无忧MBA论文网MBA论文 > MBA课程论文 > 信息系统与信息资源管理 > 正文

电子政务信息系统与信息资源管理安全的SWOT策略研究

时间:2020-03-19 来源:51mbalunwen作者:vicky
本文是一篇研究信息系统与信息资源管理的论文,本文主要研究了电子政务信息系统中信息资源安全的定义以及详细的发展过程,详细的阐述电子政务系统中信息资源安全的重要意义,同时还通过分析影响信息安全的多个因素来阐述我国当前电子政务信息安全的问题,包括:政策现状、技术现状、管理现状、法律法规现状、文化现状等方面的研究找出我国的优势不足,以及存在的问题。另外运用对比研究的方法,通过与欧美国家的相互比较,找出外部环境的机遇,以及对我国自身研究和实践的启发,并且说明了 SWOT 分析存在的问题,然后对存在问题的分析,透过现象看本质,将我国电子政务系统中的信息资源安全管理问题存在的原因进行归类分析,最后找出我国电子政务系统中信息资源管理的内部优势、劣势以及外部的机遇和挑战,通过 SWOT 分析方法来全面分析我国发展电子政务信息资源安全的现状、问题和趋势。我国电子政务信息资源安全的现状涉及内容包括:政策现状、技术现状、管理现状、法律法规现状、文化现状等方面的研究找出我国的优势不足。通过与欧美国家的相互比较,找出外部环境的机遇,以及对我国自身研究和实践的启发,将我国电子政务系统中的信息资源安全管理问题存在的原因进行归类分析,利用 SWOT 分析方法,制定了四个战略决策从战略到管理,到技术及法律对我国电子政务系统中信息资源安全进行全方位管理。

第一章 电子政务与信息资源安全

第一节 电子政务及发展
一、电子政务的内容
电子政务是基于互联网建立的,和传统政务比较它是一个新概念,因此国际上对电子政务的定义很多,针对这一情况联合国与世界银行就电子政务的定义给出了官方解释。
联合国对电子政务的解释是:电子政务主要是指利用传真机、电脑等通讯技术来进行的政务行政行为。通常来说,电子政务指的是利用互联网来方便社会大众获取政府信息和服务,以此来对公民的权利进行保障。①换而言之,电子政务就是政府利用互联网的便利性来实现群众政务的高效性,低成本性的行为。利用电子政务是建设最佳政府的重要方法。这一定义是联合国从电子政务的宏观方向提出的。
世界银行对电子政务的定义是,它是现代政府利用信息技术手段来联系社会、企业、政府之间的工具。利用电子政务的便利性和不同的服务对象可以实现政务活动和公民办公的高效,从而改善政府和社会的关系,利用信息更好地履行公民权、增加政府管理效能,产生的效果是:有效提高政府廉洁性和政府信息公开,打造政府行政的智能化,提高政府资源利用率,且减少政府运行成本。
就我国当前的情况看,电子政务是一种新生事务和新的研究方向,因此电子政务在自身的定位和概念方面还有很多的争论,比如:很多人就电子政务是办公自动化还是网上政府的说法进行争议,但以上概念都有一个共同点:借助信息技术改善政府职能。
“电子政务”与“办公自动化”、“政府上网”、“电子政府”等的概念不同:首先,从电子政务的组成来看,我们可以知道它是由信息技术、功能和服务三个方面组成的,它涉及网上办公、政府部门重组和面向公众服务三个角度。其次,当前电子政务的建设是围绕政务服务进行的,管理办法也是根据政府实际运行方法进行的。最后,从电子政务的发展过程来分析,我们可以知道,电子政务的发展将伴随互联网技术的发展动态变化。电子政务一般分为政务内网、专网、外网三个网络系统。它们各自的功能为:内网是电子政务系统最重要的组成部分,他主要是用来存储政府部门的核心数据,其中涉及到的机密资料比较多,与其它类型网络通过物理隔离实现;政务专网是指政务专门网络,部分保密,部分有条件公开,属于较高级别的安全防控体系;政务外网是政务服务的窗口及平台,不涉密,安全防控级别最低。政务专网与外网,外网与互联网实行逻辑隔离。
...........................
 
