政府信息系統安全檢查范文

政府信息系統安全檢查范文第1篇

在構造決策樹的過程中，為了得到一棵較小的樹，根據某種標準選擇合適的屬性作為劃分結點是非常重要的。由于構造最小樹是個NP完全問題，因此大量的研究只能采用啟發式策略選擇好的屬性。目前，已有多種選擇屬性構造決策樹的方法，最經典的就是Quinlan提出的ID3,C4.5算法[1,2]等，這種方法已廣泛應用于實際的分類問題。ID3,C4.5算法是基于信息增益的方法來選擇測試屬性，這些方法存在的主要問題是一棵決策樹中子樹有重復，以及有些屬性在一棵決策樹中的某一路徑上被多次檢驗，從而降低了分類的效率和效果。

一些學者將粗糙集理論[3,4]引入決策樹，提出了基于粗糙集的決策樹算法[5,6,7,8]。本文采用粗糙集中的相對熵[8,9,10]作為選擇擴展屬性的度量標準，提出一種基于相對熵的決策樹生成算法。實例分析的結果表明，利用該算法得到的決策樹比經典的ID3,C4.5等算法通常有較小的規模和較高的分類精度。

2 基本概念

下面簡要介紹與該文相關的粗糙集理論和信息論的概念，詳細內容可參考文[4,9]。

定義1[3,4]決策表是一個四元組DT=，其中U={x1,x2,…,x|U|}為論域，A=C∪D,C={C1,C2,…,Cm}，D={d}，下文把決策表簡記為DT=

對任意B⊆A,記RB={(xi,xj)|f(xi,b)=f(xj,b),∀b∈B},則RB是U上的等價關系,它們構成對U的劃分,記為U/B={[x]B|x∈U}，其中[x]B={y∈U|(x,y)∈RB}。

定義2[9,10]設DT=是決策表，P⊆A,Q⊆=A,U/P={X1,X2,…,Xn},U/Q={Y1,Y2,…,Ym}，知識(屬性集合)Q相對于知識(屬性集合)P的相對熵E(Q|P)定義為：

其中|X|表示集合X的基數。有關相對熵的一些性質參見文獻[9,10]。

定理1[9,10]設U為論域，某個等價關系A1在U上形成的劃分為U/A1={X1,X2,…,Xn},而U/A2={X1,X2,…,Xi-1,Xi+1,…,Xj-1,Xj+1,…Xn,Xi∪Xj}是將劃分U/A1中的某兩個等價塊Xi與Xj合并為Xi∪Xj，而其余塊不變得到的新劃分,U/D={Y1,Y2,…,Ym}也是U上的一個劃分，則E(D|A2)≥E(D|A1)

定理1說明,如果將屬性集的分類進行合并，將可能導致相對熵的增加。

推論1[9,10]設U為論域，K1=(U,P)和K2=(U,Q)是關于U的兩個知識庫，U/IND(P)={X1,X2,…,Xn},U/IND(Q)={Y1,Y2,…,Ym},D是U上的一個決策(即U上的一個劃分)。如果U/IND(P)⊆U/IND(Q)，則E(D|P)≤E(D|Q)。

3 基于相對熵的決策樹生成算法

該算法的基本思想是，首先根據劃分屬性的度量標準(相對熵最小)選擇最佳條件屬性,然后用選擇的屬性去劃分訓練集，相應于該屬性的每一個取值產生一個分支(子表)，再在每一個分支中用同樣的方法選擇劃分屬性。這一算法遞歸地應用到該檢驗導出的每一個分支上。如果某一分類中的所有事例都來自于一個類別，那么就產生一個標有該類別名的葉結點，直到樹中所有的分支都到達葉結點為止。

相對熵DTBRE算法

輸入：決策表S=(U,C,D,V,f);

輸出：決策樹T。

Step1：初始化B=Φ，T為空樹;

Step2：對任意屬性a∈C-B，計算H(D|{a});

Step3：選擇使H(D|{a})最小的屬性a為決策樹T的根結點(或分支結點)

1)如果有多個屬性同時使H(D|{a})達到最小值,那么從中從中選取使U/(D∪{a})構成等價類最少的屬性a,即D∪{a}構成的等價類能夠覆蓋更多的對象;

