序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的電子政務的安全風險樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀。
第1篇
關(guān)鍵詞:電子政務�;網(wǎng)絡(luò)安全�;風險�;防范
1 電子政務網(wǎng)絡(luò)安全概述
1.1 電子政務網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
隨著因特網(wǎng)的迅猛發(fā)展�,我國信息網(wǎng)絡(luò)技術(shù)進入了日益月異的發(fā)展階段�,并得以廣泛應用。但因特網(wǎng)具有高度的開放性以及自由性�,為應用創(chuàng)造極大便利的同時也對其安全性提出了更為嚴格的要求?,F(xiàn)如今�,電子政務網(wǎng)絡(luò)安全問題日益突出,甚至在一定程度上阻礙了我國電子政務建設(shè)事業(yè)的健康發(fā)展�,通過何種方式來提升電子政務網(wǎng)絡(luò)的安全性己然成為亟待解決的問題�。
1.2 做好電子政務網(wǎng)絡(luò)安全風險防范工作的意義
對于整個信息網(wǎng)絡(luò)而言�,電子政務是其中一個比較特殊的應用領(lǐng)域�,涉及海量的需要嚴格保護的信息�,相較一般電子商務�,其表現(xiàn)出下述特點:首先�,信息內(nèi)容保密等級高�;其次�,在一定程度上影響甚至決定了行政監(jiān)督力度�;最后,通過網(wǎng)絡(luò)能夠為公眾提供高質(zhì)量的公共服務�。電子政務網(wǎng)絡(luò)一旦遇到安全風險�,有可能導致重要信息丟失甚至暴露,帶來難以估量的損失�,也正因如此�,電子政務網(wǎng)絡(luò)也是信息間諜的首要攻擊目標之一�。由此可見�,政府部門重視和做好電子政務網(wǎng)絡(luò)安全風險防范工作,對于本部門的高效運行具有相當積極的現(xiàn)實意義�。
2 電子政務網(wǎng)絡(luò)安全風險分析
2.1 物理層風險分析
對于電子政務網(wǎng)絡(luò)而言,物理層安全是其整體安全的基礎(chǔ)�。物理層風險主要包括:地震、洪水以及火災等導致網(wǎng)絡(luò)癱瘓甚至毀滅�;電源故障導致斷電�、操作系統(tǒng)異常�;設(shè)備失竊、損毀導致數(shù)據(jù)丟失甚至泄露�;報警系統(tǒng)存在漏洞等�。
2.2 數(shù)據(jù)鏈路層風險分析
入侵者可能會以傳輸線路為突破口�,在上面設(shè)置竊聽設(shè)備以達成竊取數(shù)據(jù)的目的�,然后再借助相應技術(shù)解讀數(shù)據(jù),還可能會對數(shù)據(jù)進行一定的篡改�。此類風險因素會給電子政務網(wǎng)絡(luò)安全埋下嚴重隱患�。
2.3 網(wǎng)絡(luò)層安全風險分析
對電子政務網(wǎng)絡(luò)所囊括的各個節(jié)點而言,其他網(wǎng)絡(luò)節(jié)點均屬于外部節(jié)點�,屬于不可信任范疇,均可能導致安全威脅�。風險可能源自內(nèi)部�。攻擊者借助snifrer之類的嗅探程序來尋找安全漏洞�,然后在此基礎(chǔ)上對內(nèi)網(wǎng)發(fā)起攻擊。風險也可能源自外部�,入侵者可能以公開服務器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。
2.4 系統(tǒng)層安全風險分析
系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)�、計算機數(shù)據(jù)庫、配套應用系統(tǒng)等方面的安全?,F(xiàn)階段的操作系統(tǒng)�,其開發(fā)商一定會設(shè)置相應的BackDoor(后門)�,另外,系統(tǒng)本身也必然存在若干安全漏洞�。無論是“后門”,還是安全漏洞�,均會埋下極大的安全隱患。就具體應用而言�,系統(tǒng)安全性在很大程度上取決于安全配置,若安全配置不到位�,將會為入侵者提供極大便利。
2.5 應用層安全風險分析
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展�,電腦遠程控制呈現(xiàn)出簡單化的發(fā)展趨勢,受此影響�,病毒、黑客程序有機結(jié)合之后往往帶來更為嚴重的危害�,而病毒的入侵通常會導致用戶重要數(shù)據(jù)的泄露�。病毒能夠經(jīng)由多種途徑(如網(wǎng)上下載�、郵件發(fā)送以及人為投放等)入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)�,所以�,其危害是相當嚴重的�。在整個網(wǎng)絡(luò)系統(tǒng)中�,即便只有1臺主機“中毒”�,也會在很短時間里使其他主機受到感染�,進而埋下數(shù)據(jù)泄露等一系列不安全因素�。
2.6 管理層安全風險分析
在網(wǎng)絡(luò)安全中,管理屬于核心部位�。安全管理體系不完善,未能明確界定權(quán)責�,極可能導致管理安全風險。當網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時,難以及時且合理地應對�,同時也難以對入侵行為進行追蹤�,換而言之�,網(wǎng)絡(luò)可控性以及可審查性不理想�。因而�,重視和做好管理層的工作便成了當務之急�。
3 電子政務網(wǎng)絡(luò)安全風險的防范
3.1 物理層風險的防范
使用那些可提供驗證授權(quán)等功能的產(chǎn)品,對內(nèi)外網(wǎng)用戶進行高效管理�,從而避免入侵者在沒有授權(quán)的情形下對網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進行竊取和篡改,又或者對服務提供點發(fā)動攻擊�,防止入侵者通過偽用戶身份取得授權(quán)而導致嚴重的網(wǎng)絡(luò)危害�。可借助系列路由器�、防火墻產(chǎn)品�、計算機網(wǎng)絡(luò)管理平臺之間的有機配合,以實現(xiàn)對用戶信息(用戶名�、登錄密碼、權(quán)限)的科學管理�,并在此基礎(chǔ)上優(yōu)化服務策略�。
3.2 數(shù)據(jù)鏈路層風險的防范
對于政府網(wǎng)絡(luò)應用而言,其不僅涉及大量的內(nèi)部應用(OA系統(tǒng)、文件共享以及郵件接收等)�,同時還涉及大量的外部應用(和合作伙伴之間的溝通等)�。為實現(xiàn)對遠程用戶的有效控制,保證內(nèi)網(wǎng)資源的安全性�,可公共網(wǎng)絡(luò)中開辟出專用網(wǎng)絡(luò)�,從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播�。由國家相關(guān)要求可知�,政府網(wǎng)絡(luò)可依托既有平臺構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò),但一定要采用認證以及加密技術(shù)�,從而確保數(shù)據(jù)傳輸擁有足夠的安全性�。對于單獨的VPN網(wǎng)關(guān)而言�,其核心功能是以IPSec數(shù)據(jù)包為對象�,執(zhí)行加(解)密以及身份認證處理,若采用該部署方式�,防火墻難以對VPN數(shù)據(jù)予以有效的訪問控制,繼而帶來諸多負面問題�。所以�,在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢之一�,可以能提供一個集靈活性、高效性以及完整性等諸多優(yōu)點于一身的安全方案�。
3.3 網(wǎng)絡(luò)層安全風險的防范
在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的有效隔離,將其劃分為若干安全域�,從而進行相應的訪問控制。以防火墻為工具進行多網(wǎng)口結(jié)構(gòu)設(shè)計�,如此一來,能夠為合法用戶提供相關(guān)服務�,與此同時,將非法用戶的訪問拒之門外�。當防火墻配置了入侵檢測這―功能時,便能夠以自動檢測的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的�、隱藏的入侵方式,并提醒管理員及時優(yōu)化控制規(guī)則�,最終為整個網(wǎng)絡(luò)提供實時而有效的網(wǎng)絡(luò)保護。
