电子政务的信息安全研究 the research about the information secnrity of e-government.pdfVIP

ISSN1009—3044 and http：／／www．dnzs．net．cn ComputerKnowledgeTechnology电脑知识与技术 Tel：+86—551—56909635690964 Vol，5，No．6，February2009，PP．1319-1320。1323 电子政务的信息安全研究 李勇 f蚌埠汽车管理学院。安徽，蚌埠233011)‘ 摘要：该文从物理原因、操作失误、蓄意攻击、信息泄露和内部人员非法操作等方面分析了当前电子政务系统远行中的主要信息安 全威胁，并从法制、管理、技术等方面提出了解决对策。 关键词：电子政务；信息安全：对策研究 中图分类号：T嗍 文献标识码：A 文章编号：1009-3044(2伽19)06-1319-02 TheResearchabouttheInformationof SecurityE-government LIYong ofAutomobile 23301 (BengbuCollege Management,Bengbu1，China) Abstract：This security incurrent system硒mreason．the paperanalyses problem E～govermnentphysical operate of ofmtermlstaff soon．andforward,someSO]UIjon5inhwand don，disclose and information，rue#operation puts OiL andso tedmology research Keywords：E-。government；informationsecurity；measure 1电子政务及电子政务信息安全 1．1电子政务 电子政务是指政府部门在现代计算机、网络通信等技术支撑下．将其管理和服务职能转移列网络上去完成，同时实现政府组织 结构和工作流程的重组优化，超越时问，空间和部门分隔的制约，向全社会提供高效、优质．规范、透明和全方位的服务。它包含多方 面的内容，如：政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府问的远程视频会议、公民网上查询政府 信息电子化民意调查等。 1．2电子政务信息安全 电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统，彦r涉及的众多信息对安全性要求都比较高j一方面．政 务信息关系到党政部门、乃至整个国家的利益，比个人二=商务信息更为敏感，需要更高的t全性；另一方面．电子政务行使政府职能 的特点导致更容易受到来自外部或内部的攻击，包括黑客组织，犯罪集团和信息战时期的信息对抗等国家行为的攻击。 政务信息安全是为确保电子政务中各个应用系统所处理的信息内容在存取、处理和传输中保持安全。具有以下属性1 1)保衢性。即电子政务发布的信息只为授权用户使用，不能泄露给未授权的人。 2)完整性。即电子政务信息在存储或者传输过程中保持不被偶然或者蓄意的添加、删除、修改乱序、重放等破坏和丢失的特性。 3)不可否认性。即在电子政务信息交互过程中，确信参与者不能否认或者抵赖曾经完成的操作和承诺。 4)可控性。即必须保证对网络信息的传播及内容有控制能力，电子政务系统所有需要公开发布的信息必须通过审核才能发布。 2电子政务信息安全主要威胁 电子政务信息安全不仅仅是单点的信息安全，而是整个信息网的安全，包括物理、网络、系统、应用和管理等方面。面临的威胁 和风险主要有： 1)物理乒因。常见的物理威胁主要有：火灾、洪水、地震等自然灾难直接破坏政务信息系统中的各种基础设施以及备份数据的 存储介质；静电、强磁场可能会破坏硬件设备，毁坏存储介质；存储介质、计算机设备、网络设备、传输介质等自身的老化和损坏导致 信息丢失。 21人为操作失误等意外情况。在政务信息系统的信息存储、传输、处理和维护过程中，由于