電子政務(wù)的安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子政務(wù)的安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子政務(wù)的安全范文

一.一鉆研違景

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)盡管起步較晚,但經(jīng)由近幾年的迅猛發(fā)展,已經(jīng)走進(jìn)每一家每一戶(hù)。截至二0一三年,我國(guó)已經(jīng)有六億多網(wǎng)民,成為網(wǎng)民至多的國(guó)家。同時(shí),信息的載體模式也迅速發(fā)展,如微博、微信、facebook、QQ等,電子政務(wù)網(wǎng)絡(luò)作為政府合用的主要網(wǎng)絡(luò),安全以及保密問(wèn)題成為凸起問(wèn)題之1,不經(jīng)意間信息就可能被泄露、盜取。在這類(lèi)情況下,電子政務(wù)的信息安全問(wèn)題就燃眉之急,良多政府機(jī)關(guān)仍在使用原始的網(wǎng)絡(luò)隔離卡、網(wǎng)鬧等手腕避免信息的非授權(quán)獲取,電子政務(wù)網(wǎng)絡(luò)與公共信息網(wǎng)絡(luò)沒(méi)有物理隔離,給病毒入侵以及黑客襲擊等非法手腕提供了便利的渠道,這類(lèi)原始的手腕很容易被攻破,電子政務(wù)信息安全沒(méi)法保障。1旦不適于對(duì)于外表露的政府信息、軍事信息、經(jīng)濟(jì)信息、社會(huì)信息等分散,對(duì)于社會(huì)流動(dòng)、國(guó)家不亂都會(huì)造成深摯的影響,為避免這類(lèi)現(xiàn)象產(chǎn)生,電子政務(wù)系統(tǒng)的安全才是應(yīng)當(dāng)患上到注重之處?；ヂ?lián)網(wǎng)安全技術(shù)廣泛利用與電子政務(wù)系統(tǒng),勢(shì)必使電子政務(wù)信息的保密性更為深遠(yuǎn),也保障了政府的正常秩序、社會(huì)的不亂以及國(guó)家安全。

…………

一.二國(guó)內(nèi)外發(fā)展示狀

美國(guó)的電子政務(wù)系統(tǒng)最開(kāi)始是由克林頓于一九九三年提出施行的,其發(fā)展速度比較快,展開(kāi)的也比較勝利,在各個(gè)領(lǐng)域迅速發(fā)展起來(lái),使美國(guó)成為全球電子政務(wù)建設(shè)的模板。美國(guó)采用電子政務(wù)的階段施行策略,在這個(gè)進(jìn)程中,從簡(jiǎn)單到繁雜逐步演化:第1階段是雛形階段,主要是在政務(wù)系統(tǒng)中提供1般的服務(wù),從事簡(jiǎn)單審批事項(xiàng),不是很繁雜;第2階段開(kāi)始樹(shù)立公共可閱讀的網(wǎng)址,處理比較繁瑣的事務(wù),政府展開(kāi)轉(zhuǎn)型;第3階段是組構(gòu)電子政務(wù)集成系統(tǒng)以及技術(shù)體系,樹(shù)立政府處理系統(tǒng);第4個(gè)階段有互動(dòng)功能,政府間、政府以及企業(yè),政府以及公民間互動(dòng)溝通以及服務(wù)。美國(guó)電子政務(wù)的發(fā)展有下列幾個(gè)特色:第1,許多網(wǎng)站以及政府事務(wù);第2,政府有專(zhuān)門(mén)電子政務(wù)部門(mén)負(fù)責(zé)對(duì)于電子政務(wù)網(wǎng)絡(luò)進(jìn)行管理運(yùn)維;第3,政府擁有便捷的服務(wù)體系,快捷響應(yīng)要求;4是電子政務(wù)信息安全意識(shí)強(qiáng)烈,專(zhuān)注于信息安全管理以及維護(hù)。一九九九年加拿大政府于正式頒布政府在線,相似于現(xiàn)在的電子政務(wù),并且于以后幾年內(nèi)實(shí)現(xiàn)所有政府信息以及服務(wù)的網(wǎng)上辦公,加拿大在電子政務(wù)內(nèi)網(wǎng)的設(shè)計(jì)上獲得了顯著的成效。加拿大電子政務(wù)發(fā)展的基本特征:第1,政府執(zhí)行利用程序的角色,加拿大政府掌舵人親身關(guān)注電子政務(wù)建設(shè);第2,基礎(chǔ)設(shè)施建設(shè)無(wú)比迅速以及完全;第3。以用戶(hù)為中心,以企業(yè)以及國(guó)際客戶(hù)的反饋滿意度的主旨,延續(xù)改良以及發(fā)展。新加坡是進(jìn)行政府信息公幵最古老的國(guó)度,也是電子政務(wù)建設(shè)過(guò)程中迅速發(fā)展的1個(gè)國(guó)家。二0年前,在一九八七年開(kāi)始發(fā)展政府計(jì)算機(jī)規(guī)劃,建設(shè)電子政務(wù)網(wǎng)絡(luò)是首要的組成之1,新加坡還推出了1系列國(guó)家科技規(guī)劃,科技的利用以及重構(gòu)使政府機(jī)構(gòu)辦事高效、反應(yīng)快捷,為所有類(lèi)型的用戶(hù)提供優(yōu)質(zhì)的、可反饋的綜合。

………….

二.電子政務(wù)基本概念

二.一電子政務(wù)安全及抉擇因素

電子政務(wù)安全觸及良多領(lǐng)域,是國(guó)家安全的首要組成部份,電子政務(wù)安全部現(xiàn)在下面幾個(gè)處所:①真實(shí)性,即便用者身份以及處理信息是真正的;②不可扭轉(zhuǎn)性,即信息不可損壞,在傳遞以及存儲(chǔ)中不會(huì)呈現(xiàn)未被授權(quán)的扭轉(zhuǎn);③權(quán)限性,即用戶(hù)身份不同對(duì)于信息資源走訪權(quán)限不同;④保密性,即信息不會(huì)被非授權(quán)走訪,包含存儲(chǔ)保密性以及傳輸保密性;⑤抗抵賴(lài),即有保密責(zé)任機(jī)制,背規(guī)操作可記錄并承當(dāng)相應(yīng)責(zé)任一。電子政務(wù)信息安全抉擇因素都是應(yīng)用了管理以及技術(shù)上的安全漏洞,可分為內(nèi)部因素以及外部因素,內(nèi)部因素是指人有目的、有計(jì)劃的襲擊以及損壞電子政務(wù)信息網(wǎng)絡(luò),這種因素主要包含歹意以及差錯(cuò)兩種,歹意安全要挾是指出于某種目的主動(dòng)對(duì)于電子政務(wù)信息網(wǎng)絡(luò)進(jìn)行損壞以及襲擊,其表現(xiàn)情勢(shì)包含網(wǎng)絡(luò)襲擊、信息盜取、病毒入侵、特務(wù)潛入等。差錯(cuò)安全要挾主要是因?yàn)槭跈?quán)用戶(hù)缺少經(jīng)驗(yàn)、培訓(xùn)不到位、操作失誤等緣由無(wú)心操作造成為了對(duì)于電子政務(wù)系統(tǒng)的損壞;外部因素是指面向外部用戶(hù)的電子四政務(wù)系統(tǒng)遭到的安全要挾,例如政府門(mén)戶(hù)網(wǎng)站等,這些服務(wù)是對(duì)于外的、面向外部的,存在比內(nèi)部網(wǎng)絡(luò)更大的損壞以及襲擊的要挾,也包含物理因素制約以及技術(shù)壁皇兩方面內(nèi)容,例如不可抗的天氣、存在安全漏洞的技術(shù)防護(hù)手腕。

…………

二.二.電子政務(wù)中信息安全的相干理論以及技術(shù)法子

為構(gòu)建電子政務(wù)信息安全部系,經(jīng)常使用的信息安全相干理論以及技術(shù)法子有數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、等級(jí)維護(hù)法子、入侵檢測(cè)安全技術(shù)、安全域劃分、虛擬專(zhuān)網(wǎng)、防火墻技術(shù)等。數(shù)據(jù)加密技術(shù)是將信息經(jīng)由密朗和特定函數(shù)轉(zhuǎn)變成無(wú)心義的信息,即由明文轉(zhuǎn)變成密文,稱(chēng)為加密,而將其逆向的進(jìn)程稱(chēng)為解密。為了提高電子政務(wù)系統(tǒng)數(shù)據(jù)的安全,數(shù)據(jù)加密技術(shù)被引入,避免涉敏感信息泄露。數(shù)據(jù)加密技術(shù)是指1個(gè)特定的數(shù)字安全技術(shù),信息被數(shù)據(jù)加密工具(加密密銷(xiāo))轉(zhuǎn)換成無(wú)心義的密文,收件人收到看似無(wú)心義信息,通過(guò)解密,患上到需要的信息,在現(xiàn)代信息的社會(huì),情報(bào)間謀想方設(shè)法的想獲取有利的情報(bào)信息,這個(gè)進(jìn)程有效避免了敏感信息的意外被獲取。加密算法是通過(guò)原始信息的1系列加密法則對(duì)于明文進(jìn)行加密,接受者收到后對(duì)于密文使用相同法則進(jìn)行解密。解密算法以及加密算法常常是逐一對(duì)于應(yīng)的瓜葛,構(gòu)成1組加密密鑰以及解密密銷(xiāo),履行逐一匹配,現(xiàn)有的可分對(duì)于稱(chēng)加密技術(shù)以及非對(duì)于稱(chēng)加密技術(shù)。對(duì)于稱(chēng)加密技術(shù)中,加密以及解密公用1個(gè)密胡,同樣成保密密鑰或者者單朗匙加密法子,例如數(shù)據(jù)加密算法(Data Encryption Algorithm, DEA)以及國(guó)際數(shù)據(jù)加密算法(International Data Encryption Algorithm, IDEA);非對(duì)于稱(chēng)加密技術(shù)即加密以及解密使用不同的密朗,不同的密鑰被稱(chēng)為“公朗”以及“私胡”,公鑰以及私鋼組合使用,完成對(duì)于信息的加密以及解密。公明是可以對(duì)于外公幵的,私明是有信息結(jié)合方掌握不對(duì)于外公布的,例如RSA、違包密碼、McEliece密碼等。加密技術(shù)在傳輸進(jìn)程中,只要傳輸加密文件,就很難把密鑰傳輸給對(duì)于方,不管使用甚么法子均可能被盜取,1旦盜取,加密的信息就等于完整暴露在網(wǎng)絡(luò)上,而非對(duì)于稱(chēng)加密技術(shù)中,由于公胡是可以公幵的,公胡就顯的不那末首要,即時(shí)加密信息以及公鑰被意外取得,沒(méi)有私鑰也1樣沒(méi)法對(duì)于加密信息進(jìn)行解密,有效的解決了密鋼在傳輸進(jìn)程中產(chǎn)生的泄露隱患以及問(wèn)題。

………..