3.4 系統(tǒng)層安全風險的防范
為實現(xiàn)對操作系統(tǒng)安全的有效保護�,建議從下述兩點著手:首先,使用具有自主知識產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品�;其次,以系統(tǒng)為對象�,通過漏洞掃描工具進行定期掃描,以便及時發(fā)現(xiàn)相關(guān)問題�。
3.5 應用層安全風險的防范
建議安裝高性能的專業(yè)防火墻,要求具備下述功能:(1)外部攻擊防范�;(2)內(nèi)網(wǎng)安全�;(3)流量監(jiān)控�;(4)郵件過濾;(5)網(wǎng)頁過濾�;(6)應用層過濾等。引入和應用以ASPF為代表的應用狀態(tài)檢測技術(shù)�,在驗證連接狀態(tài)是否正常的同時,也可實現(xiàn)對異常命令的有效檢測�。
3.6 管理層安全風險的防范
對于網(wǎng)絡(luò)安全而言,管理層安全是其核心所在�。通過安全管理的有效實施可為各項安全技術(shù)的順利實施提供有力保障,建議從兩方面入手:首先�,立足本地區(qū)以及本部門的實際情況,制定和實施針對性的安全管理規(guī)范�,充分利用網(wǎng)絡(luò),發(fā)揮其在信息化建設(shè)工作中的重要作用�,推動政府部門信息化建設(shè)工作的順利、高效開展�;其次,以可能發(fā)生的電子政務網(wǎng)絡(luò)突發(fā)事件為對象�,制定配套的應急預案�,構(gòu)建健全的應急機制,從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來的負面影響�,最終為電子政務網(wǎng)絡(luò)的高效運行奠定堅實基礎(chǔ)。
4 電子政務網(wǎng)絡(luò)安全體系建設(shè)案例
4.1 某市電子政務現(xiàn)狀分析
某市現(xiàn)轄三市(縣級市)�、五縣�、五區(qū)和一百多個基層政務單位�。在政府信息化建設(shè)的大背景下,該市的市政府行政管理體制正積極向精簡化�、統(tǒng)一化以及高效化的方向不斷發(fā)展。現(xiàn)階段�,各級政務單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的、規(guī)模大小不一的辦公網(wǎng)絡(luò)�,然而在互聯(lián)方面考慮不足,相互之間形成了所謂的“信息孤島”�,因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務外網(wǎng)平臺,以保障網(wǎng)絡(luò)資源的充分共享已然成為當務之急�。值得一提的是�,各級政務單位在構(gòu)建自身網(wǎng)絡(luò)的過程中沒有進行統(tǒng)一規(guī)劃,因而無論是在安全防護上�,還是在安全管理上,均存在較明顯的欠缺�,所以�,如何保障電子政務網(wǎng)絡(luò)安全成了亟需解決的問題。下面將針對其整體解決方案予以進一步探討�。
4.2 整體解決方案
為實現(xiàn)對該市電子政務外網(wǎng)平臺的全面�、有效保護�,應遵循“全網(wǎng)部署、一體安全�、簡單為本”的原則�,為其構(gòu)建一個一體化的全面安全防護體系�,從而最大程度地滿足用戶的實際需求。
4.2.1 全網(wǎng)部署
在電子政務外網(wǎng)平臺體系中�,各級政務部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示,并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心�,能以整個網(wǎng)絡(luò)體系為對象進行統(tǒng)一化管理�。在統(tǒng)一化管理模式下,管理員通過面前的計算機便能夠及時了解各級政務部位的網(wǎng)絡(luò)狀態(tài)�,尤其是各類風險以及威脅,若察覺到局部突發(fā)性質(zhì)的不安全事件�,可馬上對整個網(wǎng)絡(luò)的安全策略進行相應調(diào)整,然后統(tǒng)一下發(fā)�,消除網(wǎng)絡(luò)威脅,減輕不利影響�,從而構(gòu)建一個具有在線監(jiān)測和高效防護功能的一體化安全風險管理體系。
4.2.2 一體安全
對于天清漢馬USG一體化安全網(wǎng)關(guān)而言�,其優(yōu)點表現(xiàn)在兩大方面,一個是高性能的硬件架構(gòu)�,另一個是一體化的軟件設(shè)計�,集若干項高效的安全技術(shù)(防火墻�、VPN以及入侵防御等)于一體�,還推出了QoS、負載均衡以及日志審計等實用功能�,可為網(wǎng)絡(luò)邊界提供及時而強大的安全防護。這便是“一體安全”的重要體現(xiàn)�。除此之外,借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺計算機同時下發(fā)安全管理策略�,如此一來,大幅簡化了安全策略的具體實施過程�。
4.2.3 簡單為本
面對電子政務日趨復雜的網(wǎng)絡(luò)環(huán)境,通過何種途徑來更加簡單地進行安全防護成了整個方案亟需解決的問題之一�。“簡單”在某種程度上是安全的一種外在表現(xiàn)形式�,同時技術(shù)層面的創(chuàng)新是達成“簡單”目的的途徑。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計過程中便充分體現(xiàn)了這一理念�,并在實踐應用中取得了較理想的效果,集中反映在下述方面:(1)設(shè)備部署變得簡單�;(2)防御威脅變得簡單;(3)策略實施變得簡單�;(4)管理維護變得簡單。
第2篇
[關(guān)鍵詞]電子政務�;電子文件;風險防范
國的政府信息化起步于20世紀80年代�,期間經(jīng)歷了辦公自動化建�、政府上網(wǎng)�、以及新近興起的電子政務(Electronic Government)建設(shè)。如今電子政務系統(tǒng)的基本類型已逐漸固定�,大致可分為四種:政府內(nèi)部辦公自動化系統(tǒng)(Office Automation,OA)�、政府與政府之間的政務協(xié)作系統(tǒng)(Government To Government,G2G)�、政府與企業(yè)間服務系統(tǒng)(Government To Business,G2B)以及政府與公民之間的服務系統(tǒng)(Government To Citizen�,G2C)。電子政務系統(tǒng)的電子文件管理核心及數(shù)據(jù)管理�,對各種信息進行收集、整理�、儲存、檢索和輸出�。伴隨計算機技術(shù)的迅猛發(fā)展以及計算機在文件管理中的廣泛應用,電子政務也取得飛速發(fā)展�,并將逐步成為機關(guān)起草、簽署�、公文的平臺。當下經(jīng)濟和信息全球化�,電子政務的水平已經(jīng)成為衡量國家競爭力和綜合國力的顯著標志之一。在電子政務系統(tǒng)中的電子文件管理涉及的風險包括網(wǎng)絡(luò)風險�、管理風險、信息風險�、設(shè)備風險�。
一�、電子政務系統(tǒng)中電子文件風險的特點
一是具有潛伏期。電子政務系統(tǒng)中電子文件風險的后果不是立即顯現(xiàn)出來的�,有些甚至不能被識別�,但是一段時間之后,一旦后果顯現(xiàn)出來�,就可能對社會甚至國家造成極其嚴重的不良后果。二是具有連鎖效應性�。電子政務系統(tǒng)中電子文件風險的后果首先表現(xiàn)為“基本風險”,也就是文件本身的質(zhì)量缺損�,如不完整、不可讀等�。文件的不完整通常會直接導致文件的不可讀,即無法正常輸出�,或者輸出結(jié)果出錯,那么該文件的存在已經(jīng)沒有任何實際意義了�。三是具有繼承性。每份電子文件都會經(jīng)過制作�、接收、傳輸�、保存等幾個相互關(guān)聯(lián)的階段,而且每一個階段都存在被損壞�、泄露等風險。電子文件在前期階段受到的風險會在后續(xù)階段累積并體現(xiàn)出來�。四是具有無法彌補性�。電子文件在制作階段遭受的一些風險還可以彌補�。
