發布時間:2023-09-01 16:48:23
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的電子政務的安全風險樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
1 電子政務網絡安全概述
1.1 電子政務網絡安全發展現狀
隨著因特網的迅猛發展,我國信息網絡技術進入了日益月異的發展階段,并得以廣泛應用。但因特網具有高度的開放性以及自由性,為應用創造極大便利的同時也對其安全性提出了更為嚴格的要求。現如今,電子政務網絡安全問題日益突出,甚至在一定程度上阻礙了我國電子政務建設事業的健康發展,通過何種方式來提升電子政務網絡的安全性己然成為亟待解決的問題。
1.2 做好電子政務網絡安全風險防范工作的意義
對于整個信息網絡而言,電子政務是其中一個比較特殊的應用領域,涉及海量的需要嚴格保護的信息,相較一般電子商務,其表現出下述特點:首先,信息內容保密等級高;其次,在一定程度上影響甚至決定了行政監督力度;最后,通過網絡能夠為公眾提供高質量的公共服務。電子政務網絡一旦遇到安全風險,有可能導致重要信息丟失甚至暴露,帶來難以估量的損失,也正因如此,電子政務網絡也是信息間諜的首要攻擊目標之一。由此可見,政府部門重視和做好電子政務網絡安全風險防范工作,對于本部門的高效運行具有相當積極的現實意義。
2 電子政務網絡安全風險分析
2.1 物理層風險分析
對于電子政務網絡而言,物理層安全是其整體安全的基礎。物理層風險主要包括:地震、洪水以及火災等導致網絡癱瘓甚至毀滅;電源故障導致斷電、操作系統異常;設備失竊、損毀導致數據丟失甚至泄露;報警系統存在漏洞等。
2.2 數據鏈路層風險分析
入侵者可能會以傳輸線路為突破口,在上面設置竊聽設備以達成竊取數據的目的,然后再借助相應技術解讀數據,還可能會對數據進行一定的篡改。此類風險因素會給電子政務網絡安全埋下嚴重隱患。
2.3 網絡層安全風險分析
對電子政務網絡所囊括的各個節點而言,其他網絡節點均屬于外部節點,屬于不可信任范疇,均可能導致安全威脅。風險可能源自內部。攻擊者借助snifrer之類的嗅探程序來尋找安全漏洞,然后在此基礎上對內網發起攻擊。風險也可能源自外部,入侵者可能以公開服務器為跳板向內網發起攻擊。
2.4 系統層安全風險分析
系統層安全一般是指網絡操作系統、計算機數據庫、配套應用系統等方面的安全。現階段的操作系統,其開發商一定會設置相應的BackDoor(后門),另外,系統本身也必然存在若干安全漏洞。無論是“后門”,還是安全漏洞,均會埋下極大的安全隱患。就具體應用而言,系統安全性在很大程度上取決于安全配置,若安全配置不到位,將會為入侵者提供極大便利。
2.5 應用層安全風險分析
隨著網絡技術的迅速發展,電腦遠程控制呈現出簡單化的發展趨勢,受此影響,病毒、黑客程序有機結合之后往往帶來更為嚴重的危害,而病毒的入侵通常會導致用戶重要數據的泄露。病毒能夠經由多種途徑(如網上下載、郵件發送以及人為投放等)入侵內部網絡系統,所以,其危害是相當嚴重的。在整個網絡系統中,即便只有1臺主機“中毒”,也會在很短時間里使其他主機受到感染,進而埋下數據泄露等一系列不安全因素。
2.6 管理層安全風險分析
在網絡安全中,管理屬于核心部位。安全管理體系不完善,未能明確界定權責,極可能導致管理安全風險。當網絡受到內部或外部的相關安全威脅時,難以及時且合理地應對,同時也難以對入侵行為進行追蹤,換而言之,網絡可控性以及可審查性不理想。因而,重視和做好管理層的工作便成了當務之急。
3 電子政務網絡安全風險的防范
3.1 物理層風險的防范
使用那些可提供驗證授權等功能的產品,對內外網用戶進行高效管理,從而避免入侵者在沒有授權的情形下對網絡內的重要或敏感數據進行竊取和篡改,又或者對服務提供點發動攻擊,防止入侵者通過偽用戶身份取得授權而導致嚴重的網絡危害。可借助系列路由器、防火墻產品、計算機網絡管理平臺之間的有機配合,以實現對用戶信息(用戶名、登錄密碼、權限)的科學管理,并在此基礎上優化服務策略。
3.2 數據鏈路層風險的防范
對于政府網絡應用而言,其不僅涉及大量的內部應用(OA系統、文件共享以及郵件接收等),同時還涉及大量的外部應用(和合作伙伴之間的溝通等)。為實現對遠程用戶的有效控制,保證內網資源的安全性,可公共網絡中開辟出專用網絡,從而使得相關數據可以經由安全系數較高的“加密通道”傳播。由國家相關要求可知,政府網絡可依托既有平臺構建屬于自己的內部網絡,但一定要采用認證以及加密技術,從而確保數據傳輸擁有足夠的安全性。對于單獨的VPN網關而言,其核心功能是以IPSec數據包為對象,執行加(解)密以及身份認證處理,若采用該部署方式,防火墻難以對VPN數據予以有效的訪問控制,繼而帶來諸多負面問題。所以,在防火墻安全網關上集成VPN便成了現階段安全產品的主流發展趨勢之一,可以能提供一個集靈活性、高效性以及完整性等諸多優點于一身的安全方案。
3.3 網絡層安全風險的防范
在所有網絡出口處設置防火墻能夠實現對網絡的有效隔離,將其劃分為若干安全域,從而進行相應的訪問控制。以防火墻為工具進行多網口結構設計,如此一來,能夠為合法用戶提供相關服務,與此同時,將非法用戶的訪問拒之門外。當防火墻配置了入侵檢測這―功能時,便能夠以自動檢測的方式查找網絡數據流中可能的、隱藏的入侵方式,并提醒管理員及時優化控制規則,最終為整個網絡提供實時而有效的網絡保護。
3.4 系統層安全風險的防范
為實現對操作系統安全的有效保護,建議從下述兩點著手:首先,使用具有自主知識產權且向政府提供源代碼的那一類產品;其次,以系統為對象,通過漏洞掃描工具進行定期掃描,以便及時發現相關問題。
3.5 應用層安全風險的防范
