当前位置 —论文—政治— 范文

电子政务类有关论文范本,与国家林业局电子政务安全管理相关本科毕业论文范文

本论文是一篇电子政务类有关本科毕业论文范文,关于国家林业局电子政务安全管理相关专科毕业论文范文。免费优秀的关于电子政务及安全管理及信息系统方面论文范文资料,适合电子政务论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘要:电子政务系统涉及诸多政府信息,对其加以管理和控制是必要的.文章将COBIT的相关控制理论引入到国家林业局电子政务系统的安全管理指标体系构建中,通过进行基于指标体系的问卷调研分析国家林业局电子政务系统的安全管理状况,指出其存在的问题并提出建议,为完善国家林业局电子政务系统提供参考.

关键词：电子政务COBIT安全管理国家林业局

一、COBIT简介

COBIT（ControlObjectivesforInformationandRelatedTechnology,信息及相关技术控制目标集）,是国际信息系统审计和控制协会（ISACA）为解决“如何度量信息系统质量”这一信息系统领域的难题而研发

电子政务类有关论文范本0340;一个标准.COBIT将企业的IT过程划分为四个域：策划与组织、获取与实施、交付与支持、监控与评价；在这四个域中它又定义了34个高层控制目标,这种结构涵盖了信息和相关支持技术的所有方面.通过发布这34个高层控制目标,业务处理者可以确保对IT环境进行适当的控制[1].

COBIT理论对信息系统是普遍适用的,而电子政务系统是一个特殊的信息系统,因此,COBIT对电子政务系统的建设和管理也具有指导意义.将COBIT引入电子政务系统,应用COBIT模型的相关理论对电子政务的管理和运行控制加以指导也是必要的.

目前在我国,为大家广泛接受的电子政务定义是：“电子政务是指公共管理组织在政务活动中,全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供各种公共服务的一种治理方式”[2].电子政务系统涉及到政府的诸多信息,所以对系统的安全性和保密性要求较高,而目前我国信息与网络安全的防护能力处于初级阶段,许多应用系统处于不设防状态.因此,我们应该尽快采取各种措施,加大信息技术开发力度,加强对电子政务系统的控制、维护与评估,并重点推动网络安全建设与管理,以保障电子政务的健康、安全运行.

二、COBIT在国家林业局电子政务系统安全管理中的应用

笔者通过咨询专家并查阅相关方面资料,以COBIT控制目标体系为模板,结合国家林业局电子政务系统的实际情况,对COBIT模型中的控制目标进行了增删和修改.比如在COBIT中有“人力资源管理”和“教育并培训客户”两个指标,笔者考虑到“人力资源”主要指国家林业局的IT技术人员,而“客户”指的是电子政务系统的使用者,因此将上述两个指标具体化为“IT技术人员培训（S16）”和“用户培训（S33）”；其他指标的分析过程与此类似,对此不再赘述,具体指标体系如表1[3]所示.

笔者采用问卷调查的方式,调查了国家林业局信息中心的工作人员,让其对表1中各指标分别进行等级评价,评价分为很好、好、中、差和很差五个等级.调查共发放问卷31份,回收有效问卷30份.对所收集的问卷进行整理,将五个评价等级从很好到很差依次赋值5、4、3、2和1,并对调查表中单个指标的30个调查数据求其算术平均数,得评价值如表2所示.

评价值越大,评价指标的等级就越高.从表2的数据可以看出,国家林业局电子政务系统在组织领导重视（S15等于4.33）和遵从相关法规与政策（S43等于4.67）等方面得分较高,说明其做得较好；而在系统安全解决方案（S34等于2.78）方面得分相对较低,说明其存在问题,需要强化.

三、国家林业局电子政务系统安全管理分析

基于上述得出的各项分值,笔者详细分析一下国家林业局电子政务系统安全管理方面的情况.

