導(dǎo)語(yǔ)：電子政務(wù)信息安全解決方案論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:作為未來最適應(yīng)時(shí)代要求的政府工作形態(tài)，電子政務(wù)建設(shè)是我國(guó)當(dāng)前信息化工作的重，點(diǎn)，未來政府辦會(huì)發(fā)展的趨勢(shì)。本文探論了綜合電子政務(wù)平臺(tái)的棍念、結(jié)構(gòu)和相關(guān)技術(shù)，分析了電子政務(wù)所面臨的安全威脅，并提出了相應(yīng)的解決方案。

關(guān)鍵詞:電子政務(wù)信息安全PKI

一、綜合電子政務(wù)平臺(tái)概述

電子政務(wù)是指政府機(jī)構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率，對(duì)政府機(jī)構(gòu)和職能進(jìn)行優(yōu)化，改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺(tái)、政府門戶網(wǎng)站、電子政務(wù)主站點(diǎn)、“一站式”行政審批系統(tǒng)、視頻會(huì)議系統(tǒng)、公文交換和信息報(bào)送系統(tǒng)、電子郵件系統(tǒng)、辦公自動(dòng)化系統(tǒng)等。

電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)中，核心網(wǎng)絡(luò)擁有重要的信息資源，并處理政府部門間的核心業(yè)務(wù)。政府部門間的數(shù)據(jù)交換流程是閉環(huán)的，即任何一個(gè)節(jié)點(diǎn)既是用戶又是數(shù)據(jù)源。因此，核心網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的，并且有嚴(yán)格的審核機(jī)制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級(jí)關(guān)系的協(xié)同工作平臺(tái)，進(jìn)行信息、數(shù)據(jù)的交換。它們之間的信息往來必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會(huì)公眾提供信息服務(wù)，對(duì)外宣傳政府信息，與訪問網(wǎng)絡(luò)建立連接。

二、綜合電子政務(wù)平臺(tái)的安全風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)安全域的劃分和控制問題

電子政務(wù)中的信息涉及國(guó)家秘密、國(guó)家安全，因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會(huì)提供行政監(jiān)管的渠道，為社會(huì)提供公共服務(wù)，如社保醫(yī)保、大量的公眾咨詢、投訴等等，它同時(shí)又需要一定程度的開放。因此如何合理地劃分安全域顯得非常重要。

2.2內(nèi)部監(jiān)控、審核問題

目前絕大部分單位都沒有系統(tǒng)可以實(shí)時(shí)地對(duì)內(nèi)部人員除個(gè)人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄，更不用談對(duì)一些非法操作進(jìn)行屏蔽和阻斷了。

2.3電子政務(wù)的信任體系問題

電子政務(wù)要做到比較完善的安全保障體系，第三方認(rèn)證是必不可少的。只有通過一定級(jí)別的第三方認(rèn)證，才能說建立了一套完善的信任體系。

2.4數(shù)字簽名(簽發(fā))問題

在電子政務(wù)中，要真正實(shí)行無(wú)紙化辦公，很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn)，而在這之中，數(shù)字簽名(簽發(fā))問題又是重中之重。

2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題

很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時(shí)候，沒有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫(kù)本身的安全問題，完全依賴干整個(gè)網(wǎng)絡(luò)的防護(hù)能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢(shì)進(jìn)行破壞，“數(shù)據(jù)”可以說無(wú)任何招架之力。

三、綜合電子政務(wù)平臺(tái)安全體系建設(shè)方案

3.1技術(shù)保障體系

技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個(gè)層面的問題，一是信息安全的核心技術(shù)和基本理論的研究與開發(fā)，二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)。

信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機(jī)性的亂碼，以實(shí)現(xiàn)信息保護(hù)的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)發(fā)送者信息真實(shí)性的證明。

信息安全防護(hù)體系。目前，主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、安全審計(jì)系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與Internet隔離開。在這種結(jié)構(gòu)下，即使攻破了堡壘主機(jī)，也不能直接侵人內(nèi)部網(wǎng)絡(luò)，它將仍然必須通過內(nèi)部路由器。

3.2運(yùn)行管理體系

安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機(jī)構(gòu)、安全人事管理、制定和落實(shí)安全制度。

安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個(gè)方面著手:硬件實(shí)體、軟件系統(tǒng)、密鑰。

風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、分析和應(yīng)對(duì)過程。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化。

3.3社會(huì)服務(wù)體系

安全管理服務(wù)。目前，一些信息安全管理服務(wù)提供商(ManagedSecurityServiceProviders,MSSP)正在逐步形成，它們有的是專門從事安全管理服務(wù)達(dá)到增值目的的，有的是一些軟件廠商為彌補(bǔ)其軟件系統(tǒng)的不足而附加一些服務(wù)的，有的是一些從IT集成或咨詢商發(fā)展而來提供信息安全咨詢的。

安全測(cè)評(píng)服務(wù)。測(cè)評(píng)認(rèn)證的實(shí)質(zhì)是由一個(gè)中立的權(quán)威機(jī)構(gòu)，通過科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向消費(fèi)者、購(gòu)買者即需方，證實(shí)生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開、客觀和先進(jìn)的標(biāo)準(zhǔn)。

應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時(shí)，所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。公務(wù)員之家:

3.4基礎(chǔ)設(shè)施平臺(tái)

法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國(guó)家憲法和各部門法中對(duì)各類法律主體的有關(guān)信息活動(dòng)涉及國(guó)家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范，形成國(guó)家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對(duì)各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪，制訂直接約束各社會(huì)成員的信息活動(dòng)的行為規(guī)范，形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對(duì)信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定，形成信息安全審批與監(jiān)控體系;針對(duì)信息內(nèi)容的安全與保密問題，制訂相應(yīng)規(guī)定，形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國(guó)家安全的角度，制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。

標(biāo)準(zhǔn)基礎(chǔ)建設(shè)。隨著我國(guó)信息安全測(cè)評(píng)認(rèn)證制度的建立與推進(jìn)，以及有關(guān)主管部門管理力度的加大，信息安全標(biāo)準(zhǔn)化建設(shè)任務(wù)將更為艱巨。需盡快完成信息系統(tǒng)安全性評(píng)價(jià)準(zhǔn)則及測(cè)試規(guī)范、商用密碼產(chǎn)品安全技術(shù)要求、信息安全服務(wù)評(píng)估準(zhǔn)則、信息安全工程質(zhì)量管理要求、交換機(jī)安全技術(shù)要求、PBX安全技術(shù)要求、電子商務(wù)產(chǎn)品安全測(cè)評(píng)規(guī)范、電子商務(wù)認(rèn)證中心(CA)安全評(píng)估要求等應(yīng)用急需的標(biāo)準(zhǔn)，井進(jìn)一步完善國(guó)家信息安全標(biāo)準(zhǔn)體系。

PKI認(rèn)證平臺(tái)。PKI是公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)的簡(jiǎn)稱，是一個(gè)用非對(duì)稱密碼算法原理和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的、具有通用性的安全基礎(chǔ)設(shè)施。在電子政務(wù)和電子商務(wù)的建設(shè)中，PKI實(shí)際上是提供了一整套的、遵循標(biāo)準(zhǔn)的密鑰管理基礎(chǔ)平臺(tái)。用戶可以利用PKI平臺(tái)進(jìn)行安全通信，因?yàn)镻KI旨?jí)驗(yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理。