建議安裝高性能的專業防火墻,要求具備下述功能:(1)外部攻擊防范;(2)內網安全;(3)流量監控;(4)郵件過濾;(5)網頁過濾;(6)應用層過濾等。引入和應用以ASPF為代表的應用狀態檢測技術,在驗證連接狀態是否正常的同時,也可實現對異常命令的有效檢測。
3.6 管理層安全風險的防范
對于網絡安全而言,管理層安全是其核心所在。通過安全管理的有效實施可為各項安全技術的順利實施提供有力保障,建議從兩方面入手:首先,立足本地區以及本部門的實際情況,制定和實施針對性的安全管理規范,充分利用網絡,發揮其在信息化建設工作中的重要作用,推動政府部門信息化建設工作的順利、高效開展;其次,以可能發生的電子政務網絡突發事件為對象,制定配套的應急預案,構建健全的應急機制,從而盡可能地消除突發網絡事件所帶來的負面影響,最終為電子政務網絡的高效運行奠定堅實基礎。
4 電子政務網絡安全體系建設案例
4.1 某市電子政務現狀分析
某市現轄三市(縣級市)、五縣、五區和一百多個基層政務單位。在政府信息化建設的大背景下,該市的市政府行政管理體制正積極向精簡化、統一化以及高效化的方向不斷發展。現階段,各級政務單位均結合自身的具體情況構建起了不同形式的、規模大小不一的辦公網絡,然而在互聯方面考慮不足,相互之間形成了所謂的“信息孤島”,因而構建具有高度統一性質的電子政務外網平臺,以保障網絡資源的充分共享已然成為當務之急。值得一提的是,各級政務單位在構建自身網絡的過程中沒有進行統一規劃,因而無論是在安全防護上,還是在安全管理上,均存在較明顯的欠缺,所以,如何保障電子政務網絡安全成了亟需解決的問題。下面將針對其整體解決方案予以進一步探討。
4.2 整體解決方案
為實現對該市電子政務外網平臺的全面、有效保護,應遵循“全網部署、一體安全、簡單為本”的原則,為其構建一個一體化的全面安全防護體系,從而最大程度地滿足用戶的實際需求。
4.2.1 全網部署
在電子政務外網平臺體系中,各級政務部門于廣域網出口處設置了天清漢馬USG一體化安全網關如圖1所示,并將集中管理系統設置在了該市的市政府信息中心,能以整個網絡體系為對象進行統一化管理。在統一化管理模式下,管理員通過面前的計算機便能夠及時了解各級政務部位的網絡狀態,尤其是各類風險以及威脅,若察覺到局部突發性質的不安全事件,可馬上對整個網絡的安全策略進行相應調整,然后統一下發,消除網絡威脅,減輕不利影響,從而構建一個具有在線監測和高效防護功能的一體化安全風險管理體系。
4.2.2 一體安全
對于天清漢馬USG一體化安全網關而言,其優點表現在兩大方面,一個是高性能的硬件架構,另一個是一體化的軟件設計,集若干項高效的安全技術(防火墻、VPN以及入侵防御等)于一體,還推出了QoS、負載均衡以及日志審計等實用功能,可為網絡邊界提供及時而強大的安全防護。這便是“一體安全”的重要體現。除此之外,借助集中管理技術能夠對系統中的多臺計算機同時下發安全管理策略,如此一來,大幅簡化了安全策略的具體實施過程。
4.2.3 簡單為本
面對電子政務日趨復雜的網絡環境,通過何種途徑來更加簡單地進行安全防護成了整個方案亟需解決的問題之一。“簡單”在某種程度上是安全的一種外在表現形式,同時技術層面的創新是達成“簡單”目的的途徑。天清漢馬USG一體化安全網關在設計過程中便充分體現了這一理念,并在實踐應用中取得了較理想的效果,集中反映在下述方面:(1)設備部署變得簡單;(2)防御威脅變得簡單;(3)策略實施變得簡單;(4)管理維護變得簡單。
[關鍵詞]電子政務;電子文件;風險防范
國的政府信息化起步于20世紀80年代,期間經歷了辦公自動化建、政府上網、以及新近興起的電子政務(Electronic Government)建設。如今電子政務系統的基本類型已逐漸固定,大致可分為四種:政府內部辦公自動化系統(Office Automation,OA)、政府與政府之間的政務協作系統(Government To Government,G2G)、政府與企業間服務系統(Government To Business,G2B)以及政府與公民之間的服務系統(Government To Citizen,G2C)。電子政務系統的電子文件管理核心及數據管理,對各種信息進行收集、整理、儲存、檢索和輸出。伴隨計算機技術的迅猛發展以及計算機在文件管理中的廣泛應用,電子政務也取得飛速發展,并將逐步成為機關起草、簽署、公文的平臺。當下經濟和信息全球化,電子政務的水平已經成為衡量國家競爭力和綜合國力的顯著標志之一。在電子政務系統中的電子文件管理涉及的風險包括網絡風險、管理風險、信息風險、設備風險。
一、電子政務系統中電子文件風險的特點
一是具有潛伏期。電子政務系統中電子文件風險的后果不是立即顯現出來的,有些甚至不能被識別,但是一段時間之后,一旦后果顯現出來,就可能對社會甚至國家造成極其嚴重的不良后果。二是具有連鎖效應性。電子政務系統中電子文件風險的后果首先表現為“基本風險”,也就是文件本身的質量缺損,如不完整、不可讀等。文件的不完整通常會直接導致文件的不可讀,即無法正常輸出,或者輸出結果出錯,那么該文件的存在已經沒有任何實際意義了。三是具有繼承性。每份電子文件都會經過制作、接收、傳輸、保存等幾個相互關聯的階段,而且每一個階段都存在被損壞、泄露等風險。電子文件在前期階段受到的風險會在后續階段累積并體現出來。四是具有無法彌補性。電子文件在制作階段遭受的一些風險還可以彌補。
二、影響電子文件信息安全的因素
