序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的電子政務(wù)的安全風(fēng)險樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:電子政務(wù)��;網(wǎng)絡(luò)安全���;風(fēng)險�����;防范
1 電子政務(wù)網(wǎng)絡(luò)安全概述
1.1 電子政務(wù)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
隨著因特網(wǎng)的迅猛發(fā)展����,我國信息網(wǎng)絡(luò)技術(shù)進(jìn)入了日益月異的發(fā)展階段,并得以廣泛應(yīng)用�����。但因特網(wǎng)具有高度的開放性以及自由性�����,為應(yīng)用創(chuàng)造極大便利的同時也對其安全性提出了更為嚴(yán)格的要求?��,F(xiàn)如今�����,電子政務(wù)網(wǎng)絡(luò)安全問題日益突出,甚至在一定程度上阻礙了我國電子政務(wù)建設(shè)事業(yè)的健康發(fā)展�����,通過何種方式來提升電子政務(wù)網(wǎng)絡(luò)的安全性己然成為亟待解決的問題�����。
1.2 做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險防范工作的意義
對于整個信息網(wǎng)絡(luò)而言,電子政務(wù)是其中一個比較特殊的應(yīng)用領(lǐng)域���,涉及海量的需要嚴(yán)格保護(hù)的信息�����,相較一般電子商務(wù)����,其表現(xiàn)出下述特點(diǎn):首先���,信息內(nèi)容保密等級高���;其次,在一定程度上影響甚至決定了行政監(jiān)督力度�;最后,通過網(wǎng)絡(luò)能夠?yàn)楣娞峁└哔|(zhì)量的公共服務(wù)�。電子政務(wù)網(wǎng)絡(luò)一旦遇到安全風(fēng)險,有可能導(dǎo)致重要信息丟失甚至暴露���,帶來難以估量的損失����,也正因如此,電子政務(wù)網(wǎng)絡(luò)也是信息間諜的首要攻擊目標(biāo)之一��。由此可見���,政府部門重視和做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險防范工作���,對于本部門的高效運(yùn)行具有相當(dāng)積極的現(xiàn)實(shí)意義。
2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險分析
2.1 物理層風(fēng)險分析
對于電子政務(wù)網(wǎng)絡(luò)而言��,物理層安全是其整體安全的基礎(chǔ)����。物理層風(fēng)險主要包括:地震、洪水以及火災(zāi)等導(dǎo)致網(wǎng)絡(luò)癱瘓甚至毀滅����;電源故障導(dǎo)致斷電、操作系統(tǒng)異常����;設(shè)備失竊���、損毀導(dǎo)致數(shù)據(jù)丟失甚至泄露��;報警系統(tǒng)存在漏洞等����。
2.2 數(shù)據(jù)鏈路層風(fēng)險分析
入侵者可能會以傳輸線路為突破口,在上面設(shè)置竊聽設(shè)備以達(dá)成竊取數(shù)據(jù)的目的�,然后再借助相應(yīng)技術(shù)解讀數(shù)據(jù),還可能會對數(shù)據(jù)進(jìn)行一定的篡改��。此類風(fēng)險因素會給電子政務(wù)網(wǎng)絡(luò)安全埋下嚴(yán)重隱患�。
2.3 網(wǎng)絡(luò)層安全風(fēng)險分析
對電子政務(wù)網(wǎng)絡(luò)所囊括的各個節(jié)點(diǎn)而言,其他網(wǎng)絡(luò)節(jié)點(diǎn)均屬于外部節(jié)點(diǎn)��,屬于不可信任范疇��,均可能導(dǎo)致安全威脅�。風(fēng)險可能源自內(nèi)部。攻擊者借助snifrer之類的嗅探程序來尋找安全漏洞����,然后在此基礎(chǔ)上對內(nèi)網(wǎng)發(fā)起攻擊。風(fēng)險也可能源自外部�,入侵者可能以公開服務(wù)器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。
2.4 系統(tǒng)層安全風(fēng)險分析
系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)��、計算機(jī)數(shù)據(jù)庫�、配套應(yīng)用系統(tǒng)等方面的安全?,F(xiàn)階段的操作系統(tǒng)���,其開發(fā)商一定會設(shè)置相應(yīng)的BackDoor(后門)���,另外,系統(tǒng)本身也必然存在若干安全漏洞�。無論是“后門”,還是安全漏洞����,均會埋下極大的安全隱患。就具體應(yīng)用而言����,系統(tǒng)安全性在很大程度上取決于安全配置,若安全配置不到位����,將會為入侵者提供極大便利。
2.5 應(yīng)用層安全風(fēng)險分析
隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展��,電腦遠(yuǎn)程控制呈現(xiàn)出簡單化的發(fā)展趨勢����,受此影響,病毒����、黑客程序有機(jī)結(jié)合之后往往帶來更為嚴(yán)重的危害,而病毒的入侵通常會導(dǎo)致用戶重要數(shù)據(jù)的泄露�。病毒能夠經(jīng)由多種途徑(如網(wǎng)上下載、郵件發(fā)送以及人為投放等)入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)����,所以,其危害是相當(dāng)嚴(yán)重的����。在整個網(wǎng)絡(luò)系統(tǒng)中,即便只有1臺主機(jī)“中毒”�,也會在很短時間里使其他主機(jī)受到感染,進(jìn)而埋下數(shù)據(jù)泄露等一系列不安全因素����。
2.6 管理層安全風(fēng)險分析
在網(wǎng)絡(luò)安全中,管理屬于核心部位���。安全管理體系不完善����,未能明確界定權(quán)責(zé),極可能導(dǎo)致管理安全風(fēng)險���。當(dāng)網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時��,難以及時且合理地應(yīng)對����,同時也難以對入侵行為進(jìn)行追蹤��,換而言之����,網(wǎng)絡(luò)可控性以及可審查性不理想。因而���,重視和做好管理層的工作便成了當(dāng)務(wù)之急��。
3 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險的防范
3.1 物理層風(fēng)險的防范
使用那些可提供驗(yàn)證授權(quán)等功能的產(chǎn)品��,對內(nèi)外網(wǎng)用戶進(jìn)行高效管理�,從而避免入侵者在沒有授權(quán)的情形下對網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進(jìn)行竊取和篡改�,又或者對服務(wù)提供點(diǎn)發(fā)動攻擊��,防止入侵者通過偽用戶身份取得授權(quán)而導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)危害�?���?山柚盗新酚善?、防火墻產(chǎn)品、計算機(jī)網(wǎng)絡(luò)管理平臺之間的有機(jī)配合�,以實(shí)現(xiàn)對用戶信息(用戶名���、登錄密碼����、權(quán)限)的科學(xué)管理����,并在此基礎(chǔ)上優(yōu)化服務(wù)策略��。
3.2 數(shù)據(jù)鏈路層風(fēng)險的防范
對于政府網(wǎng)絡(luò)應(yīng)用而言����,其不僅涉及大量的內(nèi)部應(yīng)用(OA系統(tǒng)、文件共享以及郵件接收等)���,同時還涉及大量的外部應(yīng)用(和合作伙伴之間的溝通等)�。為實(shí)現(xiàn)對遠(yuǎn)程用戶的有效控制,保證內(nèi)網(wǎng)資源的安全性�,可公共網(wǎng)絡(luò)中開辟出專用網(wǎng)絡(luò),從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播�。由國家相關(guān)要求可知,政府網(wǎng)絡(luò)可依托既有平臺構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò)����,但一定要采用認(rèn)證以及加密技術(shù),從而確保數(shù)據(jù)傳輸擁有足夠的安全性���。對于單獨(dú)的VPN網(wǎng)關(guān)而言���,其核心功能是以IPSec數(shù)據(jù)包為對象,執(zhí)行加(解)密以及身份認(rèn)證處理�,若采用該部署方式,防火墻難以對VPN數(shù)據(jù)予以有效的訪問控制����,繼而帶來諸多負(fù)面問題。所以��,在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢之一����,可以能提供一個集靈活性�、高效性以及完整性等諸多優(yōu)點(diǎn)于一身的安全方案���。
3.3 網(wǎng)絡(luò)層安全風(fēng)險的防范