⒈指标体系构建

对电子政务安全管理体系方面的研究一直是学术界和政府关注的热点之一,目前对安全管理体系的划分也有诸多方法.比如从电子政务的各个构成要素考虑分成环境和硬件、网络层、操作系统、数据库、应用系统、人为因素六个类别[4]；将电子政务安全保障体系划分为技术保障体系、运行管理体系、社会服务体系、基础设施平台四个方面[5]；将电子政务系统安全体系划分为物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训七个方面[6]等.

在COBIT模型“交付与支持”域中有“确保系统安全”这一高级控制目标,其下又细分了11个详细控制目标[7],并对每个目标都进行了定义和描述.虽然这些详细控制目标覆盖面较广,但是也有未涉及到的部分,比如硬件方面.笔者认为在进行电子政务的安全管理时,物理安全也是需要考虑的,综合考虑COBIT理论和其他学者的研究成果,笔者从技术、管理和服务三个方面考虑,提出电子政务系统的安全管理指标体系（如表3所示）.

本文地址:http://www.sxsky.net/zhengzhi/050810487.html

该指标的要点如下：

①物理安全u11：主要包括物理环境安全和网络结构安全两个方面.

②身份认证u12：是否采用较为安全的身份认证技术,如基于口令、智能卡、生物特征等认证方法来保证系统安全.

③用户账号管理u13：系统管理员及各部门用户在使用系统时都应有其特定的账号和权限,并定期管理和评审这些账号和权限.

④数据管理u14：数据备份和恢复方案.

⑤传输安全u15：是否采用数据加密、信息隐藏、数字签名等技术保障信息安全,选用的传输材料和传输方案是否符合安全要求.

⑥安全防护管理u16：是否安装防病毒软件、防火墙、入侵检测系统等保障系统安全,是否定期进行漏洞扫描,消除安全隐患.

⑦安全审计管理u17：是否通过数据库管理系统、网络管理系统等提供的审计模块或其他软件,建立系统使用情况日志记录,实时监控报警,并定期分析统计报告.

⑧建立安全机构u21：建立专门负责电子政务安全的职能机构,统筹安排相关活动.

⑨明确安全责任制度u22：明确各部门安全职责划分,合理配置人员角色,降低安全漏洞.

⑩IT安全计划u23：制定完整的IT安全计划,包括业务信息需求、IT配置、风险评估等.

应急响应管理u31：对于网络中的突发事件能够及时地响应,减少业务停顿的时间.

安全培训管理u32：建立完善的安全教育和培训体系,定期或不定期对电子政务系统涉及的各类用户进行与安全相关的教育和培训.

⒉模型分析

⑴建模目的

模糊数学可以对事物的不确定性质状态作数量描述,其目的是要从模糊中求精确,以能获取与事物本来面目相接近一致的参数.安全管理指标体系中的各指标一般比较综合,其所反映的内涵也相应综合复杂,评价常常用“高-低”、“好-差”一类的形容词作为对各项指标的评价.笔者通过发放调查问卷,收集相关数据,使用模糊数学的方法定量分析国家林业局电子政务系统的安全管理状况.

笔者的调查问卷有两部分：《国家林业局电子政务系统安全管理指标体系权重调查问卷》（简称为“权重调查”）和《国家林业局电子政务系统安全管理指标体系质量等级调查问卷》（简称为“质量等级调查”）.在权重调查中,笔者邀请5位对电子政务安全管理情况较为熟悉的专家,让他们对每个因素集中的各评价因素进行成对比较,按照重要程度分别给出相应的优先关系矩阵；在质量等级调查中,笔者调查了国家林业局信息中心的工作人员,被调查者按照问卷要求,分别对各评价指标给出质量等级,共发放问卷32份,回收有效问卷30份.

国家林业局电子政务安全管理参考属性评定
有关论文范文主题研究:	关于电子政务的论文范文集	大学生适用:	自考论文、高校大学论文
相关参考文献下载数量:	22	写作解决问题:	毕业论文怎么写
毕业论文开题报告:	文献综述、论文前言	职称论文适用:	核心期刊、职称评初级
所属大学生专业类别:	毕业论文怎么写	论文题目推荐度:	优秀选题