三.電子政務(wù)網(wǎng)絡(luò)信息安全.........一五 三.一電子政務(wù)網(wǎng)絡(luò)利用安全風(fēng)險(xiǎn)......... 一五

三.一.一物理層.........一五

三.一.二鏈路碰層......... 一五

三.一.三網(wǎng)絡(luò)層......... 一五

三.一.四系統(tǒng)層......... 一六

三.一.五利用層......... 一七

四.電子政務(wù)安全防范體系整體法子......... 一九

四.一安 全防范體系設(shè)計(jì)準(zhǔn)則......... 一九

四.二健全信息安全規(guī)章軌制保障體系......... 二一

四.三優(yōu)化管理結(jié)構(gòu)......... 二三

四.四健全預(yù)警與自評(píng)估防護(hù)體系......... 二五

? 四.五樹(shù)立應(yīng)急恢復(fù)機(jī)制......... 二六

五.鉆研總結(jié)與瞻望......... 二七

四.電子政務(wù)安全防范體系整體法子

四.一安全防范體系設(shè)計(jì)準(zhǔn)則

電子政務(wù)平臺(tái)是整個(gè)電子政務(wù)網(wǎng)絡(luò)體系的基石,以計(jì)算機(jī)網(wǎng)絡(luò)為出發(fā)點(diǎn),斟酌到整個(gè)系統(tǒng),易于擴(kuò)大,進(jìn)級(jí),管理以及使用。①易用性以及超前性。計(jì)劃電子政務(wù)需要斟酌到全盤(pán)的發(fā)展,計(jì)劃未來(lái)的網(wǎng)絡(luò)擴(kuò)充以及改造需求,首先斟酌易用性,便于的學(xué)習(xí)使用,人機(jī)交互好,操作利便,可以實(shí)時(shí)保護(hù),其次要斟酌充沛應(yīng)用現(xiàn)有的有信息資源以及裝備,采取先進(jìn)的網(wǎng)絡(luò)通信技術(shù)以及裝備,以保證原有投資的資源不揮霍以及冗余的有效性。②不亂性以及安全性。電子政務(wù)的不亂安全運(yùn)行建構(gòu)在整個(gè)系統(tǒng)的通力協(xié)作上,不亂以及安全需要信息技術(shù)工具進(jìn)行保障,利便電子政務(wù)的運(yùn)維,充沛斟酌癥結(jié)裝備的維修、售后,改換以及擴(kuò)大冗余路線,采用必要的防護(hù)措施,準(zhǔn)確傳輸,確保數(shù)據(jù)不會(huì)被篡改,并依據(jù)具體情況使用VPN,走訪節(jié)制,網(wǎng)絡(luò)隔離,邊界防護(hù),IP/MAC地址綁定,防火墻以及IDS等網(wǎng)絡(luò)安全技術(shù)確保網(wǎng)絡(luò)的不亂安全的運(yùn)行。網(wǎng)絡(luò)不亂安全運(yùn)行請(qǐng)求電子政務(wù)系統(tǒng)在1段時(shí)間乃至1個(gè)階段的使用進(jìn)程中,維持正常,發(fā)現(xiàn)過(guò)錯(cuò)及時(shí)記錄,呈現(xiàn)襲擊即刻阻斷,并講演日志,在電子政務(wù)系統(tǒng)設(shè)計(jì)中,依托高機(jī)能的網(wǎng)絡(luò)裝備,優(yōu)化設(shè)計(jì),以保證網(wǎng)絡(luò)的不亂性以及安全性,單1的終端或者系統(tǒng)呈現(xiàn)問(wèn)題時(shí),能夠保證其他系統(tǒng)正常運(yùn)行。固然,電子政務(wù)系統(tǒng)必需擁有完全的日志審計(jì)功能,將過(guò)錯(cuò)信息、損壞動(dòng)作等實(shí)時(shí)記錄,并節(jié)制整個(gè)系統(tǒng)的流暢運(yùn)行。另外,還應(yīng)設(shè)置癥結(jié)裝備以及利用備份,以避免受到病毒襲擊網(wǎng)絡(luò),沒(méi)法恢復(fù)以前狀況,備份系統(tǒng)必需到達(dá)的I/O傳輸快、存儲(chǔ)不亂可靠。

………….

第2篇：電子政務(wù)的安全范文

關(guān)鍵字：數(shù)字化城市、城市電子政務(wù)、安全問(wèn)題、解決對(duì)策和建議

中圖分類(lèi)號(hào)：TU984 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

當(dāng)前，國(guó)家數(shù)字化城市建設(shè)正在深入展開(kāi)，作為城市數(shù)字化重要做成部分的電子政務(wù)建設(shè)也在進(jìn)一步完善。城市數(shù)字化的發(fā)展離不開(kāi)城市電子政務(wù)平臺(tái)的建設(shè)，而城市電子政務(wù)平臺(tái)的建設(shè)離不開(kāi)快速安全的網(wǎng)絡(luò)存儲(chǔ)以及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)。電子政務(wù)平臺(tái)上有相當(dāng)多的政府公文在流轉(zhuǎn)，其中不乏重要情報(bào)，關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。因此，如何保證這種基于網(wǎng)絡(luò)的，符合internet技術(shù)保準(zhǔn)的、面向政府機(jī)關(guān)內(nèi)部和其他政府機(jī)構(gòu)、企業(yè)以及社會(huì)公眾提供信息服務(wù)和信息處理的系統(tǒng)安全就顯得十分重要，本文就目前電子政務(wù)的安全問(wèn)題做簡(jiǎn)要的分析。

城市電子政務(wù)的安全現(xiàn)狀

城市電子政務(wù)系統(tǒng)提供科學(xué)決策、監(jiān)管控制、大眾服務(wù)等功能，信息安全是其成功實(shí)現(xiàn)功能的保障。解決好信息共享和保密性的關(guān)系、開(kāi)放性和保護(hù)隱私的關(guān)系、互聯(lián)性和局部隔離的關(guān)系，是實(shí)現(xiàn)安全城市電子政務(wù)的前提。

城市電子政務(wù)潛在的安全威脅正在逐漸轉(zhuǎn)化成現(xiàn)實(shí)。根據(jù)美國(guó)的一項(xiàng)調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失就高達(dá)170億美元。如果沒(méi)有有效的安全的措施，城市電子政務(wù)的權(quán)威性會(huì)遭到質(zhì)疑，政府辦公就不能真正實(shí)現(xiàn)電子化，走到網(wǎng)絡(luò)上來(lái)。

城市電子政務(wù)安全面臨的主要問(wèn)題

安全管理的標(biāo)準(zhǔn)問(wèn)題

安全管理的標(biāo)準(zhǔn)建設(shè)是非常重要的一項(xiàng)安全問(wèn)題。目前，國(guó)際上尚沒(méi)有可供參考的標(biāo)準(zhǔn)的安全管理的標(biāo)準(zhǔn)，各個(gè)地區(qū)根據(jù)自己的實(shí)際情況制定的安全管理標(biāo)準(zhǔn)參差不齊，出入差別很大，而恰恰是在這方面是安全問(wèn)題最薄弱的環(huán)節(jié)。追究其關(guān)鍵是由于法律意識(shí)和管理意識(shí)不強(qiáng)，管理缺乏經(jīng)驗(yàn)和依據(jù)，即便是建立了相應(yīng)的制度也是考慮的不夠全面，甚至許多建立了制度的單位也由于組織的不完善而不能得到真正的貫徹執(zhí)行。

2、信息安全保障體系問(wèn)題

信息安全保障體系是基于PKI體系而開(kāi)發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、訪問(wèn)控制、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng)，它可以將不同地理位置、不同基礎(chǔ)設(shè)施（主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）中分散且海量的安全信息進(jìn)行樣式化、匯總、過(guò)濾和關(guān)聯(lián)分析，形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理，并依托安全知識(shí)庫(kù)和工作流程驅(qū)動(dòng)，對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理。信息安全保障體系問(wèn)題主要有： 保密性即主要體現(xiàn)在誰(shuí)能擁有信息，如何保證秘密和敏感信息僅為授權(quán)者享有； 完整性即主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿，傳輸、存儲(chǔ)、處理中未被刪改、增添、替換；可用性即主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用；可控性即主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理；不可否認(rèn)性即主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任，保證信息行為人不能否認(rèn)其信息行為。

響應(yīng)恢復(fù)的及時(shí)性問(wèn)題

城市電子政務(wù)是政府的對(duì)外服務(wù)窗口，它在很大程度上代表了政府的形像，其對(duì)災(zāi)難恢復(fù)和響應(yīng)的真實(shí)性、可靠性、及時(shí)性、方便性都是十分關(guān)鍵的。同時(shí)要特別關(guān)注信息被篡改、虛假信息被、系統(tǒng)平臺(tái)被攻擊、系統(tǒng)服務(wù)被阻塞等安全隱患問(wèn)題。

信息數(shù)據(jù)的安全性問(wèn)題

信息數(shù)據(jù)安全是基礎(chǔ)性工作，數(shù)據(jù)作為系統(tǒng)的最終元素，是系統(tǒng)安全保障的根本，對(duì)于電子政務(wù)而言尤為重要，而數(shù)據(jù)安全隱患主要有竊取、篡改、假冒、詆毀等。

