[计算机]我国电子政务安全体系结构研究.pdfVIP

2010.12 管 理 研 究 ： doi 10.3969/j.issn.1671-1122.2010.12.017 我国电子政务安全体系结构研究 黎水林 （公安部信息安全等级保护评估中心，北京 100142） 随着电子政务的深入发展和广泛应用，其安全问题也日益突出和严重。本文详细分析了电子政 摘　要 ： 务存在的安全问题，提出了一种综合性的电子政务安全体系结构，该体系结构由安全技术体系、安全管理体 系和安全制度体系构成。 电子政务 ；安全体系 ；信息安全 关键词 ： 中图分类号 ：TP393.08 文献标识码 ：A 文章编号 ：1671-1122（2010）12-0049-03 Research on Security Architecure of E-government in China LI Shui-lin ( MPS Information Security Classifi ed Protection Evaluation Center, Beijing 100142, China ) Abstract: With the in-depth development and wide application of e-government, its security issues have become prominent and serious. This paper analyzes the security issues of e-government, and presents a comprehensive e-government security architecture, which consists of security technology system, security management system and security institutional system. Key words: E-government; Security Architecture; Information Security 0 引言 电子政务是指政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、 空间和部门分隔的限制，建成一个简捷、高效、廉洁、公平的政府运作模式 [1] 。随着电子政务的深入发展和广泛应用，电子政务 在向社会提供优质、高效、规范、透明的管理和服务的同时，其安全问题也凸现出来，严重影响着电子政务的建设和发展。 1 电子政务的安全问题 造成电子政务安全问题的原因很多，既有技术方面的因素，也有管理方面的因素，还有制度方面的因素，三者对电子政务的 建设和发展都有着重大的影响。 1.1 技术方面 技术是电子政务发展的最关键的制约因素。就目前的现状来看，电子政务在技术方面还存在以下的安全问题 ： 1）网络安全规划的不到位。目前，我国电子政务网络的建设在规划上还缺乏前瞻性，从而导致电子政务网络面临众多的安 全问题，如网络流量存在瓶颈，IP 地址缺乏统一规划，重要网段未与其他网段有效隔离，重要业务缺乏带宽管理和服务质量优 先保证等。 2）计算机网络存在脆弱性。一方面，网络通信线路一般采用专线、光缆、微波和无线系统等，这些线路易遭受物理破坏， 易被窃听、截获等。另一方面，网络传输协议都是采用 TCP/IP 协议而建立的，该协议是建立在开放和自由为基础上的，从协议规划、 服务模式和网络管理等方面缺乏安全性设计 [2] 。 3）计算机病毒与黑客攻击。近年来，计算机病毒扩散速度不断加快，破坏性也越来越大，成为电子政务最大的安全威胁。 同时，黑客攻击网络的手段也越来越