電子政務(wù)的安全體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電子政務(wù)的安全體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:電子政務(wù)的安全體系范文
論文摘要:作為未來最適應(yīng)時代要求的政府工作形態(tài),電子政務(wù)建設(shè)是我國當(dāng)前信息化工作的重,點,未來政府辦會發(fā)展的趨勢。本文探論了綜合電子政務(wù)平臺的棍念、結(jié)構(gòu)和相關(guān)技術(shù),分析了電子政務(wù)所面臨的安全威脅,并提出了相應(yīng)的解決方案。
1綜合電子政務(wù)平臺概述
電子政務(wù)是指政府機構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率,對政府機構(gòu)和職能進(jìn)行優(yōu)化,改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺、政府門戶網(wǎng)站、電子政務(wù)主站點、“一站式”行政審批系統(tǒng)、視頻會議系統(tǒng)、公文交換和信息報送系統(tǒng)、電子郵件系統(tǒng)、辦公自動化系統(tǒng)等。
電子政務(wù)網(wǎng)絡(luò)平臺網(wǎng)絡(luò)結(jié)構(gòu)中,核心網(wǎng)絡(luò)擁有重要的信息資源,并處理政府部門間的核心業(yè)務(wù)。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的,即任何一個節(jié)點既是用戶又是數(shù)據(jù)源。因此,核心網(wǎng)絡(luò)節(jié)點之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的,并且有嚴(yán)格的審核機制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級關(guān)系的協(xié)同工作平臺,進(jìn)行信息、數(shù)據(jù)的交換。它們之間的信息往來必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會公眾提供信息服務(wù),對外宣傳政府信息,與訪問網(wǎng)絡(luò)建立連接。
2綜合電子政務(wù)平臺的安全風(fēng)險
2.1網(wǎng)絡(luò)安全域的劃分和控制問題
電子政務(wù)中的信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會提供行政監(jiān)管的渠道,為社會提供公共服務(wù),如社保醫(yī)保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。
2.2內(nèi)部監(jiān)控、審核問題
目前絕大部分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進(jìn)行監(jiān)控和記錄,更不用談對一些非法操作進(jìn)行屏蔽和阻斷了。
2.3電子政務(wù)的信任體系問題
電子政務(wù)要做到比較完善的安全保障體系,第三方認(rèn)證是必不可少的。只有通過一定級別的第三方認(rèn)證,才能說建立了一套完善的信任體系。
2 .4數(shù)字簽名(簽發(fā))問題
在電子政務(wù)中,要真正實行無紙化辦公,很重要的一點是實現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問題又是重中之重。
2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題
很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時候,沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫本身的安全問題,完全依賴干整個網(wǎng)絡(luò)的防護(hù)能力,一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進(jìn)行破壞,“數(shù)據(jù)”可以說無任何招架之力
3綜合電子政務(wù)平臺安全體系建設(shè)方案
3 .1技術(shù)保障體系
技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題,一是信息安全的核心技術(shù)和基本理論的研究與開發(fā),二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)。
信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機性的亂碼,以實現(xiàn)信息保護(hù)的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對發(fā)送者信息真實性的證明。
信息安全防護(hù)體系。目前,主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測系統(tǒng)、漏洞掃描、安全審計系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過添加額外的安全層到被屏蔽主機體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與internet隔離開。在這種結(jié)構(gòu)下,即使攻破了堡壘主機,也不能直接侵人內(nèi)部網(wǎng)絡(luò),它將仍然必須通過內(nèi)部路由器。
3.2運行管理體系
安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機構(gòu)、安全人事管理、制定和落實安全制度。
安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個方面著手:硬件實體、軟件系統(tǒng)、密鑰。
風(fēng)險管理。風(fēng)險管理是對項目風(fēng)險的識別、分析和應(yīng)對過程。它包括對正面事件效果的最大化及對負(fù)面事件影響的最小化。
3.3社會服務(wù)體系
安全管理服務(wù)。目前,一些信息安全管理服務(wù)提供商(managed security service providers, mssp)正在逐步形成,它們有的是專門從事安全管理服務(wù)達(dá)到增值目的的,有的是一些軟件廠商為彌補其軟件系統(tǒng)的不足而附加一些服務(wù)的,有的是一些從it集成或咨詢商發(fā)展而來提供信息安全咨詢的。
安全測評服務(wù)。測評認(rèn)證的實質(zhì)是由一個中立的權(quán)威機構(gòu),通過科學(xué)、規(guī)范、公正的測試和評估向消費者、購買者即需方,證實生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù),符合公開、客觀和先進(jìn)的標(biāo)準(zhǔn)。
應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計算機或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時,所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。
3.4基礎(chǔ)設(shè)施平臺
法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關(guān)信息活動涉及國家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范,形成國家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對各類計算機和網(wǎng)絡(luò)犯罪,制訂直接約束各社會成員的信息活動的行為規(guī)范,形成計算機、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定,形成信息安全審批與監(jiān)控體系;針對信息內(nèi)容的安全與保密問題,制訂相應(yīng)規(guī)定,形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國家安全的角度,制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。
第2篇:電子政務(wù)的安全體系范文
關(guān)鍵詞:電子政務(wù);云平臺;信息安全
中圖分類號:TP399 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2014)2-0074-02
電子政務(wù)云是現(xiàn)代政府辦公理念與大型計算中心系統(tǒng)有機結(jié)合的產(chǎn)物,其本質(zhì)并非是“電子”而是“政務(wù)”,云計算與網(wǎng)絡(luò)技術(shù)的運用僅僅只是服務(wù)型政府精簡工作并實現(xiàn)其政務(wù)高效與系統(tǒng)化的手段。電子政務(wù)云安全性方面的目標(biāo)是確保各類數(shù)據(jù)在采集、存儲、挖掘處理、共享傳播等過程中不遭到攻擊、竊取或篡改,以保證信息的完整性、真實性、可用性和可控性。
1 電子政務(wù)云技術(shù)存在的安全問題
當(dāng)前我國電子政務(wù)云平臺的信息安全問題主要可以歸納為以下幾個方面:
①目前國內(nèi)尚缺乏具有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備和技術(shù)產(chǎn)品,大量核心技術(shù)設(shè)備依賴于進(jìn)口,其中絕大部分都是美國技術(shù)公司所研發(fā)生產(chǎn)的。例如:VMware“威睿”全球數(shù)據(jù)中心虛擬解決方案的領(lǐng)導(dǎo)廠商,Cisco“思科”互聯(lián)網(wǎng)解決方案領(lǐng)導(dǎo)提供者,Microsoft“微軟”世界軟件開發(fā)的先導(dǎo)、Intel“英特爾”全球最大的半導(dǎo)體制造商等。我們從硬件到軟件的諸多技術(shù)方面都受制于人,缺乏自主的設(shè)備和技術(shù)必然會給國家政務(wù)工作帶來極大的安全隱患。一旦真的受到國外的限制,則我國整體計算機系統(tǒng)隨時都可能面臨崩潰的境地。