網(wǎng)絡(luò)工作的協(xié)調(diào)性

政務(wù)工作網(wǎng)絡(luò)化本身與網(wǎng)絡(luò)安全是一對(duì)實(shí)際存在的矛盾。網(wǎng)絡(luò)化要求通暢交流，安全要求控制交流，這里除了處理網(wǎng)絡(luò)技術(shù)本身存在的隱患外，主要是政府網(wǎng)絡(luò)要求物理隔離，而各種交流可能直接引起網(wǎng)絡(luò)的聯(lián)通，由于聯(lián)通而引起外部攻擊的風(fēng)險(xiǎn)就會(huì)大大提高。同時(shí)，由于大部分工作是在內(nèi)部網(wǎng)絡(luò)進(jìn)行的，內(nèi)部人員通過(guò)內(nèi)部網(wǎng)絡(luò)安全防護(hù)不嚴(yán)的漏洞和弱點(diǎn)直接攻擊系統(tǒng)、應(yīng)用系統(tǒng)漏洞來(lái)竊取重要信息。其中，假冒身份登錄等也是網(wǎng)絡(luò)工作中的重要安全問(wèn)題。

系統(tǒng)交流的嚴(yán)密性

城市政府電子政務(wù)系統(tǒng)可能與電子商務(wù)系統(tǒng)、企業(yè)辦公系統(tǒng)、internet網(wǎng)站互相交流，實(shí)際的安全控制就會(huì)隨之增加。由于涉及的范圍太廣，實(shí)際上安全問(wèn)題可能會(huì)漏洞百出，可能各個(gè)方面的交流通道都會(huì)成為外部攻擊的主要途徑，并使城市政府電子政務(wù)系統(tǒng)其他方面的隱患防范效果大大降低。

解決對(duì)策和建議

1、建立相應(yīng)的法規(guī)體系

在法律上逐漸建立起相應(yīng)的法律體系和對(duì)城市電子政務(wù)系統(tǒng)的安全有保障的法規(guī)。眾所周知，美國(guó)已經(jīng)有關(guān)于網(wǎng)上管理的立法三千多條。所以，當(dāng)前建立起標(biāo)準(zhǔn)的相應(yīng)的法律法規(guī)就顯得十分重要，如，我國(guó)2008年公布的《中華人民共和國(guó)政府信息公開(kāi)條例》就為各個(gè)地區(qū)電子政務(wù)的發(fā)展提供了有力的保障。另外，還需要制定相應(yīng)的行業(yè)網(wǎng)絡(luò)法規(guī)，進(jìn)一步完善現(xiàn)有法規(guī)，根據(jù)實(shí)際實(shí)施情況作出相應(yīng)調(diào)整，使其更加適應(yīng)互聯(lián)網(wǎng)絡(luò)的發(fā)展。

2、建立安全管理的體系

通常情況下，信息網(wǎng)絡(luò)系統(tǒng)的安全必須健全相應(yīng)的管理措、管理機(jī)構(gòu)、管理依據(jù)、管理制度和管理流程。對(duì)日常操作、審查監(jiān)督、流程管理進(jìn)行統(tǒng)一的管理。由于網(wǎng)絡(luò)漏洞的不斷出現(xiàn)與新的威脅的增加，必須通過(guò)網(wǎng)絡(luò)安全管理實(shí)現(xiàn)系統(tǒng)審計(jì)，以對(duì)信息進(jìn)行綜合分析，不斷在運(yùn)行中調(diào)整安全策略，完善安全設(shè)計(jì)，使安全策略更符合實(shí)際、安全設(shè)計(jì)更趨于合理化。

3、建立完善的技術(shù)體系

就城市電子政務(wù)的安全技術(shù)而言，所包括的內(nèi)容是十分豐富的，它可以從多個(gè)角度去考慮問(wèn)題，目前在技術(shù)體系上包括：具有良好保障的防火墻、防病毒技術(shù)、入侵檢測(cè)與漏洞掃描技術(shù)、認(rèn)證與加密技術(shù)等。針對(duì)電子政務(wù)的安全問(wèn)題，可采取下列安全防患措施：

訪問(wèn)控制。通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)的攻擊阻止在達(dá)到攻擊的目的之前。

漏洞安全檢查。通過(guò)對(duì)安全漏洞的周期性檢查，即使攻擊可達(dá)到攻擊目標(biāo)，也可以使絕大多數(shù)攻擊無(wú)效。

攻擊監(jiān)控。通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可以實(shí)時(shí)監(jiān)測(cè)出絕大多數(shù)攻擊，并及時(shí)采取相應(yīng)的措施。

加密通訊。主動(dòng)的加密通訊，可以使攻擊者不能了解、修改敏感信息。

認(rèn)證。良好的認(rèn)證體系可以防止攻擊者假冒合法用戶(hù)登陸。

備份和恢復(fù)。良好的備份和系統(tǒng)恢復(fù)機(jī)制，可以在遭到惡意攻擊后減少損失，盡快的恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

多層防御。攻擊者在突破第一道防線后，延緩或阻斷其達(dá)到攻擊目標(biāo)的目的。

隱藏內(nèi)部信息。可以是攻擊者不清楚系統(tǒng)內(nèi)信息的真實(shí)情況，找不到要找的目標(biāo)。

設(shè)立安全監(jiān)控中心?？梢詾樾畔⑾到y(tǒng)提供安全體系管理、監(jiān)控、維護(hù)以及緊急情況的服務(wù)。

針對(duì)以上安全策略的各個(gè)方面都應(yīng)該有更加詳細(xì)的解決方案，所有解決方案都是從城市電子政務(wù)的安全的角度去考慮的，而不應(yīng)該是單一的方面。

4、建立響應(yīng)與恢復(fù)體系

電子政務(wù)系統(tǒng)中保存著大量的信息，必須建立一套完善的響應(yīng)和恢復(fù)體系，確保出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊后硬件故障等時(shí)能夠及時(shí)恢復(fù)系統(tǒng)。安全技術(shù)本身是一個(gè)不斷發(fā)展的課題，安全廠商和黑客之間在彼此“交鋒”的工程中此消彼長(zhǎng)，需要不斷地跟蹤最新的安全技術(shù)以及黑客攻防技術(shù)動(dòng)向。操作系統(tǒng)、應(yīng)用系統(tǒng)的安全漏洞應(yīng)該不斷地被及時(shí)發(fā)現(xiàn)，需要及時(shí)給系統(tǒng)漏洞“打補(bǔ)丁”；安全產(chǎn)品在安裝配置的時(shí)候滿足了當(dāng)時(shí)環(huán)境的安全需要，但是隨著新的安全問(wèn)題的出現(xiàn)，需要對(duì)原有的安全參數(shù)進(jìn)行重新配置，安全系統(tǒng)也要做相應(yīng)的升級(jí)、更新?lián)Q代；黑客或者其他基于政治目的的攻擊行為需要具有安全管理經(jīng)驗(yàn)的專(zhuān)業(yè)技術(shù)人員作出及時(shí)快速的應(yīng)急相應(yīng)服務(wù)；由于計(jì)算機(jī)病毒或者人為誤操作或者黑客破壞行為而造成的硬盤(pán)數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)的丟失和破壞，需要對(duì)系統(tǒng)進(jìn)行安全、快速的修復(fù)等。

響應(yīng)和恢復(fù)體系應(yīng)該具備以下條件

支持大容量存儲(chǔ)

支持異地備份和恢復(fù)

跨平臺(tái)的備份能力

支持多種存儲(chǔ)介質(zhì)和備份模式

支持自動(dòng)恢復(fù)機(jī)制

響應(yīng)和恢復(fù)的具體措施

日常維護(hù)：包括網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)日常監(jiān)控、網(wǎng)絡(luò)安全設(shè)備的管理和配置、反病毒軟件、病毒代碼庫(kù)的定期升級(jí)以及安全技術(shù)管理人員的定期技術(shù)培訓(xùn)等。

應(yīng)急響應(yīng)：主要包括安全事件的應(yīng)急響應(yīng)與計(jì)算機(jī)病毒事件的應(yīng)急響應(yīng)。

災(zāi)難恢復(fù)：主要包括硬盤(pán)數(shù)據(jù)的修復(fù)、誤操作刪除數(shù)據(jù)的恢復(fù)

第3篇：電子政務(wù)的安全范文

其實(shí)，早在2002年天津就開(kāi)始建設(shè)全市的電子政務(wù)專(zhuān)網(wǎng)了，這是一個(gè)與互聯(lián)網(wǎng)物理隔離，全市四大機(jī)構(gòu)系統(tǒng)互聯(lián)互通的統(tǒng)一的電子政務(wù)平臺(tái)，400多家副局級(jí)以上的機(jī)構(gòu)和企業(yè)都要在這個(gè)平臺(tái)上進(jìn)行業(yè)務(wù)協(xié)同辦公和互聯(lián)互通的工作。

在2004年年初的時(shí)候，這個(gè)網(wǎng)絡(luò)全面建成，最終形成了五個(gè)核心節(jié)點(diǎn)、30個(gè)會(huì)議節(jié)點(diǎn)、400個(gè)接入節(jié)點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)。在這個(gè)網(wǎng)上現(xiàn)在已有九大系統(tǒng)在運(yùn)行，在實(shí)際應(yīng)用當(dāng)中，包括黨政業(yè)務(wù)虛擬專(zhuān)網(wǎng)、政府業(yè)務(wù)專(zhuān)網(wǎng)，還有工商、地稅、社保、國(guó)稅等進(jìn)行聯(lián)網(wǎng)，形成真正的信息交換和協(xié)同辦公。而這樣的信息交換和協(xié)同辦公是在不同的安全等級(jí)上進(jìn)行的，業(yè)務(wù)協(xié)同的安全需求也是不同的。

因此，在從2005年10月開(kāi)始的試點(diǎn)工作過(guò)程中，等級(jí)保護(hù)在其基于電子政務(wù)專(zhuān)網(wǎng)統(tǒng)一的信息安全保障體系中就顯得十分重要。天津運(yùn)用風(fēng)險(xiǎn)評(píng)估等方法，對(duì)試點(diǎn)系統(tǒng)分別進(jìn)行系統(tǒng)調(diào)研評(píng)估、等級(jí)確定、安全域劃分、建立各系統(tǒng)的分域保護(hù)框架，并根據(jù)各系統(tǒng)的風(fēng)險(xiǎn)列表、安全需求與等級(jí)要求，規(guī)定和設(shè)計(jì)各試點(diǎn)系統(tǒng)的安全措施。

