電子政務(wù)的安全體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子政務(wù)的安全體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子政務(wù)的安全體系范文

論文摘要:作為未來最適應(yīng)時代要求的政府工作形態(tài)，電子政務(wù)建設(shè)是我國當前信息化工作的重，點，未來政府辦會發(fā)展的趨勢。本文探論了綜合電子政務(wù)平臺的棍念、結(jié)構(gòu)和相關(guān)技術(shù)，分析了電子政務(wù)所面臨的安全威脅，并提出了相應(yīng)的解決方案。

1綜合電子政務(wù)平臺概述

    電子政務(wù)是指政府機構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率，對政府機構(gòu)和職能進行優(yōu)化，改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺、政府門戶網(wǎng)站、電子政務(wù)主站點、“一站式”行政審批系統(tǒng)、視頻會議系統(tǒng)、公文交換和信息報送系統(tǒng)、電子郵件系統(tǒng)、辦公自動化系統(tǒng)等。

    電子政務(wù)網(wǎng)絡(luò)平臺網(wǎng)絡(luò)結(jié)構(gòu)中，核心網(wǎng)絡(luò)擁有重要的信息資源，并處理政府部門間的核心業(yè)務(wù)。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的，即任何一個節(jié)點既是用戶又是數(shù)據(jù)源。因此，核心網(wǎng)絡(luò)節(jié)點之間的業(yè)務(wù)流程應(yīng)該是高速、嚴密、安全的，并且有嚴格的審核機制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級關(guān)系的協(xié)同工作平臺，進行信息、數(shù)據(jù)的交換。它們之間的信息往來必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會公眾提供信息服務(wù)，對外宣傳政府信息，與訪問網(wǎng)絡(luò)建立連接。

2綜合電子政務(wù)平臺的安全風險

2.1網(wǎng)絡(luò)安全域的劃分和控制問題

    電子政務(wù)中的信息涉及國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會提供行政監(jiān)管的渠道，為社會提供公共服務(wù)，如社保醫(yī)保、大量的公眾咨詢、投訴等等，它同時又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。

2.2內(nèi)部監(jiān)控、審核問題

    目前絕大部分單位都沒有系統(tǒng)可以實時地對內(nèi)部人員除個人隱私以外的各項具體操作進行監(jiān)控和記錄，更不用談對一些非法操作進行屏蔽和阻斷了。

2.3電子政務(wù)的信任體系問題

    電子政務(wù)要做到比較完善的安全保障體系，第三方認證是必不可少的。只有通過一定級別的第三方認證，才能說建立了一套完善的信任體系。

2 .4數(shù)字簽名(簽發(fā))問題

    在電子政務(wù)中，要真正實行無紙化辦公，很重要的一點是實現(xiàn)電子公文的流轉(zhuǎn)，而在這之中，數(shù)字簽名(簽發(fā))問題又是重中之重。

2.5電子政務(wù)的災難響應(yīng)和應(yīng)急處理問題

    很多單位在進行網(wǎng)絡(luò)規(guī)劃的時候，沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫本身的安全問題，完全依賴干整個網(wǎng)絡(luò)的防護能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進行破壞，“數(shù)據(jù)”可以說無任何招架之力

3綜合電子政務(wù)平臺安全體系建設(shè)方案

3 .1技術(shù)保障體系

    技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個層面的問題，一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護系統(tǒng)。

    信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機性的亂碼，以實現(xiàn)信息保護的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對發(fā)送者信息真實性的證明。

    信息安全防護體系。目前，主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測系統(tǒng)、漏洞掃描、安全審計系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過添加額外的安全層到被屏蔽主機體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進一步地把內(nèi)部網(wǎng)絡(luò)與internet隔離開。在這種結(jié)構(gòu)下，即使攻破了堡壘主機，也不能直接侵人內(nèi)部網(wǎng)絡(luò)，它將仍然必須通過內(nèi)部路由器。

3.2運行管理體系

    安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機構(gòu)、安全人事管理、制定和落實安全制度。

    安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個方面著手:硬件實體、軟件系統(tǒng)、密鑰。

    風險管理。風險管理是對項目風險的識別、分析和應(yīng)對過程。它包括對正面事件效果的最大化及對負面事件影響的最小化。

3.3社會服務(wù)體系

    安全管理服務(wù)。目前，一些信息安全管理服務(wù)提供商(managed  security service providers, mssp)正在逐步形成，它們有的是專門從事安全管理服務(wù)達到增值目的的，有的是一些軟件廠商為彌補其軟件系統(tǒng)的不足而附加一些服務(wù)的，有的是一些從it集成或咨詢商發(fā)展而來提供信息安全咨詢的。

    安全測評服務(wù)。測評認證的實質(zhì)是由一個中立的權(quán)威機構(gòu)，通過科學、規(guī)范、公正的測試和評估向消費者、購買者即需方，證實生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開、客觀和先進的標準。

    應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計算機或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時，所能夠提供的緊急的響應(yīng)和快速的救援與恢復服務(wù)。

3.4基礎(chǔ)設(shè)施平臺

    法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國家憲法和各部門法中對各類法律主體的有關(guān)信息活動涉及國家安全的權(quán)利和義務(wù)進行規(guī)范，形成國家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對各類計算機和網(wǎng)絡(luò)犯罪，制訂直接約束各社會成員的信息活動的行為規(guī)范，形成計算機、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定，形成信息安全審批與監(jiān)控體系;針對信息內(nèi)容的安全與保密問題，制訂相應(yīng)規(guī)定，形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國家安全的角度，制訂網(wǎng)絡(luò)信息預警與反擊體系等。

第2篇：電子政務(wù)的安全體系范文

關(guān)鍵詞：電子政務(wù)；云平臺；信息安全

中圖分類號：TP399 文獻標識碼：A 文章編號：1006-8937（2014）2-0074-02

電子政務(wù)云是現(xiàn)代政府辦公理念與大型計算中心系統(tǒng)有機結(jié)合的產(chǎn)物，其本質(zhì)并非是“電子”而是“政務(wù)”，云計算與網(wǎng)絡(luò)技術(shù)的運用僅僅只是服務(wù)型政府精簡工作并實現(xiàn)其政務(wù)高效與系統(tǒng)化的手段。電子政務(wù)云安全性方面的目標是確保各類數(shù)據(jù)在采集、存儲、挖掘處理、共享傳播等過程中不遭到攻擊、竊取或篡改，以保證信息的完整性、真實性、可用性和可控性。

1 電子政務(wù)云技術(shù)存在的安全問題

當前我國電子政務(wù)云平臺的信息安全問題主要可以歸納為以下幾個方面：

①目前國內(nèi)尚缺乏具有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備和技術(shù)產(chǎn)品，大量核心技術(shù)設(shè)備依賴于進口，其中絕大部分都是美國技術(shù)公司所研發(fā)生產(chǎn)的。例如：VMware“威?！比驍?shù)據(jù)中心虛擬解決方案的領(lǐng)導廠商，Cisco“思科”互聯(lián)網(wǎng)解決方案領(lǐng)導提供者，Microsoft“微軟”世界軟件開發(fā)的先導、Intel“英特爾”全球最大的半導體制造商等。我們從硬件到軟件的諸多技術(shù)方面都受制于人，缺乏自主的設(shè)備和技術(shù)必然會給國家政務(wù)工作帶來極大的安全隱患。一旦真的受到國外的限制，則我國整體計算機系統(tǒng)隨時都可能面臨崩潰的境地。

②當前互聯(lián)網(wǎng)上違法犯罪活動和敵對勢力的破壞事件頻發(fā)，而國內(nèi)相關(guān)部門網(wǎng)絡(luò)安全意識還較為淡薄，也為電子政務(wù)工作瞞下了安全隱患。政府部門僅重視了網(wǎng)絡(luò)的系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利和高效，但往往卻忽視了信息工作的安全性。當前，電子政務(wù)云的開放程度有限，主要的行政工作還是以原始的公文形式進行處理，而且廣大民眾對網(wǎng)絡(luò)技術(shù)犯罪的認識還比較模糊，由于該類犯罪尚未造成較大損失，于是人們對之表現(xiàn)出的態(tài)度也較為“溫和”，政府工作人員和人民群眾對網(wǎng)絡(luò)數(shù)據(jù)信息安全意識還沒有上升到應(yīng)有的高度。

③管理機制和相關(guān)法規(guī)的不健全也很大程度上限制了電子政務(wù)安全防范的力度。相關(guān)部門往往只將管理的重心集中在對行政人員的人力資源管理方面，而對電子政務(wù)云的技術(shù)結(jié)構(gòu)管理卻存在漏洞或缺陷。云平臺的建設(shè)處于各自為政的狀態(tài)，缺少一個統(tǒng)一的管理機構(gòu)，項目之間“孤島效應(yīng)”明顯。這方面的工作主要依靠工程承接方來負責，且依舊存在各種全責劃分不明的問題。如果安全措施不落實到位，網(wǎng)絡(luò)安全沒有從管理制度上建立相應(yīng)的防范機制，則電子政務(wù)云工作的開展將無法得到最基本的安全制度保障。

2 電子政務(wù)云平臺信息安全的影響因素分析

電子政務(wù)云平臺信息安全的影響因素可分為人為與非人為兩方面。人為原因主要是指個人或團體有規(guī)劃性的對網(wǎng)絡(luò)信息進行惡意攻擊和破壞的行為，包括有黑客對網(wǎng)絡(luò)的攻擊入侵、對機密文件的竊取、計算機病毒的傳播等；而非人為因素主要包括不可抗拒的自然災害和現(xiàn)階段受到技術(shù)局限的問題等。

2.1 影響電子政務(wù)云信息安全的人為原因

電子政務(wù)云信息安全的主要威脅來自于人為原因。系統(tǒng)的入侵者可能因為惡意報復、表現(xiàn)自我突破安全技術(shù)、敵對勢力的間諜行為或非法謀取經(jīng)濟利益等。攻擊者通過編寫病毒代碼入侵電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，而后病毒代碼自我復制傳播，進而導致系統(tǒng)癱瘓或成為僵尸寄宿主機。這方面的人為原因可以從內(nèi)部因素和外部因素兩個方面具體展開分析：

①內(nèi)部因素主要是指內(nèi)部擁有政務(wù)云的合法訪問權(quán)及管理權(quán)限的工作人員對其施予的直接影響。由內(nèi)部因素引發(fā)的信息安全問題可分為惡意和無意兩種。惡意是指帶有現(xiàn)實目的有規(guī)劃的對電子政務(wù)云平臺實施的攻擊；無意指的是工作人員因疏忽大意或工作能力的欠缺而造成的危害，如未經(jīng)授權(quán)的連接、權(quán)限欺騙等情況的發(fā)生。政府重要數(shù)據(jù)泄露的隱患往往都歸結(jié)為無意的數(shù)據(jù)破壞和損壞造成的，工作人員不謹慎的操作、或因技術(shù)經(jīng)驗欠缺等原因造成的錯誤操作，都可能導致一系列的安全問題。

