大数据时代电子政务云安全审计策略构建研究 被引量：22

1

作者 王会金 刘国城 《审计与经济研究》 CSSCI 北大核心 2021年第4期1-9,共9页

电子政务是实现国家信息化战略的重要基础。在大数据时代,电子政务云安全面临着严峻的挑战,数据泄密、账户劫持、系统漏洞等因素阻碍着政务信息化的发展。查错纠弊是审计的基本职责,云安全审计作为一种监督手段,有效迎合了电子政务云的... 电子政务是实现国家信息化战略的重要基础。在大数据时代,电子政务云安全面临着严峻的挑战,数据泄密、账户劫持、系统漏洞等因素阻碍着政务信息化的发展。查错纠弊是审计的基本职责,云安全审计作为一种监督手段,有效迎合了电子政务云的安全管控需求。面对云计算的复杂性,如何建立一套成熟的电子政务云安全审计策略体系已成为亟待解决的热点问题。在理论回顾的基础上,设计电子政务云安全审计框架,确定电子政务云安全审计模式和技术方法,分析电子政务云安全审计风险的构成,探索基于基础设施安全、数据信息安全、应用服务安全、安全组织管理等模块的电子政务云安全审计机制,形成具有可行性、科学性的电子政务云安全审计体系。研究结论从审计视角为大数据时代电子政务云的安全管理实践提供了理论支持,是电子政务云安全审计策略构建的实践参考。 展开更多

关键词 大数据 电子政务 政务云 云审计 云安全 安全审计 云应用

下载PDF 职称材料

大数据时代政务云安全风险估计及其审计运行研究 被引量：22

2

作者 王会金 刘国城 《审计与经济研究》 CSSCI 北大核心 2018年第5期1-11,共11页

云计算实践推进了政府以云技术为支持与多源大数据相融合的政务服务云建设。然而,政务云面临着严峻的安全问题,大数据泄露、内部滥用、外部侵袭以及技术漏洞等诸多风险因素制约着政务云的正常运行,基于风险导向模式开展政务云安全审计... 云计算实践推进了政府以云技术为支持与多源大数据相融合的政务服务云建设。然而,政务云面临着严峻的安全问题,大数据泄露、内部滥用、外部侵袭以及技术漏洞等诸多风险因素制约着政务云的正常运行,基于风险导向模式开展政务云安全审计势在必行,其通过监控威胁行为与挖掘安全事件进行审计取证,促进云模式在电子政务领域的广泛应用。在理论回顾基础上,分析大数据下政务云安全风险评估方式并例证阐释,通过云提供商和云租户之间的责任划分建立政务云安全审计运行框架,基于管理、技术以及标准三个维度探索政务云安全审计的运行保障,旨在为大数据时代政务云安全管理实践提供建设性思路。 展开更多

关键词 大数据 云计算 电子政务 政务云审计 安全审计 云风险 熵权估计

下载PDF 职称材料

基于云安全技术的智慧政务云解决方案 被引量：17

3

作者 章谦骅 章坚武 《电信科学》 北大核心 2017年第3期107-111,共5页

国家"十二五"规划提出要"加强信息共享,厉行节约",政务云以规划为导向,全国各地政府都在整合软/硬件资源,共同构建公共电子政务平台。随着政务云的推广,实施问题也随之而来。政务云建设需要解决政府职能部门间的&qu... 国家"十二五"规划提出要"加强信息共享,厉行节约",政务云以规划为导向,全国各地政府都在整合软/硬件资源,共同构建公共电子政务平台。随着政务云的推广,实施问题也随之而来。政务云建设需要解决政府职能部门间的"信息孤岛"问题,同时考虑云计算技术的各种安全风险。从安全继承性角度,电子政务云业务仍然是政务业务系统,需要高度安全保护;从安全合规性角度,政府各局委办需要根据其重要性进行分等级保护。结合目前的云安全技术,提出了一种电子政务云解决方案,为安全体系规划、安全自动化部署及安全监管提供全面的安全方案。 展开更多

