前言：中文期刊網(wǎng)精心挑選了電子政務(wù)安全范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

電子政務(wù)安全范文1

一、電子政務(wù)安全需求

電子政務(wù)是由政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)三級網(wǎng)絡(luò)構(gòu)成的，政務(wù)內(nèi)網(wǎng)為政府部門內(nèi)部的關(guān)鍵業(yè)務(wù)管理系統(tǒng)和核心數(shù)據(jù)應(yīng)用系統(tǒng)，政務(wù)外網(wǎng)為政府部門內(nèi)部以及部門之間的各類非公開應(yīng)用系統(tǒng)，所涉及的信息應(yīng)在政務(wù)外網(wǎng)上傳輸，與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)。電子政務(wù)所涵蓋的信息系統(tǒng)是政府機構(gòu)用于執(zhí)行政府職能的信息系統(tǒng)。政府機構(gòu)從事的行業(yè)性質(zhì)跟國家緊密聯(lián)系，所涉及的眾多信息都帶有保密性，所以信息安全問題尤其重要。

電子政務(wù)安全主要表現(xiàn)在技術(shù)層面的安全機制和社會人文環(huán)境、道德倫理方面的保障體系。在電子政務(wù)實踐中人們的安全需求主要有三點：一是掃除信息網(wǎng)絡(luò)安全隱患；二是打擊違法犯罪活動；三是保障國家信息領(lǐng)域。

二、加強電子政務(wù)信息安全管理對策

電子政務(wù)網(wǎng)絡(luò)安全是指信息安全和系統(tǒng)安全兩部分。信息安全包括“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。系統(tǒng)安全包括物理安全與傳輸安全、操作系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、信息傳遞過程安全、身份鑒別與訪問控制、標準時間源、病毒保護、數(shù)據(jù)備份與容災(zāi)等幾個方面，其中操作系統(tǒng)安全、網(wǎng)絡(luò)結(jié)構(gòu)安全和信息傳遞過程安全成為重點。加強電子政務(wù)信息安全管理對策如下：

1　使用網(wǎng)頁防篡改系統(tǒng)構(gòu)建安全網(wǎng)站。

針對政府機關(guān)Web安全性的要求，可選用網(wǎng)頁防篡改系統(tǒng)來構(gòu)建安全網(wǎng)站。網(wǎng)頁防篡改系統(tǒng)實時監(jiān)控Web站點，當Web站點上的文件受到破壞時，能迅速恢復被破壞的文件，并及時提交報告給系統(tǒng)管理員，從而保護政務(wù)網(wǎng)每個Web站點的數(shù)據(jù)安全。做好服務(wù)器的安全策略配置，及時升級補丁程序；正確配置防火墻、入侵檢測設(shè)備策略，通過以防火墻為政府網(wǎng)站的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上，對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。既注重外部防范。又要加強內(nèi)部管理，在政務(wù)內(nèi)網(wǎng)與外網(wǎng)之間采用物理方式隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯方式隔離。

2　使用漏洞掃描系統(tǒng)彌補缺陷。

目前，我國的信息安全形勢嚴峻，被列入防護能力最低的國家之一。所有的政務(wù)應(yīng)用和安全措施都依賴操作系統(tǒng)提供支持，操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。在電子政務(wù)設(shè)計建設(shè)中，使用具有自主知識產(chǎn)權(quán)且代碼對政府公開的產(chǎn)品是信息安全的根本，但由于我國沒有掌握CPU等核心技術(shù)，未能建立獨立自主的信息安全產(chǎn)業(yè)，在操作系統(tǒng)安全設(shè)計方面必須布置漏洞掃描系統(tǒng)以彌補操作系統(tǒng)無自主產(chǎn)權(quán)的缺陷。利用漏洞掃描工具采取時間策略定時掃描整個網(wǎng)絡(luò)地址網(wǎng)段，對多種來自通訊、服務(wù)、設(shè)備、系統(tǒng)等的漏洞進行掃描。采用模擬攻擊的手段去檢測網(wǎng)絡(luò)上隱藏的漏洞。且對網(wǎng)絡(luò)不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

3　使用隔離網(wǎng)閘技術(shù)整合網(wǎng)絡(luò)結(jié)構(gòu)。

電子政務(wù)實踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設(shè)置安全島，通過安全島來實現(xiàn)信息的過濾和兩個網(wǎng)絡(luò)間的物理隔離，從而實現(xiàn)安全的數(shù)據(jù)交換。隔離網(wǎng)閘技術(shù)是實現(xiàn)安全島的關(guān)鍵技術(shù)，通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構(gòu)成一個在物理隔離基礎(chǔ)上實現(xiàn)安全數(shù)據(jù)交換的信息安全島。在此基礎(chǔ)上，隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡(luò)訪問包中抽取出數(shù)據(jù)然后通過反射開關(guān)轉(zhuǎn)入內(nèi)網(wǎng)。完成數(shù)據(jù)中轉(zhuǎn)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡(luò)層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

4　使用PKI技術(shù)進行加密認證。

PKl是公鑰基礎(chǔ)設(shè)施(Public Key In-frastructure)的簡稱，是一個用非對稱密碼算法原理和技術(shù)來實現(xiàn)并提供安全服務(wù)的、具有通用性的安全基礎(chǔ)設(shè)施。在電子政務(wù)和電子商務(wù)的建設(shè)中，PKI實際上是提供了一整套的、遵循標準的密鑰管理基礎(chǔ)平臺。PKI技術(shù)通過第三方的可信任機構(gòu)認證中心CA把用戶的公鑰和用戶的其他標識信息(如名稱、E-mail、身份證號等)捆綁在一起，通過數(shù)字身份證、數(shù)據(jù)簽名、用戶名及其訪問口令。進行身份鑒別及訪問權(quán)限的控制，防止非法人員對網(wǎng)絡(luò)的登錄，保證網(wǎng)絡(luò)資源的使用安全性。在加密過程將密鑰分解為公開密鑰和私有密鑰，公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布。但它只對應(yīng)于生成密鑰的交換方。認證中心CA是PKI的核心執(zhí)行機構(gòu)，承擔認證服務(wù)、簽發(fā)數(shù)字證書，由受信任的第三方權(quán)威機構(gòu)擔當，驗證并標識證書申請者的身份，對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性，具有唯一性和權(quán)威性。

