序言：寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的電子政務(wù)的安全風(fēng)險(xiǎn)樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)；防范

1 電子政務(wù)網(wǎng)絡(luò)安全概述

1.1 電子政務(wù)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

隨著因特網(wǎng)的迅猛發(fā)展，我國(guó)信息網(wǎng)絡(luò)技術(shù)進(jìn)入了日益月異的發(fā)展階段，并得以廣泛應(yīng)用。但因特網(wǎng)具有高度的開放性以及自由性，為應(yīng)用創(chuàng)造極大便利的同時(shí)也對(duì)其安全性提出了更為嚴(yán)格的要求?，F(xiàn)如今，電子政務(wù)網(wǎng)絡(luò)安全問(wèn)題日益突出，甚至在一定程度上阻礙了我國(guó)電子政務(wù)建設(shè)事業(yè)的健康發(fā)展，通過(guò)何種方式來(lái)提升電子政務(wù)網(wǎng)絡(luò)的安全性己然成為亟待解決的問(wèn)題。

1.2 做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作的意義

對(duì)于整個(gè)信息網(wǎng)絡(luò)而言，電子政務(wù)是其中一個(gè)比較特殊的應(yīng)用領(lǐng)域，涉及海量的需要嚴(yán)格保護(hù)的信息，相較一般電子商務(wù)，其表現(xiàn)出下述特點(diǎn)：首先，信息內(nèi)容保密等級(jí)高；其次，在一定程度上影響甚至決定了行政監(jiān)督力度；最后，通過(guò)網(wǎng)絡(luò)能夠?yàn)楣娞峁└哔|(zhì)量的公共服務(wù)。電子政務(wù)網(wǎng)絡(luò)一旦遇到安全風(fēng)險(xiǎn)，有可能導(dǎo)致重要信息丟失甚至暴露，帶來(lái)難以估量的損失，也正因如此，電子政務(wù)網(wǎng)絡(luò)也是信息間諜的首要攻擊目標(biāo)之一。由此可見，政府部門重視和做好電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范工作，對(duì)于本部門的高效運(yùn)行具有相當(dāng)積極的現(xiàn)實(shí)意義。

2 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 物理層風(fēng)險(xiǎn)分析

對(duì)于電子政務(wù)網(wǎng)絡(luò)而言，物理層安全是其整體安全的基礎(chǔ)。物理層風(fēng)險(xiǎn)主要包括：地震、洪水以及火災(zāi)等導(dǎo)致網(wǎng)絡(luò)癱瘓甚至毀滅；電源故障導(dǎo)致斷電、操作系統(tǒng)異常；設(shè)備失竊、損毀導(dǎo)致數(shù)據(jù)丟失甚至泄露；報(bào)警系統(tǒng)存在漏洞等。

2.2 數(shù)據(jù)鏈路層風(fēng)險(xiǎn)分析

入侵者可能會(huì)以傳輸線路為突破口，在上面設(shè)置竊聽設(shè)備以達(dá)成竊取數(shù)據(jù)的目的，然后再借助相應(yīng)技術(shù)解讀數(shù)據(jù)，還可能會(huì)對(duì)數(shù)據(jù)進(jìn)行一定的篡改。此類風(fēng)險(xiǎn)因素會(huì)給電子政務(wù)網(wǎng)絡(luò)安全埋下嚴(yán)重隱患。

2.3 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)分析

對(duì)電子政務(wù)網(wǎng)絡(luò)所囊括的各個(gè)節(jié)點(diǎn)而言，其他網(wǎng)絡(luò)節(jié)點(diǎn)均屬于外部節(jié)點(diǎn)，屬于不可信任范疇，均可能導(dǎo)致安全威脅。風(fēng)險(xiǎn)可能源自內(nèi)部。攻擊者借助snifrer之類的嗅探程序來(lái)尋找安全漏洞，然后在此基礎(chǔ)上對(duì)內(nèi)網(wǎng)發(fā)起攻擊。風(fēng)險(xiǎn)也可能源自外部，入侵者可能以公開服務(wù)器為跳板向內(nèi)網(wǎng)發(fā)起攻擊。

2.4 系統(tǒng)層安全風(fēng)險(xiǎn)分析

系統(tǒng)層安全一般是指網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)庫(kù)、配套應(yīng)用系統(tǒng)等方面的安全。現(xiàn)階段的操作系統(tǒng)，其開發(fā)商一定會(huì)設(shè)置相應(yīng)的BackDoor（后門），另外，系統(tǒng)本身也必然存在若干安全漏洞。無(wú)論是“后門”，還是安全漏洞，均會(huì)埋下極大的安全隱患。就具體應(yīng)用而言，系統(tǒng)安全性在很大程度上取決于安全配置，若安全配置不到位，將會(huì)為入侵者提供極大便利。

2.5 應(yīng)用層安全風(fēng)險(xiǎn)分析

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，電腦遠(yuǎn)程控制呈現(xiàn)出簡(jiǎn)單化的發(fā)展趨勢(shì)，受此影響，病毒、黑客程序有機(jī)結(jié)合之后往往帶來(lái)更為嚴(yán)重的危害，而病毒的入侵通常會(huì)導(dǎo)致用戶重要數(shù)據(jù)的泄露。病毒能夠經(jīng)由多種途徑（如網(wǎng)上下載、郵件發(fā)送以及人為投放等）入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)，所以，其危害是相當(dāng)嚴(yán)重的。在整個(gè)網(wǎng)絡(luò)系統(tǒng)中，即便只有1臺(tái)主機(jī)“中毒”，也會(huì)在很短時(shí)間里使其他主機(jī)受到感染，進(jìn)而埋下數(shù)據(jù)泄露等一系列不安全因素。

2.6 管理層安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全中，管理屬于核心部位。安全管理體系不完善，未能明確界定權(quán)責(zé)，極可能導(dǎo)致管理安全風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)受到內(nèi)部或外部的相關(guān)安全威脅時(shí)，難以及時(shí)且合理地應(yīng)對(duì)，同時(shí)也難以對(duì)入侵行為進(jìn)行追蹤，換而言之，網(wǎng)絡(luò)可控性以及可審查性不理想。因而，重視和做好管理層的工作便成了當(dāng)務(wù)之急。

3 電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范

3.1 物理層風(fēng)險(xiǎn)的防范

使用那些可提供驗(yàn)證授權(quán)等功能的產(chǎn)品，對(duì)內(nèi)外網(wǎng)用戶進(jìn)行高效管理，從而避免入侵者在沒(méi)有授權(quán)的情形下對(duì)網(wǎng)絡(luò)內(nèi)的重要或敏感數(shù)據(jù)進(jìn)行竊取和篡改，又或者對(duì)服務(wù)提供點(diǎn)發(fā)動(dòng)攻擊，防止入侵者通過(guò)偽用戶身份取得授權(quán)而導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)危害。可借助系列路由器、防火墻產(chǎn)品、計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)之間的有機(jī)配合，以實(shí)現(xiàn)對(duì)用戶信息（用戶名、登錄密碼、權(quán)限）的科學(xué)管理，并在此基礎(chǔ)上優(yōu)化服務(wù)策略。

3.2 數(shù)據(jù)鏈路層風(fēng)險(xiǎn)的防范

對(duì)于政府網(wǎng)絡(luò)應(yīng)用而言，其不僅涉及大量的內(nèi)部應(yīng)用（OA系統(tǒng)、文件共享以及郵件接收等），同時(shí)還涉及大量的外部應(yīng)用（和合作伙伴之間的溝通等）。為實(shí)現(xiàn)對(duì)遠(yuǎn)程用戶的有效控制，保證內(nèi)網(wǎng)資源的安全性，可公共網(wǎng)絡(luò)中開辟出專用網(wǎng)絡(luò)，從而使得相關(guān)數(shù)據(jù)可以經(jīng)由安全系數(shù)較高的“加密通道”傳播。由國(guó)家相關(guān)要求可知，政府網(wǎng)絡(luò)可依托既有平臺(tái)構(gòu)建屬于自己的內(nèi)部網(wǎng)絡(luò)，但一定要采用認(rèn)證以及加密技術(shù)，從而確保數(shù)據(jù)傳輸擁有足夠的安全性。對(duì)于單獨(dú)的VPN網(wǎng)關(guān)而言，其核心功能是以IPSec數(shù)據(jù)包為對(duì)象，執(zhí)行加（解）密以及身份認(rèn)證處理，若采用該部署方式，防火墻難以對(duì)VPN數(shù)據(jù)予以有效的訪問(wèn)控制，繼而帶來(lái)諸多負(fù)面問(wèn)題。所以，在防火墻安全網(wǎng)關(guān)上集成VPN便成了現(xiàn)階段安全產(chǎn)品的主流發(fā)展趨勢(shì)之一，可以能提供一個(gè)集靈活性、高效性以及完整性等諸多優(yōu)點(diǎn)于一身的安全方案。

3.3 網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)的防范

在所有網(wǎng)絡(luò)出口處設(shè)置防火墻能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)的有效隔離，將其劃分為若干安全域，從而進(jìn)行相應(yīng)的訪問(wèn)控制。以防火墻為工具進(jìn)行多網(wǎng)口結(jié)構(gòu)設(shè)計(jì)，如此一來(lái)，能夠?yàn)楹戏ㄓ脩籼峁┫嚓P(guān)服務(wù)，與此同時(shí)，將非法用戶的訪問(wèn)拒之門外。當(dāng)防火墻配置了入侵檢測(cè)這―功能時(shí)，便能夠以自動(dòng)檢測(cè)的方式查找網(wǎng)絡(luò)數(shù)據(jù)流中可能的、隱藏的入侵方式，并提醒管理員及時(shí)優(yōu)化控制規(guī)則，最終為整個(gè)網(wǎng)絡(luò)提供實(shí)時(shí)而有效的網(wǎng)絡(luò)保護(hù)。

3.4 系統(tǒng)層安全風(fēng)險(xiǎn)的防范

為實(shí)現(xiàn)對(duì)操作系統(tǒng)安全的有效保護(hù)，建議從下述兩點(diǎn)著手：首先，使用具有自主知識(shí)產(chǎn)權(quán)且向政府提供源代碼的那一類產(chǎn)品；其次，以系統(tǒng)為對(duì)象，通過(guò)漏洞掃描工具進(jìn)行定期掃描，以便及時(shí)發(fā)現(xiàn)相關(guān)問(wèn)題。

3.5 應(yīng)用層安全風(fēng)險(xiǎn)的防范

建議安裝高性能的專業(yè)防火墻，要求具備下述功能：（1）外部攻擊防范；（2）內(nèi)網(wǎng)安全；（3）流量監(jiān)控；（4）郵件過(guò)濾；（5）網(wǎng)頁(yè)過(guò)濾；（6）應(yīng)用層過(guò)濾等。引入和應(yīng)用以ASPF為代表的應(yīng)用狀態(tài)檢測(cè)技術(shù)，在驗(yàn)證連接狀態(tài)是否正常的同時(shí)，也可實(shí)現(xiàn)對(duì)異常命令的有效檢測(cè)。