②當(dāng)前互聯(lián)網(wǎng)上違法犯罪活動和敵對勢力的破壞事件頻發(fā),而國內(nèi)相關(guān)部門網(wǎng)絡(luò)安全意識還較為淡薄,也為電子政務(wù)工作瞞下了安全隱患。政府部門僅重視了網(wǎng)絡(luò)的系統(tǒng)建設(shè),看重網(wǎng)絡(luò)帶來的便利和高效,但往往卻忽視了信息工作的安全性。當(dāng)前,電子政務(wù)云的開放程度有限,主要的行政工作還是以原始的公文形式進(jìn)行處理,而且廣大民眾對網(wǎng)絡(luò)技術(shù)犯罪的認(rèn)識還比較模糊,由于該類犯罪尚未造成較大損失,于是人們對之表現(xiàn)出的態(tài)度也較為“溫和”,政府工作人員和人民群眾對網(wǎng)絡(luò)數(shù)據(jù)信息安全意識還沒有上升到應(yīng)有的高度。
③管理機制和相關(guān)法規(guī)的不健全也很大程度上限制了電子政務(wù)安全防范的力度。相關(guān)部門往往只將管理的重心集中在對行政人員的人力資源管理方面,而對電子政務(wù)云的技術(shù)結(jié)構(gòu)管理卻存在漏洞或缺陷。云平臺的建設(shè)處于各自為政的狀態(tài),缺少一個統(tǒng)一的管理機構(gòu),項目之間“孤島效應(yīng)”明顯。這方面的工作主要依靠工程承接方來負(fù)責(zé),且依舊存在各種全責(zé)劃分不明的問題。如果安全措施不落實到位,網(wǎng)絡(luò)安全沒有從管理制度上建立相應(yīng)的防范機制,則電子政務(wù)云工作的開展將無法得到最基本的安全制度保障。
2 電子政務(wù)云平臺信息安全的影響因素分析
電子政務(wù)云平臺信息安全的影響因素可分為人為與非人為兩方面。人為原因主要是指個人或團(tuán)體有規(guī)劃性的對網(wǎng)絡(luò)信息進(jìn)行惡意攻擊和破壞的行為,包括有黑客對網(wǎng)絡(luò)的攻擊入侵、對機密文件的竊取、計算機病毒的傳播等;而非人為因素主要包括不可抗拒的自然災(zāi)害和現(xiàn)階段受到技術(shù)局限的問題等。
2.1 影響電子政務(wù)云信息安全的人為原因
電子政務(wù)云信息安全的主要威脅來自于人為原因。系統(tǒng)的入侵者可能因為惡意報復(fù)、表現(xiàn)自我突破安全技術(shù)、敵對勢力的間諜行為或非法謀取經(jīng)濟(jì)利益等。攻擊者通過編寫病毒代碼入侵電子政務(wù)網(wǎng)絡(luò)系統(tǒng),而后病毒代碼自我復(fù)制傳播,進(jìn)而導(dǎo)致系統(tǒng)癱瘓或成為僵尸寄宿主機。這方面的人為原因可以從內(nèi)部因素和外部因素兩個方面具體展開分析:
①內(nèi)部因素主要是指內(nèi)部擁有政務(wù)云的合法訪問權(quán)及管理權(quán)限的工作人員對其施予的直接影響。由內(nèi)部因素引發(fā)的信息安全問題可分為惡意和無意兩種。惡意是指帶有現(xiàn)實目的有規(guī)劃的對電子政務(wù)云平臺實施的攻擊;無意指的是工作人員因疏忽大意或工作能力的欠缺而造成的危害,如未經(jīng)授權(quán)的連接、權(quán)限欺騙等情況的發(fā)生。政府重要數(shù)據(jù)泄露的隱患往往都?xì)w結(jié)為無意的數(shù)據(jù)破壞和損壞造成的,工作人員不謹(jǐn)慎的操作、或因技術(shù)經(jīng)驗欠缺等原因造成的錯誤操作,都可能導(dǎo)致一系列的安全問題。
在電子政務(wù)云信息化的過程中,行政機構(gòu)主要關(guān)注的是技術(shù)、設(shè)備的效能,但是對其安全問題影響因素進(jìn)行安全管理的作用尚缺乏應(yīng)有的重視。管理人員工作不嚴(yán)謹(jǐn)、制度法規(guī)不健全或執(zhí)行力度不夠都是電子政務(wù)安全工作中的嚴(yán)重問題。為確保電子政務(wù)信息化的和諧發(fā)展,管理部門務(wù)必要建立嚴(yán)密的制度保障體系,實時監(jiān)控檢測系統(tǒng)運行狀況,并努力提高工作人員的職業(yè)素養(yǎng),最大限度的保障電子政務(wù)云的安全運行。
②基于網(wǎng)絡(luò)攻擊、入侵事件的報告顯示:國外政府入侵的安全風(fēng)險指數(shù)為21%,黑客入侵的安全風(fēng)險指數(shù)為48%,競爭對手入侵的安全風(fēng)險指數(shù)為72%,對組織不滿的內(nèi)部雇員入侵的安全風(fēng)險指數(shù)為89%。以上數(shù)據(jù)充分說明電子政務(wù)云的安全并不僅僅表現(xiàn)為技術(shù)方面的問題。不完善的管理制度、安全檢查措施欠缺等,都可能導(dǎo)致看似堅固的堡壘出現(xiàn)各式各樣的問題,尤其是日常管理中的疏忽,比如,機房重地沒有設(shè)立嚴(yán)格的等級制度與劃分,而是隨意的進(jìn)行操作,管理監(jiān)控人員擅離崗位或未按照標(biāo)準(zhǔn)執(zhí)行操作,機要信息隨意存放在電腦磁盤上,這都為政務(wù)云的安全埋下了隱患。如果攻擊者偽裝IP地址或者利用僵尸主機對政務(wù)云實施攻擊,篡改政務(wù)網(wǎng)站信息,勢必造成極其惡劣的社會影響。而且,在現(xiàn)實世界中,內(nèi)部潛在的安全威脅更大,由于內(nèi)部人員熟知系統(tǒng)的整體構(gòu)造與細(xì)則,且能掌握各級人員的工作規(guī)律,可能攻擊者自己就具有管理員權(quán)限,對某些信息具有一定的操作權(quán)限,對內(nèi)部系統(tǒng)能進(jìn)行更深入的網(wǎng)絡(luò)刺探、暴力破解等都更為便利,于是對系統(tǒng)可能造成更加深層次的破壞。
2.2 影響電子政務(wù)信息安全的非人為因素
危害信息系統(tǒng)安全的非人為因素主要來自自然災(zāi)害和技術(shù)上的局限,其中由于受到技術(shù)局限導(dǎo)致的漏洞所帶來的威脅表現(xiàn)得更為頻繁且嚴(yán)重,具體而言,當(dāng)前物理自然環(huán)境涉及網(wǎng)絡(luò)系統(tǒng)的可用性、完整性和保密性,其對信息處理設(shè)備構(gòu)成的威脅主要包括:未經(jīng)授權(quán)的訪問和資源竊取、電源干擾、電磁輻射、化學(xué)影響、爆炸、火災(zāi)、灰塵、振動等。另一方面,技術(shù)受限將導(dǎo)致系統(tǒng)的漏洞和缺陷,如系統(tǒng)、硬件、軟件的設(shè)計等。典型的漏洞包括軟硬件的總體設(shè)計漏洞、配置漏洞、實現(xiàn)漏洞、系統(tǒng)漏洞等。
3 提升電子政務(wù)云信息安全性的對策
政務(wù)云系統(tǒng)的高度復(fù)雜性和技術(shù)的高速發(fā)展變化,決定了政務(wù)系統(tǒng)的安全技術(shù)問題必然越來越受到重視。提升電子政務(wù)信息安全性的對策好比指導(dǎo)進(jìn)行電子政務(wù)信息安全之戰(zhàn)的戰(zhàn)略方針,需要負(fù)責(zé)組織、協(xié)調(diào)、指揮各方面的力量來共同維護(hù)電子政務(wù)信息系統(tǒng)的安全。加強網(wǎng)絡(luò)通信技術(shù)的安全性、降低政務(wù)信息系統(tǒng)的風(fēng)險,需要從以下幾個方面著手。
3.1 提升電子政務(wù)工作人員信息安全意識
提高培養(yǎng)政府政務(wù)工作人員對網(wǎng)絡(luò)安全的意識,在日常工作中能自覺地按照標(biāo)準(zhǔn)政務(wù)信息安全規(guī)范的執(zhí)行各項操作,使其具備良好的信息安全意識。在培養(yǎng)過程中應(yīng)注意:首先,應(yīng)充分利用當(dāng)前先進(jìn)的科技力量,并通過各種媒介途徑媒體積極地宣傳信息安全的重要性,如報刊,雜志,網(wǎng)絡(luò)等。其次,邀請相關(guān)專業(yè)導(dǎo)師對工作人員加以多種形式的指導(dǎo)培訓(xùn)。再次,制定研究周密的安全策略,使責(zé)任明確且細(xì)化,將安全工作落實到人,且做到權(quán)責(zé)清晰和權(quán)責(zé)一致。
3.2 建立健全完善的電子政務(wù)云信息安全管理機制
首先,政務(wù)云平臺應(yīng)嚴(yán)格按照國家法律法規(guī)對機密事件實行分級分類保護(hù),確保重要信息安全責(zé)任具體化、細(xì)致化,做好數(shù)據(jù)的隔離控制,進(jìn)一步保障數(shù)據(jù)的完善安全。其次,為減少對電子政務(wù)信息系統(tǒng)安全構(gòu)成危害的物理自然安全因素,就應(yīng)當(dāng)創(chuàng)造一個良好的環(huán)境,滿足系統(tǒng)適宜的物理條件,并且做好異地的容災(zāi)備份工作,從而將這些危害因素降至最低。此外,還需要不斷完善加密技術(shù),并充分利用與政務(wù)云相適應(yīng)的技術(shù)(包括用戶身份的驗證、網(wǎng)絡(luò)的安全認(rèn)證、主機的物理隔離、內(nèi)容信息的分級管理、底層操作系統(tǒng)的安全、通訊線路的安全等),以便為政務(wù)云平臺的安全運行提供有力的保障。
3.3 大力發(fā)展擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)
網(wǎng)絡(luò)通信產(chǎn)品的自主研發(fā)已成為信息安全防范的核心。目前,我國的主要軟硬件技術(shù)主要依賴西方國家,這極大的威脅了我國的信息安全利益。于是,有必要投入科技發(fā)展資金,積極推進(jìn)國內(nèi)軟硬件技術(shù)水平,使國內(nèi)自主研發(fā)產(chǎn)品能逐步替換國外同類產(chǎn)品,信息安全產(chǎn)業(yè)的發(fā)展已成為關(guān)乎國計民生的大問題。我們可以積極朝這樣幾個方面去努力:一是能改善信息安全的現(xiàn)狀、使用大眾化的關(guān)鍵技術(shù);二是努力增強國有創(chuàng)造性實力,從而實現(xiàn)技術(shù)上的突破;三是要能獨立研發(fā)核心戰(zhàn)略性技術(shù)設(shè)備,如CPU和數(shù)據(jù)加密芯片等。在不斷提升技術(shù)研發(fā)實力的同時,還需要做到信息技術(shù)的多元化與綜合化,以更好的保障電子政務(wù)云的安全和穩(wěn)定。
當(dāng)前,我國電子政務(wù)云正以驚人的速度發(fā)展,特別是發(fā)達(dá)地區(qū)。公安、工商、物價局等多種部門對電子政務(wù)云的使用已相當(dāng)普遍。電子政務(wù)云是政府信息資源建設(shè)的組成部分,是對政府信息資源進(jìn)行深度開發(fā)和廣泛利用,促進(jìn)政府體制改革和職能轉(zhuǎn)變的一個有效手段。于是我們應(yīng)在這個過程中我們更應(yīng)該注意政務(wù)信息的保密與安全問題,提升對信息安全方面的人力與財力的投入,始終堅持獨立自主的研發(fā)路線,增強國家電子政務(wù)工作的信息安全性,打造健全穩(wěn)定的電子政務(wù)云平臺,提高公眾的滿意度。
參考文獻(xiàn):
[1] 劉菡.電子政務(wù)的規(guī)劃與實踐[M].北京:中國時代經(jīng)濟(jì)出版社,2006,(5):127.