在電子政務(wù)云信息化的過程中，行政機構(gòu)主要關(guān)注的是技術(shù)、設(shè)備的效能，但是對其安全問題影響因素進行安全管理的作用尚缺乏應(yīng)有的重視。管理人員工作不嚴謹、制度法規(guī)不健全或執(zhí)行力度不夠都是電子政務(wù)安全工作中的嚴重問題。為確保電子政務(wù)信息化的和諧發(fā)展，管理部門務(wù)必要建立嚴密的制度保障體系，實時監(jiān)控檢測系統(tǒng)運行狀況，并努力提高工作人員的職業(yè)素養(yǎng)，最大限度的保障電子政務(wù)云的安全運行。

②基于網(wǎng)絡(luò)攻擊、入侵事件的報告顯示：國外政府入侵的安全風險指數(shù)為21%，黑客入侵的安全風險指數(shù)為48%，競爭對手入侵的安全風險指數(shù)為72%，對組織不滿的內(nèi)部雇員入侵的安全風險指數(shù)為89%。以上數(shù)據(jù)充分說明電子政務(wù)云的安全并不僅僅表現(xiàn)為技術(shù)方面的問題。不完善的管理制度、安全檢查措施欠缺等，都可能導致看似堅固的堡壘出現(xiàn)各式各樣的問題，尤其是日常管理中的疏忽，比如，機房重地沒有設(shè)立嚴格的等級制度與劃分，而是隨意的進行操作，管理監(jiān)控人員擅離崗位或未按照標準執(zhí)行操作，機要信息隨意存放在電腦磁盤上，這都為政務(wù)云的安全埋下了隱患。如果攻擊者偽裝IP地址或者利用僵尸主機對政務(wù)云實施攻擊，篡改政務(wù)網(wǎng)站信息，勢必造成極其惡劣的社會影響。而且，在現(xiàn)實世界中，內(nèi)部潛在的安全威脅更大，由于內(nèi)部人員熟知系統(tǒng)的整體構(gòu)造與細則，且能掌握各級人員的工作規(guī)律，可能攻擊者自己就具有管理員權(quán)限，對某些信息具有一定的操作權(quán)限，對內(nèi)部系統(tǒng)能進行更深入的網(wǎng)絡(luò)刺探、暴力破解等都更為便利，于是對系統(tǒng)可能造成更加深層次的破壞。

2.2 影響電子政務(wù)信息安全的非人為因素

危害信息系統(tǒng)安全的非人為因素主要來自自然災害和技術(shù)上的局限，其中由于受到技術(shù)局限導致的漏洞所帶來的威脅表現(xiàn)得更為頻繁且嚴重，具體而言，當前物理自然環(huán)境涉及網(wǎng)絡(luò)系統(tǒng)的可用性、完整性和保密性，其對信息處理設(shè)備構(gòu)成的威脅主要包括：未經(jīng)授權(quán)的訪問和資源竊取、電源干擾、電磁輻射、化學影響、爆炸、火災、灰塵、振動等。另一方面，技術(shù)受限將導致系統(tǒng)的漏洞和缺陷，如系統(tǒng)、硬件、軟件的設(shè)計等。典型的漏洞包括軟硬件的總體設(shè)計漏洞、配置漏洞、實現(xiàn)漏洞、系統(tǒng)漏洞等。

3 提升電子政務(wù)云信息安全性的對策

政務(wù)云系統(tǒng)的高度復雜性和技術(shù)的高速發(fā)展變化，決定了政務(wù)系統(tǒng)的安全技術(shù)問題必然越來越受到重視。提升電子政務(wù)信息安全性的對策好比指導進行電子政務(wù)信息安全之戰(zhàn)的戰(zhàn)略方針，需要負責組織、協(xié)調(diào)、指揮各方面的力量來共同維護電子政務(wù)信息系統(tǒng)的安全。加強網(wǎng)絡(luò)通信技術(shù)的安全性、降低政務(wù)信息系統(tǒng)的風險，需要從以下幾個方面著手。

3.1 提升電子政務(wù)工作人員信息安全意識

提高培養(yǎng)政府政務(wù)工作人員對網(wǎng)絡(luò)安全的意識，在日常工作中能自覺地按照標準政務(wù)信息安全規(guī)范的執(zhí)行各項操作，使其具備良好的信息安全意識。在培養(yǎng)過程中應(yīng)注意：首先，應(yīng)充分利用當前先進的科技力量，并通過各種媒介途徑媒體積極地宣傳信息安全的重要性，如報刊，雜志，網(wǎng)絡(luò)等。其次，邀請相關(guān)專業(yè)導師對工作人員加以多種形式的指導培訓。再次，制定研究周密的安全策略，使責任明確且細化，將安全工作落實到人，且做到權(quán)責清晰和權(quán)責一致。

3.2 建立健全完善的電子政務(wù)云信息安全管理機制

首先，政務(wù)云平臺應(yīng)嚴格按照國家法律法規(guī)對機密事件實行分級分類保護，確保重要信息安全責任具體化、細致化，做好數(shù)據(jù)的隔離控制，進一步保障數(shù)據(jù)的完善安全。其次，為減少對電子政務(wù)信息系統(tǒng)安全構(gòu)成危害的物理自然安全因素，就應(yīng)當創(chuàng)造一個良好的環(huán)境，滿足系統(tǒng)適宜的物理條件，并且做好異地的容災備份工作，從而將這些危害因素降至最低。此外，還需要不斷完善加密技術(shù)，并充分利用與政務(wù)云相適應(yīng)的技術(shù)（包括用戶身份的驗證、網(wǎng)絡(luò)的安全認證、主機的物理隔離、內(nèi)容信息的分級管理、底層操作系統(tǒng)的安全、通訊線路的安全等），以便為政務(wù)云平臺的安全運行提供有力的保障。

3.3 大力發(fā)展擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)

網(wǎng)絡(luò)通信產(chǎn)品的自主研發(fā)已成為信息安全防范的核心。目前，我國的主要軟硬件技術(shù)主要依賴西方國家，這極大的威脅了我國的信息安全利益。于是，有必要投入科技發(fā)展資金，積極推進國內(nèi)軟硬件技術(shù)水平，使國內(nèi)自主研發(fā)產(chǎn)品能逐步替換國外同類產(chǎn)品，信息安全產(chǎn)業(yè)的發(fā)展已成為關(guān)乎國計民生的大問題。我們可以積極朝這樣幾個方面去努力：一是能改善信息安全的現(xiàn)狀、使用大眾化的關(guān)鍵技術(shù)；二是努力增強國有創(chuàng)造性實力，從而實現(xiàn)技術(shù)上的突破；三是要能獨立研發(fā)核心戰(zhàn)略性技術(shù)設(shè)備，如CPU和數(shù)據(jù)加密芯片等。在不斷提升技術(shù)研發(fā)實力的同時，還需要做到信息技術(shù)的多元化與綜合化，以更好的保障電子政務(wù)云的安全和穩(wěn)定。

當前，我國電子政務(wù)云正以驚人的速度發(fā)展，特別是發(fā)達地區(qū)。公安、工商、物價局等多種部門對電子政務(wù)云的使用已相當普遍。電子政務(wù)云是政府信息資源建設(shè)的組成部分，是對政府信息資源進行深度開發(fā)和廣泛利用，促進政府體制改革和職能轉(zhuǎn)變的一個有效手段。于是我們應(yīng)在這個過程中我們更應(yīng)該注意政務(wù)信息的保密與安全問題，提升對信息安全方面的人力與財力的投入，始終堅持獨立自主的研發(fā)路線，增強國家電子政務(wù)工作的信息安全性，打造健全穩(wěn)定的電子政務(wù)云平臺，提高公眾的滿意度。

參考文獻：

[1] 劉菡.電子政務(wù)的規(guī)劃與實踐[M].北京：中國時代經(jīng)濟出版社，2006，（5）：127.

第3篇：電子政務(wù)的安全體系范文

一、電子政務(wù)網(wǎng)絡(luò)安全的重要性

電子政務(wù)是政府管理和服務(wù)的重要手段，如果電子政務(wù)網(wǎng)絡(luò)的安全度不高，引起信息的泄密或者網(wǎng)絡(luò)的癱瘓，不僅會給政府日常管理工作和社會的穩(wěn)定帶來影響，嚴重的還會給國家安全帶來危害。所以必須重視對承載著政務(wù)信息的電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計。電子政務(wù)網(wǎng)絡(luò)信息安全不僅能保證政務(wù)信息化建設(shè)工作的順利開展，還是抵抗信息侵略和霸權(quán)主義的重要舉措，目前電子政務(wù)網(wǎng)絡(luò)安全已經(jīng)成為影響經(jīng)濟競爭力和綜合國力以及生存能力的重要的組成部分[1]。

二、影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素

首先分析影響電子政務(wù)網(wǎng)路安全的幾個重要要因素，然后針對問題提出設(shè)計電子政務(wù)網(wǎng)絡(luò)安全體系的關(guān)鍵點，以期提高電子政務(wù)網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。

影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素有以下幾點：

(1)政務(wù)網(wǎng)絡(luò)硬件設(shè)備的軟件系統(tǒng)出現(xiàn)漏洞

任何一個網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)或網(wǎng)絡(luò)上的終端設(shè)備如計算機操作系統(tǒng)和都具有或多或少的缺陷，需要進行及時的補丁以及更新程序操作，特別是對于一些用非正版軟件和操作系統(tǒng)建立起來的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，將會存在更大的風險和漏洞。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，一些信息的泄露主要由軟件的進程或者是操作系統(tǒng)的漏洞造成的。所以在建立電子政務(wù)網(wǎng)絡(luò)系統(tǒng)時，應(yīng)該選擇正版的操作系統(tǒng)和應(yīng)用軟件，保證電子政務(wù)系統(tǒng)健康完善[2]。