3.6 管理層安全風(fēng)險(xiǎn)的防范

對(duì)于網(wǎng)絡(luò)安全而言，管理層安全是其核心所在。通過(guò)安全管理的有效實(shí)施可為各項(xiàng)安全技術(shù)的順利實(shí)施提供有力保障，建議從兩方面入手：首先，立足本地區(qū)以及本部門的實(shí)際情況，制定和實(shí)施針對(duì)性的安全管理規(guī)范，充分利用網(wǎng)絡(luò)，發(fā)揮其在信息化建設(shè)工作中的重要作用，推動(dòng)政府部門信息化建設(shè)工作的順利、高效開展；其次，以可能發(fā)生的電子政務(wù)網(wǎng)絡(luò)突發(fā)事件為對(duì)象，制定配套的應(yīng)急預(yù)案，構(gòu)建健全的應(yīng)急機(jī)制，從而盡可能地消除突發(fā)網(wǎng)絡(luò)事件所帶來(lái)的負(fù)面影響，最終為電子政務(wù)網(wǎng)絡(luò)的高效運(yùn)行奠定堅(jiān)實(shí)基礎(chǔ)。

4 電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)案例

4.1 某市電子政務(wù)現(xiàn)狀分析

某市現(xiàn)轄三市（縣級(jí)市）、五縣、五區(qū)和一百多個(gè)基層政務(wù)單位。在政府信息化建設(shè)的大背景下，該市的市政府行政管理體制正積極向精簡(jiǎn)化、統(tǒng)一化以及高效化的方向不斷發(fā)展?，F(xiàn)階段，各級(jí)政務(wù)單位均結(jié)合自身的具體情況構(gòu)建起了不同形式的、規(guī)模大小不一的辦公網(wǎng)絡(luò)，然而在互聯(lián)方面考慮不足，相互之間形成了所謂的“信息孤島”，因而構(gòu)建具有高度統(tǒng)一性質(zhì)的電子政務(wù)外網(wǎng)平臺(tái)，以保障網(wǎng)絡(luò)資源的充分共享已然成為當(dāng)務(wù)之急。值得一提的是，各級(jí)政務(wù)單位在構(gòu)建自身網(wǎng)絡(luò)的過(guò)程中沒(méi)有進(jìn)行統(tǒng)一規(guī)劃，因而無(wú)論是在安全防護(hù)上，還是在安全管理上，均存在較明顯的欠缺，所以，如何保障電子政務(wù)網(wǎng)絡(luò)安全成了亟需解決的問(wèn)題。下面將針對(duì)其整體解決方案予以進(jìn)一步探討。

4.2 整體解決方案

為實(shí)現(xiàn)對(duì)該市電子政務(wù)外網(wǎng)平臺(tái)的全面、有效保護(hù)，應(yīng)遵循“全網(wǎng)部署、一體安全、簡(jiǎn)單為本”的原則，為其構(gòu)建一個(gè)一體化的全面安全防護(hù)體系，從而最大程度地滿足用戶的實(shí)際需求。

4.2.1 全網(wǎng)部署

在電子政務(wù)外網(wǎng)平臺(tái)體系中，各級(jí)政務(wù)部門于廣域網(wǎng)出口處設(shè)置了天清漢馬USG一體化安全網(wǎng)關(guān)如圖1所示，并將集中管理系統(tǒng)設(shè)置在了該市的市政府信息中心，能以整個(gè)網(wǎng)絡(luò)體系為對(duì)象進(jìn)行統(tǒng)一化管理。在統(tǒng)一化管理模式下，管理員通過(guò)面前的計(jì)算機(jī)便能夠及時(shí)了解各級(jí)政務(wù)部位的網(wǎng)絡(luò)狀態(tài)，尤其是各類風(fēng)險(xiǎn)以及威脅，若察覺(jué)到局部突發(fā)性質(zhì)的不安全事件，可馬上對(duì)整個(gè)網(wǎng)絡(luò)的安全策略進(jìn)行相應(yīng)調(diào)整，然后統(tǒng)一下發(fā)，消除網(wǎng)絡(luò)威脅，減輕不利影響，從而構(gòu)建一個(gè)具有在線監(jiān)測(cè)和高效防護(hù)功能的一體化安全風(fēng)險(xiǎn)管理體系。

4.2.2 一體安全

對(duì)于天清漢馬USG一體化安全網(wǎng)關(guān)而言，其優(yōu)點(diǎn)表現(xiàn)在兩大方面，一個(gè)是高性能的硬件架構(gòu)，另一個(gè)是一體化的軟件設(shè)計(jì)，集若干項(xiàng)高效的安全技術(shù)（防火墻、VPN以及入侵防御等）于一體，還推出了QoS、負(fù)載均衡以及日志審計(jì)等實(shí)用功能，可為網(wǎng)絡(luò)邊界提供及時(shí)而強(qiáng)大的安全防護(hù)。這便是“一體安全”的重要體現(xiàn)。除此之外，借助集中管理技術(shù)能夠?qū)ο到y(tǒng)中的多臺(tái)計(jì)算機(jī)同時(shí)下發(fā)安全管理策略，如此一來(lái)，大幅簡(jiǎn)化了安全策略的具體實(shí)施過(guò)程。

4.2.3 簡(jiǎn)單為本

面對(duì)電子政務(wù)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境，通過(guò)何種途徑來(lái)更加簡(jiǎn)單地進(jìn)行安全防護(hù)成了整個(gè)方案亟需解決的問(wèn)題之一?！昂?jiǎn)單”在某種程度上是安全的一種外在表現(xiàn)形式，同時(shí)技術(shù)層面的創(chuàng)新是達(dá)成“簡(jiǎn)單”目的的途徑。天清漢馬USG一體化安全網(wǎng)關(guān)在設(shè)計(jì)過(guò)程中便充分體現(xiàn)了這一理念，并在實(shí)踐應(yīng)用中取得了較理想的效果，集中反映在下述方面：（1）設(shè)備部署變得簡(jiǎn)單；（2）防御威脅變得簡(jiǎn)單；（3）策略實(shí)施變得簡(jiǎn)單；（4）管理維護(hù)變得簡(jiǎn)單。

第2篇

[關(guān)鍵詞]電子政務(wù)；電子文件；風(fēng)險(xiǎn)防范

國(guó)的政府信息化起步于20世紀(jì)80年代，期間經(jīng)歷了辦公自動(dòng)化建、政府上網(wǎng)、以及新近興起的電子政務(wù)（Electronic Government）建設(shè)。如今電子政務(wù)系統(tǒng)的基本類型已逐漸固定，大致可分為四種：政府內(nèi)部辦公自動(dòng)化系統(tǒng)（Office Automation，OA）、政府與政府之間的政務(wù)協(xié)作系統(tǒng)（Government To Government，G2G）、政府與企業(yè)間服務(wù)系統(tǒng)（Government To Business，G2B）以及政府與公民之間的服務(wù)系統(tǒng)（Government To Citizen，G2C）。電子政務(wù)系統(tǒng)的電子文件管理核心及數(shù)據(jù)管理，對(duì)各種信息進(jìn)行收集、整理、儲(chǔ)存、檢索和輸出。伴隨計(jì)算機(jī)技術(shù)的迅猛發(fā)展以及計(jì)算機(jī)在文件管理中的廣泛應(yīng)用，電子政務(wù)也取得飛速發(fā)展，并將逐步成為機(jī)關(guān)起草、簽署、公文的平臺(tái)。當(dāng)下經(jīng)濟(jì)和信息全球化，電子政務(wù)的水平已經(jīng)成為衡量國(guó)家競(jìng)爭(zhēng)力和綜合國(guó)力的顯著標(biāo)志之一。在電子政務(wù)系統(tǒng)中的電子文件管理涉及的風(fēng)險(xiǎn)包括網(wǎng)絡(luò)風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、設(shè)備風(fēng)險(xiǎn)。

一、電子政務(wù)系統(tǒng)中電子文件風(fēng)險(xiǎn)的特點(diǎn)

一是具有潛伏期。電子政務(wù)系統(tǒng)中電子文件風(fēng)險(xiǎn)的后果不是立即顯現(xiàn)出來(lái)的，有些甚至不能被識(shí)別，但是一段時(shí)間之后，一旦后果顯現(xiàn)出來(lái)，就可能對(duì)社會(huì)甚至國(guó)家造成極其嚴(yán)重的不良后果。二是具有連鎖效應(yīng)性。電子政務(wù)系統(tǒng)中電子文件風(fēng)險(xiǎn)的后果首先表現(xiàn)為“基本風(fēng)險(xiǎn)”，也就是文件本身的質(zhì)量缺損，如不完整、不可讀等。文件的不完整通常會(huì)直接導(dǎo)致文件的不可讀，即無(wú)法正常輸出，或者輸出結(jié)果出錯(cuò)，那么該文件的存在已經(jīng)沒(méi)有任何實(shí)際意義了。三是具有繼承性。每份電子文件都會(huì)經(jīng)過(guò)制作、接收、傳輸、保存等幾個(gè)相互關(guān)聯(lián)的階段，而且每一個(gè)階段都存在被損壞、泄露等風(fēng)險(xiǎn)。電子文件在前期階段受到的風(fēng)險(xiǎn)會(huì)在后續(xù)階段累積并體現(xiàn)出來(lái)。四是具有無(wú)法彌補(bǔ)性。電子文件在制作階段遭受的一些風(fēng)險(xiǎn)還可以彌補(bǔ)。