关键词 政务云 电子政务平台 云计算技术 安全自动化部署 安全监管

下载PDF 职称材料

基于过程的电子政务云安全审计模式研究 被引量：17

4

作者 刘国城 《新疆大学学报（哲学社会科学版）》 CSSCI 2016年第1期28-35,共8页

当前,信息系统安全审计问题受到社会广泛关注。文章在阐述相关理论的基础上,首先,以国家电子政务"十三五"规划为背景,分析电子政务云安全审计相关规范与指南的借鉴方法,设计与规划电子政务云安全审计的支撑体系及过程模式;其... 当前,信息系统安全审计问题受到社会广泛关注。文章在阐述相关理论的基础上,首先,以国家电子政务"十三五"规划为背景,分析电子政务云安全审计相关规范与指南的借鉴方法,设计与规划电子政务云安全审计的支撑体系及过程模式;其次,以"过程挖掘"为关键技术,深层次研究电子政务云安全审计过程平台的运行机制;最后,结合前两步,提出电子政务云安全审计模式在构建中所应注意的问题,旨在基于"过程"视角丰富电子政务云安全审计理论,力求促进电子政务在功能实施中更为安全与高效。 展开更多

关键词 电子政务云 安全审计 审计模式 过程 过程挖掘 安全威胁

下载PDF 职称材料

新型电子政务及其安全保障技术 被引量：16

5

作者 李建华 《上海交通大学学报》 EI CAS CSCD 北大核心 2018年第10期1370-1381,共12页

在"互联网+"的背景下,电子政务对提高国家公共事务管理水平,促进社会事务管理的信息化、智能化、透明化具有重要意义.当前,随着云计算、大数据和第5代移动通信技术(5G)等新兴技术的飞速发展,新型电子政务系统的功能架构、系... 在"互联网+"的背景下,电子政务对提高国家公共事务管理水平,促进社会事务管理的信息化、智能化、透明化具有重要意义.当前,随着云计算、大数据和第5代移动通信技术(5G)等新兴技术的飞速发展,新型电子政务系统的功能架构、系统实施和运行维护均得到了变革性的发展,从而有效推动了计算与通信资源的优化调度、海量政务信息的高效处理以及政务大数据的共享与应用.为了应对新兴的信息技术带来的不可忽视的安全威胁,分析了国内外电子政务系统与技术的发展趋势,深入探讨了新型电子政务的特点与技术手段,并进一步讨论了新型电子政务系统的安全防御技术. 展开更多

关键词 电子政务 云计算 第5代移动通信技术(5G) 安全 动态防御

下载PDF 职称材料

基于云计算的电子政务公共平台:安全风险与应对策略 被引量：9

6

作者 张彦超 赵爽 《电信网技术》 2014年第2期44-47,共4页

云计算技术推动并加快了电子政务公共平台的创新和发展,但同时也带来了数据丢失与泄露、共享技术漏洞、不安全的应用程序接口等全新的安全风险。本文从基于云计算的电子政务公共平台自身的软硬件以及运维管理的角度出发,分析相应的风险... 云计算技术推动并加快了电子政务公共平台的创新和发展,但同时也带来了数据丢失与泄露、共享技术漏洞、不安全的应用程序接口等全新的安全风险。本文从基于云计算的电子政务公共平台自身的软硬件以及运维管理的角度出发,分析相应的风险与威胁,并提出公共平台安全体系框架以及风险应对策略。 展开更多

关键词 电子政务 云计算 安全

下载PDF 职称材料

欧美电子政务云服务安全管理框架及其启示 被引量：8

7

作者 刘彬芳 刘越男 钟端洋 《现代情报》 CSSCI 2018年第10期32-37,共6页

如何证明和确保云服务的安全性是当前电子政务建设中的重要问题。本文试图总结欧美政府采购云服务的安全管理经验,为我国构建政府采购电子政务云服务的安全管理框架提供参考。本文主要使用了文献研究法。通过对已有文献及公开资料的分析... 如何证明和确保云服务的安全性是当前电子政务建设中的重要问题。本文试图总结欧美政府采购云服务的安全管理经验,为我国构建政府采购电子政务云服务的安全管理框架提供参考。本文主要使用了文献研究法。通过对已有文献及公开资料的分析,先是分别对美国和欧盟的政务云服务安全管理框架进行研究剖析,然后在针对性和系统性的整合对比研究的基础上,得出对我国政务云安全管理工作的启示。分析发现,欧美的安全管理框架在流程与内容上略有区别,但各有优劣。本文综合考虑美国的评估认证机制和欧盟ENISA的流程控制思想,在我国现有相关信息安全管理政策及标准的基础上,提出了4点启示:统一规划,政府引导;需求导向,全程控制;动态开放,互联互通;健全制度,保障安全。 展开更多