在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的有效隔離����,將其劃分為若干安全域���,從而進(jìn)行相應(yīng)的訪問控制。以防火墻為工具進(jìn)行多網(wǎng)口結(jié)構(gòu)設(shè)計��,如此一來�,能夠?yàn)楹戏ㄓ脩籼峁┫嚓P(guān)服務(wù),與此同時����,將非法用戶的訪問拒之門外。當(dāng)防火墻配置了入侵檢測這―功能時�,便能夠以自動檢測的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的、隱藏的入侵方式�,并提醒管理員及時優(yōu)化控制規(guī)則,最終為整個網(wǎng)絡(luò)提供實(shí)時而有效的網(wǎng)絡(luò)保護(hù)����。
3.4 系統(tǒng)層安全風(fēng)險的防范
為實(shí)現(xiàn)對操作系統(tǒng)安全的有效保護(hù)�,建議從下述兩點(diǎn)著手:首先��,使用具有自主知識產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品�;其次,以系統(tǒng)為對象��,通過漏洞掃描工具進(jìn)行定期掃描����,以便及時發(fā)現(xiàn)相關(guān)問題。
3.5 應(yīng)用層安全風(fēng)險的防范
建議安裝高性能的專業(yè)防火墻����,要求具備下述功能:(1)外部攻擊防范;(2)內(nèi)網(wǎng)安全��;(3)流量監(jiān)控����;(4)郵件過濾;(5)網(wǎng)頁過濾����;(6)應(yīng)用層過濾等����。引入和應(yīng)用以ASPF為代表的應(yīng)用狀態(tài)檢測技術(shù)�,在驗(yàn)證連接狀態(tài)是否正常的同時,也可實(shí)現(xiàn)對異常命令的有效檢測����。
3.6 管理層安全風(fēng)險的防范
對于網(wǎng)絡(luò)安全而言,管理層安全是其核心所在�。通過安全管理的有效實(shí)施可為各項安全技術(shù)的順利實(shí)施提供有力保障,建議從兩方面入手:首先�,立足本地區(qū)以及本部門的實(shí)際情況,制定和實(shí)施針對性的安全管理規(guī)范��,充分利用網(wǎng)絡(luò)�,發(fā)揮其在信息化建設(shè)工作中的重要作用���,推動政府部門信息化建設(shè)工作的順利��、高效開展����;其次��,以可能發(fā)生的電子政務(wù)網(wǎng)絡(luò)突發(fā)事件為對象,制定配套的應(yīng)急預(yù)案���,構(gòu)建健全的應(yīng)急機(jī)制����,從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來的負(fù)面影響���,最終為電子政務(wù)網(wǎng)絡(luò)的高效運(yùn)行奠定堅實(shí)基礎(chǔ)��。
4 電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)案例
4.1 某市電子政務(wù)現(xiàn)狀分析
某市現(xiàn)轄三市(縣級市)���、五縣、五區(qū)和一百多個基層政務(wù)單位��。在政府信息化建設(shè)的大背景下����,該市的市政府行政管理體制正積極向精簡化、統(tǒng)一化以及高效化的方向不斷發(fā)展?��,F(xiàn)階段�,各級政務(wù)單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的��、規(guī)模大小不一的辦公網(wǎng)絡(luò),然而在互聯(lián)方面考慮不足����,相互之間形成了所謂的“信息孤島”,因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺��,以保障網(wǎng)絡(luò)資源的充分共享已然成為當(dāng)務(wù)之急����。值得一提的是,各級政務(wù)單位在構(gòu)建自身網(wǎng)絡(luò)的過程中沒有進(jìn)行統(tǒng)一規(guī)劃���,因而無論是在安全防護(hù)上��,還是在安全管理上����,均存在較明顯的欠缺����,所以����,如何保障電子政務(wù)網(wǎng)絡(luò)安全成了亟需解決的問題���。下面將針對其整體解決方案予以進(jìn)一步探討。
4.2 整體解決方案
為實(shí)現(xiàn)對該市電子政務(wù)外網(wǎng)平臺的全面���、有效保護(hù)����,應(yīng)遵循“全網(wǎng)部署����、一體安全、簡單為本”的原則���,為其構(gòu)建一個一體化的全面安全防護(hù)體系�,從而最大程度地滿足用戶的實(shí)際需求��。
4.2.1 全網(wǎng)部署
在電子政務(wù)外網(wǎng)平臺體系中����,各級政務(wù)部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示,并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心���,能以整個網(wǎng)絡(luò)體系為對象進(jìn)行統(tǒng)一化管理���。在統(tǒng)一化管理模式下����,管理員通過面前的計算機(jī)便能夠及時了解各級政務(wù)部位的網(wǎng)絡(luò)狀態(tài)��,尤其是各類風(fēng)險以及威脅���,若察覺到局部突發(fā)性質(zhì)的不安全事件��,可馬上對整個網(wǎng)絡(luò)的安全策略進(jìn)行相應(yīng)調(diào)整���,然后統(tǒng)一下發(fā),消除網(wǎng)絡(luò)威脅��,減輕不利影響��,從而構(gòu)建一個具有在線監(jiān)測和高效防護(hù)功能的一體化安全風(fēng)險管理體系��。
4.2.2 一體安全
對于天清漢馬USG一體化安全網(wǎng)關(guān)而言����,其優(yōu)點(diǎn)表現(xiàn)在兩大方面,一個是高性能的硬件架構(gòu)����,另一個是一體化的軟件設(shè)計,集若干項高效的安全技術(shù)(防火墻�、VPN以及入侵防御等)于一體,還推出了QoS��、負(fù)載均衡以及日志審計等實(shí)用功能�,可為網(wǎng)絡(luò)邊界提供及時而強(qiáng)大的安全防護(hù)。這便是“一體安全”的重要體現(xiàn)���。除此之外���,借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺計算機(jī)同時下發(fā)安全管理策略,如此一來���,大幅簡化了安全策略的具體實(shí)施過程���。
4.2.3 簡單為本
面對電子政務(wù)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境,通過何種途徑來更加簡單地進(jìn)行安全防護(hù)成了整個方案亟需解決的問題之一��?���!昂唵巍痹谀撤N程度上是安全的一種外在表現(xiàn)形式����,同時技術(shù)層面的創(chuàng)新是達(dá)成“簡單”目的的途徑��。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計過程中便充分體現(xiàn)了這一理念�,并在實(shí)踐應(yīng)用中取得了較理想的效果,集中反映在下述方面:(1)設(shè)備部署變得簡單���;(2)防御威脅變得簡單��;(3)策略實(shí)施變得簡單��;(4)管理維護(hù)變得簡單�。
第2篇
[關(guān)鍵詞]電子政務(wù)�;電子文件;風(fēng)險防范
國的政府信息化起步于20世紀(jì)80年代��,期間經(jīng)歷了辦公自動化建�、政府上網(wǎng)、以及新近興起的電子政務(wù)(Electronic Government)建設(shè)����。如今電子政務(wù)系統(tǒng)的基本類型已逐漸固定���,大致可分為四種:政府內(nèi)部辦公自動化系統(tǒng)(Office Automation���,OA)���、政府與政府之間的政務(wù)協(xié)作系統(tǒng)(Government To Government,G2G)���、政府與企業(yè)間服務(wù)系統(tǒng)(Government To Business����,G2B)以及政府與公民之間的服務(wù)系統(tǒng)(Government To Citizen�,G2C)。電子政務(wù)系統(tǒng)的電子文件管理核心及數(shù)據(jù)管理�,對各種信息進(jìn)行收集、整理��、儲存���、檢索和輸出��。伴隨計算機(jī)技術(shù)的迅猛發(fā)展以及計算機(jī)在文件管理中的廣泛應(yīng)用���,電子政務(wù)也取得飛速發(fā)展�,并將逐步成為機(jī)關(guān)起草����、簽署、公文的平臺���。當(dāng)下經(jīng)濟(jì)和信息全球化����,電子政務(wù)的水平已經(jīng)成為衡量國家競爭力和綜合國力的顯著標(biāo)志之一���。在電子政務(wù)系統(tǒng)中的電子文件管理涉及的風(fēng)險包括網(wǎng)絡(luò)風(fēng)險��、管理風(fēng)險���、信息風(fēng)險、設(shè)備風(fēng)險�。
一、電子政務(wù)系統(tǒng)中電子文件風(fēng)險的特點(diǎn)
一是具有潛伏期�。電子政務(wù)系統(tǒng)中電子文件風(fēng)險的后果不是立即顯現(xiàn)出來的,有些甚至不能被識別�,但是一段時間之后���,一旦后果顯現(xiàn)出來,就可能對社會甚至國家造成極其嚴(yán)重的不良后果����。二是具有連鎖效應(yīng)性��。電子政務(wù)系統(tǒng)中電子文件風(fēng)險的后果首先表現(xiàn)為“基本風(fēng)險”�,也就是文件本身的質(zhì)量缺損,如不完整���、不可讀等����。文件的不完整通常會直接導(dǎo)致文件的不可讀���,即無法正常輸出����,或者輸出結(jié)果出錯����,那么該文件的存在已經(jīng)沒有任何實(shí)際意義了��。三是具有繼承性����。每份電子文件都會經(jīng)過制作���、接收����、傳輸����、保存等幾個相互關(guān)聯(lián)的階段,而且每一個階段都存在被損壞��、泄露等風(fēng)險����。電子文件在前期階段受到的風(fēng)險會在后續(xù)階段累積并體現(xiàn)出來。四是具有無法彌補(bǔ)性�。電子文件在制作階段遭受的一些風(fēng)險還可以彌補(bǔ)。