電子政務(wù)安全范文2

關(guān)鍵詞 電子政務(wù) 信息安全

中圖分類號：C931 文獻標識碼：A

1電子政務(wù)中的信息安全

電子政務(wù)中的信息安全包括了信息的機密性、完整性、可信性、可控性、不可否認性等。我國立法把信息安全界定為“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。從這一法律規(guī)定看，計算機信息系統(tǒng)安全應(yīng)當包括實體安全、信息安全、運行安全和人的安全。

20世紀90年代以來，信息技術(shù)革命在世界范圍內(nèi)加速推進，覆蓋全球的信息網(wǎng)絡(luò)系統(tǒng)逐步建立。信息網(wǎng)絡(luò)系統(tǒng)已成為社會各個領(lǐng)域不可或缺的基礎(chǔ)設(shè)施；然而，信息技術(shù)的發(fā)展和廣泛應(yīng)用，在給世界各國帶來重大發(fā)展機遇的同時，也給國家安全帶來了新的威脅與挑戰(zhàn)――國家信息安全問題日漸突出。國家信息安全得不到保障，會使國家建設(shè)遭受毀滅性打擊，并引發(fā)其他領(lǐng)域的不安全，可見，在信息技術(shù)廣泛滲透于各個領(lǐng)域的條件下，信息安全在國家安全中占居戰(zhàn)略地位，已經(jīng)成為國家安全的基石。

一個國家的信息安全，實際是由兩方面構(gòu)成的。其一，為一個國家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強有力的、切實可行的技術(shù)手段及有關(guān)技術(shù)裝備。在信息安全中其地位舉足輕重，尤其作為信息技術(shù)相對落后的我國如何調(diào)整信息安全戰(zhàn)略，完善信息安全保障法律規(guī)范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術(shù)的前提和保證。

2我國電子政務(wù)信息安全的目標及現(xiàn)狀

2.1電子政務(wù)信息安全的目標

信息系統(tǒng)信息安全的宗旨是通過在實現(xiàn)信息系統(tǒng)時充分考慮到自身、伙伴和客戶的信息風險，確保組織能夠完成它的全部使命和目標。進而言之，電子政務(wù)系統(tǒng)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)時充分考慮信息風險，從而確保一個政府部門能夠有效地完成法律所賦予的政府職能。電子政務(wù)信息安全必須實現(xiàn)以下目標：可用性目標，完整性目標，保密性目標，可記賬性目標，保障性目標。

可用性目標是指確保電子政務(wù)系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。通常，可用性目標是電子政務(wù)系統(tǒng)的首要信息安全目標。完整性目標包括兩個方面：數(shù)據(jù)完整性和系統(tǒng)完整性。通常，完整性目標是電子政務(wù)系統(tǒng)除了可用性目標之外最重要的信息安全目標。保密性目標是指不向非授權(quán)個人和部門暴露私有或者保密信息。通常，對于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標在信息安全的重要程度排序中僅次于可用性目標和完整性目標。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標是最重要的信息安全目標。可記賬性目標是指電子政務(wù)系統(tǒng)能夠如實記錄一個實體的全部行為。通常，可記賬性目標是政府部門的一種策略需求。可記賬性目標可以為拒絕否認、威懾違規(guī)、隔離故障、檢測和防止入侵、事后恢復和法律訴訟提供支持。保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標突出了這樣的事實：對于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會發(fā)生非預(yù)期的行為。具體而言，保障性目標是指：提供并正確實現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無意中出現(xiàn)差錯時，提供充分保護；在遭受惡意的系統(tǒng)穿透或者旁路時，提供充足防護。

2.2 我國電子政務(wù)中信息安全的現(xiàn)狀

目前我國電子政務(wù)中的政府信息安全問題突出表現(xiàn)在：一是我國政府信息網(wǎng)絡(luò)安全存在嚴重隱患。網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和口令文件，并可進入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。二是互聯(lián)網(wǎng)上和針對計算機信息系統(tǒng)的違法犯罪活動日益增多。近年來，金融機構(gòu)內(nèi)部利用計算機犯罪案件大幅度上升；在互聯(lián)網(wǎng)上泄露國家秘密的案件屢有發(fā)生。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重。他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。四是境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進行煽動、滲透、組織、聯(lián)絡(luò)等非法活動日趨突出。

3 我國電子政務(wù)中信息安全的保護對策

針對我國信息安全的現(xiàn)狀，結(jié)合我國電子政務(wù)的實際，當前在政府信息安全的保護方面的當務(wù)之急是：

3.1盡快建立我國信息安全的保護體系

國家應(yīng)該組建國家信息安全委員會。該組織負責組織和協(xié)調(diào)國家安全、公安、保密等職能部門，在信息化建設(shè)中信息安全的分工，對國家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。

要建立我國信息安全的保護體系，必須盡快完善國家信息安全基礎(chǔ)設(shè)施建設(shè)。目前就我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模、服務(wù)觀念，都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是信息安全的根本，國產(chǎn)化不等于絕對安全，而絕對安全卻需要國產(chǎn)化。國家可集中人力、物力和給以政策，大力發(fā)展自主的專用芯片、自主的密碼技術(shù)產(chǎn)品等，以確保關(guān)鍵部門的信息系統(tǒng)的安全。

3.2進一步完善我國信息安全保障的法律體系

雖然我國已頒布相當數(shù)量的信息安全方面的法律，但是目前我國立法層次不高，現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國務(wù)院制定的行政法規(guī)或國務(wù)院部委制定的行政規(guī)章；法律規(guī)定之間不統(tǒng)一；立法理念和立法技術(shù)相對滯后等，因此要進一步完善我國信息安全的法律保障體系。