2)如果仍有多個屬性使|U/(D∪{a})|達到最小值，那么選擇順序靠前的屬性。

Step4：用選擇的屬性a對U進行分類，假設為U/{a}={U1,U2,…,Ut}，開始建立子決策表(即決策樹的分支)Si=(Ui,C-{a},D,V,f),其中i=1,2,…,t;

Step5：如果分支Si(i=1,2,…,t)中的所有對象Ui具有相同的決策屬性值,那么在分支Si下生成一個葉子結點,標識其決策屬性值否則B=B∪{a}

Step6：如果B=C或U被決策樹分支完全分類，那么輸出決策樹T，算法結束，否則Step2。

相對熵DTBRE算法最壞的時間復雜度為O(|C|2|U|)。

4 應用實例分析與比較

本算法與經典的C4.5算法[2]的主要區別在于選擇屬性的標準不同。下面通過實例表1，對二者構造的決策樹進行比較。

利用定義2分別計算每個條件屬性a對決策屬性d的相對熵:H(d|{a1})=20/144;H(d|{a2})=28/144;H(d|{a3})=18/144;H(d|{a4})=16/144;顯然條件屬性a4的相對熵最小，所以將a4作為根，根據a4的屬性值把U中的對象分成3個子集，構造出3個分支;把每個子集中的對象作為新的論域，依次對每個分支中的對象按算法重復上述操作，得到圖1所示的決策樹。對表1所示的決策系統，用C4.5算法得到圖2所示的決策樹。

從圖1、圖2可看到，圖1中決策樹的復雜性(樹中所有結點的個數)為8，對應5個葉結點;而圖2中決策樹的復雜性為12，對應7個葉結點。顯然從樹的大小來看，前者比后者少4個結點，少2個葉結點。通過這個簡單的例子說明,本文提出的相對熵DTBRE算法可以降低生成決策樹的復雜度，生成較少的規則數，有效的提高了分類效果。

5 結論

本文利用粗糙集理論中的相對熵概念,提出了基于相對熵的決策樹生成方法,相對熵加越小,說明該屬性所包含的確定性因素越多,所以將相對熵最小的屬性選為劃分屬性來構造決策樹.通過實例分析并與C4.5算法進行了比較,結果表明，本文方法構造的決策樹葉子結點少且分類效果好。

摘要：決策樹是一種重要的數據分類方法,在構造決策樹的過程中,測試屬性的選擇直接影響到決策樹中結點的個數和深度,基于相對熵的概念提出了一種新的決策樹構造方法。實例分析的結果表明:在決策樹的構造上,粗糙集理論中相對熵的方法計算量較小,構造的決策樹比經典ID3,C4.5算法簡潔,并且具有較高的分類精度。

關鍵詞：決策樹,粗糙集,信息系統,相對熵

參考文獻

[1]Quinlan J R.Induction of Decision Trees[J].Machine Learning,1986,1(1):81-106.

[2]Quinlan J R.C4.5:Programs for Machine Learning[M].San Mateo,CA:Morgan Kaufmann,1993.

[3]Pawlak Z.Rough Sets[J].International Journal of Computer and Information Sciences,1982,11(3):341-356.

[4]張文修,吳偉志.粗糙集理論與方法[M].北京:科學出版社,2003.

[5]Pawlak Z.Rough Set Approach to Multi-attribute Decision Analysis[J].European Journal of Operational Research,1994,72(3):443-459.

[6]苗奪謙,王玨.基于粗糙集的多變量決策樹構造方法[J].軟件學報,1997,8(6):425-431.

[7]趙衛東,盛昭瀚,何建敏.粗糙集在決策樹生成中的應用[J].東南大學學報:自然科學版,2000,30(4):132-137.

[8]蔣蕓,李戰懷,張強,等.一種基于粗糙集構造決策樹的新方法[J].計算機應用,2008,24(8):21-23.

[9]桂現才.基于相對熵的一種屬性約簡算法[J].計算機工程與應用,2006,42(33):197-199.