二���、影響電子文件信息安全的因素
(1)技術(shù)漏洞����。技術(shù)漏洞主要表現(xiàn)在以下幾個方面:一是軟件問題:在電子政務(wù)系統(tǒng)中,電子文件的管理軟件決定了電子文件的寫入�、讀取、復(fù)制��、保存�、刪除等操作,可以說��,管理軟件對于電子政務(wù)系統(tǒng)中電子文件的管理至關(guān)重要�。管理軟件需要滿足以下幾個方面:首先要有較高的信息處理能力�,滿足政府工作的高效要求;在此基礎(chǔ)上��,還要保證安全性����,電子政務(wù)是為政府工作服務(wù)的,其內(nèi)容涉及公眾���、社會���、經(jīng)濟(jì)��、文化��、軍事的方方面面�,如果管理軟件存在漏洞���,相關(guān)內(nèi)容泄露或被不法分子竊取����,后果甚至威脅到國家安全��。事實(shí)上�,很多管理軟件確實(shí)存在諸多漏洞。二是通信網(wǎng)絡(luò)的問題:一般情況下�,通信線路由專線、電話線��、微波���、無線系統(tǒng)或光纜構(gòu)成���。造成通信網(wǎng)絡(luò)故障的原因包括自然災(zāi)害、人為破壞、偶然事件等���。通信網(wǎng)的抗毀性是指當(dāng)通信網(wǎng)絡(luò)受到物理破壞��、電子戰(zhàn)和NBC(核�、生物��、化學(xué))威脅時��,仍然能完成特定功能的能力���。無線通信易遭截獲����。并且網(wǎng)絡(luò)規(guī)模越大��,通信線路越長�,存在的風(fēng)險也就越大�。(2)人為因素。人為因素包括以下三種:一是有意的破壞��。一般能夠有意破壞的都是內(nèi)部對情況比較了解的人員��,此類破壞影響較大,后果較嚴(yán)重��。二是管理水平落后����。網(wǎng)絡(luò)技術(shù)發(fā)展一日千里,傳統(tǒng)業(yè)務(wù)改造����、新業(yè)務(wù)開展等都對電子政務(wù)系統(tǒng)的風(fēng)險防范提出了更高的要求。目前�,我們用于電子政務(wù)系統(tǒng)的操作系統(tǒng)和管理軟件均是國外產(chǎn)品,許多關(guān)鍵技術(shù)還沒有被國人掌握���。一旦出現(xiàn)特殊情況��,為了各自國家的利益�,黑客攻擊可能上升為國家間的一種戰(zhàn)爭行為�,后果不堪設(shè)想。(3)硬件因素�。和計算機(jī)軟件一樣,計算機(jī)硬件同樣存在漏洞����,并且給網(wǎng)絡(luò)信息安全帶來巨大隱患����,由于計算機(jī)硬件漏洞很容易被人們忽視�,故其造成的安全隱患往往比軟件造成的安全隱患攻擊性更強(qiáng)、更加難以監(jiān)測和消除�。硬件設(shè)計的復(fù)雜性遠(yuǎn)遠(yuǎn)超過軟件設(shè)計,其本身由于生產(chǎn)工藝和設(shè)計水平的原因就會存在缺陷和不足���,如果再被不法分子在芯片中注入惡意邏輯����,其安全隱患就更大���。另外����,計算機(jī)防火墻等安全手段是基于一定的硬件設(shè)備的��,如果硬件設(shè)備本身就存在安全隱患��,防火墻就無從談起����。(4)法律漏洞。到目前為止���,雖然已經(jīng)先后出臺了一些法律法規(guī)���,但是我國關(guān)于電子政務(wù)的立法還處于探索階段。已經(jīng)出臺的法律法規(guī)主要是四類:計算機(jī)法����,主要涉及計算機(jī)系統(tǒng)安全和保密��;互聯(lián)網(wǎng)法。主要針對國際互聯(lián)網(wǎng)的接入����、設(shè)施���、經(jīng)營����;信息法,主要關(guān)于政府信息化;政務(wù)公開法���,主要規(guī)定政府有關(guān)業(yè)務(wù)流程和政策制定��、執(zhí)行和結(jié)果公開?���?偟膩碚f����,現(xiàn)有法律法規(guī)的法律效力層次低,處于“無綱領(lǐng)性立法�、無確定性立法規(guī)制�、無有效的立法評價及監(jiān)督機(jī)制”的三無狀態(tài)��。
三��、電子文件的風(fēng)險防范
電子政務(wù)系統(tǒng)中的文件管理風(fēng)險防范既包括電子政務(wù)系統(tǒng)作為信息系統(tǒng)的風(fēng)險防范�,還包括電子文件管理本身的風(fēng)險防范��。其中�,信息系統(tǒng)的風(fēng)險防范是電子文件管理風(fēng)險防范的根本,是電子政務(wù)系統(tǒng)安全保障的基礎(chǔ)。一是技術(shù)安全措施��。密碼技術(shù)��,是實(shí)現(xiàn)所有安全服務(wù)的重要基礎(chǔ)����。為了使得系統(tǒng)中的兩方進(jìn)行的通信活動被保密,就需要保護(hù)一個文件使得一個限制的用戶集可以閱讀它����,而其余用戶團(tuán)體不可以閱讀��。解密密匙存放在可信的密匙服務(wù)器中��。任何用戶有權(quán)從服務(wù)器申請密匙,但要在認(rèn)證了申請用戶并且檢查了訪問控制陳述后,才為允許具有密匙的用戶提供密匙���。設(shè)定登錄限制���、使用文件權(quán)限等�,在一定范圍內(nèi)保護(hù)服務(wù)器文件和數(shù)據(jù)����。要預(yù)防病毒����,安裝防毒軟件�。二是制度措施��。培養(yǎng)一支掌握現(xiàn)代化信息技術(shù)���、能熟練運(yùn)用計算機(jī)及現(xiàn)代化通信設(shè)備的人才隊伍���。制定嚴(yán)格的規(guī)章制度��,對于接觸或可能接觸電子文件尤其是機(jī)密級電子文件的人員嚴(yán)格要求。三是法律措施�。近年����,英國���、加拿大、韓國等相繼開展了有關(guān)文件管理和檔案管理的立法工作����,其共同特點(diǎn)是將電子文件管理納入整體框架。應(yīng)由多部門聯(lián)合制定電子文件管理法��,在法律中明確規(guī)檔案管理各相關(guān)部門的職責(zé)�,對電子文件的軟硬件設(shè)施進(jìn)行統(tǒng)一����,依法管理。并且檔案管理部門制定完善的電子文件管理制度,依制度辦事����,使整個電子文件全過程做到制度化、規(guī)范化�、標(biāo)準(zhǔn)化����。四是文檔一體化措施��。文檔一體化的目的是按照文件生成和運(yùn)行規(guī)律,統(tǒng)一組織文件各階段的管理工作����。采用通用的管理軟件�,使用暢通的網(wǎng)絡(luò)通道。在電子文件真?zhèn)€生命周期中能夠提前進(jìn)行的一律提前到生命周期的最前端����。如果是一般性的電子文件,應(yīng)將其轉(zhuǎn)換成各種平臺都能使用的文本文件格式��,消除技術(shù)演變帶來的影響。如果是特殊格式的電子文件���,應(yīng)在儲存該文件的同時存有相應(yīng)的瀏覽軟件。五是電子文件和紙質(zhì)文件并存措施。要建立一個“通道”,實(shí)現(xiàn)紙質(zhì)文件和電子文件的“雙套制”保存���。由于電子文件存在對軟��、硬件具有依賴性���、其通用性尚無定論、載體的保管壽命還沒有經(jīng)過實(shí)踐檢驗(yàn)等缺點(diǎn)�,電子文件和紙質(zhì)文件并存十分必要���。尤其是需要永久保存的文件,必須保存一套完整的紙質(zhì)文件����。
雖然我國信息建設(shè)起步較晚,但目前發(fā)展勢頭很猛�。加快電子政務(wù)建設(shè)步伐,有利于用信息技術(shù)改造傳統(tǒng)的政府治理��,改善政府公關(guān)服務(wù)���,提高服務(wù)質(zhì)量�,實(shí)現(xiàn)資源共享��,大大降低行政成本��。只有抓好電子政務(wù)���,才能適應(yīng)時代的步伐�,緊跟世界發(fā)展形勢,推進(jìn)國民經(jīng)濟(jì)����。電子政務(wù)系統(tǒng)中存在大量機(jī)密級文件,如果其安全不能得到保障���,就會威脅社會乃至整個國家的利益��,甚至國家安全��。電子政務(wù)系統(tǒng)的電子文件安全是制約電子政務(wù)建設(shè)與發(fā)展的核心問題��。只有正確認(rèn)識電子政務(wù)系統(tǒng)中電子文件風(fēng)險的形成���,從多方面對風(fēng)險進(jìn)行防范,才能保障信息安全�,提供行政的便利。
參考文獻(xiàn)
[1]趙雪.電子政務(wù)環(huán)境中文檔管理現(xiàn)狀簡析[J].科技檔案.2005(3):36~37
[2]王曉梅.淺談電子政務(wù)環(huán)境下電子文件信息安全[J].江淮水利科技.2011(4):5~6
第3篇
關(guān)鍵詞:安全技術(shù);政府;電子政務(wù);虛擬專用網(wǎng)技術(shù)
中圖分類號:文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)21-5962-02
The Establish and Maintain of The E-government System Based on Security Technology
TANG Fang1, XU Ping2
(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)
Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.