关键词 美国 欧盟 电子政务 云服务 安全管理框架 政务云

下载PDF 职称材料

基于大数据的电子政务云安全审计体系构建 被引量：5

8

作者 高倩 《技术经济与管理研究》 北大核心 2022年第2期8-14,共7页

大数据技术的深入应用能够提升云安全审计监督水平,有效识别系统漏洞、数据泄密环节,高度契合电子政务云安全管控需求。文章选取安全运营、安全防护、安全管理、安全控制与大数据技术5个维度指标,构建基于大数据的电子政务云安全审计评... 大数据技术的深入应用能够提升云安全审计监督水平,有效识别系统漏洞、数据泄密环节,高度契合电子政务云安全管控需求。文章选取安全运营、安全防护、安全管理、安全控制与大数据技术5个维度指标,构建基于大数据的电子政务云安全审计评价指标体系,运用层次分析法与专家打分法确定各指标权重。最后以某园区电子政务云为例,运用模糊综合评价法对其安全审计展开深入探析,判定评价体系具有较高应用价值。研究旨在为电子政务云安全审计评价提供量化指标与评价方法,提升电子政务云安全,加快政府数字化转型进程。 展开更多

关键词 大数据技术 电子政务云安全 评价指标体系 模糊综合评价

下载PDF 职称材料

政务云安全风险分析与监管对策

9

作者 陈春燕 赵弘洋 +2 位作者 雷鹏炫 李玉莹 于昆 《电子质量》 2024年第2期1-5,共5页

云计算作为一种新型的计算模式,有效地弥补了传统电子政务平台的不足,将其引入电子政务平台构建政务云,成为政府提高政务服务工作效率和质量的重要举措。然而,政务云也面临着外部环境、技术和管理等方面的风险,安全性较低。为确保政务... 云计算作为一种新型的计算模式,有效地弥补了传统电子政务平台的不足,将其引入电子政务平台构建政务云,成为政府提高政务服务工作效率和质量的重要举措。然而,政务云也面临着外部环境、技术和管理等方面的风险,安全性较低。为确保政务云的安全稳定运行,综合梳理并分析了政务云在外部环境、技术和管理等方面的安全风险,并从政务云安全监管角度提出了相应的应对策略,对于提高政务云安全具有重要的意义。 展开更多

关键词 云计算 政务云 安全风险 监管对策

下载PDF 职称材料

“互联网+电子政务”云平台构建及云存储安全策略研究 被引量：4

10

作者 章伟 周萍 《电子测试》 2020年第7期62-66,共5页

随着云计算、大数据、智慧城市、5G等新兴技术的快速发展,电子政务的体系架构、系统实施与安全保障技术迎来了新的机遇与挑战。同时,云计算在提供服务的同时也面临着诸多安全问题,信息资源的安全存储与用户隐私保护即是其中之一。本文... 随着云计算、大数据、智慧城市、5G等新兴技术的快速发展,电子政务的体系架构、系统实施与安全保障技术迎来了新的机遇与挑战。同时,云计算在提供服务的同时也面临着诸多安全问题,信息资源的安全存储与用户隐私保护即是其中之一。本文首先基于云计算技术,设计了"互联网+电子政务"云平台的框架体系,然后针对电子政务服务体系中的云存储安全展开研究,提出了平台中信息资源全生命周期安全存储模型,以便保护信息资源在整个生命周期中都不会被攻击者获得。安全性分析表明,方案能够隐藏存储在云端的电子政务资源的特征,保障数据安全存储,并能对用户个人信息提供有效保护。 展开更多