二、影響電子文件信息安全的因素

（1）技術(shù)漏洞。技術(shù)漏洞主要表現(xiàn)在以下幾個(gè)方面：一是軟件問(wèn)題：在電子政務(wù)系統(tǒng)中，電子文件的管理軟件決定了電子文件的寫入、讀取、復(fù)制、保存、刪除等操作，可以說(shuō)，管理軟件對(duì)于電子政務(wù)系統(tǒng)中電子文件的管理至關(guān)重要。管理軟件需要滿足以下幾個(gè)方面：首先要有較高的信息處理能力，滿足政府工作的高效要求；在此基礎(chǔ)上，還要保證安全性，電子政務(wù)是為政府工作服務(wù)的，其內(nèi)容涉及公眾、社會(huì)、經(jīng)濟(jì)、文化、軍事的方方面面，如果管理軟件存在漏洞，相關(guān)內(nèi)容泄露或被不法分子竊取，后果甚至威脅到國(guó)家安全。事實(shí)上，很多管理軟件確實(shí)存在諸多漏洞。二是通信網(wǎng)絡(luò)的問(wèn)題：一般情況下，通信線路由專線、電話線、微波、無(wú)線系統(tǒng)或光纜構(gòu)成。造成通信網(wǎng)絡(luò)故障的原因包括自然災(zāi)害、人為破壞、偶然事件等。通信網(wǎng)的抗毀性是指當(dāng)通信網(wǎng)絡(luò)受到物理破壞、電子戰(zhàn)和NBC(核、生物、化學(xué))威脅時(shí)，仍然能完成特定功能的能力。無(wú)線通信易遭截獲。并且網(wǎng)絡(luò)規(guī)模越大，通信線路越長(zhǎng)，存在的風(fēng)險(xiǎn)也就越大。（2）人為因素。人為因素包括以下三種：一是有意的破壞。一般能夠有意破壞的都是內(nèi)部對(duì)情況比較了解的人員，此類破壞影響較大，后果較嚴(yán)重。二是管理水平落后。網(wǎng)絡(luò)技術(shù)發(fā)展一日千里，傳統(tǒng)業(yè)務(wù)改造、新業(yè)務(wù)開展等都對(duì)電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)防范提出了更高的要求。目前，我們用于電子政務(wù)系統(tǒng)的操作系統(tǒng)和管理軟件均是國(guó)外產(chǎn)品，許多關(guān)鍵技術(shù)還沒(méi)有被國(guó)人掌握。一旦出現(xiàn)特殊情況，為了各自國(guó)家的利益，黑客攻擊可能上升為國(guó)家間的一種戰(zhàn)爭(zhēng)行為，后果不堪設(shè)想。（3）硬件因素。和計(jì)算機(jī)軟件一樣，計(jì)算機(jī)硬件同樣存在漏洞，并且給網(wǎng)絡(luò)信息安全帶來(lái)巨大隱患，由于計(jì)算機(jī)硬件漏洞很容易被人們忽視，故其造成的安全隱患往往比軟件造成的安全隱患攻擊性更強(qiáng)、更加難以監(jiān)測(cè)和消除。硬件設(shè)計(jì)的復(fù)雜性遠(yuǎn)遠(yuǎn)超過(guò)軟件設(shè)計(jì)，其本身由于生產(chǎn)工藝和設(shè)計(jì)水平的原因就會(huì)存在缺陷和不足，如果再被不法分子在芯片中注入惡意邏輯，其安全隱患就更大。另外，計(jì)算機(jī)防火墻等安全手段是基于一定的硬件設(shè)備的，如果硬件設(shè)備本身就存在安全隱患，防火墻就無(wú)從談起。（4）法律漏洞。到目前為止，雖然已經(jīng)先后出臺(tái)了一些法律法規(guī)，但是我國(guó)關(guān)于電子政務(wù)的立法還處于探索階段。已經(jīng)出臺(tái)的法律法規(guī)主要是四類：計(jì)算機(jī)法，主要涉及計(jì)算機(jī)系統(tǒng)安全和保密；互聯(lián)網(wǎng)法。主要針對(duì)國(guó)際互聯(lián)網(wǎng)的接入、設(shè)施、經(jīng)營(yíng)；信息法，主要關(guān)于政府信息化；政務(wù)公開法，主要規(guī)定政府有關(guān)業(yè)務(wù)流程和政策制定、執(zhí)行和結(jié)果公開?？偟膩?lái)說(shuō)，現(xiàn)有法律法規(guī)的法律效力層次低，處于“無(wú)綱領(lǐng)性立法、無(wú)確定性立法規(guī)制、無(wú)有效的立法評(píng)價(jià)及監(jiān)督機(jī)制”的三無(wú)狀態(tài)。

三、電子文件的風(fēng)險(xiǎn)防范

電子政務(wù)系統(tǒng)中的文件管理風(fēng)險(xiǎn)防范既包括電子政務(wù)系統(tǒng)作為信息系統(tǒng)的風(fēng)險(xiǎn)防范，還包括電子文件管理本身的風(fēng)險(xiǎn)防范。其中，信息系統(tǒng)的風(fēng)險(xiǎn)防范是電子文件管理風(fēng)險(xiǎn)防范的根本，是電子政務(wù)系統(tǒng)安全保障的基礎(chǔ)。一是技術(shù)安全措施。密碼技術(shù)，是實(shí)現(xiàn)所有安全服務(wù)的重要基礎(chǔ)。為了使得系統(tǒng)中的兩方進(jìn)行的通信活動(dòng)被保密，就需要保護(hù)一個(gè)文件使得一個(gè)限制的用戶集可以閱讀它，而其余用戶團(tuán)體不可以閱讀。解密密匙存放在可信的密匙服務(wù)器中。任何用戶有權(quán)從服務(wù)器申請(qǐng)密匙，但要在認(rèn)證了申請(qǐng)用戶并且檢查了訪問(wèn)控制陳述后，才為允許具有密匙的用戶提供密匙。設(shè)定登錄限制、使用文件權(quán)限等，在一定范圍內(nèi)保護(hù)服務(wù)器文件和數(shù)據(jù)。要預(yù)防病毒，安裝防毒軟件。二是制度措施。培養(yǎng)一支掌握現(xiàn)代化信息技術(shù)、能熟練運(yùn)用計(jì)算機(jī)及現(xiàn)代化通信設(shè)備的人才隊(duì)伍。制定嚴(yán)格的規(guī)章制度，對(duì)于接觸或可能接觸電子文件尤其是機(jī)密級(jí)電子文件的人員嚴(yán)格要求。三是法律措施。近年，英國(guó)、加拿大、韓國(guó)等相繼開展了有關(guān)文件管理和檔案管理的立法工作，其共同特點(diǎn)是將電子文件管理納入整體框架。應(yīng)由多部門聯(lián)合制定電子文件管理法，在法律中明確規(guī)檔案管理各相關(guān)部門的職責(zé)，對(duì)電子文件的軟硬件設(shè)施進(jìn)行統(tǒng)一，依法管理。并且檔案管理部門制定完善的電子文件管理制度，依制度辦事，使整個(gè)電子文件全過(guò)程做到制度化、規(guī)范化、標(biāo)準(zhǔn)化。四是文檔一體化措施。文檔一體化的目的是按照文件生成和運(yùn)行規(guī)律，統(tǒng)一組織文件各階段的管理工作。采用通用的管理軟件，使用暢通的網(wǎng)絡(luò)通道。在電子文件真?zhèn)€生命周期中能夠提前進(jìn)行的一律提前到生命周期的最前端。如果是一般性的電子文件，應(yīng)將其轉(zhuǎn)換成各種平臺(tái)都能使用的文本文件格式，消除技術(shù)演變帶來(lái)的影響。如果是特殊格式的電子文件，應(yīng)在儲(chǔ)存該文件的同時(shí)存有相應(yīng)的瀏覽軟件。五是電子文件和紙質(zhì)文件并存措施。要建立一個(gè)“通道”，實(shí)現(xiàn)紙質(zhì)文件和電子文件的“雙套制”保存。由于電子文件存在對(duì)軟、硬件具有依賴性、其通用性尚無(wú)定論、載體的保管壽命還沒(méi)有經(jīng)過(guò)實(shí)踐檢驗(yàn)等缺點(diǎn)，電子文件和紙質(zhì)文件并存十分必要。尤其是需要永久保存的文件，必須保存一套完整的紙質(zhì)文件。

雖然我國(guó)信息建設(shè)起步較晚，但目前發(fā)展勢(shì)頭很猛。加快電子政務(wù)建設(shè)步伐，有利于用信息技術(shù)改造傳統(tǒng)的政府治理，改善政府公關(guān)服務(wù)，提高服務(wù)質(zhì)量，實(shí)現(xiàn)資源共享，大大降低行政成本。只有抓好電子政務(wù)，才能適應(yīng)時(shí)代的步伐，緊跟世界發(fā)展形勢(shì)，推進(jìn)國(guó)民經(jīng)濟(jì)。電子政務(wù)系統(tǒng)中存在大量機(jī)密級(jí)文件，如果其安全不能得到保障，就會(huì)威脅社會(huì)乃至整個(gè)國(guó)家的利益，甚至國(guó)家安全。電子政務(wù)系統(tǒng)的電子文件安全是制約電子政務(wù)建設(shè)與發(fā)展的核心問(wèn)題。只有正確認(rèn)識(shí)電子政務(wù)系統(tǒng)中電子文件風(fēng)險(xiǎn)的形成，從多方面對(duì)風(fēng)險(xiǎn)進(jìn)行防范，才能保障信息安全，提供行政的便利。

參考文獻(xiàn)

[1]趙雪．電子政務(wù)環(huán)境中文檔管理現(xiàn)狀簡(jiǎn)析[J]．科技檔案．2005（3）：36～37

[2]王曉梅．淺談電子政務(wù)環(huán)境下電子文件信息安全[J]．江淮水利科技．2011（4）：5～6

第3篇

關(guān)鍵詞:安全技術(shù);政府;電子政務(wù);虛擬專用網(wǎng)技術(shù)

中圖分類號(hào):文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)21-5962-02

The Establish and Maintain of The E-government System Based on Security Technology

TANG Fang1, XU Ping2

(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)

Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.

Key words: security technologies; government; E; virtual private network

隨著我國(guó)改革開放的逐步推進(jìn)與政府服務(wù)職能的加深,發(fā)展電子政務(wù)已成為政府提高社會(huì)公眾服務(wù)能力與國(guó)家綜合治理能力的重要手段。然而在電子政務(wù)建設(shè)大踏步向前邁進(jìn)的過(guò)程中,隨之而產(chǎn)生的問(wèn)題也越來(lái)越急待解決,電子政務(wù)的安全便是首要問(wèn)題。比如計(jì)算機(jī)病毒的傳播更是安全性的巨大威脅之一,病毒一旦發(fā)作,輕則破壞文件、損害系統(tǒng),重則造成網(wǎng)絡(luò)癱瘓。某某市某局正是在此背景下對(duì)本局機(jī)關(guān)的電子政務(wù)系統(tǒng)進(jìn)行重新設(shè)計(jì)和實(shí)施的。

1 項(xiàng)目背景與目標(biāo)

1.1 項(xiàng)目背景

某某市某局現(xiàn)有使個(gè)局直屬單位,各單位分布在某某市各區(qū),與局機(jī)關(guān)大樓不在同一物理地點(diǎn),共五個(gè)辦公區(qū)。該局局機(jī)關(guān)啟用電子政務(wù)系統(tǒng)后,因?yàn)楦骶謱賳挝坏墓娜酝ㄟ^(guò)傳統(tǒng)的手工方式交換,顯然跟不上信息化發(fā)展的需要,也嚴(yán)重地影響了該局日常辦公的需要。為滿足該局信息化發(fā)展的需要,由于該局的電子政務(wù)系統(tǒng)只涉及工作秘密不涉及國(guó)家秘密,可以運(yùn)行在政務(wù)外網(wǎng)。2008年度,經(jīng)請(qǐng)示上級(jí)部門同意,將政務(wù)內(nèi)網(wǎng)的電子政務(wù)系統(tǒng)遷移到政務(wù)外網(wǎng),并實(shí)現(xiàn)與局屬各單位進(jìn)行公文在線交換。為實(shí)現(xiàn)此功能,首先要實(shí)現(xiàn)與各單位網(wǎng)絡(luò)的互聯(lián)互通并確保信息傳輸?shù)陌踩Ｃ苄院屯暾浴?/p>

