電子政務(wù)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子政務(wù)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子政務(wù)安全范文

電子政務(wù)經(jīng)常需要涉及到大量的機密數(shù)據(jù)，對信息的有效性、機密性、完整性和修改的不可抵賴性等安全性要求非常嚴格。但由于網(wǎng)絡(luò)的開放性和復雜性，各種各樣的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)欺詐和攻擊入侵對電子政務(wù)的安全性構(gòu)成了嚴重威脅。因此，如何構(gòu)建具有高可信度的電子政務(wù)系統(tǒng)是目前政府部門和軟件行業(yè)急需解決的重要問題。

公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）則為電子政務(wù)提供了可靠的安全保障機制。PKI為電子政務(wù)安全提供了以下基本安全服務(wù):身份認證服務(wù)、權(quán)限控制服務(wù)、信息保密服務(wù)、數(shù)據(jù)完整、不可否認服務(wù)。這些服務(wù)互相關(guān)聯(lián)，互相支持，共同為電子政務(wù)系統(tǒng)提供具有普適性的安全基礎(chǔ)設(shè)施，是解決我國電子政務(wù)所面臨的各種安全問題的一個切實可行的辦法，可以保證政府機構(gòu)之間和政府與市民之間進行安全電子通信。

互聯(lián)網(wǎng)安全

互聯(lián)網(wǎng)的主要目的是讓普通社會公眾能夠了解各種政務(wù)信息和服務(wù)。通常是提供一個門戶網(wǎng)站作為政務(wù)部門的對外窗口。因此，服務(wù)器很容易成為被攻擊或入侵的對象。

對服務(wù)器來說，其訪問者包括了各個層次的用戶，因此不可能要求每個訪問用戶提供個人證書或采用嚴格的身份認證和權(quán)限控制。為了盡可能保證服務(wù)器的安全，可結(jié)合硬件防火墻、軟件防火墻、防病毒軟件、漏洞掃描軟件等工具來提高Web服務(wù)器和數(shù)據(jù)庫的安全性。

對訪問用戶來說，為防止服務(wù)器欺騙，可要求服務(wù)器提供相應的服務(wù)器證書。服務(wù)器身份證書中包含了服務(wù)器的有關(guān)信息、公鑰及CA的簽名，可以標識服務(wù)器的身份，目的是保證服務(wù)器身份的真實性、安全性和可信任度等。在“一站式”的

門戶網(wǎng)站中，服務(wù)器證書還可以用來保證政府網(wǎng)站間的安全瀏覽

外網(wǎng)安全

外網(wǎng)是政務(wù)機關(guān)的“業(yè)務(wù)專網(wǎng)”，主要是運行政務(wù)部門面向社會的專業(yè)業(yè)務(wù)和不宜在內(nèi)網(wǎng)運行的業(yè)務(wù)。實現(xiàn)網(wǎng)上辦公是電子政務(wù)系統(tǒng)的重要組成部分，根據(jù)“三網(wǎng)一庫”的規(guī)劃要求，外網(wǎng)主要建立與公眾交流的信息交互平臺，應充分對公眾和社會開放，更好地為社會提供公共服務(wù)。

但由于外網(wǎng)通常涉及到一些專業(yè)和敏感信息，加上對計算機網(wǎng)絡(luò)的極端依賴性和網(wǎng)絡(luò)本身的脆弱性，所以其安全設(shè)計必須比一般的公眾網(wǎng)更為嚴格。特別是對那些對安全性要求比較高的政府部門來說，必須確保用戶登錄的可靠性和信息傳輸?shù)臋C密性。

PKI技術(shù)采用了數(shù)字證書如X.509作為核實網(wǎng)上各方真實身份的依據(jù)，每一證書唯一地代表了該實體。證書可分為簽名證書和解密證書。通過PKI體系的證書管理體系提供的其他證書服務(wù), 如證書查詢, 證書更新, 證書驗證和證書的撤消等, 可以實現(xiàn)準確鑒別交互雙方對象的身份。

在外網(wǎng)中，用戶經(jīng)常需要訪問其他部門的資源，如果對其他資源的訪問都使用同一個口令，會降低全局的安全性。PKI技術(shù)可以極大地改善這種狀況。它能夠滿足單點登錄，即系統(tǒng)可以自動把用戶成功登錄的結(jié)果擴散到其他的域，而口令無需在網(wǎng)絡(luò)上。用戶只需要登錄一次，就可以請求、使用和釋放多個資源，而不需要進行多次的身份認證。

內(nèi)網(wǎng)安全

電子政務(wù)內(nèi)網(wǎng)“主要是副省級以上政務(wù)部門的辦公網(wǎng)，與省以下的辦公網(wǎng)物理隔

離”，“按照密級與授權(quán)對內(nèi)網(wǎng)進行科學管理”。內(nèi)網(wǎng)中通常涉及到大量的內(nèi)部敏感信息，因此，在電子政務(wù)內(nèi)網(wǎng)中，必須嚴格保證各種機密信息不被非法訪問和竊取。

在我國的許多部門中，很多系統(tǒng)都是采用基于口令密碼的登錄方式，其密碼往往都是非常簡單、容易猜測的。而且，在內(nèi)網(wǎng)中傳遞的消息也沒有經(jīng)過加密，或者只是簡單加密而已，其口令和各種消息一旦被竊聽，很容易被破解。特別是對于重要部門的領(lǐng)導來說，一旦身份被盜用，其造成的后果有時是非常嚴重的。

基于PKI技術(shù)的X.509證書可以有效的對用戶的身份和權(quán)限進行嚴格的控制。它克服了密碼在安全性和方便性方面的局限，能有效地控制用戶可以訪問哪些數(shù)據(jù)。對文件或數(shù)據(jù)可以采用公鑰進行加密，而用于解密的密鑰則存放于IC卡或者智能卡之中，更好的增加安全性。

需要注意的是，由于內(nèi)網(wǎng)的規(guī)模相對比較小，而且與公眾網(wǎng)和外網(wǎng)是物理隔離的，所以在實現(xiàn)PKI技術(shù)的時候，經(jīng)常采用自建CA的方式。雖然自建CA一般能夠滿足需要，但應該注意遵循統(tǒng)一的標準，如證書應該采用X.509格式，以滿足以后擴展的需要及解決不同域之間互操作問題。

公文處理

公文流轉(zhuǎn)是辦公自動化系統(tǒng)的主要組成部分之一，通常需要多個處室或多個崗位對同一份文件進行協(xié)辦。由于很多文件的內(nèi)容涉及機密信息，因此必須確認某一用戶在某一時刻是否對公文具有訪問或修改權(quán)限，并確保對公文操作的不可抵賴性，保證公文處理的準確性和高效性以及公文傳遞的安全性和快捷性。

公文流轉(zhuǎn)過程中一個重要的問題就是對公文的簽名和驗證。領(lǐng)導對公文處理完畢后，通常需要進行簽名來保證文件的有效性。在無紙化的電子政務(wù)方式下，通過手寫簽名和印章進行身份的鑒別已不太現(xiàn)實。因此，必須提供電子簽名手段，并且已經(jīng)簽名的文件必須具有抗修改性和修改的不可否認性。利用PKI技術(shù)可以容易的滿足這一要求。當領(lǐng)導對某份文件處理完備后，可以采用某個散列函數(shù)如MD5對文件進行處理，產(chǎn)生該文件的一個摘要，然后用自己的私鑰對該摘要進行簽名。

當其他人收到該文件后，可以相同的散列函數(shù)對該文件進行處理，產(chǎn)生另一個摘要。然后獲取簽名者的有效個人證書，取出公鑰對原來的摘要進行解密，并驗證兩個摘要是否相同。如果兩個摘要完全相同，則可說明這個文件是由指定的領(lǐng)導簽名的，并在傳輸?shù)倪^程中沒有被修改過，否則說明文件已經(jīng)被篡改。

雖然PKI技術(shù)可以解決電子政務(wù)中大部分的安全問題，但是必須要注意的是，PKI基礎(chǔ)設(shè)施的實現(xiàn)是一項復雜的系統(tǒng)工程，涉及軟件、硬件、網(wǎng)絡(luò)和人員等很多方面。除了采用PKI技術(shù)，電子政務(wù)的安全同時還依賴于其他各種安全技術(shù)，如防火墻、防病毒軟件，漏洞掃描和修補軟件等。

PKI的前期投資是非常巨大的，通常需要國家的統(tǒng)一規(guī)劃和引導，并且要求企業(yè)的積極參與。同時，由于整個PKI體系的安全都是建立在私鑰的安全保密上，因此，私鑰的安全管理是電子政務(wù)中一個需要嚴肅對待的安全問題。而CA中心的建立和維護，證書的更新、撤消和查詢等也是PKI技術(shù)廣泛應用的障礙。

鏈接

如何認識公鑰基礎(chǔ)設(shè)施PKI？

第2篇：電子政務(wù)安全范文

推行電子政務(wù)建設(shè)是促進政府行政改革的重要手段，對于轉(zhuǎn)變政府職能，推動政府的現(xiàn)代化進程，帶動和促進我國社會信息化的發(fā)展都有重要的現(xiàn)實意義。電子政務(wù)的建設(shè)既要考慮目前政府的組織機構(gòu)與業(yè)務(wù)現(xiàn)狀，又要滿足未來電子政務(wù)發(fā)展需求，這就要求電子政務(wù)系統(tǒng)的設(shè)計具有系統(tǒng)性、綜合性、變更性和可持續(xù)性。同時，由于電子政務(wù)是依賴于信息技術(shù)和網(wǎng)絡(luò)技術(shù)而存在，并通過因特網(wǎng)為企業(yè)和個人用戶提供服務(wù)。因此，電子政務(wù)的首要問題是如何保障其信息安全[5]。電子政務(wù)的安全問題，從電子政務(wù)的概念提出就成為備受關(guān)注的問題之一。隨著各國電子政務(wù)的實踐的發(fā)展，其安全問題也日益突出，成為制約電子政務(wù)進一步發(fā)展的首要因素。電子政務(wù)的發(fā)展關(guān)系到國家政治、經(jīng)濟、社會、文化等多個方面，而電子政務(wù)的發(fā)展需要安全保障。對電子政務(wù)安全問題的成因進行分析，是解決其安全問題的前提條件。只有對電子政務(wù)所面臨的安全風險與隱患進行全面深入的了解，才有可能針對性地做好安全防范工作，建立起有效的安全防范體系和風險控制機制。