第二节 信息资源安全的内容
一、信息资源安全的定义
信息资源安全是信息系统(如:硬件、软件、数据、人、物理环境和基础设施)通过一系列的措施让系统不会因为外界影响而导致信息受到泄露、破坏和被篡改,同时保证系统正常运行,最终实现工作连续性。
因为信息安全防范体系的标准种类繁多,可以参照信息安全防范体系的要求对电子政务安全防范体系进行总体规划,参照各级信息安全标准规范来规范及控制电子政务信息资源安全。
二、信息资源安全的特点
20 世纪 80 年代前,信息安全被认为是通信保密,采用的保护措施就是加密及基于计算机规则的安全访问控制,这一时期被称为通信保密(COMSEC)时代。20 世纪 90 年代,人们认识加深,民众逐步意识到数字化信息除保密性(保证信息不泄漏给没有授权的人)需求外,还包括信息完整性(防止信息被未经许可的篡改,保证真实信源不失真地到传达到真实的信宿)、信息及信息系统可用性(保证信息及信息系统被授权人使用,防止由于计算机病毒或其它因素造成系统拒绝授权访问,或被敌人可用)需求。从以上发展趋势来看,信息安全的保密性、完整性和可用性的特点,是人类正式进入信息安全时代的标志之一。
90 年代后期至今,公众认识进一步加深,在原基础上添加了政务系统和相关政务数据的可控制性(对信息和政务系统的运行进行监管)、信息行为的确定性。由于被动保护不能保障安全,应相应地增加系统脆弱性检测、人为入侵检测、安全事件的应急反应和系统损坏恢复等,主要涉及四个环节的内容,分别是:保护、检测、反应、恢复,学者称之为 PDRR 模型,由此信息安全保障时代到来。因为对信息安全的保护工作是一个非常复杂的工作,所以很多学者都呼吁务必建立完善的政务系统安全体系。
.............................

第二章 电子政务信息资源安全管理现状

第一节 国外电子政务信息资源安全管理
2016 年以来全球网络攻击模式出现了加密用户数据换取赎金的勒索式攻击(WannerRry),利用海量物联网设备安全漏洞实施的分布式拒绝服务(DDoS)攻击。如换取银行金融电信协会遭遇系列攻击,孟加拉国央行被攻击发出虚假转账指令,造成 8100 万美元被窃取,德国德尅命根核电站的计算机被恶意植入破坏程序,导致核电站被迫关闭。俄罗斯 5 家大型银行遭遇长达两天的分布式拒绝服务攻击,大约 30 个国家 2.4 万台计算机构成的僵尸网络持续不断发动攻击,最终导致 20 亿卢布资金被窃取。
2016 年 4 月,澳大利亚政府发布《网络安全战略》,随即政府拨款三千万用来提高网络安全。在美国发布《国家网络安全行动计划》中,美国将把用于网络安全的预算提高到 190 亿美元,旨在加强网络威慑能力。新加坡发布《网络安全战略》,提高网络安全预算。英国最终发布的网络安全白皮书《国家安全战略 2016-2021》,第一次提出“网络威慑”的概念,计划投入 19 亿英镑。俄罗斯出台新版《信息安全学说》,从战略层面防范与信息科技相关的军事冲突等。
面对复杂的网络安全形势,世界各国都在寻求广泛的国际合作,寻求制定统一的标准体系来管理电子政务信息,从而促进电子政务的数字化管理和电子政务信息安全管理的国际化。很多国际组织,比如:联合国、国际标准化委员会等,也意识到如果电子政务信息资源的安全受到威胁带来的影响。与此同时,很多信息强国,比如:美国、英国等国家在发展较快的电子政务建设加持下建立了相对健全的规章制度。和我国进行比较,这部分国家出现电子政务的时间更早,发展电子政务信息资源安全问题的时间更早,这一背景就促使这些国家在信息管理和数字化研究的时间更早、观念更成熟、发展计划更加科学,人才管理更科学,与此同时更意识到法律体系在电子政务信息资源管理中的重要性,让所有的管理行为有法可依。我国进行电子政务建设的时间晚,因此还面临很多问题,同时由于经验的缺乏我国在电子政务信息管理方面不够重视,因此造成了我国在电子政务信息资源管理方面的法律缺失。在这一背景下,如果我们可以充分参考国外的成功经验,就可以让我国的电子政务建设少走弯路,取得更大的成就。
..............................

第二节 我国电子政务信息资源安全管理现状
目前我国已经成为世界上最主要的网络大国,相关数据显示 2017 年,我国的网民规模已经超过 7.5 亿,占世界网民总数的五分之一,与此同时我国互联网普及率高达 54.4,超过全球平均水平 4.7 个百分点。安全人才培养受到高度重视,网络安全产业发展动力强劲,我国网络强国建设得到全方位发展。
随着互联网的普及,和网络安全的严峻形势,加强电子政务信息资源的安全管理已经非常重要,因为电子政务信息的泄露不仅影响社会稳定,还会造成影响恶劣的犯罪事件。2016 年 8 月,山东省罗庄高考女孩徐玉玉,临沭县大二学生宋振宁遭遇电话诈骗,不幸离世。这一事件与电子政务信息资源的泄露有关,引起举国关注,极大的推动了网络安全相关立法、司法、和执法工作,针对网络诈骗和网络地下黑产的治理在 2016 年取得重大突破。
2016 年 9 月 23 日,最高法,最高检,公安部,工信部,中国人民银行,银监会六部门联合发布《关于防范和打击电信网络诈骗犯罪通知》。10 月,国务院打击治理新型违法犯罪工作部联席会议第一次会议,公安部、工信部、中宣部、中国人民银行等 23 部门宣布在全国范围内打击新型网络犯罪活动。公安部在当年十月发布信息称,全国范围内累积破案的网络犯罪超过 1200 起,抓捕归案的犯人超过 3300 人,黑客 90 余人,关停网站、栏目 900 个。我国针对侵犯公民个人信息和网络诈骗的立法和执法工作实践,体现了习总书记“网络安全为人民”的根本宗旨。
从阿里、百度等几个我国较大的互联网公司获悉,当前我国网络犯罪的规模庞大。2015 年 360 安全中心发布的网络诈骗分析报告中现实,目前我国至少有 160 万人活跃在网络诈骗产业链中,涉及金额超过 1000 亿。网络交易规模不断扩大的同时,伴随网络技术的发展和各行各业对网络依赖的增加,我国网络诈骗涉及的金额和犯罪数量还在不断增加,比如,在 2016 年猎网平台就收到超过两万例诈骗举报消息。
............................
 