第3篇:電子政務(wù)的安全體系范文
一、電子政務(wù)網(wǎng)絡(luò)安全的重要性
電子政務(wù)是政府管理和服務(wù)的重要手段,如果電子政務(wù)網(wǎng)絡(luò)的安全度不高,引起信息的泄密或者網(wǎng)絡(luò)的癱瘓,不僅會給政府日常管理工作和社會的穩(wěn)定帶來影響,嚴(yán)重的還會給國家安全帶來危害。所以必須重視對承載著政務(wù)信息的電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計。電子政務(wù)網(wǎng)絡(luò)信息安全不僅能保證政務(wù)信息化建設(shè)工作的順利開展,還是抵抗信息侵略和霸權(quán)主義的重要舉措,目前電子政務(wù)網(wǎng)絡(luò)安全已經(jīng)成為影響經(jīng)濟(jì)競爭力和綜合國力以及生存能力的重要的組成部分[1]。
二、影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素
首先分析影響電子政務(wù)網(wǎng)路安全的幾個重要要因素,然后針對問題提出設(shè)計電子政務(wù)網(wǎng)絡(luò)安全體系的關(guān)鍵點,以期提高電子政務(wù)網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。
影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素有以下幾點:
(1)政務(wù)網(wǎng)絡(luò)硬件設(shè)備的軟件系統(tǒng)出現(xiàn)漏洞
任何一個網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)或網(wǎng)絡(luò)上的終端設(shè)備如計算機操作系統(tǒng)和都具有或多或少的缺陷,需要進(jìn)行及時的補丁以及更新程序操作,特別是對于一些用非正版軟件和操作系統(tǒng)建立起來的電子政務(wù)網(wǎng)絡(luò)系統(tǒng),將會存在更大的風(fēng)險和漏洞。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中,一些信息的泄露主要由軟件的進(jìn)程或者是操作系統(tǒng)的漏洞造成的。所以在建立電子政務(wù)網(wǎng)絡(luò)系統(tǒng)時,應(yīng)該選擇正版的操作系統(tǒng)和應(yīng)用軟件,保證電子政務(wù)系統(tǒng)健康完善[2]。
(2)黑客和病毒的入侵
在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中,黑客和病毒是目前最常見且最大的網(wǎng)絡(luò)安全風(fēng)險,病毒的種類隨著計算機、電子和網(wǎng)絡(luò)技術(shù)的發(fā)展而變化,如蠕蟲以及變異性病毒等嚴(yán)重威脅著電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全,所以在進(jìn)行電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計時,應(yīng)該注意防黑客和防病毒體系的設(shè)計。(3)管理人員和工作人員的問題電子政務(wù)網(wǎng)絡(luò)安全不僅與硬件設(shè)備的軟件系統(tǒng)有著很大的關(guān)聯(lián),而且與管理人員和工作人員也有著非常大的聯(lián)系,主要表現(xiàn)在:一是電子政務(wù)網(wǎng)絡(luò)安全管理人員沒有根據(jù)政務(wù)信息化發(fā)展的趨勢及時控制網(wǎng)絡(luò)中存在的安全隱患;二是工作人員缺乏對網(wǎng)絡(luò)及信息安全方面更多知識的了解,以及對電子政務(wù)網(wǎng)絡(luò)的管理混亂、責(zé)權(quán)不明確和制度不完善等。以上這些都是造成電子政務(wù)網(wǎng)路不安全的重要因素。
三、電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計
(1)電子政務(wù)網(wǎng)絡(luò)硬件系統(tǒng)的安全設(shè)計
雖然有很多的電子政務(wù)網(wǎng)絡(luò)硬件設(shè)備以及計算機系統(tǒng)存在較多的漏洞和缺陷,但是只要保持對網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)的更新、安裝最新的安全補丁以及在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中設(shè)置較高的安全級別,并且定期或者不定期地變換口令和檢查安全日志,這都可以大大提高電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。
(2)入侵監(jiān)測和防火墻設(shè)備的設(shè)計
在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中,入侵監(jiān)測設(shè)備的配置主要是為了防止外部人員(即黑客)的非法入侵,防火墻的配置主要是為了能夠加強對網(wǎng)絡(luò)的訪問控制,防火墻能夠?qū)蓚€或者兩個以上網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)的安全性根據(jù)一定的安全策略進(jìn)行檢查,并具有監(jiān)視網(wǎng)絡(luò)是否安全運行的作用,兩者結(jié)合能夠有效的防止外部人員采用不正當(dāng)?shù)氖侄卧L問網(wǎng)絡(luò)系統(tǒng)中的資源和信息。從而保護(hù)政務(wù)網(wǎng)絡(luò)系統(tǒng)中信息以及資源的安全。入侵監(jiān)測和防火墻設(shè)備都是保護(hù)網(wǎng)絡(luò)安全環(huán)境的特殊設(shè)備。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中,防火墻是網(wǎng)絡(luò)安全體系中最根本的措施,防火墻處于電子政務(wù)網(wǎng)絡(luò)層的安全技術(shù)的最低層,網(wǎng)絡(luò)之間的通信以及相互訪問等都要通過防火墻進(jìn)行安全認(rèn)證。隨著科學(xué)技術(shù)的進(jìn)步,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,防火墻系統(tǒng)逐漸向網(wǎng)絡(luò)層之外的安全層次進(jìn)行發(fā)展,并且還能夠為網(wǎng)絡(luò)的應(yīng)用提供安全服務(wù),因此在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計中,防火墻是必不可少的一種技術(shù)[3]。
(3)計算機病毒的防護(hù)設(shè)計
計算機病毒對網(wǎng)絡(luò)具有災(zāi)難性的影響,為了防止計算機病毒對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)造成損害,應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中建立病毒防護(hù)體系,不僅應(yīng)該在客戶機中安裝防病毒軟件,在網(wǎng)關(guān)中安裝防病毒軟件,而且應(yīng)該在服務(wù)器中安裝防病毒軟件。良好的殺毒軟件不僅能夠有效的查殺病毒,而且可以實時監(jiān)控網(wǎng)絡(luò)端口,對網(wǎng)絡(luò)攻擊、木馬程序以及非法進(jìn)程的阻擋等具有非常好的作用。
(4)應(yīng)用層信息安全設(shè)計
①身份驗證是最常用的一種網(wǎng)絡(luò)安全防范措施,通過在電子政務(wù)中設(shè)定網(wǎng)絡(luò)用戶名和密碼,這樣不僅能夠防止無關(guān)人員的登陸,而且能夠阻止對電子政務(wù)信息的訪問。但是由于黑客的技術(shù)水平也在不斷地提高,所以在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計中不僅應(yīng)該使用最新的口令技術(shù),還應(yīng)該結(jié)合其他的先進(jìn)技術(shù)和科學(xué)手段一起來保護(hù)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。②采用權(quán)限矩陣措施。對于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的登陸一般分為管理人員和普通人員兩種登陸方式,不同的身份對應(yīng)電子政務(wù)系統(tǒng)中不同的內(nèi)容,具有不同的訪問權(quán)限。所以在進(jìn)入系統(tǒng)后,管理人員可以在權(quán)限之內(nèi)對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的內(nèi)容進(jìn)行訪問、修改以及刪除等操作,負(fù)責(zé)對電子政務(wù)系統(tǒng)的日常管理和維護(hù),而普通人員只能夠?qū)ο到y(tǒng)中的信息和內(nèi)容查看,沒有對信息進(jìn)行修改或者其他操作的權(quán)力[4]。在電子政務(wù)系統(tǒng)中使用這種管理能夠很大程度保障信息以及數(shù)據(jù)的安全性。
(5)建立安全管理策略
電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全關(guān)系到國家的安全、以及公眾的利益。因此電子政務(wù)網(wǎng)絡(luò)的安全性設(shè)計和建設(shè)必須考慮以下幾方面的事項:一是參照國家法律法規(guī),成為電子政務(wù)網(wǎng)絡(luò)安全設(shè)計建設(shè)和運行的重要準(zhǔn)則;二是為了保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性,應(yīng)該建立完善的政務(wù)網(wǎng)絡(luò)安全管理制度;三是加大對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全運行的管理措施;四是必須明確電子政務(wù)網(wǎng)絡(luò)日常運行維護(hù)部門和應(yīng)用系統(tǒng)使用部門人員的責(zé)任和權(quán)力;五是應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計時,完善涉及資源以及信息的安全管理規(guī)定;六是對信息的產(chǎn)生、儲存、傳輸以及處理等各個環(huán)節(jié)進(jìn)行控制管理,從而保證信息的安全性。
(6)提高人員的綜合素質(zhì)和業(yè)務(wù)能力
在電子政務(wù)網(wǎng)絡(luò)安全設(shè)計和建設(shè)中,應(yīng)該建立對網(wǎng)絡(luò)安全管理人員和使用人員的培訓(xùn)和考核制度,培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)日常使用維護(hù)知識、風(fēng)險檢測分析技術(shù)、緊急事件的處理能力等,通過培訓(xùn)提高網(wǎng)絡(luò)安全管理人員和工作人員的綜合素質(zhì)和業(yè)務(wù)水平,從而保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。
第4篇:電子政務(wù)的安全體系范文
關(guān)鍵詞:電子政務(wù);信息化管理;對策
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 09-0000-01
E-Government Informatization Management Issues
Geng Jun
(Ministry of Housing and Urban Information Center,Beijing100835,China)
Abstract:In recent years,the domestic access to some areas a lot of e-government development.However,there are still many areas of national e-government development is uneven,and many aspects of base is very weak,the paper analyzes the current e-government some problems and proposed e-government information in the development process,on how to resolve these issues Some discussion.
