电子政务安全工程相关技术探究.doc

电子政务安全工程相关技术探究【摘　要】　电子政务在现阶段面临着很大的变革和安全方面的挑战，电子政务的安全性关系到国家的整体利益，该文在分析了电子政务安全现状的基础上提出一些完善其安全工程的策略。 【关键词】　电子政务；安全；信息技术 中图分类号：TP93文献标识码：A文章编号：1006-0278(2012)01-081-02 一、电子政务安全工程概述 电子政务是指国家政府机关采用现代先进的信息和通信技术，信息化集成管理与服务，实现在网络上政府的组织结构和工程流程的优化重组，突破时间、空间和部门分割的约束，全面的向社会提供高效、透明、优质的服务和管理。电子政务的建设是一项复杂的系统工程，我国构建电子政务的目标是将各个政府网络和应用网络连接起来，将相关的技术标准和规范统一化，从而形成统一的国家政务服务平台。从总体方面来看，电子政务将面向公众服务和决策放在第一位，以信息安全为基础，并将信息与授权服务为信息安全的核心。 电子政务关系到国家机器的稳定运行和社会秩序的安定，开放性、虚拟性、网络化的电子政务对安全性提出了更加严格的要求，有必要建立一个健全的信息安全保障体系和可靠的信息平台，电子政务安全工程主要是信息的安全，其最终的目的是实现信息的完整性、可用性、和防抵赖性，以及信息系统主体——用户、团体、国家和社会对信息资源的控制。信息安全的保障要从电子政务体系结构的角度着手研究，所谓的电子政务安全体系结构是指能保障电子政务安全运行的技术、措施和体制的统一体。我国的电子政务的建设投入了大量的人力和财力，经历了一个高速发展期，电子政务网络、门户网站、审批系统、核心业务处理系统等相继投入使用，很多政府部门逐渐离不开信息系统，如果系统出现问题，将造成大量的业务停顿，信息系统的的稳定和安全运行越来越重要。 二、我国电子政务信息安全的问题 网络和信息技术的普及使电子政务系统的信息安全是一个需要格外关注的问题。对于政府而言，在享受网络带来的便利时，还要严格控制对信息的访问权限从而保证信息的完整性。目前来看，我国电子政务信息安全风险主要体现在观念、技术、管理和法律四方面。 （一）观念方面，还存在一些误区。我国电子政务安全的建设，一方面，部分人在认识上对电子政务信息安全的目的、意义、重要性和发展有很大的不足，他们刚从传统的办公模式转变过来，刚刚适应电子化给传统政务办公带来变革。简单的把电子政务当作政府部门工作的计算机化，认为电子政务信息安全是一个纯技术问题，从而加强硬件投入，不重视业务流程的重组，更不注重信息的收集，使建立起来的网络作用效用降低。另外一个方面，各部门对安全维护的重要性认识不足，不注重信息安全产品的运营过程管理，设备买回来后，忽略了安全配置的更新，很多安全设备最后变成了一台电老虎。网络结构在变化，安全威胁也在变化，系统的弱点也在变化，但是我们的安全观念却没有变化。 （二）技术层面，使用安全产品缺乏统一考虑，具有重硬件技术而轻软件技术的不合理倾向性。国内外网络安全产品种类很多，技术水平的差异性也很大，这让政府部门在很难辨别安全产品的优劣。另外在部署安全产品的时，缺乏考虑全局性和产品互补性，重复性设置某些产品，却没有考虑另一些产品，从而让安全产品不能充分发挥其应有的功效。在服务器技术方面，对信息系统的用户终端的防御存在着不足，来自物联网的各种木马、病毒可以冲破病毒软件和桌面的防火墙的防御。 （三）管理方面，网络安全管理的混乱和规范化的管理制度相对滞后，存在着很多管理安全的漏洞。电子政务的网络通常连接着多个政务部门的城域网，跨部门协调一致才能维护整个网络平台的安全，但是不同政府部门的信息技术人才和信息化水平存在着很大的差异，这些人员安全教育业存在明显的不足，曾经造成了很多信息安全的事件，因此很难做到安全管理的统一协调，各项信息安全预案也只是停留在悬挂，缺乏可操作性。 （四）法律方面，配套的法律不健全，使得对计算机犯罪的威慑力不够，电子政务的工作内容涉及国家核心政务，其安全性关系到国家的主权和公众的利益，但从国家出台的相关信息安全大法来看，很多细则和条例不能及时到位，导致在对信息安全案件的调查、量刑定罪方面存在着不少漏洞，在一定程度上纵容了计算机犯罪的发生。 三、电子政务安全工程的技术研究 面对着我国电子政务安全工程的现状，根据对电子政务安全建设现存问题的研究并参照国外的一些经验，本文提出了一些电子政务安全建设的一些策略和技术，对将来电子政务的建设起指引作用。 （一）建立安全技术支撑平台，推动电子政务健康发展 安全技术支撑平台是在一个可信任的环境下利用现有的安全产品和技术实施既定的安全策略，应该实现的基本安全策略主要有：1、网络域访问控制，通常在网络边界利用防火墙的过滤技术，在网络内部采用V