而安全保障框架主要由專(zhuān)網(wǎng)安全基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)安全措施和安全管理保障措施構(gòu)成。由安全平臺(tái)系統(tǒng)、邊界訪問(wèn)控制系統(tǒng)、設(shè)備AAA認(rèn)證管理系統(tǒng)、監(jiān)控檢測(cè)系統(tǒng)、容災(zāi)備份系統(tǒng)、VPN系統(tǒng)等組成的安全基礎(chǔ)設(shè)施是整個(gè)體系的核心，也是各級(jí)應(yīng)用安全的基礎(chǔ)。與此同時(shí)，也加入了統(tǒng)一身份認(rèn)證、授權(quán)管理系統(tǒng)等應(yīng)用系統(tǒng)安全措施。

通過(guò)等級(jí)保護(hù)，結(jié)合相應(yīng)的安全措施，天津市的試點(diǎn)系統(tǒng)完成了專(zhuān)網(wǎng)統(tǒng)一平臺(tái)上安全可靠的互聯(lián)互通，并建立了電子政務(wù)專(zhuān)網(wǎng)安全保障體系架構(gòu)，這不但推動(dòng)了天津市電子政務(wù)的迅速協(xié)同發(fā)展，更對(duì)于全國(guó)電子政務(wù)的發(fā)展提供了有價(jià)值的參考經(jīng)驗(yàn)。

當(dāng)然安全等級(jí)保護(hù)不是單純的技術(shù)問(wèn)題，天津在試點(diǎn)工作中強(qiáng)調(diào)了技術(shù)與管理并重。還有，特別要強(qiáng)調(diào)的是，采用外包服務(wù)也是天津此次試點(diǎn)探索的一條新道路。

而在試點(diǎn)過(guò)程中天津也總結(jié)了一些問(wèn)題和不足，這些問(wèn)題和不足值得全國(guó)總結(jié)和學(xué)習(xí)。首先，就是安全意識(shí)有待提高，不同的接入單位對(duì)安全問(wèn)題的理解和重視程度不同；其次，安全建設(shè)長(zhǎng)效機(jī)制有待建立，電子政務(wù)專(zhuān)網(wǎng)是一個(gè)不斷發(fā)展的網(wǎng)絡(luò)，隨著接入單位的增加、業(yè)務(wù)系統(tǒng)的擴(kuò)展和技術(shù)的發(fā)展，原有的安全措施需要不斷的更新改造。

實(shí)施效果

1．天津市電子政務(wù)專(zhuān)網(wǎng)系統(tǒng)

通過(guò)新增的安全措施，基本上降低了市電子政務(wù)專(zhuān)網(wǎng)所面臨的來(lái)自?xún)?nèi)部管理和接入的安全風(fēng)險(xiǎn)，從而使專(zhuān)網(wǎng)所面臨的各種風(fēng)險(xiǎn)處于2級(jí)系統(tǒng)可接受的范圍內(nèi)。

2．天津市黨委辦公廳綜合業(yè)務(wù)系統(tǒng)

進(jìn)行了系統(tǒng)結(jié)構(gòu)調(diào)整，增加部署了授權(quán)管理系統(tǒng)和網(wǎng)絡(luò)防病毒系統(tǒng)，并制定實(shí)施了相應(yīng)的安全管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)及系統(tǒng)安全狀況的監(jiān)控。

3．天津市政府公文管理系統(tǒng)

通過(guò)網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整以及合理部署安全審計(jì)系統(tǒng)和主機(jī)加固系統(tǒng)等安全措施，對(duì)系統(tǒng)事件、用戶(hù)行為從主機(jī)/網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)等方面進(jìn)行審計(jì)記錄和責(zé)任認(rèn)定，并對(duì)系統(tǒng)重要服務(wù)器進(jìn)行主機(jī)加固，以預(yù)防用戶(hù)利用系統(tǒng)自身的漏洞進(jìn)行權(quán)限篡改。

第4篇：電子政務(wù)的安全范文

隨著現(xiàn)代化科學(xué)技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，電子政務(wù)得到了一定的完善，可是依然存在相應(yīng)的問(wèn)題需要解決。所以本文主要針對(duì)電子政務(wù)里面信息安全保密管理相關(guān)問(wèn)題，從電子政務(wù)安全保密管理的需求、面臨的威脅以及特性等進(jìn)行系統(tǒng)地剖析，同時(shí)借鑒國(guó)外的一些安全保密管理具體理論經(jīng)驗(yàn)，從信息安全的角度，找出可以解決電子政務(wù)安全保密管理問(wèn)題的一些有效途徑。 

2 電子政務(wù)發(fā)展現(xiàn)狀以及概念 

2.1 電子政務(wù)信息安全保密管理階段 

目前，可以將我國(guó)電子政務(wù)中的信息安全保密管理分成三個(gè)階段：（1）實(shí)現(xiàn)全自動(dòng)化辦公，應(yīng)用的工具主要是Office軟件以及臺(tái)式計(jì)算機(jī)，把原來(lái)的手寫(xiě)形式變成了電子輸入，使辦公操作能夠更加快捷和方便；（2）把Internet當(dāng)做主要客戶(hù)端，不同用戶(hù)、不同行業(yè)以及不同終端等都可以貫通交互，使信息交換以及資源共用范圍可以更加廣泛，顯著提升了以前的工作效率；（3）以外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)共同建立的電子政務(wù)信息為中心。 

2.2 電子政務(wù)具體概念和相應(yīng)的保密要求 

所謂電子政務(wù)就是指國(guó)家政府機(jī)構(gòu)通過(guò)現(xiàn)代信息技術(shù)以及通信功能進(jìn)行政務(wù)信息交流的手段，利用網(wǎng)絡(luò)技術(shù)使管理工作以及服務(wù)在這一領(lǐng)域更加深化，從而產(chǎn)生的一種信息交流方式，就是為了優(yōu)化重組政府內(nèi)部具體工作流程以及組織結(jié)構(gòu)，使其不再受到時(shí)間以及部門(mén)和空間的分隔限制，讓政府能夠有效地和更加誠(chéng)信地進(jìn)行行政管理，使管理環(huán)節(jié)更加精簡(jiǎn)，為社會(huì)提供更加優(yōu)質(zhì)、透明、規(guī)范、全面的管理以及服務(wù)。我國(guó)《保密法》是在2010 年重新修訂并且正式實(shí)施的，其中就進(jìn)行了規(guī)定，以保證國(guó)家秘密安全為工作前提，合理應(yīng)用相應(yīng)的電子網(wǎng)絡(luò)信息。和發(fā)達(dá)國(guó)家相比，我國(guó)信息產(chǎn)業(yè)發(fā)展以及信息技術(shù)水平還比較落后，雖然有些安全軟件可以對(duì)電子政務(wù)起到一定的防御作用，同時(shí)，也必須考慮安全軟件所具有的性能是否與電子政務(wù)的國(guó)情相符。 

3 電子政務(wù)信息具體安全保密風(fēng)險(xiǎn)和相應(yīng)的防范措施 

3.1 網(wǎng)絡(luò)技術(shù)安全所具有的脆弱性 

如果基礎(chǔ)設(shè)施沒(méi)有達(dá)到國(guó)家標(biāo)準(zhǔn)，那么網(wǎng)絡(luò)就不能夠正常運(yùn)行，所以對(duì)電子政務(wù)中的基礎(chǔ)設(shè)施進(jìn)行完善是非常關(guān)鍵的。網(wǎng)絡(luò)平臺(tái)里面的數(shù)據(jù)傳輸具有非常大的風(fēng)險(xiǎn)，所以應(yīng)該進(jìn)行加密管理，比如，如果不可以有效阻攔黑客竊聽(tīng)，就會(huì)導(dǎo)致內(nèi)部信息泄露。正常運(yùn)行中，如果沒(méi)有安全軟件進(jìn)行防護(hù)，就一定會(huì)被入侵，而終端數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)邊界業(yè)也均會(huì)面臨非常大的風(fēng)險(xiǎn)，所以應(yīng)該通過(guò)安全保密措施來(lái)對(duì)這些風(fēng)險(xiǎn)進(jìn)行防范。 

第5篇：電子政務(wù)的安全范文

1.數(shù)字簽名技術(shù)

在傳統(tǒng)的辦公方式中，文件都是根據(jù)親筆簽名或者印章來(lái)辨別真?zhèn)?、真?shí)性的，簽名或印章就起到了核準(zhǔn)和生效的作用。面對(duì)目前電子政務(wù)的發(fā)展形勢(shì)，新的印證方式將代替?zhèn)鹘y(tǒng)方式。數(shù)字簽名是0或1的字符串，是隨消息的不同而不同的：接收方能夠確認(rèn)發(fā)送方的簽名，但是不能模仿或偽造；發(fā)送方一旦發(fā)送消息給接收方，就不能夠否認(rèn)發(fā)送的消息；就可以作為仲裁的證據(jù)。

2.電子政務(wù)中的數(shù)字簽名技術(shù)

電子政務(wù)就是政府部門(mén)、機(jī)構(gòu)利用現(xiàn)代信息科技和網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)高校，透明，規(guī)范化的電子化內(nèi)部辦公，協(xié)同辦公和對(duì)外服務(wù)的程序、系統(tǒng)、過(guò)程或界面。電子政務(wù)辦公新方式的產(chǎn)生在帶來(lái)新的改革的同時(shí)，電子政務(wù)的安全問(wèn)題也凸顯的更加重要。