1電子政務(wù)安全隱患分析

由于電子政務(wù)系統(tǒng)具有網(wǎng)絡(luò)化的業(yè)務(wù)服務(wù)特點，因此很容易遭到各種各樣的攻擊，如賬號被盜用、被監(jiān)聽和截取信息包、搭載木馬程序、掃描端口、占用服務(wù)器帶寬、破壞數(shù)據(jù)完整性等[5]。電子政務(wù)安全隱患的成因，可以從多個方面和多個角度進行分析。從攻擊者威脅行為的動機角度分析，可以分為利益驅(qū)動、技術(shù)驅(qū)動、信息驅(qū)動等幾個方面；從系統(tǒng)防范的角度分析，可以分為技術(shù)問題和管理問題。文章主要從技術(shù)和管理兩方面討論電子政務(wù)安全隱患。技術(shù)隱患指電子政務(wù)信息系統(tǒng)本身的技術(shù)漏洞，是系統(tǒng)自身的技術(shù)缺陷；管理隱患則包含內(nèi)部和外部威脅，來自內(nèi)部的威脅如內(nèi)部人員的惡意破壞、管理人員、執(zhí)行人員的違規(guī)和違法操作、內(nèi)部管理的疏漏等。來自于外部的威脅，如駭客入侵和攻擊、病毒傳染和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)攻擊和破壞、信息戰(zhàn)爭及自然災害等。

1.1技術(shù)隱患分析

技術(shù)隱患包括基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫以及應用平臺等方面的隱患。在基礎(chǔ)網(wǎng)絡(luò)方面，網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計不合理或缺乏可擴展性，可能會因某結(jié)點遭到破壞而導致整個系統(tǒng)癱瘓，其通信線路也易遭物理破壞和搭線竊聽；操作系統(tǒng)和數(shù)據(jù)庫方面，由于目前所使用的計算機網(wǎng)絡(luò)操作系統(tǒng)，多偏重于考慮系統(tǒng)使用的方便性，其結(jié)構(gòu)和代碼設(shè)計相對在系統(tǒng)的安全機制上考慮還不夠精細，或多或少地存在安全漏洞；數(shù)據(jù)庫管理系統(tǒng)基于分級理念對數(shù)據(jù)庫進行管理，同時數(shù)據(jù)庫管理系統(tǒng)的安全與操作系統(tǒng)的安全相配套，這使得系統(tǒng)的安全出現(xiàn)不穩(wěn)定因素。應用平臺方面的隱患主要表現(xiàn)在“后門攻擊”，即在開發(fā)電子政務(wù)系統(tǒng)的應用功能時，往往留有所謂的“后門”，以便程序員在應用層面進行定期維護或升級，該“后門”一旦被非法人員發(fā)現(xiàn)，其破壞性就有可能波及整個系統(tǒng)。

1.2管理隱患分析

管理隱患包括身份和口令、資源管理和制度法規(guī)等多方面的隱患。身份和口令隱患主要表現(xiàn)在用戶名和口令過于簡單，在驗證時極易導致合法身份被冒用，采用靜態(tài)口令很容易在日志記錄中被竊取，內(nèi)部用戶身份級別劃定不嚴格也會導致信息使用級別的混亂。資源管理隱患是內(nèi)部用戶使用資源時，對重要文件不加密，重要信息進行長期共享，傳遞信息時無身份認證，電子郵件大量群發(fā)時缺乏信息保密安全意識的資源管理行為。制度法規(guī)方面的隱患主要表現(xiàn)在網(wǎng)絡(luò)信息安全法規(guī)目前尚未健全，尤其在涉及到政府各部門橫向信息交流時的安全約束機制。多見行政規(guī)定代替法規(guī)，缺少統(tǒng)一標準，又大多不全面細化，起不到真正監(jiān)管電子政務(wù)信息系統(tǒng)安全的作用。近年來還出現(xiàn)了一種新的安全隱患，即直接在網(wǎng)絡(luò)上假冒政府或某些職能部門的名義開設(shè)網(wǎng)站，以牟取非法利益。隨著形勢的發(fā)展電子政務(wù)系統(tǒng)中可能還會出現(xiàn)新的安全隱患，并且這些安全隱患相互作用，彼此糾結(jié)，使得系統(tǒng)安全的維護變得非常困難。綜上所述，可將電子政務(wù)安全主要隱患來源設(shè)計如圖1所示。在現(xiàn)實中，很多的安全隱患是由內(nèi)外因素共同引發(fā)的。例如病毒的破壞，往往是由于內(nèi)部管理的疏漏和人員安全實施的薄弱造成的。來自于系統(tǒng)內(nèi)部和外部的因素，針對上述安全隱患，需要分別考慮不同的安全隱患的各自特點，制定出針對性的專門的防范措施和危機救援措施。文中通過對電子政務(wù)的研究和對政府組織管理、行政事務(wù)管理等方面的理解，給出了電子政務(wù)安全體系結(jié)構(gòu)及其設(shè)計。

2電子政務(wù)的安全體系

電子政務(wù)的安全主要是系統(tǒng)安全和數(shù)據(jù)安全。電子政務(wù)的安全目標就是要在確保電子政務(wù)的正常運行的同時，維護電子政務(wù)系統(tǒng)的安全，也就是維護信息的安全和網(wǎng)絡(luò)的安全。從而保證電子政務(wù)信息的可用性、完整性、保障性、保密性和不可否認性。2.1電子政務(wù)安全體系結(jié)構(gòu)電子政務(wù)通過網(wǎng)絡(luò)系統(tǒng)實現(xiàn)信息資源的共享與交互，提高了政府處理政務(wù)的工作效率，提供了政務(wù)系統(tǒng)的可擴充性。但同時，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和計算機安全問題的日益復雜，增加了電子政務(wù)系統(tǒng)安全的復雜性和脆弱性。因此，建立一個穩(wěn)定可靠的電子政務(wù)系統(tǒng)除了加強計算機及網(wǎng)絡(luò)等方面的技術(shù)安全保障措施外，還必須建立健全法制管理措施對系統(tǒng)的日常操作、運行、維護、審計、監(jiān)督及文檔管理進行統(tǒng)一管理。電子政務(wù)系統(tǒng)結(jié)構(gòu)中電子政務(wù)安全體系是最重要的組成部分之一，是電子政務(wù)系統(tǒng)運行的必要保障體系，文中從技術(shù)安全和安全管理兩方面談?wù)撾娮诱?wù)的安全問題。安全技術(shù)系統(tǒng)涉及物理層安全、網(wǎng)絡(luò)基礎(chǔ)平臺安全、信息資源層安全與業(yè)務(wù)應用層安全。安全管理系統(tǒng)包括政務(wù)的安全組織、安全策略、安全標準、安全評估與審計及安全制度，其中安全組織包括決策機構(gòu)、專家小組、管理機制與執(zhí)行維護機構(gòu)等。電子政務(wù)的安全體系結(jié)構(gòu)如圖2所示。

2.2電子政務(wù)安全體系設(shè)計

電子政務(wù)系統(tǒng)本身是一個非常復雜的系統(tǒng)，其安全問題也是一個綜合性很強的問題。要確保電子政務(wù)的安全不僅僅是政府各機構(gòu)、各部門內(nèi)部的事情，也是一個國家層面的事情，因為政務(wù)信息的安全涉及不同國家之間、不同政治集團之間的利益關(guān)系，它的安全保障問題需要從國家范圍來統(tǒng)一規(guī)劃，以抵御外來的信息安全威脅。因此，構(gòu)建一個綜合性的安全保障體系，要從安全技術(shù)、安全管理、及相關(guān)支撐體系等方面提供全方位的保護和保障。安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的，在建設(shè)電子政務(wù)系統(tǒng)時，在對安全技術(shù)系統(tǒng)進行設(shè)計時，必須同時考慮安全管理系統(tǒng)的建設(shè)和實施。安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系如圖3所示。在這一安全體系中，安全技術(shù)系統(tǒng)是核心問題，它涉及理論研究和技術(shù)開發(fā)，安全系統(tǒng)應用，及構(gòu)建綜合防護系統(tǒng)的等問題；安全管理系統(tǒng)是安全保障的關(guān)鍵，其中包括安全制度、安全組織、安全審計、安全標準及安全評估等內(nèi)容的管理。