第一、確立科學的信息安全法律保護理念。修正傳統(tǒng)的立法理念，改變落后的調(diào)整方法，把信息安全法制保障的重點轉(zhuǎn)移到信息化的建設(shè)與發(fā)展上來構(gòu)筑適于信息網(wǎng)絡(luò)安全實際需要的法治文化。第二、構(gòu)建完備的信息安全法律體系。信息化的社會秩序主要由三個基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關(guān)系。信息社會所特有的社會關(guān)系是指在國家信息化建設(shè)的過程中，參與其中的各個主體之間由于其信息化活動而產(chǎn)生的各種社會關(guān)系，具體將表現(xiàn)為相應(yīng)的法律關(guān)系，國家信息化建設(shè)所應(yīng)有的政策法律環(huán)境也就必然是由對應(yīng)的指導政策、技術(shù)標準和法律規(guī)范等三項內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進、激勵和規(guī)范作用的有機的體系。

3.3建立電子政務(wù)信息安全四大體系

電子政務(wù)的信息安全建設(shè)是在適當?shù)男畔踩Ｕ象w系和框架指導下進行的一項系統(tǒng)工程。這項工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測體系、安全防護體系和響應(yīng)恢復體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。建立健全安全管理體系，最重要的是針對電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。入侵檢測系統(tǒng)是目前最為主要的一個廣泛應(yīng)用的技術(shù)和管理手段。利用網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以了解網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，同時改進實時響應(yīng)和事后恢復的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。安全防護體系包括防火墻、身份鑒別與認證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計等內(nèi)容。響應(yīng)恢復體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。電子政務(wù)信息系統(tǒng)已經(jīng)成為電子政務(wù)業(yè)務(wù)的支撐平臺。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。

參考文獻

[1] 岳建偉，劉生權(quán)，鐘耳順，姚敏，方利，張建平.電子政務(wù)系統(tǒng)協(xié)同式開發(fā)平臺研究.《計算機工程》，2007.03.

電子政務(wù)安全范文3

電子政務(wù)信息資源共建與共享的目標模式。分析電子政務(wù)信息資源共建與共享模式的目標取向，主要包括：政府職能社會化、效益化，管理行為民主化、法制化、服務(wù)手段自動化、網(wǎng)絡(luò)化，政務(wù)信息公開化、集約化，信息用戶大眾化、遠程化。政府部門通過網(wǎng)絡(luò)與公眾進行雙向的信息交流。

【關(guān)鍵詞】

電子政務(wù)；信息資源 安全對策

1 電子政務(wù)環(huán)境下政府信息資源開發(fā)的有利條件

信息資源處理手段現(xiàn)代化在電子政務(wù)中，政府機關(guān)信息資源的處理手段將發(fā)生根本性的變革。光盤、數(shù)據(jù)庫、辦公文件處理系統(tǒng)等各種應(yīng)用系統(tǒng)，將以往束縛在公務(wù)員筆記本、各類報表和桌上電腦中的信息資源解放出來。政府公務(wù)員可根據(jù)需要隨時隨地方便地調(diào)用來自四面八方的信息。同時，借助于網(wǎng)絡(luò)這個平臺，政府的各項政策信息會變得易于存儲管理、方便檢索查詢，并能夠快速傳播，真正實現(xiàn)了政府信息資源處理手段的變革。

信息資源傳遞迅速，政府決策效率提高原來政府信息資源是根據(jù)組織結(jié)構(gòu)一層一層、一級一級地傳遞。這不但會增加協(xié)調(diào)成本和控制成本，更重要的是政府會因此而無法做出快速反應(yīng)從而影響政府決策。而在電子政務(wù)環(huán)境中的政府機關(guān)內(nèi)部，有許多辦公軟件如文檔處理軟件、在網(wǎng)絡(luò)安全認證基礎(chǔ)上的電子郵件系統(tǒng)及各種專門業(yè)務(wù)處理軟件支持辦公，機關(guān)內(nèi)部的辦公事務(wù)主要依靠電子郵件來傳遞信息。會議通知、信息傳達、政策宣傳、法規(guī)頒布、意見協(xié)調(diào)等均以電子郵件來處理。從而使信息在內(nèi)部流通的時間和信息交流環(huán)節(jié)大大減少，加快了信息的流通速度，提高了政府的決策效率。

信息資源的準確性與時效性有保障在傳統(tǒng)政府的信息傳遞中，公文占有較大比重，都是自上而下地傳達。且各種會議通知安排往往會通過口頭或電話傳達，準確性差。同時信息的獲取主要來源于由下而上的層層上報的書面材料，而材料的形成及層層上報需要一定的時間，因而影響了信息的真實性和準確度。政府上網(wǎng)后，可以準確及時地了解公文和各種資料的來源、流程、處理等，信息的準確性和時效性大大提高，網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)。

2 計算機網(wǎng)絡(luò)面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.2 網(wǎng)絡(luò)安全維護范圍的重新界定

目前人們在家里通過寬帶接入而登錄自己單位的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了。這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來了新問題。網(wǎng)絡(luò)安全維護范圍需要重新界定。因為他們都是遠程登錄者，并沒有納入傳統(tǒng)的單位網(wǎng)絡(luò)安全維護的“勢力范圍”之內(nèi)。另外，由于來自網(wǎng)絡(luò)的攻擊越來越嚴重，許多用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺PC機都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。這同樣也改變了以往單位用戶網(wǎng)絡(luò)安全維護范圍的概念。

2.3 個人的信用資料

個人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過網(wǎng)絡(luò)竊取個人用戶的信用卡賬號，但隨著網(wǎng)上竊取個人信用資料的手段的提高。如網(wǎng)絡(luò)犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢，無疑將會給人們的日常人生活帶來極大的負面影響。

