电子政务的数据安全体系设计策略.pdfVIP

维普资讯 第 16卷第 6期 重 庆 邮 电 学 院 学报 Vo1．16 No．6 2004年 l2月 JournalofChongqingUniversityofPostsandTelecommunications Dec．2004 文章编号 ：1004—5694(2004)06—0124—03 电子政务的数据安全体系设计策略 李健波 (重庆邮电学院，重庆 400065) 摘 要：在分析 国内电子政务存在 的数据安全隐患基础上，基 于 目前比较成熟的数据安全技术，构建 了电 子政务数据安全整体策略 ，同时具体 阐述 了关键 策略的实施方法和准则。从而解决了 目前政府部 门电子政 务建设过程 中数据安全体 系的具体设计策略 问题 。 关键词：电子政务 ；数据 ；安全 ；策略 中图分类号 ：TP393 文献标识码 ：A 据本身以及数据传输过程中的安全体系设计。 0 引 言 1．1 数据库的安全体系设计 电子政务是一个 由内网(包括核心数据层和办 (1)操作系统的安全 。操作系统是连接计算机 公业务层)、外网(公众服务层)和专网(数据交换层) 硬件与上层软件之间用户的桥梁 ，而数据库系统也 三级网络域构成的庞大信息系统 。各个网络域执行 是基于操作系统建立 的，因此操作系统的安全性是 着不同的服务内容 ：内网是一个完整的政府办公 自 至关重要的。目前的各个操作系统都存在一定的安 动化环境 ，外网担负着与公众间信息沟通的任务，而 全漏洞或隐患 ，为了减少操作系统 的安全漏洞或隐 专网则负责政府间内、外网间的数据交换。如此复 患，需要对操作系统予以合理配置、管理和监控。 杂的应用环境给系统带来 了大量潜在的安全隐患： (2)数据库系统的安全。在数据库系统中，由于 黑客利用外网或专网攻击 内部 网络 、数据在传输过 数据的集中管理 ，随之而来的多用户存取，以及近年 程中的泄漏、网页遭篡改、伪造身份进入系统 、操作 来跨网络的分布系统急速发展 ，数据库的安全问题 系统漏洞 、病毒等等。这些安全隐患主要体现在数据 可以说已经构成信息系统最为关键的环节。而电子 存储、传输的安全性和真实性上，不可能依靠某种单 政务中所涉及 的数据库密级更高、实时性更强，因此 一 的安全技术就能得到解决 ，必须在综合分析电子 有必要根据其特殊性完善安全策略。 政务整体安全需求的基础上构筑一个完整的数据安 这些安全策略应该能保证数据库 中的数据不会 全服务体系。通常情况下 ，数据的安全性包括三大部 被有意的攻击或无意的破坏，不会发生数据的外泄、 分：数据库的安全性、数据本身的安全性和数据传输 丢失和毁损 ，即实现了数据库系统安全的完整性、保 的安全性 。 密性和可用性 。从数据库管理系统的角度而