Keywords:E-government;Informatization management;Strategy
伴隨國內(nèi)政治體制改革進(jìn)一步發(fā)展,政府部門的透明度和行政效率越來越高。一方面,普通公眾對政府執(zhí)政的公開度、人性化、透明度有越來越高的要求;另一方面,當(dāng)今的許多企業(yè)對政府提供的投資環(huán)境、服務(wù)力度、政策支持等各種要求也越來越高。另外,來自全球經(jīng)濟(jì)一體化、環(huán)境保護(hù)、民眾精神文明與政治文明建設(shè)等方面的需求壓力,均對政府的執(zhí)政效率和能力提出了較高要求。本文根據(jù)當(dāng)前國內(nèi)的電子政務(wù)信息化管理現(xiàn)狀,分析了電子政務(wù)信息化在發(fā)展過程中遇到的一些困難,同時提出了一些解決問題的對策,以對處于發(fā)展的電子政務(wù)產(chǎn)生一定的參考意義。
一、電子政務(wù)中信息化管理的不足
(一)信息資源不完整
電子政務(wù)的基礎(chǔ)和核心是信息資源。盡管從網(wǎng)站規(guī)模及信息總量來分析,當(dāng)前很多的電子政務(wù)建設(shè)已經(jīng)較為成熟,然而信息資源依然成為制約電子政務(wù)發(fā)展的一個重要環(huán)節(jié)。因為信息資料變動性大、信息量大等眾多因素,知識數(shù)據(jù)采集準(zhǔn)確性受到了影響。
(二)政務(wù)人才不足
盡管近幾年來政府、企事業(yè)單位招聘了很多年輕的大學(xué)生,緩解了人員隊伍老齡化問題,然而年輕人才所占的比例仍然不高。其次,在一些農(nóng)村邊郊,的教育跟不上信息化發(fā)展的需求。信息化的發(fā)展一定要以受過充分教育的員工為基礎(chǔ)。
(三)農(nóng)村信息化薄弱
隨著各地電子政務(wù)快速發(fā)展,農(nóng)村信息化也獲得了迅猛的進(jìn)步,一個通過廣播電視、電話、Internet等信息技術(shù)為承載的農(nóng)村信息化架構(gòu)體系,正在逐漸形成。然而和城市信息化對比發(fā)現(xiàn),農(nóng)村信息化仍然比較落后,特別表現(xiàn)在一些經(jīng)濟(jì)落后的山區(qū)上,以及表現(xiàn)在科技、森林防火預(yù)警、衛(wèi)生等社會事業(yè)方面。
(四)系統(tǒng)的安全問題
電子政務(wù)的進(jìn)一步發(fā)展促進(jìn)了業(yè)務(wù)信息系統(tǒng)的建設(shè),許多的信息系統(tǒng)獲得了廣泛的應(yīng)用。然而隨著使用用戶的數(shù)量快速增加,系統(tǒng)及網(wǎng)絡(luò)的安全問題對電子政務(wù)的發(fā)展起到了非常重要的角色。因此,這就會增加系統(tǒng)運維工作的壓力,對信息管理安全和網(wǎng)絡(luò)管理提出了更為嚴(yán)格的需求。
二、完善電子政務(wù)信息化管理的對策
(一)加強電子政務(wù)信息化管理人才開發(fā)
實施電子政務(wù)的信息化建設(shè),本質(zhì)上要將政務(wù)工作和信息技術(shù)進(jìn)行結(jié)合,并且要求一定要熟練應(yīng)用信息技術(shù)。為了推動信息化人才隊伍的管理及建設(shè)工作,就必須要綜合提高信息化人才隊伍的管理能力、專業(yè)業(yè)務(wù)能力,加強電子政務(wù)人才培養(yǎng),有制度、有計劃地培養(yǎng)出復(fù)合型的懂得政府工作流程和業(yè)務(wù)技術(shù)人才。所以,定時定期地開辦培訓(xùn)班就顯的非常有必要,把培訓(xùn)電子政務(wù)信息化管理人才作為常規(guī)化培訓(xùn)的一項內(nèi)容,常抓不懈。
(二)加快農(nóng)村綜合信息服務(wù)平臺建設(shè)
加快農(nóng)村信息化的建設(shè)步伐,必須要發(fā)揮政府主導(dǎo)地位。政府在農(nóng)村信息化建設(shè)中,應(yīng)加大投入力度,并且合理發(fā)揮民間力量,尤其是協(xié)會組織、合作社的促進(jìn)作用,積極調(diào)動農(nóng)產(chǎn)品批發(fā)市場、農(nóng)民專業(yè)合作社、農(nóng)民經(jīng)紀(jì)人、種養(yǎng)大戶、中介組織等的積極性。利用提高農(nóng)民文化素質(zhì)、增加農(nóng)民收入等措施,推動廣大農(nóng)民的農(nóng)業(yè)信息需求,在根本上推動農(nóng)業(yè)信息化發(fā)展。
(三)加強保障制度和管理措施力度
1.指定相關(guān)規(guī)范及規(guī)定。實施電子政務(wù)發(fā)展推進(jìn)過程中,一定要堅持“建管并舉”的主要原則,立足于長遠(yuǎn)的發(fā)展,利用規(guī)劃、規(guī)定、規(guī)范、辦法的制定,形成一條長期有效的推進(jìn)及管理機制,積極推動電子政務(wù)的應(yīng)用和建設(shè)向著良好的方向健康發(fā)展。
2.建立安全運維隊伍。依據(jù)電子政務(wù)系統(tǒng)的具體應(yīng)用來分析,安全運維隊伍開展了網(wǎng)絡(luò)和信息的安全體系規(guī)劃設(shè)計工作。在現(xiàn)有各種信息系統(tǒng)的分析基礎(chǔ)上,借鑒國際成熟的有關(guān)標(biāo)準(zhǔn),提供先進(jìn)可行、科學(xué)合理、經(jīng)濟(jì)實用的長期、中期和短期的安全體系方案,正確地指導(dǎo)網(wǎng)絡(luò)與信息安全體系的建設(shè),確保電子政務(wù)系統(tǒng)快速地發(fā)展。
3.運維管理體系建設(shè)。借鑒當(dāng)前國際一些主流的標(biāo)準(zhǔn),實施電子政務(wù)系統(tǒng)運維管理體系建設(shè)。分析并制定安全操作規(guī)范和安全管理制度,策劃設(shè)計運維人員職責(zé)分工和組織結(jié)構(gòu),實施必要的考核體系建設(shè),真正做到安全風(fēng)險的控制和管理,保證運維工作能夠有序、高效地進(jìn)行。
4.網(wǎng)絡(luò)及系統(tǒng)安全維護(hù)。依據(jù)電子政務(wù)外網(wǎng)系統(tǒng)的具體運行實際,擬制具有持續(xù)可操作性的安全維護(hù)計劃,有效開展實施,以保證網(wǎng)絡(luò)和各種信息系統(tǒng)的穩(wěn)定運轉(zhuǎn)。主要的內(nèi)容包括有:服務(wù)器漏洞掃描,網(wǎng)絡(luò)設(shè)備防護(hù),服務(wù)器的安全加固,系統(tǒng)病毒檢測及響應(yīng)服務(wù),系統(tǒng)日志安全審計等。
5.安全事件應(yīng)急服務(wù)。安全運維團(tuán)隊需要可以對政務(wù)外網(wǎng)系統(tǒng)的各種安全事件進(jìn)行快速響應(yīng),例如數(shù)據(jù)意外丟失、大規(guī)模病毒爆發(fā)、黑客入侵等事件的處理,能夠在最短的時間內(nèi),恢復(fù)正常工作,解決各種問題,同時主動地采用恢復(fù)控制和預(yù)防措施進(jìn)行結(jié)合的形式,構(gòu)建合理的安全應(yīng)急體系,從而增強各種安全事件應(yīng)急能力。
三、結(jié)束語
綜上所述,本文通過對當(dāng)前電子政務(wù)現(xiàn)狀的分析,指出了現(xiàn)階段我國電子政務(wù)信息化發(fā)展中遇到的一些困難,并就如何克服這些困難提出了一些對策。電子政務(wù)的信息化發(fā)展是必然的結(jié)果,當(dāng)前電子政務(wù)主抓項目仍然是信息化的管理,當(dāng)信息化管理工作抓好了之后,就可以將電子政務(wù)圍繞基本公共服務(wù)均衡化,構(gòu)建一些被公眾普遍關(guān)心的應(yīng)用項目,例如教育、醫(yī)療、就業(yè)、社保、住房等問題。
參考文獻(xiàn):
[1]壽志勤,楊善林,馬溪駿.華東地區(qū)政府科技系統(tǒng)電子政務(wù)調(diào)查與發(fā)展模式[R].合肥工業(yè)大學(xué)管理科學(xué)與工程研究所,2008
[2]李海麗,胡海波.推進(jìn)我國電子政務(wù)建設(shè)所面臨的實踐問題[J].電子政務(wù),2009,11
[3]于新恒.推進(jìn)中國電子政務(wù)發(fā)展的幾點思考[J].政治學(xué)研究,2007,10
第5篇:電子政務(wù)的安全體系范文
【關(guān)鍵詞】電子政務(wù);信息安全;策略
一般來說,電子政務(wù)是政府機構(gòu)為了適應(yīng)經(jīng)濟(jì)全球化和信息網(wǎng)絡(luò)化的需要,應(yīng)用現(xiàn)代信息技術(shù),將政務(wù)處理、政府管理、政府服務(wù)等各項職能通過網(wǎng)絡(luò)實現(xiàn)有機結(jié)合,并通過流程優(yōu)化創(chuàng)新,實現(xiàn)提高政府管理效能,降低管理成本,改進(jìn)政府服務(wù)水平,以適應(yīng)信息化時代需要的現(xiàn)代政府公共管理實務(wù)中關(guān)于政務(wù)信息和管理的平臺。為了打造服務(wù)型政務(wù),實現(xiàn)政務(wù)公開,接受各方面的監(jiān)督,必然要求在政務(wù)管理中推行電子政務(wù),達(dá)到最大限度降低政府運作成本,提高了政府行政效率。
電子政務(wù)推行過程中的信息安全問題是政務(wù)運行的中心問題。這里的信息安全主要是指各類政務(wù)信息不得遭受偶然和惡意原因而受到破壞、更改、泄露。信息安全要求嚴(yán)格保護(hù)政務(wù)系統(tǒng)中信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),切實做到系統(tǒng)連續(xù)、穩(wěn)定、可靠正常地運行。
在當(dāng)前信息技術(shù)飛速發(fā)展,各類黑客等破解軟件系統(tǒng)的技術(shù)層出不窮,各級政府和商務(wù)網(wǎng)站收到攻擊并導(dǎo)致癱瘓的事件時有發(fā)生,政務(wù)系統(tǒng)中的信息安全問題越來越尖銳,信息保護(hù)和防范的要求也越來越高。信息安全問題直接關(guān)系到政務(wù)信息及時和有效共享、政令暢通等,有些甚至更深層次地關(guān)系到國家的信息安全與穩(wěn)定。
一、我國電子政務(wù)信息安全存在的問題
電子政務(wù)是一種全新的基于網(wǎng)絡(luò)技術(shù)的綜合性政府管理方式,其系統(tǒng)運行中的信息安全問題主要表現(xiàn)為管理和技術(shù)兩個方面。電子政務(wù)運行過程中信息的技術(shù)問題是根本性問題,管理問題是基礎(chǔ)和保障方面的問題,二者共同作用于電子政務(wù)平臺的建設(shè)和發(fā)展。
1、管理方面問題
電子政務(wù)是利用先進(jìn)的信息技術(shù)作為工具,幫助政府更好地履行管理職能。就具體運行過程看來,政府電子政務(wù)信息管理存在的問題主要包括以下幾個方面:
(1)信息安全意思薄弱。電子政務(wù)在我國發(fā)展的起點低,很多政府工作人員對電子政務(wù)沒科學(xué)、正確的認(rèn)識,不適應(yīng)信息化辦公的要求。很多人將網(wǎng)絡(luò)用于學(xué)習(xí)、工作和娛樂等,無暇顧及網(wǎng)絡(luò)信息的安全性,安全意識薄弱。
(2)規(guī)范化信息安全管理制度嚴(yán)重缺乏。一直以來,各級政府為了保證信息安全,各級政府在電子政務(wù)的信息安全方面只從技術(shù)方面上采取了保障措施,嚴(yán)重缺乏規(guī)范的管理體制的建設(shè)。電子政務(wù)的信息安全要求制定并落實安全責(zé)任制,并且配備相應(yīng)的完備的信息安全管理和認(rèn)證機制等。而我國目前的電子政務(wù)系統(tǒng)在信息安全管理方面缺乏統(tǒng)一協(xié)調(diào)性,對故障定位不夠準(zhǔn)確,對安全責(zé)任的追查更加困難,一旦造成信息泄露的安全事故就無法應(yīng)對。