2.2.1安全技術(shù)系統(tǒng)設(shè)計

文中對電子政務(wù)安全技術(shù)系統(tǒng)從物理安全、網(wǎng)絡(luò)基礎(chǔ)平臺安全、信息資源安全和應用平臺安全等方面進行設(shè)計。首先，由于電子政務(wù)系統(tǒng)包含著大量的信息資源，拓構(gòu)非常復雜，不僅關(guān)系到政府辦公外網(wǎng)與政府非網(wǎng)的連接也有非網(wǎng)與網(wǎng)之間的連接。因此，物理安全首先應保證物理連接方面的安全，防止電力中斷、電磁泄漏、保證物理結(jié)構(gòu)合理和可擴展性。對網(wǎng)與非網(wǎng)之間的連接，采用雙布線、雙交換機、雙處理設(shè)備，且兩套線路和設(shè)備之間不進行物理連接；辦公單位與數(shù)據(jù)中心的連接均用防火墻進行邏輯隔離，根據(jù)過濾規(guī)則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻，用以加強網(wǎng)絡(luò)之間訪問控制，保證可信的數(shù)據(jù)傳輸及對非法訪問的拒絕；使用基于物理隔離的數(shù)據(jù)交換技術(shù)對政府外網(wǎng)數(shù)據(jù)進行審查，保證通行可信數(shù)據(jù)，拒絕非法請求。綜合運用防火墻、入侵檢測技術(shù)、漏洞掃描技術(shù)、病毒防治技術(shù)和安全審計技術(shù)、操作系統(tǒng)安全策略和數(shù)據(jù)庫安全策略構(gòu)建統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)平臺安全策略，及時更新防毒軟件、識別駭客入侵的各種方法和手段、檢測內(nèi)部人員的誤操作、資源濫用和惡意行為、多層次安全審計，幫助用戶對內(nèi)外網(wǎng)行為進行追蹤、實時的報警和響應。定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析軟件發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。由于操作系統(tǒng)的問題是隨著時間的延續(xù)而逐漸出現(xiàn)的，不是在進行一次安全加固后就能解決，所以要通過采用安全工具及時從網(wǎng)絡(luò)進行升級、定時掃描，建立完善的分類報表來加強安全。數(shù)據(jù)庫方面可通過及時下載安全補丁、分階段建立數(shù)據(jù)庫、制定完善的口令策略和修改系統(tǒng)參數(shù)等措施來加強數(shù)據(jù)庫安全，從保證數(shù)據(jù)對象的安全著手保證信息數(shù)據(jù)的安全。應用安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計等方面，可根據(jù)安全構(gòu)成與其相互關(guān)系，建立在PKI（安全存儲公鑰基礎(chǔ)設(shè)施，PublicKeyInfrastructure）體系的CA（CertificateAuthority，證書授權(quán)中心）身份認證的基礎(chǔ)上，通過設(shè)計CA身份認證的系統(tǒng)，形成基于公鑰密碼體制的安全用基礎(chǔ)環(huán)境，為安全體系上其他應用系統(tǒng)解決內(nèi)部授權(quán)訪問、數(shù)據(jù)完整性、審計、抗否認提供保證。

2.2.2安全管理系統(tǒng)設(shè)計

安全管理是一項綜合管理，是對電子政務(wù)的所有安全問題和環(huán)節(jié)進行管理，如保證設(shè)施的安全、信息的安全和運行過程的安全。本文從管理職能的角度將安全管理系統(tǒng)分為安全組織、安全策略和制度、安全標準、安全評估、安全審計等5個方面。安全組織設(shè)計包括如何建立安全決策組織、安全指導小組、安全專家小組、安全領(lǐng)導小組、建立網(wǎng)絡(luò)日常管理機構(gòu)、建立維護單元等。安全政策和制度包括制定與政府信息系統(tǒng)安全等級相對應的安全措施不力和要求，對參與系統(tǒng)開發(fā)和運行的企業(yè)的要求和約束，同時執(zhí)行系統(tǒng)安全審計與安全問題報告制度與程序。如制定國家公務(wù)員捷足先登安全規(guī)范、安全策略制定規(guī)范、物理層安全建設(shè)規(guī)范、數(shù)字證書管理規(guī)范、系統(tǒng)管理規(guī)范及應急系統(tǒng)構(gòu)建規(guī)范等。安全等級的分類與等級相應的安全措施，對參與系統(tǒng)開發(fā)和運行的單位、人員的要求，系統(tǒng)安全審計，安全問題的報告制度和程序，緊急情況的處理和應急措施有關(guān)。安全標準包括制定具體的，針對每一個安全等級的政務(wù)信息系統(tǒng)的安全標準、運行的規(guī)范、數(shù)據(jù)和軟件的備份、系統(tǒng)的物理安全。制定安全標準，電子政務(wù)系統(tǒng)中的信息可參照標準執(zhí)行確保在該標準下的安全。從而保證安全管理，節(jié)約各部門和系統(tǒng)在安全問題上消耗的人力、財力和資源。安全評估主要從政治、經(jīng)濟、技術(shù)等方面分析，明確并規(guī)范哪些子系統(tǒng)需要專網(wǎng)，哪些子系統(tǒng)需要加密措施，并確定系統(tǒng)中信息資源的安全級別。分析電子政務(wù)系統(tǒng)中的各子系統(tǒng)會有哪些潛在的威脅、威脅的嚴重程度如何、威脅將造成什么樣的后果、系統(tǒng)對此到底需要什么樣的安全措施。電子政務(wù)在建成和運行的過程中，都應接受有關(guān)部門的安全審計，以確保政務(wù)的安全政策與安全標準得到落實。安全審計主要通過人工審記或由計算機自動分析處理審計的方法，記錄和跟蹤網(wǎng)絡(luò)狀態(tài)的變化，對用戶的活動、程序和文件的使用情況進行監(jiān)控，并對程序和文件的使用及對文件的處理過程等加以記錄。

第3篇：電子政務(wù)安全范文

1電子政務(wù)信息安全管理的重要意義

電子政務(wù)已經(jīng)被應用于我國政府各個部門的工作當中，電子政務(wù)信息的應用，不僅僅為政府部門的信息搜集和帶來了便利，同時也使得政府工作更加透明化、更加親民。所以，我國政府部門的任何活動或者各種信息的公布都是在以通過電子政務(wù)的形式進行傳播，當然也包含有相關(guān)性的政府機密的文件資料，這都與政府部門和國家的安全關(guān)系密切，也與人民的生命安全和財產(chǎn)的保障息息相關(guān)，因此電子政務(wù)信息的安全性就顯得十分的重要。從電子政務(wù)信息的目的出發(fā)，“為了增加政府部門工作的透明度，改善財政的約束力，要在提高政府工作效率的同時來增加公眾參與度的行政方式”所以，建立安全的電子政務(wù)信息保障體系和科學的管理標準是其想要發(fā)展的首要準備.

2電子政務(wù)信息安全的問題

如今，電子信息技術(shù)的發(fā)展呈現(xiàn)出雙刃劍的趨勢，在為人們提供了便利的同時，也帶給了人們在信息安全上的一些疑惑，這樣的狀況，在國際間更加明顯，因電子政務(wù)在政府部門的工作中應用較廣，其信息安全是存在很大的問題，因為在互聯(lián)網(wǎng)上有許多黑客專門在竊取和利用的國家的機密信息，這對國家、對政府、對人民群眾都是一種威脅，所以在結(jié)合了我國電子政務(wù)信息之后關(guān)于其安全性提出了以下幾點：（1）電子政務(wù)信息安全管理的相關(guān)機制不夠明確，在電子政務(wù)信息公開的過程中大部分的政府工作人員對相關(guān)要保密的信息和要進行公開的信息沒有做好區(qū)分，導致最終將本應該保密的信息公布到了電子政務(wù)的平臺上，在電子政務(wù)組織系統(tǒng)的管理過程中，分工不夠明確、各個管理層面的關(guān)系不夠清晰，導致電子政務(wù)系統(tǒng)的管理十分復雜，缺乏有效的組織和分配。（2）網(wǎng)絡(luò)的安全技術(shù)，我國互聯(lián)網(wǎng)的發(fā)展與西方的一些國家進行比較是晚的，在最近的幾年，我國的網(wǎng)絡(luò)是比前幾年快的，但依舊不夠成熟，其實許多的軟件技術(shù)依舊依賴于國外的進口，過于對國外技術(shù)的依賴導致我國電子政務(wù)信息安全性軟件發(fā)展受到了很大的限制，同時我國還缺乏在軟件技術(shù)上進行研究的高端技術(shù)人才，導致在自主研究方面其實是一直匱乏的。（3）軟件技術(shù)沒有達到共享，因我國的政府部門工作人員的職能不同，所管理和工作的方式也不同，這就導致了很多的資源不能夠共享，而在電子政務(wù)信息安全軟件研發(fā)的過程中就會缺乏統(tǒng)一的標準與原則，導致軟件在設(shè)計和研發(fā)的過程中出現(xiàn)重復的現(xiàn)象，不僅僅浪費了信息與資源，而且還導致軟件在設(shè)計的時候沒有考慮到整個政府部門，從這一點，就能看到，因為研發(fā)技術(shù)的落后和沒有自主性研發(fā)軟件是導致電子政務(wù)信息安全管理的主要原因。