Key words: security technologies; government; E; virtual private network
隨著我國改革開放的逐步推進(jìn)與政府服務(wù)職能的加深,發(fā)展電子政務(wù)已成為政府提高社會公眾服務(wù)能力與國家綜合治理能力的重要手段����。然而在電子政務(wù)建設(shè)大踏步向前邁進(jìn)的過程中,隨之而產(chǎn)生的問題也越來越急待解決,電子政務(wù)的安全便是首要問題。比如計算機(jī)病毒的傳播更是安全性的巨大威脅之一,病毒一旦發(fā)作,輕則破壞文件���、損害系統(tǒng),重則造成網(wǎng)絡(luò)癱瘓��。某某市某局正是在此背景下對本局機(jī)關(guān)的電子政務(wù)系統(tǒng)進(jìn)行重新設(shè)計和實(shí)施的��。
1 項目背景與目標(biāo)
1.1 項目背景
某某市某局現(xiàn)有使個局直屬單位,各單位分布在某某市各區(qū),與局機(jī)關(guān)大樓不在同一物理地點(diǎn),共五個辦公區(qū)����。該局局機(jī)關(guān)啟用電子政務(wù)系統(tǒng)后,因?yàn)楦骶謱賳挝坏墓娜酝ㄟ^傳統(tǒng)的手工方式交換,顯然跟不上信息化發(fā)展的需要,也嚴(yán)重地影響了該局日常辦公的需要。為滿足該局信息化發(fā)展的需要,由于該局的電子政務(wù)系統(tǒng)只涉及工作秘密不涉及國家秘密,可以運(yùn)行在政務(wù)外網(wǎng)����。2008年度,經(jīng)請示上級部門同意,將政務(wù)內(nèi)網(wǎng)的電子政務(wù)系統(tǒng)遷移到政務(wù)外網(wǎng),并實(shí)現(xiàn)與局屬各單位進(jìn)行公文在線交換�。為實(shí)現(xiàn)此功能,首先要實(shí)現(xiàn)與各單位網(wǎng)絡(luò)的互聯(lián)互通并確保信息傳輸?shù)陌踩C苄院屯暾浴?/p>
1.2 系統(tǒng)安全分析
該局電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)完全物理隔離,該局電子政務(wù)內(nèi)網(wǎng)自成體系,不與任何外部系統(tǒng)交互,內(nèi)網(wǎng)相對安全,信息不容易泄漏,但同時該網(wǎng)也成了一個信息孤島,與外部系統(tǒng)的數(shù)據(jù)交換很不方便。不過在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用模式下,外網(wǎng)網(wǎng)絡(luò)安全幾乎是不設(shè)防,可能存在的主要安全風(fēng)險如下:
1)網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)自身安全風(fēng)險:網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮诵?是整個網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,各種網(wǎng)絡(luò)設(shè)備本身的安全與可靠性以及這些設(shè)備上應(yīng)用策略的安全都需要進(jìn)行合理的配置才能夠保證����。尤其是核心層的三層交換機(jī),單點(diǎn)故障的風(fēng)險比較大,萬一出現(xiàn)故障整個網(wǎng)絡(luò)將完全癱瘓。
2)網(wǎng)絡(luò)層有效的訪問控制的風(fēng)險:網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜,接入網(wǎng)絡(luò)的用戶也越來越多,必須能夠在不同的網(wǎng)絡(luò)區(qū)域之間采取一定的控制措施,有效控制不同的網(wǎng)絡(luò)區(qū)域之問的網(wǎng)絡(luò)通信,以此來控制網(wǎng)絡(luò)元素間的互訪能力,避免網(wǎng)絡(luò)濫用,同時實(shí)現(xiàn)安全風(fēng)險的有效隔離,把安全風(fēng)險隔離在相對比較獨(dú)立以及比較小的網(wǎng)絡(luò)區(qū)域�。
3)網(wǎng)絡(luò)攻擊行為檢測和防范的風(fēng)險:由于TCP/IP協(xié)議的開放特性,帶來了非常大的安全風(fēng)險,常見的IP地址竊取、IP地址假冒���、網(wǎng)絡(luò)端口掃描以及危害非常大的拒絕服務(wù)攻擊等;由于Internet的開放性,對電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪�、網(wǎng)上病毒泛濫和蔓延��、信息間諜的潛入和竊密����、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞��、內(nèi)部人員的違規(guī)和違法操作�、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓��、信息產(chǎn)品的失控等,因此應(yīng)引起足夠警惕,采取安全措施,應(yīng)對這種挑戰(zhàn)����。在改造前的網(wǎng)絡(luò)結(jié)構(gòu)中可以看到Internet接入點(diǎn)還是在內(nèi)部業(yè)務(wù)系統(tǒng)和下屬單位的接入點(diǎn)都沒有任何防護(hù)措施,網(wǎng)絡(luò)中存在極大的安全風(fēng)險。
4)應(yīng)用層威脅:各種蠕蟲�、間諜軟件、網(wǎng)絡(luò)釣魚等應(yīng)用層威脅和EMAIL��、移動代碼結(jié)合形成復(fù)合型威脅,使威脅更加危險和難以抵御����。這些威脅直接攻擊用戶核心服務(wù)器和應(yīng)用,給用戶帶來了重大損失。
5)控制非法訪問的風(fēng)險:在建設(shè)網(wǎng)絡(luò)安全體系中,身份認(rèn)證始終是不可忽視的環(huán)節(jié),沒有良好的身份認(rèn)證體系,其他的任何安全措施都是沒有意義的���。
2 系統(tǒng)安全解決方案
本方案主要是遵循事前防范��、事中監(jiān)控�、事后審計的思想進(jìn)行設(shè)計,同時結(jié)合其他傳統(tǒng)的網(wǎng)絡(luò)安全措施,提出一套新型的基于VPN技術(shù)的安全電子政務(wù)網(wǎng)絡(luò)系統(tǒng)解決方案��。
2.1 訪問控制
訪問控制是最基本的安全措施之一,隨著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜程度的不斷增加,應(yīng)用系統(tǒng)的不斷增多,人們已經(jīng)逐漸認(rèn)識到保護(hù)網(wǎng)上敏感資源的重要性,而舊的訪問控制技術(shù)有著諸多的管理弊端,已經(jīng)不能滿足用戶的要求,因此需要尋求一種有效的手段或方法。本系統(tǒng)采用大安全域隔離�。首先把外網(wǎng)劃分為內(nèi)外安全域兩大區(qū)域,即核心數(shù)據(jù)域與辦公區(qū)域,中間用物理網(wǎng)閘隔離,使得核心數(shù)據(jù)域與辦公區(qū)域物理隔離,辦公區(qū)域中的客戶端要訪問核心數(shù)據(jù)域中的應(yīng)用,數(shù)據(jù)內(nèi)容必須經(jīng)過嚴(yán)格過濾和擺渡交換,切實(shí)保護(hù)工作秘密的安全。
2.2 防火墻的部署
防火墻的主要思想是在內(nèi)外部網(wǎng)絡(luò)之間建立起一定的隔離,控制外部對受保護(hù)網(wǎng)絡(luò)的訪問,它通過控制穿越防火墻的數(shù)據(jù)流來屏蔽內(nèi)部網(wǎng)絡(luò)的敏感信息以及阻擋來自外部的威脅,只有允許的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全���。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和公眾網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安傘�。因此通過在該局辦公區(qū)域訪問互聯(lián)網(wǎng)的邊界部署一臺防火墻,既起到邏輯隔離的作用,又能有效控制辦公區(qū)域和互聯(lián)網(wǎng)之間的通訊安全�。為了更有效地控制辦公區(qū)域的用戶端上網(wǎng)行為,本系統(tǒng)在防火墻前面部署了一臺LINUX服務(wù)器,給防火墻前而設(shè)置多了一道天然的屏障,而且通過緩存機(jī)制間接地提高了訪問互聯(lián)網(wǎng)的速度。
2.3 入侵檢測系統(tǒng)的部署
雖然通過防火墻可以隔離大部分的外部攻擊,但是仍然會有小部分攻擊通過正常的訪問漏洞滲透到內(nèi)部網(wǎng)絡(luò),據(jù)統(tǒng)計有70%以上的攻擊事件來自內(nèi)部網(wǎng)絡(luò),也就是說內(nèi)部人員有意或無意的攻擊,而這恰恰是防火墻的盲區(qū)����。入侵檢測系統(tǒng)可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤、恢復(fù)���、斷開網(wǎng)絡(luò)連接等,及時地發(fā)現(xiàn)異常地網(wǎng)絡(luò)流量或安全隱患,盡早采取措施、排查隱患,避免安全事故的進(jìn)一步擴(kuò)大�。
3 結(jié)束語
電子政務(wù)信息安全建設(shè)是一項復(fù)雜、龐大的工程,電子政務(wù)安全是一項動態(tài)的����、長期的、整體的系統(tǒng)工程,需要周密的設(shè)計和部署���。在電子政務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建中除了要有上述的各種技術(shù)手段,更需要嚴(yán)謹(jǐn)?shù)墓芾硎侄巍?/p>
參考文獻(xiàn):
[1] 威特曼.信息安全原理[M].北京:清華大學(xué)出版社,2006.
[2] 雪家.信息安全工程技術(shù)研究中心,電子政務(wù)總體設(shè)計與技術(shù)實(shí)現(xiàn)[M].北京:清華大學(xué)出版社,2004.
第4篇
【關(guān)鍵詞】安全��;電子政務(wù)�;體系
