導(dǎo)語(yǔ)：如何才能寫好一篇電子政務(wù)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電子政務(wù)，信息安全，網(wǎng)絡(luò)安全，安全模型，信息安全體系結(jié)構(gòu)

 

一、電子政務(wù)安全體系概述 網(wǎng)絡(luò)安全遵循“木桶原理”，即一個(gè)木桶的容積決定于它最短的一塊木板，一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。因此，電子政務(wù)必須建立在一個(gè)完整的多層次的安全體系之上，任何環(huán)節(jié)的薄弱都將導(dǎo)致整個(gè)安全體系的崩潰。 同時(shí)，由于電子政務(wù)的特殊性，也要求電子政務(wù)安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術(shù)必須采用具有自主知識(shí)產(chǎn)權(quán)或原碼開放的產(chǎn)品。

一個(gè)完整的電子政務(wù)安全體系可由四部分構(gòu)成，即：基礎(chǔ)安全設(shè)施、安全技術(shù)平臺(tái)、容災(zāi)與恢復(fù)系統(tǒng)和安全管理，如圖：

基礎(chǔ)安全設(shè)施是一個(gè)為整個(gè)安全體系提供安全服務(wù)的基礎(chǔ)性平臺(tái)，為應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)提供包括數(shù)據(jù)完整性、真實(shí)性、可用性、不可抵賴性、機(jī)密性在內(nèi)的安全服務(wù)。有了這一基礎(chǔ)設(shè)施，整個(gè)電子政務(wù)的安全策略便有了實(shí)現(xiàn)的保證。這一平臺(tái)的實(shí)現(xiàn)主要包括CA/PKI。

網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)組合現(xiàn)有安全產(chǎn)品和技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略的平臺(tái)。網(wǎng)絡(luò)系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性，電子政務(wù)的網(wǎng)絡(luò)安全策略是：劃分網(wǎng)絡(luò)安全域建立多層次的動(dòng)態(tài)防御體系。

電子政務(wù)系統(tǒng)用戶類型復(fù)雜，劃分網(wǎng)絡(luò)安全域?qū)⒕哂邢嗨茩?quán)限的用戶劃分成獨(dú)立的管理域，管理域之間通過(guò)物理隔離與認(rèn)證/加密技術(shù)實(shí)現(xiàn)有限可控的互連互通，有利于降低整個(gè)系統(tǒng)訪問(wèn)權(quán)限控制的復(fù)雜性，降低系統(tǒng)性風(fēng)險(xiǎn)。

基于多層次的防御體系在各個(gè)層次上部署相關(guān)的網(wǎng)絡(luò)安全產(chǎn)品以增加攻擊都侵入時(shí)所需花費(fèi)的時(shí)間、成本和資源，從而有效地降低被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目標(biāo)。如訪問(wèn)控制可部署在網(wǎng)絡(luò)層的接入路由器/VLAN交換機(jī)和應(yīng)用層的身份認(rèn)證系統(tǒng)兩層之上。

網(wǎng)絡(luò)信息安全具有動(dòng)態(tài)性的特點(diǎn)：網(wǎng)絡(luò)和應(yīng)用程序的未知漏洞具有動(dòng)態(tài)產(chǎn)生的特點(diǎn)；電子政務(wù)的應(yīng)用也會(huì)動(dòng)態(tài)變化、網(wǎng)絡(luò)升級(jí)優(yōu)化將導(dǎo)致系統(tǒng)配置動(dòng)態(tài)更新。這些都要求我們的防御系統(tǒng)必須具有動(dòng)態(tài)適應(yīng)能力，包括建立入侵監(jiān)測(cè)（IDS）系統(tǒng)，漏洞掃描系統(tǒng)和安全配置審計(jì)系統(tǒng)，并將它們與防火墻等設(shè)備結(jié)合成連動(dòng)系統(tǒng)，以適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。

災(zāi)難恢復(fù)系統(tǒng)在發(fā)生重大自然及人為災(zāi)難時(shí)能迅速恢復(fù)數(shù)據(jù)資料，保證系統(tǒng)的正常運(yùn)行并保護(hù)了政務(wù)歷史資料。電子政務(wù)的容災(zāi)與恢復(fù)系統(tǒng)應(yīng)該采用磁帶靜態(tài)備份與磁盤同步備份相結(jié)合的方式。磁帶靜態(tài)方式用于離線保存歷史記錄，保證了歷史信息的完整，而磁盤同步方式則用于災(zāi)難數(shù)據(jù)恢復(fù)，保護(hù)了當(dāng)前系統(tǒng)的所有數(shù)據(jù)。

安全管理也是電子政務(wù)安全體系的重要組成部分。網(wǎng)絡(luò)安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制定的制度包括：日常系統(tǒng)操作及維護(hù)制度、審計(jì)制度、文檔管理制度、應(yīng)急響應(yīng)制度等。

二、電子政務(wù)安全體系的設(shè)計(jì)電子政務(wù)系統(tǒng)是一個(gè)復(fù)雜的多層次應(yīng)用系統(tǒng)，根據(jù)不同的應(yīng)用環(huán)境和安全要求一般可分為三個(gè)不同的網(wǎng)段：內(nèi)網(wǎng)、專網(wǎng)、外網(wǎng)。免費(fèi)論文。

內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層、內(nèi)網(wǎng)的業(yè)務(wù)層；內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲(chǔ)與處理的域，該域必須具有極其嚴(yán)格的安全控制策略，信息必須通過(guò)中間處理才能獲得。內(nèi)網(wǎng)的業(yè)務(wù)層是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動(dòng)。

專網(wǎng)連接政府不同的部門和不同部門的上下級(jí)部門。它把部分需要各部門交換的信息進(jìn)行交換。該區(qū)域負(fù)責(zé)將信息從一個(gè)內(nèi)網(wǎng)傳送到另一個(gè)內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。免費(fèi)論文。

外網(wǎng)是政府部門的公共信息的場(chǎng)所，它實(shí)現(xiàn)政府與公眾的互操作。該 域應(yīng)與內(nèi)網(wǎng)和專網(wǎng)隔離。

不同的網(wǎng)絡(luò)連接示意圖如下：

根據(jù)不同網(wǎng)絡(luò)的不同安全需求，設(shè)計(jì)了如下一個(gè)電子政務(wù)的安全模型：

三、電子政務(wù)安全體系的部署

電子政務(wù)安全體系的部署應(yīng)遵循確定安全需求、安全狀態(tài)評(píng)估、安全策略制定（含管理制度）、安全方案設(shè)計(jì)、安全方案實(shí)施、安全制度培訓(xùn)的順序進(jìn)行。免費(fèi)論文。前期的確定安全需求和安全狀態(tài)評(píng)估是整個(gè)安全體系部署中最重要的兩個(gè)步驟，它們是后續(xù)制定安全策略和方案設(shè)計(jì)的依據(jù)，決定了整個(gè)安全體系的可靠性。

全面的安全需求調(diào)查包括兩個(gè)方面：系統(tǒng)安全的功能需求和安全置信度需求。系統(tǒng)安全的功能需求包括安全審計(jì)需求、安全連接需求、身份認(rèn)證、信息機(jī)密需求、數(shù)據(jù)保護(hù)需求以及安全管理需求。安全置信度需求包括安全保護(hù)輪廓評(píng)估（PP）、安全目標(biāo)（ST）評(píng)估、系統(tǒng)配置維護(hù)管理、用戶手冊(cè)規(guī)范、產(chǎn)品生命周期支持以及測(cè)試等內(nèi)容。

安全狀態(tài)評(píng)估通常采用五種方式來(lái)了解安全漏洞：1) 對(duì)現(xiàn)有安全策略和制度進(jìn)行分析；2) 參照一些通用的安全基線來(lái)考察系統(tǒng)安全狀態(tài)；3) 利用安全掃描工具來(lái)發(fā)現(xiàn)一些技術(shù)性的常見漏洞；4) 允許一些有經(jīng)驗(yàn)的人在監(jiān)管之下對(duì)特定的機(jī)密信息和區(qū)域做模擬入侵系統(tǒng)，以確定特定區(qū)域和信息的安全等級(jí)；5) 對(duì)該系統(tǒng)的安全管理人員和使用者進(jìn)行訪談，以確定安全管理制度的執(zhí)行情況和漏洞。

同時(shí)應(yīng)注意的是，安全體系的部署并非一勞永逸的事情，隨著系統(tǒng)安全狀態(tài)的動(dòng)態(tài)變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估和審計(jì)，搜尋潛在的安全漏洞并修正錯(cuò)誤安全配置。

總之，電子政務(wù)的安全系統(tǒng)是個(gè)容復(fù)雜組織和先進(jìn)IT技術(shù)于一體的復(fù)合體，必須從管理和技術(shù)兩方面來(lái)加強(qiáng)安全性，以動(dòng)態(tài)的眼光來(lái)管理安全，在嚴(yán)謹(jǐn)?shù)陌踩枨蠓治龊桶踩u(píng)估的基礎(chǔ)上運(yùn)用合理的安全技術(shù)來(lái)實(shí)現(xiàn)電子政務(wù)的整體安全。

·參考文獻(xiàn)：

1． 電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn) 《北京:電子工業(yè)出版社》 國(guó)家信息安全工程技術(shù)研究中心 2003

2．《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于推進(jìn)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)的意見》國(guó)信辦 2006

3．電子政務(wù)安全解決方案要解決的主要問(wèn)題 《信息安全與通信保密》 譚興烈 2004

4．電子政務(wù)安全體系 《信息安全與通信保密》 鄔賀銓 2003

篇2

【關(guān)鍵詞】電子政務(wù)；管理；信息安全

I.引言

隨著國(guó)家信息化進(jìn)程的不斷加快，電子政務(wù)的實(shí)施為政府和組織承擔(dān)的公共管理和服務(wù)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開辟了廣闊的空間。[1]同時(shí)電子政務(wù)信息系統(tǒng)的安全問(wèn)題也變得更加突出、嚴(yán)重。因此，認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全的威脅，把握系統(tǒng)安全的影響因素和要求，建設(shè)系統(tǒng)安全保障體系，研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用，對(duì)保證電子政務(wù)的有效運(yùn)行具有重要意義。

II.電子政務(wù)系統(tǒng)的安全現(xiàn)狀分析

目前我國(guó)電子政務(wù)中的信 息安全方面存在著一些問(wèn)題，電子政務(wù)網(wǎng)絡(luò)比較脆弱， 各種安全隱患普遍存在。導(dǎo)致這種情況的原因是多方面的， 具體地說(shuō)，有技術(shù)、管理、法規(guī)等因素。

A.技術(shù)方面

信息技術(shù)是電子政務(wù)發(fā)展的最關(guān)鍵的制約因素，沒(méi)有技術(shù)就無(wú)從談其發(fā)展的問(wèn)題。一旦技術(shù)出了問(wèn)題，電子政務(wù)的發(fā)展就會(huì)面臨重大的困難。當(dāng)前，電子政務(wù)的技術(shù)方面還存在一些很重要的安全隱患。主要體現(xiàn)在安全應(yīng)用需求不明，產(chǎn)業(yè)的技術(shù)推動(dòng)性太強(qiáng)，應(yīng)用針對(duì)性不夠； 網(wǎng)絡(luò)安全規(guī)劃的不到位，造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性；關(guān)鍵核心技術(shù)未掌握，增加了基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全的隱患；網(wǎng)絡(luò)技術(shù)不成熟，網(wǎng)絡(luò)設(shè)置不科學(xué)，造成了大量的網(wǎng)絡(luò)安全隱患。

B.管理方面

電子政務(wù)的形式是電子，但內(nèi)容還是政務(wù)。推行電子政務(wù)的目的，主要還是利用先進(jìn)的信息技術(shù)作為工具，幫助政府更好地履行職能，以實(shí)現(xiàn)更好的管理。所以，管理對(duì)于電子政務(wù)的發(fā)展是至關(guān)重要的，不能出問(wèn)題。但就目前來(lái)看，電子政務(wù)在管理方面主要還存在政府工作人員思想觀念陳舊，安全意識(shí)淡薄，管理體制問(wèn)題突出，網(wǎng)絡(luò)安全管理混亂，規(guī)范化的管理制度相對(duì)滯后等安全問(wèn)題。

C.法規(guī)方面

我國(guó)在電子政務(wù)方面的有關(guān)立法相對(duì)滯后，整體法制環(huán)境薄弱，加劇了信息安全隱患。推動(dòng)電子政務(wù)發(fā)展要立法先行，這是發(fā)達(dá)國(guó)家發(fā)展電子政務(wù)的共同經(jīng)驗(yàn)。[2]但是，目前在我國(guó)，與信息安全相關(guān)的法律法規(guī)卻很欠缺。在縱橫交錯(cuò)的信息網(wǎng)絡(luò)中，信息安全問(wèn)題應(yīng)運(yùn)而生，可以說(shuō)是無(wú)處不在。電子政務(wù)系統(tǒng)直接和國(guó)際互聯(lián)網(wǎng)連接，不管如何進(jìn)行技術(shù)規(guī)范，受到不法侵害是難以避免的。如果沒(méi)有與之相配套的法律法規(guī)，那對(duì)電子政務(wù)的普及和發(fā)展以及信息安全問(wèn)題的解決都無(wú)疑會(huì)造成很大的障礙。.