在電子政務(wù)中，處理數(shù)字簽名時(shí)，不僅有個(gè)人單獨(dú)簽名的需要，也需要多個(gè)用戶(hù)對(duì)同一個(gè)文件進(jìn)行簽名確認(rèn)。多個(gè)用戶(hù)對(duì)同一消息進(jìn)行簽名為多重簽名。多重簽名與手寫(xiě)簽名的最大的不同之處在于，手寫(xiě)簽名的長(zhǎng)度和簽名的人數(shù)成正比，多重?cái)?shù)字簽名的長(zhǎng)度與單獨(dú)數(shù)字簽名的長(zhǎng)度是一致的。驗(yàn)證傳統(tǒng)簽名需要對(duì)每個(gè)用戶(hù)的簽名進(jìn)行驗(yàn)證，而對(duì)多重?cái)?shù)字簽名的驗(yàn)證只需要驗(yàn)證最終的簽名。

2.1數(shù)字簽名方案

根據(jù)工作流程的不同，多重?cái)?shù)字簽名方案分為3種，有序數(shù)字簽名，無(wú)序數(shù)字簽名，有序簽名和無(wú)序簽名的混合簽名。

（1）有序的數(shù)字簽名：消息的發(fā)送都是按照一定順序進(jìn)行的，消息由第一個(gè)發(fā)送者開(kāi)始，依次發(fā)送給第二個(gè)、第三個(gè)……第N個(gè)，除第一個(gè)發(fā)送者外，每個(gè)發(fā)送者在進(jìn)行簽名時(shí)，都要對(duì)上一個(gè)發(fā)送者的簽名進(jìn)行驗(yàn)證，如果正確，則會(huì)繼續(xù)簽名，發(fā)送到下一個(gè)發(fā)送者，否則，簽名終止。當(dāng)簽名的驗(yàn)證者，收到最終的數(shù)字簽名，驗(yàn)證有效，否則，無(wú)效。

（2）無(wú)序的數(shù)字簽名：消息發(fā)送者發(fā)送給每個(gè)簽名者對(duì)消息進(jìn)行簽名，然后簽名者將已經(jīng)簽過(guò)名的消息發(fā)送給消息的收集者，收集者對(duì)簽名的消息進(jìn)行整理、發(fā)送給消息的驗(yàn)證者進(jìn)行驗(yàn)證。

（3）混合數(shù)字簽名方案：有序數(shù)字簽名和無(wú)序數(shù)字簽名的結(jié)合。在電子工作流中，有以下兩種情況產(chǎn)生：

1、先無(wú)序簽名，后有序簽名；有一份采購(gòu)單，是為生產(chǎn)部門(mén)準(zhǔn)備的生產(chǎn)材料，需要生產(chǎn)部經(jīng)理和采購(gòu)部經(jīng)理的確認(rèn)，總經(jīng)理、采購(gòu)部經(jīng)理和生產(chǎn)部經(jīng)理簽名才能有效；當(dāng)然，首先要采購(gòu)部經(jīng)理和生產(chǎn)部經(jīng)理共同簽字確認(rèn)后，再拿給總經(jīng)理審批，到此，本套簽名審批程序結(jié)束。

2、先有序簽名，后無(wú)序簽名；同樣是采購(gòu)部門(mén)采購(gòu)生產(chǎn)資料，采購(gòu)部又分為原材料部和半成品部，那么兩種原材料都需要進(jìn)行采購(gòu)，因此，需部門(mén)經(jīng)理批準(zhǔn)后，原材料部和半成品部的部門(mén)經(jīng)理也要簽字確認(rèn)，這樣才能生成采購(gòu)單。那么，在他們簽名確認(rèn)的過(guò)程中就有先后順序的問(wèn)題。采購(gòu)部部門(mén)經(jīng)理原材料部門(mén)經(jīng)理、半成品部門(mén)經(jīng)理。

2.2混合數(shù)字簽名舉例

對(duì)于上述這兩種情況，單獨(dú)地使用有序的數(shù)字簽名方案顯然是不合適的，因?yàn)樯a(chǎn)部經(jīng)理和采購(gòu)部經(jīng)理之間的簽名是不需要順序的；那么使用無(wú)序的數(shù)字簽名方案顯然也不合適。因此，混合的數(shù)字簽名方案就是要將有序簽名方案和無(wú)序簽名方案結(jié)合在一起，形成一個(gè)合適的、高效率的混合數(shù)字簽名方案。

假設(shè)有4個(gè)人需要同時(shí)對(duì)一份文件進(jìn)行簽署，分別為A、B、C、D，并且四人之間既存在無(wú)序的關(guān)系，也存在有序的關(guān)系：A為第一位簽名者，B和C為第二、三位簽名者，其中B和C簽名順序不定，D為最后一位簽名者。

實(shí)現(xiàn)方案舉例：

首先，A對(duì)這份文件計(jì)算一個(gè)散列值SA，并用其私鑰進(jìn)行加密，并將SA和公鑰Ai然傳給B和C；　當(dāng)B和C收到A發(fā)來(lái)的文件，首先驗(yàn)證A的簽名是否正確，即用A的公鑰進(jìn)行解密，與自己計(jì)算機(jī)散列值相同，則證明該消息沒(méi)有被篡改過(guò)，然后對(duì)該文件進(jìn)行二次簽名然后將密鑰和簽名后的文件傳給D，否則，結(jié)束；B和C分別將二次簽名的文件傳送給D，D再對(duì)該文件的簽名進(jìn)行驗(yàn)證，首先要驗(yàn)證B個(gè)C的簽名是否正確，如果正確，結(jié)束，否則停止簽名。D在對(duì)B和C進(jìn)行簽名驗(yàn)證的時(shí)候，就不要再對(duì)A進(jìn)行二次驗(yàn)證，只需比較B和C驗(yàn)證后的文件是否一致即可，同時(shí)也保證了A的正確性；而D在對(duì)B和C進(jìn)行驗(yàn)證時(shí)，減少了一次解密的過(guò)程。

第6篇：電子政務(wù)的安全范文

【關(guān)鍵詞】電子政務(wù) 信息安全 體系建設(shè)

當(dāng)前我國(guó)交通電子政務(wù)實(shí)施過(guò)程的兩大矛盾的解決，依賴(lài)于安全、穩(wěn)定、可靠的交通運(yùn)輸電子政務(wù)平臺(tái)信息安全保障體系。對(duì)于電子政務(wù)平臺(tái)實(shí)施過(guò)程中所面臨的信息安全保障問(wèn)題，我國(guó)早在2003年9月頒發(fā)的《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中明確提出了建立等級(jí)保護(hù)制度和風(fēng)險(xiǎn)管理體系的要求。2004年11月，公安部等國(guó)家四部委聯(lián)合推出信息安全等級(jí)保護(hù)要求、測(cè)評(píng)準(zhǔn)則和實(shí)施指南，為政務(wù)領(lǐng)域進(jìn)一步建立政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運(yùn)輸部也于2008年12月頒布的《交通運(yùn)輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對(duì)交通電子政務(wù)平臺(tái)的安全保障體系作了詳細(xì)的技術(shù)規(guī)范。

隨著交通政府機(jī)構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善，建立一套信息安全管理平臺(tái)，既滿足電子政務(wù)平臺(tái)的開(kāi)放性和可訪問(wèn)性，又保證電子政務(wù)平臺(tái)的安全性，也日益迫切。交通電子政務(wù)信息安全保障體系可從以下幾個(gè)角度進(jìn)行充分構(gòu)建：

1信息安全保障體系及其基本要求

信息安全保障體系是基于PKI體系而開(kāi)發(fā)的為多個(gè)應(yīng)用系統(tǒng)提供統(tǒng)一認(rèn)證、訪問(wèn)控制、應(yīng)用審計(jì)和遠(yuǎn)程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng)，它可以將不同地理位置、不同基礎(chǔ)設(shè)施（主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）中分散且海量的安全信息進(jìn)行樣式化、匯總、過(guò)濾和關(guān)聯(lián)分析，形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理，并依托安全知識(shí)庫(kù)和工作流程驅(qū)動(dòng)，對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個(gè)方面：

1）保密性。主要體現(xiàn)在誰(shuí)能擁有信息，如何保證秘密和敏感信息僅為授權(quán)者享有。

2）完整性。主要體現(xiàn)在擁有的信息是否正確以及如何保證信息從真實(shí)的信源發(fā)往真實(shí)的信宿，傳輸、存儲(chǔ)、處理中未被刪改、增添、替換。

3）可用性。主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保證信息和信息系統(tǒng)隨時(shí)可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

4）可控性。主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。

5）不可否認(rèn)性。主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任，保證信息行為人不能否認(rèn)其信息行為。

總之，信息安全保障體系的基本要求主要從技術(shù)和管理兩個(gè)層面得以實(shí)現(xiàn)。技術(shù)層面在實(shí)現(xiàn)信息資源的公開(kāi)性、共享性和可訪問(wèn)性的同時(shí)，通過(guò)主機(jī)安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過(guò)安全管理機(jī)制、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運(yùn)營(yíng)管理等規(guī)范化機(jī)制得以保障信息的安全性。

2交通電子政務(wù)平臺(tái)信息安全保障體系的構(gòu)建

交通電子政務(wù)平臺(tái)的信息安全保障體系，應(yīng)該由組織體系、技術(shù)體系、運(yùn)營(yíng)體系、策略體系和保障對(duì)象體系等共同組成。

2.1安全組織體系。政府高度重視交通運(yùn)輸信息化工作的同時(shí)，堅(jiān)持把“積極防御，綜合防范”放在優(yōu)先位置，首先要求成立專(zhuān)門(mén)的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)主管信息安全工作，下設(shè)信息安全工作組，各管理部門(mén)負(fù)責(zé)人、業(yè)務(wù)部門(mén)負(fù)責(zé)人為成員。

2.2安全技術(shù)體系。交通電子政務(wù)平臺(tái)的安全技術(shù)體系可搭建專(zhuān)業(yè)的安全管理運(yùn)營(yíng)中心，并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個(gè)方面去搭建安全技術(shù)支撐體系。

