才讓卓瑪，才智杰，卓瑪吉

（1.青海師范大學(xué) 計(jì)算機(jī)學(xué)院，青海 西寧 810008；2.青海省印刷產(chǎn)品質(zhì)量監(jiān)測(cè)站，青海 西寧 810008）

電子政務(wù)安全隱患與安全體系分析

才讓卓瑪1，才智杰1，卓瑪吉2

（1.青海師范大學(xué) 計(jì)算機(jī)學(xué)院，青海 西寧 810008；2.青海省印刷產(chǎn)品質(zhì)量監(jiān)測(cè)站，青海 西寧 810008）

針對(duì)當(dāng)前電子政務(wù)面臨的各種安全隱患，通過分析影響電子政務(wù)發(fā)展的主要安全問題，提出安全技術(shù)和安全管理相結(jié)合的電子政務(wù)安全體系模型。此安全體系具有良好可擴(kuò)展性和先進(jìn)性，對(duì)電子政務(wù)系統(tǒng)的開發(fā)具有一定的理論和現(xiàn)實(shí)意義。

電子政務(wù)；安全技術(shù)；安全管理；安全隱患；網(wǎng)絡(luò)安全

近年來，隨著以互聯(lián)網(wǎng)技術(shù)為承載主體的信息技術(shù)的發(fā)展，極大地推動(dòng)著經(jīng)濟(jì)和社會(huì)發(fā)展，引發(fā)了深刻的生產(chǎn)和生活方式變革。電子政務(wù)應(yīng)運(yùn)而生并在全球受到高度重視，電子政務(wù)的建設(shè)已成為是各國(guó)核心競(jìng)爭(zhēng)力的重要因素之一[1]。

電子政務(wù)是指政府部門以信息網(wǎng)絡(luò)為平臺(tái)，綜合運(yùn)用信息技術(shù)，實(shí)現(xiàn)政府組織機(jī)構(gòu)和工作流程的優(yōu)化重組[2]。將政府的管理和服務(wù)職能進(jìn)行整合，超越時(shí)間、空間的界限，打破部門分隔的制約，全方位向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明的管理和服務(wù)，實(shí)現(xiàn)公務(wù)、政務(wù)、商務(wù)、事務(wù)的一體化管理和運(yùn)行。

在我國(guó)，電子政務(wù)的發(fā)展源于20世紀(jì)80年代中期開始的辦公自動(dòng)化建設(shè)，20世紀(jì)90年代后期，我國(guó)電子政務(wù)的發(fā)展正式提上日程，近些年來取得了長(zhǎng)足的進(jìn)展[3]。推行電子政務(wù)建設(shè)是促進(jìn)政府行政改革的重要手段，對(duì)于轉(zhuǎn)變政府職能，推動(dòng)政府的現(xiàn)代化進(jìn)程，帶動(dòng)和促進(jìn)我國(guó)社會(huì)信息化的發(fā)展都有重要的現(xiàn)實(shí)意義。電子政務(wù)的建設(shè)既要考慮目前政府的組織機(jī)構(gòu)與業(yè)務(wù)現(xiàn)狀，又要滿足未來電子政務(wù)發(fā)展需求，這就要求電子政務(wù)系統(tǒng)的設(shè)計(jì)具有系統(tǒng)性、綜合性、變更性和可持續(xù)性。同時(shí)，由于電子政務(wù)是依賴于信息技術(shù)和網(wǎng)絡(luò)技術(shù)而存在，并通過因特網(wǎng)為企業(yè)和個(gè)人用戶提供服務(wù)。因此，電子政務(wù)的首要問題是如何保障其信息安全[5]。電子政務(wù)的安全問題，從電子政務(wù)的概念提出就成為備受關(guān)注的問題之一。隨著各國(guó)電子政務(wù)的實(shí)踐的發(fā)展，其安全問題也日益突出，成為制約電子政務(wù)進(jìn)一步發(fā)展的首要因素。

電子政務(wù)的發(fā)展關(guān)系到國(guó)家政治、經(jīng)濟(jì)、社會(huì)、文化等多個(gè)方面，而電子政務(wù)的發(fā)展需要安全保障。對(duì)電子政務(wù)安全問題的成因進(jìn)行分析，是解決其安全問題的前提條件。只有對(duì)電子政務(wù)所面臨的安全風(fēng)險(xiǎn)與隱患進(jìn)行全面深入的了解，才有可能針對(duì)性地做好安全防范工作，建立起有效的安全防范體系和風(fēng)險(xiǎn)控制機(jī)制。

