浅谈中国子政务中的安全问题及对策.docx

浅谈中国电子政务中的安全问题及对策论文关键词：电子政务　物理安全　系统安全　信息安全　管理安全?论文摘要：从电子政务安全范畴的界定入手，从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。?近年来，在党中央、国务院的大力推动下，我国电子政务开始进入全面实施阶段，电子政务建设成为一项覆盖各级政府部门的、大型复杂的系统工程。与此同时，安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。国家互联网应急中心CNCERT／CC权威发布的数据显示，2008上半年与2007年同期相比，网络安全事件数量有显著增加，其中政府网页信息被篡改的事件呈现大幅度上涨趋势，与2007年同期相比增加41％。因此，电子政务信息系统的安全管理成为一个必须引起各部门高度重视的问题。?一、电子政务安全范畴?谈到电子政务安全，人们立即就会联想到病毒、黑客等熟悉的名词，也很容易把它与网络安全、电子商务安全混为一谈。网络安全通常是指计算机网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程，它遍布在政府信息化的各个环节之中，其范畴已经超越网络安全所指的技术层面。可以说，网络安全是电子政务安全中一个重要的组成部分。?电子政务安全和电子商务安全都是非常复杂的系统工程，但是由于电子政务本身的开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范、全国上下可互联互通的统一平台和网络，有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。从信息社会角度讲，电子政务安全和电子商务安全也存在着本质共性的联系，电子政务安全是实现电子商务安全的基础和保障。?电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾，在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏。本文将电子政务安全的范畴界定为物理安全、系统安全、信息安全、管理安全4个部分。?二、电子政务中的安全问题及对策?1．物理安全?保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。电子政务系统采用的计算机硬件虽然在功能上有了很大的提高，但它毕竟属于高度精密的仪器，任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说，电子政务中的物理安全主要包括以下几个方面。一是系统运行中的安全隐患，主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。二是物理访问风险与控制。物理安全威胁不单来自于环境，还来自于人为操作失误及各种计算机犯罪行为。三是电子政务信息系统的场地与设施安全管理。是指中华人民共和【亘国家标准GB50173—93《电子计算机机房设计规范》、GB2887—89《计算站场地技术条件》、GB9361—88(计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。?2．系统安全?(1)硬件系统安全的问题及对策。电子政务系统的主要特征就是大量采用信息系统支持政务活动，而信息系统首先表现为各种各样的物理设备，比如计算机、磁盘、网络设备等。如果这些物理设备遭到损毁，整个系统就不可避免地会受到严重的影响。因此，首先考察硬件系统的安全问题。?并非只有软件才有漏洞，硬件系统同样可能存在各种各样的缺陷。这些缺陷一旦逃过出厂测试，就可能在实际运行中造成系统崩溃。一般而言，硬件系统的漏洞主要包括设计疏忽、元件质量低劣、人为留下的“后门”等。对于这些问题，解决办法就是做好电子政务系统硬件采购时的分析工作。在制订采购计划时要多搜集相关信息，到相关厂商处了解不同品牌、型号硬件的特点和使用，并在具体采购时仔细检查，试运行一段时间后再投入实际应用。特别需要注意的是，对于关键的系统，在采购硬件时应尽量避免使用刚刚面世的新产品，而尽可能采用比较成熟、稳定的型号，以规避人们常说的“技术风险”。电子政务系统安全类产品采购时应注意的事项包括以下几点。①产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告。?②如果该产品涉及数据加密，根据《商用密码管理条例》的规定，该产品的加密算法应具有国密办的批准文号。③在选择安全产品时，应尽量选择具有我国自主知识产权的产品。这类产品具有自主知识产权的源代码，安全性较高，而且有利于厂家对产品的升级与维护。④应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术，在选购之前应适当了解该产品的技术演变，选择较先进的安全产品。⑤安全产品的系统处理速度值得考虑。安