2.3安全運(yùn)營(yíng)體系。交通電子政務(wù)的安全運(yùn)營(yíng)體系一般可由安全體系推廣與落實(shí)、項(xiàng)目建設(shè)的安全管理、安全風(fēng)險(xiǎn)管理與控制和日常安全運(yùn)行與維護(hù)四個(gè)部分組成。安全運(yùn)營(yíng)體系是一個(gè)完整的過(guò)程體系，在交通電子政務(wù)平臺(tái)的整個(gè)過(guò)程中，正常的運(yùn)作流程，其信息流遵循自上而下的流程，即交通上級(jí)部門(mén)根據(jù)電子政務(wù)平臺(tái)信息安全需求的目標(biāo)、規(guī)劃和控制要求做計(jì)劃，下級(jí)交通部門(mén)根據(jù)計(jì)劃進(jìn)行執(zhí)行、檢查和改進(jìn)。而若交通電子政務(wù)平臺(tái)其安全性出現(xiàn)威脅，影響正常的運(yùn)作流程時(shí)，此時(shí)信息流則遵循自下而上的逆向過(guò)程，下級(jí)交通部門(mén)向上級(jí)部門(mén)報(bào)送安全事件，上級(jí)部門(mén)根據(jù)其安全事件進(jìn)行分析、總結(jié)和改進(jìn)。

2.4安全策略體系。網(wǎng)絡(luò)安全策略是為了保護(hù)網(wǎng)絡(luò)不受來(lái)自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設(shè)和實(shí)施的指導(dǎo)和依據(jù)，全面科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運(yùn)行體系四個(gè)方面的要素，在采用各種安全技術(shù)控制措施的同時(shí)，必須制訂層次化的安全策略，完善安全管理組織機(jī)構(gòu)和人員配備，提高安全管理人員的安全意識(shí)和技術(shù)水平，完善各種安全策略和安全機(jī)制，利用多種安全技術(shù)實(shí)施和網(wǎng)絡(luò)安全管理實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的多層保護(hù)，減小網(wǎng)絡(luò)受到攻擊的可能性，防范網(wǎng)絡(luò)安全事件的發(fā)生，提高對(duì)安全事件的反應(yīng)處理能力，并在網(wǎng)絡(luò)安全事件發(fā)生時(shí)盡量減少事件造成的損失。

第7篇：電子政務(wù)的安全范文

論文摘要:作為未來(lái)最適應(yīng)時(shí)代要求的政府工作形態(tài)，電子政務(wù)建設(shè)是我國(guó)當(dāng)前信息化工作的重，點(diǎn)，未來(lái)政府辦會(huì)發(fā)展的趨勢(shì)。本文探論了綜合電子政務(wù)平臺(tái)的棍念、結(jié)構(gòu)和相關(guān)技術(shù)，分析了電子政務(wù)所面臨的安全威脅，并提出了相應(yīng)的解決方案。

1綜合電子政務(wù)平臺(tái)概述

    電子政務(wù)是指政府機(jī)構(gòu)應(yīng)用信息技術(shù)提高政府事務(wù)處理的信息流效率，對(duì)政府機(jī)構(gòu)和職能進(jìn)行優(yōu)化，改善政府組織和公共管理能力。通常由核心網(wǎng)絡(luò)、接人網(wǎng)絡(luò)及訪問(wèn)網(wǎng)絡(luò)三部分組成。建設(shè)內(nèi)容一般包括:電子政務(wù)網(wǎng)絡(luò)平臺(tái)、政府門(mén)戶(hù)網(wǎng)站、電子政務(wù)主站點(diǎn)、“一站式”行政審批系統(tǒng)、視頻會(huì)議系統(tǒng)、公文交換和信息報(bào)送系統(tǒng)、電子郵件系統(tǒng)、辦公自動(dòng)化系統(tǒng)等。

    電子政務(wù)網(wǎng)絡(luò)平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)中，核心網(wǎng)絡(luò)擁有重要的信息資源，并處理政府部門(mén)間的核心業(yè)務(wù)。政府部門(mén)間的數(shù)據(jù)交換流程是閉環(huán)的，即任何一個(gè)節(jié)點(diǎn)既是用戶(hù)又是數(shù)據(jù)源。因此，核心網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)流程應(yīng)該是高速、嚴(yán)密、安全的，并且有嚴(yán)格的審核機(jī)制。核心網(wǎng)絡(luò)與接人網(wǎng)絡(luò)形成上下級(jí)關(guān)系的協(xié)同工作平臺(tái)，進(jìn)行信息、數(shù)據(jù)的交換。它們之間的信息往來(lái)必須具備信任安全體系。政府核心網(wǎng)絡(luò)面向社會(huì)公眾提供信息服務(wù)，對(duì)外宣傳政府信息，與訪問(wèn)網(wǎng)絡(luò)建立連接。

2綜合電子政務(wù)平臺(tái)的安全風(fēng)險(xiǎn)

2.1網(wǎng)絡(luò)安全域的劃分和控制問(wèn)題

    電子政務(wù)中的信息涉及國(guó)家秘密、國(guó)家安全，因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向是要為社會(huì)提供行政監(jiān)管的渠道，為社會(huì)提供公共服務(wù)，如社保醫(yī)保、大量的公眾咨詢(xún)、投訴等等，它同時(shí)又需要一定程度的開(kāi)放。因此如何合理地劃分安全域顯得非常重要。

2.2內(nèi)部監(jiān)控、審核問(wèn)題

    目前絕大部分單位都沒(méi)有系統(tǒng)可以實(shí)時(shí)地對(duì)內(nèi)部人員除個(gè)人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄，更不用談對(duì)一些非法操作進(jìn)行屏蔽和阻斷了。

2.3電子政務(wù)的信任體系問(wèn)題

    電子政務(wù)要做到比較完善的安全保障體系，第三方認(rèn)證是必不可少的。只有通過(guò)一定級(jí)別的第三方認(rèn)證，才能說(shuō)建立了一套完善的信任體系。

2 .4數(shù)字簽名(簽發(fā))問(wèn)題

    在電子政務(wù)中，要真正實(shí)行無(wú)紙化辦公，很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn)，而在這之中，數(shù)字簽名(簽發(fā))問(wèn)題又是重中之重。

2.5電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問(wèn)題

    很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時(shí)候，沒(méi)有考慮到作為系統(tǒng)核心部分一一數(shù)據(jù)庫(kù)本身的安全問(wèn)題，完全依賴(lài)干整個(gè)網(wǎng)絡(luò)的防護(hù)能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶(hù)的優(yōu)勢(shì)進(jìn)行破壞，“數(shù)據(jù)”可以說(shuō)無(wú)任何招架之力

3綜合電子政務(wù)平臺(tái)安全體系建設(shè)方案

3 .1技術(shù)保障體系

    技術(shù)保障體系是安全管理體系的重要組成部分。它涉及兩個(gè)層面的問(wèn)題，一是信息安全的核心技術(shù)和基本理論的研究與開(kāi)發(fā)，二是信息安全產(chǎn)品和系統(tǒng)構(gòu)建綜合防護(hù)系統(tǒng)。

    信息安全技術(shù)。信息安全的核心技術(shù)主要包括數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)和信息認(rèn)證技術(shù)。數(shù)據(jù)加密是把有意義的信息編碼為偽隨機(jī)性的亂碼，以實(shí)現(xiàn)信息保護(hù)的目的。數(shù)字簽名是指只有發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)發(fā)送者信息真實(shí)性的證明。

    信息安全防護(hù)體系。目前，主要的信息安全的產(chǎn)品和系統(tǒng)包括防病毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描、安全審計(jì)系統(tǒng)、物理隔離系統(tǒng)等。我們可采用屏蔽子網(wǎng)體系結(jié)構(gòu)保證核心網(wǎng)絡(luò)的安全。屏蔽子網(wǎng)體系結(jié)構(gòu)通過(guò)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)，即通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與internet隔離開(kāi)。在這種結(jié)構(gòu)下，即使攻破了堡壘主機(jī)，也不能直接侵人內(nèi)部網(wǎng)絡(luò)，它將仍然必須通過(guò)內(nèi)部路由器。

3.2運(yùn)行管理體系

    安全行政管理。電子政務(wù)的安全行政管理應(yīng)包括建立安全組織機(jī)構(gòu)、安全人事管理、制定和落實(shí)安全制度。

    安全技術(shù)管理。電子政務(wù)的安全技術(shù)管理可以從三個(gè)方面著手:硬件實(shí)體、軟件系統(tǒng)、密鑰。

    風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理是對(duì)項(xiàng)目風(fēng)險(xiǎn)的識(shí)別、分析和應(yīng)對(duì)過(guò)程。它包括對(duì)正面事件效果的最大化及對(duì)負(fù)面事件影響的最小化。

3.3社會(huì)服務(wù)體系

    安全管理服務(wù)。目前，一些信息安全管理服務(wù)提供商(managed  security service providers, mssp)正在逐步形成，它們有的是專(zhuān)門(mén)從事安全管理服務(wù)達(dá)到增值目的的，有的是一些軟件廠商為彌補(bǔ)其軟件系統(tǒng)的不足而附加一些服務(wù)的，有的是一些從it集成或咨詢(xún)商發(fā)展而來(lái)提供信息安全咨詢(xún)的。

    安全測(cè)評(píng)服務(wù)。測(cè)評(píng)認(rèn)證的實(shí)質(zhì)是由一個(gè)中立的權(quán)威機(jī)構(gòu)，通過(guò)科學(xué)、規(guī)范、公正的測(cè)試和評(píng)估向消費(fèi)者、購(gòu)買(mǎi)者即需方，證實(shí)生產(chǎn)者或供方所提供的產(chǎn)品和服務(wù)，符合公開(kāi)、客觀和先進(jìn)的標(biāo)準(zhǔn)。

    應(yīng)急響應(yīng)服務(wù)。應(yīng)急響應(yīng)是計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)遇到安全事件如黑客人侵、網(wǎng)絡(luò)惡意攻擊、病毒感染和破壞等時(shí)，所能夠提供的緊急的響應(yīng)和快速的救援與恢復(fù)服務(wù)。

3.4基礎(chǔ)設(shè)施平臺(tái)