2.4 人為的惡意失誤

人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

3 電子政務(wù)信息安全問題易發(fā)狀況

電子政務(wù)信息安全存在的問題通常，電子政務(wù)系統(tǒng)除自然災(zāi)害外主要由于存在以下問題而容易受到攻擊：（l）網(wǎng)絡(luò)硬件設(shè)備的弱點如服務(wù)器、網(wǎng)絡(luò)設(shè)備等安全問題將危害網(wǎng)絡(luò)的可靠性和可用性；（2）操作平臺的弱點和漏洞可能構(gòu)成系統(tǒng)隱患；（3）電子政務(wù)的網(wǎng)絡(luò)化將導致電子政務(wù)系統(tǒng)安全的脆弱性；（4）不同信任域的信息交換將導致電子政務(wù)系統(tǒng)被攻擊的風險；（5）計算機病毒正在成為導致系統(tǒng)安全問題的一個重要要因；（6）未知的因素也可能給電子政務(wù)系統(tǒng)帶來安全隱患。

4 電子政務(wù)環(huán)境下政府信息資源安全的策略

4.1 加強信息安全保密工作

政府信息有一定的保密性，關(guān)系到政府運作和國家安全，做好信息安全保密工作是進行電子政務(wù)良性運行的前提。首先，加強信息安全保密制度。據(jù)有關(guān)專家估計，信息網(wǎng)絡(luò)上的安全問題80%以上是由于制度不健全而引發(fā)的，是人為的原因。建立健全相關(guān)責任制和規(guī)范管理，是加強信息安全保密的必要手段。其次，建立安全認證中心，保證信息傳輸安全。加強安全保密技術(shù)的自主開發(fā)。建立網(wǎng)絡(luò)安全緊急反應(yīng)以及處理機制，協(xié)調(diào)政府機關(guān)處理信息安全管理事件。

4.2 信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形 的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

4.3 網(wǎng)絡(luò)安全管理策略

制定網(wǎng)絡(luò)安全管理策略首先要確定網(wǎng)絡(luò)安全管理要保護什么，在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”，另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網(wǎng)絡(luò)安全策略，一般采用第一種原則，來加強對網(wǎng)絡(luò)安全的限制。對于少數(shù)公開的試驗性網(wǎng)絡(luò)可能會采用第二種較寬松的原則，這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個重要問題來處理。

信息網(wǎng)絡(luò)安全是一門邊緣性、交叉性學科，我國除了密碼學研究開展較早，有較好的基礎(chǔ)和積累外，很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網(wǎng)絡(luò)安全的先進技術(shù)和經(jīng)驗，并在此基礎(chǔ)上不斷創(chuàng)新。因此，我們既不能行進自己無法監(jiān)控的信息網(wǎng)絡(luò)安全設(shè)備，也不能照搬照抄國外的信息網(wǎng)絡(luò)安全技術(shù)，必須把發(fā)展住處網(wǎng)絡(luò)安全放在自己的基點上。

【參考文獻】

汪玉凱.中國政府信息化與電子政務(wù)[J].新視野，2002（2）

電子政務(wù)安全范文4

第一條為了促進我省電子政務(wù)的發(fā)展，保障我省電子政務(wù)健康運行，根據(jù)《國家信息化領(lǐng)導小組關(guān)于我國電子政務(wù)建設(shè)指導意見》，并結(jié)合我省實際情況，制定本辦法。

第二條電子政務(wù)信息安全工作應(yīng)遵循注重實效、促進發(fā)展、強化管理和積極防范的原則。

第三條省信息化工作領(lǐng)導小組辦公室根據(jù)省信息化工作領(lǐng)導小組關(guān)于電子政務(wù)信息安全工作的決策，負責組織協(xié)調(diào)全省電子政務(wù)信息安全工作，并對執(zhí)行情況進行檢查監(jiān)督。省直各有關(guān)部門根據(jù)各自職能分工負責電子政務(wù)信息安全的具體工作。各市電子政務(wù)主管部門負責本市電子政務(wù)信息安全工作。

第四條由省信息化工作領(lǐng)導小組辦公室牽頭，會同省信息產(chǎn)業(yè)廳、保密局、公安廳、科技廳組成省電子政務(wù)信息安全工作小組，負責制定全省電子政務(wù)信息安全策略和工作規(guī)范，建立全省電子政務(wù)信息安全風險評估體系。各單位要制定本單位電子政務(wù)信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規(guī)章制度，并于每年6月份書面報本級電子政務(wù)主管部門備案。

第五條電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之間物理隔離。電子政務(wù)內(nèi)網(wǎng)是政務(wù)部門的辦公專網(wǎng)，連接包括省四套班子和省直各部門。電子政務(wù)內(nèi)網(wǎng)信息安全管理要嚴格執(zhí)行國家有關(guān)規(guī)定。

第六條電子政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)。全省建設(shè)一個統(tǒng)一的電子政務(wù)外網(wǎng)，凡是不涉及國家秘密的、面向社會的專業(yè)業(yè)務(wù)系統(tǒng)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)系統(tǒng)必須接入或建在電子政務(wù)外網(wǎng)上，并采用電子政務(wù)外網(wǎng)上所要求的信息安全措施。

第七條電子政務(wù)外網(wǎng)必須與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實行邏輯隔離。全省統(tǒng)一管理電子政務(wù)外網(wǎng)的國際互聯(lián)網(wǎng)出口。凡接入電子政務(wù)外網(wǎng)的電子政務(wù)應(yīng)用系統(tǒng)，不得擅自連接到國際互聯(lián)網(wǎng)。在國際互聯(lián)網(wǎng)上運行的政府網(wǎng)站，要采取必要的信息安全措施方可接入電子政務(wù)外網(wǎng)。