隨著計算機(jī)信息技術(shù)的飛速發(fā)展,電子政務(wù)在促進(jìn)政府政務(wù)���、職能轉(zhuǎn)變����,提高行政效率�,推進(jìn)政務(wù)公開,拓寬民主參與渠道等諸多方面發(fā)揮了積極作用��,實(shí)現(xiàn)了政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化����,超越了時間、空間和部門分割的制約�,形成了精簡、高效的政府運(yùn)作模式����。由于電子政務(wù)是以互聯(lián)網(wǎng)為平臺,經(jīng)常與外部網(wǎng)絡(luò)環(huán)境相接觸�,比較容易受到病毒侵?jǐn)_或者是非法的、惡意的攻擊,因而安全問題應(yīng)成為電子政務(wù)系統(tǒng)建設(shè)的首要問題���,并貫穿于電子政務(wù)建設(shè)的整個過程���。同時,電子政務(wù)安全體系建設(shè)應(yīng)是一個動態(tài)的過程��,并非一勞永逸����。隨著系統(tǒng)安全狀態(tài)的不斷變化,應(yīng)定期對系統(tǒng)進(jìn)行安全評估�,對電子政務(wù)建設(shè)中自身的不足和隱患有充分的認(rèn)識,不斷從技術(shù)�、管理等方面進(jìn)行完善,構(gòu)建一套可管理�、易部署、高安全的可信電子政務(wù)體系����。
一��、電子政務(wù)安全防護(hù)的必要性
電子政務(wù)是基于網(wǎng)絡(luò)的����、符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)���、企 業(yè)以及社會公眾的信息服務(wù)和處理系統(tǒng)。
近年來���,各國政府機(jī)構(gòu)的信息系統(tǒng)遭到的各種入侵��、攻擊和破壞時有發(fā)生�,既受到外部環(huán)境的威脅�,也受到內(nèi)部環(huán)境的威脅。電子政務(wù)面臨的各種威脅��,主要包括黑客與計算機(jī)犯罪����、網(wǎng)絡(luò)病毒的蔓延和破壞、機(jī)要信息的流失與信息間諜的潛入��、網(wǎng)上恐怖活動與信息戰(zhàn)爭����、內(nèi)部人員的違法和違規(guī)、臨近式的惡意破壞�、安全產(chǎn)品軟硬件的缺陷�、剛絡(luò)的脆弱性和系統(tǒng)的漏洞等等���。這些威脅會給經(jīng)濟(jì)帶來巨大的損失�,同時還會帶來涉及國家安全��、社會穩(wěn)定����,甚至是人類生存等的重大問題。
電子政務(wù)系統(tǒng)安全要求的特殊性和重要性�。
(1)電子政務(wù)系統(tǒng)中有很多的政府公文在流轉(zhuǎn),這些信息通過網(wǎng)絡(luò)傳送時不能被竊聽��、泄密����、篡改和偽造。
(2)電子政務(wù)外網(wǎng)一般對外界各種信息��,包括政策����、法規(guī)和條例等等���。這些信息是嚴(yán)肅的����、權(quán)威的,不能被入侵者篡改����、歪曲。
(3)電子政務(wù)系統(tǒng)一旦啟用后��,必須穩(wěn)定可靠��,從而保證各種業(yè)務(wù)的連續(xù)性和一致性���。
(4)政府網(wǎng)站收集的各種公眾反饋信息必須是真實(shí)的����,不能被入侵者篡改���、歪曲�,并且能夠安全地被反饋到相關(guān)的政府部門�。
為維護(hù)政府的良好形象、保證電子政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行��、避免重大損失等,建立起安全的電子政務(wù)體系以保障電子政務(wù)的安全是非常必要的��。
二���、電子政務(wù)安全存在的問題
(1)觀念落后��,意識淡薄
雖然自1999年政府上網(wǎng)工程啟動以來�,政府部門越來越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)����,看重網(wǎng)絡(luò)帶來的便利與高效,更有人提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認(rèn)識����。但是有些地方對信息安全工作并沒有引起足夠的重視,同時由于公眾對計算機(jī)犯罪的態(tài)度比較“寬容”����,從而使得部分公務(wù)員的信息安全意識淡薄。
(2)技術(shù)水平較低
我國大多數(shù)政府和部門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進(jìn)行規(guī)劃和建設(shè)的����。內(nèi)網(wǎng)作為內(nèi)部信息和公文傳輸平臺,外網(wǎng)向公眾一些公共服務(wù)信息和政府互動平臺��。由于雙網(wǎng)實(shí)現(xiàn)了物理隔離,雖然實(shí)現(xiàn)了工作的便利與高效����,但是信息的安全沒有保障��。
網(wǎng)絡(luò)安全建設(shè)嚴(yán)重滯后:1��、安全事故監(jiān)控和響應(yīng)缺乏技術(shù)手段��。2�、安全技術(shù)手段使用不足。大部分系統(tǒng)都存在很多空白空間��。不同安全域之間的連接都沒有通過防火墻進(jìn)行訪問控制����。3缺乏統(tǒng)一規(guī)劃,安全問題更加復(fù)雜��。由于電子政務(wù)系統(tǒng)為了提高系 統(tǒng)兼容性一般都具有多個不同的平臺���,這雖然極大地提高了生產(chǎn)效率和投資回報����,但同時也讓安全問題變得更加復(fù)雜了。4����、系統(tǒng)普遍存在缺省配置開放不必要的端口,沒有打安全補(bǔ)丁����,口令強(qiáng)度嚴(yán)重不足,使用缺省的口令配置等��。
(3)法律法規(guī)滯后
電子政務(wù)需要政府部門做到信息公開���、政務(wù)公開�,提高政務(wù)的透明度�。但現(xiàn)有法律法規(guī)中尚無政府部門信息公開的相關(guān)規(guī)定。近年來�,國家各部委相繼頒布了許多關(guān)于政務(wù)信息公開的法規(guī),有力地促進(jìn)了政務(wù)信息公開�。這些法律法規(guī)規(guī)范了電子政務(wù)運(yùn)行時候存在的一些安全問題,在客觀上促進(jìn)了電子政務(wù)建設(shè)���,明確了信息技術(shù)手段在行政過程中的地位和作用����。但是我國電子政務(wù)方面的法律法規(guī)與發(fā)達(dá)國家相比還是明顯滯后,表現(xiàn)為現(xiàn)有的相關(guān)法律規(guī)范立法層次不高���,立法理念和技術(shù)相對陳舊����,現(xiàn)行的政策法規(guī)無法適應(yīng)網(wǎng)絡(luò)和信息時展的需要���,因而對法律法規(guī)的需求更加迫切。
(4)電子政務(wù)安全管理體制不健全
電子政務(wù)安全大部分都停留在技術(shù)層面上���,管理這一核心環(huán)節(jié)很少重視�,同時相應(yīng)的安全管理體制和機(jī)制不健全���,管理混亂��,責(zé)權(quán)不清���,制度不全等問題屢見不鮮,這些問題已成為地方電子政務(wù)建設(shè)安全保障的瓶頸��。
通過對網(wǎng)絡(luò)安全事件統(tǒng)計報告顯示:國外政府入侵的安全風(fēng)險指數(shù)為21%��,黑客入侵的安全風(fēng)險指數(shù)為48%,競爭對手入侵的安全風(fēng)險指數(shù)為72%��,組織內(nèi)部不滿雇員入侵的安全風(fēng)險指數(shù)為89%����。以上數(shù)據(jù)表明,來自內(nèi)部人員的安全威脅幾率更大���,更加可怕的是內(nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)����、主機(jī)和應(yīng)用系統(tǒng)的結(jié)構(gòu)����;能夠知道內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律,甚至自己就是管理員��。因而���,電子政務(wù)信息安全不是單純的技術(shù)問題���,如果沒有好的管理,再好的技術(shù)和設(shè)備都無法確保其信息安全。
三��、電子政務(wù)安全體系建設(shè)的對策
為推動電子政務(wù)的發(fā)展��,構(gòu)建安全的電子政務(wù)體系�,我們應(yīng)該采取下列措施:
(1)加強(qiáng)宣傳,培養(yǎng)信息安全意識
電子政務(wù)是近些年來隨著電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)出現(xiàn)的產(chǎn)物��,是一種新的政府管理方式����。信息安全意識���,指的是公務(wù)員對電子政務(wù)中信息安全問題主要表現(xiàn)與危害以及保證政府信息安全的意義的正確認(rèn)識���,發(fā)現(xiàn)電子政務(wù)中影響信息安全的現(xiàn)象和行為的敏銳性,維護(hù)電子政務(wù)信息安全的主動性�。但是大多數(shù)公務(wù)員歲其概念、內(nèi)涵和特點(diǎn)尚不理解���。因此�,當(dāng)前必須加強(qiáng)電子政務(wù)與傳統(tǒng)的政府管理的差異�,電子政務(wù)與辦公自動化的區(qū)別、電子政務(wù)對信息產(chǎn)業(yè)的引導(dǎo)作用等的宣傳工作;用多種途徑對公務(wù)員進(jìn)行電子政務(wù)信息安全方面的教育��;積極組織各種專題講座和培訓(xùn)班���,培養(yǎng)信息安全人才���;積極開展安全策略研究,使各級領(lǐng)導(dǎo)樹立正確觀念����。
(2)強(qiáng)化技術(shù)保障
1、提高對計算機(jī)病毒的防范����。通常我們應(yīng)該采取以下措施。一是定期對新存入計算機(jī)的文件進(jìn)行數(shù)據(jù)備份����,當(dāng)計算機(jī)遭到病毒破壞可以及時恢復(fù)主要數(shù)據(jù)。其次是是合理使用殺毒軟件����。反病毒軟件是不能夠防治現(xiàn)有的和未來產(chǎn)生的所有病毒的,因此�,必須合理使用和部署防病毒軟件才能充分發(fā)揮其作用����。三是制定嚴(yán)格的病毒防治規(guī)章��。
2���、信息傳遞過程中的加密�。加密技術(shù)是解決網(wǎng)絡(luò)信息安全問題的技術(shù)核心�,加密就是對信息進(jìn)行編碼和解碼以保證其安全。電子政務(wù)所涉及的公文流轉(zhuǎn)等信息往往涉及機(jī)密等級的問題��,因而必須采取適當(dāng)?shù)募用芊椒▽π畔⒂枰员C堋?/p>