(2)黑客和病毒的入侵

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，黑客和病毒是目前最常見且最大的網(wǎng)絡(luò)安全風險，病毒的種類隨著計算機、電子和網(wǎng)絡(luò)技術(shù)的發(fā)展而變化，如蠕蟲以及變異性病毒等嚴重威脅著電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全，所以在進行電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計時，應(yīng)該注意防黑客和防病毒體系的設(shè)計。(3)管理人員和工作人員的問題電子政務(wù)網(wǎng)絡(luò)安全不僅與硬件設(shè)備的軟件系統(tǒng)有著很大的關(guān)聯(lián)，而且與管理人員和工作人員也有著非常大的聯(lián)系，主要表現(xiàn)在：一是電子政務(wù)網(wǎng)絡(luò)安全管理人員沒有根據(jù)政務(wù)信息化發(fā)展的趨勢及時控制網(wǎng)絡(luò)中存在的安全隱患；二是工作人員缺乏對網(wǎng)絡(luò)及信息安全方面更多知識的了解，以及對電子政務(wù)網(wǎng)絡(luò)的管理混亂、責權(quán)不明確和制度不完善等。以上這些都是造成電子政務(wù)網(wǎng)路不安全的重要因素。

三、電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計

(1)電子政務(wù)網(wǎng)絡(luò)硬件系統(tǒng)的安全設(shè)計

雖然有很多的電子政務(wù)網(wǎng)絡(luò)硬件設(shè)備以及計算機系統(tǒng)存在較多的漏洞和缺陷，但是只要保持對網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)的更新、安裝最新的安全補丁以及在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中設(shè)置較高的安全級別，并且定期或者不定期地變換口令和檢查安全日志，這都可以大大提高電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。

(2)入侵監(jiān)測和防火墻設(shè)備的設(shè)計

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，入侵監(jiān)測設(shè)備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強對網(wǎng)絡(luò)的訪問控制，防火墻能夠?qū)蓚€或者兩個以上網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)的安全性根據(jù)一定的安全策略進行檢查，并具有監(jiān)視網(wǎng)絡(luò)是否安全運行的作用，兩者結(jié)合能夠有效的防止外部人員采用不正當?shù)氖侄卧L問網(wǎng)絡(luò)系統(tǒng)中的資源和信息。從而保護政務(wù)網(wǎng)絡(luò)系統(tǒng)中信息以及資源的安全。入侵監(jiān)測和防火墻設(shè)備都是保護網(wǎng)絡(luò)安全環(huán)境的特殊設(shè)備。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，防火墻是網(wǎng)絡(luò)安全體系中最根本的措施，防火墻處于電子政務(wù)網(wǎng)絡(luò)層的安全技術(shù)的最低層，網(wǎng)絡(luò)之間的通信以及相互訪問等都要通過防火墻進行安全認證。隨著科學技術(shù)的進步，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，防火墻系統(tǒng)逐漸向網(wǎng)絡(luò)層之外的安全層次進行發(fā)展，并且還能夠為網(wǎng)絡(luò)的應(yīng)用提供安全服務(wù)，因此在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計中，防火墻是必不可少的一種技術(shù)[3]。

(3)計算機病毒的防護設(shè)計

計算機病毒對網(wǎng)絡(luò)具有災難性的影響，為了防止計算機病毒對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)造成損害，應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中建立病毒防護體系，不僅應(yīng)該在客戶機中安裝防病毒軟件，在網(wǎng)關(guān)中安裝防病毒軟件，而且應(yīng)該在服務(wù)器中安裝防病毒軟件。良好的殺毒軟件不僅能夠有效的查殺病毒，而且可以實時監(jiān)控網(wǎng)絡(luò)端口，對網(wǎng)絡(luò)攻擊、木馬程序以及非法進程的阻擋等具有非常好的作用。

(4)應(yīng)用層信息安全設(shè)計

①身份驗證是最常用的一種網(wǎng)絡(luò)安全防范措施，通過在電子政務(wù)中設(shè)定網(wǎng)絡(luò)用戶名和密碼，這樣不僅能夠防止無關(guān)人員的登陸，而且能夠阻止對電子政務(wù)信息的訪問。但是由于黑客的技術(shù)水平也在不斷地提高，所以在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計中不僅應(yīng)該使用最新的口令技術(shù)，還應(yīng)該結(jié)合其他的先進技術(shù)和科學手段一起來保護電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。②采用權(quán)限矩陣措施。對于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對應(yīng)電子政務(wù)系統(tǒng)中不同的內(nèi)容，具有不同的訪問權(quán)限。所以在進入系統(tǒng)后，管理人員可以在權(quán)限之內(nèi)對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的內(nèi)容進行訪問、修改以及刪除等操作，負責對電子政務(wù)系統(tǒng)的日常管理和維護，而普通人員只能夠?qū)ο到y(tǒng)中的信息和內(nèi)容查看，沒有對信息進行修改或者其他操作的權(quán)力[4]。在電子政務(wù)系統(tǒng)中使用這種管理能夠很大程度保障信息以及數(shù)據(jù)的安全性。

(5)建立安全管理策略

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全關(guān)系到國家的安全、以及公眾的利益。因此電子政務(wù)網(wǎng)絡(luò)的安全性設(shè)計和建設(shè)必須考慮以下幾方面的事項：一是參照國家法律法規(guī)，成為電子政務(wù)網(wǎng)絡(luò)安全設(shè)計建設(shè)和運行的重要準則；二是為了保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)該建立完善的政務(wù)網(wǎng)絡(luò)安全管理制度；三是加大對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全運行的管理措施；四是必須明確電子政務(wù)網(wǎng)絡(luò)日常運行維護部門和應(yīng)用系統(tǒng)使用部門人員的責任和權(quán)力；五是應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計時，完善涉及資源以及信息的安全管理規(guī)定；六是對信息的產(chǎn)生、儲存、傳輸以及處理等各個環(huán)節(jié)進行控制管理，從而保證信息的安全性。

(6)提高人員的綜合素質(zhì)和業(yè)務(wù)能力

在電子政務(wù)網(wǎng)絡(luò)安全設(shè)計和建設(shè)中，應(yīng)該建立對網(wǎng)絡(luò)安全管理人員和使用人員的培訓和考核制度，培訓內(nèi)容包括網(wǎng)絡(luò)日常使用維護知識、風險檢測分析技術(shù)、緊急事件的處理能力等，通過培訓提高網(wǎng)絡(luò)安全管理人員和工作人員的綜合素質(zhì)和業(yè)務(wù)水平，從而保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

第4篇：電子政務(wù)的安全體系范文

關(guān)鍵詞：電子政務(wù)；信息化管理；對策

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599 (2011) 09-0000-01

E-Government Informatization Management Issues

Geng Jun

(Ministry of Housing and Urban Information Center,Beijing100835,China)

Abstract:In recent years,the domestic access to some areas a lot of e-government development.However,there are still many areas of national e-government development is uneven,and many aspects of base is very weak,the paper analyzes the current e-government some problems and proposed e-government information in the development process,on how to resolve these issues Some discussion.

Keywords:E-government;Informatization management;Strategy

伴隨國內(nèi)政治體制改革進一步發(fā)展，政府部門的透明度和行政效率越來越高。一方面，普通公眾對政府執(zhí)政的公開度、人性化、透明度有越來越高的要求；另一方面，當今的許多企業(yè)對政府提供的投資環(huán)境、服務(wù)力度、政策支持等各種要求也越來越高。另外，來自全球經(jīng)濟一體化、環(huán)境保護、民眾精神文明與政治文明建設(shè)等方面的需求壓力，均對政府的執(zhí)政效率和能力提出了較高要求。本文根據(jù)當前國內(nèi)的電子政務(wù)信息化管理現(xiàn)狀，分析了電子政務(wù)信息化在發(fā)展過程中遇到的一些困難，同時提出了一些解決問題的對策，以對處于發(fā)展的電子政務(wù)產(chǎn)生一定的參考意義。

一、電子政務(wù)中信息化管理的不足

（一）信息資源不完整

電子政務(wù)的基礎(chǔ)和核心是信息資源。盡管從網(wǎng)站規(guī)模及信息總量來分析，當前很多的電子政務(wù)建設(shè)已經(jīng)較為成熟，然而信息資源依然成為制約電子政務(wù)發(fā)展的一個重要環(huán)節(jié)。因為信息資料變動性大、信息量大等眾多因素，知識數(shù)據(jù)采集準確性受到了影響。

（二）政務(wù)人才不足

盡管近幾年來政府、企事業(yè)單位招聘了很多年輕的大學生，緩解了人員隊伍老齡化問題，然而年輕人才所占的比例仍然不高。其次，在一些農(nóng)村邊郊，的教育跟不上信息化發(fā)展的需求。信息化的發(fā)展一定要以受過充分教育的員工為基礎(chǔ)。

（三）農(nóng)村信息化薄弱

隨著各地電子政務(wù)快速發(fā)展，農(nóng)村信息化也獲得了迅猛的進步，一個通過廣播電視、電話、Internet等信息技術(shù)為承載的農(nóng)村信息化架構(gòu)體系，正在逐漸形成。然而和城市信息化對比發(fā)現(xiàn)，農(nóng)村信息化仍然比較落后，特別表現(xiàn)在一些經(jīng)濟落后的山區(qū)上，以及表現(xiàn)在科技、森林防火預警、衛(wèi)生等社會事業(yè)方面。

（四）系統(tǒng)的安全問題

電子政務(wù)的進一步發(fā)展促進了業(yè)務(wù)信息系統(tǒng)的建設(shè)，許多的信息系統(tǒng)獲得了廣泛的應(yīng)用。然而隨著使用用戶的數(shù)量快速增加，系統(tǒng)及網(wǎng)絡(luò)的安全問題對電子政務(wù)的發(fā)展起到了非常重要的角色。因此，這就會增加系統(tǒng)運維工作的壓力，對信息管理安全和網(wǎng)絡(luò)管理提出了更為嚴格的需求。

二、完善電子政務(wù)信息化管理的對策

（一）加強電子政務(wù)信息化管理人才開發(fā)

實施電子政務(wù)的信息化建設(shè)，本質(zhì)上要將政務(wù)工作和信息技術(shù)進行結(jié)合，并且要求一定要熟練應(yīng)用信息技術(shù)。為了推動信息化人才隊伍的管理及建設(shè)工作，就必須要綜合提高信息化人才隊伍的管理能力、專業(yè)業(yè)務(wù)能力，加強電子政務(wù)人才培養(yǎng)，有制度、有計劃地培養(yǎng)出復合型的懂得政府工作流程和業(yè)務(wù)技術(shù)人才。所以，定時定期地開辦培訓班就顯的非常有必要，把培訓電子政務(wù)信息化管理人才作為常規(guī)化培訓的一項內(nèi)容，常抓不懈。

（二）加快農(nóng)村綜合信息服務(wù)平臺建設(shè)

加快農(nóng)村信息化的建設(shè)步伐，必須要發(fā)揮政府主導地位。政府在農(nóng)村信息化建設(shè)中，應(yīng)加大投入力度，并且合理發(fā)揮民間力量，尤其是協(xié)會組織、合作社的促進作用，積極調(diào)動農(nóng)產(chǎn)品批發(fā)市場、農(nóng)民專業(yè)合作社、農(nóng)民經(jīng)紀人、種養(yǎng)大戶、中介組織等的積極性。利用提高農(nóng)民文化素質(zhì)、增加農(nóng)民收入等措施，推動廣大農(nóng)民的農(nóng)業(yè)信息需求，在根本上推動農(nóng)業(yè)信息化發(fā)展。