第八條在電子政務(wù)外網(wǎng)上建立統(tǒng)一的數(shù)字證書認證體系，建立電子政務(wù)安全信任機制和授權(quán)管理機制。凡接入電子政務(wù)外網(wǎng)的應(yīng)用系統(tǒng)必須采用省電子政務(wù)認證中心發(fā)放的數(shù)字證書。各市可直接采用省電子政務(wù)認證中心提供的數(shù)字證書注冊服務(wù)，也可根據(jù)實際應(yīng)用情況建立本市數(shù)字證書注冊服務(wù)中心，負責本市范圍內(nèi)數(shù)字證書的登記注冊。

第九條各級電子政務(wù)外網(wǎng)網(wǎng)絡(luò)管理單位負責本級電子政務(wù)外網(wǎng)的公共安全工作，建立信息網(wǎng)絡(luò)安全責任制。要對所管理的本級外網(wǎng)網(wǎng)絡(luò)進行實時監(jiān)控，定期進行安全性能檢測，定期向主管部門通報網(wǎng)絡(luò)安全狀況信息，并向其網(wǎng)絡(luò)用戶單位提供安全預(yù)警服務(wù)。

第十條電子政務(wù)外網(wǎng)要建立應(yīng)急處理和災(zāi)難恢復機制。應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份中心要制定數(shù)據(jù)備份制度，制定事故應(yīng)急響應(yīng)和支援處理措施，制定數(shù)據(jù)災(zāi)難恢復策略和災(zāi)難恢復預(yù)案，并報本級電子政務(wù)信息安全主管部門備案。全省性電子政務(wù)應(yīng)用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎(chǔ)性數(shù)據(jù)庫，必須在應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份中心實現(xiàn)異地備份。

第十一條各單位要根據(jù)國家有關(guān)信息安全保護等級的保護規(guī)范，明確本單位電子政務(wù)應(yīng)用系統(tǒng)的安全等級，并按照保護規(guī)范進行安全建設(shè)、安全管理和邊界保護。各單位負責其應(yīng)用系統(tǒng)接入電子政務(wù)外網(wǎng)之前的所有安全工作，并配合網(wǎng)絡(luò)管理單位進行網(wǎng)絡(luò)安全管理和檢查工作。

第十二條各單位要明確信息采集、、維護的規(guī)范程序，確保其電子政務(wù)應(yīng)用系統(tǒng)運行的數(shù)據(jù)信息真實準確、安全可靠。各單位要按照“誰上網(wǎng)誰負責”的原則，保證其在電子政務(wù)外網(wǎng)上運行的數(shù)據(jù)信息真實可靠，且不得涉及國家秘密。

第十三條各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立數(shù)據(jù)信息的存取訪問控制機制，按數(shù)據(jù)信息的重要程度進行分類，劃分訪問和存儲等級，設(shè)立訪問和存儲權(quán)限，防止越權(quán)存取數(shù)據(jù)信息。

第十四條各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立信息審計跟蹤機制，對用戶每次訪問系統(tǒng)的情況以及系統(tǒng)出錯和配置修改等信息均應(yīng)有詳細記錄。

第十五條各單位的電子政務(wù)應(yīng)用系統(tǒng)應(yīng)當建立計算機病毒防范機制，要定期使用經(jīng)國家有關(guān)部門檢測認可的防病毒軟件進行檢測。

電子政務(wù)安全范文5

關(guān)鍵詞：電子政務(wù)；安全管理；策略研究

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）05-1150-02

時代的發(fā)展促進了科技的發(fā)達，而科技的發(fā)達加速了社會的進步，2010年我國出臺了基于互聯(lián)網(wǎng)的電子政務(wù)建設(shè)指導意見，這一標準的出臺給縣級電子政務(wù)建設(shè)帶來極大的推動力量，使得我國縣級電子政務(wù)建設(shè)出現(xiàn)了嶄新的局面，然而，值得關(guān)注的是良好的電子政務(wù)建設(shè)必須有全面、科學的統(tǒng)一規(guī)劃，高素質(zhì)的操作人員和安全保障體系，因此，面臨當前縣級電子政務(wù)發(fā)展階段對安全管理的需求，深入探索有效的解決策略和創(chuàng)新方法具有十分重要的現(xiàn)實意義。

1 電子政務(wù)安全風險特征分析

當前電子政務(wù)安全風險主要表現(xiàn)在兩方面：一是關(guān)于資產(chǎn)價值，二是互聯(lián)網(wǎng)的運行環(huán)境。根據(jù)這兩個主要因素可以分析當前縣級電子政務(wù)安全風險特征主要有以下幾點：

1）資產(chǎn)價值信息少

建立縣級電子政務(wù)體系，目的是保證政府職能部門政務(wù)公開，拓展政務(wù)公開渠道，然而在實際操作中公開信息多，而信息少，政務(wù)公開的目的是為廣大企業(yè)和公眾提供廣闊的信息渠道，然而實際上保密信息的內(nèi)容不多，起不到實際的價值和作用。

2）安全等級比較低

由于互聯(lián)網(wǎng)的大量使用，在電子政務(wù)安全管理中有害程序事件、互聯(lián)網(wǎng)攻擊事件、信息破壞事件、設(shè)備故障事件等多有可能隨時發(fā)生，但是由于縣級電子政務(wù)建設(shè)中安全管理措施還不完備，遇到這些問題缺乏相應(yīng)的處理經(jīng)驗和處理措施，往往會危害國家社會秩序和公眾利益，給電子政務(wù)建設(shè)帶來巨大影響。

3）安全需求性提高

對于縣級電子政務(wù)建設(shè)中，服務(wù)于民眾，為企業(yè)和公眾帶來便捷性的服務(wù)是重點，同時應(yīng)用是關(guān)鍵，只有合理而科學的應(yīng)用電子政務(wù)系統(tǒng)，才能真正實現(xiàn)電子政務(wù)建設(shè)的出發(fā)點和最終目標，不能良好的應(yīng)用成為電子政務(wù)風險的主要特征。