3電子政務(wù)信息安全管理問題的解決策略

在結(jié)合了我國的電子政務(wù)信息安全管理方面存在的問題，提出了以下的解決對策：（1）完善電子政務(wù)信息安全管理機制，保障在涉密信息的保護上進行規(guī)范化的管理，尤其對在政府電子政務(wù)信息開發(fā)的工作人員的安全保密意識，意識到政府機密信息泄露的嚴重性。增強電子政務(wù)信息安全監(jiān)管機制，加強監(jiān)管部門對政府所要公布的信息的核查和監(jiān)督，間接的保障政府部門的機密信息的安全。（2）有意識的去培養(yǎng)關(guān)于電子政務(wù)信息安全方面的專業(yè)化高端技術(shù)人才，電子信息技術(shù)的人才是我國電子政務(wù)信息安全管理最為有效的保障和前提，所以，要實施有效的政策來吸引更多的高端技術(shù)的人才，從而來在我國電子政務(wù)信息安全軟件進行有效的研發(fā)和探索。（3）加強自主自主研發(fā)，統(tǒng)一技術(shù)的標準，關(guān)于電子政務(wù)信息的安全最主要的還要在“核心軟件、技術(shù)的自主產(chǎn)權(quán)上”，從目前的情況來看，我國應在電子政務(wù)信息的安全上，加大投入相關(guān)的人力、物力和心力，尤其在核心技術(shù)的自主研發(fā)上，在建立了有效且完整的電子政務(wù)信息技術(shù)的基礎(chǔ)上，保證電子政務(wù)信息安全的安全評估與其的質(zhì)量評價標準，從不同的角度出發(fā)，來解決我國目前存在的電子政務(wù)信息安全管理問題，從根本上，促進我國電子政務(wù)信息安全性在國際上的發(fā)展。

第4篇：電子政務(wù)安全范文

關(guān)鍵詞:電子政務(wù)網(wǎng);安全優(yōu)化;安全防護體系;流量檢測;網(wǎng)絡(luò)監(jiān)控

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)10-2375-02

Some Province Electron Government Affairs Special Network Security Brief Analysis

ZHU Dian

(Anhui Province Economic Information Center, Hefei 230001, China)

Abstract: As A provincial electronic government affairs special network ongoing business needs to secure its optimized to improve the security of the whole network, research papers according to the p province electron government affairs special network safety and security optimization needs of e-government proposed the establishment of the province's post-secondary backbone network security systems, traffic detection and analysis as well as the whole network for network monitoring and management programs to address the province electron government affairs special network three kinds of security programs and in-depth description and analysis of the three options.

Key words: E-government network; security optimization; Safe protection system; traffic detection; network monitoring

1 概述

近年來,在省委、省政府的高度重視下,A省電子政務(wù)建設(shè)在電子政務(wù)專網(wǎng)平臺、信息資源開發(fā)應用和廳局縱向、橫向業(yè)務(wù)拓展等方面都取得了顯著的進展。為適應和保障重點業(yè)務(wù)部門的業(yè)務(wù)的正常運行,解決大流量、高可靠性業(yè)務(wù)的運行保障,在分析研究A省電子政務(wù)專網(wǎng)上業(yè)務(wù)需求,研究如何更好地保障各系統(tǒng)在專網(wǎng)上的正常運行,可廣泛應用到全省專網(wǎng)的網(wǎng)絡(luò)傳輸中,更好地保障專網(wǎng)上各部門橫向、縱向各種業(yè)務(wù)的正常運行,把A省電子政務(wù)專網(wǎng)現(xiàn)有的安全可靠性提高一個層次,進一步提高專網(wǎng)的服務(wù)質(zhì)量。

2 A省電子政務(wù)專網(wǎng)的現(xiàn)狀

隨著該省電子政務(wù)建設(shè)的深入發(fā)展,各個黨政部門對省電子政務(wù)網(wǎng)絡(luò)的使用需求迅猛增加,并呈現(xiàn)個性化和多樣化的需求趨勢。多家省直廳局在省電子政務(wù)網(wǎng)上開展各相應系統(tǒng)的業(yè)務(wù)。電子政務(wù)網(wǎng)上業(yè)務(wù)類型正以數(shù)據(jù)傳輸、信息為主,向視頻、音頻和數(shù)據(jù)傳輸并重的格局發(fā)展,今后網(wǎng)上承載的主要是多媒體信息的交換、傳輸。各黨政部門基于網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)從傳統(tǒng)的信息報送、信息和共享逐漸增加到視頻會議、IP電話、在線式雙向交互辦公系統(tǒng)等實時業(yè)務(wù),基于網(wǎng)絡(luò)的辦公系統(tǒng)在各單位的實際工作中發(fā)揮愈來愈重要的作用。

該省電子政務(wù)網(wǎng)上傳輸?shù)氖屈h政機關(guān)的各種黨務(wù)、政務(wù)信息,對安全性的要求較高。除保證整個網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)實行有效的隔離外,在網(wǎng)絡(luò)內(nèi)部,根據(jù)黨政機關(guān)傳輸信息密級的不同,對部分廳局的高密級信息要采取端到端的傳輸加密,需要構(gòu)建基于政務(wù)網(wǎng)的各種虛擬專網(wǎng)。

全省電子政務(wù)網(wǎng)承載著省直幾十個廳局橫向的信息交換,以及省直廳局到十幾個市相應市直黨政機關(guān)的各種政務(wù)信息的縱向傳輸,涉及到數(shù)據(jù)、文字、視頻、語音等傳輸流,信息量龐大,并且網(wǎng)絡(luò)使用時間較為集中,并發(fā)流量大。

黨務(wù)、政務(wù)信息的交換處理涉及到政治、經(jīng)濟、軍事等各個領(lǐng)域,維系著社會的發(fā)展和穩(wěn)定,要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和連續(xù)性,以保障電子政務(wù)正?？煽康剡\行。

3 分析該省電子政務(wù)專網(wǎng)的安全問題及安全優(yōu)化需求

該省電子政務(wù)專網(wǎng)暫時沒有采用安全控制措施,對于整個網(wǎng)絡(luò)來說很不安全,如果有某些攻擊發(fā)生,會很快的傳遞到整個網(wǎng)絡(luò)中。隨著該省電子政務(wù)業(yè)務(wù)的蓬勃發(fā)展,業(yè)務(wù)對網(wǎng)絡(luò)的依存也越來越大,在日常運維工作中,由于現(xiàn)在設(shè)備及技術(shù)條件的限制,無法對全網(wǎng)的流量進行分析,及時發(fā)現(xiàn)安全事件并進行故障定位,使得網(wǎng)絡(luò)的帶寬控制及流量監(jiān)控與分析變得日益重要。因此希望對專網(wǎng)進行安全優(yōu)化,以提高整網(wǎng)的安全性。為了更好地保障電子政務(wù)專網(wǎng)的安全運行及網(wǎng)上接入系統(tǒng)的安全,在省級電子政務(wù)專網(wǎng)平臺及市、縣骨干專網(wǎng)上,針對區(qū)域不同的網(wǎng)絡(luò)結(jié)構(gòu),業(yè)務(wù)模型,分析研究目前網(wǎng)絡(luò)存在的安全威脅,并通過建設(shè)實施保障省級政務(wù)專網(wǎng)及市、縣政務(wù)專網(wǎng)骨干設(shè)備的安全運行,保障省電子政務(wù)專網(wǎng)數(shù)據(jù)中心資源及接入廳局單位系統(tǒng)的安全性,把電子政務(wù)專網(wǎng)現(xiàn)有的安全保障整體提高一個水平。

該省電子政務(wù)專網(wǎng)完成安全優(yōu)化后,應實現(xiàn)如下目標:

1) 省電子政務(wù)專網(wǎng)的骨干網(wǎng)構(gòu)建一個完整、全網(wǎng)的安全防護體系。

2) 實現(xiàn)全網(wǎng)的流量分析及控制。妥善分配網(wǎng)絡(luò)帶寬,保證重要網(wǎng)絡(luò)服務(wù)的使用帶寬,還需分析網(wǎng)絡(luò)流量的來源及目的地并檢測異常流量,以便能有效掌握網(wǎng)絡(luò)帶寬的使用狀況。

3) 建設(shè)統(tǒng)一安全管控平臺,基于可視的管理界面,對安全事件進行快速定位,及時響應,實現(xiàn)政務(wù)專網(wǎng)安全態(tài)勢的感知。

為實現(xiàn)上述目標應采取積極的安全策略方案。

4 解決該省電子政務(wù)專網(wǎng)安全方案

4.1 省電子政務(wù)專網(wǎng)骨干網(wǎng)的安全防護

A省電子政務(wù)專網(wǎng)由省市縣區(qū)三級網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)成,該網(wǎng)絡(luò)覆蓋了該省各級政務(wù)部門,因此骨干網(wǎng)的安全防護體系建設(shè)極為重要。該省電子政務(wù)專網(wǎng)骨干網(wǎng)絡(luò)可以通過適當?shù)木W(wǎng)絡(luò)隔離技術(shù)對網(wǎng)絡(luò)系統(tǒng)、硬件環(huán)境、軟件平臺的一體化安全保護。網(wǎng)絡(luò)隔離的最主要目標是為了限制對網(wǎng)絡(luò)的不合理訪問。該省電子政務(wù)專網(wǎng)是一個功能區(qū)分明確的網(wǎng)絡(luò)系統(tǒng),因此,要在系統(tǒng)內(nèi)部建立訪問控制系統(tǒng)。訪問控制主要是不同區(qū)域、不同網(wǎng)絡(luò)、網(wǎng)絡(luò)資源間的訪問進行限制,以及對接入的客戶限制可以訪問哪些資源。具體實現(xiàn)手段包括應用防火墻和VLAN等進行網(wǎng)絡(luò)訪問控制。

為了確保骨干網(wǎng)絡(luò)上的安全,需要在接入層對接入的流量進行過濾,確保接入的流量都是安全的?？梢圆捎肬RPF技術(shù)進行反向的路由檢查,同時可以在接入層設(shè)備上配置防病毒的ACL列表防止病毒的傳播。對于省中心的數(shù)據(jù)中心,可以采用配置專業(yè)防火墻,對數(shù)據(jù)中心中的服務(wù)器進行安全防護,設(shè)定允許接入每一個服務(wù)器的IP地址段,同時開啟防攻擊保護。

如圖1,在該省電子政務(wù)專網(wǎng)安全防護規(guī)劃說明:

1) 在省級數(shù)據(jù)庫中心與核心交換機部署1臺千兆線速防火墻,防火墻工作在單機模式下。

2) 在核心交換機與省級安全管理中心部署1臺千兆防火墻。

4.2 流量檢測與分析技術(shù)實現(xiàn)全網(wǎng)的流量分析及控制

網(wǎng)絡(luò)流量分析和管理產(chǎn)品就是針對網(wǎng)絡(luò)帶寬控制及流量監(jiān)控分析的所開發(fā)的解決方案。它能提供管理者設(shè)定各項服務(wù)的基本帶寬/最大帶寬,并能分析網(wǎng)絡(luò)性能及流量計費、異常流量監(jiān)控、異常流量警告等功能?？蔀樵撌‰娮诱?wù)專網(wǎng)提供高效率、高質(zhì)量與低成本的網(wǎng)絡(luò)帶寬供應與解決方案,達到高質(zhì)量的服務(wù),這也是該省電子政務(wù)專網(wǎng)建設(shè)的關(guān)鍵所在。

網(wǎng)絡(luò)流量分析和管理產(chǎn)品可確保網(wǎng)絡(luò)服務(wù)質(zhì)量具有良好的可靠性及性能,能協(xié)助該省電子政務(wù)專網(wǎng)管理人員迅速查覺各種網(wǎng)絡(luò)異常情況,快速而正確地將問題解決,并可確保重要的信息、軟件及人在網(wǎng)絡(luò)上的執(zhí)行效率,讓資源分配恰當及彈性化,幫助企業(yè)在:帶寬投資與管理費用兩方面獲利,是最佳的網(wǎng)絡(luò)流量監(jiān)控與決策分析系統(tǒng)。網(wǎng)絡(luò)流量檢測和分析系統(tǒng)采用旁路方式部署在該省電子政務(wù)核心交換機上,通過在核心交換機上的數(shù)據(jù)流鏡像,可以對網(wǎng)絡(luò)流量進行分析和控制,

4.3 建設(shè)統(tǒng)一安全管控平臺,基于可視的管理界面,對安全事件進行快速定位,及時響應,部署安全網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)。

分別在在該省電子政務(wù)專網(wǎng)的綜合安全管理區(qū)和地市電子政務(wù)專網(wǎng)安全管理區(qū)部署安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)服務(wù)器(在綜合網(wǎng)絡(luò)安全管理平臺服務(wù)器上),同時部署安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)控制臺(在綜合網(wǎng)絡(luò)安全管理平臺控制臺主機上)。安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)采用統(tǒng)一的管理平臺管理該省電子政務(wù)專網(wǎng)的各類網(wǎng)絡(luò)節(jié)點,包括網(wǎng)絡(luò)設(shè)備,主機設(shè)備,安全設(shè)備等,提供了形象,美觀和方便的網(wǎng)絡(luò)拓撲圖和節(jié)點列表,對該省電子政務(wù)專網(wǎng)的網(wǎng)絡(luò)設(shè)施一目了然,非常方便地管理各類設(shè)備。

對于該省電子政務(wù)專網(wǎng)的IP地址資源,安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)提供了IP地址管理,可以方便地查找和確定那些IP地址已經(jīng)使用或者尚未使用,方便管理員的管理工作。安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)采用圖形化的IP地址分布顯示,管理員可以一目了然地查看IP地址分布狀況。

安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)提供了保障該省電子政務(wù)專網(wǎng)網(wǎng)絡(luò)運行的網(wǎng)絡(luò)管理功能,能夠替代傳統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng),同時又提供了安全審計的功能,對防火墻日志和其他設(shè)備的syslog進行處理和審計,發(fā)現(xiàn)該省電子政務(wù)專網(wǎng)的安全隱患和薄弱環(huán)節(jié)。安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以提供對全網(wǎng)絡(luò)運行狀態(tài)的分析報表,這是進行綜合分析的數(shù)據(jù)報表,可以讓管理員了解和評估整個網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)。

本方案中安全網(wǎng)絡(luò)監(jiān)控系統(tǒng)的作用如下:

1) 全方位監(jiān)控的統(tǒng)一管理平臺;

2) 快速定位故障;

3) 及時發(fā)現(xiàn)網(wǎng)絡(luò)流量異常;

4) 全面監(jiān)控主機性能;

5) 主動監(jiān)控應用服務(wù)狀態(tài)和性能;

6) 審計syslog;

7) 事件關(guān)聯(lián)分析;

8) 全面了解企業(yè)信息系統(tǒng)狀態(tài)。

5 結(jié)束語

該省電子政務(wù)專網(wǎng)是根據(jù)該省電子政務(wù)的發(fā)展的需要,為提高政府機關(guān)的工作效率和質(zhì)量,增強的科學性和服務(wù)性,保障該省電子政務(wù)在經(jīng)濟建設(shè)中發(fā)揮更為積極的作用而提出的。從國家要求和該省電子政務(wù)的要求考慮,都必須在該省電子政務(wù)專網(wǎng)的建設(shè)中充分考慮信息安全保障問題,鑒于此以上分析并介紹了三種解決該省電子政務(wù)專網(wǎng)安全方案,以保障該省電子政務(wù)專網(wǎng)的安全。

參考文獻:

[1] 楊興壽. 電子政務(wù)的安全問題[J]. 現(xiàn)代管理科學, 2003(05).

[2] 朱雪兵. 淺談電子政務(wù)的安全威脅與防范對策[J]. 南通職業(yè)大學學報,2003(03).

[3] 張嶸. 流量分析技術(shù)在電子政務(wù)網(wǎng)絡(luò)中的應用[D]. 上海交通大學,2007.

第5篇：電子政務(wù)安全范文

其實，自“十二五規(guī)劃”開局以來，我國已經(jīng)先后啟動了多項信息領(lǐng)域重大專項和“核高基專項”，希望通過攻克一批關(guān)鍵技術(shù)、研發(fā)一批戰(zhàn)略核心產(chǎn)品，打造完善的安全可靠體系。其中，發(fā)展電子政務(wù)是國家“十二五規(guī)劃”中大力推進的重要任務(wù)之一，也是落實科學發(fā)展觀、深化改革開放、加快轉(zhuǎn)變經(jīng)濟發(fā)展方式的必然要求。

但是，發(fā)展電子政務(wù)產(chǎn)業(yè)也面臨著一些嚴峻的挑戰(zhàn)，因此，加強電子政務(wù)信息安全保障，努力提高安全可靠信息技術(shù)和產(chǎn)品應用水平勢在必行。今年9月，由東軟集團聯(lián)合曙光、浪潮、中標軟件、天津神舟通用、武漢達夢、中創(chuàng)軟件、金蝶中間件、無錫永中、阿里云、華為等本土公司發(fā)起，共同成立了國內(nèi)首個安全可靠電子政務(wù)產(chǎn)業(yè)發(fā)展戰(zhàn)略聯(lián)盟。

從2011年開始，我國本土科技企業(yè)就開始進行底層核心技術(shù)攻關(guān)。以中軟為代表的體系，曾聚集了40多家企業(yè)進行技術(shù)攻關(guān)；以浪潮為代表的企業(yè)也在山東德州展開試點，在信息技術(shù)領(lǐng)域打造安全可靠產(chǎn)品的閉環(huán)。

“東軟將加強與成員單位之間的合作，繼續(xù)深化在電子政務(wù)領(lǐng)域的研究，強化安全可靠保障，加強標準制定，搭建交流合作平臺，實現(xiàn)協(xié)同創(chuàng)新，促進安全可靠基礎(chǔ)軟硬件產(chǎn)品成熟度和市場競爭力的提升，推進產(chǎn)業(yè)良性發(fā)展，為中國電子政務(wù)發(fā)展貢獻出自己的力量?！睎|軟集團董事長兼CEO劉積仁博士在聯(lián)盟成立的賀言中表示。

第6篇：電子政務(wù)安全范文

【關(guān)鍵詞】云計算；電子政務(wù)；信息安全；安全技術(shù)

寬帶互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算技術(shù)的發(fā)展和應用產(chǎn)生了海量數(shù)據(jù)，這就意味著“大數(shù)據(jù)時代”的到來。未來發(fā)展的趨勢是云計算作為計算資源底層，支撐著上層大數(shù)據(jù)處理，這將給人們帶來顛覆性的體驗。人們只要能夠登錄互聯(lián)網(wǎng)，都能隨時隨地訪問自已的數(shù)據(jù)而不受硬件的限制。應用于電子政務(wù)將極大降低網(wǎng)絡(luò)硬件投入成本，節(jié)約資源。

1云計算

什么是云計算，各家學者給出了近乎百種解釋，其中最權(quán)威的是美國國家標準與技術(shù)研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應用軟件、服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應商進行很少的交互。

2高校電子政務(wù)安全隱患

地處我國邊陲，信息技術(shù)發(fā)展一直滯后內(nèi)地省份，同時因特殊的政治因素，網(wǎng)絡(luò)技術(shù)、信息安全備受關(guān)注。雖然自治區(qū)及各高校加大力度引進網(wǎng)絡(luò)人才，但因地理環(huán)境等因素，高校一直因缺少計算機專業(yè)人才，使得網(wǎng)絡(luò)管理和建設(shè)存在很多安全問題。當前，高校電子政務(wù)面臨惡意攻擊、計算機病毒，敵對勢力也通過網(wǎng)絡(luò)、消息、郵件等方式入侵用戶系統(tǒng)，以及內(nèi)部人員沒有履行好自己職責，進行的有意或無意破壞等。針對如此嚴峻的網(wǎng)絡(luò)安全問題，以及高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施不完善，教育資源匱乏，網(wǎng)絡(luò)管理人員稀缺等問題，云計算技術(shù)將大步提升高校校園電子政務(wù)水平，提高教師、學生信息素養(yǎng)，創(chuàng)設(shè)云教育新理念，高度整合現(xiàn)有資源，從而縮小與內(nèi)地高校電子政務(wù)差距，僅需要向云服務(wù)商按需支付少量的費用。

