不断对版面进行了修改,完善网站功能,其在2010年省级政府网站绩效评估结果中,排名在全国省级政府网站第19位。并且已建立了市发改委等41个市级政府部门网站,40个区县网站,市政府网站群IP访问量达2678万余次,页面浏览量9528万余次。全市统一的电子政务内网和外网,使得80%以上的各级政府部门在互联网上建立门户网站,在政府网站上开设政府信息专栏或者相关的专栏,梳理部门间业务关系和部门间资源共享关系、形成部门共享需求目录和登记注册资源目录、交换信息资源共享与业务协同。“市长信箱”受理专线、政民互动渠道、政府信息公开查询系统和政府网站绩效评估体系,反馈资源共享的应用绩效,以真正实现网上办公和为民服务。
4、加大政务信息共享公开力度
2010年主动公开政府信息111.28万余条,其中全市各级政府机关网上主动公开政府信息36.5万余条,包括6.6万余条市政府网站主动公开的政府信息、12.4万余条市级部门网站主动公开的政府信息、17.4万余条区县(自治县)政府网站主动公开的政府信息;档案馆公布信息59.58万余条;各级行政服务大厅公布信息12.2万余条,新闻会、传单、板报等其他方式公布信息3万余条[1]。此外,重庆市各政府在其政府门户网站开设专栏,形成政务信息资源共享交换平台应用服务模式,实现信息业务梳理、资源梳理、目录编制、共享就绪、资源交换等资源共享。依托全市统一的电子政务网为平台,以跨部门重大应用、主题应用、基础信息资源共享、部门间结成资源共享对子等四个方面作为突破口的有效推进策略,累计完成了部门之间近1.2亿条数据的共享交换。
二、重庆电子政务信息共享与业务协同存在的主要问题
1、电子政务重建设、轻应用
在电子政务工程建设中,普遍偏重硬件资源的投入,软件投入在整体投入中的比例普遍低于30%,硬件投入中,片面追求高性能配置,造就成技术资源利用率不高,一些网络资源的当前利用率不足5%。在电子政务发展过程中,在发展其信息技术应用水平、宽带速率和网络安全诚信体系中,重庆市级部门和区县政府存在巨大的差距,使得政府部门之间信息共享和业务协同能力不强,部分市级部门和区级部门网站主页上的信息的有效性、时事性、清晰性存在相当大的差距。
2、观念陈旧,部门缺乏协调
电子政务建设中的“形象工程”比较普遍,形式主义严重[2]。重形象、轻实效,重电子、轻政务等政府官员观念继续影响着电子政务的发展,电子政务的应用性不强,公众服务意识不强,从而影响着电子政务信息共享和业务协同发展。部门之间的观念差距阻碍了业务的共享与协同,部门之间难以做到长期有效的协调,信息共享程度低。各部门在单独运作和纵向运作上很好,但是横向上却不顺畅,在办理业务的过程中,跨部门处理自己部门内业务仍旧存在观念的障碍[3]。
3、网站更新慢,存在“信息孤岛”
重庆市政府门户网站的水平还处于政府信息阶段和网页以文字为主要形态,形成不少政府网站内容长时间没有更新和存在单一性,只是从纸上把地方新闻、法律法规、就业服务等信息搬到网上。网站更新速度慢,半封闭状态的政府信息体系,致使其它部门、企业或个人难以公开、公平、自由的获得所需信息,降低电子政务信息的价值和信息资源共享的效率,因而形成了政民之间网络上的“纵强横弱”和“信息孤岛”[4]。政府部门纵向和横向之间的信息共享和业务处理能力低,数据利用率差,形成了重庆市县跨部门、跨地区、跨行业的信息壁垒,资源浪费严重,信息共享程度低。
4、网络信息安全隐患,缺乏复合型性的人才
电子政务信息安全工作管理机制不健全,信息安全监管力度弱,主要表现为信息化网络建设与规划、网络经营与管理、电子支付、用户数据、信息资源保护等信息安全、信息污染的问题无法解决[5]。信息类人才的匾乏也是重庆电子政务网络信息安全隐患的主要因素,特别是高端的技术与政务相结合的复合型人才极为紧缺。掌握计算机专业知识公务员所占整体公务员比例偏小,使得电子政务系统开发和维护、信息资源的采集率和利用率小,影响了重庆市整体电子政务信息共享与业务协同。
三、重庆电子政务信息共享与业务协同发展对策
1、加强基础设施建设,提高电子政务应用水平
着重发展重要信息系统,加强基础性重要性信息资源建设,以信息化手段支撑新型业务,整合提升政府公共管理和服务能力[3]。建立电子政务信息共享基础信息库和业务信息资源库,建设区县政务信息资源共享交换平台,做好各个地区人口、法人、空间地理等基础数据库建设和应用的协调。让企业、民间投资等多元化投资主体参与电子政务建设,加快建设重庆市、区县级政府的宽带、高速的政务网络系统和跨部门应用系统,规划、引导国家骨干通信网络和办公自动化系统,促进无线上网、数字电视与呼叫中心等技术与市场的发展,加快三网融合,加快各地“数字重庆”和基于互联网的新模式政府门户网站建设。注意建设模式节约化、规范化,为包括农村地区在内的大多数居民和企业提供廉价的接入连接,推进信息城乡一体化战略。同时,完善网上服务功能和交换体系,并与相应的网上支付系统配套使用,做到“单一窗口”、“一站式”、“自助式”、“协同政务”服务,全面提升网上办事整体服务能力,深化电子政务应用水平。
2、制定和完善电子政务法律法规,推进信息共享和业务协同
重庆市政府部门还需要加快制定一系列有关电子政务信息资源共建共享的方案、制度、规定、条例等,促进政府信息公开、数字认证、网络与信息安全、电子政务项目管理等重要内容建设,为电子政务信息资源共建共享提供一个良好的法律政策环境和有效的激励约束机制。以法规规范、政策引导、行政协调、技术支持为手段,以已建成的应用系统和新建应用系统的政务信息资源目录体系与交换体系为支撑,增加各部门提供给其他部门共享的信息数量,实现系统互联互通、市区县政府跨地区、跨行业部门间信息共享和业务协同,提高电子政务应用水平[6]。进一步整合现有资源,推动已联网单位间办公业务信息资源的梳理、和共享,加快政府门户网站建设,推进政府信息公开和面向社会覆盖率,满足政府经济管理和社会管理的需要。
3、打破观念壁垒,更新信息及时、公开
准确把握电子政务的本质。树立民众本位价值观念,转变传统的行政理念、办公技能和习惯,充分认识电子政务对政府管理创新的重大作用和重要意义,才能更好地认识新事物和新问题,正确地认识信息共享、正确地认识业务协同,以及正确认识信息共享和业务协同在电子政务中的作用,才能真正做到跨越式发展,从根本上扭转“电子”和“政务”两张皮的局面[7]。同时需要加从各种途径公开重庆市政府的信息,并且做到及时、透明、可达性和可解性。面向社会采集的信息,要理顺和规范信息采集流程,网站的内容和形式更加贴近公众需求,各级政务部门利用政府网站扩大信息公开,促进信息资源共享,推进政府业务协同,提高行政效率,预防和惩治腐败,改善公共服务,有效推动了政府职能的转变,提高公众对政府的信任度。推进政府网站发展评估和电子政务发展水平评估工作,提高公共服务能力,有效消除“信息孤岛”现象。
