新时期电子政务安全保障机制建设.pdfVIP

新时期电子政务安全保障机制建设研究

【摘要】电子政务作为国家信息化战略的重要组成部分，事关

经济发展、国家安全、社会稳定以及公众利益，因此安全保障问题

十分重要。认识电子政务信息系统安全的威胁，把握系统安全的影

响因素和要求，构建电子政务信息安全保障体系，对保证电子政务

的有效运行具有重要意义。本文就新时期建设电子政务的现状，为

构建信息安全保障体系从技术、管理、服务等方面进行了研究。

【关键词】电子政务；信息安全；建设

1构建电子政务信息安全保障体系的重要性

电子政务是党委、政府、人大、政协有效决策、管理、服务的

重要手段，涉及国家机密、部门工作秘密、内部敏感信息和开放服

务信息，相对于企业的电子商务，电子政务的信息内容具有高保密

性、高敏感度，并且电子政务是利用网络为社会公众提供公共服务，

如果系统的安全性被破坏，造成敏感信息暴露或丢失，或者网络被

攻击等安全事件，产生的后果必然波及地区和整个国家。因此，构

建电子政务信息安全保障体系，关系着国家政治和经济的发展，关

系着国家的安全，必须建立健全电子政务信息安全保障体系，才能

实现真正的电子政务。电子政务信息安全是制约电子政务建设与发

展的首要问题和核心问题，是电子政务的职能与优势得以实现的根

本前提。如果电子政务信息安全得不到保障，不仅电子政务的便利

与效率无从保证，更会给国家利益带来严重威胁。

2电子政务信息系统面临的威胁

目前，电子政务信息系统大都是采用开放式的操作系统和网络

协议，存在着先天的安全隐患。对电子政务的安全威胁，包括网络

病毒泛滥和蔓延、网上黑客入侵和计算机犯罪、网络窃密、内部人

员的违规操作、系统故障、自然灾害、网络恐怖集团的攻击和破坏

等。目前，电子政务网络信息系统所面临的安全威胁主要集中在以

下几个方面。

第一，数据攻击。破坏数据完整性是指以非法手段窃得对数据

的使用权，删除、修改、插入或重发某种重要信息，以取得有益于

攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。拒

绝服务的目的在于瘫痪系统，并可能取得伪装系统的身份。拒绝服

务通常是利用系统提供特定服务是的设计缺陷，消耗掉大量服务能

力，若系统设计不完善，也可能造成系统崩溃。

第二，病毒及木马。计算机病毒是目前威胁网络安全的重要祸

首。计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数

据无法访问甚至丢失。通过网络传播计算机病毒，其破坏性大大高

于单机系统，而且用户很难防范。病毒发展呈现出对抗防病毒软件、

传播方式多样化、病毒变形和隐身伪装能力增强等特征。有些木马

利用协议层漏洞，造成局域网瘫痪，比如arp木马；有些木马有自

升级功能，可在较短时间内更新，防止被杀病毒软件查杀；有些木

马采用感染文件技术，可定向感染正常程序。

第三，新型攻击技术。社会工程学和zero-day等新型攻击技术

对信息安全技术带来极大的挑战。社会工程学，一种通过对受害者

心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺

骗、伤害等危害手段，取得自身利益的手法。尽管多数网络钓鱼事

件的报道是涉及银行、证券、网上拍卖等商务应用，但此类攻击正

逐步向政务信息系统扩张。

3电子政务信息安全管理体系的构建

要有效维护电子政务信息系统的安全，就需要构建电子政务安

全管理体系，从而使政务的信息基础设施、信息应用服务能够具有

保密性、完整性、真实性和可用性。电子政务安全管理体系包括安

全技术体系、安全管理体系和安全服务体系，涉及从管理到组织，

从网络到数据，从法规标准到基础设施等各个方面。

3.1加强安全技术力量

安全技术体系是利用技术手段实现技术层面的安全保护，是对

电子政务安全防护体系的完善，包括网络安全体系、数据安全传输

与存储体系，功能主要是通过各种技术手段实现技术层次的安全保

护。这些产品和技术主要有：

3.1.1身份认证技术及防火墙技术

公共密钥基础设施（简称pki）是一种遵循标准的密钥管理平

台，可以做到确认发送方的身份、保证发送方所发信息的机密性、

保证发送方所发信息不被篡改、发送方无法否认已发该信息的事

实。防火墙是实现网络信息安全的最基本设施，采用包过滤或代理

技术使数据有选择的通过，有效监控内部网和外部网之间的任何活

动，防止恶意或非法访问，保证内部网络的安全。为了控制对关键

服务器的授