第三章 电子政务信息资源安全管理经验总结与反思...........................37
第一节 国外电子政务信息资源安全管理经验总结.......................................37
第二节 我国电子政务信息资源安全管理的经验总结......................................38
第四章 我国电子政务信息资源安全问题的 SWOT 分析...................................41
第一节 SWOT 分析隐含的假定及不足........................................41
一、SWOT 分析法在运用过程中隐含的假定...................................41
二、SWOT 战略分析方法存在的不足.......................................41
第五章 我国电子政务信息资源安全管理的策略......................................57
第一节 推动我国电子政务信息资源安全管理新发展...................................59
一、 积极构建中美电子政务战略稳定关系........................................59
二、面向“一带一路”提供电子政务网络空间治理公共产品................................. 60

第五章 我国电子政务信息资源安全管理的策略

第一节 推动我国电子政务信息资源安全管理新发展
本节讨论增长型战略 SO --以网络空间命运共同体推动我国电子政务系统中信息资源安全管理新发展的战略措施。首先,由于政府部门自身具有权威性和强制性,这一特征是保障一切计划顺利实施的保障,这也是任何社会群体所不具备优势。其次,伴随信息技术的飞速发展,这给电子政务信息资源管理系统的建设提供了强有力的硬件保障。接着,政府部门制定的政策性文件是网络安全发展的强大后盾。最后,我国坚定奉行和积极参与网络安全发展。
在以网络空间命运共同体推动我国电子政务信息资源安全管理新发展的需求下,大数据安全事件数据治理步入“落地期”,ICANN 管理权顺利移交,网络安全战争博弈加剧多国战略强调国际合作提供了社会和技术的保障。根据前文所述的我国电子政务系统中信息资源安全管理的内部优势 S1、S2、S3、S4 和外部机会 O1、O2 、O3 的分析,应该采取以下策略:
一、积极构建中美电子政务战略稳定关系
中国和美国是世界数字经济发展的“两架马车”,目前,我国大部分网络信息公司都将面临国际化发展的改变,但是网络发展牵扯到国家的利益,与此同时还将受到外国危险势力和恐怖主义的威胁。面对世界经济数字化发展的新趋势和世界网络安全发展的不平衡性,我国政府一定要重视妥善解决和其它国家在网络发展中的分歧和协同管理的重要性,并且还要积极发展中国和美国双边协商机制和谅解备忘录,这不但满足我国网络现实发展的需要,还能让我国在世界网络发展中更有分量。

..........................
 
结语

本文主要研究了电子政务信息系统中信息资源安全的定义以及详细的发展过程,详细的阐述电子政务系统中信息资源安全的重要意义,同时还通过分析影响信息安全的多个因素来阐述我国当前电子政务信息安全的问题,包括:政策现状、技术现状、管理现状、法律法规现状、文化现状等方面的研究找出我国的优势不足,以及存在的问题。另外运用对比研究的方法,通过与欧美国家的相互比较,找出外部环境的机遇,以及对我国自身研究和实践的启发,并且说明了 SWOT 分析存在的问题,然后对存在问题的分析,透过现象看本质,将我国电子政务系统中的信息资源安全管理问题存在的原因进行归类分析,最后找出我国电子政务系统中信息资源管理的内部优势、劣势以及外部的机遇和挑战,通过 SWOT 分析方法来全面分析我国发展电子政务信息资源安全的现状、问题和趋势。我国电子政务信息资源安全的现状涉及内容包括:政策现状、技术现状、管理现状、法律法规现状、文化现状等方面的研究找出我国的优势不足。通过与欧美国家的相互比较,找出外部环境的机遇,以及对我国自身研究和实践的启发,将我国电子政务系统中的信息资源安全管理问题存在的原因进行归类分析,利用 SWOT 分析方法,制定了四个战略决策从战略到管理,到技术及法律对我国电子政务系统中信息资源安全进行全方位管理。
通过研究基本上实现了分析当今互联网产业化、国际化背景下电子政务系统中信息资源安全管理存在的相关问题,探究问题出现的原因,提出相关政策建议的目的。通过研究丰富了我国电子政务系统中信息资源安全问题的研究成果和为信息资源安全管理理论的发展助力的目的,同时在论文形式上也实现了以文献和对比分析的方法提出了四个机遇 SWOT 分析的战略,突破了以往常规的写作模式。
参考文献(略)
相关阅读
    暂无数据

想毕业,找代写
在线咨询 在线留言咨询
QQ在线
返回顶部