3云計算環(huán)境下高校電子政務(wù)安全技術(shù)

云計算安全對電子政務(wù)安全起到至關(guān)重要的作用，相關(guān)的數(shù)據(jù)安全技術(shù)包括容災備份與數(shù)據(jù)恢復、數(shù)據(jù)加密技術(shù)、可信云計算技術(shù)、虛擬化安全技術(shù)等。3.1容災備份與數(shù)據(jù)恢復容災備份9與數(shù)據(jù)恢復可以在云數(shù)據(jù)遭到系統(tǒng)故障或人為原因造成數(shù)據(jù)丟失等情況時，快速恢復丟失數(shù)據(jù)，保證云計算數(shù)據(jù)的完整性和服務(wù)可靠性，可采用異地容災和數(shù)據(jù)備份機制、基于HDFS的數(shù)據(jù)冗余備份方案等來實現(xiàn)。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證云數(shù)據(jù)完整性和安全性的重要技術(shù)，加密技術(shù)有對稱加密和非對稱加密。對稱加密也叫私鑰加密，其加密和解密使用相同的加密算法。通過解密密鑰可以推出加密密鑰，也可通過加密密鑰推出解密密鑰。因此對稱加密的安全性不僅取決于加密算法本身，密鑰管理的安全更重要。常用的對稱加密算法有：DES、3DES、TDEA、Blowfish、RC5、AES等。非對稱加密有兩個密鑰，公開密鑰和私有密鑰。若用公開密鑰加密，就用私有密鑰才能解密；若用私有密鑰加密，就只能用公開密鑰解密。這種加密技術(shù)算法復雜，安全性依賴于算法和密鑰，但是速度沒有對稱加密快。常見的有RSA、Elgamal、Rabin、D—H、ECC（橢圓曲線加密算法）等。

3.3可信云計算技術(shù)

可信云計算技術(shù)就是在云服務(wù)商與云用戶之間找到雙方都認可的可信第三方，有效提高整個計算系統(tǒng)的安全性技術(shù)。構(gòu)建可信云計算時的關(guān)鍵，（1）基礎(chǔ)設(shè)施、平臺與服務(wù)優(yōu)質(zhì)；（2）云計算隱私保護要好；（3）云計算中數(shù)據(jù)的用戶可感知性強；（4）云計算中用戶對重要數(shù)據(jù)的可控性；（5）云計算的可信性；（6）云計算的保障性，即完善的管理，有法律保障?？尚旁朴嬎慵夹g(shù)比傳統(tǒng)數(shù)據(jù)中心更安全、性能更可靠。

3.4虛擬化安全技術(shù)

虛擬化技術(shù)是云計算的核心技術(shù)，運用到云安全中，在一定程度上降低了硬件成本和管理成本。虛擬化技術(shù)包括應用虛擬化、服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化。虛擬化安全技術(shù)具有強大和快速的災難恢復和備份機制，統(tǒng)一和快速的補丁和脆弱性修復能力，防御和分析惡意攻擊能力，數(shù)據(jù)集中化，利于防止敏感信息泄露，客觀上隔離了安全風險。

4結(jié)語

隨著高校電子政務(wù)的任務(wù)不斷增加，安全問題越顯嚴峻，高校特殊的地理環(huán)境和政治因素對電子政務(wù)提出更高要求。云計算環(huán)境使得高校電子政務(wù)有了更加安全的保障，有效提高校園電子政務(wù)工作效率和辦公透明度，降低了成本。

參考文獻

[1]宋偉東等.用大數(shù)據(jù)思維建構(gòu)信息時代的電子政務(wù)[J].測繪科學,2014(05):18-22.

[2]呂琴.云計算環(huán)境下數(shù)據(jù)存儲安全的關(guān)鍵技術(shù)研究[D].貴州大學,2015.

[3]徐文杰.云計算數(shù)據(jù)安全技術(shù)研究[D].上海交通大學,2015.

[4]吳曉娟等.影響我國電子政務(wù)橫向整合的因素研究——以湖北省為例[J].現(xiàn)代情報,2015(06):49-53.

[5]趙暉.云計算環(huán)境下電子政務(wù)發(fā)展問題研究[J].檔案學研究,2014(01):65-68.

[6]韓萬渠.基于合作博弈的跨部門電子政務(wù)協(xié)同策略分析[J].情報資料工作,2014(02):17-22.

第7篇：電子政務(wù)安全范文

改革開放以來，順應信息全球化的潮流，我國的科學技術(shù)也得到了迅速的發(fā)展。信息全球化將來自世界各地的信息進行無障礙的整合傳輸，使人們獲取信息的渠道更加廣泛，獲得信息更加高效。但在信息高度共享化的局面下，對信息安全的管理意識也應該得到不斷的加強。尤其是基于政府角度考慮，對電子政務(wù)信息的安全管理應該實施有效措施進行嚴加管控。政府信息的安全直接決定著國家安全，政府必須以維護國民安全的名義維護電子政務(wù)信息的安全。 

1 電子政務(wù)信息安全概述 

電子政務(wù)信息是在社會信息化和共享化影響下發(fā)展出來的一種更加便捷的政府工作組織結(jié)構(gòu)，通過對計算機和現(xiàn)代信息技術(shù)的使用實現(xiàn)精簡高效、廉潔公正的一種政府運作方式。一般情況下將電子政務(wù)信息模式分為兩種：一種是在政府內(nèi)部使用，對政府內(nèi)部的信息化管理的技術(shù)；另一種是聯(lián)系政府和民眾的電子政府信息系統(tǒng)，旨在加強群眾監(jiān)督和政務(wù)信息的交流。由于這些電子政務(wù)信息模式都是以電子信息和計算機網(wǎng)絡(luò)為媒介，而眾所周知，計算機信息傳輸雖然迅速，但容易出現(xiàn)安全問題，造成信息的泄露。因此，加強電子政務(wù)信息在傳輸過程中的安全管理，保證政務(wù)信息能夠快捷迅速地傳輸，保證民眾接受的信息準確。只有如此才能保障我國政府系統(tǒng)的正常運行。 

2 電子政務(wù)信息安全保密管理現(xiàn)存的問題 

2.1 信息安全技術(shù)水平有待提高 

由于我國正處在科學技術(shù)的高速發(fā)展時期，因此本質(zhì)上信息安全技術(shù)水平是低于國外發(fā)達國家的水平的。在信息安全技術(shù)的發(fā)展上，雖然意識到其中的重要性，但限于技術(shù)水平，而無法達到理想的信息安全技術(shù)水平目標。我國的信息安全技術(shù)水平還是有很大的提升空間的，應該加強對信息安全方面的科研力度，提升我國的信息安全技術(shù)水平。 

2.2 保密管理體制不完善 

保證政務(wù)信息安全的基本前提是擁有較高的信息安全技術(shù)水平，但這并不意味著信息安全就能得到完全保障，信息保密管理體制是保障信息安全技術(shù)能夠有序有效實施的前提。但在我國的信息安全管理系統(tǒng)中，管理條例和體制還不是十分完善，還需要進一步加強。 

2.3 相關(guān)法律法規(guī)建設(shè)滯后 

管理體制的不完善主要是管理條例不完善，管理體制存在漏洞或不合理，相關(guān)法律法規(guī)也無法對應建立。擁有完善的管理體制和管理條例是相關(guān)法律法規(guī)有的放矢的前提，因此沒有完善的管理體制和條例，就無法及時地進行法律法規(guī)的制定或修補，從而導致了相關(guān)法律法規(guī)的制定滯后。 

2.4 電子政務(wù)系統(tǒng)使用人員安全意識欠缺 

擁有強烈的信息安全意識是實現(xiàn)信息安全管理的重中之重。由于我國的電子政務(wù)系統(tǒng)使用技術(shù)相對遲緩，因此對政務(wù)系統(tǒng)電子信息的安全保護意識并不強烈。電子政務(wù)系統(tǒng)的使用人員對電子政務(wù)系統(tǒng)的使用和操作也并不規(guī)范，由于安全保護意識薄弱導致政務(wù)信息泄露，危害政務(wù)系統(tǒng)的健康運行。 

3 電子政務(wù)信息安全保密管理的強化策略 

3.1 建設(shè)信息安全系統(tǒng) 

信息安全系統(tǒng)的建立是為信息安全管理的措施實施提供程序結(jié)構(gòu)，通過對基本的系統(tǒng)結(jié)構(gòu)的建立來確定管理系統(tǒng)的骨架，根據(jù)基本框架就容易進行細節(jié)的修訂和完善。而且，建設(shè)信息安全系統(tǒng)為加強電子政務(wù)信息的安全管理提供了基本條件，擁有科學合理的信息安全系統(tǒng)能使安全管理工作更加高效地進行。政務(wù)信息安全系統(tǒng)的建立應該更加注重對信息公開、群眾監(jiān)督、政府信息安全、信息交流等綜合因素的考慮。盡量在信息安全系統(tǒng)建立時，對各種影響因素考慮全面。 