（三）加強保障制度和管理措施力度

1.指定相關(guān)規(guī)范及規(guī)定。實施電子政務(wù)發(fā)展推進過程中，一定要堅持“建管并舉”的主要原則，立足于長遠的發(fā)展，利用規(guī)劃、規(guī)定、規(guī)范、辦法的制定，形成一條長期有效的推進及管理機制，積極推動電子政務(wù)的應(yīng)用和建設(shè)向著良好的方向健康發(fā)展。

2.建立安全運維隊伍。依據(jù)電子政務(wù)系統(tǒng)的具體應(yīng)用來分析，安全運維隊伍開展了網(wǎng)絡(luò)和信息的安全體系規(guī)劃設(shè)計工作。在現(xiàn)有各種信息系統(tǒng)的分析基礎(chǔ)上，借鑒國際成熟的有關(guān)標準，提供先進可行、科學合理、經(jīng)濟實用的長期、中期和短期的安全體系方案，正確地指導網(wǎng)絡(luò)與信息安全體系的建設(shè)，確保電子政務(wù)系統(tǒng)快速地發(fā)展。

3.運維管理體系建設(shè)。借鑒當前國際一些主流的標準，實施電子政務(wù)系統(tǒng)運維管理體系建設(shè)。分析并制定安全操作規(guī)范和安全管理制度，策劃設(shè)計運維人員職責分工和組織結(jié)構(gòu)，實施必要的考核體系建設(shè)，真正做到安全風險的控制和管理，保證運維工作能夠有序、高效地進行。

4.網(wǎng)絡(luò)及系統(tǒng)安全維護。依據(jù)電子政務(wù)外網(wǎng)系統(tǒng)的具體運行實際，擬制具有持續(xù)可操作性的安全維護計劃，有效開展實施，以保證網(wǎng)絡(luò)和各種信息系統(tǒng)的穩(wěn)定運轉(zhuǎn)。主要的內(nèi)容包括有：服務(wù)器漏洞掃描，網(wǎng)絡(luò)設(shè)備防護，服務(wù)器的安全加固，系統(tǒng)病毒檢測及響應(yīng)服務(wù)，系統(tǒng)日志安全審計等。

5.安全事件應(yīng)急服務(wù)。安全運維團隊需要可以對政務(wù)外網(wǎng)系統(tǒng)的各種安全事件進行快速響應(yīng)，例如數(shù)據(jù)意外丟失、大規(guī)模病毒爆發(fā)、黑客入侵等事件的處理，能夠在最短的時間內(nèi)，恢復正常工作，解決各種問題，同時主動地采用恢復控制和預防措施進行結(jié)合的形式，構(gòu)建合理的安全應(yīng)急體系，從而增強各種安全事件應(yīng)急能力。

三、結(jié)束語

綜上所述，本文通過對當前電子政務(wù)現(xiàn)狀的分析，指出了現(xiàn)階段我國電子政務(wù)信息化發(fā)展中遇到的一些困難，并就如何克服這些困難提出了一些對策。電子政務(wù)的信息化發(fā)展是必然的結(jié)果，當前電子政務(wù)主抓項目仍然是信息化的管理，當信息化管理工作抓好了之后，就可以將電子政務(wù)圍繞基本公共服務(wù)均衡化，構(gòu)建一些被公眾普遍關(guān)心的應(yīng)用項目，例如教育、醫(yī)療、就業(yè)、社保、住房等問題。

參考文獻：

[1]壽志勤,楊善林,馬溪駿.華東地區(qū)政府科技系統(tǒng)電子政務(wù)調(diào)查與發(fā)展模式[R].合肥工業(yè)大學管理科學與工程研究所,2008

[2]李海麗,胡海波.推進我國電子政務(wù)建設(shè)所面臨的實踐問題[J].電子政務(wù),2009,11

[3]于新恒.推進中國電子政務(wù)發(fā)展的幾點思考[J].政治學研究,2007,10

第5篇：電子政務(wù)的安全體系范文

【關(guān)鍵詞】電子政務(wù)；信息安全；策略

一般來說，電子政務(wù)是政府機構(gòu)為了適應(yīng)經(jīng)濟全球化和信息網(wǎng)絡(luò)化的需要，應(yīng)用現(xiàn)代信息技術(shù)，將政務(wù)處理、政府管理、政府服務(wù)等各項職能通過網(wǎng)絡(luò)實現(xiàn)有機結(jié)合，并通過流程優(yōu)化創(chuàng)新，實現(xiàn)提高政府管理效能，降低管理成本，改進政府服務(wù)水平，以適應(yīng)信息化時代需要的現(xiàn)代政府公共管理實務(wù)中關(guān)于政務(wù)信息和管理的平臺。為了打造服務(wù)型政務(wù)，實現(xiàn)政務(wù)公開，接受各方面的監(jiān)督，必然要求在政務(wù)管理中推行電子政務(wù)，達到最大限度降低政府運作成本，提高了政府行政效率。

電子政務(wù)推行過程中的信息安全問題是政務(wù)運行的中心問題。這里的信息安全主要是指各類政務(wù)信息不得遭受偶然和惡意原因而受到破壞、更改、泄露。信息安全要求嚴格保護政務(wù)系統(tǒng)中信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，切實做到系統(tǒng)連續(xù)、穩(wěn)定、可靠正常地運行。

在當前信息技術(shù)飛速發(fā)展，各類黑客等破解軟件系統(tǒng)的技術(shù)層出不窮，各級政府和商務(wù)網(wǎng)站收到攻擊并導致癱瘓的事件時有發(fā)生，政務(wù)系統(tǒng)中的信息安全問題越來越尖銳，信息保護和防范的要求也越來越高。信息安全問題直接關(guān)系到政務(wù)信息及時和有效共享、政令暢通等，有些甚至更深層次地關(guān)系到國家的信息安全與穩(wěn)定。

一、我國電子政務(wù)信息安全存在的問題

電子政務(wù)是一種全新的基于網(wǎng)絡(luò)技術(shù)的綜合性政府管理方式，其系統(tǒng)運行中的信息安全問題主要表現(xiàn)為管理和技術(shù)兩個方面。電子政務(wù)運行過程中信息的技術(shù)問題是根本性問題，管理問題是基礎(chǔ)和保障方面的問題，二者共同作用于電子政務(wù)平臺的建設(shè)和發(fā)展。

1、管理方面問題

電子政務(wù)是利用先進的信息技術(shù)作為工具，幫助政府更好地履行管理職能。就具體運行過程看來，政府電子政務(wù)信息管理存在的問題主要包括以下幾個方面：

（1）信息安全意思薄弱。電子政務(wù)在我國發(fā)展的起點低，很多政府工作人員對電子政務(wù)沒科學、正確的認識，不適應(yīng)信息化辦公的要求。很多人將網(wǎng)絡(luò)用于學習、工作和娛樂等，無暇顧及網(wǎng)絡(luò)信息的安全性，安全意識薄弱。

（2）規(guī)范化信息安全管理制度嚴重缺乏。一直以來，各級政府為了保證信息安全，各級政府在電子政務(wù)的信息安全方面只從技術(shù)方面上采取了保障措施，嚴重缺乏規(guī)范的管理體制的建設(shè)。電子政務(wù)的信息安全要求制定并落實安全責任制，并且配備相應(yīng)的完備的信息安全管理和認證機制等。而我國目前的電子政務(wù)系統(tǒng)在信息安全管理方面缺乏統(tǒng)一協(xié)調(diào)性，對故障定位不夠準確，對安全責任的追查更加困難，一旦造成信息泄露的安全事故就無法應(yīng)對。

（3）信息安全立法滯后。發(fā)達國家的經(jīng)驗表明，政府電子政務(wù)的快速發(fā)展必須要有健全的法制保障。當前，我國與電子政務(wù)相關(guān)的信息安全方面的相關(guān)法律法規(guī)非常欠缺。在全球范圍內(nèi)縱橫交錯的信息網(wǎng)絡(luò)中，考慮到國內(nèi)的電子政務(wù)系統(tǒng)與國際互聯(lián)網(wǎng)直接連接，各種信息安全問題都會發(fā)生，即使有全面的技術(shù)規(guī)范，也難以避免各種不法侵害。當前，我國在電子政務(wù)信息安全方面立法滯后，也非常不完備，急需一些保障電子政務(wù)信息安全的配套的法律法規(guī)，以推動電子政務(wù)的普及，減少各類造成電子政務(wù)信息信息安全問題的障礙。

2、技術(shù)方面

電子政務(wù)發(fā)展的實踐表明，技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵而又受到制約的重要因素。在電子中，盡管有著　“三分技術(shù)、七分管理”的說法，但是沒有先進的技術(shù)做支撐，管理問題無從談起，沒有技術(shù)就更無從談其發(fā)展問題。一旦技術(shù)出了問題，電子政務(wù)的發(fā)展就會面臨重大困難。當前，電子政務(wù)的技術(shù)方面的問題主要表現(xiàn)在以下幾個方面。

（1）不成熟的網(wǎng)絡(luò)技術(shù)導致安全隱患。政府運用電子政務(wù)進行網(wǎng)絡(luò)化辦公，必然導致政府工作對網(wǎng)絡(luò)具有很強的依賴性，這些依賴性必然產(chǎn)生脆弱性，包括技術(shù)的脆弱性、社會的脆弱性、人的脆弱性等等。這些脆弱性更多是由于網(wǎng)絡(luò)技術(shù)不成熟，加上網(wǎng)絡(luò)設(shè)置不科學導致的。網(wǎng)絡(luò)技術(shù)自身不成熟，加上電子政務(wù)系統(tǒng)采用的網(wǎng)絡(luò)設(shè)置不夠科學，在信息安全技術(shù)方面存在很多安全弱點或隱患，例如，網(wǎng)絡(luò)硬件設(shè)備的弱點、操作平臺的弱點等各種安全問題。這些安全弱點迫切需要我們努力利用先進的網(wǎng)絡(luò)技術(shù)來消除這些威脅。

