不同的电子政务应用系统对安全的要求不同。因此,不能将安全问题绝对化,不是“越安全越好”。在设计系统安全措施时,必须根据系统的实际应用情况,考虑安全、成本、效率三者的权重,达到适度的平衡。
目前,国内有一种趋向,好像建一个系统就要搞一个独立于互联网的专网,理由是要确保系统的安全。然而,专网的过多不仅使电子政务的投资急剧增加,还会造成极大的浪费。此外,专网过多还给政府信息系统的资源共享造成许多壁垒,降低了作为一个整体的政府信息系统的效率,给中央政府为了监控和决策而获取信息带来了很多困难。
为了保证国家的机密,有必要建设若干个独立于互联网的专网。但是,进入这种专网的系统越少越好。因为,进入这种专网的系统越多,专网的安全就越没有保证。
电子政务的安全管理可以通过安全评估、安全政策、安全标准、安全审计四个环节来加以规范,进而实现有效的管理。
需要通过系统的安全评估来确定什么系统需要专网,什么系统不需要专网;什么系统需要加密措施,什么系统不需要加密措施。安全评估应该根据系统中信息的重要性和可能受到的潜在威胁的严重性来确定系统需要采取什么样的安全措施。我国电子政务安全评估有必要建立一套标准程序,任何系统在可行性论证前都必须完成安全评估。
在政府对电子政务安全评估的基础上制定安全政策,包括政府信息系统安全等级的分类、与安全等级相对应的安全措施的要求、对参与系统开发和运行的企业(特别是外企)的要求和约束、系统安全的审计、安全问题的报告制度和程序、紧急情况的处理和应急措施等。
在电子政务安全政策的指导下,需要制订具体的、对每一个安全等级的政府信息系统安全标准,包括硬件、软件、人员、系统安全,运行规范,数据和软件备份,系统的物理安全等。有了这些标准,每一个政府信息系统只要根据标准执行即可。这样,不仅有利于安全管理,还可以节省各部门和系统在安全问题上的人力和财务资源。
每一个政府信息系统在建成和运行的过程中,都应该接受部门的安全审计,以确保政府安全政策和安全标准的落实。
我国政府信息系统对于网络的使用可以考虑分为公用网(互联网)、公用专网(虚拟专网)与专网(光纤网),根据安全评估的结果按安全标准选择使用。政府信息系统应该充分利用虚拟专网技术,既使系统有必要的安全保障和专业化的网络管理,又可以节省大量的专网建设投资。
中华人民共和国电子商务法及其相关规定。电子商务法适用于境内通过互联网等信息网络销售商品或提供服务的经营活动,但不包括金融产品和服务等内容。国家鼓励发展电子商务新业态并推动其诚信体系建设。此外,网络购买商品七日无理由退货暂行办法规定了消费者有权在收到商
加密货币洗钱犯罪的法律判决标准。根据相关法律规定,洗钱罪将面临五年以下有期徒刑或拘役,并处罚金;若情节严重,则可能被判处五年以上十年以下有期徒刑。涉及加密货币的洗钱行为同样遵循这些法律条款。对于涉及金额巨大的洗钱案,量刑标准和罚金处罚将更为严厉,具体
在没有意识的情况下发生性行为是否构成强奸的问题。明确指出,如果行为违反了女性的真实意愿,并通过暴力、威胁等非法手段实施,则构成强奸罪。此外,文章还介绍了强奸罪的加重情节,包括恶劣手段、针对多人、公开场合性侵、轮奸行为等。遇到相似问题,建议咨询专业律师
领导重视是前提:确立领导在电子政务工作动态监管中的主导地位。没有“一把手”的重视,电子政务很难取得实效,所以说“电子政务”是“一把手”工程。坚持选贤任能,公开选拔,不断推进电子政务队伍专业化进程,精心筹划电子政务培训课程,重点加强对电子政务队伍的
