电子政务系统中的安全审计

电子政务系统面临的安全挑战电子政务行使政府职能的特点导致来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。     

2003中国电子政务IT100强

软件企业从电子政务这块蛋糕上分得了更多的实惠今年新上榜的25家公司中,大部分企业都参与了“国家级信息系统建设”和“国家金字号系列工程”的建设;营业收入增长率都超过了100%,甚至最高达到了800%以上。事实印证了此前许多业内人士的推测:“国家级信息系统建设”和“国家金字号系列工程”启动了一个巨大的市场,为 IT 企业摆脱萧条提供了无限的商机,而有机会参与和接近     

安全审计在电子政务中的应用

在分析当前电子政务所面临的安全挑战的同时,提出了安全审计的概念,并提出了应该在电子政务中增加安全审计功能的这一思想。并且在文章的最后,还给出了在构建带有安全审计的电子政务系统时,应该考虑和注意的几点问题。     

信息系统审计在电子政务中的框架设计

为了加快政府管理现代化进程,监控电子政务建设过程.在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统.提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计.开发前审计包括为系统预算财务审计、功能框架审计、招标审计;开发运行中审计包括开发审计、数据运营审计、软硬件管理审计、技术支持服务审计、安全审计;运用效果审计包括用户满意度审计、实际支出财务审计、应用水平审计.并对每个部分进行了解释.意在为电子政务系统建设的信息系统审计提供理论基础.     

电子政务的认证、授权与审计

1.目前在电子政务中信息安全面临的问题目前,大部分企事业单位的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面,存在着如下几方面急待解决的关键安全问题:—缺乏集中统一的用户身份认证机制:用户身份认证是建立安全应用系统的第一道防线,各类业务系统和设备管理的用户身份认证各自为政、互不相同,其认证的方式呈现多样化,用户登录不同的业务系统可能采用完全不同的登录方式,管理员对于用户的管理在后台是分散的。—缺乏集中统一的资源访问授权机制:各种业务系统对于资源的授权访问方式不同,资源访问授权分散于各类业务系统中,…     

浅谈电子政务办公自动化系统

本文分析了我国电子政务发展的现状以及办公自动化的特点,提出了电子政务办公自动化系统建设需要提供的功能和安全性,为电子政务办公自动化建设提供了参考。     

电子政务系统整合研究

信息技术的应用多样性、复杂性与计算分布性,导致许多应用系统基于分布式网络由多种异构资源组成。对电子政务的各组成部门而言,各自的信息系统存在着不同时期、由不同开发商、利用不同的开发工具、在不同的开发平台上搭建起来。这就给以后的整合关联应用带来不便。为了保障数据的一致性、提高数据的共享性,就需要建立一个横跨多种异构系统的数据交换平台。文中从多个信息系统的整合需求出发,经研究分析,提出了针对性的技术解决方案。     

电子政务数字证书认证系统

由吉大正元信息技术股份有限公司和卫士通信息产业股份有限公司共研制的电子政务CA认证系统是利用PKI公钥理论和技术建立的信息安全基础服务设计,是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。电子政务CA认证系统应用国际先进技术,拥有高强度的自主加密算法,高可靠性的安全机制及完善的管理及配置策略,为用户提供信息安全的全面服务: 保密性——保证信息是秘密的 完整性——能检验信息未被篡改 身份鉴别——检验个人或机构的身份 不可否定性——确保信息不能被否认系统结构 电子政务CA由签发系统…     

系统官僚与电子政务

何谓“系统官僚”（system-level bureaucracies）？这个概念在上个世纪90年代末就开始在西方公共管理学界频繁出现，但全面论述其涵义还要数波文斯（Bovens Mark）和荣瑞迪斯（Stavros Zouridis）。他们在“从街头官僚到系统官僚”一文中明确地给出了系统官僚的定义：系统官僚是指在政府中负责公共事务管理软件开发的国家公务员。典型的系统官僚是指在政府中任职的信息技术专家、系统设计员、编程人员等公务员。     

扬州市电子政务视频会议系统

扬州市电子政务是江苏省第一家电了政务试点单位，该项目建成后，将在电子政务专网上实现市、区县两级较高图像和声音质量的交互式视频会议。     

基于CATV的一站式电子政务系统的构建

电子政务是Internet网络上的综合应用,利用外交互式技术在CATV网络上构建一站式电子政务是充分利用现有的CATV网络资源的最好选择;在CATV网络上构建电子政务最关键的是要建立起安全的信息通道,安全的信息通道的建立必须借助于PKI技术.     