    法規(guī)基礎(chǔ)建設(shè)。主要有以下幾方面:在國(guó)家憲法和各部門(mén)法中對(duì)各類(lèi)法律主體的有關(guān)信息活動(dòng)涉及國(guó)家安全的權(quán)利和義務(wù)進(jìn)行規(guī)范，形成國(guó)家關(guān)于信息及信息安全的總則性、普適性的法規(guī)體系;針對(duì)各類(lèi)計(jì)算機(jī)和網(wǎng)絡(luò)犯罪，制訂直接約束各社會(huì)成員的信息活動(dòng)的行為規(guī)范，形成計(jì)算機(jī)、網(wǎng)絡(luò)犯罪監(jiān)察嶼防范體系;對(duì)信息安全技術(shù)、信息安全產(chǎn)品(系統(tǒng))的授權(quán)審批應(yīng)制訂相應(yīng)的規(guī)定，形成信息安全審批與監(jiān)控體系;針對(duì)信息內(nèi)容的安全與保密問(wèn)題，制訂相應(yīng)規(guī)定，形成信息內(nèi)容的審批、監(jiān)控、保密體系;從國(guó)家安全的角度，制訂網(wǎng)絡(luò)信息預(yù)警與反擊體系等。

第8篇：電子政務(wù)的安全范文

關(guān)鍵詞：物理隔離；數(shù)據(jù)交換

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1引言

電子政務(wù)是政府信息化建設(shè)的重點(diǎn)，隨著電子政務(wù)建設(shè)的迅速發(fā)展，以及各級(jí)各類(lèi)電子政務(wù)的普及，政府機(jī)關(guān)的各類(lèi)核心應(yīng)用越來(lái)越依賴(lài)于電子政務(wù)，一方面政府機(jī)關(guān)需要向公眾提供服務(wù)，另一方面又需要向公眾收集信息。例如，電子政務(wù)的網(wǎng)上報(bào)稅、網(wǎng)上報(bào)關(guān)及相關(guān)網(wǎng)上業(yè)務(wù)系統(tǒng)等。如何確保在信息安全前提下使政府與公眾互聯(lián)互通，則成為電子政務(wù)建設(shè)的重中之重。國(guó)家保密局在《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》第六條中明確規(guī)定：“涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接的與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離?！薄?002年7月，國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于我國(guó)電子政務(wù)建設(shè)的指導(dǎo)意見(jiàn)》中提出建設(shè)政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)。電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，兩網(wǎng)之問(wèn)物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離。

防火墻、防病毒、漏洞掃描和系統(tǒng)風(fēng)險(xiǎn)評(píng)估、以至入侵檢測(cè)，這些技術(shù)都可在一定程度上提供安全保護(hù)。但目前所有的安全手段，無(wú)論使用一種或?qū)⑺蟹椒ňC合使用，都無(wú)法做到對(duì)網(wǎng)絡(luò)和信息資源的完美保護(hù)，因?yàn)檫@些邊界安全防護(hù)措施都是在保持內(nèi)外網(wǎng)絡(luò)聯(lián)通的前提下對(duì)內(nèi)網(wǎng)進(jìn)行安全防護(hù)，訪問(wèn)策略配置的失誤、防火墻設(shè)備本身可能存在的漏洞等問(wèn)題都可能導(dǎo)致內(nèi)網(wǎng)的邊界被從外部突破，無(wú)法從根本上保證內(nèi)網(wǎng)的安全。針對(duì)這個(gè)問(wèn)題，參考國(guó)內(nèi)外一些成熟技術(shù)，網(wǎng)絡(luò)安全隔離網(wǎng)閘逐漸開(kāi)始應(yīng)用起來(lái)，它是從物理鏈路上斷開(kāi)內(nèi)網(wǎng)與外網(wǎng)不可信任的直接網(wǎng)絡(luò)連接，同時(shí)還保持在安全可控的條件下進(jìn)行適度的數(shù)據(jù)交換。

2 網(wǎng)閘的概念

網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議"擺渡"，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有"讀"和"寫(xiě)"兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全。

安全隔離與信息交換系統(tǒng)，即網(wǎng)閘，是新一代高安全度的企業(yè)級(jí)信息安全防護(hù)設(shè)備，它依托安全隔離技術(shù)為信息網(wǎng)絡(luò)提供了更高層次的安全防護(hù)能力，不僅使得信息網(wǎng)絡(luò)的抗攻擊能力大大增強(qiáng)，而且有效地防范了信息外泄事件的發(fā)生。

3 網(wǎng)閘的作用

（1）當(dāng)用戶(hù)的網(wǎng)絡(luò)需要保證高強(qiáng)度的安全，同時(shí)又與其它不信任網(wǎng)絡(luò)進(jìn)行信息交換的情況下：如果采用物理隔離卡，用戶(hù)必須使用開(kāi)關(guān)在內(nèi)外網(wǎng)之間來(lái)回切換，不僅管理起來(lái)非常麻煩，使用起來(lái)也非常不方便；如果采用防火墻，由于防火墻自身的安全很難保證，所以防火墻也無(wú)法防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入，安全性無(wú)法保證。在這種情況下，安全隔離網(wǎng)閘能夠同時(shí)滿足這兩個(gè)要求，彌補(bǔ)了物理隔離卡和防火墻的不足之處，是最好的選擇。

（2）網(wǎng)絡(luò)隔離是通過(guò)網(wǎng)閘隔離硬件實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)在鏈路層斷開(kāi)，但是為了交換數(shù)據(jù)，通過(guò)設(shè)計(jì)的隔離硬件在兩個(gè)網(wǎng)絡(luò)對(duì)應(yīng)的上進(jìn)行切換，通過(guò)對(duì)硬件上的存儲(chǔ)芯片的讀寫(xiě)，完成數(shù)據(jù)的交換。

（3）安裝了相應(yīng)的應(yīng)用模塊之后，安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶(hù)可以瀏覽網(wǎng)頁(yè)、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫(kù)之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。最新一代安全隔離與信息交換系統(tǒng)（簡(jiǎn)稱(chēng)“安全隔離網(wǎng)閘”）基于“2+1”系統(tǒng)架構(gòu)、LeadASIC專(zhuān)用芯片、USE統(tǒng)一安全引擎、MRP多重冗余協(xié)議，將安全性、高效性、智能性、可靠性完美結(jié)合，具有數(shù)據(jù)同步型和數(shù)據(jù)訪問(wèn)型兩種工作模式。對(duì)數(shù)據(jù)在應(yīng)用層細(xì)粒度安全過(guò)濾后，以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡，徹底切斷了不同安全級(jí)別網(wǎng)絡(luò)間的任何連接，實(shí)現(xiàn)了高安全的隔離和實(shí)時(shí)的信息交換。

網(wǎng)閘數(shù)據(jù)交換示意圖

簡(jiǎn)單的說(shuō)，安全隔離網(wǎng)閘的作用在于，當(dāng)網(wǎng)或非網(wǎng)需要使用公共互聯(lián)網(wǎng)中的軟件或其它文件時(shí)，安全隔離網(wǎng)閘可以在為其獲得數(shù)據(jù)提供幫助的同時(shí)保護(hù)整個(gè)或非網(wǎng)的絕對(duì)私密性不受侵犯。

第9篇：電子政務(wù)的安全范文

（一）思想觀念滯后，電子政務(wù)受到人文環(huán)境的約束

從近年的實(shí)踐來(lái)看，對(duì)我國(guó)電子政務(wù)的建設(shè)，一方面，認(rèn)識(shí)上還存在一些誤區(qū)。不少人對(duì)電子政務(wù)的目的、意義、重要性和發(fā)展趨勢(shì)缺乏足夠的認(rèn)識(shí)，他們習(xí)慣于傳統(tǒng)的辦公模式，對(duì)電子化給傳統(tǒng)政務(wù)辦公方式帶來(lái)的革命性變革認(rèn)識(shí)不足又難以適應(yīng)。把電子政務(wù)當(dāng)作政府部門(mén)的計(jì)算機(jī)化，認(rèn)為電子政務(wù)是一個(gè)技術(shù)問(wèn)題，從而加強(qiáng)硬件投入，卻不重視軟件的開(kāi)發(fā)，也不重視業(yè)務(wù)流程的重組，更不注重信息的收集，使建立起來(lái)的網(wǎng)絡(luò)沒(méi)有發(fā)揮應(yīng)有的作用。另一方面，部門(mén)利益自我保護(hù)根深蒂固。電子政務(wù)建設(shè)強(qiáng)調(diào)政府流程再造，需要對(duì)政府機(jī)構(gòu)進(jìn)行改革，必然會(huì)帶來(lái)政府相關(guān)部門(mén)利益和部門(mén)的消失和權(quán)利的削弱，會(huì)減少人員等，對(duì)發(fā)展電子政務(wù)的阻力也會(huì)增大。

（二）標(biāo)準(zhǔn)化程度低，政務(wù)信息資源開(kāi)發(fā)利用滯后

電子政務(wù)建設(shè)沒(méi)有完全以政府業(yè)務(wù)流程為導(dǎo)向，各業(yè)務(wù)系統(tǒng)共享程度較低，普遍存在著“重建設(shè)輕應(yīng)用，重硬件輕軟件”的現(xiàn)象。盡管有“充分利用現(xiàn)有資源和現(xiàn)有網(wǎng)絡(luò)平臺(tái)條件，嚴(yán)禁重復(fù)建設(shè)”的明確要求，但由于電子政務(wù)的發(fā)展缺乏宏觀的規(guī)劃，政務(wù)專(zhuān)網(wǎng)建設(shè)存在各自為政、標(biāo)準(zhǔn)不統(tǒng)一的現(xiàn)象，不能支持實(shí)現(xiàn)互聯(lián)互通，信息不能共享，跨部門(mén)業(yè)務(wù)不能協(xié)同?！翱v強(qiáng)橫弱”、“信息孤島”現(xiàn)象比較嚴(yán)重。政府信息資源管理制度規(guī)范尚不完善，政務(wù)信息公開(kāi)的制度性建設(shè)剛剛開(kāi)始，制約了政府信息資源的開(kāi)發(fā)利用的整體水平。

（三）注重“電子”建設(shè)，忽視政府業(yè)務(wù)流程的改進(jìn)