（2）網(wǎng)絡(luò)安全規(guī)劃不到位導致網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展過快，政府電子政務(wù)網(wǎng)絡(luò)建設(shè)經(jīng)常缺乏資金，加上網(wǎng)絡(luò)建設(shè)規(guī)劃缺少安全設(shè)計，更缺少前瞻性的系統(tǒng)規(guī)劃。在電子政務(wù)的具體運行中，由于多個瓶頸限制網(wǎng)絡(luò)流量，缺乏統(tǒng)一規(guī)劃的IP　地址，更嚴重的是子網(wǎng)故障隔離性差，重要政務(wù)信息因流量缺乏，缺少服務(wù)質(zhì)量保證等系列問題。在處理信息安全問題過程，不能立即收到應(yīng)有的效果，只能修修補補的解決。

（3）未掌握關(guān)鍵核心技術(shù)，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)存在安全隱患。我國對發(fā)達國家信息設(shè)備和信息技術(shù)存在很強的依賴性，信息化核心設(shè)備嚴重依賴國外，對引進的技術(shù)和設(shè)備缺乏必要的信息管理和技術(shù)改造。尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面與發(fā)達國家的差距很大。目前組成我國電子政務(wù)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)系統(tǒng)所用各種硬件、軟件、網(wǎng)絡(luò)設(shè)備、服務(wù)器等基本上都是國外公司的產(chǎn)品，完全具有自主知識產(chǎn)權(quán)的產(chǎn)品基本沒有。這些因素使我國的電子政務(wù)網(wǎng)絡(luò)安全性能大大降低，使我國的經(jīng)濟和社會發(fā)展面臨著重大風險。

二、政府電子政務(wù)信息安全管理工作的具體要求

電子政務(wù)在技術(shù)和管理上對信息安全提出了較高要求，具體而言，要求政府在電子政務(wù)信息安全管理方面，具體做好以下幾點工作。

1、在政府機關(guān)內(nèi)部加強電子政務(wù)信息安全和保密工程項目審批、監(jiān)督和管理

政府部門在實施重大電子中由相關(guān)保密主管部門嚴格執(zhí)行電子政務(wù)信息管理的安全和保密工作，具體包括使用登記后認可的專用密碼，密碼管理必須征求主管部門的審批和授權(quán)；涉及國家秘密的電子政務(wù)系統(tǒng)，接受有關(guān)主管部門的保密檢查和信息安全檢查。若發(fā)生重大問題，如泄密、遭到入侵、受到病毒攻擊等，必須向有關(guān)主管部門報告。

2、遵守國家有關(guān)信息安全的技術(shù)標準和管理規(guī)范

相關(guān)信息安全技術(shù)、設(shè)備和應(yīng)用系統(tǒng)的使用必須經(jīng)過嚴格認證和測評，信息安全方案必須和國家總體方案和確定的技術(shù)標準相融合。

3、從事電子政務(wù)應(yīng)用系統(tǒng)研發(fā)的單位，必須具有資質(zhì)認證

對于開發(fā)涉及國家秘密的電子政務(wù)系統(tǒng)，還應(yīng)具有國家保密主管部門頒發(fā)的特殊資質(zhì)認證。

4、建立嚴格的內(nèi)部電子政務(wù)系統(tǒng)運行管理制度

電子政務(wù)系統(tǒng)涉及的計算機設(shè)備的維護、電子政務(wù)信息和與數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)管理等必須符合國家有關(guān)主管部門的管理制度。關(guān)于電子政務(wù)信息處理設(shè)備的采購、運行、維修、報廢、銷毀等管理工作，必須按該設(shè)備所處理的電子政務(wù)信息的密級，并遵循最高密級的原則實施管理。對外托管等必須得到國家有關(guān)主管部門的審批，符合國家有關(guān)主管部門的安全、保密管理要求。

三、電子政務(wù)信息安全的應(yīng)對策略

針對電子政務(wù)在管理和技術(shù)兩方面問題，切實保障電子政務(wù)的信息安全，促進電子政務(wù)健康發(fā)展，結(jié)合政府在電子政務(wù)實際運行過程和信息安全管理中的問題，可采取以下策略。

1、建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系

建立功能完善的電子政務(wù)網(wǎng)絡(luò)安全體系，首先要建立有完善的安全管理保障體系，穩(wěn)固的基礎(chǔ)安全服務(wù)設(shè)施；其次，還必須要有強大的科學合理的安全技術(shù)響應(yīng)與恢復機制與安全技術(shù)支撐平臺，這些安全技術(shù)的實現(xiàn)可以通過設(shè)置網(wǎng)絡(luò)域訪問控制，設(shè)置身份識別/認證機制，設(shè)置內(nèi)部網(wǎng)的Internet訪問策略，通訊加密，防病毒設(shè)置等等。

2、完善和規(guī)范信息安全的體制機制

通過明確責任、強化制度約束和規(guī)范從業(yè)人員的操作規(guī)范等形式，建立嚴格的、可操作性強的安全管理制度，在政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)部建立體系化的安全防御策略，另外加強工作人員的安全意識、信息素養(yǎng)和業(yè)務(wù)培訓，保證安全管理制度的良好貫徹和執(zhí)行。

3、加強網(wǎng)絡(luò)核心技術(shù)研發(fā)，培養(yǎng)電子政務(wù)專業(yè)人才

當前，我國電子政務(wù)的信息設(shè)備和技術(shù)對發(fā)達國家的依賴性較強，為了提高電子政務(wù)系統(tǒng)的安全，必須組成核心攻堅團隊，成立專門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的技術(shù)研發(fā)機構(gòu)，及時解決各種信息安全問題。另外，還急需培養(yǎng)大批的電子政務(wù)專業(yè)人才，從事電子政務(wù)系統(tǒng)安全的診斷、預防和處理。

4、實施電子政務(wù)系統(tǒng)的風險評估和等級保護制度

針對電子政務(wù)系統(tǒng)的信息安全問題，必須營造縱深防御的安全保護環(huán)境，切合實際的開展電子政務(wù)信息系統(tǒng)安全風險評估，加強安全等級保護，有針對性的采取一整套切實有效的應(yīng)對措施來保障電子政務(wù)信息系統(tǒng)的安全。

四、結(jié)語

電子政務(wù)信息安全的保障是一項關(guān)系多領(lǐng)域的綜合工程，管理和技術(shù)兩個層面是最根本的要達到絕對的安全是不可能的，應(yīng)該從實際出發(fā)，從綜合的角度出發(fā)，根據(jù)具體問題采取切實有效的措施，將電子政務(wù)信息安全隱患會降到最低。

第6篇：電子政務(wù)的安全體系范文

關(guān)鍵詞:安全技術(shù);政府;電子政務(wù);虛擬專用網(wǎng)技術(shù)

中圖分類號:文獻標識碼:A文章編號:1009-3044(2010)21-5962-02

The Establish and Maintain of The E-government System Based on Security Technology

TANG Fang1, XU Ping2

(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)

Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.

Key words: security technologies; government; E; virtual private network

隨著我國改革開放的逐步推進與政府服務(wù)職能的加深,發(fā)展電子政務(wù)已成為政府提高社會公眾服務(wù)能力與國家綜合治理能力的重要手段。然而在電子政務(wù)建設(shè)大踏步向前邁進的過程中,隨之而產(chǎn)生的問題也越來越急待解決,電子政務(wù)的安全便是首要問題。比如計算機病毒的傳播更是安全性的巨大威脅之一,病毒一旦發(fā)作,輕則破壞文件、損害系統(tǒng),重則造成網(wǎng)絡(luò)癱瘓。某某市某局正是在此背景下對本局機關(guān)的電子政務(wù)系統(tǒng)進行重新設(shè)計和實施的。

1 項目背景與目標

1.1 項目背景

某某市某局現(xiàn)有使個局直屬單位,各單位分布在某某市各區(qū),與局機關(guān)大樓不在同一物理地點,共五個辦公區(qū)。該局局機關(guān)啟用電子政務(wù)系統(tǒng)后,因為各局屬單位的公文仍通過傳統(tǒng)的手工方式交換,顯然跟不上信息化發(fā)展的需要,也嚴重地影響了該局日常辦公的需要。為滿足該局信息化發(fā)展的需要,由于該局的電子政務(wù)系統(tǒng)只涉及工作秘密不涉及國家秘密,可以運行在政務(wù)外網(wǎng)。2008年度,經(jīng)請示上級部門同意,將政務(wù)內(nèi)網(wǎng)的電子政務(wù)系統(tǒng)遷移到政務(wù)外網(wǎng),并實現(xiàn)與局屬各單位進行公文在線交換。為實現(xiàn)此功能,首先要實現(xiàn)與各單位網(wǎng)絡(luò)的互聯(lián)互通并確保信息傳輸?shù)陌踩Ｃ苄院屯暾浴?/p>

1.2 系統(tǒng)安全分析

該局電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)完全物理隔離,該局電子政務(wù)內(nèi)網(wǎng)自成體系,不與任何外部系統(tǒng)交互,內(nèi)網(wǎng)相對安全,信息不容易泄漏,但同時該網(wǎng)也成了一個信息孤島,與外部系統(tǒng)的數(shù)據(jù)交換很不方便。不過在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用模式下,外網(wǎng)網(wǎng)絡(luò)安全幾乎是不設(shè)防,可能存在的主要安全風險如下:

1)網(wǎng)絡(luò)設(shè)備節(jié)點自身安全風險:網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮诵?是整個網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,各種網(wǎng)絡(luò)設(shè)備本身的安全與可靠性以及這些設(shè)備上應(yīng)用策略的安全都需要進行合理的配置才能夠保證。尤其是核心層的三層交換機,單點故障的風險比較大,萬一出現(xiàn)故障整個網(wǎng)絡(luò)將完全癱瘓。

2)網(wǎng)絡(luò)層有效的訪問控制的風險:網(wǎng)絡(luò)結(jié)構(gòu)越來越復雜,接入網(wǎng)絡(luò)的用戶也越來越多,必須能夠在不同的網(wǎng)絡(luò)區(qū)域之間采取一定的控制措施,有效控制不同的網(wǎng)絡(luò)區(qū)域之問的網(wǎng)絡(luò)通信,以此來控制網(wǎng)絡(luò)元素間的互訪能力,避免網(wǎng)絡(luò)濫用,同時實現(xiàn)安全風險的有效隔離,把安全風險隔離在相對比較獨立以及比較小的網(wǎng)絡(luò)區(qū)域。

3)網(wǎng)絡(luò)攻擊行為檢測和防范的風險:由于TCP/IP協(xié)議的開放特性,帶來了非常大的安全風險,常見的IP地址竊取、IP地址假冒、網(wǎng)絡(luò)端口掃描以及危害非常大的拒絕服務(wù)攻擊等;由于Internet的開放性,對電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等,因此應(yīng)引起足夠警惕,采取安全措施,應(yīng)對這種挑戰(zhàn)。在改造前的網(wǎng)絡(luò)結(jié)構(gòu)中可以看到Internet接入點還是在內(nèi)部業(yè)務(wù)系統(tǒng)和下屬單位的接入點都沒有任何防護措施,網(wǎng)絡(luò)中存在極大的安全風險。

