论文部分内容阅读
二十一世纪是信息化、网络化、数字化、智能化蓬勃发展的新世纪.世界各国政府都开始把利用信息技术改进传统管理方式看作是新世纪政府变革的重大机遇和挑战.世界范围的信息技术革命和知识经济的浪潮,推动发展中国家和发达国家在电子信息技术的创新和应用领域,重新站在同一起跑线上,共同面对新的发展机遇和挑战.中国作为一个大国一开始就在政府信息化工作中不遗余力的加紧建设.在中国一系列"金"字工程的成功实践,已经凸现了电子政务在提高工作效率、打破信息盲区等方面所发挥的巨大作用.但从中国电子政务发展情况来看,还存在许多问题,其中最主要的就是信息安全管理问题.电子政务信息安全管理作为保障电子政务正常运行的安全措施,其不仅仅是一个技术问题.全面的电子政务信息安全管理是一个包含技术、管理、组织和服务组成的综合安全体系,是一个复杂的系统工程.该文对中国电子政务建设中信息安全管理存在的问题、适合中国电子政务特点的安全管理策略、信息安全体系实施以及信息安全技术的实现作了一些研究.该文首先介绍了电子政务和信息安全管理的概念以及目前一些国家电子政务发展的现状,提出电子政务建设应以信息安全为基础,网络化办公为依托,信息共享和数据获取为核心,最终为公众高效服务.其次分析了中国电子政务建设的特点,在此基础上就中国电子政务信息安全管理策略和体系展开探讨,并在管理策略的实施中提出了PDRR安全模型、电子政务安全等级管理、威胁树风险评估模型.最后在J2EE平台上实现了以下信息安全技术方案:①用"加盐"技术和数字证书方式提高系统验证的安全度;②用授权服务框架(JASS)实现系统授权服务;③用DESede对称加密算法和RSA非对称加密算法提高系统信息的机密性和完整性;④用JSSE安全套接字层(SSL)实现系统数据的安全传输.