(1)技術漏洞。技術漏洞主要表現在以下幾個方面:一是軟件問題:在電子政務系統中,電子文件的管理軟件決定了電子文件的寫入、讀取、復制、保存、刪除等操作,可以說,管理軟件對于電子政務系統中電子文件的管理至關重要。管理軟件需要滿足以下幾個方面:首先要有較高的信息處理能力,滿足政府工作的高效要求;在此基礎上,還要保證安全性,電子政務是為政府工作服務的,其內容涉及公眾、社會、經濟、文化、軍事的方方面面,如果管理軟件存在漏洞,相關內容泄露或被不法分子竊取,后果甚至威脅到國家安全。事實上,很多管理軟件確實存在諸多漏洞。二是通信網絡的問題:一般情況下,通信線路由專線、電話線、微波、無線系統或光纜構成。造成通信網絡故障的原因包括自然災害、人為破壞、偶然事件等。通信網的抗毀性是指當通信網絡受到物理破壞、電子戰和NBC(核、生物、化學)威脅時,仍然能完成特定功能的能力。無線通信易遭截獲。并且網絡規模越大,通信線路越長,存在的風險也就越大。(2)人為因素。人為因素包括以下三種:一是有意的破壞。一般能夠有意破壞的都是內部對情況比較了解的人員,此類破壞影響較大,后果較嚴重。二是管理水平落后。網絡技術發展一日千里,傳統業務改造、新業務開展等都對電子政務系統的風險防范提出了更高的要求。目前,我們用于電子政務系統的操作系統和管理軟件均是國外產品,許多關鍵技術還沒有被國人掌握。一旦出現特殊情況,為了各自國家的利益,黑客攻擊可能上升為國家間的一種戰爭行為,后果不堪設想。(3)硬件因素。和計算機軟件一樣,計算機硬件同樣存在漏洞,并且給網絡信息安全帶來巨大隱患,由于計算機硬件漏洞很容易被人們忽視,故其造成的安全隱患往往比軟件造成的安全隱患攻擊性更強、更加難以監測和消除。硬件設計的復雜性遠遠超過軟件設計,其本身由于生產工藝和設計水平的原因就會存在缺陷和不足,如果再被不法分子在芯片中注入惡意邏輯,其安全隱患就更大。另外,計算機防火墻等安全手段是基于一定的硬件設備的,如果硬件設備本身就存在安全隱患,防火墻就無從談起。(4)法律漏洞。到目前為止,雖然已經先后出臺了一些法律法規,但是我國關于電子政務的立法還處于探索階段。已經出臺的法律法規主要是四類:計算機法,主要涉及計算機系統安全和保密;互聯網法。主要針對國際互聯網的接入、設施、經營;信息法,主要關于政府信息化;政務公開法,主要規定政府有關業務流程和政策制定、執行和結果公開。總的來說,現有法律法規的法律效力層次低,處于“無綱領性立法、無確定性立法規制、無有效的立法評價及監督機制”的三無狀態。
三、電子文件的風險防范
電子政務系統中的文件管理風險防范既包括電子政務系統作為信息系統的風險防范,還包括電子文件管理本身的風險防范。其中,信息系統的風險防范是電子文件管理風險防范的根本,是電子政務系統安全保障的基礎。一是技術安全措施。密碼技術,是實現所有安全服務的重要基礎。為了使得系統中的兩方進行的通信活動被保密,就需要保護一個文件使得一個限制的用戶集可以閱讀它,而其余用戶團體不可以閱讀。解密密匙存放在可信的密匙服務器中。任何用戶有權從服務器申請密匙,但要在認證了申請用戶并且檢查了訪問控制陳述后,才為允許具有密匙的用戶提供密匙。設定登錄限制、使用文件權限等,在一定范圍內保護服務器文件和數據。要預防病毒,安裝防毒軟件。二是制度措施。培養一支掌握現代化信息技術、能熟練運用計算機及現代化通信設備的人才隊伍。制定嚴格的規章制度,對于接觸或可能接觸電子文件尤其是機密級電子文件的人員嚴格要求。三是法律措施。近年,英國、加拿大、韓國等相繼開展了有關文件管理和檔案管理的立法工作,其共同特點是將電子文件管理納入整體框架。應由多部門聯合制定電子文件管理法,在法律中明確規檔案管理各相關部門的職責,對電子文件的軟硬件設施進行統一,依法管理。并且檔案管理部門制定完善的電子文件管理制度,依制度辦事,使整個電子文件全過程做到制度化、規范化、標準化。四是文檔一體化措施。文檔一體化的目的是按照文件生成和運行規律,統一組織文件各階段的管理工作。采用通用的管理軟件,使用暢通的網絡通道。在電子文件真個生命周期中能夠提前進行的一律提前到生命周期的最前端。如果是一般性的電子文件,應將其轉換成各種平臺都能使用的文本文件格式,消除技術演變帶來的影響。如果是特殊格式的電子文件,應在儲存該文件的同時存有相應的瀏覽軟件。五是電子文件和紙質文件并存措施。要建立一個“通道”,實現紙質文件和電子文件的“雙套制”保存。由于電子文件存在對軟、硬件具有依賴性、其通用性尚無定論、載體的保管壽命還沒有經過實踐檢驗等缺點,電子文件和紙質文件并存十分必要。尤其是需要永久保存的文件,必須保存一套完整的紙質文件。
雖然我國信息建設起步較晚,但目前發展勢頭很猛。加快電子政務建設步伐,有利于用信息技術改造傳統的政府治理,改善政府公關服務,提高服務質量,實現資源共享,大大降低行政成本。只有抓好電子政務,才能適應時代的步伐,緊跟世界發展形勢,推進國民經濟。電子政務系統中存在大量機密級文件,如果其安全不能得到保障,就會威脅社會乃至整個國家的利益,甚至國家安全。電子政務系統的電子文件安全是制約電子政務建設與發展的核心問題。只有正確認識電子政務系統中電子文件風險的形成,從多方面對風險進行防范,才能保障信息安全,提供行政的便利。
參考文獻
[1]趙雪.電子政務環境中文檔管理現狀簡析[J].科技檔案.2005(3):36~37
[2]王曉梅.淺談電子政務環境下電子文件信息安全[J].江淮水利科技.2011(4):5~6
關鍵詞:安全技術;政府;電子政務;虛擬專用網技術
中圖分類號:文獻標識碼:A文章編號:1009-3044(2010)21-5962-02
The Establish and Maintain of The E-government System Based on Security Technology
TANG Fang1, XU Ping2
(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)
Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.