III.安全策略與措施

電子政務(wù)的安全目標(biāo)是，保護(hù)政務(wù)信息資源價(jià)值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險(xiǎn)和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力。為此，實(shí)施保護(hù)的措施集中在安全法規(guī)、安全管理、安全技術(shù)三方面。

A.加強(qiáng)漏洞掃描系統(tǒng)預(yù)警

電子政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供底層支持，操作系統(tǒng)的漏洞或配置不當(dāng)將有可能導(dǎo)致整個(gè)安全體系的崩潰。由于國(guó)內(nèi)未能建立獨(dú)立自主的信息安全產(chǎn)業(yè)，在操作系統(tǒng)安全設(shè)計(jì)方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時(shí)間策略定時(shí)掃描整個(gè)網(wǎng)絡(luò)地址網(wǎng)段，對(duì)多種來(lái)自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進(jìn)行掃描。采用模擬攻擊的手段去檢測(cè)網(wǎng)絡(luò)上隱藏的漏洞，且對(duì)網(wǎng)絡(luò)不做任何修改或造成任何危害，并提供漏洞檢測(cè)報(bào)告和解決方案，從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

B.基于多協(xié)議標(biāo)簽交換技術(shù)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中，電子政務(wù)實(shí)踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當(dāng)前最為有效的措施，它是獨(dú)立于電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的過(guò)渡網(wǎng)絡(luò)，置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，將內(nèi)網(wǎng)與外網(wǎng)物理隔離，防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實(shí)現(xiàn)安全島的關(guān)鍵技術(shù)，通過(guò)添加VPN通信認(rèn)證、加密、入侵檢測(cè)和對(duì)數(shù)據(jù)的病毒掃描，就可構(gòu)成一個(gè)在物理隔離基礎(chǔ)上實(shí)現(xiàn)安全數(shù)據(jù)交換的信息安全島，它如同一個(gè)高速開關(guān)在內(nèi)外網(wǎng)間來(lái)回切換，同一時(shí)刻內(nèi)外網(wǎng)間沒(méi)有連接，處于物理隔離狀態(tài)。在此基礎(chǔ)上，隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡(luò)訪問(wèn)包中抽取出數(shù)據(jù)然后通過(guò)反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過(guò)程中，隔離網(wǎng)閘會(huì)對(duì)抽取的數(shù)據(jù)做應(yīng)用層的協(xié)議檢查、內(nèi)容檢測(cè)，也會(huì)對(duì)IP包地址實(shí)施過(guò)濾控制，由于隔離網(wǎng)閘采用了獨(dú)特的開關(guān)切換機(jī)制，因此，在進(jìn)行這些檢查時(shí)網(wǎng)絡(luò)實(shí)際上處于斷開狀態(tài)，只有通過(guò)嚴(yán)格檢查的數(shù)據(jù)才有可能進(jìn)入內(nèi)網(wǎng)，即使黑客強(qiáng)行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時(shí)內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無(wú)法進(jìn)入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進(jìn)內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會(huì)受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)的安全交換。

C.綜合運(yùn)用加密認(rèn)證技術(shù)確保信息傳輸安全

電子政務(wù)系統(tǒng)在服務(wù)層、內(nèi)部安全應(yīng)用層、核心安全應(yīng)用層等網(wǎng)絡(luò)之間存在著信息資源、服務(wù)對(duì)象、數(shù)據(jù)通信等差異，其信息內(nèi)容和保密級(jí)別也不盡相同，如何用電子方式驗(yàn)證信任關(guān)系就顯得至關(guān)重要。在電子政務(wù)系統(tǒng)設(shè)計(jì)時(shí)，可采用PKI技術(shù)解決機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等問(wèn)題，防止信息在傳輸過(guò)程中的非法截獲。電子政務(wù)系統(tǒng)是一個(gè)涉及到縱向、橫向數(shù)百個(gè)政府部門，連接數(shù)千個(gè)政府機(jī)關(guān)及相關(guān)單位的系統(tǒng)，如果沒(méi)有一套強(qiáng)健完善的信任體系，那么系統(tǒng)運(yùn)行過(guò)程中，重要文件、敏感信息的失密、偽造、篡改將泛濫成災(zāi)，從而嚴(yán)重影響系統(tǒng)的正常穩(wěn)定運(yùn)行，甚至造成難以估計(jì)的嚴(yán)重后果。因此，有必要采用PKI技術(shù)建立一套高可信度的政務(wù)信任體系，也就是建立電子政務(wù)的PKI系統(tǒng)。

IV.結(jié)束語(yǔ)

電子政務(wù)信息安全的保障是一項(xiàng)關(guān)系多領(lǐng)域的綜合工程，必須從技術(shù)管理和法規(guī)等多方面入手，才能最大限度地保證電子政務(wù)信息安全。在電子政務(wù)中，要達(dá)到絕對(duì)的安全是不可能的，但是，當(dāng)充分的認(rèn)識(shí)到電子政務(wù)信息安全所涉及的各個(gè)方面后，從綜合的角度出發(fā)，就可以找到較好的辦法，盡可能的達(dá)到維護(hù)電子政務(wù)系統(tǒng)安全的最終目的，以保證電子政務(wù)健康快速的發(fā)展。

參考文獻(xiàn)：

篇3

一、電子政務(wù)安全業(yè)務(wù)發(fā)展面臨的問(wèn)題

一方面，由于信息安全技術(shù)是從信息技術(shù)不斷發(fā)展中衍生出來(lái)的一門學(xué)科或技術(shù)，自身的發(fā)展有一定的滯后性，受到社會(huì)廣泛關(guān)注需要時(shí)間積累。國(guó)內(nèi)雖已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，但至今還沒(méi)有象網(wǎng)絡(luò)通信行業(yè)那樣出現(xiàn)華為、華三等這樣知名并在國(guó)際上有影響力的企業(yè)，以支撐我省電子政務(wù)安全保障業(yè)務(wù)的發(fā)展。另一方面，由于信息安全技術(shù)專業(yè)性太強(qiáng)，所需知識(shí)面非常廣，技術(shù)門檻高，導(dǎo)致我國(guó)專門從事信息安全工作技術(shù)人員嚴(yán)重短缺。安全產(chǎn)品的作用基本上是堵防已有的安全威脅而不能預(yù)防未知危險(xiǎn)，部署安全產(chǎn)品帶來(lái)的成效得不到明顯的體現(xiàn)，甚至短時(shí)間內(nèi)無(wú)法顯現(xiàn)價(jià)值，導(dǎo)致廠商、用戶不愿意對(duì)信息安全過(guò)多投入，更多的是扛扛紅旗、講講理念、喊喊口號(hào)，點(diǎn)到為止。這兩方面原因是客觀的，短時(shí)間內(nèi)無(wú)法改變的。電子政務(wù)發(fā)展要在網(wǎng)絡(luò)與信息安全方面取得一定成效，需要在多方面開展工作，特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。

二、全面強(qiáng)化電子政務(wù)安全發(fā)展

人才上，要積極引進(jìn)安全專業(yè)人才。國(guó)內(nèi)目前這方面的人才比較難求，可用一定的待遇引進(jìn)人才，并可嘗試與國(guó)內(nèi)知名安全實(shí)驗(yàn)室或廠商合作共建，開展安全產(chǎn)品的研發(fā)應(yīng)用和安全人才的培養(yǎng)等，為安全發(fā)展儲(chǔ)備能量。思想上，加強(qiáng)網(wǎng)絡(luò)與信息安全重要性的學(xué)習(xí)，努力提高全省信息系統(tǒng)的安全意識(shí)，并切實(shí)落實(shí)到行動(dòng)上，養(yǎng)成安全使用辦公電腦的習(xí)慣。PC機(jī)上，要加強(qiáng)個(gè)人辦公電腦的安全軟件安裝配置，統(tǒng)一單位個(gè)人辦公電腦的安全軟件配置。安全部門要反復(fù)試驗(yàn)，推薦出一套或兩套性能完善的安全套餐模板，并提供上門服務(wù)幫助，加固個(gè)人辦公電腦的安全。軟硬件上，加強(qiáng)安全產(chǎn)品的整體和系統(tǒng)部署，完善網(wǎng)絡(luò)與應(yīng)用的分級(jí)分域保護(hù)。與國(guó)內(nèi)知名安全廠商建立緊密的聯(lián)系、開展深入細(xì)致的交流，要系統(tǒng)深入的發(fā)掘?qū)嶋H網(wǎng)絡(luò)、應(yīng)用及系統(tǒng)安全上的軟硬件需求，避免安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量控制及數(shù)據(jù)包監(jiān)控分析設(shè)備，普及政府部門使用身份認(rèn)證系統(tǒng)，完善安全基礎(chǔ)設(shè)施建設(shè)。整體構(gòu)建省域電子政務(wù)的網(wǎng)絡(luò)和信息安全屏障。機(jī)制上，要建立健全網(wǎng)絡(luò)和信息安全規(guī)章制度，建立網(wǎng)絡(luò)與信息安全應(yīng)急處理機(jī)制、制訂全省電子政務(wù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案，加強(qiáng)與政府安全及保密部門的聯(lián)系，如有可能與之建立會(huì)商制度，建立全省電子政務(wù)安全監(jiān)督檢查制度，對(duì)全省信息系統(tǒng)的安全工作進(jìn)行定期檢查、指導(dǎo)、培訓(xùn)，與國(guó)內(nèi)知名安全廠商建立廣泛的聯(lián)系、開展深入細(xì)致的交流、尋求技術(shù)上的支持和幫助。管理上，要規(guī)范網(wǎng)絡(luò)與信息安全的管理，落實(shí)每個(gè)崗位的具體安全維護(hù)管理權(quán)限和職責(zé)，合理劃分網(wǎng)絡(luò)安全域、嚴(yán)防網(wǎng)絡(luò)和移動(dòng)介質(zhì)泄密，對(duì)數(shù)據(jù)和信息按性質(zhì)劃分安全等級(jí)、并實(shí)行等級(jí)保護(hù)，做到“信息不上網(wǎng)，上網(wǎng)信息不”，嚴(yán)格執(zhí)行國(guó)家的安全規(guī)定，加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理，新建的信息化項(xiàng)目務(wù)必要考慮網(wǎng)絡(luò)與信息安全防護(hù)措施。總之，安全部應(yīng)與網(wǎng)絡(luò)部和應(yīng)用部加強(qiáng)溝通、互相信任，網(wǎng)絡(luò)離不開安全、安全離不開網(wǎng)絡(luò)，應(yīng)用需要安全、安全需要應(yīng)用。安全部、網(wǎng)絡(luò)部、應(yīng)用部相輔相成，共同打造高效、安全、穩(wěn)定的電子政務(wù)。