4）管理策略不完善

縣級電子政務(wù)管理中人員因素最為關(guān)鍵，電子政務(wù)的使用人員、計算機管理人員等，他們的專業(yè)水平和整體素質(zhì)極其相應(yīng)的安全管理意識等，都直接影響著安全管理結(jié)果，因此，人員的素質(zhì)是影響著管理策略的主要因素。

5）安全威脅在增加

由于互聯(lián)網(wǎng)本身安全機制比較薄弱，為了獲得某種利益有些人假冒身份，竊取口令，或者利用木馬或者病毒竊取信息，或者篡改主頁，造成網(wǎng)站信息混亂，有的竊取數(shù)據(jù)，導致信息大量流失，或者服務(wù)窗口被劫持，在網(wǎng)站上出現(xiàn)的大量非法信息，給社會的安全穩(wěn)定帶來嚴重的影響，因此，縣級電子政務(wù)安全管理中，互聯(lián)網(wǎng)安全信息管理也是十分重要的因素。

2 縣級電子政務(wù)安全管理管理優(yōu)化策略

面對各種的安全風險因素，電子政務(wù)安全保證是一個十分復雜而又重要的任務(wù)，因此，不僅需要各個部門內(nèi)部進行統(tǒng)一規(guī)劃，實施有效的配合管理，而且需要整個領(lǐng)域中形成良好的管理策略，探索先進的技術(shù)方法。

1）提高認證力度，實現(xiàn)安全監(jiān)督

對于電子政務(wù)系統(tǒng)來說，身份的識別十分關(guān)鍵，需要加強身份認證服務(wù)，建立健全電子政務(wù)業(yè)務(wù)實體定義的唯一電子身份標識，只有通過這一標識之后才能實現(xiàn)身份的認證，這樣可以避免各種假冒身份者的侵入；其次，必須保證數(shù)據(jù)的完整，利用信息技術(shù)保證信息在收發(fā)雙方的一致性，保證信息的一致性目的是為了避免中途信息被修改的現(xiàn)象發(fā)生；另外，為第三方驗證信息的真實性和信息的完整性提供必要的證據(jù)，這樣的規(guī)范是為了面對電子政務(wù)糾紛中法律證據(jù)提供必要的保證，利用第三方平臺來實現(xiàn)信息管理的完整性和嚴密性，當然，第三方平臺由誰來管理，怎樣管理等都需要進行更深入的探討，認證中心建立必要的立項和審批需要公安信息網(wǎng)絡(luò)的審核，保證合法性。

2）提高人員素質(zhì)，實現(xiàn)安全管理

對于電子政務(wù)維護中心來說，應(yīng)用程序的開發(fā)和利用，系統(tǒng)的運行和日常維護等都涉及到大量信息的安全性問題，其中主要涉及兩方面：一是信息技術(shù)的加強，一是信息人員的管理。尤其是人員的管理中，當前電子政務(wù)建設(shè)雖然逐步走上正軌，但是操作人員信息技術(shù)水平不高，大專院校的信息技術(shù)專業(yè)畢業(yè)生較少，整體來看應(yīng)用系統(tǒng)利用不完善，人員技術(shù)水平較低，尤其是遇到一些關(guān)于安全領(lǐng)域較深層次的問題，操作人員常常束手無策，嚴重的影響了電子政務(wù)安全管理水平的提高和發(fā)展，因此，加強信息技術(shù)人才的引進和培養(yǎng)，是提高縣級電子政務(wù)安全管理的主要途徑。

3）完善安全制度，加強行政管理

為了提高縣級電子政務(wù)安全行政管理，需要從多方面加強機構(gòu)的組建和制度的完善，首先建立安全小組機構(gòu)，通過組織機構(gòu)來實現(xiàn)統(tǒng)一的規(guī)劃管理，體制網(wǎng)絡(luò)系統(tǒng)不安全因素，完善各種安全策略和措施，進行多方面安全事件的協(xié)調(diào)等，如人事的審查和任用，崗位職責的制定，工作情況的評價，各種培訓事務(wù)等；同時，要建立健全安全責任制度，如系統(tǒng)運行管理責任制度、計算機控制管理制度、信息資料管理制度、監(jiān)督制度、病毒防護制度等，通過建立這些制度不斷加強工作人員的責任心和使命感，提高行政管理力度，不斷促進電子政務(wù)建設(shè)的健康發(fā)展。

4）加強基礎(chǔ)建設(shè)，提升技術(shù)管理

信息安全技術(shù)管理在縣級電子政務(wù)安全管理中具有十分重要的作用，可以從三方面進行完善和加強。首先是加強硬件建設(shè)，加強對計算機、網(wǎng)絡(luò)等設(shè)備的常規(guī)管理和保護，避免因為火災(zāi)、水災(zāi)等自然災(zāi)害造成設(shè)備的損壞，保證設(shè)備的安全是加強電子政務(wù)安全管理的必要前提；其次，加強軟件管理，對于軟件應(yīng)用系統(tǒng)要注意升級與管理，避免被偽造、破壞和篡改等，保證儲存和操作的安全性；另外，對于系統(tǒng)的使用較強密鑰管理，對系統(tǒng)的備份、初裝、恢復等均采用科學而嚴密的操作，避免出現(xiàn)信息泄露現(xiàn)象發(fā)生。

3 結(jié)束語

總之，縣級電子政務(wù)安全管理工作十分重要，不僅關(guān)系到政府職能部門能否扮演好可以為社會當好家、服好務(wù)的形象，同時也關(guān)系到企業(yè)和廣大民眾的切身利益，因此，必須加強縣級電子政務(wù)的安全管理，從人員、設(shè)備、應(yīng)用等多角度出發(fā)，優(yōu)化管理措施，加強管理力度，促進電子政務(wù)建設(shè)的良性發(fā)展。

參考文獻：

[1] 李佳娜.電子政務(wù)安全風險分析及解決方案[J].中小企業(yè)管理與科技：上旬刊，2010（9）.