1.2 系統(tǒng)安全分析

該局電子政務(wù)網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)完全物理隔離,該局電子政務(wù)內(nèi)網(wǎng)自成體系,不與任何外部系統(tǒng)交互,內(nèi)網(wǎng)相對(duì)安全,信息不容易泄漏,但同時(shí)該網(wǎng)也成了一個(gè)信息孤島,與外部系統(tǒng)的數(shù)據(jù)交換很不方便。不過(guò)在現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用模式下,外網(wǎng)網(wǎng)絡(luò)安全幾乎是不設(shè)防,可能存在的主要安全風(fēng)險(xiǎn)如下:

1)網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)自身安全風(fēng)險(xiǎn):網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮诵?是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,各種網(wǎng)絡(luò)設(shè)備本身的安全與可靠性以及這些設(shè)備上應(yīng)用策略的安全都需要進(jìn)行合理的配置才能夠保證。尤其是核心層的三層交換機(jī),單點(diǎn)故障的風(fēng)險(xiǎn)比較大,萬(wàn)一出現(xiàn)故障整個(gè)網(wǎng)絡(luò)將完全癱瘓。

2)網(wǎng)絡(luò)層有效的訪問(wèn)控制的風(fēng)險(xiǎn):網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜,接入網(wǎng)絡(luò)的用戶也越來(lái)越多,必須能夠在不同的網(wǎng)絡(luò)區(qū)域之間采取一定的控制措施,有效控制不同的網(wǎng)絡(luò)區(qū)域之問(wèn)的網(wǎng)絡(luò)通信,以此來(lái)控制網(wǎng)絡(luò)元素間的互訪能力,避免網(wǎng)絡(luò)濫用,同時(shí)實(shí)現(xiàn)安全風(fēng)險(xiǎn)的有效隔離,把安全風(fēng)險(xiǎn)隔離在相對(duì)比較獨(dú)立以及比較小的網(wǎng)絡(luò)區(qū)域。

3)網(wǎng)絡(luò)攻擊行為檢測(cè)和防范的風(fēng)險(xiǎn):由于TCP/IP協(xié)議的開放特性,帶來(lái)了非常大的安全風(fēng)險(xiǎn),常見的IP地址竊取、IP地址假冒、網(wǎng)絡(luò)端口掃描以及危害非常大的拒絕服務(wù)攻擊等;由于Internet的開放性,對(duì)電子政務(wù)的安全威脅,包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等,因此應(yīng)引起足夠警惕,采取安全措施,應(yīng)對(duì)這種挑戰(zhàn)。在改造前的網(wǎng)絡(luò)結(jié)構(gòu)中可以看到Internet接入點(diǎn)還是在內(nèi)部業(yè)務(wù)系統(tǒng)和下屬單位的接入點(diǎn)都沒(méi)有任何防護(hù)措施,網(wǎng)絡(luò)中存在極大的安全風(fēng)險(xiǎn)。

4)應(yīng)用層威脅:各種蠕蟲、間諜軟件、網(wǎng)絡(luò)釣魚等應(yīng)用層威脅和EMAIL、移動(dòng)代碼結(jié)合形成復(fù)合型威脅,使威脅更加危險(xiǎn)和難以抵御。這些威脅直接攻擊用戶核心服務(wù)器和應(yīng)用,給用戶帶來(lái)了重大損失。

5)控制非法訪問(wèn)的風(fēng)險(xiǎn):在建設(shè)網(wǎng)絡(luò)安全體系中,身份認(rèn)證始終是不可忽視的環(huán)節(jié),沒(méi)有良好的身份認(rèn)證體系,其他的任何安全措施都是沒(méi)有意義的。

2 系統(tǒng)安全解決方案

本方案主要是遵循事前防范、事中監(jiān)控、事后審計(jì)的思想進(jìn)行設(shè)計(jì),同時(shí)結(jié)合其他傳統(tǒng)的網(wǎng)絡(luò)安全措施,提出一套新型的基于VPN技術(shù)的安全電子政務(wù)網(wǎng)絡(luò)系統(tǒng)解決方案。

2.1 訪問(wèn)控制

訪問(wèn)控制是最基本的安全措施之一,隨著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜程度的不斷增加,應(yīng)用系統(tǒng)的不斷增多,人們已經(jīng)逐漸認(rèn)識(shí)到保護(hù)網(wǎng)上敏感資源的重要性,而舊的訪問(wèn)控制技術(shù)有著諸多的管理弊端,已經(jīng)不能滿足用戶的要求,因此需要尋求一種有效的手段或方法。本系統(tǒng)采用大安全域隔離。首先把外網(wǎng)劃分為內(nèi)外安全域兩大區(qū)域,即核心數(shù)據(jù)域與辦公區(qū)域,中間用物理網(wǎng)閘隔離,使得核心數(shù)據(jù)域與辦公區(qū)域物理隔離,辦公區(qū)域中的客戶端要訪問(wèn)核心數(shù)據(jù)域中的應(yīng)用,數(shù)據(jù)內(nèi)容必須經(jīng)過(guò)嚴(yán)格過(guò)濾和擺渡交換,切實(shí)保護(hù)工作秘密的安全。

2.2 防火墻的部署

防火墻的主要思想是在內(nèi)外部網(wǎng)絡(luò)之間建立起一定的隔離,控制外部對(duì)受保護(hù)網(wǎng)絡(luò)的訪問(wèn),它通過(guò)控制穿越防火墻的數(shù)據(jù)流來(lái)屏蔽內(nèi)部網(wǎng)絡(luò)的敏感信息以及阻擋來(lái)自外部的威脅,只有允許的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和公眾網(wǎng)之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安傘。因此通過(guò)在該局辦公區(qū)域訪問(wèn)互聯(lián)網(wǎng)的邊界部署一臺(tái)防火墻,既起到邏輯隔離的作用,又能有效控制辦公區(qū)域和互聯(lián)網(wǎng)之間的通訊安全。為了更有效地控制辦公區(qū)域的用戶端上網(wǎng)行為,本系統(tǒng)在防火墻前面部署了一臺(tái)LINUX服務(wù)器,給防火墻前而設(shè)置多了一道天然的屏障,而且通過(guò)緩存機(jī)制間接地提高了訪問(wèn)互聯(lián)網(wǎng)的速度。

2.3 入侵檢測(cè)系統(tǒng)的部署

雖然通過(guò)防火墻可以隔離大部分的外部攻擊,但是仍然會(huì)有小部分攻擊通過(guò)正常的訪問(wèn)漏洞滲透到內(nèi)部網(wǎng)絡(luò),據(jù)統(tǒng)計(jì)有70%以上的攻擊事件來(lái)自內(nèi)部網(wǎng)絡(luò),也就是說(shuō)內(nèi)部人員有意或無(wú)意的攻擊,而這恰恰是防火墻的盲區(qū)。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤、恢復(fù)、斷開網(wǎng)絡(luò)連接等,及時(shí)地發(fā)現(xiàn)異常地網(wǎng)絡(luò)流量或安全隱患,盡早采取措施、排查隱患,避免安全事故的進(jìn)一步擴(kuò)大。

3 結(jié)束語(yǔ)

電子政務(wù)信息安全建設(shè)是一項(xiàng)復(fù)雜、龐大的工程,電子政務(wù)安全是一項(xiàng)動(dòng)態(tài)的、長(zhǎng)期的、整體的系統(tǒng)工程,需要周密的設(shè)計(jì)和部署。在電子政務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建中除了要有上述的各種技術(shù)手段,更需要嚴(yán)謹(jǐn)?shù)墓芾硎侄巍?/p>

參考文獻(xiàn):

[1] 威特曼.信息安全原理[M].北京:清華大學(xué)出版社,2006.

[2] 雪家.信息安全工程技術(shù)研究中心,電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)[M].北京:清華大學(xué)出版社,2004.

第4篇

【關(guān)鍵詞】安全；電子政務(wù)；體系

隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)在促進(jìn)政府政務(wù)、職能轉(zhuǎn)變，提高行政效率，推進(jìn)政務(wù)公開，拓寬民主參與渠道等諸多方面發(fā)揮了積極作用，實(shí)現(xiàn)了政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越了時(shí)間、空間和部門分割的制約，形成了精簡(jiǎn)、高效的政府運(yùn)作模式。由于電子政務(wù)是以互聯(lián)網(wǎng)為平臺(tái)，經(jīng)常與外部網(wǎng)絡(luò)環(huán)境相接觸，比較容易受到病毒侵?jǐn)_或者是非法的、惡意的攻擊，因而安全問(wèn)題應(yīng)成為電子政務(wù)系統(tǒng)建設(shè)的首要問(wèn)題，并貫穿于電子政務(wù)建設(shè)的整個(gè)過(guò)程。同時(shí)，電子政務(wù)安全體系建設(shè)應(yīng)是一個(gè)動(dòng)態(tài)的過(guò)程，并非一勞永逸。隨著系統(tǒng)安全狀態(tài)的不斷變化，應(yīng)定期對(duì)系統(tǒng)進(jìn)行安全評(píng)估，對(duì)電子政務(wù)建設(shè)中自身的不足和隱患有充分的認(rèn)識(shí)，不斷從技術(shù)、管理等方面進(jìn)行完善，構(gòu)建一套可管理、易部署、高安全的可信電子政務(wù)體系。

一、電子政務(wù)安全防護(hù)的必要性

電子政務(wù)是基于網(wǎng)絡(luò)的、符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)、企 業(yè)以及社會(huì)公眾的信息服務(wù)和處理系統(tǒng)。

近年來(lái)，各國(guó)政府機(jī)構(gòu)的信息系統(tǒng)遭到的各種入侵、攻擊和破壞時(shí)有發(fā)生，既受到外部環(huán)境的威脅，也受到內(nèi)部環(huán)境的威脅。電子政務(wù)面臨的各種威脅，主要包括黑客與計(jì)算機(jī)犯罪、網(wǎng)絡(luò)病毒的蔓延和破壞、機(jī)要信息的流失與信息間諜的潛入、網(wǎng)上恐怖活動(dòng)與信息戰(zhàn)爭(zhēng)、內(nèi)部人員的違法和違規(guī)、臨近式的惡意破壞、安全產(chǎn)品軟硬件的缺陷、剛絡(luò)的脆弱性和系統(tǒng)的漏洞等等。這些威脅會(huì)給經(jīng)濟(jì)帶來(lái)巨大的損失，同時(shí)還會(huì)帶來(lái)涉及國(guó)家安全、社會(huì)穩(wěn)定，甚至是人類生存等的重大問(wèn)題。