3����、物理隔離��。物理隔離是指內(nèi)部網(wǎng)不得直接或間接連接公共網(wǎng)絡(luò)����。這種物理隔離是通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤���,把一臺普通計算機(jī)分成兩臺虛擬機(jī)����,實(shí)現(xiàn)真正的物理隔離。這使得內(nèi)部網(wǎng)與公共網(wǎng)實(shí)現(xiàn)了物理上的隔離��,從根本上保證了內(nèi)部信息網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的攻擊��,此外�,物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界,使得網(wǎng)絡(luò)的可控性增強(qiáng)����,更便于內(nèi)部管理。
(3)強(qiáng)化法規(guī)制度的安全保障
法律法規(guī)可以起到加強(qiáng)信息安全管理��,離開了法律���,信息安全是脆弱的�。在電子政務(wù)的建設(shè)時也應(yīng)當(dāng)考慮以人為本��,強(qiáng)化對人的管理�。建立和健全法規(guī)制度,做到電子政務(wù)安全方面的各項工作要有法可依�,有章可循。我國雖然在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律��、法規(guī)及一些規(guī)范性的文件,但仍有許多不足之處���,例如缺乏統(tǒng)一標(biāo)準(zhǔn)����、監(jiān)管成本高�、可操作性不強(qiáng)等。因此��,需要強(qiáng)化法律��、法規(guī)建設(shè)���,使信息安全管理有法可依�。
(4)建立信息安全管理制度
政府重要數(shù)據(jù)面臨的最大的風(fēng)險就是被他人竊取���。為防止此類情況的發(fā)生���,首先我們要健全數(shù)據(jù)保護(hù)制度���。一是做好物理訪問控制��,防止外部人員接觸到存有重要數(shù)據(jù)的主機(jī)�、存儲設(shè)備和打印機(jī)等輸出設(shè)備。二是做好數(shù)據(jù)的邏輯訪問控制��。三是做好數(shù)據(jù)備份和災(zāi)難恢復(fù)計劃����。
參考文獻(xiàn):
[1]杜治溯電子政務(wù)與政府管理模式的互動[M]北京:中國經(jīng)濟(jì)出版社,2009
[2]代安明試論電子政務(wù)及其辦公自動化建設(shè)[J]黑龍江科技信息�,2010,(06S)
[3]吳愛明中國電子政務(wù)理論與實(shí)踐[M]北京:人民出版社��,2011
[4]樊博電子政務(wù)上海交通大學(xué)出版社���,2011
[5]崔麗��,沈昌祥國家安全概念:對信息系統(tǒng)的安全應(yīng)從“兩彈一星”的高度去認(rèn)識中國青年報,2011-06-l8
[6]尹秀蓮���,于躍武電子政務(wù)與網(wǎng)絡(luò)信息安全內(nèi)蒙古科技與經(jīng)濟(jì)���,2012(2)
[8]湯志偉電子政府的信息網(wǎng)絡(luò)安全及防范對策電子科技大學(xué)學(xué)報(社科版),2012(1)
第5篇
對于進(jìn)一步提高信息安全的保障能力和防護(hù)水平來說����,實(shí)行信息安全等級保護(hù)無疑是一種好的方法�,因?yàn)樗艹浞终{(diào)動國家���、法人和其他組織及公民的積極性��,增強(qiáng)安全保護(hù)的整體性�、針對性和實(shí)效性����,使信息系統(tǒng)安全建設(shè)重點(diǎn)更加突出、規(guī)范���,更加統(tǒng)一。
但是���,電子政務(wù)重在政務(wù)�,由于政務(wù)部門的職能不同�,信息系統(tǒng)的結(jié)構(gòu)��、功能和安全要求也不盡相同���,信息安全等級保護(hù)工作的側(cè)重點(diǎn)也不同。然而從總體上來說����,都需要做好以下幾點(diǎn):
落實(shí)好“四個把握”
把握等級保護(hù)的建設(shè)進(jìn)程。按照等級保護(hù)程序規(guī)定��,做好定級����、備案、整改��、評測與監(jiān)管工作�。
把握等級劃分的合理性和準(zhǔn)確性。要認(rèn)真分析電子政務(wù)系統(tǒng)在國家安全����、經(jīng)濟(jì)建設(shè)、社會生活中的重要性程度���,即電子政務(wù)系統(tǒng)遭受破壞后對國家安全�、社會秩序���、公共利益以及公民�、法人和其他組織的合法權(quán)益的危害程度等因素����,合理準(zhǔn)確地確定系統(tǒng)安全等級。具體來說���,安全等級的確定要根據(jù)信息系統(tǒng)的綜合價值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小�,綜合考慮信息系統(tǒng)的經(jīng)濟(jì)價值���、社會價值以及信息服務(wù)的服務(wù)范圍和連續(xù)性�。
把握好不同等級的基本安全要求���?;疽笫轻槍Σ煌踩Wo(hù)等級信息系統(tǒng)�,應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。例如:第三級信息系統(tǒng)要具有抵御來自外部組織的惡意攻擊能力和防內(nèi)部人員攻擊能力�,不僅要對安全事件有審計記錄����,還要能追蹤與響應(yīng)處理����,要實(shí)現(xiàn)多重保護(hù)制度�。
把握好基本技術(shù)要求和基本管理要求?;炯夹g(shù)要求包括物理安全、網(wǎng)絡(luò)安全�、主機(jī)安全、應(yīng)用安全與數(shù)據(jù)安全等方面��?��;竟芾硪笫峭ㄟ^控制信息系統(tǒng)中各種角色參與的活動��,包括安全管理機(jī)構(gòu)��、安全管理制度��、人員安全管理�、系統(tǒng)建設(shè)管理����、系統(tǒng)運(yùn)維管理等方面����,從政策���、制度�、規(guī)范��、流程以及記錄等方面做出規(guī)定����。對于電子政務(wù)系統(tǒng)要特別關(guān)注基礎(chǔ)設(shè)施監(jiān)控與管理、網(wǎng)絡(luò)安全監(jiān)控與管理���、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與管理����、應(yīng)急響應(yīng)與備份恢復(fù)管理����。
引入風(fēng)險評估機(jī)制
信息安全等級保護(hù)必須樹立風(fēng)險管理的思想,而風(fēng)險評估是風(fēng)險管理的基礎(chǔ)����,因此��,三級以上電子政務(wù)系統(tǒng)必須定期進(jìn)行信息安全風(fēng)險評估��。風(fēng)險評估貫穿于等級保護(hù)周期的系統(tǒng)定級����、安全實(shí)施和安全運(yùn)維三個階段:
系統(tǒng)定級��。由于不同的電子政務(wù)系統(tǒng)具有自身的行業(yè)和業(yè)務(wù)特點(diǎn)��,且所受到的安全威脅均有所不同�。因此�,可以依據(jù)信息安全風(fēng)險評估國家標(biāo)準(zhǔn)對所評估資產(chǎn)的重要性、客觀威脅發(fā)生的頻率�、系統(tǒng)自身脆弱性的嚴(yán)重程度進(jìn)行識別和關(guān)聯(lián)分析,判斷信息系統(tǒng)應(yīng)采取什么強(qiáng)度的安全措施�,然后將安全事件一旦發(fā)生后可能造成的影響控制在可接受的范圍內(nèi)。即將風(fēng)險評估的結(jié)果作為確定信息系統(tǒng)安全措施的保護(hù)級別的一個參考依據(jù)���。
安全實(shí)施��。安全實(shí)施是根據(jù)信息安全等級保護(hù)國家標(biāo)準(zhǔn)的要求���,從管理與技術(shù)兩個方面選擇不同強(qiáng)度的安全措施��,來確保建設(shè)的安全措施滿足相應(yīng)的等級要求��。風(fēng)險評估在安全實(shí)施階段就可以直接發(fā)揮作用��,那就是對現(xiàn)有電子政務(wù)系統(tǒng)進(jìn)行評估和加固�,然后再進(jìn)行安全設(shè)備部署等�。在安全實(shí)施過程中也會發(fā)生安全事件并可能帶來長期的安全隱患,如安全集成過程中設(shè)置的超級用戶和口令沒有完全移交給用戶���、防火墻部署后長時間保持透明策略等都會帶來嚴(yán)重的問題��,風(fēng)險評估能夠及早發(fā)現(xiàn)并解決這些問題�。
安全運(yùn)維���。安全運(yùn)維是指按照系統(tǒng)等級進(jìn)行安全實(shí)施后開展運(yùn)行維護(hù)的安全工作��。安全運(yùn)維包括兩方面:一是維護(hù)現(xiàn)有安全措施等級的有效性�。二是根據(jù)客觀情況的變化以及系統(tǒng)內(nèi)部建設(shè)的實(shí)際需要���,對等級進(jìn)行定期調(diào)整���,以防止過度保護(hù)或保護(hù)不足���。在安全運(yùn)維的過程中,通過信息安全風(fēng)險評估工作可以對已有信息系統(tǒng)的安全等級保護(hù)情況進(jìn)行評估���,依據(jù)已確定等級的相關(guān)保護(hù)要求��,對系統(tǒng)的保護(hù)效果�、潛在風(fēng)險進(jìn)行評價���,評估是否達(dá)到等級保護(hù)的要求;當(dāng)信息系統(tǒng)或外部環(huán)境發(fā)生變更時��,可以通過風(fēng)險評估工作了解和確定風(fēng)險的變更����,為再次定級和等級保護(hù)措施的調(diào)整提供依據(jù)。
建立有效的信息安全管理組織
信息安全管理組織是建立信息安全保障體系��,做好信息安全等級保護(hù)工作的必要條件�。當(dāng)前很多政務(wù)部門的信息安全工作均有信息化部門兼任,沒有足夠的權(quán)威性��。等級保護(hù)工作的開展,要求在組織內(nèi)部建立信息系統(tǒng)安全方面的最高權(quán)力組織����,并有明確的安全目標(biāo),目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作��。因此�,建立有效的信息安全管理組織必須明確以下內(nèi)容:
要遵循分權(quán)制衡原則。制度的建立����、制度的執(zhí)行、執(zhí)行情況的檢查與監(jiān)督要分開考慮��。在目前的等級保護(hù)測評工作中��,時常發(fā)現(xiàn)有系統(tǒng)管理員����、網(wǎng)絡(luò)管理員、安全員與審計員兼任的情況����,甚至一人包攬所有的信息系統(tǒng)運(yùn)維工作。但從等級保護(hù)的基本要求來看�,依據(jù)分權(quán)制衡的原則�,建議在電子政務(wù)系統(tǒng)中���,系統(tǒng)管理員與審計員不得兼任����,審計員不能從事所有日常信息的維護(hù)與管理工作����,系統(tǒng)管理員不能從事審計日志的查看與處理工作。
