电子政务系统的安全保障.pdfVIP

电子政务系统的安全保障 陈焱焱陈恭和 (对外经济贸易大学信．怠学院，北京100029) E-mail：bqr29@163．corn 摘要信息安全对于电子政务的成艘具有举足轻重的作用。谊文试图从技术及管理角度为电子政务信息安全提供一 十概念框架，包括安奎设计时需考虑的各项安全技术和采用的管理内客，以厦时再前电子政务安全出现的两点误区的 提醒。 关键词 电子政务襄纯安垒管理信息安奎 The FrameofElectronicPolitics Security System Chen Chen Yanyan Gone．he (hfformation 100029) School，UIBE，Beijing Abstract：Theinfo础n is forthe ofelectronic articletriesto B significantvictory seeurity politics．This supply framefor ofEPattheviewof and a of conceptlOn the∞cunty technology specific management，includingvariety and contentswhichshouldbeconsideredin．Atlast．theI℃aretwoadvicesforsituation securitytechnologiesmanagement 乱current electroniceecurhv． potitios Keywords：electronicpolmcssystem，security managementtechnology．informationsecurity 1前言 当前，电子政务潜在的安全威胁正逐渐转变为现实。根据 国家计算机网络与信息安全管理中心提供的资料，在2001年 5月发生的中美黑客大战中，我国有37％的政府网站受到美国 黑客攻击，受到了不同程度的损失。根据美国FBI的调查，美 国每年因为嘲络安全造成的经济损失超过170亿美元H。 电子政务是一个将政府工作标准化、政府工作服务化、政 府工作信息化、政府工作网络化、政府工作公开化的系统工 程。电子政务提供科学决策、监管控制、大众服务的功能，信息 安全是其成功的保i正。解决好信息共享与保密性的关系、开放 性与保护隐私的关系、互联性与局部厢离的关系，是实现安全 电子政务的前提。 2安全保障体系 电子政务的安全既受到来自外部的威胁，也受到出自内 部的威胁。外部的威胁有病毒传染、黑客攻击、信息间谍、信息 恐怖活动、信息战争等。而来自内部的威胁因素包括：内部人 员恶意破坏、内部人员与外部勾结、管理^员滥用职权、执行 人员操作不当、安全意识不强、内部管理疏谕、软硬件缺陷、自 然灾害等。 田1 相对应的电子政务的安全保障体系应该包括四个方面： 技术保障体系、安全管理体系、基础设施平台和杜会服务体 输技术、防火墙技术、防病毒技术和两络安