電子政務(wù)系統(tǒng)安全要求的特殊性和重要性。

（1）電子政務(wù)系統(tǒng)中有很多的政府公文在流轉(zhuǎn)，這些信息通過(guò)網(wǎng)絡(luò)傳送時(shí)不能被竊聽、泄密、篡改和偽造。

（2）電子政務(wù)外網(wǎng)一般對(duì)外界各種信息，包括政策、法規(guī)和條例等等。這些信息是嚴(yán)肅的、權(quán)威的，不能被入侵者篡改、歪曲。

（3）電子政務(wù)系統(tǒng)一旦啟用后，必須穩(wěn)定可靠，從而保證各種業(yè)務(wù)的連續(xù)性和一致性。

（4）政府網(wǎng)站收集的各種公眾反饋信息必須是真實(shí)的，不能被入侵者篡改、歪曲，并且能夠安全地被反饋到相關(guān)的政府部門。

為維護(hù)政府的良好形象、保證電子政務(wù)系統(tǒng)的穩(wěn)定運(yùn)行、避免重大損失等，建立起安全的電子政務(wù)體系以保障電子政務(wù)的安全是非常必要的。

二、電子政務(wù)安全存在的問(wèn)題

（1）觀念落后，意識(shí)淡薄

雖然自1999年政府上網(wǎng)工程啟動(dòng)以來(lái)，政府部門越來(lái)越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來(lái)的便利與高效，更有人提出應(yīng)把信息系統(tǒng)安全建設(shè)提高到研制“兩彈一星”的高度去認(rèn)識(shí)。但是有些地方對(duì)信息安全工作并沒(méi)有引起足夠的重視，同時(shí)由于公眾對(duì)計(jì)算機(jī)犯罪的態(tài)度比較“寬容”，從而使得部分公務(wù)員的信息安全意識(shí)淡薄。

（2）技術(shù)水平較低

我國(guó)大多數(shù)政府和部門的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)在建網(wǎng)初期都是按照雙網(wǎng)模式來(lái)進(jìn)行規(guī)劃和建設(shè)的。內(nèi)網(wǎng)作為內(nèi)部信息和公文傳輸平臺(tái)，外網(wǎng)向公眾一些公共服務(wù)信息和政府互動(dòng)平臺(tái)。由于雙網(wǎng)實(shí)現(xiàn)了物理隔離，雖然實(shí)現(xiàn)了工作的便利與高效，但是信息的安全沒(méi)有保障。

網(wǎng)絡(luò)安全建設(shè)嚴(yán)重滯后：1、安全事故監(jiān)控和響應(yīng)缺乏技術(shù)手段。2、安全技術(shù)手段使用不足。大部分系統(tǒng)都存在很多空白空間。不同安全域之間的連接都沒(méi)有通過(guò)防火墻進(jìn)行訪問(wèn)控制。3缺乏統(tǒng)一規(guī)劃，安全問(wèn)題更加復(fù)雜。由于電子政務(wù)系統(tǒng)為了提高系 統(tǒng)兼容性一般都具有多個(gè)不同的平臺(tái)，這雖然極大地提高了生產(chǎn)效率和投資回報(bào)，但同時(shí)也讓安全問(wèn)題變得更加復(fù)雜了。4、系統(tǒng)普遍存在缺省配置開放不必要的端口，沒(méi)有打安全補(bǔ)丁，口令強(qiáng)度嚴(yán)重不足，使用缺省的口令配置等。

（3）法律法規(guī)滯后

電子政務(wù)需要政府部門做到信息公開、政務(wù)公開，提高政務(wù)的透明度。但現(xiàn)有法律法規(guī)中尚無(wú)政府部門信息公開的相關(guān)規(guī)定。近年來(lái)，國(guó)家各部委相繼頒布了許多關(guān)于政務(wù)信息公開的法規(guī)，有力地促進(jìn)了政務(wù)信息公開。這些法律法規(guī)規(guī)范了電子政務(wù)運(yùn)行時(shí)候存在的一些安全問(wèn)題，在客觀上促進(jìn)了電子政務(wù)建設(shè)，明確了信息技術(shù)手段在行政過(guò)程中的地位和作用。但是我國(guó)電子政務(wù)方面的法律法規(guī)與發(fā)達(dá)國(guó)家相比還是明顯滯后，表現(xiàn)為現(xiàn)有的相關(guān)法律規(guī)范立法層次不高，立法理念和技術(shù)相對(duì)陳舊，現(xiàn)行的政策法規(guī)無(wú)法適應(yīng)網(wǎng)絡(luò)和信息時(shí)展的需要，因而對(duì)法律法規(guī)的需求更加迫切。

（4）電子政務(wù)安全管理體制不健全

電子政務(wù)安全大部分都停留在技術(shù)層面上，管理這一核心環(huán)節(jié)很少重視，同時(shí)相應(yīng)的安全管理體制和機(jī)制不健全，管理混亂，責(zé)權(quán)不清，制度不全等問(wèn)題屢見不鮮，這些問(wèn)題已成為地方電子政務(wù)建設(shè)安全保障的瓶頸。

通過(guò)對(duì)網(wǎng)絡(luò)安全事件統(tǒng)計(jì)報(bào)告顯示：國(guó)外政府入侵的安全風(fēng)險(xiǎn)指數(shù)為21%，黑客入侵的安全風(fēng)險(xiǎn)指數(shù)為48%，競(jìng)爭(zhēng)對(duì)手入侵的安全風(fēng)險(xiǎn)指數(shù)為72%，組織內(nèi)部不滿雇員入侵的安全風(fēng)險(xiǎn)指數(shù)為89%。以上數(shù)據(jù)表明，來(lái)自內(nèi)部人員的安全威脅幾率更大，更加可怕的是內(nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)的結(jié)構(gòu)；能夠知道內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律，甚至自己就是管理員。因而，電子政務(wù)信息安全不是單純的技術(shù)問(wèn)題，如果沒(méi)有好的管理，再好的技術(shù)和設(shè)備都無(wú)法確保其信息安全。

三、電子政務(wù)安全體系建設(shè)的對(duì)策

為推動(dòng)電子政務(wù)的發(fā)展，構(gòu)建安全的電子政務(wù)體系，我們應(yīng)該采取下列措施：

（1）加強(qiáng)宣傳，培養(yǎng)信息安全意識(shí)

電子政務(wù)是近些年來(lái)隨著電子信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)出現(xiàn)的產(chǎn)物，是一種新的政府管理方式。信息安全意識(shí)，指的是公務(wù)員對(duì)電子政務(wù)中信息安全問(wèn)題主要表現(xiàn)與危害以及保證政府信息安全的意義的正確認(rèn)識(shí)，發(fā)現(xiàn)電子政務(wù)中影響信息安全的現(xiàn)象和行為的敏銳性，維護(hù)電子政務(wù)信息安全的主動(dòng)性。但是大多數(shù)公務(wù)員歲其概念、內(nèi)涵和特點(diǎn)尚不理解。因此，當(dāng)前必須加強(qiáng)電子政務(wù)與傳統(tǒng)的政府管理的差異，電子政務(wù)與辦公自動(dòng)化的區(qū)別、電子政務(wù)對(duì)信息產(chǎn)業(yè)的引導(dǎo)作用等的宣傳工作；用多種途徑對(duì)公務(wù)員進(jìn)行電子政務(wù)信息安全方面的教育；積極組織各種專題講座和培訓(xùn)班，培養(yǎng)信息安全人才；積極開展安全策略研究，使各級(jí)領(lǐng)導(dǎo)樹立正確觀念。

（2）強(qiáng)化技術(shù)保障

1、提高對(duì)計(jì)算機(jī)病毒的防范。通常我們應(yīng)該采取以下措施。一是定期對(duì)新存入計(jì)算機(jī)的文件進(jìn)行數(shù)據(jù)備份，當(dāng)計(jì)算機(jī)遭到病毒破壞可以及時(shí)恢復(fù)主要數(shù)據(jù)。其次是是合理使用殺毒軟件。反病毒軟件是不能夠防治現(xiàn)有的和未來(lái)產(chǎn)生的所有病毒的，因此，必須合理使用和部署防病毒軟件才能充分發(fā)揮其作用。三是制定嚴(yán)格的病毒防治規(guī)章。

2、信息傳遞過(guò)程中的加密。加密技術(shù)是解決網(wǎng)絡(luò)信息安全問(wèn)題的技術(shù)核心，加密就是對(duì)信息進(jìn)行編碼和解碼以保證其安全。電子政務(wù)所涉及的公文流轉(zhuǎn)等信息往往涉及機(jī)密等級(jí)的問(wèn)題，因而必須采取適當(dāng)?shù)募用芊椒▽?duì)信息予以保密。

3、物理隔離。物理隔離是指內(nèi)部網(wǎng)不得直接或間接連接公共網(wǎng)絡(luò)。這種物理隔離是通過(guò)在每臺(tái)電腦主板插槽安裝物理隔離卡、雙硬盤，把一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬機(jī)，實(shí)現(xiàn)真正的物理隔離。這使得內(nèi)部網(wǎng)與公共網(wǎng)實(shí)現(xiàn)了物理上的隔離，從根本上保證了內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的攻擊，此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，更便于內(nèi)部管理。

（3）強(qiáng)化法規(guī)制度的安全保障

法律法規(guī)可以起到加強(qiáng)信息安全管理，離開了法律，信息安全是脆弱的。在電子政務(wù)的建設(shè)時(shí)也應(yīng)當(dāng)考慮以人為本，強(qiáng)化對(duì)人的管理。建立和健全法規(guī)制度，做到電子政務(wù)安全方面的各項(xiàng)工作要有法可依，有章可循。我國(guó)雖然在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律、法規(guī)及一些規(guī)范性的文件，但仍有許多不足之處，例如缺乏統(tǒng)一標(biāo)準(zhǔn)、監(jiān)管成本高、可操作性不強(qiáng)等。因此，需要強(qiáng)化法律、法規(guī)建設(shè)，使信息安全管理有法可依。

（4）建立信息安全管理制度

政府重要數(shù)據(jù)面臨的最大的風(fēng)險(xiǎn)就是被他人竊取。為防止此類情況的發(fā)生，首先我們要健全數(shù)據(jù)保護(hù)制度。一是做好物理訪問(wèn)控制，防止外部人員接觸到存有重要數(shù)據(jù)的主機(jī)、存儲(chǔ)設(shè)備和打印機(jī)等輸出設(shè)備。二是做好數(shù)據(jù)的邏輯訪問(wèn)控制。三是做好數(shù)據(jù)備份和災(zāi)難恢復(fù)計(jì)劃。

