推行电子政务要注重信息安全.doc

推行电子政务要注重信息安全随着计算机和网络的普及，电子政务已逐渐成为政府、企业提供管理及服务的重要手段。要顺利推行电子政务，提高工作效率及服务水平，就一定要高度重视电子政务的信息安全。 一、物理安全 1.环境安全：对系统所在环境进行安全保护，如区域保护和灾难保护。 2.设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰、电源保护和设备冗余备份等，这些措施通过严格管理及提高员工的整体安全意识来实现。 3.媒体安全：包括媒体数据的安全及媒体本身的安全。为保证信息网络系统的物理安全，除网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。 二、系统安全 操作系统是所有计算机终端、工作站和服务器等正常运行的基础，操作系统的安全十分重要。由于操作系统应用环境对安全要求的不同，电子政务采用的操作系统也有不同，关键的服务器和工作站(如数据库服务器、Web服务器等)应该采用服务器版本的操作系统，典型的有WindowsNT等，网管终端、办公终端可以采用通用图形窗口操作系统，如Windows98等。操作系统因为设计和版本的问题，存在许多的安全漏洞。同时因为在使用中安全设置不当，也会增加安全漏洞，带来安全隐患。在没有其它更高安全级别的商用操作系统可供选择的情况下，安全关键在于对操作系统的安全管理。为了加强操作系统的安全管理，要从物理安全、登录安全、用户安全、文件系统、打印机安全、注册表安全、RAS安全、数据安全和各应用系统安全等方面制定强化安全的措施。 病毒是网络中最常见、威胁最大的安全问题来源，目前主要采用病毒防范系统解决病毒查找、清杀问题。根据电子政务的网络结构和计算机分布情况，病毒防范系统的安装实施要求能够配置成分布式运行和集中管理，由防病毒代理和防病毒服务器端组成；防病毒客户端安装在系统的关键主机中，如关键服务器、工作站和网管终端；在防病毒服务器端能够交互式地操作防病毒客户端进行病毒扫描和清杀，设定病毒防范策略；能够从多层次进行病毒防范，第一层工作站、第二层服务器、第三层网关都能有相应的防毒软件提供完整的、全面的防病毒保护。 此外，在配置计算机及网络系统时，要注意通过正规的渠道购买到正版的硬件和软件。特别是软件，从系统安全的角度考虑，切不可贪图一时的便宜而采用盗版软件，尤其是操作系统及重要的应用软件。 三、应用安全 由于电子政务的业务流程是在网络上完成的，信息的传递方与接受方是通过虚拟的网络来交流和沟通的，因此，正确的身份认证及分级审核就非常必要了。我们可以通过建立通用的安全接口来实现安全服务，主要包括PKI、KMI和PMI。 PKI是指公开密钥基础设施，它是一种遵循标准的密钥管理平台，它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。PKI是由硬件、软件、各种产品、过程、标准和人构成的一个一体化的结构，信息安全系统以PKI技术为基础，围绕数字证书应用，为各种业务应用提供信息的真实性、完整性、机密性和不可否认保证，并在业务系统中建立有效的信任管理机制、授权控制机制和严密的责任机制。 KMI是指密钥管理基础设施，它能提供统一的密钥管理服务，涉及密钥生成服务器、密钥数据库服务器和密钥服务管理器等组成部分。在电子政务中，KMI和使用部门之间采用专用安全通道连接。 PMI指授权管理基础设施，它主要负责向应用系统提供与应用相关的授权服务管理，授权管理以资源为核心，将对资源的访问控制权统一交由资源的所有者进行访问控制。通常，PMI与PKI结合可以有效提高授权控制能力。 为了将不同保密级别的网络隔离开，我们还要采用隔离技术将核心密和普密两个网络在物理上隔离，同时保证在逻辑上两个网络能够连通。 四、安全管理 管理性和技术性的安全措施是相辅相成的，在对技术性措施进行设计的同时，必须考虑安全管理措施。因为诸多的不安全因素恰恰反映在组织管理和人员使用方面，而这又是信息安全所必须考虑的基本问题，所以应在整个安全体系设计时倍加重视。安全管理包括安全策略的制定、系统安全运行状况调查、安全事件的跟踪与处理、安全审计和证据采集、使用等。 安全组织体系建设是安全管理的基础环节。集团公司及各二级单位应建立信息安全建设领导委员会，该委员会应由主管领导、网络管理员、安全操作员等人员组成。安全委员会负责安全系统的总体实施；主管领导应领