政府信息系統安全檢查范文第2篇

隨著互聯網技術的不斷發展和電子政務的深入推進, 我國政府網站建設和發展也在不斷加快。2006年1月1日中央政府門戶網站正式開通, 標志著由中央政府門戶網站、國務院部門網站、地方各級人民政府及其部門網站組成的政府網站體系基本形成。政府網站是我國各級政府機關履行職能、面向社會提供服務的官方網站, 它已經成為各級人民政府及其部門發布政府信息、提供在線服務、與公眾互動交流的重要平臺和窗口, 在提高行政效能、提升政府公信力等方面發揮了重要作用?；ヂ摼W在給政府網站應用和管理帶來便利的同時, 也帶來了很多安全攻擊。政府網站安全性不高不僅影響了政府形象和電子政務工作的開展, 還給不法分子發布虛假信息或植入網頁木馬以可乘之機, 造成更大的危害。如何兼顧政府網站應用與管理便利, 不受物理位置限制, 但又能安全放心地開展網站應用, 這就需要一種安全接入機制來保障通信以及敏感信息的安全。我省結合多年政府網站應用實際, 提出了基于SSL VPN的政府網站信息發布系統的安全應用和管理模式, 充分保障了各級政府及其部門網站的安全、可靠、穩定、便捷應用和管理。

二、SSL VPN概述

在介紹SSL VPN之前, 我們先了解一下SSL和VPN兩個概念分開是什么意思, 然后再來看他們合在一起的含義。

2.1 SSL概述。SSL (Secure Sockets Layer, 安全套接層) 協議是網景公司設計的基于Web應用的安全協議, 它指定了在應用程序協議 (如HTTP, Telnet和FTP等) 和TCP/IP協議之間進行數據交換的安全機制, 為TCP/IP連接提供數據加密、服務器認證以及可選的客戶機認證。

2.2 VPN概述。VPN (Virtual Private Network, 虛擬專用網絡) 即通過一個公用網絡 (通常是因特網) 建立一個臨時的、安全的連接, 是一條穿過混亂的公用網絡的安全、穩定的隧道, 可用于實現政府網站之間安全通信的虛擬專用線路, 用于政府工作人員有效地連接到政府部門內部的安全外聯網虛擬專用網。

2.3 SSL VPN概述

2.3.1SSL VPN介紹。SSL VPN即指采用SSL協議來實現遠程接入的一種新型VPN技術, SSL VPN是應用層的VPN, 基于HTTPS來訪問受保護的應用。

2.3.2SSL VPN技術原理。了解SSL VPN技術原理主要是了解SSL協議原理, SSL協議由SSL握手協議、記錄協議、密碼變化協議和警告協議組成, 它們共同為應用訪問連接提供認證、加密和防篡改功能。以下是SSL協議通信的原理圖:

SSL握手協議, 負責客戶端和服務器端之間會話的加密參數的協商, 當SSL客戶端和服務器端第一次開始通信時, 它們在協議版本上達成一致, 選擇加密算法和認證方式, 并使用公鑰技術生成共享密鑰。SSL密碼變化協議, 客戶端和服務器端通過密碼變化協議通知接收方, 隨后的報文都將使用新協商的加密套件和密鑰進行保護和傳輸。SSL警告協議, 用于警示在什么時候發生了錯誤或兩個主機之間的會話在什么時候終止, 消息中包含告警的嚴重級別和描述。SSL記錄協議, 用于交換應用數據, 應用程序消息被分割成可管理的數據塊, 還可壓縮并產生一個MAC (消息認證代碼) , 然后結果被加密并在TCP中傳輸, 接收方接收數據并對它解密, 校驗MAC, 解壓并重新組合, 將結果提供給應用程序協議。

在SSL通信中, 服務器端使用443端口, 而客戶端的端口是任選的。

2.3.3SSL VPN技術特點。SSL VPN的主要特點:客戶端支撐維護簡單、提供增強的遠程安全接入功能、提供更細粒度的訪問控制、能夠穿越NAT和防火墻設備、能夠較好地抵御外部系統和病毒攻擊、網絡部署靈活方便等。

三、SSL VPN在政府網站信息發布系統中的應用

近幾年來, 我國網民群體數量明顯上升, 而互聯網以其豐富的內容、廣泛的服務和方便的接入, 已經成為網民日常工作、生活、學習中不可或缺的平臺和助手。但是, 由于大多數網民網絡安全意識薄弱, 域名劫持、網頁篡改、網絡黑客騙取個人信息等事件時有發生, 網絡安全問題日趨突出, 這對互聯網的健康發展帶來日益嚴峻的挑戰。國家互聯網應急中心公布的2013年12月16日至22日的網絡安全信息與動態周報數據顯示, 本周境內被篡改政府網站數量為386個 (約占境內7.7%) , 較上周環比上升了1.6%。所以, 政府網站要提高網絡安全意識, 加強網站安全防護能力, 在實現政府工作人員進行便利信息發布、移動辦公和遠程管理維護的同時, 要充分保障政府網站信息的安全性、穩定性和可靠性。