要堅持從上而下的垂直管理原則����。上一級機(jī)關(guān)信息系統(tǒng)的安全管理組織指導(dǎo)下一級機(jī)關(guān)信息系統(tǒng)的安全管理組織的工作,下一級機(jī)關(guān)信息系統(tǒng)的安全管理組織接受并執(zhí)行上一級機(jī)關(guān)信息系統(tǒng)的安全管理組織的安全策略���。
應(yīng)常設(shè)信息系統(tǒng)安全管理組織辦公機(jī)構(gòu),負(fù)責(zé)信息安全的日常事務(wù)工作���。信息系統(tǒng)安全管理組織應(yīng)由系統(tǒng)管理���、系統(tǒng)分析、軟硬件維護(hù)���、安全保衛(wèi)����、系統(tǒng)稽核、人事與通信等有關(guān)方面的人員組成��。
信息安全管理組織部門不能隸屬于技術(shù)部門或運(yùn)行部門��,各級信息系統(tǒng)的安全組織不能隸屬于同級信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)����。信息安全管理組織部門只有不隸屬于技術(shù)或運(yùn)維部門,才能站在較高的層次上制定信息安全的整體框架與策略���、有效的處理安全事件���,啟動應(yīng)急預(yù)案。
第6篇
關(guān)鍵詞:云計算��;電子政務(wù)�;網(wǎng)絡(luò)安全;可視化�;云平臺;風(fēng)險分析;安全特性
引言
電子政務(wù)自出現(xiàn)以來就得到了我國政府的高度重視�,隨著這些年的蓬勃發(fā)展其已經(jīng)被廣泛應(yīng)用到了我國經(jīng)濟(jì)發(fā)展的方方面面,為我國各級政府穩(wěn)定運(yùn)轉(zhuǎn)和高效管理做出了重大的貢獻(xiàn)����。我國社會生產(chǎn)正在向著信息化的方向發(fā)展,在這樣的背景下電子政務(wù)也已經(jīng)不再是傳統(tǒng)的辦公工具��,其正在我國進(jìn)行各項重大改革��、執(zhí)行關(guān)鍵決策的過程中扮演著不可或缺的角色��,極大提升了我國各級政府的治理能力����。當(dāng)前我國電子政務(wù)的主要發(fā)展方向就是同云計算技術(shù)相結(jié)合,這也大大改變了電子政務(wù)傳統(tǒng)的建設(shè)模式����,電子政務(wù)網(wǎng)絡(luò)也逐漸轉(zhuǎn)化為政務(wù)云,這不僅提升了我國電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用效率���,還是我國電子政務(wù)集約化和可持續(xù)發(fā)展的可靠保障,有效緩解了我國各級政府存在的信息共享不足和各自為政的問題����,真正實(shí)現(xiàn)了政務(wù)資源整合共享���,增強(qiáng)了政府的管理能力。云計算是推動信息技術(shù)能力實(shí)現(xiàn)按需供給���、促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)���,是信息化發(fā)展的重大變革和必然趨勢。隨著智慧政務(wù)各種應(yīng)用的不斷落地���,各級政務(wù)部門開發(fā)的應(yīng)用系統(tǒng)越來越多���,大都通過集約化部署的方式集中部署在電子政務(wù)云平臺上。但是在這種模式下電子政務(wù)網(wǎng)絡(luò)中將會存儲巨大的數(shù)據(jù)和信息���,這就成為了許多不法黑客的主要攻擊目標(biāo)�,尤其是在電子政務(wù)網(wǎng)絡(luò)中引入了云技術(shù)之后�,一旦電子政務(wù)網(wǎng)絡(luò)受到了黑客攻擊并且出現(xiàn)了各種問題不能正常運(yùn)行,將會造成數(shù)據(jù)和信息的泄露��,最終將導(dǎo)致巨大的經(jīng)濟(jì)損失���。
1對政務(wù)云所面臨安全風(fēng)險的簡要分析
1.1平臺建設(shè)優(yōu)先�,災(zāi)備保護(hù)不足
兩級政務(wù)云平臺建設(shè)發(fā)展速度較快,受到電子政務(wù)“十二五”規(guī)劃綱要���、信息共享等相關(guān)政策的影響����,各省市開始整合現(xiàn)有的軟硬件資源��,構(gòu)建電子政務(wù)公共平臺���,并投入大量資金進(jìn)行設(shè)備購買�,兩級政務(wù)云環(huán)境基本形成��。但另一方面可以看到�,云平臺的災(zāi)備建設(shè)還剛剛起步,大量的政務(wù)云系統(tǒng)缺乏統(tǒng)一的災(zāi)備規(guī)劃���、管控�,部署數(shù)據(jù)容災(zāi)方式還停留在較為原始的技術(shù)水平����,缺乏有效的異地備份����、分級備份方式和統(tǒng)一管控的手段��。特別是業(yè)務(wù)集中上云以后��,對業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全可靠性保障提出了更高要求?�,F(xiàn)有的災(zāi)備模式和代表政務(wù)公眾形象的政務(wù)云低RTO���、低RPO要求不相匹配。
1.2業(yè)務(wù)發(fā)展速度加快���,傳統(tǒng)規(guī)模估算模式略顯吃力
在兩級政務(wù)云建設(shè)模式下���,業(yè)務(wù)系統(tǒng)建設(shè)逐步加速,“橫”����、“縱”兩個維度的需求催生了政務(wù)云系統(tǒng)快速發(fā)展和擴(kuò)張:協(xié)同辦公、并聯(lián)審批����、信用平臺���、資源交易平臺等橫向建設(shè)的業(yè)務(wù)系統(tǒng),一般由經(jīng)信委���、發(fā)改委牽頭建設(shè)����,業(yè)務(wù)建設(shè)由國家發(fā)文�,省級單位統(tǒng)一規(guī)劃建設(shè);工商管理系統(tǒng)����、交管綜合系統(tǒng)、房管信息系統(tǒng)等涉及到部門專項業(yè)務(wù)的縱向業(yè)務(wù)系統(tǒng)����,一般由部委牽頭統(tǒng)一建設(shè)。業(yè)務(wù)建設(shè)由國家�、部委發(fā)文,部委�、省廳統(tǒng)一規(guī)劃建設(shè)。
1.3政務(wù)云建設(shè)發(fā)展不均衡風(fēng)險
政務(wù)云建設(shè)發(fā)展水平不均��,落后地區(qū)建設(shè)預(yù)算不足���,運(yùn)維保障能力弱對于東部沿海地區(qū)省份����、以及省會等區(qū)域中心城市,由于建設(shè)資金雄厚�,政務(wù)云系統(tǒng)建設(shè)整體進(jìn)展較快����,設(shè)備資源較為充裕,運(yùn)維水平較高�;而對于欠發(fā)達(dá)地區(qū),例如一些省份中的落后地區(qū)�,當(dāng)?shù)刎斦A(yù)算不夠充裕,又或者是垂直部委下轄的欠發(fā)達(dá)省份�,建設(shè)資金無法滿足建設(shè)需求,而與之而來的運(yùn)維保障能力較弱����,也成為了政務(wù)云建設(shè)中的短板。
1.4自建政務(wù)云與購買云服務(wù)關(guān)系有待協(xié)調(diào)
很多省市開始采用運(yùn)營商���、集成商為政府專門建設(shè)的云服務(wù)���,其中有很多政府部門既有自建政務(wù)云平臺�,又有采購第三方云服務(wù)����,兩個平臺之間使用、管理關(guān)系未統(tǒng)一���,導(dǎo)致使用及管理復(fù)雜��。
2對云計算的電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險規(guī)避策略的簡要分析
2.1加大資源貢獻(xiàn)力度
全局資源共享���,提供跨域云資源服務(wù),有效解決地市政務(wù)云暫時性資源緊缺的問題當(dāng)?shù)厥杏袠I(yè)務(wù)上線需求���,但苦于平臺建設(shè)進(jìn)度無法跟上���、沒有充足資源匹配的情況,可向省級云租借空閑的資源使用���,市級云管理員可以向管理自有市級云資源一樣�,統(tǒng)一管理租借來的云資源��,實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)跨云自動部署、遷移��、彈性伸縮����,使資源充分利用,讓資源在省內(nèi)按需流動��。
2.2省市兩級云運(yùn)維服務(wù)流程與規(guī)范統(tǒng)一
在兩級政務(wù)云框架下�,省內(nèi)發(fā)達(dá)和落后地區(qū)的政務(wù)云資源由省級平臺通過集中管理系統(tǒng)進(jìn)行統(tǒng)一管理,縱向?qū)崿F(xiàn)兩級云分級��、分權(quán)���、分域管理,使全省運(yùn)維標(biāo)準(zhǔn)統(tǒng)一����,解決了各地市電子政務(wù)運(yùn)維隊伍差異大,運(yùn)維水平不均衡的問題����。
2.3加大災(zāi)備統(tǒng)一管理的力度
統(tǒng)一災(zāi)備服務(wù),有效解決災(zāi)備系統(tǒng)選點(diǎn)難�、投資大、管理復(fù)雜的難題在省級云建設(shè)統(tǒng)一的政務(wù)云災(zāi)備中心�,為省����、市兩級各政務(wù)云站點(diǎn)提供統(tǒng)一災(zāi)備服務(wù)�,可快速提高全省政務(wù)云系統(tǒng)和數(shù)據(jù)的可靠性和連續(xù)性問題,整體減低建設(shè)��、投資及管理的復(fù)雜度及成本���。
3結(jié)束語
電子政務(wù)網(wǎng)絡(luò)不僅提升了我國電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用效率����,還是我國電子政務(wù)集約化和可持續(xù)發(fā)展的可靠保障��,有效緩解了我國各級政府存在的信息共享不足和各自為政的問題�,真正實(shí)現(xiàn)了政務(wù)資源整合共享,增強(qiáng)了政府的管理能力����。
參考文獻(xiàn)
[1]吳為,張博涵,任海清,王曉云.2018年底前河北建設(shè)政府統(tǒng)一數(shù)據(jù)開放平臺[J].計算機(jī)與網(wǎng)絡(luò).2017(04).