參考文獻(xiàn)：

[1]杜治溯電子政務(wù)與政府管理模式的互動(dòng)[M]北京：中國(guó)經(jīng)濟(jì)出版社，2009

[2]代安明試論電子政務(wù)及其辦公自動(dòng)化建設(shè)[J]黑龍江科技信息，2010，（06S）

[3]吳愛明中國(guó)電子政務(wù)理論與實(shí)踐[M]北京：人民出版社，2011

[4]樊博電子政務(wù)上海交通大學(xué)出版社，2011

[5]崔麗，沈昌祥國(guó)家安全概念：對(duì)信息系統(tǒng)的安全應(yīng)從“兩彈一星”的高度去認(rèn)識(shí)中國(guó)青年報(bào)，2011-06-l8

[6]尹秀蓮，于躍武電子政務(wù)與網(wǎng)絡(luò)信息安全內(nèi)蒙古科技與經(jīng)濟(jì)，2012（2）

[8]湯志偉電子政府的信息網(wǎng)絡(luò)安全及防范對(duì)策電子科技大學(xué)學(xué)報(bào)（社科版），2012（1）

第5篇

對(duì)于進(jìn)一步提高信息安全的保障能力和防護(hù)水平來(lái)說(shuō)，實(shí)行信息安全等級(jí)保護(hù)無(wú)疑是一種好的方法，因?yàn)樗艹浞终{(diào)動(dòng)國(guó)家、法人和其他組織及公民的積極性，增強(qiáng)安全保護(hù)的整體性、針對(duì)性和實(shí)效性，使信息系統(tǒng)安全建設(shè)重點(diǎn)更加突出、規(guī)范，更加統(tǒng)一。

但是，電子政務(wù)重在政務(wù)，由于政務(wù)部門的職能不同，信息系統(tǒng)的結(jié)構(gòu)、功能和安全要求也不盡相同，信息安全等級(jí)保護(hù)工作的側(cè)重點(diǎn)也不同。然而從總體上來(lái)說(shuō)，都需要做好以下幾點(diǎn)：

落實(shí)好“四個(gè)把握”

把握等級(jí)保護(hù)的建設(shè)進(jìn)程。按照等級(jí)保護(hù)程序規(guī)定，做好定級(jí)、備案、整改、評(píng)測(cè)與監(jiān)管工作。

把握等級(jí)劃分的合理性和準(zhǔn)確性。要認(rèn)真分析電子政務(wù)系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要性程度，即電子政務(wù)系統(tǒng)遭受破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，合理準(zhǔn)確地確定系統(tǒng)安全等級(jí)。具體來(lái)說(shuō)，安全等級(jí)的確定要根據(jù)信息系統(tǒng)的綜合價(jià)值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小，綜合考慮信息系統(tǒng)的經(jīng)濟(jì)價(jià)值、社會(huì)價(jià)值以及信息服務(wù)的服務(wù)范圍和連續(xù)性。

把握好不同等級(jí)的基本安全要求。基本要求是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)，應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。例如：第三級(jí)信息系統(tǒng)要具有抵御來(lái)自外部組織的惡意攻擊能力和防內(nèi)部人員攻擊能力，不僅要對(duì)安全事件有審計(jì)記錄，還要能追蹤與響應(yīng)處理，要實(shí)現(xiàn)多重保護(hù)制度。

把握好基本技術(shù)要求和基本管理要求?；炯夹g(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全與數(shù)據(jù)安全等方面?；竟芾硪笫峭ㄟ^(guò)控制信息系統(tǒng)中各種角色參與的活動(dòng)，包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定。對(duì)于電子政務(wù)系統(tǒng)要特別關(guān)注基礎(chǔ)設(shè)施監(jiān)控與管理、網(wǎng)絡(luò)安全監(jiān)控與管理、業(yè)務(wù)應(yīng)用系統(tǒng)的監(jiān)控與管理、應(yīng)急響應(yīng)與備份恢復(fù)管理。

引入風(fēng)險(xiǎn)評(píng)估機(jī)制

信息安全等級(jí)保護(hù)必須樹立風(fēng)險(xiǎn)管理的思想，而風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)，因此，三級(jí)以上電子政務(wù)系統(tǒng)必須定期進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估貫穿于等級(jí)保護(hù)周期的系統(tǒng)定級(jí)、安全實(shí)施和安全運(yùn)維三個(gè)階段：

系統(tǒng)定級(jí)。由于不同的電子政務(wù)系統(tǒng)具有自身的行業(yè)和業(yè)務(wù)特點(diǎn)，且所受到的安全威脅均有所不同。因此，可以依據(jù)信息安全風(fēng)險(xiǎn)評(píng)估國(guó)家標(biāo)準(zhǔn)對(duì)所評(píng)估資產(chǎn)的重要性、客觀威脅發(fā)生的頻率、系統(tǒng)自身脆弱性的嚴(yán)重程度進(jìn)行識(shí)別和關(guān)聯(lián)分析，判斷信息系統(tǒng)應(yīng)采取什么強(qiáng)度的安全措施，然后將安全事件一旦發(fā)生后可能造成的影響控制在可接受的范圍內(nèi)。即將風(fēng)險(xiǎn)評(píng)估的結(jié)果作為確定信息系統(tǒng)安全措施的保護(hù)級(jí)別的一個(gè)參考依據(jù)。

安全實(shí)施。安全實(shí)施是根據(jù)信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)的要求，從管理與技術(shù)兩個(gè)方面選擇不同強(qiáng)度的安全措施，來(lái)確保建設(shè)的安全措施滿足相應(yīng)的等級(jí)要求。風(fēng)險(xiǎn)評(píng)估在安全實(shí)施階段就可以直接發(fā)揮作用，那就是對(duì)現(xiàn)有電子政務(wù)系統(tǒng)進(jìn)行評(píng)估和加固，然后再進(jìn)行安全設(shè)備部署等。在安全實(shí)施過(guò)程中也會(huì)發(fā)生安全事件并可能帶來(lái)長(zhǎng)期的安全隱患，如安全集成過(guò)程中設(shè)置的超級(jí)用戶和口令沒(méi)有完全移交給用戶、防火墻部署后長(zhǎng)時(shí)間保持透明策略等都會(huì)帶來(lái)嚴(yán)重的問(wèn)題，風(fēng)險(xiǎn)評(píng)估能夠及早發(fā)現(xiàn)并解決這些問(wèn)題。

安全運(yùn)維。安全運(yùn)維是指按照系統(tǒng)等級(jí)進(jìn)行安全實(shí)施后開展運(yùn)行維護(hù)的安全工作。安全運(yùn)維包括兩方面：一是維護(hù)現(xiàn)有安全措施等級(jí)的有效性。二是根據(jù)客觀情況的變化以及系統(tǒng)內(nèi)部建設(shè)的實(shí)際需要，對(duì)等級(jí)進(jìn)行定期調(diào)整，以防止過(guò)度保護(hù)或保護(hù)不足。在安全運(yùn)維的過(guò)程中，通過(guò)信息安全風(fēng)險(xiǎn)評(píng)估工作可以對(duì)已有信息系統(tǒng)的安全等級(jí)保護(hù)情況進(jìn)行評(píng)估，依據(jù)已確定等級(jí)的相關(guān)保護(hù)要求，對(duì)系統(tǒng)的保護(hù)效果、潛在風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，評(píng)估是否達(dá)到等級(jí)保護(hù)的要求；當(dāng)信息系統(tǒng)或外部環(huán)境發(fā)生變更時(shí)，可以通過(guò)風(fēng)險(xiǎn)評(píng)估工作了解和確定風(fēng)險(xiǎn)的變更，為再次定級(jí)和等級(jí)保護(hù)措施的調(diào)整提供依據(jù)。

建立有效的信息安全管理組織

信息安全管理組織是建立信息安全保障體系，做好信息安全等級(jí)保護(hù)工作的必要條件。當(dāng)前很多政務(wù)部門的信息安全工作均有信息化部門兼任，沒(méi)有足夠的權(quán)威性。等級(jí)保護(hù)工作的開展，要求在組織內(nèi)部建立信息系統(tǒng)安全方面的最高權(quán)力組織，并有明確的安全目標(biāo)，目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此，建立有效的信息安全管理組織必須明確以下內(nèi)容：

要遵循分權(quán)制衡原則。制度的建立、制度的執(zhí)行、執(zhí)行情況的檢查與監(jiān)督要分開考慮。在目前的等級(jí)保護(hù)測(cè)評(píng)工作中，時(shí)常發(fā)現(xiàn)有系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全員與審計(jì)員兼任的情況，甚至一人包攬所有的信息系統(tǒng)運(yùn)維工作。但從等級(jí)保護(hù)的基本要求來(lái)看，依據(jù)分權(quán)制衡的原則，建議在電子政務(wù)系統(tǒng)中，系統(tǒng)管理員與審計(jì)員不得兼任，審計(jì)員不能從事所有日常信息的維護(hù)與管理工作，系統(tǒng)管理員不能從事審計(jì)日志的查看與處理工作。

要堅(jiān)持從上而下的垂直管理原則。上一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織的工作，下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理組織的安全策略。

應(yīng)常設(shè)信息系統(tǒng)安全管理組織辦公機(jī)構(gòu)，負(fù)責(zé)信息安全的日常事務(wù)工作。信息系統(tǒng)安全管理組織應(yīng)由系統(tǒng)管理、系統(tǒng)分析、軟硬件維護(hù)、安全保衛(wèi)、系統(tǒng)稽核、人事與通信等有關(guān)方面的人員組成。

信息安全管理組織部門不能隸屬于技術(shù)部門或運(yùn)行部門，各級(jí)信息系統(tǒng)的安全組織不能隸屬于同級(jí)信息系統(tǒng)管理和業(yè)務(wù)機(jī)構(gòu)。信息安全管理組織部門只有不隸屬于技術(shù)或運(yùn)維部門，才能站在較高的層次上制定信息安全的整體框架與策略、有效的處理安全事件，啟動(dòng)應(yīng)急預(yù)案。