3.1 SSL VPN網絡部署拓撲圖

上圖為SSL VPN在政府內部網中的網絡部署拓撲圖。政府網站應用管理為什么選擇SSL VPN呢?近年來, 比較常用的VPN解決方案主要有三類:PPTP VPN、IPSec VPN、SSL VPN。PPTP (Point to Point Tunneling Protocol) 點對點隧道協議, 是一種支持多協議虛擬專用網絡的協議。IPSec (IP Security, IP協議安全) VPN, 采用IPSec協議來實現遠程接入的一種VPN技術;IPSec是一種開放標準的框架結構, 通過使用加密的安全服務以確保在Internet協議 (IP) 網絡上進行保密而安全的通訊。由于PPTP和IPSec兩種VPN解決方案都使用客戶軟件, 并依賴GRE (Generic Routing Encapsulation, 通用路由封裝協議) , 原理極為類似, 因此我們可以把它們都視為IPsec VPN方案。

IPSec VPN和SSL VPN是兩種不同的VPN架構, IPSec VPN是工作在網絡層的, 提供所有在網絡層上的數據保護和透明的安全通信, 而SSL VPN是工作在應用層 (基于HTTP協議) 和TCP層之間的, 從整體的安全等級來看, 兩者都能夠提供安全的遠程接入。但是, IPSec VPN的設計初衷是用于可靠網絡之間的互聯 (即提供一個虛擬的IP網) , 并不適用于大量分散移動用戶的遠程安全接入。相對于網絡層的IPSec, SSL VPN可以提供基于應用層的訪問控制, 能夠穿越NAT和防火墻設備, 具有數據加密、完整性檢測和認證機制, 而且客戶端無需特定軟件的安裝, 更加容易配置和管理等特點, 因而更適合于遠程用戶的安全接入。

在投入最低的運維成本的情況下, 充分利用網絡現有的資源優勢, SSL VPN作為一種全新的技術正在被廣泛應用。到目前為止, SSL VPN是解決遠程用戶訪問政府內部資源最簡單最安全的解決技術。

3.2 SSL VPN的應用模式。從SSL VPN當前的使用情況及今后的發展趨勢來看, SSL VPN主要有三類應用模式:支持Web方式的應用、支持非Web方式的應用、支持基于客戶/服務器應用的代理。根據我省政府網站實際應用情況, 采用了支持Web方式與支持非Web方式兩種應用相結合的模式, 主要用于網站信息發布、網站應用遠程桌面控制和維護管理;SSL VPN采用的是無客戶端方式中的WEB瀏覽方式, 它通過七層的方式來接入遠程網絡, 用戶通過 (https://x.x.x.x) 的方式接入到網絡中, 用戶首次使用時需安裝一個插件, 一般這個插件是由IE自動推送安裝的, 之后使用便無需任何安裝操作, 然后用戶只需在頁面中點擊事先設置好的鏈接地址就可以訪問到相應的網絡資源。這種方式的優點是用戶無需在機器上安裝客戶端軟件, 而且服務器端可以嚴格控制用戶能夠訪問哪些主機、主機上的哪些應用, 這些都是在服務器端設置來實現的。

3.3 SSL VPN在政府網站信息發布系統中的應用情況

上圖為SSL VPN在政府網站信息發布系統中的應用部署圖, SSL VPN位于政府內部網中的防火墻之后, 與網站所使用的服務器 (WEB服務器、發布系統服務器、網站數據庫服務器) 處于同一網段, 它沒有將訪問控制策略放在服務器端, 只是開啟了應用系統, 而SSL連接不是網絡層面的連接, 因此后臺的服務器不會暴露在用戶面前, 黑客不易偵測出應用系統內部網絡設置, 所有的授權和認證以及策略加固都由防火墻后面的SSL VPN來完成, 遠離了各個網站服務器, 使服務器更加安全。

目前, 政府網站主要有兩方面的需求:一是網站日常信息發布, 二是網站應用遠程維護管理。我省充分結合用戶需求, 并基于網站應用安全、便利性考慮, 將政府網站的應用模式最終確定為SSL VPN與數字證書相結合的應用模式。數字證書是各類實體 (持卡人/個人、部門等) 在網上進行信息交流及政務活動的身份證明, 在電子政務的各個環節, 通信的各方都需要驗證對方證書的有效性, 從而解決相互間的信任問題。