二、影響電子文件信息安全的因素
(1)技術(shù)漏洞�。技術(shù)漏洞主要表現(xiàn)在以下幾個方面:一是軟件問題:在電子政務系統(tǒng)中,電子文件的管理軟件決定了電子文件的寫入�、讀取�、復制、保存�、刪除等操作,可以說�,管理軟件對于電子政務系統(tǒng)中電子文件的管理至關(guān)重要。管理軟件需要滿足以下幾個方面:首先要有較高的信息處理能力�,滿足政府工作的高效要求�;在此基礎(chǔ)上�,還要保證安全性�,電子政務是為政府工作服務的�,其內(nèi)容涉及公眾、社會�、經(jīng)濟�、文化、軍事的方方面面�,如果管理軟件存在漏洞�,相關(guān)內(nèi)容泄露或被不法分子竊取�,后果甚至威脅到國家安全�。事實上,很多管理軟件確實存在諸多漏洞�。二是通信網(wǎng)絡(luò)的問題:一般情況下,通信線路由專線�、電話線�、微波�、無線系統(tǒng)或光纜構(gòu)成。造成通信網(wǎng)絡(luò)故障的原因包括自然災害�、人為破壞�、偶然事件等。通信網(wǎng)的抗毀性是指當通信網(wǎng)絡(luò)受到物理破壞�、電子戰(zhàn)和NBC(核、生物�、化學)威脅時�,仍然能完成特定功能的能力。無線通信易遭截獲�。并且網(wǎng)絡(luò)規(guī)模越大,通信線路越長�,存在的風險也就越大�。(2)人為因素�。人為因素包括以下三種:一是有意的破壞�。一般能夠有意破壞的都是內(nèi)部對情況比較了解的人員,此類破壞影響較大�,后果較嚴重。二是管理水平落后�。網(wǎng)絡(luò)技術(shù)發(fā)展一日千里�,傳統(tǒng)業(yè)務改造、新業(yè)務開展等都對電子政務系統(tǒng)的風險防范提出了更高的要求�。目前,我們用于電子政務系統(tǒng)的操作系統(tǒng)和管理軟件均是國外產(chǎn)品�,許多關(guān)鍵技術(shù)還沒有被國人掌握�。一旦出現(xiàn)特殊情況,為了各自國家的利益�,黑客攻擊可能上升為國家間的一種戰(zhàn)爭行為,后果不堪設(shè)想�。(3)硬件因素�。和計算機軟件一樣,計算機硬件同樣存在漏洞�,并且給網(wǎng)絡(luò)信息安全帶來巨大隱患,由于計算機硬件漏洞很容易被人們忽視,故其造成的安全隱患往往比軟件造成的安全隱患攻擊性更強�、更加難以監(jiān)測和消除�。硬件設(shè)計的復雜性遠遠超過軟件設(shè)計,其本身由于生產(chǎn)工藝和設(shè)計水平的原因就會存在缺陷和不足�,如果再被不法分子在芯片中注入惡意邏輯,其安全隱患就更大�。另外,計算機防火墻等安全手段是基于一定的硬件設(shè)備的�,如果硬件設(shè)備本身就存在安全隱患�,防火墻就無從談起。(4)法律漏洞�。到目前為止,雖然已經(jīng)先后出臺了一些法律法規(guī)�,但是我國關(guān)于電子政務的立法還處于探索階段�。已經(jīng)出臺的法律法規(guī)主要是四類:計算機法�,主要涉及計算機系統(tǒng)安全和保密;互聯(lián)網(wǎng)法�。主要針對國際互聯(lián)網(wǎng)的接入、設(shè)施�、經(jīng)營�;信息法,主要關(guān)于政府信息化;政務公開法�,主要規(guī)定政府有關(guān)業(yè)務流程和政策制定、執(zhí)行和結(jié)果公開�??偟膩碚f,現(xiàn)有法律法規(guī)的法律效力層次低�,處于“無綱領(lǐng)性立法、無確定性立法規(guī)制�、無有效的立法評價及監(jiān)督機制”的三無狀態(tài)�。
三、電子文件的風險防范
電子政務系統(tǒng)中的文件管理風險防范既包括電子政務系統(tǒng)作為信息系統(tǒng)的風險防范�,還包括電子文件管理本身的風險防范。其中�,信息系統(tǒng)的風險防范是電子文件管理風險防范的根本�,是電子政務系統(tǒng)安全保障的基礎(chǔ)。一是技術(shù)安全措施�。密碼技術(shù),是實現(xiàn)所有安全服務的重要基礎(chǔ)�。為了使得系統(tǒng)中的兩方進行的通信活動被保密�,就需要保護一個文件使得一個限制的用戶集可以閱讀它,而其余用戶團體不可以閱讀�。解密密匙存放在可信的密匙服務器中。任何用戶有權(quán)從服務器申請密匙,但要在認證了申請用戶并且檢查了訪問控制陳述后�,才為允許具有密匙的用戶提供密匙�。設(shè)定登錄限制、使用文件權(quán)限等�,在一定范圍內(nèi)保護服務器文件和數(shù)據(jù)。要預防病毒�,安裝防毒軟件�。二是制度措施。培養(yǎng)一支掌握現(xiàn)代化信息技術(shù)�、能熟練運用計算機及現(xiàn)代化通信設(shè)備的人才隊伍。制定嚴格的規(guī)章制度�,對于接觸或可能接觸電子文件尤其是機密級電子文件的人員嚴格要求�。三是法律措施。近年�,英國、加拿大�、韓國等相繼開展了有關(guān)文件管理和檔案管理的立法工作�,其共同特點是將電子文件管理納入整體框架�。應由多部門聯(lián)合制定電子文件管理法,在法律中明確規(guī)檔案管理各相關(guān)部門的職責�,對電子文件的軟硬件設(shè)施進行統(tǒng)一,依法管理�。并且檔案管理部門制定完善的電子文件管理制度,依制度辦事�,使整個電子文件全過程做到制度化、規(guī)范化�、標準化�。四是文檔一體化措施。文檔一體化的目的是按照文件生成和運行規(guī)律�,統(tǒng)一組織文件各階段的管理工作。采用通用的管理軟件�,使用暢通的網(wǎng)絡(luò)通道。在電子文件真?zhèn)€生命周期中能夠提前進行的一律提前到生命周期的最前端�。如果是一般性的電子文件�,應將其轉(zhuǎn)換成各種平臺都能使用的文本文件格式,消除技術(shù)演變帶來的影響�。如果是特殊格式的電子文件,應在儲存該文件的同時存有相應的瀏覽軟件�。五是電子文件和紙質(zhì)文件并存措施�。要建立一個“通道”,實現(xiàn)紙質(zhì)文件和電子文件的“雙套制”保存�。由于電子文件存在對軟、硬件具有依賴性�、其通用性尚無定論、載體的保管壽命還沒有經(jīng)過實踐檢驗等缺點�,電子文件和紙質(zhì)文件并存十分必要。尤其是需要永久保存的文件�,必須保存一套完整的紙質(zhì)文件。
雖然我國信息建設(shè)起步較晚�,但目前發(fā)展勢頭很猛�。加快電子政務建設(shè)步伐,有利于用信息技術(shù)改造傳統(tǒng)的政府治理�,改善政府公關(guān)服務,提高服務質(zhì)量�,實現(xiàn)資源共享�,大大降低行政成本。只有抓好電子政務�,才能適應時代的步伐,緊跟世界發(fā)展形勢�,推進國民經(jīng)濟�。電子政務系統(tǒng)中存在大量機密級文件,如果其安全不能得到保障�,就會威脅社會乃至整個國家的利益,甚至國家安全�。電子政務系統(tǒng)的電子文件安全是制約電子政務建設(shè)與發(fā)展的核心問題�。只有正確認識電子政務系統(tǒng)中電子文件風險的形成�,從多方面對風險進行防范�,才能保障信息安全,提供行政的便利�。
參考文獻
[1]趙雪.電子政務環(huán)境中文檔管理現(xiàn)狀簡析[J].科技檔案.2005(3):36~37
[2]王曉梅.淺談電子政務環(huán)境下電子文件信息安全[J].江淮水利科技.2011(4):5~6
第3篇
關(guān)鍵詞:安全技術(shù);政府;電子政務;虛擬專用網(wǎng)技術(shù)
中圖分類號:文獻標識碼:A文章編號:1009-3044(2010)21-5962-02
The Establish and Maintain of The E-government System Based on Security Technology
TANG Fang1, XU Ping2
(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)
Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.
