浅谈城市电子政务安全问题.docVIP

浅谈城市电子政务安全问题 　　摘要：随着数字化城市的不断发展，作为其支持的城市电子政务建设也在深入发展建设，对城市电子政务平台的安全要求也在进一步提高，本文在分析我国城市电子政务安全现状的前提下，指出城市电子政务是一项长期复杂的系统工程，安全问题贯穿始终，其安全建设要求统一考虑，长远规划，并应该保证各项技术的先进性和可扩展性。这就意味着要在技术上适应网络的动态发展和变化，建立起各自适应的安全保障体系。 　　关键字：数字化城市、城市电子政务、安全问题、解决对策和建议 　　中图分类号：TU984 文献标识码：A 文章编号： 　　 　　当前，国家数字化城市建设正在深入展开，作为城市数字化重要做成部分的电子政务建设也在进一步完善。城市数字化的发展离不开城市电子政务平台的建设，而城市电子政务平台的建设离不开快速安全的网络存储以及数据仓库技术??电子政务平台上有相当多的政府公文在流转，其中不乏重要情报，关系到国家安全和社会稳定。因此，如何保证这种基于网络的，符合internet技术保准的、面向政府机关内部和其他政府机构、企业以及社会公众提供信息服务和信息处理的系统安全就显得十分重要，本文就目前电子政务的安全问题做简要的分析。 　　城市电子政务的安全现状 　　城市电子政务系统提供科学决策、监管控制、大众服务等功能，信息安全是其成功实现功能的保障。解决好信息共享和保密性的关系、开放性和保护隐私的关系、互联性和局部隔离的关系，是实现安全城市电子政务的前提。 　　城市电子政务潜在的安全威胁正在逐渐转化成现实。根据美国的一项调查，美国每年因为网络安全问题造成的经济损失就高达170亿美元。如果没有有效的安全的措施，城市电子政务的权威性会遭到质疑，政府办公就不能真正实现电子化，走到网络上来。 　　城市电子政务安全面临的主要问题 　　安全管理的标准问题 　　安全管理的标准建设是非常重要的一项安全问题。目前，国际上尚没有可供参考的标准的安全管理的标准，各个地区根据自己的实际情况制定的安全管理标准参差不齐，出入差别很大，而恰恰是在这方面是安全问题最薄弱的环节。追究其关键是由于法律意识和管理意识不强，管理缺乏经验和依据，即便是建立了相应的制度也是考虑的不够全面，甚至许多建立了制度的单位也由于组织的不完善而不能得到真正的贯彻执行。 　　2、信息安全保障体系问题 　　信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统，它可以将不同地理位置、不同基础设施（主机、网络设备和安全设备等）中分散且海量的安全信息进行样式化、汇总、过滤和关联分析，形成基于基础设施与域的统一等级的威胁与风险管理，并依托安全知识库和工作流程驱动，对威胁与风险进行响应和处理。信息安全保障体系问题主要有： 保密性即主要体现在谁能拥有信息，如何保证秘密和敏感信息仅为授权者享有； 完整性即主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿，传输、存储、处理中未被删改、增添、替换；可用性即主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用；可控性即主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理；不可否认性即主要体现在信息行为人为信息行为承担责任，保证信息行为人不能否认其信息行为。 　　响应恢复的及时性问题 　　城市电子政务是政府的对外服务窗口，它在很大程度上代表了政府的形像，其对灾难恢复和响应的真实性、可靠性、及时性、方便性都是十分关键的。同时要特别关注信息被篡改、虚假信息被发布、系统平台被攻击、系统服务被阻塞等安全隐患问题。 　　信息数据的安全性问题 　　信息数据安全是基础性工作，数据作为系统的最终元素，是系统安全保障的根本，对于电子政务而言尤为重要，而数据安全隐患主要有窃取、篡改、假冒、诋毁等。 　　网络工作的协调性 　　政务工作网络化本身与网络安全是一对实际存在的矛盾。网络化要求通畅交流，安全要求控制交流，这里除了处理网络技术本身存在的隐患外，主要是政府网络要求物理隔离，而各种交流可能直接引起网络的联通，由于联通而引起外部攻击的风险就会大大提高。同时，由于大部分工作是在内部网络进行的，内部人员通过内部网络安全防护不严的漏洞和弱点直接攻击系统、应用系统漏洞来窃取重要信息。其中，假冒身份登录等也是网络工作中的重要安全问题。 　　系统交流的严密性 　　城市政府电子政务系统可能与电子商务系统、企业办公系统、internet网站互相交流，实际的安全控制就会随之增加。由于涉及的范围太广，实际上安全问题可能会漏洞百出，可能各个方面的交流通道都会成为外部攻击的主要途径，并使城市政府电子政务系统其