作者：何曉輝李春麗單位：江西省信息中心

篇4

一、電子政務(wù)網(wǎng)絡(luò)安全的重要性

電子政務(wù)是政府管理和服務(wù)的重要手段，如果電子政務(wù)網(wǎng)絡(luò)的安全度不高，引起信息的泄密或者網(wǎng)絡(luò)的癱瘓，不僅會(huì)給政府日常管理工作和社會(huì)的穩(wěn)定帶來(lái)影響，嚴(yán)重的還會(huì)給國(guó)家安全帶來(lái)危害。所以必須重視對(duì)承載著政務(wù)信息的電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)。電子政務(wù)網(wǎng)絡(luò)信息安全不僅能保證政務(wù)信息化建設(shè)工作的順利開展，還是抵抗信息侵略和霸權(quán)主義的重要舉措，目前電子政務(wù)網(wǎng)絡(luò)安全已經(jīng)成為影響經(jīng)濟(jì)競(jìng)爭(zhēng)力和綜合國(guó)力以及生存能力的重要的組成部分[1]。

二、影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素

首先分析影響電子政務(wù)網(wǎng)路安全的幾個(gè)重要要因素，然后針對(duì)問(wèn)題提出設(shè)計(jì)電子政務(wù)網(wǎng)絡(luò)安全體系的關(guān)鍵點(diǎn)，以期提高電子政務(wù)網(wǎng)絡(luò)的安全性、可靠性和穩(wěn)定性。

影響電子政務(wù)網(wǎng)絡(luò)安全的重要因素有以下幾點(diǎn)：

(1)政務(wù)網(wǎng)絡(luò)硬件設(shè)備的軟件系統(tǒng)出現(xiàn)漏洞

任何一個(gè)網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)或網(wǎng)絡(luò)上的終端設(shè)備如計(jì)算機(jī)操作系統(tǒng)和都具有或多或少的缺陷，需要進(jìn)行及時(shí)的補(bǔ)丁以及更新程序操作，特別是對(duì)于一些用非正版軟件和操作系統(tǒng)建立起來(lái)的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，將會(huì)存在更大的風(fēng)險(xiǎn)和漏洞。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，一些信息的泄露主要由軟件的進(jìn)程或者是操作系統(tǒng)的漏洞造成的。所以在建立電子政務(wù)網(wǎng)絡(luò)系統(tǒng)時(shí)，應(yīng)該選擇正版的操作系統(tǒng)和應(yīng)用軟件，保證電子政務(wù)系統(tǒng)健康完善[2]。

(2)黑客和病毒的入侵

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，黑客和病毒是目前最常見且最大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，病毒的種類隨著計(jì)算機(jī)、電子和網(wǎng)絡(luò)技術(shù)的發(fā)展而變化，如蠕蟲以及變異性病毒等嚴(yán)重威脅著電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全，所以在進(jìn)行電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)時(shí)，應(yīng)該注意防黑客和防病毒體系的設(shè)計(jì)。(3)管理人員和工作人員的問(wèn)題電子政務(wù)網(wǎng)絡(luò)安全不僅與硬件設(shè)備的軟件系統(tǒng)有著很大的關(guān)聯(lián)，而且與管理人員和工作人員也有著非常大的聯(lián)系，主要表現(xiàn)在：一是電子政務(wù)網(wǎng)絡(luò)安全管理人員沒(méi)有根據(jù)政務(wù)信息化發(fā)展的趨勢(shì)及時(shí)控制網(wǎng)絡(luò)中存在的安全隱患；二是工作人員缺乏對(duì)網(wǎng)絡(luò)及信息安全方面更多知識(shí)的了解，以及對(duì)電子政務(wù)網(wǎng)絡(luò)的管理混亂、責(zé)權(quán)不明確和制度不完善等。以上這些都是造成電子政務(wù)網(wǎng)路不安全的重要因素。

三、電子政務(wù)網(wǎng)絡(luò)安全體系的設(shè)計(jì)

(1)電子政務(wù)網(wǎng)絡(luò)硬件系統(tǒng)的安全設(shè)計(jì)

雖然有很多的電子政務(wù)網(wǎng)絡(luò)硬件設(shè)備以及計(jì)算機(jī)系統(tǒng)存在較多的漏洞和缺陷，但是只要保持對(duì)網(wǎng)絡(luò)設(shè)備軟件系統(tǒng)的更新、安裝最新的安全補(bǔ)丁以及在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中設(shè)置較高的安全級(jí)別，并且定期或者不定期地變換口令和檢查安全日志，這都可以大大提高電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。

(2)入侵監(jiān)測(cè)和防火墻設(shè)備的設(shè)計(jì)

在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，入侵監(jiān)測(cè)設(shè)備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強(qiáng)對(duì)網(wǎng)絡(luò)的訪問(wèn)控制，防火墻能夠?qū)蓚€(gè)或者兩個(gè)以上網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)的安全性根據(jù)一定的安全策略進(jìn)行檢查，并具有監(jiān)視網(wǎng)絡(luò)是否安全運(yùn)行的作用，兩者結(jié)合能夠有效的防止外部人員采用不正當(dāng)?shù)氖侄卧L問(wèn)網(wǎng)絡(luò)系統(tǒng)中的資源和信息。從而保護(hù)政務(wù)網(wǎng)絡(luò)系統(tǒng)中信息以及資源的安全。入侵監(jiān)測(cè)和防火墻設(shè)備都是保護(hù)網(wǎng)絡(luò)安全環(huán)境的特殊設(shè)備。在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中，防火墻是網(wǎng)絡(luò)安全體系中最根本的措施，防火墻處于電子政務(wù)網(wǎng)絡(luò)層的安全技術(shù)的最低層，網(wǎng)絡(luò)之間的通信以及相互訪問(wèn)等都要通過(guò)防火墻進(jìn)行安全認(rèn)證。隨著科學(xué)技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，防火墻系統(tǒng)逐漸向網(wǎng)絡(luò)層之外的安全層次進(jìn)行發(fā)展，并且還能夠?yàn)榫W(wǎng)絡(luò)的應(yīng)用提供安全服務(wù)，因此在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)中，防火墻是必不可少的一種技術(shù)[3]。

(3)計(jì)算機(jī)病毒的防護(hù)設(shè)計(jì)

計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)具有災(zāi)難性的影響，為了防止計(jì)算機(jī)病毒對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)造成損害，應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中建立病毒防護(hù)體系，不僅應(yīng)該在客戶機(jī)中安裝防病毒軟件，在網(wǎng)關(guān)中安裝防病毒軟件，而且應(yīng)該在服務(wù)器中安裝防病毒軟件。良好的殺毒軟件不僅能夠有效的查殺病毒，而且可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)端口，對(duì)網(wǎng)絡(luò)攻擊、木馬程序以及非法進(jìn)程的阻擋等具有非常好的作用。

(4)應(yīng)用層信息安全設(shè)計(jì)

①身份驗(yàn)證是最常用的一種網(wǎng)絡(luò)安全防范措施，通過(guò)在電子政務(wù)中設(shè)定網(wǎng)絡(luò)用戶名和密碼，這樣不僅能夠防止無(wú)關(guān)人員的登陸，而且能夠阻止對(duì)電子政務(wù)信息的訪問(wèn)。但是由于黑客的技術(shù)水平也在不斷地提高，所以在電子政務(wù)網(wǎng)絡(luò)安全體系設(shè)計(jì)中不僅應(yīng)該使用最新的口令技術(shù)，還應(yīng)該結(jié)合其他的先進(jìn)技術(shù)和科學(xué)手段一起來(lái)保護(hù)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性。②采用權(quán)限矩陣措施。對(duì)于電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對(duì)應(yīng)電子政務(wù)系統(tǒng)中不同的內(nèi)容，具有不同的訪問(wèn)權(quán)限。所以在進(jìn)入系統(tǒng)后，管理人員可以在權(quán)限之內(nèi)對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的內(nèi)容進(jìn)行訪問(wèn)、修改以及刪除等操作，負(fù)責(zé)對(duì)電子政務(wù)系統(tǒng)的日常管理和維護(hù)，而普通人員只能夠?qū)ο到y(tǒng)中的信息和內(nèi)容查看，沒(méi)有對(duì)信息進(jìn)行修改或者其他操作的權(quán)力[4]。在電子政務(wù)系統(tǒng)中使用這種管理能夠很大程度保障信息以及數(shù)據(jù)的安全性。

(5)建立安全管理策略

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全關(guān)系到國(guó)家的安全、以及公眾的利益。因此電子政務(wù)網(wǎng)絡(luò)的安全性設(shè)計(jì)和建設(shè)必須考慮以下幾方面的事項(xiàng)：一是參照國(guó)家法律法規(guī)，成為電子政務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)建設(shè)和運(yùn)行的重要準(zhǔn)則；二是為了保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)該建立完善的政務(wù)網(wǎng)絡(luò)安全管理制度；三是加大對(duì)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理措施；四是必須明確電子政務(wù)網(wǎng)絡(luò)日常運(yùn)行維護(hù)部門和應(yīng)用系統(tǒng)使用部門人員的責(zé)任和權(quán)力；五是應(yīng)該在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計(jì)時(shí)，完善涉及資源以及信息的安全管理規(guī)定；六是對(duì)信息的產(chǎn)生、儲(chǔ)存、傳輸以及處理等各個(gè)環(huán)節(jié)進(jìn)行控制管理，從而保證信息的安全性。

(6)提高人員的綜合素質(zhì)和業(yè)務(wù)能力

在電子政務(wù)網(wǎng)絡(luò)安全設(shè)計(jì)和建設(shè)中，應(yīng)該建立對(duì)網(wǎng)絡(luò)安全管理人員和使用人員的培訓(xùn)和考核制度，培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)日常使用維護(hù)知識(shí)、風(fēng)險(xiǎn)檢測(cè)分析技術(shù)、緊急事件的處理能力等，通過(guò)培訓(xùn)提高網(wǎng)絡(luò)安全管理人員和工作人員的綜合素質(zhì)和業(yè)務(wù)水平，從而保證電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

篇5

電子政務(wù)作為電子信息技術(shù)與管理的有機(jī)結(jié)合，成為當(dāng)代信息化的最重要的領(lǐng)域之一。所謂電子政務(wù)，就是應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間和空間及部門之間的分隔限制，向社會(huì)提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國(guó)際水準(zhǔn)的管理和服務(wù)。隨著電子技術(shù)和因特網(wǎng)（Internet網(wǎng)絡(luò)）的發(fā)展，信息技術(shù)作為工具被引入到商貿(mào)活動(dòng)中，在世界上，電子政務(wù)的發(fā)展十分迅速，政府管理和信息服務(wù)已經(jīng)初步實(shí)現(xiàn)了電子化，國(guó)民經(jīng)濟(jì)信息化的水平大大提高。而我國(guó)的電子政務(wù)才剛剛起步，電子信息服務(wù)還處于初級(jí)階段，政府可公開向公眾提供的信息資源還很不充分，政府信息化水平與主要信息技術(shù)國(guó)家的差距很大。因此，我們需要大力發(fā)展電子商務(wù)，并在現(xiàn)代計(jì)算機(jī)、網(wǎng)絡(luò)通信等技術(shù)支撐下，在政府內(nèi)部進(jìn)行大規(guī)模推廣應(yīng)用。這將帶來(lái)辦公模式與行政觀念上的一次革命。在政府內(nèi)部，各部門之間可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)信息資源的共建共享聯(lián)系，既提高辦事效率、質(zhì)量和標(biāo)準(zhǔn)，又節(jié)省政府開支、起到反腐倡廉作用。通過(guò)互聯(lián)網(wǎng)這種快捷、廉價(jià)的通信手段，政府可以讓公眾迅速了解政府機(jī)構(gòu)的組成、職能和辦事章程，以及各項(xiàng)政策法規(guī)，增加辦事執(zhí)法的透明度，并自覺(jué)接受公眾的監(jiān)督。