Key words: security technologies; government; E; virtual private network
隨著我國改革開放的逐步推進與政府服務職能的加深,發(fā)展電子政務已成為政府提高社會公眾服務能力與國家綜合治理能力的重要手段�。然而在電子政務建設(shè)大踏步向前邁進的過程中,隨之而產(chǎn)生的問題也越來越急待解決,電子政務的安全便是首要問題。比如計算機病毒的傳播更是安全性的巨大威脅之一,病毒一旦發(fā)作,輕則破壞文件�、損害系統(tǒng),重則造成網(wǎng)絡(luò)癱瘓�。某某市某局正是在此背景下對本局機關(guān)的電子政務系統(tǒng)進行重新設(shè)計和實施的。
1 項目背景與目標
1.1 項目背景
某某市某局現(xiàn)有使個局直屬單位,各單位分布在某某市各區(qū),與局機關(guān)大樓不在同一物理地點,共五個辦公區(qū)�。該局局機關(guān)啟用電子政務系統(tǒng)后,因為各局屬單位的公文仍通過傳統(tǒng)的手工方式交換,顯然跟不上信息化發(fā)展的需要,也嚴重地影響了該局日常辦公的需要。為滿足該局信息化發(fā)展的需要,由于該局的電子政務系統(tǒng)只涉及工作秘密不涉及國家秘密,可以運行在政務外網(wǎng)�。2008年度,經(jīng)請示上級部門同意,將政務內(nèi)網(wǎng)的電子政務系統(tǒng)遷移到政務外網(wǎng),并實現(xiàn)與局屬各單位進行公文在線交換�。為實現(xiàn)此功能,首先要實現(xiàn)與各單位網(wǎng)絡(luò)的互聯(lián)互通并確保信息傳輸?shù)陌踩C苄院屯暾浴?/p>
1.2 系統(tǒng)安全分析
該局電子政務網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)完全物理隔離,該局電子政務內(nèi)網(wǎng)自成體系,不與任何外部系統(tǒng)交互,內(nèi)網(wǎng)相對安全,信息不容易泄漏,但同時該網(wǎng)也成了一個信息孤島,與外部系統(tǒng)的數(shù)據(jù)交換很不方便。不過在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及應用模式下,外網(wǎng)網(wǎng)絡(luò)安全幾乎是不設(shè)防,可能存在的主要安全風險如下:
1)網(wǎng)絡(luò)設(shè)備節(jié)點自身安全風險:網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮诵?是整個網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,各種網(wǎng)絡(luò)設(shè)備本身的安全與可靠性以及這些設(shè)備上應用策略的安全都需要進行合理的配置才能夠保證�。尤其是核心層的三層交換機,單點故障的風險比較大,萬一出現(xiàn)故障整個網(wǎng)絡(luò)將完全癱瘓。
2)網(wǎng)絡(luò)層有效的訪問控制的風險:網(wǎng)絡(luò)結(jié)構(gòu)越來越復雜,接入網(wǎng)絡(luò)的用戶也越來越多,必須能夠在不同的網(wǎng)絡(luò)區(qū)域之間采取一定的控制措施,有效控制不同的網(wǎng)絡(luò)區(qū)域之問的網(wǎng)絡(luò)通信,以此來控制網(wǎng)絡(luò)元素間的互訪能力,避免網(wǎng)絡(luò)濫用,同時實現(xiàn)安全風險的有效隔離,把安全風險隔離在相對比較獨立以及比較小的網(wǎng)絡(luò)區(qū)域�。
3)網(wǎng)絡(luò)攻擊行為檢測和防范的風險:由于TCP/IP協(xié)議的開放特性,帶來了非常大的安全風險,常見的IP地址竊取�、IP地址假冒、網(wǎng)絡(luò)端口掃描以及危害非常大的拒絕服務攻擊等;由于Internet的開放性,對電子政務的安全威脅,包括網(wǎng)上黑客入侵和犯罪�、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密�、網(wǎng)絡(luò)恐怖集團的攻擊和破壞�、內(nèi)部人員的違規(guī)和違法操作�、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓�、信息產(chǎn)品的失控等,因此應引起足夠警惕,采取安全措施,應對這種挑戰(zhàn)。在改造前的網(wǎng)絡(luò)結(jié)構(gòu)中可以看到Internet接入點還是在內(nèi)部業(yè)務系統(tǒng)和下屬單位的接入點都沒有任何防護措施,網(wǎng)絡(luò)中存在極大的安全風險�。
4)應用層威脅:各種蠕蟲�、間諜軟件、網(wǎng)絡(luò)釣魚等應用層威脅和EMAIL�、移動代碼結(jié)合形成復合型威脅,使威脅更加危險和難以抵御。這些威脅直接攻擊用戶核心服務器和應用,給用戶帶來了重大損失�。
5)控制非法訪問的風險:在建設(shè)網(wǎng)絡(luò)安全體系中,身份認證始終是不可忽視的環(huán)節(jié),沒有良好的身份認證體系,其他的任何安全措施都是沒有意義的。
2 系統(tǒng)安全解決方案
本方案主要是遵循事前防范�、事中監(jiān)控�、事后審計的思想進行設(shè)計,同時結(jié)合其他傳統(tǒng)的網(wǎng)絡(luò)安全措施,提出一套新型的基于VPN技術(shù)的安全電子政務網(wǎng)絡(luò)系統(tǒng)解決方案。
2.1 訪問控制
訪問控制是最基本的安全措施之一,隨著網(wǎng)絡(luò)結(jié)構(gòu)復雜程度的不斷增加,應用系統(tǒng)的不斷增多,人們已經(jīng)逐漸認識到保護網(wǎng)上敏感資源的重要性,而舊的訪問控制技術(shù)有著諸多的管理弊端,已經(jīng)不能滿足用戶的要求,因此需要尋求一種有效的手段或方法�。本系統(tǒng)采用大安全域隔離。首先把外網(wǎng)劃分為內(nèi)外安全域兩大區(qū)域,即核心數(shù)據(jù)域與辦公區(qū)域,中間用物理網(wǎng)閘隔離,使得核心數(shù)據(jù)域與辦公區(qū)域物理隔離,辦公區(qū)域中的客戶端要訪問核心數(shù)據(jù)域中的應用,數(shù)據(jù)內(nèi)容必須經(jīng)過嚴格過濾和擺渡交換,切實保護工作秘密的安全�。
2.2 防火墻的部署
防火墻的主要思想是在內(nèi)外部網(wǎng)絡(luò)之間建立起一定的隔離,控制外部對受保護網(wǎng)絡(luò)的訪問,它通過控制穿越防火墻的數(shù)據(jù)流來屏蔽內(nèi)部網(wǎng)絡(luò)的敏感信息以及阻擋來自外部的威脅,只有允許的應用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全�。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和公眾網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安傘。因此通過在該局辦公區(qū)域訪問互聯(lián)網(wǎng)的邊界部署一臺防火墻,既起到邏輯隔離的作用,又能有效控制辦公區(qū)域和互聯(lián)網(wǎng)之間的通訊安全�。為了更有效地控制辦公區(qū)域的用戶端上網(wǎng)行為,本系統(tǒng)在防火墻前面部署了一臺LINUX服務器,給防火墻前而設(shè)置多了一道天然的屏障,而且通過緩存機制間接地提高了訪問互聯(lián)網(wǎng)的速度。
2.3 入侵檢測系統(tǒng)的部署
雖然通過防火墻可以隔離大部分的外部攻擊,但是仍然會有小部分攻擊通過正常的訪問漏洞滲透到內(nèi)部網(wǎng)絡(luò),據(jù)統(tǒng)計有70%以上的攻擊事件來自內(nèi)部網(wǎng)絡(luò),也就是說內(nèi)部人員有意或無意的攻擊,而這恰恰是防火墻的盲區(qū)�。入侵檢測系統(tǒng)可以彌補防火墻的不足,為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤、恢復�、斷開網(wǎng)絡(luò)連接等,及時地發(fā)現(xiàn)異常地網(wǎng)絡(luò)流量或安全隱患,盡早采取措施�、排查隱患,避免安全事故的進一步擴大。
3 結(jié)束語
電子政務信息安全建設(shè)是一項復雜�、龐大的工程,電子政務安全是一項動態(tài)的�、長期的、整體的系統(tǒng)工程,需要周密的設(shè)計和部署�。在電子政務網(wǎng)絡(luò)安全體系的構(gòu)建中除了要有上述的各種技術(shù)手段,更需要嚴謹?shù)墓芾硎侄巍?/p>
參考文獻:
[1] 威特曼.信息安全原理[M].北京:清華大學出版社,2006.
[2] 雪家.信息安全工程技術(shù)研究中心,電子政務總體設(shè)計與技術(shù)實現(xiàn)[M].北京:清華大學出版社,2004.