電子政務(wù)安全范文6

關(guān)鍵詞：電子政務(wù)；系統(tǒng)信息；安全策略；數(shù)據(jù)漏洞

1電子政務(wù)概述

電子政務(wù)可視作為傳統(tǒng)政務(wù)的衍生，兩者之間互有區(qū)別，但又緊密聯(lián)系。信息化技術(shù)的不斷進步，為電子政務(wù)發(fā)展提供了有力支持，使其容納范圍愈來愈廣泛。從發(fā)展角度來看，電子政務(wù)的出現(xiàn)具有其必然性，并且電子政務(wù)屬于長期性的系統(tǒng)工程，在社會發(fā)展過程中發(fā)揮了持續(xù)性作用。通過電子政務(wù)的有效實施可讓政府行為更為透明、公開，并可提升政府運作效率，從而為公眾帶來更可靠的服務(wù)。從電子政務(wù)構(gòu)成來看，它主要涵蓋了以下幾個方面：（1）政府部門通過網(wǎng)絡(luò)與公眾之間進行雙向信息交流；（2）政府各部門之間利用網(wǎng)絡(luò)進行實時通信與信息共享；（3）政府內(nèi)部通過網(wǎng)絡(luò)實現(xiàn)信息化辦公。從應(yīng)用形式來看，電子政務(wù)應(yīng)用形式十分廣泛，主要包括電子商務(wù)、電子招標、電子采購、電子資料庫、電子公文系統(tǒng)等。電子政務(wù)網(wǎng)絡(luò)主要包括了政務(wù)內(nèi)網(wǎng)與外網(wǎng)。其中，內(nèi)網(wǎng)主要是副省級以上政府部門的辦公網(wǎng)絡(luò)，與副省級以下政府部門的辦公網(wǎng)絡(luò)存在物理隔離；外網(wǎng)主是政府業(yè)務(wù)專用網(wǎng)絡(luò)，其主要業(yè)務(wù)涉及面向社會的專業(yè)及不需要在網(wǎng)上運行的業(yè)務(wù)。內(nèi)網(wǎng)與外網(wǎng)通過物理隔離，而萬維互聯(lián)網(wǎng)與外網(wǎng)之間主要是通過邏輯隔離。

2電子政務(wù)面臨的安全風險因素

作為政府政治活動的主要載體，電子政務(wù)系統(tǒng)是非法侵入的主要目標。一旦電子政務(wù)系統(tǒng)被入侵或受到破壞，將會給整個社會帶來巨大損失，其中不僅涉及到經(jīng)濟損失，還有可能影響社會的穩(wěn)定性。目前，電子政務(wù)所面臨的安全風險因素主要來自以下幾個方面：（1）技術(shù)性因素。對于電子政務(wù)系統(tǒng)而言，技術(shù)性因素是客觀存在的。在信息技術(shù)不斷發(fā)展的過程中，操作系統(tǒng)及相關(guān)應(yīng)用軟件的功能愈來愈豐富，其結(jié)構(gòu)也變得愈來愈復雜，由于更新頻繁，出現(xiàn)系統(tǒng)漏洞或軟件漏洞是難以避免的。盡管大部分漏洞都可以修復，但部分潛在性安全漏洞會受到黑客攻擊，使得電子政務(wù)系統(tǒng)風險暴露在外。（2）利益因素。利益因素是造成電子政務(wù)安全風險的直接因素，也是最主要的風險因素。在社會信息如此發(fā)達的今天，信息資源已經(jīng)成為了重要的生產(chǎn)資料，并逐漸成為了國家強弱的象征。整個信息領(lǐng)域中不乏具有信息霸權(quán)的國家，而處于信息劣勢的國家，其經(jīng)濟安全、政治安全及文化安全都受到了一定程度的制約。同時，國家與國家之間的競爭也逐漸轉(zhuǎn)變?yōu)樾畔?zhàn)。上述情況的出現(xiàn)，歸根結(jié)底還是由于利益所致。在國家利益、民族利益面前，電子政務(wù)必然會受到外界沖擊。另一方面，企業(yè)是電子政務(wù)的重要服務(wù)對象。部分企業(yè)為了競爭而采取非法網(wǎng)絡(luò)攻擊手段獲取商業(yè)機密，這種行為給電子政務(wù)系統(tǒng)安全也帶來了一定程度的影響。（3）主觀因素。電子政務(wù)網(wǎng)絡(luò)由于安全等級較高，并涵蓋了大量機密內(nèi)容，成為了很多黑客的攻擊目標。部分黑客并不是出于利益角度對電子政務(wù)網(wǎng)絡(luò)進行攻擊，而是處于本能的好奇心理與刺激欲望，希望通過網(wǎng)絡(luò)攻擊來證明自己的技術(shù)，以獲取滿足感。這種入侵行為可能不會帶來太大程度的破壞，但會給電子政務(wù)網(wǎng)絡(luò)正常運行帶來阻礙。

3相關(guān)安全技術(shù)分析

為保證電子政務(wù)系統(tǒng)信息的安全性，可采取以下技術(shù)手段對入侵行為進行防范：（1）防火墻技術(shù)。防火墻是最為常見，也是最為有效的網(wǎng)絡(luò)安全防范技術(shù)手段。它可有效屏蔽黑客訪問，并對進出通信端口進行過濾，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互隔離，避免內(nèi)部網(wǎng)絡(luò)受侵。其主要類型包括包過濾型、復合型、服務(wù)型。（2）防病毒技術(shù)。目前，計算機網(wǎng)絡(luò)防病毒技術(shù)已經(jīng)變得十分成熟，采取基于病毒家族體系的命名規(guī)則、基于多位CRC校驗和掃描機理、啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊、自身免疫模塊及內(nèi)存解病毒模塊等技術(shù)，可從多個維度對病毒進行防控，以保證網(wǎng)絡(luò)安全。（3）加密技術(shù)。在電子政務(wù)信息保密管理過程中，加密技術(shù)發(fā)揮了十分重要的作用，該技術(shù)是電子政務(wù)系統(tǒng)安全體系的核心。數(shù)字加密技術(shù)主要分為換位加密與替換加密兩種類型，實際應(yīng)用過程中將兩類技術(shù)混合使用，可進一步提升數(shù)據(jù)信息的保密效果。