2電子政務(wù)的基本條件

電子政務(wù)是一個(gè)系統(tǒng)工程，應(yīng)該符合三個(gè)基本條件：第一，電子政務(wù)應(yīng)用中勢(shì)必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對(duì)外環(huán)境中。解決該問(wèn)題的有效方式是設(shè)置安全島，通過(guò)安全島來(lái)實(shí)現(xiàn)內(nèi)外網(wǎng)間信息的過(guò)濾和兩個(gè)網(wǎng)絡(luò)間的物理隔離，從而在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全的數(shù)據(jù)交換。安全島是獨(dú)立于電子政務(wù)內(nèi)、外網(wǎng)的一個(gè)特殊的過(guò)渡網(wǎng)絡(luò)，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進(jìn)入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進(jìn)行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。第二，電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過(guò)認(rèn)證的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)，并且能明確地限定其訪問(wèn)范圍，這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全而言同樣十分重要。然而目前絕大部分網(wǎng)絡(luò)是基于TCP/IPV4網(wǎng)絡(luò)協(xié)議的，它本身不具備這種控制能力。要加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的控制與管理能力，可以采用基于802.1x帶網(wǎng)絡(luò)接入認(rèn)證功能的交換機(jī)來(lái)實(shí)現(xiàn)。802.1x協(xié)議能夠?qū)尤朐O(shè)備實(shí)現(xiàn)認(rèn)證，從而控制網(wǎng)絡(luò)的設(shè)備訪問(wèn)，它可以利用第三方的認(rèn)證系統(tǒng)加強(qiáng)認(rèn)證的安全強(qiáng)度，如Radius、TACACS以及CA等系統(tǒng)。第三，任何的安全措施都無(wú)法保證數(shù)據(jù)萬(wàn)無(wú)一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

3電子政務(wù)的特點(diǎn)

電子政務(wù)是指通過(guò)信息和通信技術(shù)，政府機(jī)構(gòu)應(yīng)用網(wǎng)絡(luò)技術(shù)提供集成的管理和服務(wù)，借助因特網(wǎng)實(shí)現(xiàn)組織結(jié)構(gòu)和工作流程的優(yōu)化和重組，超越時(shí)間、空間和部門分離的限制，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明和符合國(guó)際水準(zhǔn)的管理和服務(wù)。從上面的定義可以看出，電子政務(wù)具有以下特點(diǎn)：第一，在電子政務(wù)的概念中，政務(wù)是核心內(nèi)容，即政府的兩大職能———管理和服務(wù)，電子政務(wù)只是提高政府行政效率的手段。第二，網(wǎng)絡(luò)安全的重要基礎(chǔ)之一是安全的操作系統(tǒng)，因?yàn)樗械恼?wù)應(yīng)用和安全措施(包括防火墻、防病毒、入侵檢測(cè)等)都依賴操作系統(tǒng)提供底層支持。第三，在操作系統(tǒng)安全方面，有兩點(diǎn)是值得考慮的：一是采用具有自主知識(shí)產(chǎn)權(quán)且源代碼對(duì)政府公開的產(chǎn)品，二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時(shí)發(fā)現(xiàn)問(wèn)題。第四，電子政府必須規(guī)范、透明，符合國(guó)際標(biāo)準(zhǔn)，它要求政府必須轉(zhuǎn)變職能，綜上所述，電子政務(wù)首先是觀念的轉(zhuǎn)變，是認(rèn)識(shí)上的提高，這也是建設(shè)電子政務(wù)的關(guān)鍵因素，資金投入和技術(shù)選擇都必須圍繞這一中心。

4我們電子政務(wù)應(yīng)用的主要問(wèn)題

4.1我們電子政務(wù)發(fā)展的多層次性和不平衡性。眾所周知，我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展不平穩(wěn)，根據(jù)經(jīng)濟(jì)發(fā)展水平電子政務(wù)的發(fā)展也是不同的，因此，中央部委、沿海發(fā)達(dá)地區(qū)和中西部地區(qū)電子政務(wù)的發(fā)展水平存在較大差距，呈現(xiàn)出多層次、不平衡性的特點(diǎn)。從中央到地方主要的縱向業(yè)務(wù)系統(tǒng)，像海關(guān)、稅務(wù)、審計(jì)等經(jīng)濟(jì)監(jiān)管電子政務(wù)系統(tǒng)發(fā)展較快，成效顯著，但地方尤其是不發(fā)達(dá)地區(qū)的電子政務(wù)水平相對(duì)較低。另外，雖然在近幾年政府門戶網(wǎng)站的發(fā)展較快，但網(wǎng)站內(nèi)容與所能提供的服務(wù)卻比較少，有很大提升空間。

4.2電子政務(wù)應(yīng)用中信息化意識(shí)薄弱。綜合國(guó)內(nèi)外各方面的調(diào)查和評(píng)估，可以認(rèn)為，目前我國(guó)電子政務(wù)整體尚處在初步發(fā)展階段，現(xiàn)在有很大部分的政府工作人員信息意識(shí)淡薄，覺(jué)得有個(gè)網(wǎng)站就行了，無(wú)非是做個(gè)樣子，或者是沒(méi)有安排專職人員進(jìn)行后臺(tái)維護(hù)、更新，當(dāng)然這也與人員的學(xué)歷狀況有很大的關(guān)系。

5電子政務(wù)的建設(shè)方向

根據(jù)我國(guó)現(xiàn)階段電子政務(wù)的現(xiàn)狀，全面鋪開整體推進(jìn)電子商務(wù)應(yīng)用的策略并不符合我國(guó)現(xiàn)狀，需量力而行，選擇重點(diǎn)，分步實(shí)施。因?yàn)樵谠S多地區(qū)，政府部門間橫向的信息資源共享和業(yè)務(wù)協(xié)同是目前最大的困難所在，其電子政務(wù)目標(biāo)就應(yīng)重點(diǎn)克服這一瓶頸制約。下面我們闡述一下發(fā)展的重點(diǎn)方向。

5.1電子政務(wù)不能要政府大量投資，粗放型擴(kuò)張。“自上而下”的建設(shè)方式應(yīng)當(dāng)與來(lái)自社會(huì)需求的“自下而上”的方式緊密結(jié)合。征求社會(huì)各階層的意見，進(jìn)行廣泛討論，準(zhǔn)確定位，就像企業(yè)的生產(chǎn)要瞄準(zhǔn)市場(chǎng)需求一樣，電子政務(wù)也必須對(duì)社會(huì)需求作出適當(dāng)反應(yīng)。

5.2在我國(guó)電子政務(wù)的建設(shè)方式上，可以選擇多樣化。除了依靠自身的力量，應(yīng)盡可能尋求市場(chǎng)化的的解決方案，比如通過(guò)IT外包實(shí)現(xiàn)。通過(guò)市場(chǎng)化的方式不僅節(jié)約成本，還因?yàn)閷I(yè)IT企業(yè)的服務(wù)在專業(yè)化和成本上更具競(jìng)爭(zhēng)力。

5.3電子政務(wù)應(yīng)用涵蓋兩大方面：政府內(nèi)部辦公和面對(duì)公眾的信息服務(wù)。就政府內(nèi)部辦公而言，電子政務(wù)系統(tǒng)涉及到部門與部門之間、上下級(jí)之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機(jī)密等級(jí)的問(wèn)題，應(yīng)予以嚴(yán)格保密。因此，在信息傳遞過(guò)程中，必須采取適當(dāng)?shù)募用芊椒▽?duì)信息進(jìn)行加密。基于IPsec的加密方式正被廣泛采用，其優(yōu)點(diǎn)顯而易見：IPSEC對(duì)應(yīng)用系統(tǒng)透明且具有極強(qiáng)的安全性，這一點(diǎn)對(duì)于要開發(fā)龐大應(yīng)用的電子政務(wù)來(lái)說(shuō)，就顯得極有好處了，應(yīng)用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過(guò)程中的加密做過(guò)多的考慮。

篇6

關(guān)鍵詞：電子政務(wù)；信息安全；網(wǎng)絡(luò)安全

引言

關(guān)于電子政務(wù)的概念，目前有著不同的解釋。從現(xiàn)階段的發(fā)展?fàn)顩r看，電子政務(wù)可以解釋為，政府通過(guò)利用現(xiàn)代的信息技術(shù)手段，更加便捷和迅速地提供自動(dòng)化信息服務(wù)。[1]電子政務(wù)在計(jì)算機(jī)和網(wǎng)絡(luò)的幫助下，突破了時(shí)間、空間和部門分隔的瓶頸，使得政府為社會(huì)提供全方位、高效率、高質(zhì)量的服務(wù)成為現(xiàn)實(shí)。聯(lián)合國(guó)經(jīng)濟(jì)社會(huì)理事會(huì)將電子政務(wù)定義為，政府通過(guò)信息通信技術(shù)手段的密集性和戰(zhàn)略性應(yīng)用組織公共管理的方式，旨在提供效率、增強(qiáng)政府的透明度、改善財(cái)政約束、改進(jìn)公共政策的質(zhì)量和決策的科學(xué)性,建立良好的政府之間、政府與社會(huì)、社區(qū)以及政府與公民之間的關(guān)系,提供公共服務(wù)的質(zhì)量,贏得廣泛的社會(huì)參與度。目前的電子政務(wù)可以分為兩類，一類是政府部門內(nèi)部的電子政務(wù)，即政府部門在內(nèi)部系統(tǒng)中利用網(wǎng)絡(luò)信息技術(shù)來(lái)實(shí)現(xiàn)政務(wù)信息化、自動(dòng)化辦公，提高決策的效率和可靠性；一類是政府部門外部的電子政務(wù)，即政府部門通過(guò)互聯(lián)網(wǎng)技術(shù)，加強(qiáng)與社會(huì)各界的信息溝通和資源共享，同時(shí)加強(qiáng)社會(huì)各界對(duì)于政府部門的監(jiān)督，促進(jìn)政務(wù)信息透明化。我國(guó)的互聯(lián)網(wǎng)應(yīng)用起步較晚，但發(fā)展速度快。然而網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在帶給政府辦公方便的同時(shí)，也存在著病毒、黑客、泄密等問(wèn)題。電子政務(wù)在運(yùn)行過(guò)程中如果受到破壞和攻擊，輕者會(huì)造成政務(wù)效率受損，影響正常政府辦公，重者會(huì)導(dǎo)致電子政務(wù)系統(tǒng)癱瘓，重要信息和情報(bào)泄露，危害社會(huì)的穩(wěn)定和人民的安全。當(dāng)民眾感覺(jué)到數(shù)據(jù)信息安全受到了威脅，政府將要付出代價(jià)，即安全問(wèn)題會(huì)影響民眾對(duì)政府的信心，引起恐慌，導(dǎo)致社會(huì)動(dòng)蕩。[6]如何在電子政務(wù)應(yīng)用的過(guò)程中，處理和解決好電子政務(wù)的信息安全問(wèn)題，是我國(guó)電子政務(wù)發(fā)展的一個(gè)重要目標(biāo)。