(3)信息安全立法滯后。發(fā)達(dá)國家的經(jīng)驗表明,政府電子政務(wù)的快速發(fā)展必須要有健全的法制保障。當(dāng)前,我國與電子政務(wù)相關(guān)的信息安全方面的相關(guān)法律法規(guī)非常欠缺。在全球范圍內(nèi)縱橫交錯的信息網(wǎng)絡(luò)中,考慮到國內(nèi)的電子政務(wù)系統(tǒng)與國際互聯(lián)網(wǎng)直接連接,各種信息安全問題都會發(fā)生,即使有全面的技術(shù)規(guī)范,也難以避免各種不法侵害。當(dāng)前,我國在電子政務(wù)信息安全方面立法滯后,也非常不完備,急需一些保障電子政務(wù)信息安全的配套的法律法規(guī),以推動電子政務(wù)的普及,減少各類造成電子政務(wù)信息信息安全問題的障礙。
2、技術(shù)方面
電子政務(wù)發(fā)展的實踐表明,技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵而又受到制約的重要因素。在電子中,盡管有著 “三分技術(shù)、七分管理”的說法,但是沒有先進(jìn)的技術(shù)做支撐,管理問題無從談起,沒有技術(shù)就更無從談其發(fā)展問題。一旦技術(shù)出了問題,電子政務(wù)的發(fā)展就會面臨重大困難。當(dāng)前,電子政務(wù)的技術(shù)方面的問題主要表現(xiàn)在以下幾個方面。
(1)不成熟的網(wǎng)絡(luò)技術(shù)導(dǎo)致安全隱患。政府運用電子政務(wù)進(jìn)行網(wǎng)絡(luò)化辦公,必然導(dǎo)致政府工作對網(wǎng)絡(luò)具有很強的依賴性,這些依賴性必然產(chǎn)生脆弱性,包括技術(shù)的脆弱性、社會的脆弱性、人的脆弱性等等。這些脆弱性更多是由于網(wǎng)絡(luò)技術(shù)不成熟,加上網(wǎng)絡(luò)設(shè)置不科學(xué)導(dǎo)致的。網(wǎng)絡(luò)技術(shù)自身不成熟,加上電子政務(wù)系統(tǒng)采用的網(wǎng)絡(luò)設(shè)置不夠科學(xué),在信息安全技術(shù)方面存在很多安全弱點或隱患,例如,網(wǎng)絡(luò)硬件設(shè)備的弱點、操作平臺的弱點等各種安全問題。這些安全弱點迫切需要我們努力利用先進(jìn)的網(wǎng)絡(luò)技術(shù)來消除這些威脅。
(2)網(wǎng)絡(luò)安全規(guī)劃不到位導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展過快,政府電子政務(wù)網(wǎng)絡(luò)建設(shè)經(jīng)常缺乏資金,加上網(wǎng)絡(luò)建設(shè)規(guī)劃缺少安全設(shè)計,更缺少前瞻性的系統(tǒng)規(guī)劃。在電子政務(wù)的具體運行中,由于多個瓶頸限制網(wǎng)絡(luò)流量,缺乏統(tǒng)一規(guī)劃的IP 地址,更嚴(yán)重的是子網(wǎng)故障隔離性差,重要政務(wù)信息因流量缺乏,缺少服務(wù)質(zhì)量保證等系列問題。在處理信息安全問題過程,不能立即收到應(yīng)有的效果,只能修修補補的解決。
(3)未掌握關(guān)鍵核心技術(shù),基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)存在安全隱患。我國對發(fā)達(dá)國家信息設(shè)備和信息技術(shù)存在很強的依賴性,信息化核心設(shè)備嚴(yán)重依賴國外,對引進(jìn)的技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達(dá)國家的差距很大。目前組成我國電子政務(wù)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)系統(tǒng)所用各種硬件、軟件、網(wǎng)絡(luò)設(shè)備、服務(wù)器等基本上都是國外公司的產(chǎn)品,完全具有自主知識產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低,使我國的經(jīng)濟(jì)和社會發(fā)展面臨著重大風(fēng)險。
二、政府電子政務(wù)信息安全管理工作的具體要求
電子政務(wù)在技術(shù)和管理上對信息安全提出了較高要求,具體而言,要求政府在電子政務(wù)信息安全管理方面,具體做好以下幾點工作。
1、在政府機關(guān)內(nèi)部加強電子政務(wù)信息安全和保密工程項目審批、監(jiān)督和管理
政府部門在實施重大電子中由相關(guān)保密主管部門嚴(yán)格執(zhí)行電子政務(wù)信息管理的安全和保密工作,具體包括使用登記后認(rèn)可的專用密碼,密碼管理必須征求主管部門的審批和授權(quán);涉及國家秘密的電子政務(wù)系統(tǒng),接受有關(guān)主管部門的保密檢查和信息安全檢查。若發(fā)生重大問題,如泄密、遭到入侵、受到病毒攻擊等,必須向有關(guān)主管部門報告。
2、遵守國家有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范
相關(guān)信息安全技術(shù)、設(shè)備和應(yīng)用系統(tǒng)的使用必須經(jīng)過嚴(yán)格認(rèn)證和測評,信息安全方案必須和國家總體方案和確定的技術(shù)標(biāo)準(zhǔn)相融合。
3、從事電子政務(wù)應(yīng)用系統(tǒng)研發(fā)的單位,必須具有資質(zhì)認(rèn)證
對于開發(fā)涉及國家秘密的電子政務(wù)系統(tǒng),還應(yīng)具有國家保密主管部門頒發(fā)的特殊資質(zhì)認(rèn)證。
4、建立嚴(yán)格的內(nèi)部電子政務(wù)系統(tǒng)運行管理制度
電子政務(wù)系統(tǒng)涉及的計算機設(shè)備的維護(hù)、電子政務(wù)信息和與數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)管理等必須符合國家有關(guān)主管部門的管理制度。關(guān)于電子政務(wù)信息處理設(shè)備的采購、運行、維修、報廢、銷毀等管理工作,必須按該設(shè)備所處理的電子政務(wù)信息的密級,并遵循最高密級的原則實施管理。對外托管等必須得到國家有關(guān)主管部門的審批,符合國家有關(guān)主管部門的安全、保密管理要求。
三、電子政務(wù)信息安全的應(yīng)對策略
針對電子政務(wù)在管理和技術(shù)兩方面問題,切實保障電子政務(wù)的信息安全,促進(jìn)電子政務(wù)健康發(fā)展,結(jié)合政府在電子政務(wù)實際運行過程和信息安全管理中的問題,可采取以下策略。
1、建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系
建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系,首先要建立有完善的安全管理保障體系,穩(wěn)固的基礎(chǔ)安全服務(wù)設(shè)施;其次,還必須要有強大的科學(xué)合理的安全技術(shù)響應(yīng)與恢復(fù)機制與安全技術(shù)支撐平臺,這些安全技術(shù)的實現(xiàn)可以通過設(shè)置網(wǎng)絡(luò)域訪問控制,設(shè)置身份識別/認(rèn)證機制,設(shè)置內(nèi)部網(wǎng)的Internet訪問策略,通訊加密,防病毒設(shè)置等等。
2、完善和規(guī)范信息安全的體制機制
通過明確責(zé)任、強化制度約束和規(guī)范從業(yè)人員的操作規(guī)范等形式,建立嚴(yán)格的、可操作性強的安全管理制度,在政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部建立體系化的安全防御策略,另外加強工作人員的安全意識、信息素養(yǎng)和業(yè)務(wù)培訓(xùn),保證安全管理制度的良好貫徹和執(zhí)行。
3、加強網(wǎng)絡(luò)核心技術(shù)研發(fā),培養(yǎng)電子政務(wù)專業(yè)人才
當(dāng)前,我國電子政務(wù)的信息設(shè)備和技術(shù)對發(fā)達(dá)國家的依賴性較強,為了提高電子政務(wù)系統(tǒng)的安全,必須組成核心攻堅團(tuán)隊,成立專門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的技術(shù)研發(fā)機構(gòu),及時解決各種信息安全問題。另外,還急需培養(yǎng)大批的電子政務(wù)專業(yè)人才,從事電子政務(wù)系統(tǒng)安全的診斷、預(yù)防和處理。
4、實施電子政務(wù)系統(tǒng)的風(fēng)險評估和等級保護(hù)制度
針對電子政務(wù)系統(tǒng)的信息安全問題,必須營造縱深防御的安全保護(hù)環(huán)境,切合實際的開展電子政務(wù)信息系統(tǒng)安全風(fēng)險評估,加強安全等級保護(hù),有針對性的采取一整套切實有效的應(yīng)對措施來保障電子政務(wù)信息系統(tǒng)的安全。
四、結(jié)語
電子政務(wù)信息安全的保障是一項關(guān)系多領(lǐng)域的綜合工程,管理和技術(shù)兩個層面是最根本的要達(dá)到絕對的安全是不可能的,應(yīng)該從實際出發(fā),從綜合的角度出發(fā),根據(jù)具體問題采取切實有效的措施,將電子政務(wù)信息安全隱患會降到最低。
第6篇:電子政務(wù)的安全體系范文
關(guān)鍵詞:安全技術(shù);政府;電子政務(wù);虛擬專用網(wǎng)技術(shù)
中圖分類號:文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)21-5962-02
The Establish and Maintain of The E-government System Based on Security Technology
TANG Fang1, XU Ping2
(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)
Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.
Key words: security technologies; government; E; virtual private network
隨著我國改革開放的逐步推進(jìn)與政府服務(wù)職能的加深,發(fā)展電子政務(wù)已成為政府提高社會公眾服務(wù)能力與國家綜合治理能力的重要手段。然而在電子政務(wù)建設(shè)大踏步向前邁進(jìn)的過程中,隨之而產(chǎn)生的問題也越來越急待解決,電子政務(wù)的安全便是首要問題。比如計算機病毒的傳播更是安全性的巨大威脅之一,病毒一旦發(fā)作,輕則破壞文件、損害系統(tǒng),重則造成網(wǎng)絡(luò)癱瘓。某某市某局正是在此背景下對本局機關(guān)的電子政務(wù)系統(tǒng)進(jìn)行重新設(shè)計和實施的。
1 項目背景與目標(biāo)
1.1 項目背景
某某市某局現(xiàn)有使個局直屬單位,各單位分布在某某市各區(qū),與局機關(guān)大樓不在同一物理地點,共五個辦公區(qū)。該局局機關(guān)啟用電子政務(wù)系統(tǒng)后,因為各局屬單位的公文仍通過傳統(tǒng)的手工方式交換,顯然跟不上信息化發(fā)展的需要,也嚴(yán)重地影響了該局日常辦公的需要。為滿足該局信息化發(fā)展的需要,由于該局的電子政務(wù)系統(tǒng)只涉及工作秘密不涉及國家秘密,可以運行在政務(wù)外網(wǎng)。2008年度,經(jīng)請示上級部門同意,將政務(wù)內(nèi)網(wǎng)的電子政務(wù)系統(tǒng)遷移到政務(wù)外網(wǎng),并實現(xiàn)與局屬各單位進(jìn)行公文在線交換。為實現(xiàn)此功能,首先要實現(xiàn)與各單位網(wǎng)絡(luò)的互聯(lián)互通并確保信息傳輸?shù)陌踩C苄院屯暾浴?/p>
1.2 系統(tǒng)安全分析
該局電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)完全物理隔離,該局電子政務(wù)內(nèi)網(wǎng)自成體系,不與任何外部系統(tǒng)交互,內(nèi)網(wǎng)相對安全,信息不容易泄漏,但同時該網(wǎng)也成了一個信息孤島,與外部系統(tǒng)的數(shù)據(jù)交換很不方便。不過在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用模式下,外網(wǎng)網(wǎng)絡(luò)安全幾乎是不設(shè)防,可能存在的主要安全風(fēng)險如下:
1)網(wǎng)絡(luò)設(shè)備節(jié)點自身安全風(fēng)險:網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮诵?是整個網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,各種網(wǎng)絡(luò)設(shè)備本身的安全與可靠性以及這些設(shè)備上應(yīng)用策略的安全都需要進(jìn)行合理的配置才能夠保證。尤其是核心層的三層交換機,單點故障的風(fēng)險比較大,萬一出現(xiàn)故障整個網(wǎng)絡(luò)將完全癱瘓。
2)網(wǎng)絡(luò)層有效的訪問控制的風(fēng)險:網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜,接入網(wǎng)絡(luò)的用戶也越來越多,必須能夠在不同的網(wǎng)絡(luò)區(qū)域之間采取一定的控制措施,有效控制不同的網(wǎng)絡(luò)區(qū)域之問的網(wǎng)絡(luò)通信,以此來控制網(wǎng)絡(luò)元素間的互訪能力,避免網(wǎng)絡(luò)濫用,同時實現(xiàn)安全風(fēng)險的有效隔離,把安全風(fēng)險隔離在相對比較獨立以及比較小的網(wǎng)絡(luò)區(qū)域。
3)網(wǎng)絡(luò)攻擊行為檢測和防范的風(fēng)險:由于TCP/IP協(xié)議的開放特性,帶來了非常大的安全風(fēng)險,常見的IP地址竊取、IP地址假冒、網(wǎng)絡(luò)端口掃描以及危害非常大的拒絕服務(wù)攻擊等;由于Internet的開放性,對電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等,因此應(yīng)引起足夠警惕,采取安全措施,應(yīng)對這種挑戰(zhàn)。在改造前的網(wǎng)絡(luò)結(jié)構(gòu)中可以看到Internet接入點還是在內(nèi)部業(yè)務(wù)系統(tǒng)和下屬單位的接入點都沒有任何防護(hù)措施,網(wǎng)絡(luò)中存在極大的安全風(fēng)險。
4)應(yīng)用層威脅:各種蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等應(yīng)用層威脅和EMAIL、移動代碼結(jié)合形成復(fù)合型威脅,使威脅更加危險和難以抵御。這些威脅直接攻擊用戶核心服務(wù)器和應(yīng)用,給用戶帶來了重大損失。
5)控制非法訪問的風(fēng)險:在建設(shè)網(wǎng)絡(luò)安全體系中,身份認(rèn)證始終是不可忽視的環(huán)節(jié),沒有良好的身份認(rèn)證體系,其他的任何安全措施都是沒有意義的。
2 系統(tǒng)安全解決方案
本方案主要是遵循事前防范、事中監(jiān)控、事后審計的思想進(jìn)行設(shè)計,同時結(jié)合其他傳統(tǒng)的網(wǎng)絡(luò)安全措施,提出一套新型的基于VPN技術(shù)的安全電子政務(wù)網(wǎng)絡(luò)系統(tǒng)解決方案。
2.1 訪問控制
訪問控制是最基本的安全措施之一,隨著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜程度的不斷增加,應(yīng)用系統(tǒng)的不斷增多,人們已經(jīng)逐漸認(rèn)識到保護(hù)網(wǎng)上敏感資源的重要性,而舊的訪問控制技術(shù)有著諸多的管理弊端,已經(jīng)不能滿足用戶的要求,因此需要尋求一種有效的手段或方法。本系統(tǒng)采用大安全域隔離。首先把外網(wǎng)劃分為內(nèi)外安全域兩大區(qū)域,即核心數(shù)據(jù)域與辦公區(qū)域,中間用物理網(wǎng)閘隔離,使得核心數(shù)據(jù)域與辦公區(qū)域物理隔離,辦公區(qū)域中的客戶端要訪問核心數(shù)據(jù)域中的應(yīng)用,數(shù)據(jù)內(nèi)容必須經(jīng)過嚴(yán)格過濾和擺渡交換,切實保護(hù)工作秘密的安全。
2.2 防火墻的部署
防火墻的主要思想是在內(nèi)外部網(wǎng)絡(luò)之間建立起一定的隔離,控制外部對受保護(hù)網(wǎng)絡(luò)的訪問,它通過控制穿越防火墻的數(shù)據(jù)流來屏蔽內(nèi)部網(wǎng)絡(luò)的敏感信息以及阻擋來自外部的威脅,只有允許的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和公眾網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安傘。因此通過在該局辦公區(qū)域訪問互聯(lián)網(wǎng)的邊界部署一臺防火墻,既起到邏輯隔離的作用,又能有效控制辦公區(qū)域和互聯(lián)網(wǎng)之間的通訊安全。為了更有效地控制辦公區(qū)域的用戶端上網(wǎng)行為,本系統(tǒng)在防火墻前面部署了一臺LINUX服務(wù)器,給防火墻前而設(shè)置多了一道天然的屏障,而且通過緩存機制間接地提高了訪問互聯(lián)網(wǎng)的速度。
2.3 入侵檢測系統(tǒng)的部署
雖然通過防火墻可以隔離大部分的外部攻擊,但是仍然會有小部分攻擊通過正常的訪問漏洞滲透到內(nèi)部網(wǎng)絡(luò),據(jù)統(tǒng)計有70%以上的攻擊事件來自內(nèi)部網(wǎng)絡(luò),也就是說內(nèi)部人員有意或無意的攻擊,而這恰恰是防火墻的盲區(qū)。入侵檢測系統(tǒng)可以彌補防火墻的不足,為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等,及時地發(fā)現(xiàn)異常地網(wǎng)絡(luò)流量或安全隱患,盡早采取措施、排查隱患,避免安全事故的進(jìn)一步擴(kuò)大。
3 結(jié)束語
電子政務(wù)信息安全建設(shè)是一項復(fù)雜、龐大的工程,電子政務(wù)安全是一項動態(tài)的、長期的、整體的系統(tǒng)工程,需要周密的設(shè)計和部署。在電子政務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建中除了要有上述的各種技術(shù)手段,更需要嚴(yán)謹(jǐn)?shù)墓芾硎侄巍?/p>
參考文獻(xiàn):
[1] 威特曼.信息安全原理[M].北京:清華大學(xué)出版社,2006.
[2] 雪家.信息安全工程技術(shù)研究中心,電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn)[M].北京:清華大學(xué)出版社,2004.
第7篇:電子政務(wù)的安全體系范文
【關(guān)鍵詞】電子政務(wù);管理;信息安全
I.引言
隨著國家信息化進(jìn)程的不斷加快,電子政務(wù)的實施為政府和組織承擔(dān)的公共管理和服務(wù)實現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開辟了廣闊的空間。[1]同時電子政務(wù)信息系統(tǒng)的安全問題也變得更加突出、嚴(yán)重。因此,認(rèn)識電子政務(wù)信息系統(tǒng)安全的威脅,把握系統(tǒng)安全的影響因素和要求,建設(shè)系統(tǒng)安全保障體系,研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用,對保證電子政務(wù)的有效運行具有重要意義。
II.電子政務(wù)系統(tǒng)的安全現(xiàn)狀分析
目前我國電子政務(wù)中的信 息安全方面存在著一些問題,電子政務(wù)網(wǎng)絡(luò)比較脆弱, 各種安全隱患普遍存在。導(dǎo)致這種情況的原因是多方面的, 具體地說,有技術(shù)、管理、法規(guī)等因素。
A.技術(shù)方面
信息技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵的制約因素,沒有技術(shù)就無從談其發(fā)展的問題。一旦技術(shù)出了問題,電子政務(wù)的發(fā)展就會面臨重大的困難。當(dāng)前,電子政務(wù)的技術(shù)方面還存在一些很重要的安全隱患。主要體現(xiàn)在安全應(yīng)用需求不明,產(chǎn)業(yè)的技術(shù)推動性太強,應(yīng)用針對性不夠; 網(wǎng)絡(luò)安全規(guī)劃的不到位,造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性;關(guān)鍵核心技術(shù)未掌握,增加了基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患;網(wǎng)絡(luò)技術(shù)不成熟,網(wǎng)絡(luò)設(shè)置不科學(xué),造成了大量的網(wǎng)絡(luò)安全隱患。
B.管理方面
電子政務(wù)的形式是電子,但內(nèi)容還是政務(wù)。推行電子政務(wù)的目的,主要還是利用先進(jìn)的信息技術(shù)作為工具,幫助政府更好地履行職能,以實現(xiàn)更好的管理。所以,管理對于電子政務(wù)的發(fā)展是至關(guān)重要的,不能出問題。但就目前來看,電子政務(wù)在管理方面主要還存在政府工作人員思想觀念陳舊,安全意識淡薄,管理體制問題突出,網(wǎng)絡(luò)安全管理混亂,規(guī)范化的管理制度相對滯后等安全問題。
C.法規(guī)方面
我國在電子政務(wù)方面的有關(guān)立法相對滯后,整體法制環(huán)境薄弱,加劇了信息安全隱患。推動電子政務(wù)發(fā)展要立法先行,這是發(fā)達(dá)國家發(fā)展電子政務(wù)的共同經(jīng)驗。[2]但是,目前在我國,與信息安全相關(guān)的法律法規(guī)卻很欠缺。在縱橫交錯的信息網(wǎng)絡(luò)中,信息安全問題應(yīng)運而生,可以說是無處不在。電子政務(wù)系統(tǒng)直接和國際互聯(lián)網(wǎng)連接,不管如何進(jìn)行技術(shù)規(guī)范,受到不法侵害是難以避免的。如果沒有與之相配套的法律法規(guī),那對電子政務(wù)的普及和發(fā)展以及信息安全問題的解決都無疑會造成很大的障礙。.
III.安全策略與措施
電子政務(wù)的安全目標(biāo)是,保護(hù)政務(wù)信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益,使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。為此,實施保護(hù)的措施集中在安全法規(guī)、安全管理、安全技術(shù)三方面。
A.加強漏洞掃描系統(tǒng)預(yù)警
電子政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持,操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個安全體系的崩潰。由于國內(nèi)未能建立獨立自主的信息安全產(chǎn)業(yè),在操作系統(tǒng)安全設(shè)計方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時間策略定時掃描整個網(wǎng)絡(luò)地址網(wǎng)段,對多種來自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進(jìn)行掃描。采用模擬攻擊的手段去檢測網(wǎng)絡(luò)上隱藏的漏洞,且對網(wǎng)絡(luò)不做任何修改或造成任何危害,并提供漏洞檢測報告和解決方案,從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。
B.基于多協(xié)議標(biāo)簽交換技術(shù)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)