4)應(yīng)用層威脅:各種蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等應(yīng)用層威脅和EMAIL、移動代碼結(jié)合形成復合型威脅,使威脅更加危險和難以抵御。這些威脅直接攻擊用戶核心服務(wù)器和應(yīng)用,給用戶帶來了重大損失。

5)控制非法訪問的風險:在建設(shè)網(wǎng)絡(luò)安全體系中,身份認證始終是不可忽視的環(huán)節(jié),沒有良好的身份認證體系,其他的任何安全措施都是沒有意義的。

2 系統(tǒng)安全解決方案

本方案主要是遵循事前防范、事中監(jiān)控、事后審計的思想進行設(shè)計,同時結(jié)合其他傳統(tǒng)的網(wǎng)絡(luò)安全措施,提出一套新型的基于VPN技術(shù)的安全電子政務(wù)網(wǎng)絡(luò)系統(tǒng)解決方案。

2.1 訪問控制

訪問控制是最基本的安全措施之一,隨著網(wǎng)絡(luò)結(jié)構(gòu)復雜程度的不斷增加,應(yīng)用系統(tǒng)的不斷增多,人們已經(jīng)逐漸認識到保護網(wǎng)上敏感資源的重要性,而舊的訪問控制技術(shù)有著諸多的管理弊端,已經(jīng)不能滿足用戶的要求,因此需要尋求一種有效的手段或方法。本系統(tǒng)采用大安全域隔離。首先把外網(wǎng)劃分為內(nèi)外安全域兩大區(qū)域,即核心數(shù)據(jù)域與辦公區(qū)域,中間用物理網(wǎng)閘隔離,使得核心數(shù)據(jù)域與辦公區(qū)域物理隔離,辦公區(qū)域中的客戶端要訪問核心數(shù)據(jù)域中的應(yīng)用,數(shù)據(jù)內(nèi)容必須經(jīng)過嚴格過濾和擺渡交換,切實保護工作秘密的安全。

2.2 防火墻的部署

防火墻的主要思想是在內(nèi)外部網(wǎng)絡(luò)之間建立起一定的隔離,控制外部對受保護網(wǎng)絡(luò)的訪問,它通過控制穿越防火墻的數(shù)據(jù)流來屏蔽內(nèi)部網(wǎng)絡(luò)的敏感信息以及阻擋來自外部的威脅,只有允許的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和公眾網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安傘。因此通過在該局辦公區(qū)域訪問互聯(lián)網(wǎng)的邊界部署一臺防火墻,既起到邏輯隔離的作用,又能有效控制辦公區(qū)域和互聯(lián)網(wǎng)之間的通訊安全。為了更有效地控制辦公區(qū)域的用戶端上網(wǎng)行為,本系統(tǒng)在防火墻前面部署了一臺LINUX服務(wù)器,給防火墻前而設(shè)置多了一道天然的屏障,而且通過緩存機制間接地提高了訪問互聯(lián)網(wǎng)的速度。

2.3 入侵檢測系統(tǒng)的部署

雖然通過防火墻可以隔離大部分的外部攻擊,但是仍然會有小部分攻擊通過正常的訪問漏洞滲透到內(nèi)部網(wǎng)絡(luò),據(jù)統(tǒng)計有70%以上的攻擊事件來自內(nèi)部網(wǎng)絡(luò),也就是說內(nèi)部人員有意或無意的攻擊,而這恰恰是防火墻的盲區(qū)。入侵檢測系統(tǒng)可以彌補防火墻的不足,為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤、恢復、斷開網(wǎng)絡(luò)連接等,及時地發(fā)現(xiàn)異常地網(wǎng)絡(luò)流量或安全隱患,盡早采取措施、排查隱患,避免安全事故的進一步擴大。

3 結(jié)束語

電子政務(wù)信息安全建設(shè)是一項復雜、龐大的工程,電子政務(wù)安全是一項動態(tài)的、長期的、整體的系統(tǒng)工程,需要周密的設(shè)計和部署。在電子政務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建中除了要有上述的各種技術(shù)手段,更需要嚴謹?shù)墓芾硎侄巍?/p>

參考文獻:

[1] 威特曼.信息安全原理[M].北京:清華大學出版社,2006.

[2] 雪家.信息安全工程技術(shù)研究中心,電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn)[M].北京:清華大學出版社,2004.

第7篇：電子政務(wù)的安全體系范文

【關(guān)鍵詞】電子政務(wù)；管理；信息安全

I.引言

隨著國家信息化進程的不斷加快，電子政務(wù)的實施為政府和組織承擔的公共管理和服務(wù)實現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開辟了廣闊的空間。[1]同時電子政務(wù)信息系統(tǒng)的安全問題也變得更加突出、嚴重。因此，認識電子政務(wù)信息系統(tǒng)安全的威脅，把握系統(tǒng)安全的影響因素和要求，建設(shè)系統(tǒng)安全保障體系，研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用，對保證電子政務(wù)的有效運行具有重要意義。

II.電子政務(wù)系統(tǒng)的安全現(xiàn)狀分析

目前我國電子政務(wù)中的信 息安全方面存在著一些問題，電子政務(wù)網(wǎng)絡(luò)比較脆弱， 各種安全隱患普遍存在。導致這種情況的原因是多方面的， 具體地說，有技術(shù)、管理、法規(guī)等因素。

A.技術(shù)方面

信息技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵的制約因素，沒有技術(shù)就無從談其發(fā)展的問題。一旦技術(shù)出了問題，電子政務(wù)的發(fā)展就會面臨重大的困難。當前，電子政務(wù)的技術(shù)方面還存在一些很重要的安全隱患。主要體現(xiàn)在安全應(yīng)用需求不明，產(chǎn)業(yè)的技術(shù)推動性太強，應(yīng)用針對性不夠； 網(wǎng)絡(luò)安全規(guī)劃的不到位，造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性；關(guān)鍵核心技術(shù)未掌握，增加了基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患；網(wǎng)絡(luò)技術(shù)不成熟，網(wǎng)絡(luò)設(shè)置不科學，造成了大量的網(wǎng)絡(luò)安全隱患。

B.管理方面

電子政務(wù)的形式是電子，但內(nèi)容還是政務(wù)。推行電子政務(wù)的目的，主要還是利用先進的信息技術(shù)作為工具，幫助政府更好地履行職能，以實現(xiàn)更好的管理。所以，管理對于電子政務(wù)的發(fā)展是至關(guān)重要的，不能出問題。但就目前來看，電子政務(wù)在管理方面主要還存在政府工作人員思想觀念陳舊，安全意識淡薄，管理體制問題突出，網(wǎng)絡(luò)安全管理混亂，規(guī)范化的管理制度相對滯后等安全問題。

C.法規(guī)方面

我國在電子政務(wù)方面的有關(guān)立法相對滯后，整體法制環(huán)境薄弱，加劇了信息安全隱患。推動電子政務(wù)發(fā)展要立法先行，這是發(fā)達國家發(fā)展電子政務(wù)的共同經(jīng)驗。[2]但是，目前在我國，與信息安全相關(guān)的法律法規(guī)卻很欠缺。在縱橫交錯的信息網(wǎng)絡(luò)中，信息安全問題應(yīng)運而生，可以說是無處不在。電子政務(wù)系統(tǒng)直接和國際互聯(lián)網(wǎng)連接，不管如何進行技術(shù)規(guī)范，受到不法侵害是難以避免的。如果沒有與之相配套的法律法規(guī)，那對電子政務(wù)的普及和發(fā)展以及信息安全問題的解決都無疑會造成很大的障礙。.

III.安全策略與措施

電子政務(wù)的安全目標是，保護政務(wù)信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。為此，實施保護的措施集中在安全法規(guī)、安全管理、安全技術(shù)三方面。

A.加強漏洞掃描系統(tǒng)預警

電子政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持，操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。由于國內(nèi)未能建立獨立自主的信息安全產(chǎn)業(yè)，在操作系統(tǒng)安全設(shè)計方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時間策略定時掃描整個網(wǎng)絡(luò)地址網(wǎng)段，對多種來自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進行掃描。采用模擬攻擊的手段去檢測網(wǎng)絡(luò)上隱藏的漏洞，且對網(wǎng)絡(luò)不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

B.基于多協(xié)議標簽交換技術(shù)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，不希望內(nèi)網(wǎng)暴露在對外環(huán)境中，電子政務(wù)實踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當前最為有效的措施，它是獨立于電子政務(wù)內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡(luò)，置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，將內(nèi)網(wǎng)與外網(wǎng)物理隔離，防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島，它如同一個高速開關(guān)在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關(guān)切換機制，因此，在進行這些檢查時網(wǎng)絡(luò)實際上處于斷開狀態(tài)，只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

C.綜合運用加密認證技術(shù)確保信息傳輸安全

電子政務(wù)系統(tǒng)在服務(wù)層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對象、數(shù)據(jù)通信等差異，其信息內(nèi)容和保密級別也不盡相同，如何用電子方式驗證信任關(guān)系就顯得至關(guān)重要。在電子政務(wù)系統(tǒng)設(shè)計時，可采用PKI技術(shù)解決機密性、真實性、完整性、不可否認性和存取控制等問題，防止信息在傳輸過程中的非法截獲。電子政務(wù)系統(tǒng)是一個涉及到縱向、橫向數(shù)百個政府部門，連接數(shù)千個政府機關(guān)及相關(guān)單位的系統(tǒng)，如果沒有一套強健完善的信任體系，那么系統(tǒng)運行過程中，重要文件、敏感信息的失密、偽造、篡改將泛濫成災，從而嚴重影響系統(tǒng)的正常穩(wěn)定運行，甚至造成難以估計的嚴重后果。因此，有必要采用PKI技術(shù)建立一套高可信度的政務(wù)信任體系，也就是建立電子政務(wù)的PKI系統(tǒng)。

IV.結(jié)束語

電子政務(wù)信息安全的保障是一項關(guān)系多領(lǐng)域的綜合工程，必須從技術(shù)管理和法規(guī)等多方面入手，才能最大限度地保證電子政務(wù)信息安全。在電子政務(wù)中，要達到絕對的安全是不可能的，但是，當充分的認識到電子政務(wù)信息安全所涉及的各個方面后，從綜合的角度出發(fā)，就可以找到較好的辦法，盡可能的達到維護電子政務(wù)系統(tǒng)安全的最終目的，以保證電子政務(wù)健康快速的發(fā)展。