數字證書是由認證權威機構 (CA, Certification Authority) 中心發行的, 它是一個經證書認證中心數字簽名的包含公開密鑰擁有者的信息以及公開密鑰的電子文件。

基于上圖的政府網站應用模式既能滿足網站應用需求, 又能將政府工作人員的工作空間從辦公室擴展到旅途、酒店、家里以及任何能夠訪問Internet的地方, 讓政府工作人員更加方便、快捷、安全地開展網站應用的相關工作。

四、結束語

在互聯網技術飛速發展的今天, 政府網站面臨的黑客入侵、安全威脅、身份欺詐等安全攻擊呈現增長趨勢, 我省利用省級及16個州市購買的SSL VPN網關設備已經與國家政務外網數字證書聯調成功, 并可以定期同步我省政務外網的LDAP (Lightweight Directory Access Protocol, 輕量目錄訪問協議) 服務器上的證書信息, 實現我省大部分政務外網用戶接入政務外網時的身份認證、數據傳輸加密、應用授權等多項功能, 此種基于SSL VPN的政府網站信息發布系統的安全應用與管理模式能夠大幅提升政府網站的安全級別和能力, 提升遠程訪問控制的安全管理, 充分保障了政府網站安全信息發布, 不將網站發布后臺暴露于互聯網, 方便網站遠程維護管理, 不受辦公物理環境限制, 節約時間和成本, 有效保護了我省大量政府網站及數據的安全。

參考文獻

[1]劉淵.政府門戶網站建設與管理[M].浙江大學出版社, 2007.

[2] (美) 弗拉海, (美) 黃著, 王喆, 羅進文, 白帆譯.SSL與遠程接入VPN[M].人民郵電出版社, 2009.

政府信息系統安全檢查范文第3篇

注：

1、由項目部專職安全員根據各級部門到現場檢查所簽發的“隱患通知單”(包括項目部周檢及安全員日檢)，按照《建設工程施工現場安全資料管理規程》7.11.5條要求復寫一式三份，相關施工隊負責人一份、作業班組一份、安全員留底存檔一份。此表由總公司統一印制成冊，已包括在總公司“安全生產與文明施工相關資料”中，開工前由項目部到總公司安全生產部領取;

2、表AQ-C11-4，見范本光盤“

12、施工現場安全資料用表”C—73。

政府信息系統安全檢查范文第4篇

毅力至新瑪基路段車多，路況復雜，施工路段多。

二、 流動抽檢車輛，12輛次，基本符合要求，通過短信及站

場管理人員，告知駕駛員做好臺風“尢特”和“潭美”的防御，要時刻注意天氣變化，小心駕駛控制車速，保持安全距離，今后繼續加強巡查及GPS監控。

清遠二運公司公共汽車分公司

2013年8月22日

報送：二運公司安技部

政府信息系統安全檢查范文第5篇

培訓班情況匯報

2012年5月24日—25日，全市政務信息暨政府信息公開工作培訓班在濰坊市人民警察訓練基地舉辦。

5月24日，舉辦了全市政務信息工作培訓班，全天共六項日程：

(一)市政府辦公室鞠增玉主任就做好當前政務信息工作講話。一是提高認識，切實增強做好信息工作的責任感、緊迫感。二是增強精品意識，提高信息工作質量。要求各縣市區、開發區每天向市政府辦公室信息科每天報送信息不少于3條。三是完善工作機制。四是加強隊伍建設。

(二)表彰2011年先進單位和先進個人。我區黨政辦公室王新富同志評為2011年度全市政務信息工作先進個人。

(三)市政府辦公室信息科戴向波科長就當前政務信息報送需求注意的幾個問題談了體會。一是要樹立“依工作報信息，用信息促工作”的理念，圍繞市委、市政府“一**三”、政府工作報告、“四個濰坊”建設等重點，報送信息。二是高度重視《情況交流》刊物，此刊物主要是編發各級各部門的調研報告、情況分析，經濟社會發展中的創新工作、亮點工作，貫徹市委、市政府會議精神情況，以及對全市有參考價值的經驗做法等。同時，建議①各縣市區、開發區加大內部信息的挖掘、內部刊物的編發力度;②杜絕部門信息或簡報單獨進入主要領導視野， —1—