1電子政務(wù)信息安全問(wèn)題

首先，我國(guó)的電子政務(wù)相關(guān)立法薄弱。電子政務(wù)的安全問(wèn)題最終是要保護(hù)好政府和國(guó)家的機(jī)密信息。我國(guó)電子政務(wù)發(fā)展至今，頒布了一些相關(guān)法律法規(guī)，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，但這些法規(guī)立法層次較低，大部分是由國(guó)務(wù)院及其部委。我國(guó)有關(guān)電子政務(wù)的安全立法沒(méi)有一個(gè)完整的體系，內(nèi)容相互交叉重復(fù)，沒(méi)有形成統(tǒng)一的標(biāo)準(zhǔn)，一旦出現(xiàn)信息安全問(wèn)題，將出現(xiàn)無(wú)法進(jìn)行統(tǒng)一管理的混亂局面，不利于信息安全的維護(hù)。其次，我國(guó)電子政務(wù)存在管理不善的問(wèn)題。我國(guó)的電子政務(wù)系統(tǒng)主要是多個(gè)部門共同進(jìn)行管理，相關(guān)的管理職能也被分割，部門之間容易產(chǎn)生矛盾，出現(xiàn)多頭管理或者相互踢皮球的現(xiàn)象。從總體上看，國(guó)家在電子政務(wù)安全上缺乏一個(gè)具有最高權(quán)威的統(tǒng)一機(jī)構(gòu)。從局部上看，電子政務(wù)系統(tǒng)自身管理混亂，人員和部門彼此間無(wú)法做到協(xié)調(diào)。有些政府部門對(duì)電子政務(wù)信息的安全管理沒(méi)有形成系統(tǒng)的管理制度，對(duì)于信息的收集、處理、傳遞和儲(chǔ)存各環(huán)節(jié)無(wú)法做到全程有效監(jiān)控和維護(hù)，缺乏相應(yīng)的應(yīng)急管理預(yù)案。當(dāng)前我國(guó)的電子政務(wù)管理建設(shè)缺乏系統(tǒng)性和全局性，電子文件、電子檔案的管理尚未真正納入國(guó)家電子政務(wù)發(fā)展規(guī)劃之中。再次，與電子政務(wù)有關(guān)的技術(shù)發(fā)展不足。目前國(guó)內(nèi)多數(shù)電子政務(wù)設(shè)備都是從國(guó)外引進(jìn)，在使用過(guò)程難免會(huì)出現(xiàn)一些問(wèn)題，如果完全依靠自主技術(shù)難以徹底解決。缺乏自主的研發(fā)和創(chuàng)新技術(shù)，必然使我國(guó)的電子政務(wù)信息安全處于被動(dòng)地位。在引入外國(guó)設(shè)備的同時(shí)，必然留下一定的安全隱患，如果不能對(duì)這些設(shè)備進(jìn)行有效的安全監(jiān)測(cè)，就極有可能使重要的情報(bào)被一些別有用心的國(guó)家竊取。一些信息技術(shù)系統(tǒng)存在的漏洞，也容易成為黑客的攻擊目標(biāo)。網(wǎng)絡(luò)技術(shù)的不足是造成信息安全的又一隱患。最后，我國(guó)電子政務(wù)工作人員安全意識(shí)淡薄。電子政務(wù)信息系統(tǒng)涉及的部門廣泛、流程復(fù)雜、對(duì)技術(shù)的要求高，這就對(duì)電子政務(wù)系統(tǒng)的使用人員提出了更高要求。我國(guó)許多政府電子政務(wù)工作人員沒(méi)有接受過(guò)系統(tǒng)的信息化政務(wù)教育培訓(xùn)，對(duì)于電子政務(wù)信息安全缺乏正確、科學(xué)的認(rèn)識(shí)。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》統(tǒng)計(jì)可以看出，中國(guó)大陸政府網(wǎng)站被篡改的數(shù)量在逐年增長(zhǎng)。政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差，缺乏必要的經(jīng)常性維護(hù)，某些政府網(wǎng)站被篡改后長(zhǎng)期無(wú)人過(guò)問(wèn),還有些網(wǎng)站雖然在接到報(bào)告后能夠恢復(fù)，但并沒(méi)有根除安全隱患，從而遭到多次篡改。

2對(duì)策

首先，要加強(qiáng)相關(guān)法律法規(guī)建設(shè)。加強(qiáng)相關(guān)法律法規(guī)的建設(shè)是最重要的基礎(chǔ)，不但要完善相關(guān)法律法規(guī)的建設(shè)，還要確保法律法規(guī)的落實(shí)。在法律法規(guī)建設(shè)要從現(xiàn)實(shí)出發(fā)，從過(guò)去單純的信息控制轉(zhuǎn)變?yōu)樾畔l(fā)展服務(wù)，加強(qiáng)立法的主動(dòng)性和前瞻性。要向國(guó)外先進(jìn)的法律法規(guī)學(xué)習(xí)和借鑒，提高法律對(duì)信息社會(huì)的適應(yīng)性。分析研究以往電子政務(wù)在信息安全方面出現(xiàn)的具體問(wèn)題，有針對(duì)性地提出適當(dāng)?shù)姆勺h題。只有將法律的制定和標(biāo)準(zhǔn)的規(guī)范化相結(jié)合，才能使法律起到對(duì)信息安全更好地保障作用。其次，改善以往的管理模式。各地方政府和相關(guān)部門的安全機(jī)構(gòu)，應(yīng)當(dāng)由國(guó)家電子政務(wù)的統(tǒng)一部門進(jìn)行管理，從全局和整體出發(fā)，加強(qiáng)信息安全方面的防護(hù)，切實(shí)做好電子政務(wù)信息安全保密管理工作。電子政務(wù)的相關(guān)部門應(yīng)正確界定內(nèi)網(wǎng)與外網(wǎng)的區(qū)分，將信息資源的保密和公共合理分類，確保資源信息透明的同時(shí)，重要的機(jī)密信息不被泄露。要注意加強(qiáng)事前預(yù)警。在發(fā)生信息安全事故的最短時(shí)間內(nèi)，回復(fù)網(wǎng)絡(luò)運(yùn)行和服務(wù)的正常，防止重要信息被竊取，最大程度降低安全事件的損害程度。再次，加強(qiáng)網(wǎng)絡(luò)人員的培訓(xùn)和教育。許多的電子政務(wù)安全事故，并不是由于技術(shù)和設(shè)備方面的問(wèn)題，而是由政府內(nèi)部人員的不當(dāng)操作或故意行為導(dǎo)致的。政府部門從事與電子政務(wù)相關(guān)的人員主要分為兩類，一類是專門的電子政務(wù)安全管理人員，一類是普通的政府機(jī)關(guān)公務(wù)人員，所以要進(jìn)行區(qū)分對(duì)待。對(duì)于專門的信息安全管理人員，要堅(jiān)持人才的開發(fā)和培養(yǎng)，提高我國(guó)電子政務(wù)安全管理人員的綜合素質(zhì)和整體水平。對(duì)于普通的政府部門公務(wù)人員，要讓他們樹立信息安全保護(hù)的意識(shí)，通過(guò)學(xué)習(xí)和知識(shí)講座，讓他們了解電子政務(wù)安全的相關(guān)知識(shí)，明確安全的重要性。最后，開發(fā)先進(jìn)技術(shù)的網(wǎng)絡(luò)技術(shù)。我國(guó)在網(wǎng)絡(luò)技術(shù)上落后于發(fā)達(dá)國(guó)家，在一定程度上制約了電子政務(wù)信息安全的保障。應(yīng)該在保護(hù)自身機(jī)密安全的前提下，通過(guò)學(xué)習(xí)和借鑒別國(guó)的先進(jìn)技術(shù)，發(fā)展自主研究，提高自身的網(wǎng)絡(luò)科學(xué)技術(shù)，從而為信息安全的維護(hù)起到堅(jiān)實(shí)的保障。應(yīng)當(dāng)建立起構(gòu)建國(guó)家級(jí)病毒防護(hù)安全平臺(tái)，目前我國(guó)初步建成了以國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心為基礎(chǔ)的病毒防護(hù)機(jī)構(gòu)，但這些機(jī)構(gòu)在對(duì)病毒的防護(hù)上只是提供預(yù)警、通告等形式，很少能夠提供較為具體和實(shí)際的安全防護(hù)和病毒處理策略。建立國(guó)家基礎(chǔ)網(wǎng)絡(luò)病毒防護(hù)平臺(tái)，可以為電子政務(wù)部門提供較為基礎(chǔ)的病毒防護(hù)措施和安全預(yù)警機(jī)制，也可以對(duì)各部門的電子政務(wù)系統(tǒng)的病毒防護(hù)進(jìn)行指導(dǎo)和支持。

參考文獻(xiàn)

[1]孟薇.電子政務(wù)信息安全研究[D].天津大學(xué)，2007.

[2]鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)，2014.

[3]阿爾溫•托爾勒.權(quán)力的轉(zhuǎn)移[M].北京:中信出版社，2006.

[4]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)，2014.

[5]陳兵，等.電子政務(wù)安全概述[J].電子政務(wù).2005(17).

[6]張曉原.中外電子政務(wù)信息安全管理對(duì)6比研究[D].西南交通大學(xué)，2008.

篇7

關(guān)鍵詞：電子政務(wù)外網(wǎng)；安全管理；策略

當(dāng)前，我國(guó)電子政務(wù)的管理逐漸向信息化、網(wǎng)絡(luò)化發(fā)展，提高了管理質(zhì)量、增強(qiáng)了管理效果。但是，安全問(wèn)題卻成為當(dāng)前電子政務(wù)管理中的關(guān)鍵問(wèn)題。如何有效提升電子政務(wù)外網(wǎng)的安全管理級(jí)別，以保證網(wǎng)絡(luò)的安全、穩(wěn)健運(yùn)行成為當(dāng)前人們關(guān)注的話題。但由于電子政務(wù)外網(wǎng)的安全管理涉及較廣（設(shè)備、技術(shù)與管理），因此在安全管理中存在一定的難度。以下筆者就對(duì)當(dāng)前我國(guó)的電子政務(wù)外網(wǎng)的安全管理策略進(jìn)行一些分析，并提出相關(guān)建議。

1當(dāng)前我國(guó)電子商務(wù)外網(wǎng)的特點(diǎn)

電子商務(wù)外網(wǎng)是一種借助信息與通信技術(shù)，為各級(jí)政府部門提供服務(wù)的應(yīng)用。其具有數(shù)字化、信息化、網(wǎng)絡(luò)化的特點(diǎn)，可以提升政府的管理質(zhì)量，促進(jìn)其進(jìn)步、發(fā)展。在當(dāng)前“互聯(lián)網(wǎng)+”的影響下，我國(guó)政府的電子政務(wù)外網(wǎng)辦公逐步深化，且在信息技術(shù)的支持下，使政府和群眾可以相互溝通、相互協(xié)作，有效的促進(jìn)政府辦公效率的提升。但是，電子政務(wù)外網(wǎng)的安全性始終是當(dāng)前我們面臨的關(guān)鍵問(wèn)題。所以相關(guān)人員應(yīng)積極解決這一問(wèn)題，以保證政府的辦公能力。

2我國(guó)電子商務(wù)外網(wǎng)存在的安全隱患

2.1電子政務(wù)系統(tǒng)存在安全威脅

當(dāng)前我國(guó)電子政務(wù)系統(tǒng)還存在一定的安全威脅。而這種威脅一般包括：人為損壞、物理?yè)p壞與設(shè)備故障等三種情況。其中，人為威脅，一般是由于工作人員的操作不當(dāng)，或是有人發(fā)出攻擊行為，蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等原因造成的威脅。物理?yè)p壞一般指由于物理原因造成的硬盤損壞、設(shè)備使用壽命到期，或者是一些外力破壞造成的威脅。而一些設(shè)備故障一般是指斷電、電磁干擾等原因。此外，除以上威脅外，極個(gè)別時(shí)候政務(wù)外網(wǎng)還會(huì)受到一些網(wǎng)絡(luò)黑客、信息戰(zhàn)士的入侵，他們通過(guò)監(jiān)聽、截取破譯等行為獲取政務(wù)信息，使電子政務(wù)系統(tǒng)受到嚴(yán)重的威脅。

2.2電子政務(wù)系統(tǒng)存在安全風(fēng)險(xiǎn)