參考文獻：

第8篇：電子政務(wù)的安全體系范文

關(guān)鍵詞：電子政務(wù)；安全管理；策略研究

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）05-1150-02

時代的發(fā)展促進了科技的發(fā)達，而科技的發(fā)達加速了社會的進步，2010年我國出臺了基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)指導意見，這一標準的出臺給縣級電子政務(wù)建設(shè)帶來極大的推動力量，使得我國縣級電子政務(wù)建設(shè)出現(xiàn)了嶄新的局面，然而，值得關(guān)注的是良好的電子政務(wù)建設(shè)必須有全面、科學的統(tǒng)一規(guī)劃，高素質(zhì)的操作人員和安全保障體系，因此，面臨當前縣級電子政務(wù)發(fā)展階段對安全管理的需求，深入探索有效的解決策略和創(chuàng)新方法具有十分重要的現(xiàn)實意義。

1 電子政務(wù)安全風險特征分析

當前電子政務(wù)安全風險主要表現(xiàn)在兩方面：一是關(guān)于資產(chǎn)價值，二是互聯(lián)網(wǎng)的運行環(huán)境。根據(jù)這兩個主要因素可以分析當前縣級電子政務(wù)安全風險特征主要有以下幾點：

1）資產(chǎn)價值信息少

建立縣級電子政務(wù)體系，目的是保證政府職能部門政務(wù)公開，拓展政務(wù)公開渠道，然而在實際操作中公開信息多，而信息少，政務(wù)公開的目的是為廣大企業(yè)和公眾提供廣闊的信息渠道，然而實際上保密信息的內(nèi)容不多，起不到實際的價值和作用。

2）安全等級比較低

由于互聯(lián)網(wǎng)的大量使用，在電子政務(wù)安全管理中有害程序事件、互聯(lián)網(wǎng)攻擊事件、信息破壞事件、設(shè)備故障事件等多有可能隨時發(fā)生，但是由于縣級電子政務(wù)建設(shè)中安全管理措施還不完備，遇到這些問題缺乏相應(yīng)的處理經(jīng)驗和處理措施，往往會危害國家社會秩序和公眾利益，給電子政務(wù)建設(shè)帶來巨大影響。

3）安全需求性提高

對于縣級電子政務(wù)建設(shè)中，服務(wù)于民眾，為企業(yè)和公眾帶來便捷性的服務(wù)是重點，同時應(yīng)用是關(guān)鍵，只有合理而科學的應(yīng)用電子政務(wù)系統(tǒng)，才能真正實現(xiàn)電子政務(wù)建設(shè)的出發(fā)點和最終目標，不能良好的應(yīng)用成為電子政務(wù)風險的主要特征。

4）管理策略不完善

縣級電子政務(wù)管理中人員因素最為關(guān)鍵，電子政務(wù)的使用人員、計算機管理人員等，他們的專業(yè)水平和整體素質(zhì)極其相應(yīng)的安全管理意識等，都直接影響著安全管理結(jié)果，因此，人員的素質(zhì)是影響著管理策略的主要因素。

5）安全威脅在增加

由于互聯(lián)網(wǎng)本身安全機制比較薄弱，為了獲得某種利益有些人假冒身份，竊取口令，或者利用木馬或者病毒竊取信息，或者篡改主頁，造成網(wǎng)站信息混亂，有的竊取數(shù)據(jù)，導致信息大量流失，或者服務(wù)窗口被劫持，在網(wǎng)站上出現(xiàn)的大量非法信息，給社會的安全穩(wěn)定帶來嚴重的影響，因此，縣級電子政務(wù)安全管理中，互聯(lián)網(wǎng)安全信息管理也是十分重要的因素。

2 縣級電子政務(wù)安全管理管理優(yōu)化策略

面對各種的安全風險因素，電子政務(wù)安全保證是一個十分復雜而又重要的任務(wù)，因此，不僅需要各個部門內(nèi)部進行統(tǒng)一規(guī)劃，實施有效的配合管理，而且需要整個領(lǐng)域中形成良好的管理策略，探索先進的技術(shù)方法。

1）提高認證力度，實現(xiàn)安全監(jiān)督

對于電子政務(wù)系統(tǒng)來說，身份的識別十分關(guān)鍵，需要加強身份認證服務(wù)，建立健全電子政務(wù)業(yè)務(wù)實體定義的唯一電子身份標識，只有通過這一標識之后才能實現(xiàn)身份的認證，這樣可以避免各種假冒身份者的侵入；其次，必須保證數(shù)據(jù)的完整，利用信息技術(shù)保證信息在收發(fā)雙方的一致性，保證信息的一致性目的是為了避免中途信息被修改的現(xiàn)象發(fā)生；另外，為第三方驗證信息的真實性和信息的完整性提供必要的證據(jù)，這樣的規(guī)范是為了面對電子政務(wù)糾紛中法律證據(jù)提供必要的保證，利用第三方平臺來實現(xiàn)信息管理的完整性和嚴密性，當然，第三方平臺由誰來管理，怎樣管理等都需要進行更深入的探討，認證中心建立必要的立項和審批需要公安信息網(wǎng)絡(luò)的審核，保證合法性。

2）提高人員素質(zhì)，實現(xiàn)安全管理

對于電子政務(wù)維護中心來說，應(yīng)用程序的開發(fā)和利用，系統(tǒng)的運行和日常維護等都涉及到大量信息的安全性問題，其中主要涉及兩方面：一是信息技術(shù)的加強，一是信息人員的管理。尤其是人員的管理中，當前電子政務(wù)建設(shè)雖然逐步走上正軌，但是操作人員信息技術(shù)水平不高，大專院校的信息技術(shù)專業(yè)畢業(yè)生較少，整體來看應(yīng)用系統(tǒng)利用不完善，人員技術(shù)水平較低，尤其是遇到一些關(guān)于安全領(lǐng)域較深層次的問題，操作人員常常束手無策，嚴重的影響了電子政務(wù)安全管理水平的提高和發(fā)展，因此，加強信息技術(shù)人才的引進和培養(yǎng)，是提高縣級電子政務(wù)安全管理的主要途徑。

3）完善安全制度，加強行政管理

為了提高縣級電子政務(wù)安全行政管理，需要從多方面加強機構(gòu)的組建和制度的完善，首先建立安全小組機構(gòu)，通過組織機構(gòu)來實現(xiàn)統(tǒng)一的規(guī)劃管理，體制網(wǎng)絡(luò)系統(tǒng)不安全因素，完善各種安全策略和措施，進行多方面安全事件的協(xié)調(diào)等，如人事的審查和任用，崗位職責的制定，工作情況的評價，各種培訓事務(wù)等；同時，要建立健全安全責任制度，如系統(tǒng)運行管理責任制度、計算機控制管理制度、信息資料管理制度、監(jiān)督制度、病毒防護制度等，通過建立這些制度不斷加強工作人員的責任心和使命感，提高行政管理力度，不斷促進電子政務(wù)建設(shè)的健康發(fā)展。

4）加強基礎(chǔ)建設(shè)，提升技術(shù)管理

信息安全技術(shù)管理在縣級電子政務(wù)安全管理中具有十分重要的作用，可以從三方面進行完善和加強。首先是加強硬件建設(shè)，加強對計算機、網(wǎng)絡(luò)等設(shè)備的常規(guī)管理和保護，避免因為火災、水災等自然災害造成設(shè)備的損壞，保證設(shè)備的安全是加強電子政務(wù)安全管理的必要前提；其次，加強軟件管理，對于軟件應(yīng)用系統(tǒng)要注意升級與管理，避免被偽造、破壞和篡改等，保證儲存和操作的安全性；另外，對于系統(tǒng)的使用較強密鑰管理，對系統(tǒng)的備份、初裝、恢復等均采用科學而嚴密的操作，避免出現(xiàn)信息泄露現(xiàn)象發(fā)生。

3 結(jié)束語

總之，縣級電子政務(wù)安全管理工作十分重要，不僅關(guān)系到政府職能部門能否扮演好可以為社會當好家、服好務(wù)的形象，同時也關(guān)系到企業(yè)和廣大民眾的切身利益，因此，必須加強縣級電子政務(wù)的安全管理，從人員、設(shè)備、應(yīng)用等多角度出發(fā)，優(yōu)化管理措施，加強管理力度，促進電子政務(wù)建設(shè)的良性發(fā)展。

參考文獻：

[1] 李佳娜.電子政務(wù)安全風險分析及解決方案[J].中小企業(yè)管理與科技：上旬刊，2010（9）.

第9篇：電子政務(wù)的安全體系范文

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；風險；防范

1 電子政務(wù)網(wǎng)絡(luò)安全概述

1.1 電子政務(wù)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

隨著因特網(wǎng)的迅猛發(fā)展，我國信息網(wǎng)絡(luò)技術(shù)進入了日益月異的發(fā)展階段，并得以廣泛應(yīng)用。但因特網(wǎng)具有高度的開放性以及自由性，為應(yīng)用創(chuàng)造極大便利的同時也對其安全性提出了更為嚴格的要求。現(xiàn)如今，電子政務(wù)網(wǎng)絡(luò)安全問題日益突出，甚至在一定程度上阻礙了我國電子政務(wù)建設(shè)事業(yè)的健康發(fā)展，通過何種方式來提升電子政務(wù)網(wǎng)絡(luò)的安全性己然成為亟待解決的問題。

1.2 做好電子政務(wù)網(wǎng)絡(luò)安全風險防范工作的意義

對于整個信息網(wǎng)絡(luò)而言，電子政務(wù)是其中一個比較特殊的應(yīng)用領(lǐng)域，涉及海量的需要嚴格保護的信息，相較一般電子商務(wù)，其表現(xiàn)出下述特點：首先，信息內(nèi)容保密等級高；其次，在一定程度上影響甚至決定了行政監(jiān)督力度；最后，通過網(wǎng)絡(luò)能夠為公眾提供高質(zhì)量的公共服務(wù)。電子政務(wù)網(wǎng)絡(luò)一旦遇到安全風險，有可能導致重要信息丟失甚至暴露，帶來難以估量的損失，也正因如此，電子政務(wù)網(wǎng)絡(luò)也是信息間諜的首要攻擊目標之一。由此可見，政府部門重視和做好電子政務(wù)網(wǎng)絡(luò)安全風險防范工作，對于本部門的高效運行具有相當積極的現(xiàn)實意義。

2 電子政務(wù)網(wǎng)絡(luò)安全風險分析

2.1 物理層風險分析

對于電子政務(wù)網(wǎng)絡(luò)而言，物理層安全是其整體安全的基礎(chǔ)。物理層風險主要包括：地震、洪水以及火災等導致網(wǎng)絡(luò)癱瘓甚至毀滅；電源故障導致斷電、操作系統(tǒng)異常；設(shè)備失竊、損毀導致數(shù)據(jù)丟失甚至泄露；報警系統(tǒng)存在漏洞等。