关键词 电子政务 互联网+ 云计算 云存储安全策略 隐私保护

下载PDF 职称材料

基于电子政务云的网络安全架构治理探讨

11

作者 王西元 陈云 《移动信息》 2024年第4期192-194,共3页

随着云计算技术的不断发展,各政府部门也主动将云计算技术应用到电子政务网络系统中,并主动构建了电子政务云系统,这为政府部门的信息处理、公众服务等工作的开展提供了便利,但也对网络安全提出了更高的要求。需要基于电子政务云的实际... 随着云计算技术的不断发展,各政府部门也主动将云计算技术应用到电子政务网络系统中,并主动构建了电子政务云系统,这为政府部门的信息处理、公众服务等工作的开展提供了便利,但也对网络安全提出了更高的要求。需要基于电子政务云的实际运行需求,构建电子政务网络安全体系,充分发挥出电子政务云的优势,满足电子政务的需求。文中对基于电子政务的网络安全架构治理体系进行了探究与分析。 展开更多

关键词 电子政务云 网络安全 架构治理

下载PDF 职称材料

云计算在省级电子政务系统建设的思路浅析 被引量：4

12

作者 尹霞 周明昱 《现代电信科技》 2012年第10期73-78,共6页

文章基于云计算架构,提出在PaaS层搭建省级集中化电子政务平台,省-市-县三级共享应用的建设模式,为我国电子政务系统建设提供参考。

关键词 电子政务 云计算 PAAS 行业信息化 安全策略

下载PDF 职称材料

政务云信息安全浅析 被引量：3

13

作者 沈笑慧 鲍克 刘晓莉 《计算机时代》 2016年第7期24-27,共4页

通过研究云计算的三类服务模式:软件即服务(Saa S)、平台即服务(Paa S)和基础设施即服务(Iaa S),结合当前云计算在电子政务领域的应用现状,分析了当前政务云面临的监管能力受限、数据管理困难、责任界定不清三类安全风险,最后提出了针... 通过研究云计算的三类服务模式:软件即服务(Saa S)、平台即服务(Paa S)和基础设施即服务(Iaa S),结合当前云计算在电子政务领域的应用现状,分析了当前政务云面临的监管能力受限、数据管理困难、责任界定不清三类安全风险,最后提出了针对安全风险的应对措施。 展开更多

关键词 云计算 政务云 安全风险 应对措施

下载PDF 职称材料

政务云平台应用迁移安全规范研究 被引量：3

14

作者 鲍克 张君 +1 位作者 严丹 沈笑慧 《计算机时代》 2018年第2期29-31,共3页

针对当前应用系统迁移到政务云平台所引入的安全风险,提出了一套适用于省市两级政务云平台的应用迁移管理模式和安全测评指标。在应用迁移管理模式中厘清了政务云涉及各方的安全责任,规范了迁移实施流程。在安全测评指标中,明确了应用... 针对当前应用系统迁移到政务云平台所引入的安全风险,提出了一套适用于省市两级政务云平台的应用迁移管理模式和安全测评指标。在应用迁移管理模式中厘清了政务云涉及各方的安全责任,规范了迁移实施流程。在安全测评指标中,明确了应用层测评项、主机层测评项和安全性判定方法。 展开更多

关键词 政务云 应用迁移 信息安全 安全测评

下载PDF 职称材料

云计算的电子政务网络安全可视化研究 被引量：2

15

作者 金俊平 杜军龙 周剑涛 《电子测试》 2017年第10X期131-131,130,共2页

科学技术发展日新月异,云计算技术也得到了极大的发展,尤其是在电子政务网络中已经开始广泛引入了云计算技术,这对我国电子政务集约化和可持续发展起到了巨大的促进作用,有效增强了我国政府的管理水平。相关部门必须对云计算在电子政务... 科学技术发展日新月异,云计算技术也得到了极大的发展,尤其是在电子政务网络中已经开始广泛引入了云计算技术,这对我国电子政务集约化和可持续发展起到了巨大的促进作用,有效增强了我国政府的管理水平。相关部门必须对云计算在电子政务中的应用给予足够的重视,尤其是加大对云计算的电子政务网络安全可视化的研究力度。本论文的主要内容就是对云计算的电子政务网络安全可视化研究的简要分析,希望能够为电子政务网络发展做出一定的贡献。 展开更多