當(dāng)前我國(guó)電子政務(wù)系統(tǒng)還存在一定的安全風(fēng)險(xiǎn)。其具體表現(xiàn)在以下幾種情況：1）信息泄密。如：由于一些假冒身份的或是非法的用戶，在沒(méi)有授權(quán)的情況下訪問(wèn)政務(wù)網(wǎng)絡(luò)系統(tǒng)，并進(jìn)行了不正當(dāng)?shù)牟僮鳎瑢?dǎo)致一些信息外泄。2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的出現(xiàn)可以破壞計(jì)算機(jī)的功能，毀壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)的正常使用。由于其破壞力極大，防范相對(duì)困難。因此，這也是當(dāng)前政務(wù)外網(wǎng)中最大的威脅。3）新型攻擊技術(shù)。近年來(lái)，網(wǎng)絡(luò)上逐漸出現(xiàn)一些新型攻擊技術(shù)，為政務(wù)信息的安全帶來(lái)一些威脅。以上風(fēng)險(xiǎn)的出現(xiàn)嚴(yán)重當(dāng)前我國(guó)政務(wù)外網(wǎng)的穩(wěn)定性與安全性。

3改善電子商務(wù)外網(wǎng)安全隱患的策略

3.1強(qiáng)化管理體系，擬定安全管理體制

為提升我國(guó)電子政務(wù)的網(wǎng)絡(luò)管理工作效率，保證其安全管理質(zhì)量。相關(guān)部門應(yīng)積極強(qiáng)化政務(wù)外網(wǎng)的安全管理體系，擬定出安全的管理體制。相關(guān)部門具體可以：部門應(yīng)以當(dāng)前所使用的計(jì)算機(jī)信息系統(tǒng)的保護(hù)等級(jí)與系統(tǒng)規(guī)模等詳細(xì)信息為基礎(chǔ)，積極建立出安全且健全的管理職責(zé)體系。在體系的建立過(guò)程中，部門應(yīng)嚴(yán)格遵守國(guó)家知識(shí)指示與標(biāo)準(zhǔn)，結(jié)合自身的實(shí)際發(fā)展情況。另外，在管理工作的進(jìn)行過(guò)程中，負(fù)責(zé)人（管理者）應(yīng)對(duì)工作人員進(jìn)行合理的分工、責(zé)任到人，并提出嚴(yán)格的要求。滿足以上要求后，逐漸建立出高效的安全管理體系。

3.2建立防護(hù)系統(tǒng)，落實(shí)安全檢測(cè)工作

為有效減少安全隱患，保證電子政務(wù)外網(wǎng)網(wǎng)絡(luò)整體環(huán)境的安全性。相關(guān)政府部門應(yīng)積極建立相關(guān)的防護(hù)系統(tǒng)，并落實(shí)安全監(jiān)測(cè)工作，從而實(shí)現(xiàn)從根源上減少安全隱患的目的。具體可以：強(qiáng)化網(wǎng)絡(luò)服務(wù)供應(yīng)商之間的關(guān)系，借助供應(yīng)商先進(jìn)的設(shè)備與技術(shù)建設(shè)出電子政務(wù)外網(wǎng)的專屬防火墻。這樣政務(wù)外網(wǎng)就有了安全依托，可以在一定程度上將可能出現(xiàn)的安全隱患扼殺。另外，部門應(yīng)積極建設(shè)相關(guān)的監(jiān)督系統(tǒng)，以落實(shí)政務(wù)外網(wǎng)的安全監(jiān)測(cè)。系統(tǒng)建設(shè)后，可以由公安網(wǎng)絡(luò)或監(jiān)察部監(jiān)管，以保證政務(wù)外網(wǎng)的安全。

3.3保證設(shè)備安全，完善外網(wǎng)基礎(chǔ)應(yīng)用

在電子政務(wù)外網(wǎng)安全管理中，無(wú)法避免一些設(shè)備與軟硬件產(chǎn)品的使用。因此，為保證系統(tǒng)的安全，提高安全管理的質(zhì)量。首先，相關(guān)部門應(yīng)重視并保護(hù)設(shè)備的安全，并逐漸完善電子政務(wù)外網(wǎng)的基礎(chǔ)應(yīng)用。有關(guān)部門可以：在選擇設(shè)備的過(guò)程中，盡量選擇一些性能好、安全性高的網(wǎng)絡(luò)設(shè)備。然后，系統(tǒng)的運(yùn)行過(guò)程中，應(yīng)意識(shí)到電磁輻射（網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)等都可能產(chǎn)生電磁輻射）對(duì)網(wǎng)絡(luò)安全的危害（數(shù)據(jù)泄密），并積極找出應(yīng)對(duì)措施，以減少電磁輻射。同時(shí)應(yīng)盡量避免一些自然、人為破壞，以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3.4保證數(shù)據(jù)安全，建立災(zāi)難備份中心

數(shù)據(jù)是信息系統(tǒng)的關(guān)鍵，同時(shí)也是政府各項(xiàng)業(yè)務(wù)間的互動(dòng)，信息共享與業(yè)務(wù)協(xié)同的關(guān)鍵因素。因此，為保證服務(wù)的順利運(yùn)行，相關(guān)部門在電子政務(wù)外網(wǎng)的安全管理中，應(yīng)加強(qiáng)對(duì)數(shù)據(jù)與信息的重視。而為保護(hù)數(shù)據(jù)的安全，部門可以建立災(zāi)難備份中心，以提高抵御災(zāi)難的能力，保證重要信息相關(guān)數(shù)據(jù)的安全，同時(shí)可以將損失降為最小。具體可以采用自建災(zāi)難備份中心、共建災(zāi)難備份中心，以及服務(wù)外包等三種模式。在政府信息數(shù)據(jù)遭遇災(zāi)難時(shí)，啟動(dòng)異地建立備份數(shù)據(jù)中心，可以提供不間斷的數(shù)據(jù)信息服務(wù)，以保證業(yè)務(wù)的連續(xù)性。

4結(jié)論

安全問(wèn)題是當(dāng)前電子政務(wù)外網(wǎng)的安全管理中經(jīng)常面臨的一個(gè)問(wèn)題。由于問(wèn)題、原因與解決策略相對(duì)復(fù)雜，因此需要對(duì)當(dāng)前電子商務(wù)外網(wǎng)的特點(diǎn)、存在安全隱患進(jìn)行一些了解與分析。然后積極找出改善電子商務(wù)外網(wǎng)安全隱患的策略，提高電子政務(wù)外網(wǎng)的安全級(jí)別，從而保證外網(wǎng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]趙惠巍.電子政務(wù)外網(wǎng)的安全管理策略研究[J].民營(yíng)科技，2014（7）：106.

[2]董舟，謝碧云，李歆.政務(wù)外網(wǎng)信息安全管理策略初探[J].人民長(zhǎng)江，2015（3）：86-90.

[3]劉鑫.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[J].電子技術(shù)與軟件工程，2016（23）：211.

篇8

隨著社會(huì)的發(fā)展，電子政務(wù)已經(jīng)成為政府部門不可缺少的辦公工具，大大提高了政府部門的辦公效率，提高了群眾的滿意度。近年來(lái)，我國(guó)移動(dòng)網(wǎng)絡(luò)的日漸完善和擁有全球最大數(shù)量的手機(jī)用戶群體，給電子政務(wù)平臺(tái)提出了更高的要求。

2移動(dòng)電子政務(wù)系統(tǒng)

2.1移動(dòng)電子政務(wù)的業(yè)務(wù)應(yīng)用

移動(dòng)電子政務(wù)是在電子政務(wù)的基礎(chǔ)上，利用移動(dòng)互聯(lián)通信技術(shù)，借助于掌上電腦或手機(jī)等移動(dòng)終端針對(duì)政府部門而研發(fā)的一種辦公自動(dòng)化系統(tǒng)。大大提高了政府部門的公信度，加強(qiáng)了公眾與政府之間的溝通，加快了辦公流程，使得政務(wù)信息處理的時(shí)間極大地縮短，具有便捷、靈活的特點(diǎn)。隨著4G網(wǎng)絡(luò)的開通，手機(jī)的作用已經(jīng)不再僅僅局限于發(fā)送短信和接打電話，移動(dòng)終端與電子政務(wù)相結(jié)合，使得業(yè)務(wù)得到極大的擴(kuò)充，其主要表現(xiàn)在兩個(gè)方面。（1）內(nèi)部政府部門業(yè)務(wù)。在政府部門內(nèi)部，移動(dòng)電子政務(wù)極大地方便了政府工作人員，使得公務(wù)人員的辦公不再局限在固定的辦公室和有線網(wǎng)絡(luò)的上網(wǎng)地點(diǎn)，使得公務(wù)人員可以隨時(shí)隨地地進(jìn)行公文的發(fā)送、接收、瀏覽及轉(zhuǎn)發(fā)；在許多政府部門中對(duì)某些業(yè)務(wù)進(jìn)行處理時(shí)需要現(xiàn)場(chǎng)執(zhí)法，移動(dòng)電子政務(wù)可以幫助這些現(xiàn)場(chǎng)執(zhí)法的公務(wù)人員第一時(shí)間進(jìn)行相關(guān)數(shù)據(jù)的遠(yuǎn)程查詢和現(xiàn)場(chǎng)數(shù)據(jù)的上傳，如出據(jù)現(xiàn)場(chǎng)執(zhí)法單據(jù)、查詢被盜車輛、通輯人犯等；4G網(wǎng)絡(luò)的推廣，使得無(wú)線網(wǎng)絡(luò)的傳輸速率極大地得到提高，這使得現(xiàn)場(chǎng)拍攝的視頻可以即時(shí)發(fā)送給指揮中心，實(shí)現(xiàn)遠(yuǎn)程的實(shí)時(shí)監(jiān)控。（2）外部公眾業(yè)務(wù)。移動(dòng)電子政務(wù)平臺(tái)使得公眾與政府之間實(shí)現(xiàn)零距離，公眾可以隨時(shí)通過(guò)熱線、市長(zhǎng)信箱等方式進(jìn)行政務(wù)工作的反映或咨詢；承接了原有電子政務(wù)平臺(tái)的優(yōu)點(diǎn)，給網(wǎng)上辦事提供了新的方法，借助于手機(jī)就可進(jìn)行政務(wù)的操作；政府進(jìn)行宣傳新的政策及宣告執(zhí)法結(jié)果，公眾可以借助移動(dòng)終端隨時(shí)查詢；移動(dòng)電子政務(wù)平臺(tái)可以對(duì)公眾提出的各種意見及投拆進(jìn)行匯總和分類處理。

2.2移動(dòng)電子政務(wù)系統(tǒng)的框架

對(duì)于移動(dòng)電子政務(wù)系統(tǒng)來(lái)說(shuō)，它主要由政府和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商兩大主體組成。其中在政府方主要有電子政務(wù)內(nèi)網(wǎng)和電子政務(wù)外網(wǎng)兩部分，這兩個(gè)網(wǎng)絡(luò)在物理意義上是相互分離的，一般來(lái)說(shuō)，電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)直接相連接，而內(nèi)網(wǎng)是只允許政府內(nèi)部使用的網(wǎng)絡(luò)；運(yùn)營(yíng)商主要是布署移動(dòng)電子政務(wù)系統(tǒng)的移動(dòng)網(wǎng)絡(luò)平臺(tái)的提供者。電子政務(wù)外網(wǎng)與互聯(lián)網(wǎng)相連，外網(wǎng)可以為公眾提供政府的公共信息服務(wù)，而內(nèi)網(wǎng)不允許直接連接到互聯(lián)網(wǎng)上。公眾或政府人員通過(guò)移動(dòng)終端，借助運(yùn)營(yíng)商的無(wú)線網(wǎng)絡(luò)接入到移動(dòng)電子政務(wù)平臺(tái)，這個(gè)平臺(tái)的進(jìn)入需要用戶認(rèn)證、業(yè)務(wù)查詢及管理、平臺(tái)管理、管理接口及通信能力調(diào)用等功能。在內(nèi)網(wǎng)和外網(wǎng)之間，需要應(yīng)用接入/適配功能。