部門信息一口對信息科，由信息科統一匯總呈報，提高領導工作效率。三是在信息報送中要把握“活、實、特”的特點。特別強調，①開展“政務信息下基層”活動;②應急信息、重特大事件信息不在政務信息的報送范圍;③從6月份開始，對政務信息、政務信息公開排名靠后的單位，以市政府辦公室的名義給單位主要領導發一封信。

(四)學習劉曙光市長《在赴浦東蘇州南通學習考察總結座談會上的講話》。劉市長的講話將作為當前和今后一個時期的信息報送要點。

(五)諸城、青州、昌邑、安丘、市發改委、財政局進行了典型發言。其中，安丘市政府辦公室的全員信息制度、昌邑市政府辦公室的激勵機制創新制度得到與會領導的一致肯定。

(六)市政府辦公室信息科同志分別講解了《每日信息》、《省長專報》、《濰坊政務信息》和《上報信息》的寫作技巧及要求。

5月25日，舉辦了全市政府信息公開工作培訓班，全天共六項議程：

(一)市政府辦公鞠增玉主任就做好當前政務信息公開工作講話。

(二)市中級人民法院行政庭王夕瑞庭長作了題為《政府信息公開行政案件的司法審查及對政府信息公開工作的建議》的輔導報告。報告對負有信息公開義務的政府部門提出了建議：一是樹立“公開為原則，不公開為例外”的理念，加強主動公開的廣泛性、及時性、準確性和便利性。二是嚴格按照《中華

人民共和國政府信息公開條例》的規定做好信息答復。三是簡化行政程序，提升信息答復效率。四是加強訴訟風險意識，規范答復行為。五是一旦引發訴訟，積極應訴。

(三)組織收聽收看了5月24日召開的全國、省、市政府信息公開電視電話會議實況。

(四)市政府辦公室信息科同志分別領學了《中華人民共和國政府信息公開條例》、《山東省政府信息公開辦法》、《最高人民法院關于審理政府信息公開行政案件若干問題的規定》和國務院常務會議關于政府信息公開工作要點。

(五)進行了政府信息公開基本知識考試，納入市政府辦公室考核各縣市區、開發區的一項內容。

(六)市政府辦公室信息科戴向波科長講解了當前政府信息公開工作需要注意的幾個問題。一是根據市政府主要領導的思路，近期將政府信息公開考核納入黨風廉政建設體系之中。二是政府信息公開工作與應急工作一樣，納入全市經濟社會發展綜合考核。三是6月底前后，市政府辦公室會同市監察局、保密局、檔案局等部門，對各縣市區、開發區政府信息公開工作進行考核，考核成績作為各縣市區、開發區半年經濟社會發展綜合考核的分值，務必讓主要領導引起重視。四是做好6月底前后的迎接檢查工作，檢查內容包括：組織機構設置、載體平臺、“兩館一中心”、主動公開的力度和強度、依申請公開等情況。

政府信息系統安全檢查范文第6篇

關鍵詞：政府,信息安全,信息安全組織體系

科技的飛速發展, 促使信息化步伐進一步加快, 信息安全已成為政治安全、國防安全和經濟安全等需要解決的首要問題。在信息安全組織體系中, 管理工作雜亂無章, 缺乏完整的管理模式, 導致了信息安全管理的種種弊端, 也對我國政府信息安全組織體系造成了很大的安全威脅。針對信息安全內部各個組織之間的關系和特點, 采取有效措施解決政府信息安全組織體系中存在的問題, 可以大大提升政府信息安全組織的協作效率和工作效率。

1 構建政府信息安全組織體系的必要性分析

目前, 我國政府信息安全方面正面臨著十分嚴峻的外部環境, 具體表現在如下幾個方面:首先, 我國政府信息網絡存在著十分嚴重的安全隱患。對于掌握一定技術的人而言, 其可對網絡服務器上有關的用戶賬號及其口令文件進行輕松獲取, 并任意進入系統中進行重要數據文件的修改及刪除。其次, 互聯網上有關計算機信息系統方面的違法活動日益猖獗, 近些年來, 利用計算機在金融機構的內部進行犯罪的案件逐年上升;互聯網上有關國家機密案件發生泄露的情況也屢有發生;網絡遭境內、外黑客攻擊及破壞的問題相當嚴重, 為國家帶來了極為嚴重的政治影響及其經濟損失。此外, 境內、外有關敵對分子以及非法組織借助于互聯網進行滲透、聯絡、煽動及組織, 各種類型的非法活動越來越突出。由此可見, 必須建立一個完善的安全組織體系以及安全防護體系, 以確保政府信息系統網絡的安全性, 為政府信息資源提供保障。