Key words: security technologies; government; E; virtual private network
隨著我國改革開放的逐步推進與政府服務職能的加深,發展電子政務已成為政府提高社會公眾服務能力與國家綜合治理能力的重要手段。然而在電子政務建設大踏步向前邁進的過程中,隨之而產生的問題也越來越急待解決,電子政務的安全便是首要問題。比如計算機病毒的傳播更是安全性的巨大威脅之一,病毒一旦發作,輕則破壞文件、損害系統,重則造成網絡癱瘓。某某市某局正是在此背景下對本局機關的電子政務系統進行重新設計和實施的。
1 項目背景與目標
1.1 項目背景
某某市某局現有使個局直屬單位,各單位分布在某某市各區,與局機關大樓不在同一物理地點,共五個辦公區。該局局機關啟用電子政務系統后,因為各局屬單位的公文仍通過傳統的手工方式交換,顯然跟不上信息化發展的需要,也嚴重地影響了該局日常辦公的需要。為滿足該局信息化發展的需要,由于該局的電子政務系統只涉及工作秘密不涉及國家秘密,可以運行在政務外網。2008年度,經請示上級部門同意,將政務內網的電子政務系統遷移到政務外網,并實現與局屬各單位進行公文在線交換。為實現此功能,首先要實現與各單位網絡的互聯互通并確保信息傳輸的安全保密性和完整性。
1.2 系統安全分析
該局電子政務網絡系統內網與外網完全物理隔離,該局電子政務內網自成體系,不與任何外部系統交互,內網相對安全,信息不容易泄漏,但同時該網也成了一個信息孤島,與外部系統的數據交換很不方便。不過在現有的網絡結構及應用模式下,外網網絡安全幾乎是不設防,可能存在的主要安全風險如下:
1)網絡設備節點自身安全風險:網絡設備是網絡數據傳輸的核心,是整個網絡的基礎設施,各種網絡設備本身的安全與可靠性以及這些設備上應用策略的安全都需要進行合理的配置才能夠保證。尤其是核心層的三層交換機,單點故障的風險比較大,萬一出現故障整個網絡將完全癱瘓。
2)網絡層有效的訪問控制的風險:網絡結構越來越復雜,接入網絡的用戶也越來越多,必須能夠在不同的網絡區域之間采取一定的控制措施,有效控制不同的網絡區域之問的網絡通信,以此來控制網絡元素間的互訪能力,避免網絡濫用,同時實現安全風險的有效隔離,把安全風險隔離在相對比較獨立以及比較小的網絡區域。
3)網絡攻擊行為檢測和防范的風險:由于TCP/IP協議的開放特性,帶來了非常大的安全風險,常見的IP地址竊取、IP地址假冒、網絡端口掃描以及危害非常大的拒絕服務攻擊等;由于Internet的開放性,對電子政務的安全威脅,包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡恐怖集團的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱和癱瘓、信息產品的失控等,因此應引起足夠警惕,采取安全措施,應對這種挑戰。在改造前的網絡結構中可以看到Internet接入點還是在內部業務系統和下屬單位的接入點都沒有任何防護措施,網絡中存在極大的安全風險。
4)應用層威脅:各種蠕蟲、間諜軟件、網絡釣魚等應用層威脅和EMAIL、移動代碼結合形成復合型威脅,使威脅更加危險和難以抵御。這些威脅直接攻擊用戶核心服務器和應用,給用戶帶來了重大損失。
5)控制非法訪問的風險:在建設網絡安全體系中,身份認證始終是不可忽視的環節,沒有良好的身份認證體系,其他的任何安全措施都是沒有意義的。
2 系統安全解決方案
本方案主要是遵循事前防范、事中監控、事后審計的思想進行設計,同時結合其他傳統的網絡安全措施,提出一套新型的基于VPN技術的安全電子政務網絡系統解決方案。
2.1 訪問控制
訪問控制是最基本的安全措施之一,隨著網絡結構復雜程度的不斷增加,應用系統的不斷增多,人們已經逐漸認識到保護網上敏感資源的重要性,而舊的訪問控制技術有著諸多的管理弊端,已經不能滿足用戶的要求,因此需要尋求一種有效的手段或方法。本系統采用大安全域隔離。首先把外網劃分為內外安全域兩大區域,即核心數據域與辦公區域,中間用物理網閘隔離,使得核心數據域與辦公區域物理隔離,辦公區域中的客戶端要訪問核心數據域中的應用,數據內容必須經過嚴格過濾和擺渡交換,切實保護工作秘密的安全。
2.2 防火墻的部署
防火墻的主要思想是在內外部網絡之間建立起一定的隔離,控制外部對受保護網絡的訪問,它通過控制穿越防火墻的數據流來屏蔽內部網絡的敏感信息以及阻擋來自外部的威脅,只有允許的應用協議才能通過防火墻,所以網絡環境變得更安全。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和公眾網之間的任何活動,保證了內部網絡的安傘。因此通過在該局辦公區域訪問互聯網的邊界部署一臺防火墻,既起到邏輯隔離的作用,又能有效控制辦公區域和互聯網之間的通訊安全。為了更有效地控制辦公區域的用戶端上網行為,本系統在防火墻前面部署了一臺LINUX服務器,給防火墻前而設置多了一道天然的屏障,而且通過緩存機制間接地提高了訪問互聯網的速度。
2.3 入侵檢測系統的部署
雖然通過防火墻可以隔離大部分的外部攻擊,但是仍然會有小部分攻擊通過正常的訪問漏洞滲透到內部網絡,據統計有70%以上的攻擊事件來自內部網絡,也就是說內部人員有意或無意的攻擊,而這恰恰是防火墻的盲區。入侵檢測系統可以彌補防火墻的不足,為網絡安全提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤、恢復、斷開網絡連接等,及時地發現異常地網絡流量或安全隱患,盡早采取措施、排查隱患,避免安全事故的進一步擴大。
3 結束語
電子政務信息安全建設是一項復雜、龐大的工程,電子政務安全是一項動態的、長期的、整體的系統工程,需要周密的設計和部署。在電子政務網絡安全體系的構建中除了要有上述的各種技術手段,更需要嚴謹的管理手段。
參考文獻:
[1] 威特曼.信息安全原理[M].北京:清華大學出版社,2006.
[2] 雪家.信息安全工程技術研究中心,電子政務總體設計與技術實現[M].北京:清華大學出版社,2004.