第4篇
【關(guān)鍵詞】安全;電子政務�;體系
隨著計算機信息技術(shù)的飛速發(fā)展,電子政務在促進政府政務�、職能轉(zhuǎn)變�,提高行政效率,推進政務公開�,拓寬民主參與渠道等諸多方面發(fā)揮了積極作用,實現(xiàn)了政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化�,超越了時間、空間和部門分割的制約�,形成了精簡、高效的政府運作模式�。由于電子政務是以互聯(lián)網(wǎng)為平臺,經(jīng)常與外部網(wǎng)絡(luò)環(huán)境相接觸�,比較容易受到病毒侵擾或者是非法的、惡意的攻擊�,因而安全問題應成為電子政務系統(tǒng)建設(shè)的首要問題,并貫穿于電子政務建設(shè)的整個過程�。同時,電子政務安全體系建設(shè)應是一個動態(tài)的過程�,并非一勞永逸�。隨著系統(tǒng)安全狀態(tài)的不斷變化,應定期對系統(tǒng)進行安全評估�,對電子政務建設(shè)中自身的不足和隱患有充分的認識,不斷從技術(shù)�、管理等方面進行完善,構(gòu)建一套可管理�、易部署�、高安全的可信電子政務體系。
一�、電子政務安全防護的必要性
電子政務是基于網(wǎng)絡(luò)的、符合Internet技術(shù)標準的面向政府機關(guān)�、企 業(yè)以及社會公眾的信息服務和處理系統(tǒng)�。
近年來,各國政府機構(gòu)的信息系統(tǒng)遭到的各種入侵�、攻擊和破壞時有發(fā)生,既受到外部環(huán)境的威脅,也受到內(nèi)部環(huán)境的威脅�。電子政務面臨的各種威脅,主要包括黑客與計算機犯罪�、網(wǎng)絡(luò)病毒的蔓延和破壞、機要信息的流失與信息間諜的潛入�、網(wǎng)上恐怖活動與信息戰(zhàn)爭�、內(nèi)部人員的違法和違規(guī)�、臨近式的惡意破壞、安全產(chǎn)品軟硬件的缺陷�、剛絡(luò)的脆弱性和系統(tǒng)的漏洞等等。這些威脅會給經(jīng)濟帶來巨大的損失�,同時還會帶來涉及國家安全�、社會穩(wěn)定,甚至是人類生存等的重大問題�。
電子政務系統(tǒng)安全要求的特殊性和重要性。
(1)電子政務系統(tǒng)中有很多的政府公文在流轉(zhuǎn)�,這些信息通過網(wǎng)絡(luò)傳送時不能被竊聽�、泄密、篡改和偽造�。
(2)電子政務外網(wǎng)一般對外界各種信息,包括政策�、法規(guī)和條例等等。這些信息是嚴肅的、權(quán)威的�,不能被入侵者篡改�、歪曲。
(3)電子政務系統(tǒng)一旦啟用后�,必須穩(wěn)定可靠,從而保證各種業(yè)務的連續(xù)性和一致性�。
(4)政府網(wǎng)站收集的各種公眾反饋信息必須是真實的,不能被入侵者篡改�、歪曲�,并且能夠安全地被反饋到相關(guān)的政府部門。
為維護政府的良好形象�、保證電子政務系統(tǒng)的穩(wěn)定運行、避免重大損失等�,建立起安全的電子政務體系以保障電子政務的安全是非常必要的�。
二、電子政務安全存在的問題
(1)觀念落后�,意識淡薄
雖然自1999年政府上網(wǎng)工程啟動以來,政府部門越來越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)�,看重網(wǎng)絡(luò)帶來的便利與高效,更有人提出應把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認識�。但是有些地方對信息安全工作并沒有引起足夠的重視�,同時由于公眾對計算機犯罪的態(tài)度比較“寬容”�,從而使得部分公務員的信息安全意識淡薄�。
(2)技術(shù)水平較低
我國大多數(shù)政府和部門的電子政務網(wǎng)絡(luò)系統(tǒng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進行規(guī)劃和建設(shè)的。內(nèi)網(wǎng)作為內(nèi)部信息和公文傳輸平臺�,外網(wǎng)向公眾一些公共服務信息和政府互動平臺�。由于雙網(wǎng)實現(xiàn)了物理隔離,雖然實現(xiàn)了工作的便利與高效�,但是信息的安全沒有保障。
網(wǎng)絡(luò)安全建設(shè)嚴重滯后:1�、安全事故監(jiān)控和響應缺乏技術(shù)手段。2�、安全技術(shù)手段使用不足�。大部分系統(tǒng)都存在很多空白空間�。不同安全域之間的連接都沒有通過防火墻進行訪問控制。3缺乏統(tǒng)一規(guī)劃�,安全問題更加復雜。由于電子政務系統(tǒng)為了提高系 統(tǒng)兼容性一般都具有多個不同的平臺�,這雖然極大地提高了生產(chǎn)效率和投資回報�,但同時也讓安全問題變得更加復雜了。4�、系統(tǒng)普遍存在缺省配置開放不必要的端口,沒有打安全補丁�,口令強度嚴重不足,使用缺省的口令配置等。
(3)法律法規(guī)滯后
電子政務需要政府部門做到信息公開�、政務公開�,提高政務的透明度。但現(xiàn)有法律法規(guī)中尚無政府部門信息公開的相關(guān)規(guī)定�。近年來,國家各部委相繼頒布了許多關(guān)于政務信息公開的法規(guī)�,有力地促進了政務信息公開。這些法律法規(guī)規(guī)范了電子政務運行時候存在的一些安全問題�,在客觀上促進了電子政務建設(shè)�,明確了信息技術(shù)手段在行政過程中的地位和作用。但是我國電子政務方面的法律法規(guī)與發(fā)達國家相比還是明顯滯后�,表現(xiàn)為現(xiàn)有的相關(guān)法律規(guī)范立法層次不高,立法理念和技術(shù)相對陳舊�,現(xiàn)行的政策法規(guī)無法適應網(wǎng)絡(luò)和信息時展的需要,因而對法律法規(guī)的需求更加迫切�。
(4)電子政務安全管理體制不健全
電子政務安全大部分都停留在技術(shù)層面上�,管理這一核心環(huán)節(jié)很少重視,同時相應的安全管理體制和機制不健全�,管理混亂,責權(quán)不清�,制度不全等問題屢見不鮮,這些問題已成為地方電子政務建設(shè)安全保障的瓶頸�。
通過對網(wǎng)絡(luò)安全事件統(tǒng)計報告顯示:國外政府入侵的安全風險指數(shù)為21%,黑客入侵的安全風險指數(shù)為48%�,競爭對手入侵的安全風險指數(shù)為72%,組織內(nèi)部不滿雇員入侵的安全風險指數(shù)為89%�。以上數(shù)據(jù)表明,來自內(nèi)部人員的安全威脅幾率更大�,更加可怕的是內(nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)、主機和應用系統(tǒng)的結(jié)構(gòu)�;能夠知道內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律�,甚至自己就是管理員。因而�,電子政務信息安全不是單純的技術(shù)問題,如果沒有好的管理�,再好的技術(shù)和設(shè)備都無法確保其信息安全。
三、電子政務安全體系建設(shè)的對策
為推動電子政務的發(fā)展�,構(gòu)建安全的電子政務體系,我們應該采取下列措施:
(1)加強宣傳�,培養(yǎng)信息安全意識
電子政務是近些年來隨著電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)出現(xiàn)的產(chǎn)物,是一種新的政府管理方式�。信息安全意識,指的是公務員對電子政務中信息安全問題主要表現(xiàn)與危害以及保證政府信息安全的意義的正確認識�,發(fā)現(xiàn)電子政務中影響信息安全的現(xiàn)象和行為的敏銳性�,維護電子政務信息安全的主動性�。但是大多數(shù)公務員歲其概念�、內(nèi)涵和特點尚不理解。因此�,當前必須加強電子政務與傳統(tǒng)的政府管理的差異,電子政務與辦公自動化的區(qū)別�、電子政務對信息產(chǎn)業(yè)的引導作用等的宣傳工作�;用多種途徑對公務員進行電子政務信息安全方面的教育;積極組織各種專題講座和培訓班�,培養(yǎng)信息安全人才;積極開展安全策略研究�,使各級領(lǐng)導樹立正確觀念。
(2)強化技術(shù)保障
1�、提高對計算機病毒的防范�。通常我們應該采取以下措施。一是定期對新存入計算機的文件進行數(shù)據(jù)備份�,當計算機遭到病毒破壞可以及時恢復主要數(shù)據(jù)。其次是是合理使用殺毒軟件�。反病毒軟件是不能夠防治現(xiàn)有的和未來產(chǎn)生的所有病毒的,因此�,必須合理使用和部署防病毒軟件才能充分發(fā)揮其作用�。三是制定嚴格的病毒防治規(guī)章。