3.2 制定有效的規(guī)章制度 

任何機構(gòu)工作效力的產(chǎn)生都必須建立在有序合理的基礎(chǔ)之上，而制定相關(guān)的規(guī)章制度，對工作過程進行管理和調(diào)整是確保機構(gòu)工作效率的關(guān)鍵。因此根據(jù)建立的信息安全系統(tǒng)進行相關(guān)規(guī)章制度的制定，通過科學合理的方法使二者產(chǎn)生對應的制約關(guān)系，加強信息安全系統(tǒng)的可控制性，有效提高信息安全系統(tǒng)的工作效力。在進行相關(guān)規(guī)章制度的建立時，同時考慮信息技術(shù)方面和管理實施兩方面的影響因素，著重考慮規(guī)章制度的可實施性和實施效果，確保所制定的規(guī)章制度是科學合理、切實可行的。 

3.3 建設(shè)有效的信息安全管理機構(gòu) 

建立信息安全管理機構(gòu)是為了能將安全管理措施落到實處，對安全管理進行實際效力的施行。信息安全管理機構(gòu)是信息安全的直接保障者，在信息安全管理機構(gòu)的設(shè)置上要考慮其設(shè)置的合理性，至少要保障信息安全管理機構(gòu)對基本安全管理措施的實施能力，同時還要保證相關(guān)管理機構(gòu)能夠?qū)υ摍C構(gòu)具有一定程度的有效管理來確保其運行秩序。 

3.4 加強工作人員保密意識、培養(yǎng)專業(yè)人才 

工作人員作為信息安全管理的基本組成單位，對信息的安全具有不可推卸的責任，對信息的保密擁有重要的意義。在工作人員的選拔上，相關(guān)單位一定要對其專業(yè)知識、工作素養(yǎng)等進行考量。對在崗人員也要進行職業(yè)道德、職業(yè)素養(yǎng)和職業(yè)能力的定期培養(yǎng)，提高工作人員的保密意識，規(guī)范工作人員的操作，培養(yǎng)更加專業(yè)的人才。 

3.5 做好信息公開保密審查工作 

對公開信息和保密信息要有一定的區(qū)分標準，通過相關(guān)審查部門對信息的可公開性進行審查后再確定政務(wù)信息是否納入政務(wù)信息系統(tǒng)，是否完全公開或部分公開。這就需要建立嚴謹?shù)膶彶橹贫?，對審查部門的資格進行嚴格審定，確保其審查效力。另外還要對審查后的信息進行公開部門的選定，對公開部門的公開資格也要進行明確規(guī)定，對其可公開信息的公開平臺進行合理選定。 

4 結(jié) 語 

綜上所述，對電子政務(wù)信息的安全保密管理工作并不是通過簡單的單方面技術(shù)或意識的提升就能夠完成的，而是必須進行綜合能力的提升。通過信息安全保護意識的加強、信息管理系統(tǒng)的完善、嚴謹?shù)男畔彶椤⑼晟频囊?guī)章制度等工作的全面提高，來實現(xiàn)對電子政務(wù)信息的安全管理。 

主要參考文獻 

[1]王小紅.電子政務(wù)信息安全保密性管理探析[J].卷宗，2016，6（1）：246. 

第8篇：電子政務(wù)安全范文

【關(guān)鍵詞】電子政務(wù)；信息風險；網(wǎng)絡(luò)監(jiān)管；網(wǎng)絡(luò)安全

引言

政務(wù)外網(wǎng)作為政府部門與外界溝通的窗口，以互聯(lián)網(wǎng)為承載平臺，既是展示政府形象、服務(wù)百姓的渠道，又承載著各級廳、局、委、辦的電子政務(wù)外網(wǎng)應用。我國電子政務(wù)外網(wǎng)連接著各級政府部門的社會管理、公共服務(wù)、應急聯(lián)動等面向社會服務(wù)的業(yè)務(wù)應用系統(tǒng)。隨著政務(wù)外網(wǎng)建設(shè)的不斷進行，政府網(wǎng)站的內(nèi)容更加豐富，功能日益完善，與此同時，服務(wù)效率也得到了極大的提升。但是由于互聯(lián)網(wǎng)的自由、開放等特點以及網(wǎng)絡(luò)技術(shù)缺陷、使用者網(wǎng)絡(luò)意識不高等因素，政務(wù)外網(wǎng)也會給政府部門以及使用者帶來一些威脅與隱患。網(wǎng)站在開發(fā)后會出現(xiàn)運行不穩(wěn)定的現(xiàn)象，存在許多或大或小的漏洞，導致使用者在使用時欠缺好的、流暢的體驗，或出現(xiàn)鏈接打不開、網(wǎng)頁打不開的現(xiàn)象，進而引發(fā)一系列的網(wǎng)絡(luò)安全隱患，并且如果這些隱患沒有及時消除，政務(wù)外網(wǎng)在應用方面的缺陷就會日益凸顯出來，這些都嚴重影響了正常工作的開展。

一、對我國政務(wù)外網(wǎng)建設(shè)過程中出現(xiàn)的問題分析

（一）未意識到網(wǎng)站建設(shè)的重要性，更新頻率低

一些網(wǎng)站在建成后缺乏后期管理，漏洞檢察頻率低，有些商貿(mào)網(wǎng)站例如上海圖拔商貿(mào)，雖然已經(jīng)建立很長時間，但是更新太慢，收錄量僅僅有30個，訪問量越來越少，導致此網(wǎng)站基本廢棄。再者，一些app，由于缺乏后期管理，內(nèi)容不能及時更新，也經(jīng)常出現(xiàn)鏈接無效、無反應的情況?，F(xiàn)在用戶相比于網(wǎng)站更習慣使用app，久而久之，用戶對網(wǎng)站的關(guān)注越來越少，因此管理人員認為網(wǎng)站已經(jīng)無用，于是對網(wǎng)站的后期完善頻率更低，從而形成惡性循環(huán)。

（二）網(wǎng)絡(luò)技術(shù)不夠完善，跟不上現(xiàn)代網(wǎng)絡(luò)科技的發(fā)展

首先，許多網(wǎng)站建設(shè)較早，技術(shù)跟不上發(fā)展，存在一些痼疾。例如，有些網(wǎng)站默認記住賬號密碼或相關(guān)瀏覽痕跡，使得使用者在上網(wǎng)時使用的賬戶和瀏覽數(shù)據(jù)被保存下來。此問題在網(wǎng)吧等一些公共上網(wǎng)場所體現(xiàn)得尤為明顯，進而導致內(nèi)部信息外泄的不良結(jié)果。再者，有些網(wǎng)站在注冊時可以使用合作網(wǎng)站（如QQ、百度）的賬號進行登錄操作，使用者易圖方便不進行注冊而直接使用這些賬號進行登錄，而這些合作網(wǎng)站會自動記住用于登錄的賬戶，從而導致賬戶密碼泄露等一系列問題的產(chǎn)生。其次，政府部門缺乏優(yōu)秀的技術(shù)人員。技術(shù)人員是保證網(wǎng)絡(luò)運行機制完善、完整的基礎(chǔ)，有些政府網(wǎng)絡(luò)關(guān)系到公民的個人信息、資料等，由于相關(guān)技術(shù)人員對網(wǎng)絡(luò)監(jiān)管、保護不力，導致網(wǎng)站受到黑客的攻擊，造成重要信息的泄露，嚴重時造成網(wǎng)站被破壞，使政府網(wǎng)絡(luò)運作陷入僵局。此問題出現(xiàn)的原因有以下幾點：1、相比于阿里巴巴、騰訊等大型互聯(lián)網(wǎng)企業(yè)，政府部門技術(shù)人員工作環(huán)境相對輕松，缺少競爭壓力，在工作方面的緊迫度不夠，而對于自己技能的提升也淺嘗輒止，不夠深入，因此技術(shù)不夠硬。而對于淘寶、天貓這樣深入人們?nèi)粘Ｉ畹木W(wǎng)站，必須保證每天甚至每幾小時的更新頻率，其技術(shù)人員自然工作壓力巨大，在緊迫的壓力下，技術(shù)也得到快速提高。2、政府部門招聘技術(shù)員除了看技術(shù)還會看其他方面的素質(zhì)，在綜合考慮的情況下，一些僅僅技術(shù)硬的人便被篩選掉了。3、政府部門關(guān)系大于能力，做技術(shù)的在人際關(guān)系方面或多或少有些不足，要么很快被淘汰，要么忙于人際關(guān)系而疏于技術(shù)。這些原因都直接或間接導致政府內(nèi)部技術(shù)人員能力不足，從而導致網(wǎng)站安全出現(xiàn)問題，再加上缺少后期管理，對漏洞不加以修補，網(wǎng)絡(luò)的安全更加岌岌可危。

（三）信息安全意識弱，引發(fā)政務(wù)外網(wǎng)運行過程中的不安全因素

政府工作人員常占用工作時間聊天、看視頻、玩游戲、瀏覽無關(guān)網(wǎng)站等，并在各種網(wǎng)站隨意輸入與辦公有關(guān)的賬號密碼等，導致病毒入侵電腦，使單位內(nèi)部資料泄露甚至網(wǎng)站內(nèi)容遭到篡改，最終影響政府網(wǎng)站的正常運行。還有些在公開的言論區(qū)發(fā)表不良言論，比如在微博、貼吧等公共平臺無意間泄漏政府機密，有時候只是發(fā)一發(fā)牢騷，或者只是想分享一下自己的生活進程，卻不經(jīng)意間給人們帶來負面影響，影響了政府部門的形象，甚至造成內(nèi)部信息的泄露。

（四）不正當?shù)氖褂媒o網(wǎng)站安全帶來威脅

在使用政務(wù)外網(wǎng)的同時，使用網(wǎng)絡(luò)進行文件下載、在線聽歌等活動，導致大量網(wǎng)絡(luò)帶寬資源被占用，進而造成網(wǎng)絡(luò)擁堵，影響了正常工作。再有，許多網(wǎng)站總會彈出一些鏈接，其中大多數(shù)是廣告，也有些新聞等。使用者不經(jīng)意間誤點了這些鏈接后，注意力很容易得到轉(zhuǎn)移，既降低了工作效率，也給政務(wù)外網(wǎng)的安全帶來嚴重的威脅。

