浅谈电子政务安全保障体系构建.docVIP

浅谈电子政务安全保障体系构建 　　摘 要：随着信息时代的来临，电子政务在我国得到了非常广泛的应用于发展，网络审批、政务网上公开以及应急指挥等信息服务让政府部门的办事效率得到了很大程度的增强，公共信息资源也得到了大范围的共享。但是电子政务在便民的同时，我们也应该认识到，其网络安全问题日益突出，不仅会对电子政务系统的功能产生影响，甚至还会对公众的利益产生危害，因此我们有必要建立一套完善的电子政务安全保障体系，从而确保其在政府部门中的有效应用。 　　关键词：电子政务；安全体系；构建技术 　　中图分类号：TP393.08 　　在电子政务系统日益发展的今天，其网络信息安全问题也成为了一大挑战，同时在很大程度上影响了电子政务在国内的应用和发展。作为传统行政模式的创新与改革，电子政务系统关系到国家机密信息与敏感政务的保护，关系到公共安全与行政监管的准确实施，关系到为广大人民群众提供更加良好的公共服务。所以，我们应当结合电子政务系统的实际功能和需要，强化安全保障体系的构建，从而确保电子政务系统的持续发展。 　　1 设备环境安全 　　设备环境安全可以说是电子政务系统安全的基础和前提，主要是确保各种计算机硬件设备设施和其他的一些硬件设施免受自然灾害或者人为失误而导致的损害。电子政务系统安全保障体系中，设备环境安全措施一般划分为环境安全、设备安全以及媒体安全，关系到电子政务系统应用范围的方方面面。其中，环境安全属于对电子政务系统运行环境的保护，例如说区域保护与灾难保护，详细可遵循国标GBGB50173、GB2887-89以及GB9361-88等进行设计；而设备安全指的是各种数据存储、传输以及电子政务系统运行所需要的硬件设备的防盗措施、防磁措施、防干扰措施等；媒体安全指的是存储媒体自身的安全性能以及对其中的数据进行保护。 　　2 系统安全 　　操作系统是计算机终端、服务器以及工作站安全稳定运行的平台，因此操作系统安全至关重要。Linux系统是随着互联网技术发展而逐渐产生的一个由全球电脑爱好者共同进行开发的操作系统，这一系统在功能实现上大大超越了其他很多商业操作系统，Linux系统便理所当然的成为了电子政务系统的首选对象。当然，按照应用环境的不同安全需求，电子政务系统也可以选择其他一些操作系统，但重要的服务器与工作站必须保证选择安全性较高的系统，例如说windows2000sever、HP Unix等[1]。 　　在电子政务系统内部，必须要构建全方位的病毒防护体系，不管是B/S或者C/S结构，都必须在其中各个运行点安装好杀毒软件，在电子政务系统内的业务处理终端以及服务器端必须要做好防毒工作。反病毒属于一项长期性的工作，必须要定期对杀毒软件进行升级更新，此外还必须要构建全面的安全操作程序，其中必须包含不同的安全措施，例如说数据自动备份、重要信息加密等。 　　3 网络安全 　　保障网络安全是电子政务系统安全保障体系中的重要内容，它可以有效的抵御黑客利用网络漏洞而对系统实施的攻击，从网络层面上进行防范，通常我们所采取的网络安全保障措施主要有防火墙、物理隔离技术以及VPN技术等。 　　应用防火墙技术能够有效保障内外网的安全代理，在电子政务系统内部的专用网络与外网之间以及各个安全域之间都必须要设置好防火墙。防火墙的设置必须要全方位的考虑到电子政务系统所需求的速度、性能以及管理等不同方面，对防火墙进行周密而科学的设计；同时还应当要强化安全管理措施，通过一系列的有效的手段来确保其安全性能，例如说防火墙应当安装于不同的介质之上，尽可能的利用不同的服务器来实现不同的功能与服务，对于关键的系统出口应当设置主要防火墙，在进行配置的过程中必须要关闭一部分不需要的服务，要定期对防火墙记录日志进行检查，如果发现存在问题应第一时间作出处理，利用多层防御和冗余防御等方式来保障系统安全。 　　利用物理隔离技术我们能够保障电子政务系统内外数据信息的安全交换，根据我国相关政策法规的要求，政府部门上网应当明确划分内外网，从而实现内外网的物理隔离。这也是处理政府办公信息化中关于机密信息安全的有效措施，对电子政务系统的内外网实施隔离要求在保障系统安全的前提下实现数据的交换[2]。 　　VPN即是虚拟专业网络，它属于近年来比较流行的安全技术，能够给予我们一种利用公用网络的形式来保障电子政务系统中专用网络实施远程访问的安全连接手段。要实现VPN连接，在系统网络中应该设置一台VPN服务器，这一服务器不仅与电子政务系统的专用网络相连接，同时也与互联网相连接，换句话说VPN服务器应当具备一个公用IP地址，如果客户机通过VPN连接和专用网络内部的计算机进行通信时，首先会由ISP把全部数据传输到VPN服务器内，之后再通过VPN服务器把数据信息传输到目标计算机中，从而实现数据的安全