2�、信息傳遞過程中的加密�。加密技術(shù)是解決網(wǎng)絡(luò)信息安全問題的技術(shù)核心�,加密就是對信息進行編碼和解碼以保證其安全。電子政務所涉及的公文流轉(zhuǎn)等信息往往涉及機密等級的問題�,因而必須采取適當?shù)募用芊椒▽π畔⒂枰员C堋?/p>
3�、物理隔離。物理隔離是指內(nèi)部網(wǎng)不得直接或間接連接公共網(wǎng)絡(luò)�。這種物理隔離是通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤�,把一臺普通計算機分成兩臺虛擬機,實現(xiàn)真正的物理隔離�。這使得內(nèi)部網(wǎng)與公共網(wǎng)實現(xiàn)了物理上的隔離�,從根本上保證了內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的攻擊,此外�,物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強�,更便于內(nèi)部管理。
(3)強化法規(guī)制度的安全保障
法律法規(guī)可以起到加強信息安全管理�,離開了法律�,信息安全是脆弱的�。在電子政務的建設(shè)時也應當考慮以人為本,強化對人的管理�。建立和健全法規(guī)制度�,做到電子政務安全方面的各項工作要有法可依�,有章可循。我國雖然在網(wǎng)絡(luò)信息安全方面制定了相當數(shù)量法律�、法規(guī)及一些規(guī)范性的文件�,但仍有許多不足之處,例如缺乏統(tǒng)一標準�、監(jiān)管成本高、可操作性不強等�。因此,需要強化法律�、法規(guī)建設(shè)�,使信息安全管理有法可依。
(4)建立信息安全管理制度
政府重要數(shù)據(jù)面臨的最大的風險就是被他人竊取�。為防止此類情況的發(fā)生,首先我們要健全數(shù)據(jù)保護制度�。一是做好物理訪問控制,防止外部人員接觸到存有重要數(shù)據(jù)的主機�、存儲設(shè)備和打印機等輸出設(shè)備。二是做好數(shù)據(jù)的邏輯訪問控制�。三是做好數(shù)據(jù)備份和災難恢復計劃�。
參考文獻:
[1]杜治溯電子政務與政府管理模式的互動[M]北京:中國經(jīng)濟出版社,2009
[2]代安明試論電子政務及其辦公自動化建設(shè)[J]黑龍江科技信息�,2010�,(06S)
[3]吳愛明中國電子政務理論與實踐[M]北京:人民出版社�,2011
[4]樊博電子政務上海交通大學出版社,2011
[5]崔麗�,沈昌祥國家安全概念:對信息系統(tǒng)的安全應從“兩彈一星”的高度去認識中國青年報�,2011-06-l8
[6]尹秀蓮,于躍武電子政務與網(wǎng)絡(luò)信息安全內(nèi)蒙古科技與經(jīng)濟�,2012(2)
[8]湯志偉電子政府的信息網(wǎng)絡(luò)安全及防范對策電子科技大學學報(社科版),2012(1)
第5篇
對于進一步提高信息安全的保障能力和防護水平來說�,實行信息安全等級保護無疑是一種好的方法,因為它能充分調(diào)動國家�、法人和其他組織及公民的積極性�,增強安全保護的整體性、針對性和實效性�,使信息系統(tǒng)安全建設(shè)重點更加突出、規(guī)范�,更加統(tǒng)一。
但是�,電子政務重在政務,由于政務部門的職能不同�,信息系統(tǒng)的結(jié)構(gòu)�、功能和安全要求也不盡相同�,信息安全等級保護工作的側(cè)重點也不同�。然而從總體上來說�,都需要做好以下幾點:
落實好“四個把握”
把握等級保護的建設(shè)進程。按照等級保護程序規(guī)定�,做好定級�、備案、整改�、評測與監(jiān)管工作。
把握等級劃分的合理性和準確性�。要認真分析電子政務系統(tǒng)在國家安全、經(jīng)濟建設(shè)�、社會生活中的重要性程度,即電子政務系統(tǒng)遭受破壞后對國家安全�、社會秩序�、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素�,合理準確地確定系統(tǒng)安全等級。具體來說�,安全等級的確定要根據(jù)信息系統(tǒng)的綜合價值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小,綜合考慮信息系統(tǒng)的經(jīng)濟價值�、社會價值以及信息服務的服務范圍和連續(xù)性�。
把握好不同等級的基本安全要求。基本要求是針對不同安全保護等級信息系統(tǒng)�,應該具有的基本安全保護能力提出的安全要求。例如:第三級信息系統(tǒng)要具有抵御來自外部組織的惡意攻擊能力和防內(nèi)部人員攻擊能力�,不僅要對安全事件有審計記錄,還要能追蹤與響應處理�,要實現(xiàn)多重保護制度�。
把握好基本技術(shù)要求和基本管理要求?;炯夹g(shù)要求包括物理安全、網(wǎng)絡(luò)安全�、主機安全、應用安全與數(shù)據(jù)安全等方面�。基本管理要求是通過控制信息系統(tǒng)中各種角色參與的活動�,包括安全管理機構(gòu)、安全管理制度�、人員安全管理�、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理等方面�,從政策、制度�、規(guī)范、流程以及記錄等方面做出規(guī)定�。對于電子政務系統(tǒng)要特別關(guān)注基礎(chǔ)設(shè)施監(jiān)控與管理�、網(wǎng)絡(luò)安全監(jiān)控與管理�、業(yè)務應用系統(tǒng)的監(jiān)控與管理�、應急響應與備份恢復管理�。
引入風險評估機制
信息安全等級保護必須樹立風險管理的思想,而風險評估是風險管理的基礎(chǔ)�,因此,三級以上電子政務系統(tǒng)必須定期進行信息安全風險評估�。風險評估貫穿于等級保護周期的系統(tǒng)定級、安全實施和安全運維三個階段:
系統(tǒng)定級�。由于不同的電子政務系統(tǒng)具有自身的行業(yè)和業(yè)務特點,且所受到的安全威脅均有所不同�。因此�,可以依據(jù)信息安全風險評估國家標準對所評估資產(chǎn)的重要性、客觀威脅發(fā)生的頻率�、系統(tǒng)自身脆弱性的嚴重程度進行識別和關(guān)聯(lián)分析,判斷信息系統(tǒng)應采取什么強度的安全措施�,然后將安全事件一旦發(fā)生后可能造成的影響控制在可接受的范圍內(nèi)。即將風險評估的結(jié)果作為確定信息系統(tǒng)安全措施的保護級別的一個參考依據(jù)�。
安全實施。安全實施是根據(jù)信息安全等級保護國家標準的要求�,從管理與技術(shù)兩個方面選擇不同強度的安全措施,來確保建設(shè)的安全措施滿足相應的等級要求�。風險評估在安全實施階段就可以直接發(fā)揮作用,那就是對現(xiàn)有電子政務系統(tǒng)進行評估和加固�,然后再進行安全設(shè)備部署等。在安全實施過程中也會發(fā)生安全事件并可能帶來長期的安全隱患�,如安全集成過程中設(shè)置的超級用戶和口令沒有完全移交給用戶、防火墻部署后長時間保持透明策略等都會帶來嚴重的問題�,風險評估能夠及早發(fā)現(xiàn)并解決這些問題。
安全運維�。安全運維是指按照系統(tǒng)等級進行安全實施后開展運行維護的安全工作。安全運維包括兩方面:一是維護現(xiàn)有安全措施等級的有效性�。二是根據(jù)客觀情況的變化以及系統(tǒng)內(nèi)部建設(shè)的實際需要�,對等級進行定期調(diào)整,以防止過度保護或保護不足�。在安全運維的過程中,通過信息安全風險評估工作可以對已有信息系統(tǒng)的安全等級保護情況進行評估�,依據(jù)已確定等級的相關(guān)保護要求,對系統(tǒng)的保護效果�、潛在風險進行評價,評估是否達到等級保護的要求�;當信息系統(tǒng)或外部環(huán)境發(fā)生變更時,可以通過風險評估工作了解和確定風險的變更�,為再次定級和等級保護措施的調(diào)整提供依據(jù)�。
建立有效的信息安全管理組織
信息安全管理組織是建立信息安全保障體系,做好信息安全等級保護工作的必要條件�。當前很多政務部門的信息安全工作均有信息化部門兼任�,沒有足夠的權(quán)威性�。等級保護工作的開展,要求在組織內(nèi)部建立信息系統(tǒng)安全方面的最高權(quán)力組織�,并有明確的安全目標�,目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此�,建立有效的信息安全管理組織必須明確以下內(nèi)容:
要遵循分權(quán)制衡原則�。制度的建立、制度的執(zhí)行�、執(zhí)行情況的檢查與監(jiān)督要分開考慮。在目前的等級保護測評工作中�,時常發(fā)現(xiàn)有系統(tǒng)管理員、網(wǎng)絡(luò)管理員�、安全員與審計員兼任的情況,甚至一人包攬所有的信息系統(tǒng)運維工作�。但從等級保護的基本要求來看�,依據(jù)分權(quán)制衡的原則,建議在電子政務系統(tǒng)中�,系統(tǒng)管理員與審計員不得兼任,審計員不能從事所有日常信息的維護與管理工作�,系統(tǒng)管理員不能從事審計日志的查看與處理工作。
要堅持從上而下的垂直管理原則�。上一級機關(guān)信息系統(tǒng)的安全管理組織指導下一級機關(guān)信息系統(tǒng)的安全管理組織的工作�,下一級機關(guān)信息系統(tǒng)的安全管理組織接受并執(zhí)行上一級機關(guān)信息系統(tǒng)的安全管理組織的安全策略�。
應常設(shè)信息系統(tǒng)安全管理組織辦公機構(gòu)�,負責信息安全的日常事務工作。信息系統(tǒng)安全管理組織應由系統(tǒng)管理�、系統(tǒng)分析、軟硬件維護�、安全保衛(wèi)、系統(tǒng)稽核�、人事與通信等有關(guān)方面的人員組成。
信息安全管理組織部門不能隸屬于技術(shù)部門或運行部門�,各級信息系統(tǒng)的安全組織不能隸屬于同級信息系統(tǒng)管理和業(yè)務機構(gòu)。信息安全管理組織部門只有不隸屬于技術(shù)或運維部門�,才能站在較高的層次上制定信息安全的整體框架與策略�、有效的處理安全事件,啟動應急預案�。
第6篇
關(guān)鍵詞:云計算;電子政務�;網(wǎng)絡(luò)安全;可視化�;云平臺;風險分析�;安全特性
引言
電子政務自出現(xiàn)以來就得到了我國政府的高度重視,隨著這些年的蓬勃發(fā)展其已經(jīng)被廣泛應用到了我國經(jīng)濟發(fā)展的方方面面�,為我國各級政府穩(wěn)定運轉(zhuǎn)和高效管理做出了重大的貢獻。我國社會生產(chǎn)正在向著信息化的方向發(fā)展�,在這樣的背景下電子政務也已經(jīng)不再是傳統(tǒng)的辦公工具,其正在我國進行各項重大改革�、執(zhí)行關(guān)鍵決策的過程中扮演著不可或缺的角色,極大提升了我國各級政府的治理能力�。當前我國電子政務的主要發(fā)展方向就是同云計算技術(shù)相結(jié)合,這也大大改變了電子政務傳統(tǒng)的建設(shè)模式�,電子政務網(wǎng)絡(luò)也逐漸轉(zhuǎn)化為政務云,這不僅提升了我國電子政務網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用效率�,還是我國電子政務集約化和可持續(xù)發(fā)展的可靠保障,有效緩解了我國各級政府存在的信息共享不足和各自為政的問題�,真正實現(xiàn)了政務資源整合共享�,增強了政府的管理能力�。云計算是推動信息技術(shù)能力實現(xiàn)按需供給、促進信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)�,是信息化發(fā)展的重大變革和必然趨勢。隨著智慧政務各種應用的不斷落地�,各級政務部門開發(fā)的應用系統(tǒng)越來越多,大都通過集約化部署的方式集中部署在電子政務云平臺上�。但是在這種模式下電子政務網(wǎng)絡(luò)中將會存儲巨大的數(shù)據(jù)和信息�,這就成為了許多不法黑客的主要攻擊目標,尤其是在電子政務網(wǎng)絡(luò)中引入了云技術(shù)之后�,一旦電子政務網(wǎng)絡(luò)受到了黑客攻擊并且出現(xiàn)了各種問題不能正常運行�,將會造成數(shù)據(jù)和信息的泄露�,最終將導致巨大的經(jīng)濟損失。
1對政務云所面臨安全風險的簡要分析
1.1平臺建設(shè)優(yōu)先�,災備保護不足
兩級政務云平臺建設(shè)發(fā)展速度較快,受到電子政務“十二五”規(guī)劃綱要�、信息共享等相關(guān)政策的影響�,各省市開始整合現(xiàn)有的軟硬件資源,構(gòu)建電子政務公共平臺�,并投入大量資金進行設(shè)備購買,兩級政務云環(huán)境基本形成�。但另一方面可以看到,云平臺的災備建設(shè)還剛剛起步�,大量的政務云系統(tǒng)缺乏統(tǒng)一的災備規(guī)劃、管控�,部署數(shù)據(jù)容災方式還停留在較為原始的技術(shù)水平,缺乏有效的異地備份�、分級備份方式和統(tǒng)一管控的手段�。特別是業(yè)務集中上云以后,對業(yè)務連續(xù)性和數(shù)據(jù)安全可靠性保障提出了更高要求?,F(xiàn)有的災備模式和代表政務公眾形象的政務云低RTO、低RPO要求不相匹配�。
1.2業(yè)務發(fā)展速度加快,傳統(tǒng)規(guī)模估算模式略顯吃力
在兩級政務云建設(shè)模式下,業(yè)務系統(tǒng)建設(shè)逐步加速�,“橫”�、“縱”兩個維度的需求催生了政務云系統(tǒng)快速發(fā)展和擴張:協(xié)同辦公、并聯(lián)審批�、信用平臺、資源交易平臺等橫向建設(shè)的業(yè)務系統(tǒng)�,一般由經(jīng)信委、發(fā)改委牽頭建設(shè)�,業(yè)務建設(shè)由國家發(fā)文,省級單位統(tǒng)一規(guī)劃建設(shè)�;工商管理系統(tǒng)、交管綜合系統(tǒng)�、房管信息系統(tǒng)等涉及到部門專項業(yè)務的縱向業(yè)務系統(tǒng),一般由部委牽頭統(tǒng)一建設(shè)�。業(yè)務建設(shè)由國家�、部委發(fā)文�,部委�、省廳統(tǒng)一規(guī)劃建設(shè)�。
1.3政務云建設(shè)發(fā)展不均衡風險
政務云建設(shè)發(fā)展水平不均�,落后地區(qū)建設(shè)預算不足,運維保障能力弱對于東部沿海地區(qū)省份�、以及省會等區(qū)域中心城市,由于建設(shè)資金雄厚�,政務云系統(tǒng)建設(shè)整體進展較快�,設(shè)備資源較為充裕�,運維水平較高;而對于欠發(fā)達地區(qū)�,例如一些省份中的落后地區(qū)�,當?shù)刎斦A算不夠充裕�,又或者是垂直部委下轄的欠發(fā)達省份,建設(shè)資金無法滿足建設(shè)需求�,而與之而來的運維保障能力較弱�,也成為了政務云建設(shè)中的短板�。
1.4自建政務云與購買云服務關(guān)系有待協(xié)調(diào)
很多省市開始采用運營商�、集成商為政府專門建設(shè)的云服務,其中有很多政府部門既有自建政務云平臺�,又有采購第三方云服務�,兩個平臺之間使用、管理關(guān)系未統(tǒng)一�,導致使用及管理復雜。
2對云計算的電子政務網(wǎng)絡(luò)安全風險規(guī)避策略的簡要分析
2.1加大資源貢獻力度
全局資源共享�,提供跨域云資源服務�,有效解決地市政務云暫時性資源緊缺的問題當?shù)厥杏袠I(yè)務上線需求�,但苦于平臺建設(shè)進度無法跟上�、沒有充足資源匹配的情況,可向省級云租借空閑的資源使用�,市級云管理員可以向管理自有市級云資源一樣�,統(tǒng)一管理租借來的云資源,實現(xiàn)了業(yè)務系統(tǒng)跨云自動部署�、遷移�、彈性伸縮�,使資源充分利用�,讓資源在省內(nèi)按需流動�。
2.2省市兩級云運維服務流程與規(guī)范統(tǒng)一
在兩級政務云框架下�,省內(nèi)發(fā)達和落后地區(qū)的政務云資源由省級平臺通過集中管理系統(tǒng)進行統(tǒng)一管理,縱向?qū)崿F(xiàn)兩級云分級�、分權(quán)、分域管理�,使全省運維標準統(tǒng)一�,解決了各地市電子政務運維隊伍差異大�,運維水平不均衡的問題�。
2.3加大災備統(tǒng)一管理的力度
統(tǒng)一災備服務,有效解決災備系統(tǒng)選點難�、投資大�、管理復雜的難題在省級云建設(shè)統(tǒng)一的政務云災備中心�,為省、市兩級各政務云站點提供統(tǒng)一災備服務�,可快速提高全省政務云系統(tǒng)和數(shù)據(jù)的可靠性和連續(xù)性問題�,整體減低建設(shè)�、投資及管理的復雜度及成本�。
3結(jié)束語
電子政務網(wǎng)絡(luò)不僅提升了我國電子政務網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用效率,還是我國電子政務集約化和可持續(xù)發(fā)展的可靠保障�,有效緩解了我國各級政府存在的信息共享不足和各自為政的問題,真正實現(xiàn)了政務資源整合共享�,增強了政府的管理能力�。
參考文獻
[1]吳為,張博涵,任海清,王曉云.2018年底前河北建設(shè)政府統(tǒng)一數(shù)據(jù)開放平臺[J].計算機與網(wǎng)絡(luò).2017(04).