2.2 數(shù)據(jù)鏈路層風險分析

入侵者可能會以傳輸線路為突破口，在上面設(shè)置竊聽設(shè)備以達成竊取數(shù)據(jù)的目的，然后再借助相應(yīng)技術(shù)解讀數(shù)據(jù)，還可能會對數(shù)據(jù)進行一定的篡改。此類風險因素會給電子政務(wù)網(wǎng)絡(luò)安全埋下嚴重隱患。

2.3 網(wǎng)絡(luò)層安全風險分析

對電子政務(wù)網(wǎng)絡(luò)所囊括的各個節(jié)點而言，其他網(wǎng)絡(luò)節(jié)點均屬于外部節(jié)點，屬于不可信任范疇，均可能導致安全威脅。風險可能源自內(nèi)部。攻擊者借助snifrer之類的嗅探程序來尋找安全漏洞，然后在此基礎(chǔ)上對內(nèi)網(wǎng)發(fā)起攻擊。風險也可能源自外部，入侵者可能以公開服務(wù)器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。

2.4 系統(tǒng)層安全風險分析

系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)、計算機數(shù)據(jù)庫、配套應(yīng)用系統(tǒng)等方面的安全?，F(xiàn)階段的操作系統(tǒng)，其開發(fā)商一定會設(shè)置相應(yīng)的BackDoor（后門），另外，系統(tǒng)本身也必然存在若干安全漏洞。無論是“后門”，還是安全漏洞，均會埋下極大的安全隱患。就具體應(yīng)用而言，系統(tǒng)安全性在很大程度上取決于安全配置，若安全配置不到位，將會為入侵者提供極大便利。

2.5 應(yīng)用層安全風險分析

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電腦遠程控制呈現(xiàn)出簡單化的發(fā)展趨勢，受此影響，病毒、黑客程序有機結(jié)合之后往往帶來更為嚴重的危害，而病毒的入侵通常會導致用戶重要數(shù)據(jù)的泄露。病毒能夠經(jīng)由多種途徑（如網(wǎng)上下載、郵件發(fā)送以及人為投放等）入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，所以，其危害是相當嚴重的。在整個網(wǎng)絡(luò)系統(tǒng)中，即便只有1臺主機“中毒”，也會在很短時間里使其他主機受到感染，進而埋下數(shù)據(jù)泄露等一系列不安全因素。

2.6 管理層安全風險分析

在網(wǎng)絡(luò)安全中，管理屬于核心部位。安全管理體系不完善，未能明確界定權(quán)責，極可能導致管理安全風險。當網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時，難以及時且合理地應(yīng)對，同時也難以對入侵行為進行追蹤，換而言之，網(wǎng)絡(luò)可控性以及可審查性不理想。因而，重視和做好管理層的工作便成了當務(wù)之急。

3 電子政務(wù)網(wǎng)絡(luò)安全風險的防范

3.1 物理層風險的防范

使用那些可提供驗證授權(quán)等功能的產(chǎn)品，對內(nèi)外網(wǎng)用戶進行高效管理，從而避免入侵者在沒有授權(quán)的情形下對網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進行竊取和篡改，又或者對服務(wù)提供點發(fā)動攻擊，防止入侵者通過偽用戶身份取得授權(quán)而導致嚴重的網(wǎng)絡(luò)危害?？山柚盗新酚善?、防火墻產(chǎn)品、計算機網(wǎng)絡(luò)管理平臺之間的有機配合，以實現(xiàn)對用戶信息（用戶名、登錄密碼、權(quán)限）的科學管理，并在此基礎(chǔ)上優(yōu)化服務(wù)策略。

3.2 數(shù)據(jù)鏈路層風險的防范

對于政府網(wǎng)絡(luò)應(yīng)用而言，其不僅涉及大量的內(nèi)部應(yīng)用（OA系統(tǒng)、文件共享以及郵件接收等），同時還涉及大量的外部應(yīng)用（和合作伙伴之間的溝通等）。為實現(xiàn)對遠程用戶的有效控制，保證內(nèi)網(wǎng)資源的安全性，可公共網(wǎng)絡(luò)中開辟出專用網(wǎng)絡(luò)，從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播。由國家相關(guān)要求可知，政府網(wǎng)絡(luò)可依托既有平臺構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò)，但一定要采用認證以及加密技術(shù)，從而確保數(shù)據(jù)傳輸擁有足夠的安全性。對于單獨的VPN網(wǎng)關(guān)而言，其核心功能是以IPSec數(shù)據(jù)包為對象，執(zhí)行加（解）密以及身份認證處理，若采用該部署方式，防火墻難以對VPN數(shù)據(jù)予以有效的訪問控制，繼而帶來諸多負面問題。所以，在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢之一，可以能提供一個集靈活性、高效性以及完整性等諸多優(yōu)點于一身的安全方案。

3.3 網(wǎng)絡(luò)層安全風險的防范

在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)的有效隔離，將其劃分為若干安全域，從而進行相應(yīng)的訪問控制。以防火墻為工具進行多網(wǎng)口結(jié)構(gòu)設(shè)計，如此一來，能夠為合法用戶提供相關(guān)服務(wù)，與此同時，將非法用戶的訪問拒之門外。當防火墻配置了入侵檢測這―功能時，便能夠以自動檢測的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的、隱藏的入侵方式，并提醒管理員及時優(yōu)化控制規(guī)則，最終為整個網(wǎng)絡(luò)提供實時而有效的網(wǎng)絡(luò)保護。

3.4 系統(tǒng)層安全風險的防范

為實現(xiàn)對操作系統(tǒng)安全的有效保護，建議從下述兩點著手：首先，使用具有自主知識產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品；其次，以系統(tǒng)為對象，通過漏洞掃描工具進行定期掃描，以便及時發(fā)現(xiàn)相關(guān)問題。

3.5 應(yīng)用層安全風險的防范

建議安裝高性能的專業(yè)防火墻，要求具備下述功能：（1）外部攻擊防范；（2）內(nèi)網(wǎng)安全；（3）流量監(jiān)控；（4）郵件過濾；（5）網(wǎng)頁過濾；（6）應(yīng)用層過濾等。引入和應(yīng)用以ASPF為代表的應(yīng)用狀態(tài)檢測技術(shù)，在驗證連接狀態(tài)是否正常的同時，也可實現(xiàn)對異常命令的有效檢測。

3.6 管理層安全風險的防范

對于網(wǎng)絡(luò)安全而言，管理層安全是其核心所在。通過安全管理的有效實施可為各項安全技術(shù)的順利實施提供有力保障，建議從兩方面入手：首先，立足本地區(qū)以及本部門的實際情況，制定和實施針對性的安全管理規(guī)范，充分利用網(wǎng)絡(luò)，發(fā)揮其在信息化建設(shè)工作中的重要作用，推動政府部門信息化建設(shè)工作的順利、高效開展；其次，以可能發(fā)生的電子政務(wù)網(wǎng)絡(luò)突發(fā)事件為對象，制定配套的應(yīng)急預案，構(gòu)建健全的應(yīng)急機制，從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來的負面影響，最終為電子政務(wù)網(wǎng)絡(luò)的高效運行奠定堅實基礎(chǔ)。

4 電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)案例

4.1 某市電子政務(wù)現(xiàn)狀分析

某市現(xiàn)轄三市（縣級市）、五縣、五區(qū)和一百多個基層政務(wù)單位。在政府信息化建設(shè)的大背景下，該市的市政府行政管理體制正積極向精簡化、統(tǒng)一化以及高效化的方向不斷發(fā)展?，F(xiàn)階段，各級政務(wù)單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的、規(guī)模大小不一的辦公網(wǎng)絡(luò)，然而在互聯(lián)方面考慮不足，相互之間形成了所謂的“信息孤島”，因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺，以保障網(wǎng)絡(luò)資源的充分共享已然成為當務(wù)之急。值得一提的是，各級政務(wù)單位在構(gòu)建自身網(wǎng)絡(luò)的過程中沒有進行統(tǒng)一規(guī)劃，因而無論是在安全防護上，還是在安全管理上，均存在較明顯的欠缺，所以，如何保障電子政務(wù)網(wǎng)絡(luò)安全成了亟需解決的問題。下面將針對其整體解決方案予以進一步探討。

4.2 整體解決方案

為實現(xiàn)對該市電子政務(wù)外網(wǎng)平臺的全面、有效保護，應(yīng)遵循“全網(wǎng)部署、一體安全、簡單為本”的原則，為其構(gòu)建一個一體化的全面安全防護體系，從而最大程度地滿足用戶的實際需求。

4.2.1 全網(wǎng)部署

在電子政務(wù)外網(wǎng)平臺體系中，各級政務(wù)部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示，并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心，能以整個網(wǎng)絡(luò)體系為對象進行統(tǒng)一化管理。在統(tǒng)一化管理模式下，管理員通過面前的計算機便能夠及時了解各級政務(wù)部位的網(wǎng)絡(luò)狀態(tài)，尤其是各類風險以及威脅，若察覺到局部突發(fā)性質(zhì)的不安全事件，可馬上對整個網(wǎng)絡(luò)的安全策略進行相應(yīng)調(diào)整，然后統(tǒng)一下發(fā)，消除網(wǎng)絡(luò)威脅，減輕不利影響，從而構(gòu)建一個具有在線監(jiān)測和高效防護功能的一體化安全風險管理體系。

4.2.2 一體安全

對于天清漢馬USG一體化安全網(wǎng)關(guān)而言，其優(yōu)點表現(xiàn)在兩大方面，一個是高性能的硬件架構(gòu)，另一個是一體化的軟件設(shè)計，集若干項高效的安全技術(shù)（防火墻、VPN以及入侵防御等）于一體，還推出了QoS、負載均衡以及日志審計等實用功能，可為網(wǎng)絡(luò)邊界提供及時而強大的安全防護。這便是“一體安全”的重要體現(xiàn)。除此之外，借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺計算機同時下發(fā)安全管理策略，如此一來，大幅簡化了安全策略的具體實施過程。

4.2.3 簡單為本

面對電子政務(wù)日趨復雜的網(wǎng)絡(luò)環(huán)境，通過何種途徑來更加簡單地進行安全防護成了整個方案亟需解決的問題之一?！昂唵巍痹谀撤N程度上是安全的一種外在表現(xiàn)形式，同時技術(shù)層面的創(chuàng)新是達成“簡單”目的的途徑。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計過程中便充分體現(xiàn)了這一理念，并在實踐應(yīng)用中取得了較理想的效果，集中反映在下述方面：（1）設(shè)備部署變得簡單；（2）防御威脅變得簡單；（3）策略實施變得簡單；（4）管理維護變得簡單。