3移動(dòng)電子政務(wù)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

3.1移動(dòng)電子政務(wù)系統(tǒng)設(shè)計(jì)要求

移動(dòng)電子政務(wù)系統(tǒng)借助互聯(lián)網(wǎng)，實(shí)現(xiàn)信息的公眾與政府共享、協(xié)力合作、即時(shí)交流和溝通。對(duì)其設(shè)計(jì)要滿足幾個(gè)要求：（1）信息共享：加強(qiáng)政府機(jī)關(guān)內(nèi)部人員的信息傳遞速度，使公務(wù)人員能夠及時(shí)了解本機(jī)關(guān)內(nèi)部新的政策和管理?xiàng)l例；（2）快速查詢：利用新的搜索技術(shù)和工具能夠快速對(duì)機(jī)關(guān)的全部文件和信息進(jìn)行查詢，提高辦事效率；（3）辦公流程清晰化：為了提高政府職能部門的辦事效率，單位內(nèi)部的事務(wù)流程化管理，增強(qiáng)部門之間的協(xié)調(diào)；（4）辦公透明化：政府執(zhí)法更加合理、透明，所有的獎(jiǎng)懲制度可以讓公眾非常清晰地查看到相關(guān)的文件及制度；（5）便于擴(kuò)充和維護(hù)：政府電子政務(wù)辦公是一個(gè)長(zhǎng)期的、穩(wěn)定的行為，其系統(tǒng)即可滿足當(dāng)前又要著眼未來(lái)。

3.2移動(dòng)電子政務(wù)系統(tǒng)的設(shè)計(jì)

移動(dòng)電子政務(wù)系統(tǒng)的實(shí)現(xiàn)要從當(dāng)?shù)卣块T的實(shí)際情況出發(fā)，在確保功能齊全的前提下，不盲目擴(kuò)大和增加相關(guān)資金成本，要使用操作上盡可能地簡(jiǎn)單。一般來(lái)說(shuō)，移動(dòng)電子政務(wù)系統(tǒng)主要有門戶自定義模塊、信息管理模塊、公文管理模塊、綜合應(yīng)用模塊、溝通交流模塊、個(gè)人辦公模塊及系統(tǒng)管理模塊。

3.2移動(dòng)電子政務(wù)系統(tǒng)的實(shí)現(xiàn)

（1）信息管理模塊。政府部門的信息種類和內(nèi)容都比較多，針對(duì)不同的群體有不同的信息，信息管理模塊中，不僅要對(duì)信息進(jìn)行分類和匯總，保證信息安全存儲(chǔ)的同時(shí)，還要對(duì)信息的權(quán)限進(jìn)行嚴(yán)格的控制，哪些信息可以提供給哪些用戶查看、修改、共享，這在移動(dòng)電子政務(wù)系統(tǒng)中是一個(gè)非常嚴(yán)肅的問(wèn)題。另外，信息管理還要對(duì)信息的流向有清晰的管理，采用工作流機(jī)制對(duì)當(dāng)前的內(nèi)部信息進(jìn)行控制，使得部門和上下級(jí)之間的信息交流更加通暢，加快了政府的辦公效率，縮短了信息交流周期。（2）溝通交流模塊。政府內(nèi)部之間、政府部門與部門之間、政府與公眾之間都要進(jìn)行交流和溝通才能提高工作效率、互通有無(wú)、消除誤解，提升政府形象。溝通交流模塊就是解決彼此之間的溝通問(wèn)題，可以通過(guò)建立移動(dòng)BBS論壇及在線幫助的形式。在此，主要針對(duì)BBS論壇進(jìn)行分析，每天政府機(jī)關(guān)需要解決的問(wèn)題比較多，這些問(wèn)題來(lái)自全體公眾，每個(gè)人的訴求都不相同，可以通過(guò)建立不同的版塊，同一類問(wèn)題在同個(gè)版塊中進(jìn)行研討和集中處理，這樣可以加快執(zhí)行的速度和力度。

4移動(dòng)電子政務(wù)系統(tǒng)的安全研究

當(dāng)前的4G移動(dòng)網(wǎng)絡(luò)與前幾代相比，不僅僅體現(xiàn)在網(wǎng)速提高，數(shù)據(jù)傳輸?shù)陌踩阅芤驳玫搅舜蠓鹊奶岣撸湎到y(tǒng)的安全主要由幾個(gè)方面進(jìn)行保障。（1）局域網(wǎng)安全。移動(dòng)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)采用內(nèi)網(wǎng)和外網(wǎng)兩層結(jié)構(gòu)，作為內(nèi)網(wǎng)的局域網(wǎng)首先保證安全，才能確保外網(wǎng)的安全。內(nèi)網(wǎng)可以通過(guò)配置防病毒系統(tǒng)、防火墻的方式加強(qiáng)防護(hù)，定期對(duì)系統(tǒng)漏洞進(jìn)行掃描。（2）系統(tǒng)數(shù)據(jù)安全。非法人員進(jìn)入政府機(jī)關(guān)網(wǎng)絡(luò)的主要目的是非法獲取不公開的數(shù)據(jù)信息、篡改對(duì)公信息、破壞系統(tǒng)使之無(wú)法正常工作等非法活動(dòng)。在整個(gè)系統(tǒng)中，數(shù)據(jù)的安全是非常重要的，非法者無(wú)論出于什么目的，都是針對(duì)系統(tǒng)的數(shù)據(jù)，系統(tǒng)數(shù)據(jù)主要存放在數(shù)據(jù)庫(kù)中，對(duì)于所有數(shù)據(jù)操作都進(jìn)行日志記錄，加強(qiáng)數(shù)據(jù)庫(kù)的管理權(quán)限，對(duì)于關(guān)鍵部分的數(shù)據(jù)進(jìn)行加密處理。

5結(jié)束語(yǔ)

篇9

【關(guān)鍵詞】 移動(dòng) 電子政務(wù)平臺(tái) 優(yōu)勢(shì)特點(diǎn) 安全性

隨著我國(guó)移動(dòng)信息以及無(wú)線網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在我國(guó)的辦公技術(shù)發(fā)展中移動(dòng)電子政務(wù)平臺(tái)的建立，對(duì)于我國(guó)電子政務(wù)管理質(zhì)量的提升有著重要的促進(jìn)作用。正因如此，在電子政務(wù)技術(shù)研究中提高移動(dòng)電子政務(wù)平臺(tái)的技術(shù)研究工作，提高其技術(shù)質(zhì)量就成為了我們研究的重要內(nèi)容。在實(shí)際的研究過(guò)程中我們以移動(dòng)電子政務(wù)平臺(tái)的優(yōu)勢(shì)性特點(diǎn)，以及其在使用中遇到的主要技術(shù)問(wèn)題安全問(wèn)題為研究重點(diǎn)，利用實(shí)踐技術(shù)分析與實(shí)踐工作方法結(jié)合的研究方法，開展了此次研究工作，為移動(dòng)電子政務(wù)平臺(tái)建設(shè)提供有力支持。

一、移動(dòng)電子政務(wù)平臺(tái)優(yōu)勢(shì)特點(diǎn)分析

在移動(dòng)電子政務(wù)平臺(tái)的應(yīng)用過(guò)程中，我們首先對(duì)其在實(shí)踐應(yīng)用中的優(yōu)勢(shì)性特點(diǎn)進(jìn)行分析，為其應(yīng)用研究提供支持。

1、提高政務(wù)管理有效性。在當(dāng)前的政府管理過(guò)程中，提高政務(wù)管理質(zhì)量與效率是我們管理研究的重要內(nèi)容。在實(shí)際的管理過(guò)程中，移動(dòng)電子政務(wù)平臺(tái)的應(yīng)用在實(shí)際使用中具有以下優(yōu)勢(shì)。一是提高了政務(wù)管理質(zhì)量與效率。在實(shí)際的政務(wù)過(guò)程中，移動(dòng)平臺(tái)可以使我們?cè)诠芾碇袑?duì)于政務(wù)問(wèn)題進(jìn)行近實(shí)地解決，開著具有針對(duì)性的管理工作，提高了政務(wù)管理的質(zhì)量與效率。特別是對(duì)于居民生活中簡(jiǎn)單的政務(wù)問(wèn)題，移動(dòng)平臺(tái)的應(yīng)用利于現(xiàn)場(chǎng)辦公的開展。二是可以很好的解決辦公成本。在移動(dòng)辦公平臺(tái)的應(yīng)用中，我們可以利用無(wú)線網(wǎng)絡(luò)、現(xiàn)場(chǎng)辦公、視頻通話會(huì)議等多種方式，加大的接受政務(wù)辦公成本，進(jìn)而保證政務(wù)管理整體成本的降低。

2、便于服務(wù)型管理開展。移動(dòng)辦公平臺(tái)的應(yīng)用還可以為服務(wù)型政務(wù)管理的開展，提供有效的技術(shù)支持。在服務(wù)型政務(wù)管理中，我們需要很好的進(jìn)入社會(huì)管理基層，以服務(wù)狀態(tài)開展政務(wù)管理工作，確實(shí)解決社會(huì)中的實(shí)際問(wèn)題。在這一過(guò)程中，移動(dòng)辦公平臺(tái)可以使我們?cè)谡?wù)管理中更多的開展現(xiàn)場(chǎng)辦公，及時(shí)的聽取社會(huì)基層意見，為服務(wù)型政務(wù)管理的開展提供技術(shù)性支持。特別是在居民意見的反饋過(guò)程中，移動(dòng)平臺(tái)的應(yīng)用可以使我們與居民間的交流協(xié)調(diào)，提高居民對(duì)政務(wù)管理滿意度有著重要的促進(jìn)作用。

3、應(yīng)急管理中發(fā)揮重要作用。做好應(yīng)急狀態(tài)下的政務(wù)管理工作，提高政府部門對(duì)緊急問(wèn)題的處理質(zhì)量，是我們當(dāng)前政務(wù)管理過(guò)程中的重要內(nèi)容。在這一過(guò)程中，移動(dòng)政務(wù)平臺(tái)的應(yīng)用發(fā)揮著重要的管理作用。這種管理作用主要集中在無(wú)線網(wǎng)絡(luò)優(yōu)勢(shì)以及應(yīng)急管理過(guò)程兩個(gè)方面。在移動(dòng)平臺(tái)的政務(wù)管理過(guò)程中，無(wú)線網(wǎng)絡(luò)的使用極大的減少了平臺(tái)對(duì)有線網(wǎng)絡(luò)的依賴，保證了應(yīng)用靈活性。所以在應(yīng)急處理中，移動(dòng)管理平臺(tái)保證了應(yīng)急政務(wù)處理工作的及時(shí)性與靈活性。而在應(yīng)急管理過(guò)程中，移動(dòng)政務(wù)管理平臺(tái)可以在管理過(guò)程中實(shí)現(xiàn)取證、照相、錄音以及數(shù)據(jù)分析等多種管理工作，實(shí)現(xiàn)應(yīng)急處理中管理工作的有效開展。正因如此，當(dāng)前應(yīng)急處理中移動(dòng)政務(wù)平臺(tái)得到了較為廣泛的應(yīng)用。