第7篇
關(guān)鍵詞:電子政務外網(wǎng);安全管理�;策略
當前�,我國電子政務的管理逐漸向信息化�、網(wǎng)絡(luò)化發(fā)展,提高了管理質(zhì)量�、增強了管理效果�。但是�,安全問題卻成為當前電子政務管理中的關(guān)鍵問題。如何有效提升電子政務外網(wǎng)的安全管理級別�,以保證網(wǎng)絡(luò)的安全、穩(wěn)健運行成為當前人們關(guān)注的話題�。但由于電子政務外網(wǎng)的安全管理涉及較廣(設(shè)備�、技術(shù)與管理)�,因此在安全管理中存在一定的難度�。以下筆者就對當前我國的電子政務外網(wǎng)的安全管理策略進行一些分析,并提出相關(guān)建議�。
1當前我國電子商務外網(wǎng)的特點
電子商務外網(wǎng)是一種借助信息與通信技術(shù)�,為各級政府部門提供服務的應用。其具有數(shù)字化�、信息化�、網(wǎng)絡(luò)化的特點�,可以提升政府的管理質(zhì)量�,促進其進步、發(fā)展�。在當前“互聯(lián)網(wǎng)+”的影響下�,我國政府的電子政務外網(wǎng)辦公逐步深化,且在信息技術(shù)的支持下�,使政府和群眾可以相互溝通�、相互協(xié)作,有效的促進政府辦公效率的提升�。但是�,電子政務外網(wǎng)的安全性始終是當前我們面臨的關(guān)鍵問題�。所以相關(guān)人員應積極解決這一問題,以保證政府的辦公能力�。
2我國電子商務外網(wǎng)存在的安全隱患
2.1電子政務系統(tǒng)存在安全威脅
當前我國電子政務系統(tǒng)還存在一定的安全威脅�。而這種威脅一般包括:人為損壞、物理損壞與設(shè)備故障等三種情況�。其中�,人為威脅�,一般是由于工作人員的操作不當,或是有人發(fā)出攻擊行為�,蓄意破壞計算機網(wǎng)絡(luò)系統(tǒng)等原因造成的威脅�。物理損壞一般指由于物理原因造成的硬盤損壞、設(shè)備使用壽命到期�,或者是一些外力破壞造成的威脅�。而一些設(shè)備故障一般是指斷電�、電磁干擾等原因�。此外,除以上威脅外�,極個別時候政務外網(wǎng)還會受到一些網(wǎng)絡(luò)黑客�、信息戰(zhàn)士的入侵�,他們通過監(jiān)聽�、截取破譯等行為獲取政務信息�,使電子政務系統(tǒng)受到嚴重的威脅�。
2.2電子政務系統(tǒng)存在安全風險
當前我國電子政務系統(tǒng)還存在一定的安全風險�。其具體表現(xiàn)在以下幾種情況:1)信息泄密�。如:由于一些假冒身份的或是非法的用戶,在沒有授權(quán)的情況下訪問政務網(wǎng)絡(luò)系統(tǒng)�,并進行了不正當?shù)牟僮鳎瑢е乱恍┬畔⑼庑埂?)計算機病毒�。計算機病毒的出現(xiàn)可以破壞計算機的功能,毀壞計算機的數(shù)據(jù)�,影響計算機的正常使用�。由于其破壞力極大,防范相對困難�。因此�,這也是當前政務外網(wǎng)中最大的威脅�。3)新型攻擊技術(shù)�。近年來,網(wǎng)絡(luò)上逐漸出現(xiàn)一些新型攻擊技術(shù)�,為政務信息的安全帶來一些威脅。以上風險的出現(xiàn)嚴重當前我國政務外網(wǎng)的穩(wěn)定性與安全性�。
3改善電子商務外網(wǎng)安全隱患的策略
3.1強化管理體系�,擬定安全管理體制
為提升我國電子政務的網(wǎng)絡(luò)管理工作效率�,保證其安全管理質(zhì)量。相關(guān)部門應積極強化政務外網(wǎng)的安全管理體系�,擬定出安全的管理體制�。相關(guān)部門具體可以:部門應以當前所使用的計算機信息系統(tǒng)的保護等級與系統(tǒng)規(guī)模等詳細信息為基礎(chǔ)�,積極建立出安全且健全的管理職責體系�。在體系的建立過程中,部門應嚴格遵守國家知識指示與標準�,結(jié)合自身的實際發(fā)展情況�。另外,在管理工作的進行過程中�,負責人(管理者)應對工作人員進行合理的分工�、責任到人,并提出嚴格的要求�。滿足以上要求后�,逐漸建立出高效的安全管理體系�。
3.2建立防護系統(tǒng),落實安全檢測工作
為有效減少安全隱患�,保證電子政務外網(wǎng)網(wǎng)絡(luò)整體環(huán)境的安全性。相關(guān)政府部門應積極建立相關(guān)的防護系統(tǒng)�,并落實安全監(jiān)測工作�,從而實現(xiàn)從根源上減少安全隱患的目的�。具體可以:強化網(wǎng)絡(luò)服務供應商之間的關(guān)系,借助供應商先進的設(shè)備與技術(shù)建設(shè)出電子政務外網(wǎng)的專屬防火墻�。這樣政務外網(wǎng)就有了安全依托�,可以在一定程度上將可能出現(xiàn)的安全隱患扼殺。另外�,部門應積極建設(shè)相關(guān)的監(jiān)督系統(tǒng),以落實政務外網(wǎng)的安全監(jiān)測�。系統(tǒng)建設(shè)后,可以由公安網(wǎng)絡(luò)或監(jiān)察部監(jiān)管�,以保證政務外網(wǎng)的安全。
3.3保證設(shè)備安全�,完善外網(wǎng)基礎(chǔ)應用
在電子政務外網(wǎng)安全管理中,無法避免一些設(shè)備與軟硬件產(chǎn)品的使用。因此�,為保證系統(tǒng)的安全�,提高安全管理的質(zhì)量。首先�,相關(guān)部門應重視并保護設(shè)備的安全,并逐漸完善電子政務外網(wǎng)的基礎(chǔ)應用�。有關(guān)部門可以:在選擇設(shè)備的過程中,盡量選擇一些性能好�、安全性高的網(wǎng)絡(luò)設(shè)備。然后�,系統(tǒng)的運行過程中,應意識到電磁輻射(網(wǎng)絡(luò)設(shè)備�、計算機等都可能產(chǎn)生電磁輻射)對網(wǎng)絡(luò)安全的危害(數(shù)據(jù)泄密),并積極找出應對措施�,以減少電磁輻射�。同時應盡量避免一些自然、人為破壞�,以保證整個網(wǎng)絡(luò)系統(tǒng)的安全運行。
3.4保證數(shù)據(jù)安全�,建立災難備份中心
數(shù)據(jù)是信息系統(tǒng)的關(guān)鍵,同時也是政府各項業(yè)務間的互動�,信息共享與業(yè)務協(xié)同的關(guān)鍵因素。因此�,為保證服務的順利運行,相關(guān)部門在電子政務外網(wǎng)的安全管理中,應加強對數(shù)據(jù)與信息的重視�。而為保護數(shù)據(jù)的安全,部門可以建立災難備份中心�,以提高抵御災難的能力�,保證重要信息相關(guān)數(shù)據(jù)的安全�,同時可以將損失降為最小�。具體可以采用自建災難備份中心�、共建災難備份中心�,以及服務外包等三種模式�。在政府信息數(shù)據(jù)遭遇災難時,啟動異地建立備份數(shù)據(jù)中心�,可以提供不間斷的數(shù)據(jù)信息服務,以保證業(yè)務的連續(xù)性�。
4結(jié)論
安全問題是當前電子政務外網(wǎng)的安全管理中經(jīng)常面臨的一個問題�。由于問題�、原因與解決策略相對復雜�,因此需要對當前電子商務外網(wǎng)的特點�、存在安全隱患進行一些了解與分析�。然后積極找出改善電子商務外網(wǎng)安全隱患的策略,提高電子政務外網(wǎng)的安全級別�,從而保證外網(wǎng)的安全�、穩(wěn)定運行�。
參考文獻
[1]趙惠巍.電子政務外網(wǎng)的安全管理策略研究[J].民營科技�,2014(7):106.
[2]董舟�,謝碧云�,李歆.政務外網(wǎng)信息安全管理策略初探[J].人民長江,2015(3):86-90.
[3]劉鑫.電子政務外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[J].電子技術(shù)與軟件工程,2016(23):211.
第8篇
摘要:近年來�,電子政務在我國的發(fā)展比較迅速�,但電子政務的評估研究比較滯后�。電子政務項目的評估不僅僅包括實施前的評估�,還
>> 基于電子政務的政府績效評估 基于數(shù)據(jù)挖掘技術(shù)的電子政務 基于服務過程的電子政務服務質(zhì)量評估模型研究 基于文本分析和管理創(chuàng)新視角的電子政務評估體系研究 基于目標分解的電子政務績效評估模式研究 基于關(guān)鍵特征的地區(qū)電子政務績效評估方法研究 基于數(shù)據(jù)包絡(luò)分析的省級電子政務績效評估研究 基于電子政務的社會文化系統(tǒng)設(shè)計與實現(xiàn) 基于MPLSVPN技術(shù)的電子政務網(wǎng)絡(luò)平臺的設(shè)計與實施 基于AJAX技術(shù)和MVC設(shè)計模式的電子政務系統(tǒng)的設(shè)計與實現(xiàn) 基于Web Service技術(shù)的電子政務數(shù)據(jù)交換平臺的實現(xiàn) 基于安全技術(shù)的電子政務系統(tǒng)的建立與維護 基于Petri網(wǎng)的工作流技術(shù)在電子政務中的應用 基于GAP技術(shù)的電子政務安全解決方案的研究 基于XML技術(shù)的電子政務WEB數(shù)據(jù)挖掘研究 基于工作流技術(shù)的電子政務系統(tǒng)設(shè)計與實現(xiàn) 基于網(wǎng)絡(luò)信息技術(shù)的電子政務系統(tǒng)研究 基于云計算的高校電子政務安全技術(shù)研究 淺談基于云計算技術(shù)的電子政務建設(shè) 基于多Agent技術(shù)的電子政務系統(tǒng)研究 常見問題解答 當前所在位置:
[3] CIO時代網(wǎng). 國外典型的電子政務績效評估框架[EB/OL]. (2009-12-03) .[2013-7-11] ..
[4] 秦浩�,劉紅波.國外電子政務績效評估的最新進展及啟示——以埃森哲和聯(lián)合國為例[J].電子政務�,2013(2).
[5] 王求真.基于社會- 技術(shù)模型的信息系統(tǒng)開發(fā)項目的風險因素分析[J].情報科學�,2005(9).