第6篇

關(guān)鍵詞：云計(jì)算；電子政務(wù)；網(wǎng)絡(luò)安全；可視化；云平臺(tái)；風(fēng)險(xiǎn)分析；安全特性

引言

電子政務(wù)自出現(xiàn)以來(lái)就得到了我國(guó)政府的高度重視，隨著這些年的蓬勃發(fā)展其已經(jīng)被廣泛應(yīng)用到了我國(guó)經(jīng)濟(jì)發(fā)展的方方面面，為我國(guó)各級(jí)政府穩(wěn)定運(yùn)轉(zhuǎn)和高效管理做出了重大的貢獻(xiàn)。我國(guó)社會(huì)生產(chǎn)正在向著信息化的方向發(fā)展，在這樣的背景下電子政務(wù)也已經(jīng)不再是傳統(tǒng)的辦公工具，其正在我國(guó)進(jìn)行各項(xiàng)重大改革、執(zhí)行關(guān)鍵決策的過(guò)程中扮演著不可或缺的角色，極大提升了我國(guó)各級(jí)政府的治理能力。當(dāng)前我國(guó)電子政務(wù)的主要發(fā)展方向就是同云計(jì)算技術(shù)相結(jié)合，這也大大改變了電子政務(wù)傳統(tǒng)的建設(shè)模式，電子政務(wù)網(wǎng)絡(luò)也逐漸轉(zhuǎn)化為政務(wù)云，這不僅提升了我國(guó)電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用效率，還是我國(guó)電子政務(wù)集約化和可持續(xù)發(fā)展的可靠保障，有效緩解了我國(guó)各級(jí)政府存在的信息共享不足和各自為政的問(wèn)題，真正實(shí)現(xiàn)了政務(wù)資源整合共享，增強(qiáng)了政府的管理能力。云計(jì)算是推動(dòng)信息技術(shù)能力實(shí)現(xiàn)按需供給、促進(jìn)信息技術(shù)和數(shù)據(jù)資源充分利用的全新業(yè)態(tài)，是信息化發(fā)展的重大變革和必然趨勢(shì)。隨著智慧政務(wù)各種應(yīng)用的不斷落地，各級(jí)政務(wù)部門開發(fā)的應(yīng)用系統(tǒng)越來(lái)越多，大都通過(guò)集約化部署的方式集中部署在電子政務(wù)云平臺(tái)上。但是在這種模式下電子政務(wù)網(wǎng)絡(luò)中將會(huì)存儲(chǔ)巨大的數(shù)據(jù)和信息，這就成為了許多不法黑客的主要攻擊目標(biāo)，尤其是在電子政務(wù)網(wǎng)絡(luò)中引入了云技術(shù)之后，一旦電子政務(wù)網(wǎng)絡(luò)受到了黑客攻擊并且出現(xiàn)了各種問(wèn)題不能正常運(yùn)行，將會(huì)造成數(shù)據(jù)和信息的泄露，最終將導(dǎo)致巨大的經(jīng)濟(jì)損失。

1對(duì)政務(wù)云所面臨安全風(fēng)險(xiǎn)的簡(jiǎn)要分析

1.1平臺(tái)建設(shè)優(yōu)先，災(zāi)備保護(hù)不足

兩級(jí)政務(wù)云平臺(tái)建設(shè)發(fā)展速度較快，受到電子政務(wù)“十二五”規(guī)劃綱要、信息共享等相關(guān)政策的影響，各省市開始整合現(xiàn)有的軟硬件資源，構(gòu)建電子政務(wù)公共平臺(tái)，并投入大量資金進(jìn)行設(shè)備購(gòu)買，兩級(jí)政務(wù)云環(huán)境基本形成。但另一方面可以看到，云平臺(tái)的災(zāi)備建設(shè)還剛剛起步，大量的政務(wù)云系統(tǒng)缺乏統(tǒng)一的災(zāi)備規(guī)劃、管控，部署數(shù)據(jù)容災(zāi)方式還停留在較為原始的技術(shù)水平，缺乏有效的異地備份、分級(jí)備份方式和統(tǒng)一管控的手段。特別是業(yè)務(wù)集中上云以后，對(duì)業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全可靠性保障提出了更高要求。現(xiàn)有的災(zāi)備模式和代表政務(wù)公眾形象的政務(wù)云低RTO、低RPO要求不相匹配。

1.2業(yè)務(wù)發(fā)展速度加快，傳統(tǒng)規(guī)模估算模式略顯吃力

在兩級(jí)政務(wù)云建設(shè)模式下，業(yè)務(wù)系統(tǒng)建設(shè)逐步加速，“橫”、“縱”兩個(gè)維度的需求催生了政務(wù)云系統(tǒng)快速發(fā)展和擴(kuò)張：協(xié)同辦公、并聯(lián)審批、信用平臺(tái)、資源交易平臺(tái)等橫向建設(shè)的業(yè)務(wù)系統(tǒng)，一般由經(jīng)信委、發(fā)改委牽頭建設(shè)，業(yè)務(wù)建設(shè)由國(guó)家發(fā)文，省級(jí)單位統(tǒng)一規(guī)劃建設(shè)；工商管理系統(tǒng)、交管綜合系統(tǒng)、房管信息系統(tǒng)等涉及到部門專項(xiàng)業(yè)務(wù)的縱向業(yè)務(wù)系統(tǒng)，一般由部委牽頭統(tǒng)一建設(shè)。業(yè)務(wù)建設(shè)由國(guó)家、部委發(fā)文，部委、省廳統(tǒng)一規(guī)劃建設(shè)。

1.3政務(wù)云建設(shè)發(fā)展不均衡風(fēng)險(xiǎn)

政務(wù)云建設(shè)發(fā)展水平不均，落后地區(qū)建設(shè)預(yù)算不足，運(yùn)維保障能力弱對(duì)于東部沿海地區(qū)省份、以及省會(huì)等區(qū)域中心城市，由于建設(shè)資金雄厚，政務(wù)云系統(tǒng)建設(shè)整體進(jìn)展較快，設(shè)備資源較為充裕，運(yùn)維水平較高；而對(duì)于欠發(fā)達(dá)地區(qū)，例如一些省份中的落后地區(qū)，當(dāng)?shù)刎?cái)政預(yù)算不夠充裕，又或者是垂直部委下轄的欠發(fā)達(dá)省份，建設(shè)資金無(wú)法滿足建設(shè)需求，而與之而來(lái)的運(yùn)維保障能力較弱，也成為了政務(wù)云建設(shè)中的短板。

1.4自建政務(wù)云與購(gòu)買云服務(wù)關(guān)系有待協(xié)調(diào)

很多省市開始采用運(yùn)營(yíng)商、集成商為政府專門建設(shè)的云服務(wù)，其中有很多政府部門既有自建政務(wù)云平臺(tái)，又有采購(gòu)第三方云服務(wù)，兩個(gè)平臺(tái)之間使用、管理關(guān)系未統(tǒng)一，導(dǎo)致使用及管理復(fù)雜。

2對(duì)云計(jì)算的電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)規(guī)避策略的簡(jiǎn)要分析

2.1加大資源貢獻(xiàn)力度

全局資源共享，提供跨域云資源服務(wù)，有效解決地市政務(wù)云暫時(shí)性資源緊缺的問(wèn)題當(dāng)?shù)厥杏袠I(yè)務(wù)上線需求，但苦于平臺(tái)建設(shè)進(jìn)度無(wú)法跟上、沒(méi)有充足資源匹配的情況，可向省級(jí)云租借空閑的資源使用，市級(jí)云管理員可以向管理自有市級(jí)云資源一樣，統(tǒng)一管理租借來(lái)的云資源，實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)跨云自動(dòng)部署、遷移、彈性伸縮，使資源充分利用，讓資源在省內(nèi)按需流動(dòng)。

2.2省市兩級(jí)云運(yùn)維服務(wù)流程與規(guī)范統(tǒng)一

在兩級(jí)政務(wù)云框架下，省內(nèi)發(fā)達(dá)和落后地區(qū)的政務(wù)云資源由省級(jí)平臺(tái)通過(guò)集中管理系統(tǒng)進(jìn)行統(tǒng)一管理，縱向?qū)崿F(xiàn)兩級(jí)云分級(jí)、分權(quán)、分域管理，使全省運(yùn)維標(biāo)準(zhǔn)統(tǒng)一，解決了各地市電子政務(wù)運(yùn)維隊(duì)伍差異大，運(yùn)維水平不均衡的問(wèn)題。

2.3加大災(zāi)備統(tǒng)一管理的力度

統(tǒng)一災(zāi)備服務(wù)，有效解決災(zāi)備系統(tǒng)選點(diǎn)難、投資大、管理復(fù)雜的難題在省級(jí)云建設(shè)統(tǒng)一的政務(wù)云災(zāi)備中心，為省、市兩級(jí)各政務(wù)云站點(diǎn)提供統(tǒng)一災(zāi)備服務(wù)，可快速提高全省政務(wù)云系統(tǒng)和數(shù)據(jù)的可靠性和連續(xù)性問(wèn)題，整體減低建設(shè)、投資及管理的復(fù)雜度及成本。

3結(jié)束語(yǔ)

電子政務(wù)網(wǎng)絡(luò)不僅提升了我國(guó)電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的使用效率，還是我國(guó)電子政務(wù)集約化和可持續(xù)發(fā)展的可靠保障，有效緩解了我國(guó)各級(jí)政府存在的信息共享不足和各自為政的問(wèn)題，真正實(shí)現(xiàn)了政務(wù)資源整合共享，增強(qiáng)了政府的管理能力。

參考文獻(xiàn)

[1]吳為,張博涵,任海清,王曉云.2018年底前河北建設(shè)政府統(tǒng)一數(shù)據(jù)開放平臺(tái)[J].計(jì)算機(jī)與網(wǎng)絡(luò).2017(04).

第7篇

關(guān)鍵詞：電子政務(wù)外網(wǎng)；安全管理；策略

當(dāng)前，我國(guó)電子政務(wù)的管理逐漸向信息化、網(wǎng)絡(luò)化發(fā)展，提高了管理質(zhì)量、增強(qiáng)了管理效果。但是，安全問(wèn)題卻成為當(dāng)前電子政務(wù)管理中的關(guān)鍵問(wèn)題。如何有效提升電子政務(wù)外網(wǎng)的安全管理級(jí)別，以保證網(wǎng)絡(luò)的安全、穩(wěn)健運(yùn)行成為當(dāng)前人們關(guān)注的話題。但由于電子政務(wù)外網(wǎng)的安全管理涉及較廣（設(shè)備、技術(shù)與管理），因此在安全管理中存在一定的難度。以下筆者就對(duì)當(dāng)前我國(guó)的電子政務(wù)外網(wǎng)的安全管理策略進(jìn)行一些分析，并提出相關(guān)建議。

1當(dāng)前我國(guó)電子商務(wù)外網(wǎng)的特點(diǎn)

電子商務(wù)外網(wǎng)是一種借助信息與通信技術(shù)，為各級(jí)政府部門提供服務(wù)的應(yīng)用。其具有數(shù)字化、信息化、網(wǎng)絡(luò)化的特點(diǎn)，可以提升政府的管理質(zhì)量，促進(jìn)其進(jìn)步、發(fā)展。在當(dāng)前“互聯(lián)網(wǎng)+”的影響下，我國(guó)政府的電子政務(wù)外網(wǎng)辦公逐步深化，且在信息技術(shù)的支持下，使政府和群眾可以相互溝通、相互協(xié)作，有效的促進(jìn)政府辦公效率的提升。但是，電子政務(wù)外網(wǎng)的安全性始終是當(dāng)前我們面臨的關(guān)鍵問(wèn)題。所以相關(guān)人員應(yīng)積極解決這一問(wèn)題，以保證政府的辦公能力。