4加強電子政務(wù)系統(tǒng)信息安全建設(shè)相關(guān)分析

4.1加強內(nèi)網(wǎng)安全建設(shè)

電子政務(wù)內(nèi)網(wǎng)本身就是一個獨立且完整的自動化辦公環(huán)境，是實現(xiàn)政務(wù)信息化的重要基礎(chǔ)。通常情況下，內(nèi)網(wǎng)與外網(wǎng)之間存在物理隔離，其安全影響因素主要來自于內(nèi)部，集中表現(xiàn)為系統(tǒng)安全及信息安全方面。多數(shù)內(nèi)網(wǎng)安全隱患主要由于人為主觀因素所致，包括違規(guī)操作、失誤操作、管理疏漏、權(quán)責不明等。另外，系統(tǒng)軟件設(shè)施與硬件設(shè)施維護不到位，也會產(chǎn)生一定程度的潛在性風險。因此，可采取訪問控制、病毒防護及應(yīng)用系統(tǒng)驗證識別來強化內(nèi)網(wǎng)安全。訪問限制主要是對網(wǎng)絡(luò)區(qū)域邊界進行合理劃分，并賦予用戶不同的權(quán)限，以控制用戶訪問行為。對于未授權(quán)的訪問行為，系統(tǒng)會直接屏蔽或隔離，以避免受到非法訪問行為的攻擊。同時，利用系統(tǒng)驗證識別功能（包括賬戶識別、密碼識別、數(shù)字證書識別等）可對用戶身份進行有效識別，驗證未能通過的用戶，無法進入到系統(tǒng)平臺內(nèi)部。在上述基礎(chǔ)上，采取病毒防護措施可進一步提升系統(tǒng)的整體安全性，為系統(tǒng)提供一道可靠的保護屏障。另外，要求機構(gòu)內(nèi)部加強相關(guān)制度建設(shè)，以規(guī)范電子政務(wù)內(nèi)網(wǎng)使用行為，創(chuàng)造出一個良性的內(nèi)網(wǎng)使用環(huán)境。

4.2加強外網(wǎng)安全建設(shè)

政府機構(gòu)一般通過外網(wǎng)與社會公眾進行溝通，并通過外網(wǎng)相關(guān)信息。同時，用戶可借助外網(wǎng)進行信息查詢、事務(wù)辦理等，所以外網(wǎng)又被視為社會公眾與政府之間的溝通樞紐。外網(wǎng)信息安全保護目標主要在于防范信息篡改，并保證公共信息真實可靠。外網(wǎng)運營過程中，需對系統(tǒng)漏洞進行控制，并嚴格執(zhí)行主機審查機制，以預(yù)防黑客攻擊。同時，可采取文件監(jiān)控系統(tǒng)對網(wǎng)站信息數(shù)據(jù)進行監(jiān)控，通過防火墻等限制黑客攻擊行為。另外，需健全網(wǎng)絡(luò)安全管理制度、信息審核制度及信息登記制度等，以對相關(guān)行為進行約束。

4.3重視數(shù)據(jù)交換安全建設(shè)

電子政務(wù)系統(tǒng)日常運營過程中，存在大量的信息數(shù)據(jù)交換。為保證信息數(shù)據(jù)交換安全、穩(wěn)定進行，必然要加強信息數(shù)據(jù)資源管理，以獲取一個安全、穩(wěn)定的內(nèi)部環(huán)境。從客觀角度來看，我國政府是社會信息資源的最大生產(chǎn)者及使用者，同時也是信息資源的控制者。實現(xiàn)社會信息化的前提是保證信息的正常流動性，而電子政務(wù)信息資源管理則為信息正常流動、交換提供了基礎(chǔ)。對于電子政務(wù)自身而言，其在發(fā)展過程中也會產(chǎn)生龐大的數(shù)據(jù)信息，若要讓電子政務(wù)穩(wěn)定發(fā)展，必然要對這些數(shù)據(jù)信息進行合理處理，而這就需要構(gòu)建出統(tǒng)一化網(wǎng)絡(luò)通信平臺，為政府與社會之間的數(shù)據(jù)交互提供保障。同時，政府部門需建立有效的信息共享機制，避免形成信息孤島。通過行之有效的電子政務(wù)信息資源管理，可推使電子政務(wù)向更高的層次發(fā)展，以實現(xiàn)信息資源整合化。技術(shù)方面可選取GAP技術(shù)實現(xiàn)內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)安全交換。將GAP作為，可從外網(wǎng)網(wǎng)絡(luò)訪問包中提取數(shù)據(jù),并通過反射開關(guān)轉(zhuǎn)至內(nèi)網(wǎng)，形成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中,GAP會對提取數(shù)據(jù)進行應(yīng)用層協(xié)議檢查、內(nèi)容檢測，并對IP包地址進行過濾控制，用以保證數(shù)據(jù)信息的安全性。

5結(jié)語

電子政務(wù)系統(tǒng)信息安全建設(shè)是一項利國利民的大計，需要一個長期性的過程。在這個過程中，需要從技術(shù)、管理、制度等多方面進行完善，以保證電子政務(wù)系統(tǒng)安全、穩(wěn)定運營，為社會穩(wěn)定繁榮發(fā)展提供基礎(chǔ)。

作者:李曉冉 鄧敏清 單位:賀州市發(fā)展和改革委員會

參考文獻:

[1]謝先江.淺論電子政務(wù)信息安全問題與策略[J].電子政務(wù),2010(Z1):84-89.

[2]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].電子政務(wù),2010(06):83-88.

[3]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].決策咨詢通訊,2010(04):48-51+67.