【關鍵詞】安全;電子政務;體系
隨著計算機信息技術的飛速發展,電子政務在促進政府政務、職能轉變,提高行政效率,推進政務公開,拓寬民主參與渠道等諸多方面發揮了積極作用,實現了政府組織結構和工作流程的重組優化,超越了時間、空間和部門分割的制約,形成了精簡、高效的政府運作模式。由于電子政務是以互聯網為平臺,經常與外部網絡環境相接觸,比較容易受到病毒侵擾或者是非法的、惡意的攻擊,因而安全問題應成為電子政務系統建設的首要問題,并貫穿于電子政務建設的整個過程。同時,電子政務安全體系建設應是一個動態的過程,并非一勞永逸。隨著系統安全狀態的不斷變化,應定期對系統進行安全評估,對電子政務建設中自身的不足和隱患有充分的認識,不斷從技術、管理等方面進行完善,構建一套可管理、易部署、高安全的可信電子政務體系。
一、電子政務安全防護的必要性
電子政務是基于網絡的、符合Internet技術標準的面向政府機關、企 業以及社會公眾的信息服務和處理系統。
近年來,各國政府機構的信息系統遭到的各種入侵、攻擊和破壞時有發生,既受到外部環境的威脅,也受到內部環境的威脅。電子政務面臨的各種威脅,主要包括黑客與計算機犯罪、網絡病毒的蔓延和破壞、機要信息的流失與信息間諜的潛入、網上恐怖活動與信息戰爭、內部人員的違法和違規、臨近式的惡意破壞、安全產品軟硬件的缺陷、剛絡的脆弱性和系統的漏洞等等。這些威脅會給經濟帶來巨大的損失,同時還會帶來涉及國家安全、社會穩定,甚至是人類生存等的重大問題。
電子政務系統安全要求的特殊性和重要性。
(1)電子政務系統中有很多的政府公文在流轉,這些信息通過網絡傳送時不能被竊聽、泄密、篡改和偽造。
(2)電子政務外網一般對外界各種信息,包括政策、法規和條例等等。這些信息是嚴肅的、權威的,不能被入侵者篡改、歪曲。
(3)電子政務系統一旦啟用后,必須穩定可靠,從而保證各種業務的連續性和一致性。
(4)政府網站收集的各種公眾反饋信息必須是真實的,不能被入侵者篡改、歪曲,并且能夠安全地被反饋到相關的政府部門。
為維護政府的良好形象、保證電子政務系統的穩定運行、避免重大損失等,建立起安全的電子政務體系以保障電子政務的安全是非常必要的。
二、電子政務安全存在的問題
(1)觀念落后,意識淡薄
雖然自1999年政府上網工程啟動以來,政府部門越來越重視網絡系統建設,看重網絡帶來的便利與高效,更有人提出應把信息系統安全建設提高到研制“兩彈一星”的高度去認識。但是有些地方對信息安全工作并沒有引起足夠的重視,同時由于公眾對計算機犯罪的態度比較“寬容”,從而使得部分公務員的信息安全意識淡薄。
(2)技術水平較低
我國大多數政府和部門的電子政務網絡系統在建網初期都是按照雙網模式來進行規劃和建設的。內網作為內部信息和公文傳輸平臺,外網向公眾一些公共服務信息和政府互動平臺。由于雙網實現了物理隔離,雖然實現了工作的便利與高效,但是信息的安全沒有保障。
網絡安全建設嚴重滯后:1、安全事故監控和響應缺乏技術手段。2、安全技術手段使用不足。大部分系統都存在很多空白空間。不同安全域之間的連接都沒有通過防火墻進行訪問控制。3缺乏統一規劃,安全問題更加復雜。由于電子政務系統為了提高系 統兼容性一般都具有多個不同的平臺,這雖然極大地提高了生產效率和投資回報,但同時也讓安全問題變得更加復雜了。4、系統普遍存在缺省配置開放不必要的端口,沒有打安全補丁,口令強度嚴重不足,使用缺省的口令配置等。
(3)法律法規滯后
電子政務需要政府部門做到信息公開、政務公開,提高政務的透明度。但現有法律法規中尚無政府部門信息公開的相關規定。近年來,國家各部委相繼頒布了許多關于政務信息公開的法規,有力地促進了政務信息公開。這些法律法規規范了電子政務運行時候存在的一些安全問題,在客觀上促進了電子政務建設,明確了信息技術手段在行政過程中的地位和作用。但是我國電子政務方面的法律法規與發達國家相比還是明顯滯后,表現為現有的相關法律規范立法層次不高,立法理念和技術相對陳舊,現行的政策法規無法適應網絡和信息時展的需要,因而對法律法規的需求更加迫切。
(4)電子政務安全管理體制不健全
電子政務安全大部分都停留在技術層面上,管理這一核心環節很少重視,同時相應的安全管理體制和機制不健全,管理混亂,責權不清,制度不全等問題屢見不鮮,這些問題已成為地方電子政務建設安全保障的瓶頸。
通過對網絡安全事件統計報告顯示:國外政府入侵的安全風險指數為21%,黑客入侵的安全風險指數為48%,競爭對手入侵的安全風險指數為72%,組織內部不滿雇員入侵的安全風險指數為89%。以上數據表明,來自內部人員的安全威脅幾率更大,更加可怕的是內部人員了解內部的網絡、主機和應用系統的結構;能夠知道內部網絡和系統管理員的工作規律,甚至自己就是管理員。因而,電子政務信息安全不是單純的技術問題,如果沒有好的管理,再好的技術和設備都無法確保其信息安全。
三、電子政務安全體系建設的對策
為推動電子政務的發展,構建安全的電子政務體系,我們應該采取下列措施:
(1)加強宣傳,培養信息安全意識
電子政務是近些年來隨著電子信息技術的發展和互聯網出現的產物,是一種新的政府管理方式。信息安全意識,指的是公務員對電子政務中信息安全問題主要表現與危害以及保證政府信息安全的意義的正確認識,發現電子政務中影響信息安全的現象和行為的敏銳性,維護電子政務信息安全的主動性。但是大多數公務員歲其概念、內涵和特點尚不理解。因此,當前必須加強電子政務與傳統的政府管理的差異,電子政務與辦公自動化的區別、電子政務對信息產業的引導作用等的宣傳工作;用多種途徑對公務員進行電子政務信息安全方面的教育;積極組織各種專題講座和培訓班,培養信息安全人才;積極開展安全策略研究,使各級領導樹立正確觀念。
(2)強化技術保障
1、提高對計算機病毒的防范。通常我們應該采取以下措施。一是定期對新存入計算機的文件進行數據備份,當計算機遭到病毒破壞可以及時恢復主要數據。其次是是合理使用殺毒軟件。反病毒軟件是不能夠防治現有的和未來產生的所有病毒的,因此,必須合理使用和部署防病毒軟件才能充分發揮其作用。三是制定嚴格的病毒防治規章。
2、信息傳遞過程中的加密。加密技術是解決網絡信息安全問題的技術核心,加密就是對信息進行編碼和解碼以保證其安全。電子政務所涉及的公文流轉等信息往往涉及機密等級的問題,因而必須采取適當的加密方法對信息予以保密。
3、物理隔離。物理隔離是指內部網不得直接或間接連接公共網絡。這種物理隔離是通過在每臺電腦主板插槽安裝物理隔離卡、雙硬盤,把一臺普通計算機分成兩臺虛擬機,實現真正的物理隔離。這使得內部網與公共網實現了物理上的隔離,從根本上保證了內部信息網絡不受來自互聯網的攻擊,此外,物理隔離也為內部網劃定了明確的安全邊界,使得網絡的可控性增強,更便于內部管理。
(3)強化法規制度的安全保障
法律法規可以起到加強信息安全管理,離開了法律,信息安全是脆弱的。在電子政務的建設時也應當考慮以人為本,強化對人的管理。建立和健全法規制度,做到電子政務安全方面的各項工作要有法可依,有章可循。我國雖然在網絡信息安全方面制定了相當數量法律、法規及一些規范性的文件,但仍有許多不足之處,例如缺乏統一標準、監管成本高、可操作性不強等。因此,需要強化法律、法規建設,使信息安全管理有法可依。
(4)建立信息安全管理制度
政府重要數據面臨的最大的風險就是被他人竊取。為防止此類情況的發生,首先我們要健全數據保護制度。一是做好物理訪問控制,防止外部人員接觸到存有重要數據的主機、存儲設備和打印機等輸出設備。二是做好數據的邏輯訪問控制。三是做好數據備份和災難恢復計劃。
參考文獻:
[1]杜治溯電子政務與政府管理模式的互動[M]北京:中國經濟出版社,2009
[2]代安明試論電子政務及其辦公自動化建設[J]黑龍江科技信息,2010,(06S)
[3]吳愛明中國電子政務理論與實踐[M]北京:人民出版社,2011
[4]樊博電子政務上海交通大學出版社,2011
[5]崔麗,沈昌祥國家安全概念:對信息系統的安全應從“兩彈一星”的高度去認識中國青年報,2011-06-l8
[6]尹秀蓮,于躍武電子政務與網絡信息安全內蒙古科技與經濟,2012(2)
[8]湯志偉電子政府的信息網絡安全及防范對策電子科技大學學報(社科版),2012(1)
對于進一步提高信息安全的保障能力和防護水平來說,實行信息安全等級保護無疑是一種好的方法,因為它能充分調動國家、法人和其他組織及公民的積極性,增強安全保護的整體性、針對性和實效性,使信息系統安全建設重點更加突出、規范,更加統一。
但是,電子政務重在政務,由于政務部門的職能不同,信息系統的結構、功能和安全要求也不盡相同,信息安全等級保護工作的側重點也不同。然而從總體上來說,都需要做好以下幾點:
落實好“四個把握”
把握等級保護的建設進程。按照等級保護程序規定,做好定級、備案、整改、評測與監管工作。
把握等級劃分的合理性和準確性。要認真分析電子政務系統在國家安全、經濟建設、社會生活中的重要性程度,即電子政務系統遭受破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素,合理準確地確定系統安全等級。具體來說,安全等級的確定要根據信息系統的綜合價值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小,綜合考慮信息系統的經濟價值、社會價值以及信息服務的服務范圍和連續性。
把握好不同等級的基本安全要求。基本要求是針對不同安全保護等級信息系統,應該具有的基本安全保護能力提出的安全要求。例如:第三級信息系統要具有抵御來自外部組織的惡意攻擊能力和防內部人員攻擊能力,不僅要對安全事件有審計記錄,還要能追蹤與響應處理,要實現多重保護制度。
把握好基本技術要求和基本管理要求。基本技術要求包括物理安全、網絡安全、主機安全、應用安全與數據安全等方面。基本管理要求是通過控制信息系統中各種角色參與的活動,包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理等方面,從政策、制度、規范、流程以及記錄等方面做出規定。對于電子政務系統要特別關注基礎設施監控與管理、網絡安全監控與管理、業務應用系統的監控與管理、應急響應與備份恢復管理。
引入風險評估機制
信息安全等級保護必須樹立風險管理的思想,而風險評估是風險管理的基礎,因此,三級以上電子政務系統必須定期進行信息安全風險評估。風險評估貫穿于等級保護周期的系統定級、安全實施和安全運維三個階段:
系統定級。由于不同的電子政務系統具有自身的行業和業務特點,且所受到的安全威脅均有所不同。因此,可以依據信息安全風險評估國家標準對所評估資產的重要性、客觀威脅發生的頻率、系統自身脆弱性的嚴重程度進行識別和關聯分析,判斷信息系統應采取什么強度的安全措施,然后將安全事件一旦發生后可能造成的影響控制在可接受的范圍內。即將風險評估的結果作為確定信息系統安全措施的保護級別的一個參考依據。
安全實施。安全實施是根據信息安全等級保護國家標準的要求,從管理與技術兩個方面選擇不同強度的安全措施,來確保建設的安全措施滿足相應的等級要求。風險評估在安全實施階段就可以直接發揮作用,那就是對現有電子政務系統進行評估和加固,然后再進行安全設備部署等。在安全實施過程中也會發生安全事件并可能帶來長期的安全隱患,如安全集成過程中設置的超級用戶和口令沒有完全移交給用戶、防火墻部署后長時間保持透明策略等都會帶來嚴重的問題,風險評估能夠及早發現并解決這些問題。
安全運維。安全運維是指按照系統等級進行安全實施后開展運行維護的安全工作。安全運維包括兩方面:一是維護現有安全措施等級的有效性。二是根據客觀情況的變化以及系統內部建設的實際需要,對等級進行定期調整,以防止過度保護或保護不足。在安全運維的過程中,通過信息安全風險評估工作可以對已有信息系統的安全等級保護情況進行評估,依據已確定等級的相關保護要求,對系統的保護效果、潛在風險進行評價,評估是否達到等級保護的要求;當信息系統或外部環境發生變更時,可以通過風險評估工作了解和確定風險的變更,為再次定級和等級保護措施的調整提供依據。
建立有效的信息安全管理組織
信息安全管理組織是建立信息安全保障體系,做好信息安全等級保護工作的必要條件。當前很多政務部門的信息安全工作均有信息化部門兼任,沒有足夠的權威性。等級保護工作的開展,要求在組織內部建立信息系統安全方面的最高權力組織,并有明確的安全目標,目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此,建立有效的信息安全管理組織必須明確以下內容:
要遵循分權制衡原則。制度的建立、制度的執行、執行情況的檢查與監督要分開考慮。在目前的等級保護測評工作中,時常發現有系統管理員、網絡管理員、安全員與審計員兼任的情況,甚至一人包攬所有的信息系統運維工作。但從等級保護的基本要求來看,依據分權制衡的原則,建議在電子政務系統中,系統管理員與審計員不得兼任,審計員不能從事所有日常信息的維護與管理工作,系統管理員不能從事審計日志的查看與處理工作。
要堅持從上而下的垂直管理原則。上一級機關信息系統的安全管理組織指導下一級機關信息系統的安全管理組織的工作,下一級機關信息系統的安全管理組織接受并執行上一級機關信息系統的安全管理組織的安全策略。
應常設信息系統安全管理組織辦公機構,負責信息安全的日常事務工作。信息系統安全管理組織應由系統管理、系統分析、軟硬件維護、安全保衛、系統稽核、人事與通信等有關方面的人員組成。
信息安全管理組織部門不能隸屬于技術部門或運行部門,各級信息系統的安全組織不能隸屬于同級信息系統管理和業務機構。信息安全管理組織部門只有不隸屬于技術或運維部門,才能站在較高的層次上制定信息安全的整體框架與策略、有效的處理安全事件,啟動應急預案。
關鍵詞:云計算;電子政務;網絡安全;可視化;云平臺;風險分析;安全特性
引言
電子政務自出現以來就得到了我國政府的高度重視,隨著這些年的蓬勃發展其已經被廣泛應用到了我國經濟發展的方方面面,為我國各級政府穩定運轉和高效管理做出了重大的貢獻。我國社會生產正在向著信息化的方向發展,在這樣的背景下電子政務也已經不再是傳統的辦公工具,其正在我國進行各項重大改革、執行關鍵決策的過程中扮演著不可或缺的角色,極大提升了我國各級政府的治理能力。當前我國電子政務的主要發展方向就是同云計算技術相結合,這也大大改變了電子政務傳統的建設模式,電子政務網絡也逐漸轉化為政務云,這不僅提升了我國電子政務網絡基礎設施的使用效率,還是我國電子政務集約化和可持續發展的可靠保障,有效緩解了我國各級政府存在的信息共享不足和各自為政的問題,真正實現了政務資源整合共享,增強了政府的管理能力。云計算是推動信息技術能力實現按需供給、促進信息技術和數據資源充分利用的全新業態,是信息化發展的重大變革和必然趨勢。隨著智慧政務各種應用的不斷落地,各級政務部門開發的應用系統越來越多,大都通過集約化部署的方式集中部署在電子政務云平臺上。但是在這種模式下電子政務網絡中將會存儲巨大的數據和信息,這就成為了許多不法黑客的主要攻擊目標,尤其是在電子政務網絡中引入了云技術之后,一旦電子政務網絡受到了黑客攻擊并且出現了各種問題不能正常運行,將會造成數據和信息的泄露,最終將導致巨大的經濟損失。
1對政務云所面臨安全風險的簡要分析
1.1平臺建設優先,災備保護不足
兩級政務云平臺建設發展速度較快,受到電子政務“十二五”規劃綱要、信息共享等相關政策的影響,各省市開始整合現有的軟硬件資源,構建電子政務公共平臺,并投入大量資金進行設備購買,兩級政務云環境基本形成。但另一方面可以看到,云平臺的災備建設還剛剛起步,大量的政務云系統缺乏統一的災備規劃、管控,部署數據容災方式還停留在較為原始的技術水平,缺乏有效的異地備份、分級備份方式和統一管控的手段。特別是業務集中上云以后,對業務連續性和數據安全可靠性保障提出了更高要求。現有的災備模式和代表政務公眾形象的政務云低RTO、低RPO要求不相匹配。
1.2業務發展速度加快,傳統規模估算模式略顯吃力
在兩級政務云建設模式下,業務系統建設逐步加速,“橫”、“縱”兩個維度的需求催生了政務云系統快速發展和擴張:協同辦公、并聯審批、信用平臺、資源交易平臺等橫向建設的業務系統,一般由經信委、發改委牽頭建設,業務建設由國家發文,省級單位統一規劃建設;工商管理系統、交管綜合系統、房管信息系統等涉及到部門專項業務的縱向業務系統,一般由部委牽頭統一建設。業務建設由國家、部委發文,部委、省廳統一規劃建設。
1.3政務云建設發展不均衡風險
政務云建設發展水平不均,落后地區建設預算不足,運維保障能力弱對于東部沿海地區省份、以及省會等區域中心城市,由于建設資金雄厚,政務云系統建設整體進展較快,設備資源較為充裕,運維水平較高;而對于欠發達地區,例如一些省份中的落后地區,當地財政預算不夠充裕,又或者是垂直部委下轄的欠發達省份,建設資金無法滿足建設需求,而與之而來的運維保障能力較弱,也成為了政務云建設中的短板。
1.4自建政務云與購買云服務關系有待協調
很多省市開始采用運營商、集成商為政府專門建設的云服務,其中有很多政府部門既有自建政務云平臺,又有采購第三方云服務,兩個平臺之間使用、管理關系未統一,導致使用及管理復雜。
2對云計算的電子政務網絡安全風險規避策略的簡要分析
2.1加大資源貢獻力度
全局資源共享,提供跨域云資源服務,有效解決地市政務云暫時性資源緊缺的問題當地市有業務上線需求,但苦于平臺建設進度無法跟上、沒有充足資源匹配的情況,可向省級云租借空閑的資源使用,市級云管理員可以向管理自有市級云資源一樣,統一管理租借來的云資源,實現了業務系統跨云自動部署、遷移、彈性伸縮,使資源充分利用,讓資源在省內按需流動。
2.2省市兩級云運維服務流程與規范統一
在兩級政務云框架下,省內發達和落后地區的政務云資源由省級平臺通過集中管理系統進行統一管理,縱向實現兩級云分級、分權、分域管理,使全省運維標準統一,解決了各地市電子政務運維隊伍差異大,運維水平不均衡的問題。
2.3加大災備統一管理的力度
統一災備服務,有效解決災備系統選點難、投資大、管理復雜的難題在省級云建設統一的政務云災備中心,為省、市兩級各政務云站點提供統一災備服務,可快速提高全省政務云系統和數據的可靠性和連續性問題,整體減低建設、投資及管理的復雜度及成本。
3結束語
電子政務網絡不僅提升了我國電子政務網絡基礎設施的使用效率,還是我國電子政務集約化和可持續發展的可靠保障,有效緩解了我國各級政府存在的信息共享不足和各自為政的問題,真正實現了政務資源整合共享,增強了政府的管理能力。
參考文獻
[1]吳為,張博涵,任海清,王曉云.2018年底前河北建設政府統一數據開放平臺[J].計算機與網絡.2017(04).
關鍵詞:電子政務外網;安全管理;策略
當前,我國電子政務的管理逐漸向信息化、網絡化發展,提高了管理質量、增強了管理效果。但是,安全問題卻成為當前電子政務管理中的關鍵問題。如何有效提升電子政務外網的安全管理級別,以保證網絡的安全、穩健運行成為當前人們關注的話題。但由于電子政務外網的安全管理涉及較廣(設備、技術與管理),因此在安全管理中存在一定的難度。以下筆者就對當前我國的電子政務外網的安全管理策略進行一些分析,并提出相關建議。
1當前我國電子商務外網的特點
電子商務外網是一種借助信息與通信技術,為各級政府部門提供服務的應用。其具有數字化、信息化、網絡化的特點,可以提升政府的管理質量,促進其進步、發展。在當前“互聯網+”的影響下,我國政府的電子政務外網辦公逐步深化,且在信息技術的支持下,使政府和群眾可以相互溝通、相互協作,有效的促進政府辦公效率的提升。但是,電子政務外網的安全性始終是當前我們面臨的關鍵問題。所以相關人員應積極解決這一問題,以保證政府的辦公能力。
2我國電子商務外網存在的安全隱患
2.1電子政務系統存在安全威脅
當前我國電子政務系統還存在一定的安全威脅。而這種威脅一般包括:人為損壞、物理損壞與設備故障等三種情況。其中,人為威脅,一般是由于工作人員的操作不當,或是有人發出攻擊行為,蓄意破壞計算機網絡系統等原因造成的威脅。物理損壞一般指由于物理原因造成的硬盤損壞、設備使用壽命到期,或者是一些外力破壞造成的威脅。而一些設備故障一般是指斷電、電磁干擾等原因。此外,除以上威脅外,極個別時候政務外網還會受到一些網絡黑客、信息戰士的入侵,他們通過監聽、截取破譯等行為獲取政務信息,使電子政務系統受到嚴重的威脅。
2.2電子政務系統存在安全風險
當前我國電子政務系統還存在一定的安全風險。其具體表現在以下幾種情況:1)信息泄密。如:由于一些假冒身份的或是非法的用戶,在沒有授權的情況下訪問政務網絡系統,并進行了不正當的操作,導致一些信息外泄。2)計算機病毒。計算機病毒的出現可以破壞計算機的功能,毀壞計算機的數據,影響計算機的正常使用。由于其破壞力極大,防范相對困難。因此,這也是當前政務外網中最大的威脅。3)新型攻擊技術。近年來,網絡上逐漸出現一些新型攻擊技術,為政務信息的安全帶來一些威脅。以上風險的出現嚴重當前我國政務外網的穩定性與安全性。
3改善電子商務外網安全隱患的策略
3.1強化管理體系,擬定安全管理體制
為提升我國電子政務的網絡管理工作效率,保證其安全管理質量。相關部門應積極強化政務外網的安全管理體系,擬定出安全的管理體制。相關部門具體可以:部門應以當前所使用的計算機信息系統的保護等級與系統規模等詳細信息為基礎,積極建立出安全且健全的管理職責體系。在體系的建立過程中,部門應嚴格遵守國家知識指示與標準,結合自身的實際發展情況。另外,在管理工作的進行過程中,負責人(管理者)應對工作人員進行合理的分工、責任到人,并提出嚴格的要求。滿足以上要求后,逐漸建立出高效的安全管理體系。
3.2建立防護系統,落實安全檢測工作
為有效減少安全隱患,保證電子政務外網網絡整體環境的安全性。相關政府部門應積極建立相關的防護系統,并落實安全監測工作,從而實現從根源上減少安全隱患的目的。具體可以:強化網絡服務供應商之間的關系,借助供應商先進的設備與技術建設出電子政務外網的專屬防火墻。這樣政務外網就有了安全依托,可以在一定程度上將可能出現的安全隱患扼殺。另外,部門應積極建設相關的監督系統,以落實政務外網的安全監測。系統建設后,可以由公安網絡或監察部監管,以保證政務外網的安全。
3.3保證設備安全,完善外網基礎應用
在電子政務外網安全管理中,無法避免一些設備與軟硬件產品的使用。因此,為保證系統的安全,提高安全管理的質量。首先,相關部門應重視并保護設備的安全,并逐漸完善電子政務外網的基礎應用。有關部門可以:在選擇設備的過程中,盡量選擇一些性能好、安全性高的網絡設備。然后,系統的運行過程中,應意識到電磁輻射(網絡設備、計算機等都可能產生電磁輻射)對網絡安全的危害(數據泄密),并積極找出應對措施,以減少電磁輻射。同時應盡量避免一些自然、人為破壞,以保證整個網絡系統的安全運行。
3.4保證數據安全,建立災難備份中心
數據是信息系統的關鍵,同時也是政府各項業務間的互動,信息共享與業務協同的關鍵因素。因此,為保證服務的順利運行,相關部門在電子政務外網的安全管理中,應加強對數據與信息的重視。而為保護數據的安全,部門可以建立災難備份中心,以提高抵御災難的能力,保證重要信息相關數據的安全,同時可以將損失降為最小。具體可以采用自建災難備份中心、共建災難備份中心,以及服務外包等三種模式。在政府信息數據遭遇災難時,啟動異地建立備份數據中心,可以提供不間斷的數據信息服務,以保證業務的連續性。
4結論
安全問題是當前電子政務外網的安全管理中經常面臨的一個問題。由于問題、原因與解決策略相對復雜,因此需要對當前電子商務外網的特點、存在安全隱患進行一些了解與分析。然后積極找出改善電子商務外網安全隱患的策略,提高電子政務外網的安全級別,從而保證外網的安全、穩定運行。
參考文獻
[1]趙惠巍.電子政務外網的安全管理策略研究[J].民營科技,2014(7):106.
[2]董舟,謝碧云,李歆.政務外網信息安全管理策略初探[J].人民長江,2015(3):86-90.
[3]劉鑫.電子政務外網網絡結構與安全管理[J].電子技術與軟件工程,2016(23):211.
摘要:近年來,電子政務在我國的發展比較迅速,但電子政務的評估研究比較滯后。電子政務項目的評估不僅僅包括實施前的評估,還
>> 基于電子政務的政府績效評估 基于數據挖掘技術的電子政務 基于服務過程的電子政務服務質量評估模型研究 基于文本分析和管理創新視角的電子政務評估體系研究 基于目標分解的電子政務績效評估模式研究 基于關鍵特征的地區電子政務績效評估方法研究 基于數據包絡分析的省級電子政務績效評估研究 基于電子政務的社會文化系統設計與實現 基于MPLSVPN技術的電子政務網絡平臺的設計與實施 基于AJAX技術和MVC設計模式的電子政務系統的設計與實現 基于Web Service技術的電子政務數據交換平臺的實現 基于安全技術的電子政務系統的建立與維護 基于Petri網的工作流技術在電子政務中的應用 基于GAP技術的電子政務安全解決方案的研究 基于XML技術的電子政務WEB數據挖掘研究 基于工作流技術的電子政務系統設計與實現 基于網絡信息技術的電子政務系統研究 基于云計算的高校電子政務安全技術研究 淺談基于云計算技術的電子政務建設 基于多Agent技術的電子政務系統研究 常見問題解答 當前所在位置:
[3] CIO時代網. 國外典型的電子政務績效評估框架[EB/OL]. (2009-12-03) .[2013-7-11] ..
[4] 秦浩,劉紅波.國外電子政務績效評估的最新進展及啟示——以埃森哲和聯合國為例[J].電子政務,2013(2).
[5] 王求真.基于社會- 技術模型的信息系統開發項目的風險因素分析[J].情報科學,2005(9).