內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮,不希望內(nèi)網(wǎng)暴露在對外環(huán)境中,電子政務(wù)實踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當(dāng)前最為有效的措施,它是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò),置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置,將內(nèi)網(wǎng)與外網(wǎng)物理隔離,防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng),完成數(shù)據(jù)的中轉(zhuǎn),在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù),通過添加VPN通信認(rèn)證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描,就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島,它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換,同一時刻內(nèi)外網(wǎng)間沒有連接,處于物理隔離狀態(tài)。在此基礎(chǔ)上,隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng),完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中,隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測,也會對IP包地址實施過濾控制,由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制,因此,在進(jìn)行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài),只有通過嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng),即使黑客強行攻擊了隔離網(wǎng)閘,由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài),黑客也無法進(jìn)入內(nèi)網(wǎng)。另一方面,由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng),因此,內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊,這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。
C.綜合運用加密認(rèn)證技術(shù)確保信息傳輸安全
電子政務(wù)系統(tǒng)在服務(wù)層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對象、數(shù)據(jù)通信等差異,其信息內(nèi)容和保密級別也不盡相同,如何用電子方式驗證信任關(guān)系就顯得至關(guān)重要。在電子政務(wù)系統(tǒng)設(shè)計時,可采用PKI技術(shù)解決機密性、真實性、完整性、不可否認(rèn)性和存取控制等問題,防止信息在傳輸過程中的非法截獲。電子政務(wù)系統(tǒng)是一個涉及到縱向、橫向數(shù)百個政府部門,連接數(shù)千個政府機關(guān)及相關(guān)單位的系統(tǒng),如果沒有一套強健完善的信任體系,那么系統(tǒng)運行過程中,重要文件、敏感信息的失密、偽造、篡改將泛濫成災(zāi),從而嚴(yán)重影響系統(tǒng)的正常穩(wěn)定運行,甚至造成難以估計的嚴(yán)重后果。因此,有必要采用PKI技術(shù)建立一套高可信度的政務(wù)信任體系,也就是建立電子政務(wù)的PKI系統(tǒng)。
IV.結(jié)束語
電子政務(wù)信息安全的保障是一項關(guān)系多領(lǐng)域的綜合工程,必須從技術(shù)管理和法規(guī)等多方面入手,才能最大限度地保證電子政務(wù)信息安全。在電子政務(wù)中,要達(dá)到絕對的安全是不可能的,但是,當(dāng)充分的認(rèn)識到電子政務(wù)信息安全所涉及的各個方面后,從綜合的角度出發(fā),就可以找到較好的辦法,盡可能的達(dá)到維護(hù)電子政務(wù)系統(tǒng)安全的最終目的,以保證電子政務(wù)健康快速的發(fā)展。
參考文獻(xiàn):
第8篇:電子政務(wù)的安全體系范文
關(guān)鍵詞:電子政務(wù);安全管理;策略研究
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2014)05-1150-02
時代的發(fā)展促進(jìn)了科技的發(fā)達(dá),而科技的發(fā)達(dá)加速了社會的進(jìn)步,2010年我國出臺了基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)指導(dǎo)意見,這一標(biāo)準(zhǔn)的出臺給縣級電子政務(wù)建設(shè)帶來極大的推動力量,使得我國縣級電子政務(wù)建設(shè)出現(xiàn)了嶄新的局面,然而,值得關(guān)注的是良好的電子政務(wù)建設(shè)必須有全面、科學(xué)的統(tǒng)一規(guī)劃,高素質(zhì)的操作人員和安全保障體系,因此,面臨當(dāng)前縣級電子政務(wù)發(fā)展階段對安全管理的需求,深入探索有效的解決策略和創(chuàng)新方法具有十分重要的現(xiàn)實意義。
1 電子政務(wù)安全風(fēng)險特征分析
當(dāng)前電子政務(wù)安全風(fēng)險主要表現(xiàn)在兩方面:一是關(guān)于資產(chǎn)價值,二是互聯(lián)網(wǎng)的運行環(huán)境。根據(jù)這兩個主要因素可以分析當(dāng)前縣級電子政務(wù)安全風(fēng)險特征主要有以下幾點:
1)資產(chǎn)價值信息少
建立縣級電子政務(wù)體系,目的是保證政府職能部門政務(wù)公開,拓展政務(wù)公開渠道,然而在實際操作中公開信息多,而信息少,政務(wù)公開的目的是為廣大企業(yè)和公眾提供廣闊的信息渠道,然而實際上保密信息的內(nèi)容不多,起不到實際的價值和作用。
2)安全等級比較低
由于互聯(lián)網(wǎng)的大量使用,在電子政務(wù)安全管理中有害程序事件、互聯(lián)網(wǎng)攻擊事件、信息破壞事件、設(shè)備故障事件等多有可能隨時發(fā)生,但是由于縣級電子政務(wù)建設(shè)中安全管理措施還不完備,遇到這些問題缺乏相應(yīng)的處理經(jīng)驗和處理措施,往往會危害國家社會秩序和公眾利益,給電子政務(wù)建設(shè)帶來巨大影響。
3)安全需求性提高
對于縣級電子政務(wù)建設(shè)中,服務(wù)于民眾,為企業(yè)和公眾帶來便捷性的服務(wù)是重點,同時應(yīng)用是關(guān)鍵,只有合理而科學(xué)的應(yīng)用電子政務(wù)系統(tǒng),才能真正實現(xiàn)電子政務(wù)建設(shè)的出發(fā)點和最終目標(biāo),不能良好的應(yīng)用成為電子政務(wù)風(fēng)險的主要特征。
4)管理策略不完善
縣級電子政務(wù)管理中人員因素最為關(guān)鍵,電子政務(wù)的使用人員、計算機管理人員等,他們的專業(yè)水平和整體素質(zhì)極其相應(yīng)的安全管理意識等,都直接影響著安全管理結(jié)果,因此,人員的素質(zhì)是影響著管理策略的主要因素。
5)安全威脅在增加
由于互聯(lián)網(wǎng)本身安全機制比較薄弱,為了獲得某種利益有些人假冒身份,竊取口令,或者利用木馬或者病毒竊取信息,或者篡改主頁,造成網(wǎng)站信息混亂,有的竊取數(shù)據(jù),導(dǎo)致信息大量流失,或者服務(wù)窗口被劫持,在網(wǎng)站上出現(xiàn)的大量非法信息,給社會的安全穩(wěn)定帶來嚴(yán)重的影響,因此,縣級電子政務(wù)安全管理中,互聯(lián)網(wǎng)安全信息管理也是十分重要的因素。
2 縣級電子政務(wù)安全管理管理優(yōu)化策略
面對各種的安全風(fēng)險因素,電子政務(wù)安全保證是一個十分復(fù)雜而又重要的任務(wù),因此,不僅需要各個部門內(nèi)部進(jìn)行統(tǒng)一規(guī)劃,實施有效的配合管理,而且需要整個領(lǐng)域中形成良好的管理策略,探索先進(jìn)的技術(shù)方法。
1)提高認(rèn)證力度,實現(xiàn)安全監(jiān)督
對于電子政務(wù)系統(tǒng)來說,身份的識別十分關(guān)鍵,需要加強身份認(rèn)證服務(wù),建立健全電子政務(wù)業(yè)務(wù)實體定義的唯一電子身份標(biāo)識,只有通過這一標(biāo)識之后才能實現(xiàn)身份的認(rèn)證,這樣可以避免各種假冒身份者的侵入;其次,必須保證數(shù)據(jù)的完整,利用信息技術(shù)保證信息在收發(fā)雙方的一致性,保證信息的一致性目的是為了避免中途信息被修改的現(xiàn)象發(fā)生;另外,為第三方驗證信息的真實性和信息的完整性提供必要的證據(jù),這樣的規(guī)范是為了面對電子政務(wù)糾紛中法律證據(jù)提供必要的保證,利用第三方平臺來實現(xiàn)信息管理的完整性和嚴(yán)密性,當(dāng)然,第三方平臺由誰來管理,怎樣管理等都需要進(jìn)行更深入的探討,認(rèn)證中心建立必要的立項和審批需要公安信息網(wǎng)絡(luò)的審核,保證合法性。
2)提高人員素質(zhì),實現(xiàn)安全管理
對于電子政務(wù)維護(hù)中心來說,應(yīng)用程序的開發(fā)和利用,系統(tǒng)的運行和日常維護(hù)等都涉及到大量信息的安全性問題,其中主要涉及兩方面:一是信息技術(shù)的加強,一是信息人員的管理。尤其是人員的管理中,當(dāng)前電子政務(wù)建設(shè)雖然逐步走上正軌,但是操作人員信息技術(shù)水平不高,大專院校的信息技術(shù)專業(yè)畢業(yè)生較少,整體來看應(yīng)用系統(tǒng)利用不完善,人員技術(shù)水平較低,尤其是遇到一些關(guān)于安全領(lǐng)域較深層次的問題,操作人員常常束手無策,嚴(yán)重的影響了電子政務(wù)安全管理水平的提高和發(fā)展,因此,加強信息技術(shù)人才的引進(jìn)和培養(yǎng),是提高縣級電子政務(wù)安全管理的主要途徑。
3)完善安全制度,加強行政管理
為了提高縣級電子政務(wù)安全行政管理,需要從多方面加強機構(gòu)的組建和制度的完善,首先建立安全小組機構(gòu),通過組織機構(gòu)來實現(xiàn)統(tǒng)一的規(guī)劃管理,體制網(wǎng)絡(luò)系統(tǒng)不安全因素,完善各種安全策略和措施,進(jìn)行多方面安全事件的協(xié)調(diào)等,如人事的審查和任用,崗位職責(zé)的制定,工作情況的評價,各種培訓(xùn)事務(wù)等;同時,要建立健全安全責(zé)任制度,如系統(tǒng)運行管理責(zé)任制度、計算機控制管理制度、信息資料管理制度、監(jiān)督制度、病毒防護(hù)制度等,通過建立這些制度不斷加強工作人員的責(zé)任心和使命感,提高行政管理力度,不斷促進(jìn)電子政務(wù)建設(shè)的健康發(fā)展。
4)加強基礎(chǔ)建設(shè),提升技術(shù)管理
信息安全技術(shù)管理在縣級電子政務(wù)安全管理中具有十分重要的作用,可以從三方面進(jìn)行完善和加強。首先是加強硬件建設(shè),加強對計算機、網(wǎng)絡(luò)等設(shè)備的常規(guī)管理和保護(hù),避免因為火災(zāi)、水災(zāi)等自然災(zāi)害造成設(shè)備的損壞,保證設(shè)備的安全是加強電子政務(wù)安全管理的必要前提;其次,加強軟件管理,對于軟件應(yīng)用系統(tǒng)要注意升級與管理,避免被偽造、破壞和篡改等,保證儲存和操作的安全性;另外,對于系統(tǒng)的使用較強密鑰管理,對系統(tǒng)的備份、初裝、恢復(fù)等均采用科學(xué)而嚴(yán)密的操作,避免出現(xiàn)信息泄露現(xiàn)象發(fā)生。
3 結(jié)束語
總之,縣級電子政務(wù)安全管理工作十分重要,不僅關(guān)系到政府職能部門能否扮演好可以為社會當(dāng)好家、服好務(wù)的形象,同時也關(guān)系到企業(yè)和廣大民眾的切身利益,因此,必須加強縣級電子政務(wù)的安全管理,從人員、設(shè)備、應(yīng)用等多角度出發(fā),優(yōu)化管理措施,加強管理力度,促進(jìn)電子政務(wù)建設(shè)的良性發(fā)展。
參考文獻(xiàn):
[1] 李佳娜.電子政務(wù)安全風(fēng)險分析及解決方案[J].中小企業(yè)管理與科技:上旬刊,2010(9).
