我国电子政务中的安全问题及对策.docVIP

我国电子政务中的安全问题及对策 摘 要 时代财富科技公司对中国电子政务研究报告表明，中国目前的电子政务度为22.6%（这个是2001年的数据）。这个报告说明，在我国电子政务的建设中，我国还是处在初级阶段，将要面临很多的问题，特别是电子政务中信息的安全问题，将直接关系到我国的电子政务建设的成败。本文从电子政务安全范畴的界定入手，从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。 关键词 电子政务 安全问题 对策 中图分类号：TP393 文献标识码：A 近年来，在党中央、国务院的大力推动下，我国电子政务开始进入全面实施阶段，电子政务建设成为一项覆盖各级政府部门的、大型复杂的系统工程。与此同时，安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。国家互联网应急中心CNCERT/CC权威发布的数据显示，2008上半年与2007年同期相比，网络安全事件数量有显著增加，其中政府网页信息被篡改的事件呈现大幅度上涨趋势，与2007年同期相比增加41%。因此，电子政务信息系统的安全管理成为一个必须引起各部门高度重视的问题。 1电子政务安全范畴 谈到电子政务安全，人们立即就会联想到病毒、黑客等熟悉的名词，也很容易把它与网络安全、电子商务安全混为一谈。网络安全通常是指计算机网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程，它遍布在政府信息化的各个环节之中，其范畴已经超越网络安全所指的技术层面。可以说，网络安全是电子政务安全中一个重要的组成部分。 电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾，在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏。本文将电子政务安全的范畴界定为物理安全、系统安全、信息安全、管理安全4个部分。 2电子政务中的安全问题及对策 2.1物理安全 保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。电子政务系统采用的计算机硬件虽然在功能上有了很大的提高，但它毕竟属于高度精密的仪器，任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说，电子政务中的物理安全主要包括以下几个方面：一是系统运行中的安全隐患，主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。二是物理访问风险与控制。物理安全威胁不单来自于环境，还来自于人为操作失误及各种计算机犯罪行为。三是电子政务信息系统的场地与设施安全管理。是指中华人民共和国国家标准GB50173―93《电子计算机机房设计规范》、GB2887―89《计算站场地技术条件》、GB9361―88（计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。 2.2系统安全 2.2.1硬件系统安全的问题及对策 电子政务系统的主要特征就是大量采用信息系统支持政务活动，而信息系统首先表现为各种各样的物理设备，比如计算机、磁盘、网络设备等。如果这些物理设备遭到损毁，整个系统就不可避免地会受到严重的影响。因此，首先考察硬件系统的安全问题。 2.2.2软件系统的安全问题及对策 建立起电子政务网络信息系统安全防御体系。首先，是对电子政务安全防御体系解决方案的建立，通过电子政务的应用规划、主要技术路线和系统架构进行了比较完整分析，进而明确构建目标。其次，根据政府体系的内部和外部的威胁是政府电子政务信息所面临的两个主要安全威胁因素的介绍，为我国电子政府的信息系统安全防御建立进行了清楚的划分。再次，通过主要对美国政府长期在公共部门信息安全防范管理方面的工作进行借鉴，对他们的教训和丰富的经验进行总结并分析，深入思考信息保障问题，以对比分析来确保，能够建设一支可实施性强的具体的国家信息安全保障国家战略体系。通过结合我国具体情况，设计了具有中国特色的电子政务信息安全防御系统。并对中国电子政务信息安全系统防御体系核心部分的程序进行设计，主要包括登陆代码、数据加密和解密的实现；通过信息安全防御体系的应用及其实现标准和电子政务网络安全防御体系的具体应用，以此进一步确保电子政务系统信息安全防御体系的应用实现。 2.3信息安全 数据是电子政务的核心资源之一，因此其安全问题也格外重要。软件、硬件的损毁虽然可以使政府的正常业务中断，但一般在重新购置系统后仍能恢复，而政府核心数据的损毁却是不可恢复的致命灾难。解决数据安全问题的主要办法就是建立完善的管理措施。 2.3.1数据保护制度 政府重要数据面临的首要风险就是被他人窃取。为防止这类损