电子政务系统在无线电管理工作中的应用

电子政务是指政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的政府运作模式。电子政务模型可简单概括为:外网受理,内网办理,外网反馈,即政府部门内部利用先进的网络信息技术实现办公自动化、管理信息化和决策科学化;政府部门与社会各界利用外网信息平台充分进行信息共享与服务,加强群众监督,提高办事效率及促进政务公开等。辽宁省无线电管理广域网于2001年10月正式全面开通后,经过一年多的运行情况良好。无论是查询信息或是办理具体…     

基于J2EE的电子政务应用安全设计与实现

文章介绍了一种基于J2EE架构的电子政务应用架构,在该架构基础上对应用安全进行了详细的分析,并结合电子政务典型业务流程实例进行了验证。该应用安全保障机制充分考虑了在电子政务中的实际需求,并已应用于实际的电子政务应用平台的开发。     

一种增强的匿名化隐私保护模型

针对目前禾自行其是数据发布中的隐私保护问题进行研究,分析了经典K-Anonymity模型和改进的L-Diversity模型存在的不足,充分结合两种模型的优点,提出一种增强的隐私保护模型并设计算法予以实现。新模型通过引入聚类方法,增强数据发布的有效性。同时在聚类过程中采用新的信息损失度量标准,增强数据发布的安全性和灵活性。实验结果表明,该模型可以减小隐私泄露的风险,同时具有较小的信息损失。     

基于云计算的电子政务公共平台标准体系

电子政务发展正处于转变发展方式、深化应用和突出成效的关键转型期。政府职能转变和服务型政府建设对电子政务发展提出了更新、更高的要求。以云计算为代表的新兴信息技术、产业、应用不断涌现,深刻改变了电子政务发展技术环境及条件。构建基于云计算的电子政务公共平台可以充分发挥既有资源的作用和新兴信息技术的潜能,加快电子政务的发展创新,提高应用支撑服务能力,增强安全保障能力,减少重复浪费、避免各自为政和信息孤岛。本文介绍了基于云计算的电子政务公共平台标准体系及内容。     

基于云计算的电子政务公共平台系统架构

介绍了基于云计算的电子政务公共平台系统架构的组成,并详细阐述了系统架构中各子架构设计的需求、目的、要求等内容。     

采用数据挖掘技术的数据库审计系统

针对传统数据库审计系统分析预警能力不强的状况,本文设计了一个新型的基于数据挖掘技术的数据库审计系统.系统利用数据挖掘技术中的关联和聚类算法,完成用户行为模式的规则总结,实现了对用户异常行为的自适应入侵检测.     

PKI与电子政务安全

电子政务的发展对网络的安全性提出了较高的要求，而PKI是网络安全保障的最佳体系蛄构。在对PKI应用研宛的基础上，针对电子政务中存在的安全问题，提出了有效的电子政务安全解决方案，综合运用数字证书登录技术、基于数字证书的SSL安全信息通道技术和数字签章技术等多种PKI技术，为电子政务搭建更合理、更方便、更完善的安全平台。     

电子政务安全先行

今年,电子政务仍将是个热门话题。电子政务的发展离不开快速和安全的网络存储传输及数据仓库技术。因此,安全问题也仍将成为挑战电子政务的一大焦点。如何构造一个安全体系,为电子政务正常、健康地发展保驾护航? 不久前结束的“2002上海信息安全论坛”会上,政府部门、信息安全领域专家和信息安全企业代表,都对我国信息安全问题高度重视,特别关注我国电子政务安全建设问题,提出了不少建设性意见。建立安全保障体系 建立计算机信息系统安全体系,好比修建长江防洪大堤;防范“黑客”,相当于堵“管涌”。两者相辅相成,缺一不可。前者是从根…     

PKI构建的安全电子政务

信息与网络安全是保障电子政务运行的前提条件.论文介绍了保障电子政务安全的核心技术,包括密码技术、电子信封、数字签名,论述了PKI的构成实施及证书认证中心、审核注册中心、密钥管理中心和证书查询验证服务系统等多个实体之间的协作过程,并根据工程实践经验,论述了PKI网关在电子政务中的应用.并指出了未来实现安全电子政务的研究重点.