初探电子政务的安全问题.doc

初探电子政务的安全问题 摘要：近年来，我国的电子政务有了飞速的发展，其各个方面都不断趋于完善，而在电子政务系统中占有重要地位的安全系统也在不断建设中。电子政务安全系统建设框架按照PDRM原则——防护（Protection）、检测（Detection）、反应（Reaction）和管理（Manage）分为五层结构：数据层、应用程序层、用户管理层、系统管理层、网络管理层。 关键词：电子政务 安全系统建设框架 PDRM模式 密码技术 PKI VPN 一．电子政务概述 电子政务是一种基于网络平台的新型政务管理技术，很多地方也将它称为电子政府。虚拟政府或者政府信息化等。从政府活动过程而言，电子政务就是通过计算机和网络，实现政府办公管理的智能化、网络化，进而构造出的信息时代的新型政府体系。电子政务可以方便快捷地实现电子函件、公告服务、信息查询等全方位的信息服务，加快政府办公的效率。随着互联网络的普及以及网络技术的提高和更新，电子政务逐渐成为政府现代化办公的发展方向，各国家政府都在致力于电子政务的发展。电子政务系统包括前台和后台两部分，其中前台系统部分主要是公用信息平台和政务信息网络；后台系统部分则主要包括企业、税收、统计、市政管理等内容的一批信息数据库建设和开发等。从根本上说，它是政府管理方式的革命，政府将通过网络来管理公共事务，增加透明度和公开性。更重要的是，电子政务运用信息及通信技术，打破行政机关的组织界限，抛开传统的层层书面审核的作业方式，使得人们可以通过不同的渠道获取政府的信息及服务。 电子政务的本质是以网络为工具，以用户为中心，以应用为灵魂，以便民为目的，通过精简、优化、整合、重组政府职能，打破时间、空间以及部门分隔的制约，为社会公众和政府自身提供一体化的、高效的、优质的管理和服务。政府的信息资源涉及大量国家机密信息，因此安全系统在电子政务系统中占有重要的地位。 电子政务安全系统要求保护信息存放和传输的安全，提高系统防护、检测、响应恢复和抗攻击能力，保证系统的保密性、鉴别性、完整性、可用性和可控性。其核心是保证系统数据的安全性和系统的可用性。 二．电子政务中的安全问题 在实施电子政务之后，意味着政府信息将对外公开。政务活动不同于其他活动，它关系到党政部门、各大系统乃至整个国家的利益，因此电子政务网络上有相当多的政府公文在流转．其中不乏重要情报，内部网络上有着大量高度机密的数据和信息，直接涉及各级政府以及部委的核心政务，它关系到党政部门、各大系统乃至整个国家的利益．有的甚至涉及国家安全．所以电子政务要求具有高度的安全可靠性。“安全第一”的思想一直贯穿于电子政务建设的全过程。如果电子政府信息网络的安全得不到保证，那么将会给国家、社会带来严重威胁，可能造成政治、经济等各方面巨大的损失。 随着电子政务的广泛实施，一方面为各级政府机关及时、高效地获取国内外信息资源提供了极大的方便．另一方面电子政务安全问题更加日益突出。 目前电子政务系统的安全问题主要包括以下几个方面： （一）、非法访问。电子政务系统中不同信息的敏感程度不同，用户的访问权限也互不相同。在实际运行环境中，非法用户可能企图假冒合法用户的身份进入系统，低权限的合法用户也可能企图执行高权限用户的操作，这些非授权访问给系统的运行带来了很大的安全风险。为了提高系统的安全性能，必须对用户的访问进行过滤并进行身份认证，为具有合法身份的用户分配适当的访问权限。 （二）、信息泄密或被破坏。因为电子政务系统的数据涉及敏感信息、商业秘密，甚至国家秘密。这些重要信息在存储、传输、转发、处理、销毁过程中必须要防泄密、防篡改和防破坏，所以数据的加密技术至关重要。 （三）、网络安全管理制度缺乏。网络安全最重要的还是要思想上高度重视，电子政务的网络安全还需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。现在网上的安全补丁很多，但很少有人用它。因此，在信息化发展的初期，管理比技术更为重要。 三．电子政务系统风险分析及安全需求 （一）、硬件资源。电子政务系统中所有的硬件设备，均有可能受到安全威胁。所有的软件均运行在这些硬件上（或在这些硬件支持下运行），所有的数据都由这些硬件保存、处理（或由这些硬件传输）。保证各种硬件设备的物理安全是保证整个电子政务系统安全的前提。 硬件资源的保护主要是保护计算机设备、网络设施以及其他媒体 免遭地震、火灾、水灾等事故和人为操作失误及各种计算机犯罪行为导致的破坏。包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰、电源保护和设备冗余备份等。 （二）、软件资源。软件是所有计算机终端、工作站和服务器正常运行的基础。软件因为设计和版本的