电子政务系统中文件管理风险防范的研究

一、电子政务系统风险防范——从信息安全风险防范的角度来研究 电子政务系统是指专门用于处理政府业务活动、事件和数据的电子信息系统。电子政务系统中的文件管理风险防范．既有电子政务系统作为信息系统而言．其风险防范的问题，又有电子文件管理本身的风险防范问题。应该说，信息系统的风险防范是电子文件管理风险防范的基础，也是电子政务系统安全保障的起点。正是由于有了特定的非法或异常动机的威胁源．利用信息系统的各种脆弱性．无意或有意地使用各种攻击方法对电子政务系统的文件管理造成不利的影响．由此才引出了从信息安全角度对电子政务系统进行风险防范的问题。如果电子政务系统不安全，则建立于该环境之上的文件管理也不可能安全。如图1所示：     

我国电子政务系统安全管理相关问题的探讨

对电子政务而言，电子政务系统是以政府为主体，在它的运行中涉及许多国家机密信息和高敏感度的核心流程，任何破坏和攻击，很有可能导致政务系统的瘫痪、政务信息的泄露和篡改，进而影响政府的威信和形象，甚至造成社会公众的恐慌，因而必须尽一切可能来确保它的安全。基于此，本文对我国电子政务系统安全管理热点问题与对策做出一番探讨。     

新网络环境下电子政务信息的安全隐患及防范对策——以浙江省电子政务信息安全防范为个案

在新网络环境下，电子政务信息的存在不少安全隐患，构筑安全保障体系便成了电子政务建设中的一个重点和难点。建议从技术和管理两方面强化。技术上要确保网络安全区域的划分；确保边界安全；确保鉴别、认证、授权和数据加密；确保主机的安全，实行网络监控。管理上要加强信息安全教育；加强安全审计；加强安全漏洞检查；加强攻击监控和病毒防范；加强紧急事故处理能力。     

政府信息资源管理绩效审计:背景、内涵与意义

政府信息资源管理绩效审计是受托经济责任内容不断拓展、新公共管理运动的兴起、绩效理论研究与实践探索,以及知识经济、电子政务发展和政府信息资源管理自身需求等诸多因素共同作用的产物,它是对政府信息资源管理是否符合经济性、效率性和效果性等情况进行的审计,具有十分重要的理论与现实意义。     

推行电子政务要注重信息安全

文章从物理安全、系统安全、应用安全、安全管理四个方面阐述了推行电子政务要注重信息安全的重要性。     

基于电子政务的"审计文献资料库"的研究与开发

本文介绍了电子政务的发展现状,探讨了基于电子政务的“审计文献资料库”建设的意义及开发方法。     

如何使电子政务信息更安全

随着国际互联网的普及和发展,网上办公、网上银行、网上税务、电子商务等基于互联网的系统应用改变了传统的工作模式和流程,大大提高了工作效率。然而,这些系统在带来极大便利的同时,也带来了严重的安全问题。大量事实证明,构建电子政务安全体系是整个电子政务系统安全、有效、高效运行的重要保证。电子政务网络信息安全已成为电子政务建设与发展中的首要问题和核心问题。     

如何做好信息系统安全风险脆弱性评估

在电子政务系统建设中,系统安全问题越来越受到广泛重视。为了更加全面了解电子政务系统当前网络和信息系统的安全状况,分析系统所面临的各种风险,发现系统存在的安全问题、缺陷,并对严重的问题提出相应的风险控制策略和解决方法,做好信息安全风险评估工作,是必须的也是必要的。     

人事档案资源共享的风险及对策

人事档案资源共享的过程中存在着诸多安全风险,分析不同角度下存在的风险,并进一步从物理环境、安全保密产品、安全审计、访问控制、信息输入输出和安全保密管理制度以及大数据环境下APT攻击几方面有针对性地提出了解决方案。     

通信企业信息系统安全审计

本文从信息安全管理、数据泄露保护、IP外包管理、信息系统监控等四个方面对通信企业信息系统安全审计进行了论述,对影响信息系统安全的风险进行归纳,并总结出针对这些风险点的审计方法和要点,供通信企业IT审计人员参考。     

电子政府信息服务的安全保障

分析了保障政府信息服务系统的安全要求 ,从网络隔离、安全制度与管理、安全审计、数据备份与容灾等几个方面 ,阐述了电子政务系统中政务信息安全保障的方法、措施和策略。     