第7篇
關(guān)鍵詞:電子政務(wù)外網(wǎng);安全管理�;策略
當(dāng)前,我國電子政務(wù)的管理逐漸向信息化����、網(wǎng)絡(luò)化發(fā)展�,提高了管理質(zhì)量�、增強(qiáng)了管理效果。但是����,安全問題卻成為當(dāng)前電子政務(wù)管理中的關(guān)鍵問題。如何有效提升電子政務(wù)外網(wǎng)的安全管理級別���,以保證網(wǎng)絡(luò)的安全����、穩(wěn)健運(yùn)行成為當(dāng)前人們關(guān)注的話題�。但由于電子政務(wù)外網(wǎng)的安全管理涉及較廣(設(shè)備�、技術(shù)與管理),因此在安全管理中存在一定的難度�。以下筆者就對當(dāng)前我國的電子政務(wù)外網(wǎng)的安全管理策略進(jìn)行一些分析,并提出相關(guān)建議��。
1當(dāng)前我國電子商務(wù)外網(wǎng)的特點(diǎn)
電子商務(wù)外網(wǎng)是一種借助信息與通信技術(shù)��,為各級政府部門提供服務(wù)的應(yīng)用���。其具有數(shù)字化����、信息化、網(wǎng)絡(luò)化的特點(diǎn)��,可以提升政府的管理質(zhì)量�,促進(jìn)其進(jìn)步、發(fā)展����。在當(dāng)前“互聯(lián)網(wǎng)+”的影響下,我國政府的電子政務(wù)外網(wǎng)辦公逐步深化�,且在信息技術(shù)的支持下,使政府和群眾可以相互溝通���、相互協(xié)作��,有效的促進(jìn)政府辦公效率的提升����。但是����,電子政務(wù)外網(wǎng)的安全性始終是當(dāng)前我們面臨的關(guān)鍵問題��。所以相關(guān)人員應(yīng)積極解決這一問題����,以保證政府的辦公能力����。
2我國電子商務(wù)外網(wǎng)存在的安全隱患
2.1電子政務(wù)系統(tǒng)存在安全威脅
當(dāng)前我國電子政務(wù)系統(tǒng)還存在一定的安全威脅。而這種威脅一般包括:人為損壞����、物理損壞與設(shè)備故障等三種情況。其中���,人為威脅����,一般是由于工作人員的操作不當(dāng)��,或是有人發(fā)出攻擊行為����,蓄意破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)等原因造成的威脅���。物理損壞一般指由于物理原因造成的硬盤損壞��、設(shè)備使用壽命到期����,或者是一些外力破壞造成的威脅。而一些設(shè)備故障一般是指斷電���、電磁干擾等原因��。此外����,除以上威脅外�,極個別時候政務(wù)外網(wǎng)還會受到一些網(wǎng)絡(luò)黑客、信息戰(zhàn)士的入侵����,他們通過監(jiān)聽、截取破譯等行為獲取政務(wù)信息����,使電子政務(wù)系統(tǒng)受到嚴(yán)重的威脅。
2.2電子政務(wù)系統(tǒng)存在安全風(fēng)險
當(dāng)前我國電子政務(wù)系統(tǒng)還存在一定的安全風(fēng)險����。其具體表現(xiàn)在以下幾種情況:1)信息泄密���。如:由于一些假冒身份的或是非法的用戶,在沒有授權(quán)的情況下訪問政務(wù)網(wǎng)絡(luò)系統(tǒng)���,并進(jìn)行了不正當(dāng)?shù)牟僮?,?dǎo)致一些信息外泄����。2)計算機(jī)病毒。計算機(jī)病毒的出現(xiàn)可以破壞計算機(jī)的功能��,毀壞計算機(jī)的數(shù)據(jù)���,影響計算機(jī)的正常使用����。由于其破壞力極大����,防范相對困難��。因此�,這也是當(dāng)前政務(wù)外網(wǎng)中最大的威脅����。3)新型攻擊技術(shù)��。近年來����,網(wǎng)絡(luò)上逐漸出現(xiàn)一些新型攻擊技術(shù)��,為政務(wù)信息的安全帶來一些威脅。以上風(fēng)險的出現(xiàn)嚴(yán)重當(dāng)前我國政務(wù)外網(wǎng)的穩(wěn)定性與安全性���。
3改善電子商務(wù)外網(wǎng)安全隱患的策略
3.1強(qiáng)化管理體系,擬定安全管理體制
為提升我國電子政務(wù)的網(wǎng)絡(luò)管理工作效率����,保證其安全管理質(zhì)量���。相關(guān)部門應(yīng)積極強(qiáng)化政務(wù)外網(wǎng)的安全管理體系��,擬定出安全的管理體制。相關(guān)部門具體可以:部門應(yīng)以當(dāng)前所使用的計算機(jī)信息系統(tǒng)的保護(hù)等級與系統(tǒng)規(guī)模等詳細(xì)信息為基礎(chǔ)��,積極建立出安全且健全的管理職責(zé)體系����。在體系的建立過程中����,部門應(yīng)嚴(yán)格遵守國家知識指示與標(biāo)準(zhǔn)����,結(jié)合自身的實(shí)際發(fā)展情況��。另外,在管理工作的進(jìn)行過程中�,負(fù)責(zé)人(管理者)應(yīng)對工作人員進(jìn)行合理的分工、責(zé)任到人���,并提出嚴(yán)格的要求��。滿足以上要求后��,逐漸建立出高效的安全管理體系。
3.2建立防護(hù)系統(tǒng)�,落實(shí)安全檢測工作
為有效減少安全隱患�,保證電子政務(wù)外網(wǎng)網(wǎng)絡(luò)整體環(huán)境的安全性����。相關(guān)政府部門應(yīng)積極建立相關(guān)的防護(hù)系統(tǒng),并落實(shí)安全監(jiān)測工作�,從而實(shí)現(xiàn)從根源上減少安全隱患的目的���。具體可以:強(qiáng)化網(wǎng)絡(luò)服務(wù)供應(yīng)商之間的關(guān)系,借助供應(yīng)商先進(jìn)的設(shè)備與技術(shù)建設(shè)出電子政務(wù)外網(wǎng)的專屬防火墻��。這樣政務(wù)外網(wǎng)就有了安全依托���,可以在一定程度上將可能出現(xiàn)的安全隱患扼殺��。另外�,部門應(yīng)積極建設(shè)相關(guān)的監(jiān)督系統(tǒng),以落實(shí)政務(wù)外網(wǎng)的安全監(jiān)測�。系統(tǒng)建設(shè)后���,可以由公安網(wǎng)絡(luò)或監(jiān)察部監(jiān)管�,以保證政務(wù)外網(wǎng)的安全��。
3.3保證設(shè)備安全,完善外網(wǎng)基礎(chǔ)應(yīng)用
在電子政務(wù)外網(wǎng)安全管理中����,無法避免一些設(shè)備與軟硬件產(chǎn)品的使用����。因此,為保證系統(tǒng)的安全,提高安全管理的質(zhì)量�。首先�,相關(guān)部門應(yīng)重視并保護(hù)設(shè)備的安全,并逐漸完善電子政務(wù)外網(wǎng)的基礎(chǔ)應(yīng)用����。有關(guān)部門可以:在選擇設(shè)備的過程中����,盡量選擇一些性能好�、安全性高的網(wǎng)絡(luò)設(shè)備����。然后,系統(tǒng)的運(yùn)行過程中��,應(yīng)意識到電磁輻射(網(wǎng)絡(luò)設(shè)備�、計算機(jī)等都可能產(chǎn)生電磁輻射)對網(wǎng)絡(luò)安全的危害(數(shù)據(jù)泄密)�,并積極找出應(yīng)對措施����,以減少電磁輻射����。同時應(yīng)盡量避免一些自然��、人為破壞���,以保證整個網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
3.4保證數(shù)據(jù)安全�,建立災(zāi)難備份中心
數(shù)據(jù)是信息系統(tǒng)的關(guān)鍵,同時也是政府各項業(yè)務(wù)間的互動��,信息共享與業(yè)務(wù)協(xié)同的關(guān)鍵因素�。因此,為保證服務(wù)的順利運(yùn)行���,相關(guān)部門在電子政務(wù)外網(wǎng)的安全管理中�,應(yīng)加強(qiáng)對數(shù)據(jù)與信息的重視。而為保護(hù)數(shù)據(jù)的安全����,部門可以建立災(zāi)難備份中心�,以提高抵御災(zāi)難的能力,保證重要信息相關(guān)數(shù)據(jù)的安全���,同時可以將損失降為最小���。具體可以采用自建災(zāi)難備份中心�、共建災(zāi)難備份中心,以及服務(wù)外包等三種模式��。在政府信息數(shù)據(jù)遭遇災(zāi)難時���,啟動異地建立備份數(shù)據(jù)中心,可以提供不間斷的數(shù)據(jù)信息服務(wù)���,以保證業(yè)務(wù)的連續(xù)性。
4結(jié)論
安全問題是當(dāng)前電子政務(wù)外網(wǎng)的安全管理中經(jīng)常面臨的一個問題����。由于問題、原因與解決策略相對復(fù)雜��,因此需要對當(dāng)前電子商務(wù)外網(wǎng)的特點(diǎn)�、存在安全隱患進(jìn)行一些了解與分析���。然后積極找出改善電子商務(wù)外網(wǎng)安全隱患的策略,提高電子政務(wù)外網(wǎng)的安全級別�,從而保證外網(wǎng)的安全��、穩(wěn)定運(yùn)行����。
參考文獻(xiàn)
[1]趙惠巍.電子政務(wù)外網(wǎng)的安全管理策略研究[J].民營科技���,2014(7):106.
[2]董舟,謝碧云����,李歆.政務(wù)外網(wǎng)信息安全管理策略初探[J].人民長江,2015(3):86-90.
[3]劉鑫.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[J].電子技術(shù)與軟件工程���,2016(23):211.
第8篇
摘要:近年來,電子政務(wù)在我國的發(fā)展比較迅速��,但電子政務(wù)的評估研究比較滯后����。電子政務(wù)項目的評估不僅僅包括實(shí)施前的評估�,還
>> 基于電子政務(wù)的政府績效評估 基于數(shù)據(jù)挖掘技術(shù)的電子政務(wù) 基于服務(wù)過程的電子政務(wù)服務(wù)質(zhì)量評估模型研究 基于文本分析和管理創(chuàng)新視角的電子政務(wù)評估體系研究 基于目標(biāo)分解的電子政務(wù)績效評估模式研究 基于關(guān)鍵特征的地區(qū)電子政務(wù)績效評估方法研究 基于數(shù)據(jù)包絡(luò)分析的省級電子政務(wù)績效評估研究 基于電子政務(wù)的社會文化系統(tǒng)設(shè)計與實(shí)現(xiàn) 基于MPLSVPN技術(shù)的電子政務(wù)網(wǎng)絡(luò)平臺的設(shè)計與實(shí)施 基于AJAX技術(shù)和MVC設(shè)計模式的電子政務(wù)系統(tǒng)的設(shè)計與實(shí)現(xiàn) 基于Web Service技術(shù)的電子政務(wù)數(shù)據(jù)交換平臺的實(shí)現(xiàn) 基于安全技術(shù)的電子政務(wù)系統(tǒng)的建立與維護(hù) 基于Petri網(wǎng)的工作流技術(shù)在電子政務(wù)中的應(yīng)用 基于GAP技術(shù)的電子政務(wù)安全解決方案的研究 基于XML技術(shù)的電子政務(wù)WEB數(shù)據(jù)挖掘研究 基于工作流技術(shù)的電子政務(wù)系統(tǒng)設(shè)計與實(shí)現(xiàn) 基于網(wǎng)絡(luò)信息技術(shù)的電子政務(wù)系統(tǒng)研究 基于云計算的高校電子政務(wù)安全技術(shù)研究 淺談基于云計算技術(shù)的電子政務(wù)建設(shè) 基于多Agent技術(shù)的電子政務(wù)系統(tǒng)研究 常見問題解答 當(dāng)前所在位置:
[3] CIO時代網(wǎng). 國外典型的電子政務(wù)績效評估框架[EB/OL]. (2009-12-03) .[2013-7-11] ..
[4] 秦浩����,劉紅波.國外電子政務(wù)績效評估的最新進(jìn)展及啟示——以埃森哲和聯(lián)合國為例[J].電子政務(wù)��,2013(2).
[5] 王求真.基于社會- 技術(shù)模型的信息系統(tǒng)開發(fā)項目的風(fēng)險因素分析[J].情報科學(xué)�,2005(9).