“電子政務(wù)”的關(guān)鍵是“政務(wù)”，而不是“電子”。但不少領(lǐng)導(dǎo)者只是把電子政務(wù)當(dāng)成一種新技術(shù)，以為只要投資，有了硬件設(shè)備和各種軟件，政府上網(wǎng)以后，就算建成電子政務(wù)。這種錯(cuò)誤的認(rèn)識(shí)，導(dǎo)致出現(xiàn)一些問(wèn)題，一方面，原有的金字塔式的行政組織結(jié)構(gòu)不利于信息的有效傳播。信息在行政傳播過(guò)程中呈現(xiàn)非對(duì)稱(chēng)性和層級(jí)性，往往造成信息的失真或失效。另一方面，傳統(tǒng)的業(yè)務(wù)流程不適應(yīng)電子政務(wù)。傳統(tǒng)的政府機(jī)構(gòu)條塊分割，職能包羅萬(wàn)象，政府業(yè)務(wù)數(shù)據(jù)流程不得不按地理位置和人力分配被分割在多個(gè)部門(mén)，使得相同的信息往往在不同的部門(mén)都要進(jìn)行收集、存儲(chǔ)、加工和管理，在建立電子政務(wù)系統(tǒng)時(shí)，各個(gè)系統(tǒng)相互獨(dú)立，技術(shù)與規(guī)范各不相同，結(jié)果是建立起了一個(gè)個(gè)信息孤島。這種多層次、低效能的行政機(jī)構(gòu)和業(yè)務(wù)流程不利于信息的統(tǒng)一收集和整理。

（四）安全存在隱患，制約了電子政務(wù)的發(fā)展

對(duì)于電子政務(wù)來(lái)說(shuō)，網(wǎng)絡(luò)的安全非常重要，它關(guān)系到信息時(shí)代國(guó)家機(jī)器的穩(wěn)定運(yùn)行和社會(huì)秩序的安定團(tuán)結(jié)?？傮w上看，我國(guó)的網(wǎng)絡(luò)與信息安全防護(hù)仍處于初級(jí)階段，尚未形成科學(xué)、完整、高效、統(tǒng)一的電子政務(wù)安全保障體系。主要表現(xiàn)為我國(guó)的政務(wù)系統(tǒng)大多分級(jí)、分域保護(hù)不明確；安全隔離不徹底，內(nèi)外網(wǎng)承載業(yè)務(wù)劃分與信息安全的要求不對(duì)等；密碼與信任體系建設(shè)不完善；信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善；全社會(huì)的信息安全意識(shí)不強(qiáng)；信息安全的管理和技術(shù)人才缺乏；信息安全技術(shù)缺乏創(chuàng)新性與自主性，同時(shí)對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏有效的管理與合理改造。呈快速上升趨勢(shì)的病毒傳播和網(wǎng)絡(luò)攻擊等犯罪活動(dòng)使網(wǎng)絡(luò)泄密事件屢有發(fā)生。這些都存在對(duì)電子政務(wù)系統(tǒng)構(gòu)成威協(xié)的不安全因素。 轉(zhuǎn)貼于 　完善電子政務(wù)建設(shè)的措施

促進(jìn)我國(guó)電子政務(wù)的發(fā)展，既是我國(guó)各級(jí)政府機(jī)構(gòu)自身改革和發(fā)展的需要，也是我國(guó)經(jīng)濟(jì)與社會(huì)發(fā)展的需要，同時(shí)，也是與國(guó)際接軌，適應(yīng)世界經(jīng)濟(jì)全球化的需要，我們要借鑒發(fā)達(dá)國(guó)家電子政務(wù)發(fā)展的成功經(jīng)驗(yàn)，結(jié)合我國(guó)信息化和電子政務(wù)的現(xiàn)狀，針對(duì)電子政務(wù)發(fā)展過(guò)程中存在的問(wèn)題，提出如下對(duì)策建議。

（一）健全領(lǐng)導(dǎo)機(jī)構(gòu)，規(guī)劃統(tǒng)一的電子政務(wù)平臺(tái)

目前，制約我國(guó)電子政務(wù)應(yīng)用發(fā)展的主要瓶頸是地方之間、部門(mén)之間不能協(xié)同共享應(yīng)用系統(tǒng)和信息資源。因此，對(duì)電子政務(wù)的發(fā)展要加強(qiáng)領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃。一方面，國(guó)務(wù)院要成立電子政務(wù)領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一領(lǐng)導(dǎo)和組織中央及地方政府的電子政務(wù)建設(shè)，可以采取“總體統(tǒng)籌、分工負(fù)責(zé)”的原則，加強(qiáng)政府的指導(dǎo)監(jiān)督等管理工作，要統(tǒng)攬全局地設(shè)定電子政務(wù)的指導(dǎo)思想、發(fā)展目標(biāo)、安全措施等。建立統(tǒng)一的電子政務(wù)平臺(tái)，確保各政務(wù)部門(mén)縱橫之間的互連和協(xié)同辦公，遏止重復(fù)建設(shè)和降低電子政務(wù)成本。另一方面，要盡快完善我國(guó)電子政務(wù)的各項(xiàng)標(biāo)準(zhǔn)化措施，構(gòu)建我國(guó)電子政務(wù)的標(biāo)準(zhǔn)化體系，要重點(diǎn)建立一套具有自主知識(shí)產(chǎn)權(quán)、適合我國(guó)政府辦公特點(diǎn)并與國(guó)際標(biāo)準(zhǔn)兼容的電子政務(wù)標(biāo)準(zhǔn)，以實(shí)現(xiàn)電子政務(wù)的互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同。為跨地區(qū)、跨部門(mén)業(yè)務(wù)系統(tǒng)的互聯(lián)和資源共享創(chuàng)造條件，保證整個(gè)系統(tǒng)的可持續(xù)發(fā)展。

（二）加大智力投資，營(yíng)造良好的電子政務(wù)人文環(huán)境

我國(guó)電子政務(wù)建設(shè)中重要的一個(gè)主題是提高人們的信息素質(zhì)，全民信息素質(zhì)的提高反過(guò)來(lái)又會(huì)促進(jìn)電子政務(wù)建設(shè)水平的提高。公務(wù)員作為行使政府行政職能的主體，其自身素質(zhì)的高低將直接影響到電子政務(wù)的實(shí)施。因此，政府要加大智力投資，通過(guò)各種途徑提高公務(wù)員的素質(zhì)，從而營(yíng)造良好的電子政務(wù)人文環(huán)境。一方面要對(duì)政府公務(wù)員進(jìn)行電子政務(wù)培訓(xùn)。另一方面要進(jìn)行信息化普及教育，提高全民信息技術(shù)應(yīng)用水平，同時(shí)，要通過(guò)公開(kāi)招聘、考試錄用等途徑引進(jìn)具有計(jì)算機(jī)知識(shí)的專(zhuān)業(yè)技術(shù)人員，使公務(wù)員隊(duì)伍在技術(shù)和能力層面上發(fā)生質(zhì)的變化。

（三）加快政府流程再造，推動(dòng)電子政務(wù)健康發(fā)展

要實(shí)現(xiàn)“一站式”的辦理和不受時(shí)間空間限制的“在線服務(wù)”，這就需要實(shí)現(xiàn)政府各部門(mén)之間進(jìn)行交互式辦公和處理大量為公眾服務(wù)的事項(xiàng)。而各部門(mén)的管理業(yè)務(wù)本身又是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，業(yè)務(wù)差別很大，要使這些不同業(yè)務(wù)部門(mén)的政府機(jī)構(gòu)之間實(shí)現(xiàn)互通互聯(lián)，做到“一站式服務(wù)”，就必須進(jìn)行政府流程再造。就要運(yùn)用網(wǎng)絡(luò)信息技術(shù)，打破政府部門(mén)內(nèi)部傳統(tǒng)的職責(zé)分工與層級(jí)界限，實(shí)現(xiàn)工作方式的動(dòng)態(tài)化、并聯(lián)化、部門(mén)集成化、電子化。要改“職能導(dǎo)向”為“需求導(dǎo)向”，以最大限度地滿足公眾的需求為核心，其目的是為公眾創(chuàng)造有益的服務(wù)。通過(guò)優(yōu)化和再造政務(wù)流程，可以改變政府的工作模式，淡化部門(mén)意識(shí)，提升政府的社會(huì)服務(wù)能力和宏觀決策水平。

（四）建立完善的安全機(jī)制，保障電子政務(wù)良好運(yùn)行

信息安全是現(xiàn)今我國(guó)電子政務(wù)發(fā)展的“瓶頸”問(wèn)題，必須采取有效措施，從管理和技術(shù)兩方面來(lái)保證電子政務(wù)的安全。首先制定相應(yīng)的法律、法規(guī)。包括信息、數(shù)據(jù)保護(hù)、應(yīng)急處理等方面的法律法規(guī)；制定完善的網(wǎng)絡(luò)監(jiān)管法規(guī)以及信息采集和關(guān)系協(xié)調(diào)的程序性法規(guī)等，加大對(duì)違法犯罪的打擊力度。要加強(qiáng)政府信息的安全管理，對(duì)政府信息網(wǎng)絡(luò)的建設(shè)、管理、維護(hù)、內(nèi)容和形式進(jìn)行必要的規(guī)定和約束，保障政府信息網(wǎng)絡(luò)的規(guī)范、安全運(yùn)行。其次從技術(shù)上要加大對(duì)安全技術(shù)和產(chǎn)品的投入，信息網(wǎng)絡(luò)的安全必須國(guó)產(chǎn)化，就必須加大自主知識(shí)產(chǎn)權(quán)的安全技術(shù)和產(chǎn)品的研發(fā)投入，重點(diǎn)加強(qiáng)密碼技術(shù)、身份鑒別技術(shù)、預(yù)警、網(wǎng)絡(luò)監(jiān)管、檢測(cè)與應(yīng)急處理、信息安全測(cè)試與評(píng)估、災(zāi)難恢復(fù)等關(guān)鍵技術(shù)的研究開(kāi)發(fā)，以確保機(jī)密部門(mén)的信息安全。另外提高公務(wù)員的技術(shù)水平和素質(zhì)也是必要的。并應(yīng)盡快制定更為詳盡的規(guī)章制度及安全管理手段，以杜絕內(nèi)部破壞事件的發(fā)生。

參考文獻(xiàn)：