第9篇:電子政務(wù)的安全體系范文
關(guān)鍵詞:電子政務(wù);網(wǎng)絡(luò)安全;風(fēng)險;防范
1 電子政務(wù)網(wǎng)絡(luò)安全概述
1.1 電子政務(wù)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
隨著因特網(wǎng)的迅猛發(fā)展,我國信息網(wǎng)絡(luò)技術(shù)進(jìn)入了日益月異的發(fā)展階段,并得以廣泛應(yīng)用。但因特網(wǎng)具有高度的開放性以及自由性,為應(yīng)用創(chuàng)造極大便利的同時也對其安全性提出了更為嚴(yán)格的要求。現(xiàn)如今,電子政務(wù)網(wǎng)絡(luò)安全問題日益突出,甚至在一定程度上阻礙了我國電子政務(wù)建設(shè)事業(yè)的健康發(fā)展,通過何種方式來提升電子政務(wù)網(wǎng)絡(luò)的安全性己然成為亟待解決的問題。
1.2 做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險防范工作的意義
對于整個信息網(wǎng)絡(luò)而言,電子政務(wù)是其中一個比較特殊的應(yīng)用領(lǐng)域,涉及海量的需要嚴(yán)格保護(hù)的信息,相較一般電子商務(wù),其表現(xiàn)出下述特點:首先,信息內(nèi)容保密等級高;其次,在一定程度上影響甚至決定了行政監(jiān)督力度;最后,通過網(wǎng)絡(luò)能夠為公眾提供高質(zhì)量的公共服務(wù)。電子政務(wù)網(wǎng)絡(luò)一旦遇到安全風(fēng)險,有可能導(dǎo)致重要信息丟失甚至暴露,帶來難以估量的損失,也正因如此,電子政務(wù)網(wǎng)絡(luò)也是信息間諜的首要攻擊目標(biāo)之一。由此可見,政府部門重視和做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險防范工作,對于本部門的高效運行具有相當(dāng)積極的現(xiàn)實意義。
2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險分析
2.1 物理層風(fēng)險分析
對于電子政務(wù)網(wǎng)絡(luò)而言,物理層安全是其整體安全的基礎(chǔ)。物理層風(fēng)險主要包括:地震、洪水以及火災(zāi)等導(dǎo)致網(wǎng)絡(luò)癱瘓甚至毀滅;電源故障導(dǎo)致斷電、操作系統(tǒng)異常;設(shè)備失竊、損毀導(dǎo)致數(shù)據(jù)丟失甚至泄露;報警系統(tǒng)存在漏洞等。
2.2 數(shù)據(jù)鏈路層風(fēng)險分析
入侵者可能會以傳輸線路為突破口,在上面設(shè)置竊聽設(shè)備以達(dá)成竊取數(shù)據(jù)的目的,然后再借助相應(yīng)技術(shù)解讀數(shù)據(jù),還可能會對數(shù)據(jù)進(jìn)行一定的篡改。此類風(fēng)險因素會給電子政務(wù)網(wǎng)絡(luò)安全埋下嚴(yán)重隱患。
2.3 網(wǎng)絡(luò)層安全風(fēng)險分析
對電子政務(wù)網(wǎng)絡(luò)所囊括的各個節(jié)點而言,其他網(wǎng)絡(luò)節(jié)點均屬于外部節(jié)點,屬于不可信任范疇,均可能導(dǎo)致安全威脅。風(fēng)險可能源自內(nèi)部。攻擊者借助snifrer之類的嗅探程序來尋找安全漏洞,然后在此基礎(chǔ)上對內(nèi)網(wǎng)發(fā)起攻擊。風(fēng)險也可能源自外部,入侵者可能以公開服務(wù)器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。
2.4 系統(tǒng)層安全風(fēng)險分析
系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)、計算機數(shù)據(jù)庫、配套應(yīng)用系統(tǒng)等方面的安全。現(xiàn)階段的操作系統(tǒng),其開發(fā)商一定會設(shè)置相應(yīng)的BackDoor(后門),另外,系統(tǒng)本身也必然存在若干安全漏洞。無論是“后門”,還是安全漏洞,均會埋下極大的安全隱患。就具體應(yīng)用而言,系統(tǒng)安全性在很大程度上取決于安全配置,若安全配置不到位,將會為入侵者提供極大便利。
2.5 應(yīng)用層安全風(fēng)險分析
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,電腦遠(yuǎn)程控制呈現(xiàn)出簡單化的發(fā)展趨勢,受此影響,病毒、黑客程序有機結(jié)合之后往往帶來更為嚴(yán)重的危害,而病毒的入侵通常會導(dǎo)致用戶重要數(shù)據(jù)的泄露。病毒能夠經(jīng)由多種途徑(如網(wǎng)上下載、郵件發(fā)送以及人為投放等)入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng),所以,其危害是相當(dāng)嚴(yán)重的。在整個網(wǎng)絡(luò)系統(tǒng)中,即便只有1臺主機“中毒”,也會在很短時間里使其他主機受到感染,進(jìn)而埋下數(shù)據(jù)泄露等一系列不安全因素。
2.6 管理層安全風(fēng)險分析
在網(wǎng)絡(luò)安全中,管理屬于核心部位。安全管理體系不完善,未能明確界定權(quán)責(zé),極可能導(dǎo)致管理安全風(fēng)險。當(dāng)網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時,難以及時且合理地應(yīng)對,同時也難以對入侵行為進(jìn)行追蹤,換而言之,網(wǎng)絡(luò)可控性以及可審查性不理想。因而,重視和做好管理層的工作便成了當(dāng)務(wù)之急。
3 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險的防范
3.1 物理層風(fēng)險的防范
使用那些可提供驗證授權(quán)等功能的產(chǎn)品,對內(nèi)外網(wǎng)用戶進(jìn)行高效管理,從而避免入侵者在沒有授權(quán)的情形下對網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進(jìn)行竊取和篡改,又或者對服務(wù)提供點發(fā)動攻擊,防止入侵者通過偽用戶身份取得授權(quán)而導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)危害。可借助系列路由器、防火墻產(chǎn)品、計算機網(wǎng)絡(luò)管理平臺之間的有機配合,以實現(xiàn)對用戶信息(用戶名、登錄密碼、權(quán)限)的科學(xué)管理,并在此基礎(chǔ)上優(yōu)化服務(wù)策略。
3.2 數(shù)據(jù)鏈路層風(fēng)險的防范
對于政府網(wǎng)絡(luò)應(yīng)用而言,其不僅涉及大量的內(nèi)部應(yīng)用(OA系統(tǒng)、文件共享以及郵件接收等),同時還涉及大量的外部應(yīng)用(和合作伙伴之間的溝通等)。為實現(xiàn)對遠(yuǎn)程用戶的有效控制,保證內(nèi)網(wǎng)資源的安全性,可公共網(wǎng)絡(luò)中開辟出專用網(wǎng)絡(luò),從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播。由國家相關(guān)要求可知,政府網(wǎng)絡(luò)可依托既有平臺構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò),但一定要采用認(rèn)證以及加密技術(shù),從而確保數(shù)據(jù)傳輸擁有足夠的安全性。對于單獨的VPN網(wǎng)關(guān)而言,其核心功能是以IPSec數(shù)據(jù)包為對象,執(zhí)行加(解)密以及身份認(rèn)證處理,若采用該部署方式,防火墻難以對VPN數(shù)據(jù)予以有效的訪問控制,繼而帶來諸多負(fù)面問題。所以,在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢之一,可以能提供一個集靈活性、高效性以及完整性等諸多優(yōu)點于一身的安全方案。
3.3 網(wǎng)絡(luò)層安全風(fēng)險的防范
在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的有效隔離,將其劃分為若干安全域,從而進(jìn)行相應(yīng)的訪問控制。以防火墻為工具進(jìn)行多網(wǎng)口結(jié)構(gòu)設(shè)計,如此一來,能夠為合法用戶提供相關(guān)服務(wù),與此同時,將非法用戶的訪問拒之門外。當(dāng)防火墻配置了入侵檢測這―功能時,便能夠以自動檢測的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的、隱藏的入侵方式,并提醒管理員及時優(yōu)化控制規(guī)則,最終為整個網(wǎng)絡(luò)提供實時而有效的網(wǎng)絡(luò)保護(hù)。
3.4 系統(tǒng)層安全風(fēng)險的防范
為實現(xiàn)對操作系統(tǒng)安全的有效保護(hù),建議從下述兩點著手:首先,使用具有自主知識產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品;其次,以系統(tǒng)為對象,通過漏洞掃描工具進(jìn)行定期掃描,以便及時發(fā)現(xiàn)相關(guān)問題。
3.5 應(yīng)用層安全風(fēng)險的防范
建議安裝高性能的專業(yè)防火墻,要求具備下述功能:(1)外部攻擊防范;(2)內(nèi)網(wǎng)安全;(3)流量監(jiān)控;(4)郵件過濾;(5)網(wǎng)頁過濾;(6)應(yīng)用層過濾等。引入和應(yīng)用以ASPF為代表的應(yīng)用狀態(tài)檢測技術(shù),在驗證連接狀態(tài)是否正常的同時,也可實現(xiàn)對異常命令的有效檢測。
3.6 管理層安全風(fēng)險的防范
對于網(wǎng)絡(luò)安全而言,管理層安全是其核心所在。通過安全管理的有效實施可為各項安全技術(shù)的順利實施提供有力保障,建議從兩方面入手:首先,立足本地區(qū)以及本部門的實際情況,制定和實施針對性的安全管理規(guī)范,充分利用網(wǎng)絡(luò),發(fā)揮其在信息化建設(shè)工作中的重要作用,推動政府部門信息化建設(shè)工作的順利、高效開展;其次,以可能發(fā)生的電子政務(wù)網(wǎng)絡(luò)突發(fā)事件為對象,制定配套的應(yīng)急預(yù)案,構(gòu)建健全的應(yīng)急機制,從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來的負(fù)面影響,最終為電子政務(wù)網(wǎng)絡(luò)的高效運行奠定堅實基礎(chǔ)。
4 電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)案例
4.1 某市電子政務(wù)現(xiàn)狀分析
某市現(xiàn)轄三市(縣級市)、五縣、五區(qū)和一百多個基層政務(wù)單位。在政府信息化建設(shè)的大背景下,該市的市政府行政管理體制正積極向精簡化、統(tǒng)一化以及高效化的方向不斷發(fā)展。現(xiàn)階段,各級政務(wù)單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的、規(guī)模大小不一的辦公網(wǎng)絡(luò),然而在互聯(lián)方面考慮不足,相互之間形成了所謂的“信息孤島”,因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺,以保障網(wǎng)絡(luò)資源的充分共享已然成為當(dāng)務(wù)之急。值得一提的是,各級政務(wù)單位在構(gòu)建自身網(wǎng)絡(luò)的過程中沒有進(jìn)行統(tǒng)一規(guī)劃,因而無論是在安全防護(hù)上,還是在安全管理上,均存在較明顯的欠缺,所以,如何保障電子政務(wù)網(wǎng)絡(luò)安全成了亟需解決的問題。下面將針對其整體解決方案予以進(jìn)一步探討。
4.2 整體解決方案
為實現(xiàn)對該市電子政務(wù)外網(wǎng)平臺的全面、有效保護(hù),應(yīng)遵循“全網(wǎng)部署、一體安全、簡單為本”的原則,為其構(gòu)建一個一體化的全面安全防護(hù)體系,從而最大程度地滿足用戶的實際需求。
4.2.1 全網(wǎng)部署
在電子政務(wù)外網(wǎng)平臺體系中,各級政務(wù)部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示,并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心,能以整個網(wǎng)絡(luò)體系為對象進(jìn)行統(tǒng)一化管理。在統(tǒng)一化管理模式下,管理員通過面前的計算機便能夠及時了解各級政務(wù)部位的網(wǎng)絡(luò)狀態(tài),尤其是各類風(fēng)險以及威脅,若察覺到局部突發(fā)性質(zhì)的不安全事件,可馬上對整個網(wǎng)絡(luò)的安全策略進(jìn)行相應(yīng)調(diào)整,然后統(tǒng)一下發(fā),消除網(wǎng)絡(luò)威脅,減輕不利影響,從而構(gòu)建一個具有在線監(jiān)測和高效防護(hù)功能的一體化安全風(fēng)險管理體系。
4.2.2 一體安全
對于天清漢馬USG一體化安全網(wǎng)關(guān)而言,其優(yōu)點表現(xiàn)在兩大方面,一個是高性能的硬件架構(gòu),另一個是一體化的軟件設(shè)計,集若干項高效的安全技術(shù)(防火墻、VPN以及入侵防御等)于一體,還推出了QoS、負(fù)載均衡以及日志審計等實用功能,可為網(wǎng)絡(luò)邊界提供及時而強大的安全防護(hù)。這便是“一體安全”的重要體現(xiàn)。除此之外,借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺計算機同時下發(fā)安全管理策略,如此一來,大幅簡化了安全策略的具體實施過程。
4.2.3 簡單為本
面對電子政務(wù)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境,通過何種途徑來更加簡單地進(jìn)行安全防護(hù)成了整個方案亟需解決的問題之一。“簡單”在某種程度上是安全的一種外在表現(xiàn)形式,同時技術(shù)層面的創(chuàng)新是達(dá)成“簡單”目的的途徑。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計過程中便充分體現(xiàn)了這一理念,并在實踐應(yīng)用中取得了較理想的效果,集中反映在下述方面:(1)設(shè)備部署變得簡單;(2)防御威脅變得簡單;(3)策略實施變得簡單;(4)管理維護(hù)變得簡單。