谈经济责任审计

随着社会主义现代企业制度的逐步建立和审计职能不断发展,企业审计正由过去财务收支审核和资产、负债、损益审计向资产、负债、损益审计为基础的经济责任审计拓展。 所谓经济责任审计是指国家审计机关或其授权的内部审计机构和社会审计组织,依据财经法规和相关合同对企业经营者或合同双方的经济责任履行情况所实施的审查、评价和见证活动。经济责任审计的内容包括:法定代表人履行经济责任的真实、合法、效益情况;法定代表人执行有关法律、法规,规章和政     

数字化档案馆安全管理

网络安全的关键是管理,实际上网络安全问题的80%是由于管理问题造成的,主要反映在组织管理和人员使用方面.因此,在整个安全体系设计时,除从技术角度考虑外,还应从管理上采取相应的安全措施,如安全策略的制定、系统安全运行状况调查、安全事件的跟踪与处理、安全审计和证据采集使用等.     

图书馆信息安全风险及应对措施研究——基于系统安全漏洞分析

研究安全漏洞特征及漏洞引发的风险有助于制订防范对策。文章从安全漏洞演进态势、暴露面、风险面与影响面分析图书馆系统安全漏洞特征和引发的风险,并提出应对措施。研究表明,图书馆中高危险漏洞逐年递增,未修复漏洞、易攻击漏洞、可远程攻击漏洞占比长期处于高位,直接引发图书馆服务、资源、经济三重安全风险。未来,图书馆应重点提升系统安全漏洞的综合管控能力,强化图书馆服务与数字资源保障能力。     

电子政务网络监控系统研究

随着世界科学技术的迅猛发展和信息技术的广泛应用,国民经济和社会对信息和信息系统的依赖性越来越大,越来越多的政务工作是通过网络进行无纸化办公,但同时由此产生的信息安全问题对国家安全的影响日益增加、日益突出,国家安全面临着新的挑战。本文以电子政务网络安全为中心出发点,从远程实时监控、审计策略布控、有害信息过滤等多个角度构建一套多功能的电子政务网络监控系统。     

信息系统的审计技术与方法

计算机广泛应用于经济信息系统产生了一些新的风险，如安全保密、出错等，因此要求信息系统审计与控制。审计类型包括系统开发审计、系统实现后审计、日常运行审计、内部控制审计和财务审计。审计方法有三种：绕过计算机审计、通过计算审计和利用计算机审计。计算机技术与方法已运用于信息系统审计。同时本文还讨论了采用新的计算机辅助审计技术，内控制度审计与评价、程序正确性审计、数据真实性审计和审计专家系统。     

信息审计方法比较分析

本文选取了四种现有的信息审计方法中较具代表性的方法,分别介绍了其基本理论和流程,然后从全面性、适用性和可用性三个方面对其进行比较分析。最终得出一个可行性框架知道信息审计人员进行审计方法选择,或针对具体案例进行个性化定制。     

试论“金审工程”对审计机关档案管理的影响

我国审计机关作为国家重要的经济监督部门，在维护国家财政经济秩序，促进国家经济宏观调控和廉政建设，维护经济秩序，保障国民经济健康发展等方面发挥了重要作用。伴随着我国社会主义市场经济体制的确立以及加入世贸组织，均使我国更快地融入了全球经济一体化的进程，为了更好地适应并跟上时代的步伐，审计机关必须加快审计创新，利用现代高新技术手段，构建电子政务平台，大力推进审计信息化建设，才能全面提升审计工作层次，更好地适应信息社会对审计工作的需求。     

内部审计在出版业务中的作用

自新闻出版署制定并颁发《新闻出版系统内部审计工作》、《新闻出版企业法定代表人离任审计工作规定》等制度以来,有效地推动了出版行业内部审计工作的开展。如何充分发挥出版行业内部审计的职能作用,促进新闻出版行业改善经济管理,提高出版企业市场竞争能力,应引起出版企业的高度重视。 内部审计是存一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策和程序是否贯彻、建立的标准     

审计“一、三、五”

金审工程是审计信息化建设项目的简称，是国家电子政务的重要组成部分。2002年4月，国家计委批准审计署提出的“金审工程”可能性建设报告，“金审工程”成为按照国家基本建设程序批复的第一个国家电子政务建设项目。