2 我國政府信息安全組織體系現狀分析

隨著信息化進程的進一步推進, 我國政府信息安全組織體系已經得到很大程度的完善, 已經形成了內、外兩大系統, 并以外系統為核心的基本格局。這兩套系統承擔著我國政府信息安全方面的工作, 并形成了多方“齊抓共管”的主要格局。我國有關政府信息安全組織體系共包括兩套子系統:一個是國家信息安全協調、管理及服務組織系統, 此系統主要負責對國家信息的安全性進行管理、協調, 以及社會服務等方面的職能, 由于此系統主要負責對外管理及服務方面的職能, 因而又稱外系統;另一個是政府機構內部所設立的專門進行信息安全管理及承擔服務工作的實體及虛體等機構, 此系統不具備國家管理以及社會服務等職能, 僅僅進行政府機構內部信息安全管理等工作, 因而又稱為內系統。此兩大系統以及內部各組織間關系密切、結構復雜、且縱橫交錯, 各具特點:外系統居于主導地位, 側重于對內系統進行指導及監控;而內系統處于從屬地位, 側重于對外系統進行支撐, 執行并落實外系統所提出的目標及任務。

對于我國政府信息安全組織體系而言, 其主要存在如下方面的問題:1) 由于組織體系類型的限制, 導致體系中出現管理跨度較窄、分層過多等弊端。2) 體系內部管理界限劃分模糊, 重復管理現象頻出。3) 信息安全組織體系構架中, 缺乏高級管理層, 不利于信息安全工作的統一協調和調遣。4) 信息系統中沒有健全的安全管理制度, 信息安全無法得到保障, 內系統的職能發揮不到位, 影響了信息組織的安全。

3 政府信息安全組織體系的改進策略

3.1 改革科層制, 進行組織類型的創新

鑒于我國國情及信息安全組織方面的嚴肅性及其特殊性, 政府信息安全組織采用的多為科層制, 科層制是一種命令鏈明確且高度正規化及集權化的組織類型, 因而具有較強的可行性, 但隨著計算機網絡的進一步普及和發展, 科層制有關信息傳遞速度慢、機械僵化、服務功能弱等缺點也越來越突出, 為更加靈活有效地開展信息安全方面的工作, 相關部門應適當進行科層制的變革, 對組織類型進行創新, 以克服上述缺點。

3.2 建立健全組織系統

對于國家信息安全工作而言, 由于其綜合性強且十分復雜, 因此, 需構建統一的信息安全管理組織?？山梃b美國的做法, 進行最高層級的中央信息安全以及密碼管理工作委員會的建立, 以便對全國信息的安全工作進行統一部署。

3.3 對組織內部信息安全管理機構進行進一步完善

此外, 必須進一步完善外系統及內系統組織體系的建設, 必須樹立政府信息安全管理機制其獨特的權威性。各部門主要領導應對信息安全工作進行主管, 且無論何種類型的組織, 均應進行信息安全機構的設立, 以確保組織信息的安全性。

3.4 對信息安全組織體系進行適時變革及創新

對于政府信息安全組織體系而言, 其應當隨著形勢需求及工作需要適時進行調整, 以防信息安全組織體系出現僵化及滯后的情況, 并對信息的安全性造成威脅, 我國應在權威部門的統一部署及其規劃下對政府信息安全組織體系進行適時變革及創新, 靈活進行有關部門及機構的增設、撤銷及其合并, 以促進政府信息安全組織體系的不斷發展和完善。

參考文獻

[1]鄭曉林, 高能, 荊繼武.美國信息安全發展策略導向評述[J].計算機應用研究, 2010 (9) :229-232[1]鄭曉林, 高能, 荊繼武.美國信息安全發展策略導向評述[J].計算機應用研究, 2010 (9) :229-232

[2]張春江, 倪建民.國家信息安全報告[M].北京:人民出版社, 2008[2]張春江, 倪建民.國家信息安全報告[M].北京:人民出版社, 2008

[3]徐東華, 葛蕾蕾.政府信息安全組織體系研究[J].云南行政學院學報, 2008, 10 (6) :64-66.[3]徐東華, 葛蕾蕾.政府信息安全組織體系研究[J].云南行政學院學報, 2008, 10 (6) :64-66.