关键词 云计算 电子政务 网络安全 可视化 云平台 风险分析 安全特性

下载PDF 职称材料

政务云平台电子信息安全建设研究 被引量：2

16

作者 蒲嘉 《信息与电脑》 2020年第3期202-203,共2页

随着现代信息技术的日益成熟,各级政府都开始搭建云平台,利用现代信息技术实现政府各部门之间数据交换以及共享,满足不同政府部门之间的工作需求,但使用过程中也面临着信息安全问题。因此,就需要相关政府部门建设更加安全的电子政务云平... 随着现代信息技术的日益成熟,各级政府都开始搭建云平台,利用现代信息技术实现政府各部门之间数据交换以及共享,满足不同政府部门之间的工作需求,但使用过程中也面临着信息安全问题。因此,就需要相关政府部门建设更加安全的电子政务云平台,确保国家信息安全得到保障。基于此,笔者结合电子政务云平台的特点,对信息安全建设进行简单分析与研究。 展开更多

关键词 电子政务 云平台 大数据 信息安全

下载PDF 职称材料

基于电子政务云的网络安全架构治理探讨 被引量：1

17

作者 王斌 范松豪 《电子产品可靠性与环境试验》 2022年第5期7-11,共5页

首先,概述了电子政务云的总体框架;然后,分析了电子政务云的边界、内部和数据安全需求,从技术和管理方面提出了电子政务云的安全架构模型,并在安全需求的基础上构建了网络安全防护体系;最后,阐述了电子政务云安全治理的思路。

关键词 电子政务云 安全架构 防护体系 安全治理

下载PDF 职称材料

新时期电子政务云平台的安全技术设计 被引量：1

18

作者 刘立刚 雷颖 《电脑知识与技术（过刊）》 2017年第11X期267-268,共2页

面对新时期网络技术的快速发展,对我国各级电子政务网络平台的安全建设提出了更高的要求,在基于大数据的云计算平台下,各级电子政务网络平台如何能面对新的安全挑战,是当前要面对的一个重要课题。文章对电子政务网络平台建设时必须要考... 面对新时期网络技术的快速发展,对我国各级电子政务网络平台的安全建设提出了更高的要求,在基于大数据的云计算平台下,各级电子政务网络平台如何能面对新的安全挑战,是当前要面对的一个重要课题。文章对电子政务网络平台建设时必须要考虑的安全技术设计进行了汇总,并对具体安全技术防范设计进行了阐述。 展开更多

关键词 电子政务 云平台 安全 技术 设计

下载PDF 职称材料

政府公共云服务中的数据主权及其保障策略探讨 被引量：14

19

作者 胡水晶 李伟 《情报杂志》 CSSCI 北大核心 2013年第9期157-162,共6页

政府公共云服务是电子政务和云计算技术融合发展的产物,有助于提升政府服务效率,但云服务的虚拟性、动态性和潜在无国界性的特点,也引发了政府对数据主权掌控的担忧。探讨了政府公共云服务中的数据主权问题成因,以及国家云计算战略中的... 政府公共云服务是电子政务和云计算技术融合发展的产物,有助于提升政府服务效率,但云服务的虚拟性、动态性和潜在无国界性的特点,也引发了政府对数据主权掌控的担忧。探讨了政府公共云服务中的数据主权问题成因,以及国家云计算战略中的数据主权保障策略问题,结果表明,仅通过技术或合同安排并不能充分保障数据主权,国家数据主权面临着多边法律风险,政府须采取战略部署以确保专属管辖权;遵循国际惯例、在互信基础上的国际协定及标准建立,将有利于简化多重管辖权的复杂性,构建促进云计算产业发展的国际商业环境。 展开更多

关键词 云计算 电子政务 公共云服务 信息安全 数据主权 专属管辖权

下载PDF 职称材料

基于等级的电子政务云跨域访问控制技术 被引量：8

20

作者 池亚平 王艳 +1 位作者 王慧丽 李欣 《计算机应用》 CSCD 北大核心 2016年第2期402-407,共6页

针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源... 针对电子政务云跨域访问中用户资源共享访问控制细粒度不足的安全问题,提出一种基于用户等级的跨域访问控制方案。该方案采用了云计算典型访问控制机制——身份和访问控制管理(IAM),实现了基于用户等级的断言属性认证,消除了用户在资源共享中由于异构环境带来的阻碍,提供一种细粒度的跨域访问控制机制。基于Shibboleth和Open Stack的keystone安全组件,搭建了云计算跨域访问系统,通过测试对比用户的域外和域内token,证明了方案的可行性。 展开更多

关键词 电子政务云 跨域访问控制 等级 身份和访问控制管理 安全断言标记语言

下载PDF 职称材料