超级会员免费看
电子政务中的计算机安全:州 - 地方教育信息系统研究
1. 电子政务发展与安全需求
电子政务指利用信息和通信技术开展政府运营,如提供政府信息和服务。过去十年,电子政务发展迅速,从网站门户到在线许可证续期,甚至在线投票实验等多种形式不断涌现。在美国,地方政府拥有网站的比例从1995年的8.7%增长到2000年的超80.0%,2002年达到87.7%。全球范围内,到2004年,93.0%的联合国成员国拥有网站,三分之一提供在线公共服务。
然而,目前对电子政务项目的研究中,信息和计算机安全的综合评估较为缺乏。尽管已有一些研究尝试探讨计算机安全问题,但大多仅关注单一方面。同时,有两个趋势凸显了评估电子政务项目安全性的必要性:
- 机密数据收集增加 :越来越多的电子政务项目收集公民机密数据,如英国国民健康服务现代化项目会收集公民关键医疗信息,在线税务申报和就业申请也会收集个人和财务信息。这部分是由于参与从自愿转为强制,以及下级政府需向上级政府提交电子数据。
- 网络犯罪活动增加 :卡内基梅隆大学CERT中心的数据显示,1999 - 2003年安全事件约增长了13倍。2004年的一项调查发现,超70.0%的政府和企业受访者至少经历过一次电子犯罪或入侵。
2. 计算机安全的定义与模型
计算机安全通常有三个维度,即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简称CIA模型。
- 保密性 :要求信息仅在授权时间以批准方式披露给授权方。例如,美国社会保障管理局需阻止未经授
订阅专栏 解锁全文
扫一扫
6293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