二、改善電子政務(wù)外網(wǎng)安全性的對策與建議

作為現(xiàn)代計算機網(wǎng)絡(luò)發(fā)展的一種產(chǎn)物，電子政務(wù)外網(wǎng)的建設(shè)一方面離不開網(wǎng)絡(luò)技術(shù)的進步與完善，另一方面也離不開使用者的信息意識和安全意識。首先，在政務(wù)外網(wǎng)建設(shè)中，必須加強網(wǎng)絡(luò)安全集中監(jiān)管的能力和水平。在此基礎(chǔ)上，應注重對網(wǎng)絡(luò)資源分配的均衡性，減少不必要的網(wǎng)絡(luò)資源占用、網(wǎng)絡(luò)擁堵等現(xiàn)象的發(fā)生。政府在管理網(wǎng)站時，可以使用穩(wěn)定安全的操作系統(tǒng)，應用安全可信的信息傳播渠道，以保證政務(wù)外網(wǎng)的安全運行。此外，各部門要堅持嚴格的信息上網(wǎng)審批制度，避免信息的外泄。第二，可適當采取建立政務(wù)外網(wǎng)電子認證服務(wù)體系的措施。電子認證是以數(shù)字證書為核心技術(shù)的加密技術(shù)，它以PKI技術(shù)為基礎(chǔ)，對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密、解密、數(shù)字簽名和數(shù)字驗證。電子認證是電子政務(wù)中的核心環(huán)節(jié)，可以確保網(wǎng)上傳遞信息的真實性、完整性、保密性，確保網(wǎng)絡(luò)應用的安全。因此相關(guān)部門要促進電子認證關(guān)鍵技術(shù)和產(chǎn)品研發(fā)，提升電子政務(wù)的創(chuàng)新能力和水平，推進網(wǎng)絡(luò)信任體系建設(shè)。第三，加強公務(wù)人員的信息技術(shù)與技能培訓。根據(jù)各公務(wù)人員參與管理的不同方面，各部門要制定針對性較強的培訓計劃，提高公務(wù)人員的技術(shù)水平。在充實管理人員技術(shù)力量的同時，利用好網(wǎng)絡(luò)技術(shù)人才資源，加大人力投入，保證電子政務(wù)的高效和安全。第四，構(gòu)建深度立體安全體系。由于一些相關(guān)規(guī)章、建設(shè)性文件是多部門制定的，沒有統(tǒng)一的原則和標準，與現(xiàn)有法律文件缺乏有機聯(lián)系，甚至互相沖突、矛盾。因此在有關(guān)電子政務(wù)的規(guī)范方面，建立整體性、全局性、系統(tǒng)性的規(guī)劃和完善規(guī)章制度有利于電子政務(wù)系統(tǒng)安全穩(wěn)定的維持。同時要健全相應法律法規(guī)，建立安全機制和規(guī)范標準建設(shè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和認證體系，加強網(wǎng)絡(luò)平臺的統(tǒng)一安全管理，相關(guān)部門要嚴格遵守，確保政務(wù)外網(wǎng)建設(shè)的高效性和安全性。最后，要積極學習并借鑒國外先進的電子政務(wù)建設(shè)的有益經(jīng)驗。國外的電子政務(wù)已較為成熟，而我國的電子政務(wù)起步較晚，不論是研究還是實踐都有很長的一段路要走，因此我國政府應當進行學習借鑒，盡快改善我國的電子政務(wù)體系，為實現(xiàn)安全高效的信息化奠定基礎(chǔ)。

三、總結(jié)

政務(wù)外網(wǎng)作為主要面向政務(wù)部門服務(wù)的專用網(wǎng)絡(luò)，自身的安全性至關(guān)重要。政務(wù)外網(wǎng)平臺的主要功能是傳輸和存儲大量內(nèi)部數(shù)據(jù)，因此在運行過程中要嚴格保護。在安全構(gòu)建防護體系的同時，也要重視網(wǎng)絡(luò)信任體系，并建立安全的技術(shù)人員管理平臺，同時各個部門要嚴格要求，遵循相關(guān)政策法規(guī)。在使用者層面，確保在使用時的安全性和高效性，不斷提升工作人員的業(yè)務(wù)能力和服務(wù)水平。對于外網(wǎng)建設(shè)而言，像在開放市場中的產(chǎn)業(yè)鏈一樣，要想控制好整個鏈條，必須將每一個環(huán)節(jié)做得很好，充分發(fā)揮人力、物力、財力等方面的優(yōu)勢，在網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)管理、安全監(jiān)控等方面著重下手。電子政務(wù)外網(wǎng)建設(shè)的優(yōu)劣，直接影響到政府工作的高效與否，只有確保電子政務(wù)的安全和高效，才能真正實現(xiàn)網(wǎng)絡(luò)互通、資源共享、信息交換，讓公眾受益于網(wǎng)絡(luò)服務(wù)，推動我國現(xiàn)代信息化的發(fā)展。

參考文獻

[1]北京網(wǎng)際思安科技有限公司.網(wǎng)際思安助力打造陽光、安全、高效電子政務(wù)外網(wǎng)[J].2010.7.28.

[2]張屹.政府電子政務(wù)網(wǎng)絡(luò)建設(shè)現(xiàn)狀分析[J].電腦與電信,2011,(7):34-35.

第9篇：電子政務(wù)安全范文

依據(jù)信息安全綜合管理要求，信息安全領(lǐng)域包含了較多子區(qū)域，互相間相聯(lián)系的區(qū)域形成了邏輯領(lǐng)域。當前，電子政務(wù)網(wǎng)絡(luò)領(lǐng)域中基層設(shè)施以及安保功能應由接入專用網(wǎng)絡(luò)系統(tǒng)用戶具體負責。電子政務(wù)處理業(yè)務(wù)的領(lǐng)域則應包含已經(jīng)屬于政務(wù)部門管控范疇中且承載業(yè)務(wù)系統(tǒng)的本地系統(tǒng)環(huán)境與邊界，還涵蓋內(nèi)部用戶。該服務(wù)對象包含設(shè)計政務(wù)機構(gòu)之中的公眾、外網(wǎng)領(lǐng)域與內(nèi)網(wǎng)領(lǐng)域等。電子政務(wù)基礎(chǔ)服務(wù)領(lǐng)域則包括信息安全相應機構(gòu)、測評機構(gòu)、數(shù)字證書機構(gòu)等。

2合理管控機密信息數(shù)據(jù)

電子政務(wù)系統(tǒng)針對信息資源的管控具體目標在于抑制攻擊者登錄系統(tǒng)主機并對其進行攻擊。當然這一目標的實現(xiàn)具有一定難度，無法完全抑制攻擊行為。當然，主機可允許對于電子政務(wù)系統(tǒng)內(nèi)網(wǎng)的各類連接、分析掃描以及探測，對從主機系統(tǒng)之中傳輸?shù)倪B接、掃描等，安全系統(tǒng)要具備相應條件方能進行放行。如果傳輸數(shù)據(jù)包包含異常問題，系統(tǒng)管理人員要快速叫停。防火墻系統(tǒng)為信息安全技術(shù)之中重要的一項安全管理方式，可全面預防電子政務(wù)之中的主機控進而對他類系統(tǒng)形成不良破壞。為此，應利用信息安全手段合理管控主機外連數(shù)量。例如，可準許在具體時間段之中傳輸一定總量的數(shù)據(jù)信息報。應用的防火墻系統(tǒng)應具備良好的功能，即可設(shè)定單向或雙向地址進行攔截。單向攔截階段中，可杜絕由一個方向面向另一方向進行數(shù)據(jù)傳輸。而反向傳輸則可順利實施。另外，防火墻系統(tǒng)應采取現(xiàn)代化的狀態(tài)監(jiān)控過濾技術(shù)，不應單純的依靠獨立IP包完成過濾率，應實施監(jiān)控研究各類連接以及對話，進而可在政務(wù)系統(tǒng)之內(nèi)完成自動化的維持原有健康運行狀態(tài)，而后再針對連接狀態(tài)，使IP包完成更快的安全過濾，合理管控主機外出連接。倘若外出連接量突破要求標準，便會自動停止后續(xù)連接，預防主機受到惡意破壞攻擊。

3科學設(shè)計系統(tǒng)VPN

電子政務(wù)系統(tǒng)之中采用信息安全技術(shù)手段的VPN可位于各個政府部門之中創(chuàng)建形成虛擬通道，令各個電子政務(wù)網(wǎng)絡(luò)實現(xiàn)隨意相互訪問，就像是處在自身專屬的網(wǎng)絡(luò)系統(tǒng)之中。另外，還可令政務(wù)網(wǎng)絡(luò)在連入外網(wǎng)之時，就好比在內(nèi)網(wǎng)系統(tǒng)之中一樣，可實現(xiàn)各類資源的全面共享。再者，可符合電子政務(wù)內(nèi)網(wǎng)各類信息安全管控標準。創(chuàng)建VPN包含三類渠道，第一個方式即是創(chuàng)建因特網(wǎng)服務(wù)商，進而實現(xiàn)企業(yè)信息全面透明化。第二類渠道是為政府單位進行單獨的劃定建設(shè)，實現(xiàn)ISP透明化，再者可為政府單位以及服務(wù)商共同建設(shè)系統(tǒng)VPN。

4結(jié)語