二、移動(dòng)電子政務(wù)平臺(tái)安全性研究

1、平臺(tái)安全技術(shù)管理。在移動(dòng)電子平臺(tái)安全管理研究過(guò)程中，我們首先需要做好平臺(tái)安全技術(shù)研究工作。在實(shí)際工作過(guò)程中，我們?cè)谝苿?dòng)電子平臺(tái)使用安全技術(shù)中主要采用以下技術(shù)。一是采用WAP協(xié)議與WTLS技術(shù)來(lái)實(shí)現(xiàn)移動(dòng)政務(wù)平臺(tái)的安全性。在實(shí)際的電子政務(wù)平臺(tái)應(yīng)用中，信息泄密、干擾問(wèn)題等安全問(wèn)題主要集中在WAP網(wǎng)關(guān)和WAP設(shè)備信息數(shù)據(jù)傳送間產(chǎn)生。為了很好的避免這一問(wèn)題，我們?cè)赪AP協(xié)議中加入了WTLS層安全技術(shù)內(nèi)容，在網(wǎng)絡(luò)服務(wù)器到用戶中利用加密和認(rèn)證的安全管理過(guò)程，增強(qiáng)移動(dòng)政務(wù)平臺(tái)中的安全性能，進(jìn)而保證信息在WAP交易過(guò)程中避免因?yàn)槠墼p現(xiàn)象的產(chǎn)生出現(xiàn)的安全問(wèn)題。二是采用了無(wú)線通信物理層技術(shù)。所謂的物理層安全技術(shù)，即利用物理層安全性能特點(diǎn)中的通信竊聽信道模型為基礎(chǔ)，使用了信道編碼、密鑰協(xié)商、協(xié)作干擾等技術(shù)提高無(wú)線通信內(nèi)的安全性技術(shù)。這技術(shù)的采用從通信技術(shù)層面提高了移動(dòng)政務(wù)平臺(tái)的通信安全性能。

2、平臺(tái)安全制度管理。在實(shí)際的移動(dòng)電子政務(wù)平臺(tái)使用過(guò)程中，利用安全制度模式提高平臺(tái)安全性也是我們安全管理的一項(xiàng)重要內(nèi)容。在實(shí)際的安全管理過(guò)程中，制度管理模式主要包括了兩個(gè)方面內(nèi)容。一是建立有效的使用制度，避免平臺(tái)使用者利用政務(wù)平臺(tái)從事與工作無(wú)關(guān)的工作，造成平臺(tái)受到病毒、木馬等安全威脅影響。二是建立使用責(zé)任制度，即在平臺(tái)的使用中有專人進(jìn)行使用與保管，避免以平臺(tái)丟失、損壞造成的泄密問(wèn)題出現(xiàn)，造成平臺(tái)整體安全性下降。

三、結(jié)束語(yǔ)

在當(dāng)前的我國(guó)政務(wù)管理過(guò)程中，移動(dòng)電子政務(wù)平臺(tái)的應(yīng)用與推廣，對(duì)政務(wù)管理質(zhì)量提高有著重要作用。正因如此，我們結(jié)合當(dāng)前移動(dòng)電子政務(wù)平臺(tái)的主要應(yīng)用優(yōu)勢(shì)以及平臺(tái)安全管理技術(shù)兩個(gè)主要的技術(shù)因素，開展了實(shí)踐技術(shù)分析與應(yīng)用管理研究，為移動(dòng)政務(wù)平臺(tái)應(yīng)用提供理論性支持。

參 考 文 獻(xiàn)

篇10

電子政務(wù)是基于網(wǎng)絡(luò)技術(shù)，將管理和服務(wù)集成，向社會(huì)提供全方位、優(yōu)質(zhì)、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。電子政務(wù)最重要的內(nèi)涵是運(yùn)用信息及通信技術(shù)打破行政機(jī)關(guān)的界限，構(gòu)建一個(gè)電子化的虛擬機(jī)關(guān)，使得人們可以從不同的渠道獲取政府的信息和服務(wù)，并充分合理地利用其內(nèi)部資源。但是，電子政務(wù)必須通過(guò)Internet延伸到外網(wǎng)才能提供資源共享和服務(wù)，這就不可避免地把政府的內(nèi)網(wǎng)數(shù)據(jù)暴露給Internet上的黑客。因此，安全問(wèn)題就成為政府部門必須首要考慮的問(wèn)題。當(dāng)前電子政務(wù)內(nèi)網(wǎng)的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面。

1.1 非法入侵

非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡(luò)用戶非法訪問(wèn)電子政務(wù)內(nèi)部網(wǎng)絡(luò)，并植入帶有破壞性的代碼，如蠕蟲、惡意內(nèi)容和病毒等。常見的有，內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件，在未知的情況下，被安裝惡意插件和病毒，繼而在網(wǎng)內(nèi)傳播。所以，病毒成為網(wǎng)絡(luò)信息安全的另一個(gè)重要威脅，它不僅破壞數(shù)據(jù)和程序，還會(huì)嚴(yán)重影響網(wǎng)絡(luò)傳輸效率，甚至破壞設(shè)備，導(dǎo)致電子政務(wù)內(nèi)網(wǎng)全面癱瘓。

1.2 內(nèi)網(wǎng)系統(tǒng)本身漏洞

盡管網(wǎng)絡(luò)技術(shù)迅速發(fā)展，安全保密功能越來(lái)越強(qiáng)，但不可避免地還存在著安全缺陷和漏洞，如操作系統(tǒng)漏洞、應(yīng)用軟件漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、網(wǎng)絡(luò)結(jié)構(gòu)漏洞等。在操作系統(tǒng)層面，如UNIX服務(wù)器、NT服務(wù)器及Windows 7等均存在大量的安全漏洞；在用戶應(yīng)用軟件層面，其安全性能主要取決于開發(fā)應(yīng)用軟件過(guò)程中對(duì)安全問(wèn)題的設(shè)計(jì)與實(shí)現(xiàn)，如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品，功能不完善，運(yùn)行中會(huì)出現(xiàn)數(shù)據(jù)丟失等問(wèn)題[1]。因此，這些漏洞的存在極易為入侵者利用，形成較大的安全隱患。

1.3 內(nèi)部人員泄密

最重要的安全威脅來(lái)自網(wǎng)絡(luò)內(nèi)部，由于好奇誤操作或泄憤，內(nèi)部人員有意或無(wú)意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部，或者內(nèi)部人員竊取管理員用戶和密碼，非法進(jìn)入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù)，這些都對(duì)政府關(guān)鍵信息的安全和完整性構(gòu)成了嚴(yán)重威脅。

1.4 用戶安全意識(shí)薄弱

網(wǎng)絡(luò)用戶的安全意識(shí)屬于非技術(shù)層面的、是隱性的，它比表面的技術(shù)難題更難克服。主要表現(xiàn)在人們對(duì)信息安全保密的認(rèn)識(shí)不足，潛意識(shí)里對(duì)安全的理解和關(guān)注不足，單位領(lǐng)導(dǎo)層對(duì)安全基礎(chǔ)設(shè)施的利用和資金投入不足等。比如，一些內(nèi)網(wǎng)人員安全意識(shí)淡薄，長(zhǎng)期未能更新殺毒軟件或關(guān)閉防毒功能，隨意在辦公設(shè)備上使用私人移動(dòng)存儲(chǔ)載體，將單位內(nèi)部文件拷貝到私人電腦方便在家辦公，或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等，這些都會(huì)使電子政務(wù)內(nèi)網(wǎng)處于危險(xiǎn)之中。

2、電子政務(wù)內(nèi)網(wǎng)安全解決方案

針對(duì)以上現(xiàn)狀，政府部門應(yīng)該如何增強(qiáng)內(nèi)網(wǎng)的防衛(wèi)能力、加強(qiáng)內(nèi)網(wǎng)自身安全管理，確保內(nèi)網(wǎng)信息安全是急需解決的問(wèn)題。本文提出了如下幾種電子政務(wù)內(nèi)網(wǎng)解決方案。

2.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外網(wǎng)用戶以非法手段進(jìn)入網(wǎng)絡(luò)內(nèi)部，保護(hù)內(nèi)網(wǎng)操作環(huán)境安全的技術(shù)。在電子政務(wù)內(nèi)網(wǎng)加上防火墻，使得在傳送信息時(shí)，按照一定的安全策略實(shí)時(shí)檢查，監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，從而實(shí)現(xiàn)電子政務(wù)內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開發(fā)中，人們廣泛應(yīng)用了計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)拓?fù)洹⒙酚伞⒓用堋⒃L問(wèn)控制等成熟的技術(shù)和手段。目前的防火墻產(chǎn)品有屏蔽主機(jī)防火墻、包過(guò)濾路由器、堡壘主機(jī)、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)等類型。

2.2 網(wǎng)絡(luò)加密技術(shù)

在Internet上傳輸文件或進(jìn)行郵件往來(lái)，會(huì)存在著很多不安全的因素，尤其是政府的一些重要機(jī)關(guān)和部門。因此，要解決該問(wèn)題，就需要使用網(wǎng)絡(luò)加密技術(shù)，通過(guò)加密保護(hù)機(jī)密文件不被非法竊取和閱讀。有關(guān)加密一般有兩大類技術(shù)：對(duì)稱式和非對(duì)稱式。對(duì)稱式加密指加密和解密使用同一個(gè)密鑰；相反，非對(duì)稱式加密指加密和解密使用不同的密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)需要配對(duì)使用，否則不能打開加密文件。這里的公鑰是指可以對(duì)外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡(luò)上，對(duì)稱式的加密方法很難公開密鑰，而非對(duì)稱式的公鑰是可以公開的，不怕別人知道，收件人解密時(shí)只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。

2.3 漏洞掃描

在任何一個(gè)電子政務(wù)內(nèi)網(wǎng)上，都會(huì)存在著安全脆弱點(diǎn)和安全隱患，人工測(cè)試每臺(tái)客戶機(jī)的這些脆弱點(diǎn)要花數(shù)天時(shí)間，因此開發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的，從而提高漏洞掃描和修復(fù)的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡(luò)攻擊方法，并把它們集成到整個(gè)掃描中，輸出的結(jié)果格式統(tǒng)一，查詢TCP/IP端口，記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等。根據(jù)漏洞掃描技術(shù)的不同分為：HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等，這些掃描是將掃描結(jié)果與漏洞庫(kù)進(jìn)行比較，從而得到系統(tǒng)的漏洞信息。另外，還有根據(jù)掃描的對(duì)象不同分為：基于主機(jī)的掃描和基于網(wǎng)絡(luò)的掃描；根據(jù)掃描的方式不同分為：主動(dòng)掃描和被動(dòng)掃描。

2.4 硬件防護(hù)

在硬件上，應(yīng)盡可能的杜絕一切外來(lái)的安全隱患。對(duì)內(nèi)網(wǎng)所有機(jī)器設(shè)置BIOS密碼，并在BIOS中屏蔽掉所有機(jī)器的USB口，如需在機(jī)和非機(jī)之間傳遞信息，可以設(shè)置一臺(tái)專用的“裸機(jī)”，也就是說(shuō)它不與任何網(wǎng)絡(luò)連接，在安全層面相對(duì)可靠，內(nèi)部人員可以通過(guò)該機(jī)上已加密的刻錄光驅(qū)讀寫光盤數(shù)據(jù)，實(shí)現(xiàn)機(jī)和非機(jī)的數(shù)據(jù)交換。“裸機(jī)”由指定的管理員負(fù)責(zé)，系統(tǒng)為安全性能較高的UNIX系統(tǒng)，并裝有防護(hù)管理系統(tǒng)終端，這樣通過(guò)加密光盤讀寫數(shù)據(jù)，大大降低了電子政務(wù)內(nèi)網(wǎng)中的風(fēng)險(xiǎn)。

2.5 加強(qiáng)內(nèi)部人員的安全意識(shí)

加強(qiáng)內(nèi)部人員的安全意識(shí)，首先要從提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)做起，了解相關(guān)的網(wǎng)絡(luò)安全法律、法規(guī)，時(shí)刻牢記單位下發(fā)的安全條令，維護(hù)好自己的辦公機(jī)器，比如經(jīng)常打打補(bǔ)丁，升級(jí)殺毒軟件，整理磁盤等。另外，員工也應(yīng)認(rèn)識(shí)到防火墻、殺毒軟件不是萬(wàn)無(wú)一失的，網(wǎng)絡(luò)安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，應(yīng)時(shí)刻保持清醒頭腦，注意病毒和黑客行為，這樣才能有效的應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊。