新时期电子政务安全支撑体系的构建研究.docVIP

新时期电子政务安全支撑体系的构建研究 摘 要 本文分析了当前电子政务安全体系中面临的亟待解决的安全问题及其重要性，并对电子政务的安全风险、隐患进行介绍，列出当前电子政务系统构建的主要结构模型以及其安全体系的结构模型，然后根据其中的安全结构模型对电子政务的安全支撑体系进行介绍。 关键词 电子政务 信息安全体系 安全支撑体系 中图分类号：TP393 文献标识码：A 新时期的经济、文化、生态文明建设等都离不开电子政务的支撑。在对电子政务系统进行建设中，由于其自身发展的不完善，以及各种有意无意的电子政务违法犯罪行为，利益集团在电子政务上的利益博弈，进而使得电子政务安全问题频频发生。 1电子政务系统安全介绍 1.1电子政务系统的信息安全及其重要性 由于电子政务系统建立在互联网基础平台上，包含政务外网、内网和门户网。而互联网是有很多缺陷的全球网络，自身的安全风险隐患很多，使在互联网上开展的电子政务应用面临着严峻的挑战。 电子政务系统的信息安全是指一个国家的政府信息资源不受外来的侵害与威胁，信息资源不被故意的或偶然的非法授权泄漏、更改，防止信息被非法入侵者辨识、窃取、控制、利用等。信息安全成为如今政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。信息安全包括：存储传输、系统风险管理、审计跟踪、备份与恢复、应急响应等方面的安全内容。 电子政务直接涉及到各级政府的重要核心政务，必须要求电子政务实施的过程具有极高的可靠性和安全性。电子政务系统中的信息安全还涉及到了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题。 1.2电子政务系统的信息安全意义 信息安全主要是采取各种措施，保证信息的机密性、完整性、一致性和不可否认性等。信息安全技术广泛应用于电子政务，规范了政务处理的流程，加快了信息流动，提高了政务处理效率，给政务工作方式带来了全新的变化。 当今，我国电子政务中信息安全技术主要有：数据加密技术、认证技术与数字签名、信息安全分级等级保护方法、入侵检测安全技术、政务系统安全域划分技术、虚拟专网技术、防火墙技术。 2电子政务系统结构模型及其系统安全体系的分析 2.1电子政务系统结构模型 我国电子政务系统结构从“三网一库”到政务内外网结构，使得数据信息能够实时快速的进行交换处理，地方政府尤其是基层政府对群众的服务需求的反应更加迅速。内外网结构模型，如图1所示。 2.2电子政务系统安全体系的分析设计 保障电子政务系统安全各组成部分构成电子政务系统安全体系。它包括电子政务安全支撑部分与电子政务安全法律法规部分，而电子政务安全支撑部分又由安全基础设备与设施、信息安全技术、安全管理、安全应急响应系统组成。 要建立全方位、多层次的、完善的电子政务系统安全体系，需要从这电子政务安全支撑部分的四个部分与电子政务安全法律法规部分这些方面来设计构造电子政务系统安全体系的框架模型。 3电子政务安全支撑结构构建 3.1电子政务系统安全的隐患介绍 电子政务系统安全性被破坏，造成机密的信息暴露或丢失，或网络被攻击导致系统功能毁坏等安全事件，带来的后果必然极为严重，不堪设想，电子政务信息系统也必然成为信息间谍、黑客等各类违法犯罪分子攻击的目标。电子政务系统安全主要包括以下方面的隐患：物理安全、系统安全、网络安全、应用安全及管理安全。 3.2电子政务安全支撑构建分析 根据电子政务系统安全隐患，电子政务安全支撑部分主要由以下部分组成：安全基础设备与设施；信息安全技术；安全管理；安全应急响应系统。 （1）电子政务建设的安全基础设备与设施 电子政务系统安全基础设备与设施是指能够为电子政务系统提供安全保障的物理硬件环境、设施设备和软件环境。它的具体内容主要包括以下方面： ①保护电子政务物理硬件设备、设施以及其它硬件媒体免遭水灾、地震、火灾等环境事故，人为操作的失误或错误，及各种计算机犯罪行为导致的破坏物理硬件环境、设施设备。 ②能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的公共第三方安全基础设施，它包括基于PKI技术的CA认证中心、可信的时间戳服务中心、密码秘钥管理中心、基于PMI的授权管理设施、信任策略库等安全基础设施。 （2）信息安全技术 电子政务安全技术是指保护电子政务系统正常安全工作的安全方法、原则、规则等。安全技术是由保障电子政务系统安全工作的技术组成的总和，电子政务安全技术主要由信息安全技术构成。信息安全技术广泛的应用在对电子政务系统起安全防护作用及起基础安全支撑作用等其他辅助作用的系统中，它负责电子政务系统的网络安全、局部计算的环境安全、区域边界安全等方面的保护以及能够为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的基础安全支撑，它包括应用在防火墙系统、漏洞扫描