论电子政务的安全管理.docxVIP

摘 论电子政务的安全管理 要：电子政务作为国家信息化战略的重要组成部分，其信息安全保障事关 经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设，其自身 的安全问题也随着科技的进步变得更加突出、严重。认识电子政务信息系统安 全的威胁，把握系统安全的影响因素和要求，对保证电子政务的有效运行具有 重要意义。 关键词：电子政务 安全管理 1、引言 电子政务是指借助电子信息技术而进行的政务活动，就是政府机构应用现 代信息和通信技术，将管理和服务两项职能通过网络技术进行集成，在互联网 上实现政府组织结构和工作流程的优化重组，超越时间和空间的分隔限制，向 社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。电子 政务是政府管理方式的革命，它打破了行政机关的界限，使公众摆脱了传统的 通过层层关卡书面审核的作业方式，为人们提供更广泛、便捷的信息及服务， 并具有提高工作效率，推进政务公开和廉洁建设等优点。 电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服 务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越 时间、空间和部门分割的制约，形成一个精简、高效的政府运作模式。电子政 务建设的最终目标，是为了提高政府办公业务的效率和响应速度，充分发挥政 府信息资源的优势，增加政府工作的透明度，促进政府与社会大众间的联络。 2、电子政务的安全管理 电子政务是一个由内网（包括核心数据层和办公业务层）、外网（公众服务 层）和互联网（数据交换层）三级网络构成的庞大的信息系统，如此复杂的应 用环境给整个系统带来了大量潜在的安全隐患。又由于电子政务所涵盖的信息 系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国 家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。 电子政务是依赖于计算机和网络技术而存在的，因此它的安全隐患主要有 两个方面：即系统自身的安全隐患（这些安全隐患可能存在于网络、操作系统、 数据库系统、应用系统、数据、物理环境等各个方面）和信息安全隐患（包括 侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等 主动攻击）。因此，应注意以下几方面： 1、物理安全与传输安全设计 　　电子政务系统中的信息比商业信息更为敏感，对物理安全设计和信息传输 过程的安全性要求更高。物理安全是整个系统安全的前提。主要的物理安全风 险有因为水灾、火灾、地震等环境因素造成的系统安全风险；设备被盗、毁坏 等造成的数据丢失风险；报警、治安等措施不力造成的安全风险。对于物理安 全防范，可参照国家标准《电子计算机机房设计规范》、《计算站场地技术条件》 和《计算站场地安全要求》进行设计；另外，提高安全防范意识，防止设备被 盗、被毁以及因电磁辐射而造成的信息被盗、被窃。由于电子政务系统在服务 发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务 对象、数据通信等方面的差异，其信息内容和保密级别也不尽相同，在电子政 务系统设计时，为了防止信息在传输过程中的非法截获，确保信息的安全传输， 应依据不同信息的安全要求，采用的不同特性的传输材料和传输方案。比如， 对于交互信息的传输，就应该采用专用的通信线路，甚至可以选用没有电磁泄 露的光缆传输，提高安全保密性能。 2、操作系统的安全防范 　　网络安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全 措施（包括防火墙、防病毒、入侵检测等）都依赖操作系统提供底层支持。操 作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于我国没有掌 握 CPU 等核心技术，这方面技术依然被国外所垄断。在电子政务设计建设中， 对操作系统的潜在安全性隐患应予以高度重视。更危险的是，我们无法保证国 外厂家的操作系统产品不存在后门。在操作系统安全方面，有两点是值得考虑 的：一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描 工具定期检查系统漏洞和配置更改情况，及时发现问题。 3、网络结构安全设计 　　电子政务应用中势必存在内网与专网、外网间的信息交换需求，然而基于 内网数据保密性的考虑，我们又不希望内网暴露在对外环境中。解决该问题的 有效方式是设置安全岛，通过安全岛来实现内外网间信息的过滤和两个网络间 的物理隔离，从而在内外网间实现安全的数据交换。安全岛是独立于电子政务 内、外网的一个特殊的过渡网络，它被置于内网、专网和外网相交的边界位置， 一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内 网，另一方面又完成数据的中转，在其安全策略的控制下安全地进行内外网间 的数据交换。 　　隔离网闸（GAP）技术是实现安全岛的关键技术，它如同一个高速开关在内 外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态