2我國(guó)電子商務(wù)外網(wǎng)存在的安全隱患

2.1電子政務(wù)系統(tǒng)存在安全威脅

當(dāng)前我國(guó)電子政務(wù)系統(tǒng)還存在一定的安全威脅。而這種威脅一般包括：人為損壞、物理?yè)p壞與設(shè)備故障等三種情況。其中，人為威脅，一般是由于工作人員的操作不當(dāng)，或是有人發(fā)出攻擊行為，蓄意破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等原因造成的威脅。物理?yè)p壞一般指由于物理原因造成的硬盤損壞、設(shè)備使用壽命到期，或者是一些外力破壞造成的威脅。而一些設(shè)備故障一般是指斷電、電磁干擾等原因。此外，除以上威脅外，極個(gè)別時(shí)候政務(wù)外網(wǎng)還會(huì)受到一些網(wǎng)絡(luò)黑客、信息戰(zhàn)士的入侵，他們通過(guò)監(jiān)聽、截取破譯等行為獲取政務(wù)信息，使電子政務(wù)系統(tǒng)受到嚴(yán)重的威脅。

2.2電子政務(wù)系統(tǒng)存在安全風(fēng)險(xiǎn)

當(dāng)前我國(guó)電子政務(wù)系統(tǒng)還存在一定的安全風(fēng)險(xiǎn)。其具體表現(xiàn)在以下幾種情況：1）信息泄密。如：由于一些假冒身份的或是非法的用戶，在沒(méi)有授權(quán)的情況下訪問(wèn)政務(wù)網(wǎng)絡(luò)系統(tǒng)，并進(jìn)行了不正當(dāng)?shù)牟僮?，?dǎo)致一些信息外泄。2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的出現(xiàn)可以破壞計(jì)算機(jī)的功能，毀壞計(jì)算機(jī)的數(shù)據(jù)，影響計(jì)算機(jī)的正常使用。由于其破壞力極大，防范相對(duì)困難。因此，這也是當(dāng)前政務(wù)外網(wǎng)中最大的威脅。3）新型攻擊技術(shù)。近年來(lái)，網(wǎng)絡(luò)上逐漸出現(xiàn)一些新型攻擊技術(shù)，為政務(wù)信息的安全帶來(lái)一些威脅。以上風(fēng)險(xiǎn)的出現(xiàn)嚴(yán)重當(dāng)前我國(guó)政務(wù)外網(wǎng)的穩(wěn)定性與安全性。

3改善電子商務(wù)外網(wǎng)安全隱患的策略

3.1強(qiáng)化管理體系，擬定安全管理體制

為提升我國(guó)電子政務(wù)的網(wǎng)絡(luò)管理工作效率，保證其安全管理質(zhì)量。相關(guān)部門應(yīng)積極強(qiáng)化政務(wù)外網(wǎng)的安全管理體系，擬定出安全的管理體制。相關(guān)部門具體可以：部門應(yīng)以當(dāng)前所使用的計(jì)算機(jī)信息系統(tǒng)的保護(hù)等級(jí)與系統(tǒng)規(guī)模等詳細(xì)信息為基礎(chǔ)，積極建立出安全且健全的管理職責(zé)體系。在體系的建立過(guò)程中，部門應(yīng)嚴(yán)格遵守國(guó)家知識(shí)指示與標(biāo)準(zhǔn)，結(jié)合自身的實(shí)際發(fā)展情況。另外，在管理工作的進(jìn)行過(guò)程中，負(fù)責(zé)人（管理者）應(yīng)對(duì)工作人員進(jìn)行合理的分工、責(zé)任到人，并提出嚴(yán)格的要求。滿足以上要求后，逐漸建立出高效的安全管理體系。

3.2建立防護(hù)系統(tǒng)，落實(shí)安全檢測(cè)工作

為有效減少安全隱患，保證電子政務(wù)外網(wǎng)網(wǎng)絡(luò)整體環(huán)境的安全性。相關(guān)政府部門應(yīng)積極建立相關(guān)的防護(hù)系統(tǒng)，并落實(shí)安全監(jiān)測(cè)工作，從而實(shí)現(xiàn)從根源上減少安全隱患的目的。具體可以：強(qiáng)化網(wǎng)絡(luò)服務(wù)供應(yīng)商之間的關(guān)系，借助供應(yīng)商先進(jìn)的設(shè)備與技術(shù)建設(shè)出電子政務(wù)外網(wǎng)的專屬防火墻。這樣政務(wù)外網(wǎng)就有了安全依托，可以在一定程度上將可能出現(xiàn)的安全隱患扼殺。另外，部門應(yīng)積極建設(shè)相關(guān)的監(jiān)督系統(tǒng)，以落實(shí)政務(wù)外網(wǎng)的安全監(jiān)測(cè)。系統(tǒng)建設(shè)后，可以由公安網(wǎng)絡(luò)或監(jiān)察部監(jiān)管，以保證政務(wù)外網(wǎng)的安全。

3.3保證設(shè)備安全，完善外網(wǎng)基礎(chǔ)應(yīng)用

在電子政務(wù)外網(wǎng)安全管理中，無(wú)法避免一些設(shè)備與軟硬件產(chǎn)品的使用。因此，為保證系統(tǒng)的安全，提高安全管理的質(zhì)量。首先，相關(guān)部門應(yīng)重視并保護(hù)設(shè)備的安全，并逐漸完善電子政務(wù)外網(wǎng)的基礎(chǔ)應(yīng)用。有關(guān)部門可以：在選擇設(shè)備的過(guò)程中，盡量選擇一些性能好、安全性高的網(wǎng)絡(luò)設(shè)備。然后，系統(tǒng)的運(yùn)行過(guò)程中，應(yīng)意識(shí)到電磁輻射（網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)等都可能產(chǎn)生電磁輻射）對(duì)網(wǎng)絡(luò)安全的危害（數(shù)據(jù)泄密），并積極找出應(yīng)對(duì)措施，以減少電磁輻射。同時(shí)應(yīng)盡量避免一些自然、人為破壞，以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

3.4保證數(shù)據(jù)安全，建立災(zāi)難備份中心

數(shù)據(jù)是信息系統(tǒng)的關(guān)鍵，同時(shí)也是政府各項(xiàng)業(yè)務(wù)間的互動(dòng)，信息共享與業(yè)務(wù)協(xié)同的關(guān)鍵因素。因此，為保證服務(wù)的順利運(yùn)行，相關(guān)部門在電子政務(wù)外網(wǎng)的安全管理中，應(yīng)加強(qiáng)對(duì)數(shù)據(jù)與信息的重視。而為保護(hù)數(shù)據(jù)的安全，部門可以建立災(zāi)難備份中心，以提高抵御災(zāi)難的能力，保證重要信息相關(guān)數(shù)據(jù)的安全，同時(shí)可以將損失降為最小。具體可以采用自建災(zāi)難備份中心、共建災(zāi)難備份中心，以及服務(wù)外包等三種模式。在政府信息數(shù)據(jù)遭遇災(zāi)難時(shí)，啟動(dòng)異地建立備份數(shù)據(jù)中心，可以提供不間斷的數(shù)據(jù)信息服務(wù)，以保證業(yè)務(wù)的連續(xù)性。

4結(jié)論

安全問(wèn)題是當(dāng)前電子政務(wù)外網(wǎng)的安全管理中經(jīng)常面臨的一個(gè)問(wèn)題。由于問(wèn)題、原因與解決策略相對(duì)復(fù)雜，因此需要對(duì)當(dāng)前電子商務(wù)外網(wǎng)的特點(diǎn)、存在安全隱患進(jìn)行一些了解與分析。然后積極找出改善電子商務(wù)外網(wǎng)安全隱患的策略，提高電子政務(wù)外網(wǎng)的安全級(jí)別，從而保證外網(wǎng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]趙惠巍.電子政務(wù)外網(wǎng)的安全管理策略研究[J].民營(yíng)科技，2014（7）：106.

[2]董舟，謝碧云，李歆.政務(wù)外網(wǎng)信息安全管理策略初探[J].人民長(zhǎng)江，2015（3）：86-90.

[3]劉鑫.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[J].電子技術(shù)與軟件工程，2016（23）：211.

第8篇

摘要：近年來(lái)，電子政務(wù)在我國(guó)的發(fā)展比較迅速，但電子政務(wù)的評(píng)估研究比較滯后。電子政務(wù)項(xiàng)目的評(píng)估不僅僅包括實(shí)施前的評(píng)估，還

>> 基于電子政務(wù)的政府績(jī)效評(píng)估 基于數(shù)據(jù)挖掘技術(shù)的電子政務(wù) 基于服務(wù)過(guò)程的電子政務(wù)服務(wù)質(zhì)量評(píng)估模型研究 基于文本分析和管理創(chuàng)新視角的電子政務(wù)評(píng)估體系研究 基于目標(biāo)分解的電子政務(wù)績(jī)效評(píng)估模式研究 基于關(guān)鍵特征的地區(qū)電子政務(wù)績(jī)效評(píng)估方法研究 基于數(shù)據(jù)包絡(luò)分析的省級(jí)電子政務(wù)績(jī)效評(píng)估研究 基于電子政務(wù)的社會(huì)文化系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 基于MPLSVPN技術(shù)的電子政務(wù)網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)與實(shí)施 基于AJAX技術(shù)和MVC設(shè)計(jì)模式的電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 基于Web Service技術(shù)的電子政務(wù)數(shù)據(jù)交換平臺(tái)的實(shí)現(xiàn) 基于安全技術(shù)的電子政務(wù)系統(tǒng)的建立與維護(hù) 基于Petri網(wǎng)的工作流技術(shù)在電子政務(wù)中的應(yīng)用 基于GAP技術(shù)的電子政務(wù)安全解決方案的研究 基于XML技術(shù)的電子政務(wù)WEB數(shù)據(jù)挖掘研究 基于工作流技術(shù)的電子政務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 基于網(wǎng)絡(luò)信息技術(shù)的電子政務(wù)系統(tǒng)研究 基于云計(jì)算的高校電子政務(wù)安全技術(shù)研究 淺談基于云計(jì)算技術(shù)的電子政務(wù)建設(shè) 基于多Agent技術(shù)的電子政務(wù)系統(tǒng)研究 常見問(wèn)題解答 當(dāng)前所在位置：

[3] CIO時(shí)代網(wǎng). 國(guó)外典型的電子政務(wù)績(jī)效評(píng)估框架[EB/OL]. （2009-12-03） .[2013-7-11] ..

[4] 秦浩，劉紅波.國(guó)外電子政務(wù)績(jī)效評(píng)估的最新進(jìn)展及啟示——以埃森哲和聯(lián)合國(guó)為例[J].電子政務(wù)，2013（2）.

[5] 王求真.基于社會(huì)- 技術(shù)模型的信息系統(tǒng)開發(fā)項(xiàng)目的風(fēng)險(xiǎn)因素分析[J].情報(bào)科學(xué)，2005（9）.