1 電子政務(wù)安全隱患分析

由于電子政務(wù)系統(tǒng)具有網(wǎng)絡(luò)化的業(yè)務(wù)服務(wù)特點(diǎn)，因此很容易遭到各種各樣的攻擊，如賬號(hào)被盜用、被監(jiān)聽和截取信息包、搭載木馬程序、掃描端口、占用服務(wù)器帶寬、破壞數(shù)據(jù)完整性等[5]。電子政務(wù)安全隱患的成因，可以從多個(gè)方面和多個(gè)角度進(jìn)行分析。從攻擊者威脅行為的動(dòng)機(jī)角度分析，可以分為利益驅(qū)動(dòng)、技術(shù)驅(qū)動(dòng)、信息驅(qū)動(dòng)等幾個(gè)方面；從系統(tǒng)防范的角度分析，可以分為技術(shù)問題和管理問題。文章主要從技術(shù)和管理兩方面討論電子政務(wù)安全隱患。技術(shù)隱患指電子政務(wù)信息系統(tǒng)本身的技術(shù)漏洞，是系統(tǒng)自身的技術(shù)缺陷；管理隱患則包含內(nèi)部和外部威脅，來自內(nèi)部的威脅如內(nèi)部人員的惡意破壞、管理人員濫用職權(quán)、執(zhí)行人員的違規(guī)和違法操作、內(nèi)部管理的疏漏等。來自于外部的威脅，如駭客入侵和攻擊、病毒傳染和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)攻擊和破壞、信息戰(zhàn)爭(zhēng)及自然災(zāi)害等。

1.1 技術(shù)隱患分析

技術(shù)隱患包括基礎(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)和數(shù)據(jù)庫(kù)以及應(yīng)用平臺(tái)等方面的隱患。在基礎(chǔ)網(wǎng)絡(luò)方面，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不合理或缺乏可擴(kuò)展性，可能會(huì)因某結(jié)點(diǎn)遭到破壞而導(dǎo)致整個(gè)系統(tǒng)癱瘓，其通信線路也易遭物理破壞和搭線竊聽；操作系統(tǒng)和數(shù)據(jù)庫(kù)方面，由于目前所使用的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，多偏重于考慮系統(tǒng)使用的方便性，其結(jié)構(gòu)和代碼設(shè)計(jì)相對(duì)在系統(tǒng)的安全機(jī)制上考慮還不夠精細(xì)，或多或少地存在安全漏洞；數(shù)據(jù)庫(kù)管理系統(tǒng)基于分級(jí)理念對(duì)數(shù)據(jù)庫(kù)進(jìn)行管理，同時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與操作系統(tǒng)的安全相配套，這使得系統(tǒng)的安全出現(xiàn)不穩(wěn)定因素。應(yīng)用平臺(tái)方面的隱患主要表現(xiàn)在“后門攻擊”，即在開發(fā)電子政務(wù)系統(tǒng)的應(yīng)用功能時(shí)，往往留有所謂的“后門”，以便程序員在應(yīng)用層面進(jìn)行定期維護(hù)或升級(jí)，該“后門”一旦被非法人員發(fā)現(xiàn)，其破壞性就有可能波及整個(gè)系統(tǒng)。

1.2 管理隱患分析

管理隱患包括身份和口令、資源管理和制度法規(guī)等多方面的隱患。身份和口令隱患主要表現(xiàn)在用戶名和口令過于簡(jiǎn)單，在驗(yàn)證時(shí)極易導(dǎo)致合法身份被冒用，采用靜態(tài)口令很容易在日志記錄中被竊取，內(nèi)部用戶身份級(jí)別劃定不嚴(yán)格也會(huì)導(dǎo)致信息使用級(jí)別的混亂。資源管理隱患是內(nèi)部用戶使用資源時(shí)，對(duì)重要文件不加密，重要信息進(jìn)行長(zhǎng)期共享，傳遞信息時(shí)無身份認(rèn)證，電子郵件大量群發(fā)時(shí)缺乏信息保密安全意識(shí)的資源管理行為。制度法規(guī)方面的隱患主要表現(xiàn)在網(wǎng)絡(luò)信息安全法規(guī)目前尚未健全，尤其在涉及到政府各部門橫向信息交流時(shí)的安全約束機(jī)制。多見行政規(guī)定代替法規(guī)，缺少統(tǒng)一標(biāo)準(zhǔn)，又大多不全面細(xì)化，起不到真正監(jiān)管電子政務(wù)信息系統(tǒng)安全的作用。

近年來還出現(xiàn)了一種新的安全隱患，即直接在網(wǎng)絡(luò)上假冒政府或某些職能部門的名義開設(shè)網(wǎng)站，以牟取非法利益。隨著形勢(shì)的發(fā)展電子政務(wù)系統(tǒng)中可能還會(huì)出現(xiàn)新的安全隱患，并且這些安全隱患相互作用，彼此糾結(jié)，使得系統(tǒng)安全的維護(hù)變得非常困難。綜上所述，可將電子政務(wù)安全主要隱患來源設(shè)計(jì)如圖1所示。

圖1 電子政務(wù)安全隱患來源Fig.1 Source of security hidden trouble of E-government

在現(xiàn)實(shí)中，很多的安全隱患是由內(nèi)外因素共同引發(fā)的。例如病毒的破壞，往往是由于內(nèi)部管理的疏漏和人員安全實(shí)施的薄弱造成的。來自于系統(tǒng)內(nèi)部和外部的因素，針對(duì)上述安全隱患，需要分別考慮不同的安全隱患的各自特點(diǎn)，制定出針對(duì)性的專門的防范措施和危機(jī)救援措施。文中通過對(duì)電子政務(wù)的研究和對(duì)政府組織管理、行政事務(wù)管理等方面的理解，給出了電子政務(wù)安全體系結(jié)構(gòu)及其設(shè)計(jì)。

2 電子政務(wù)的安全體系

電子政務(wù)的安全主要是系統(tǒng)安全和數(shù)據(jù)安全。電子政務(wù)的安全目標(biāo)就是要在確保電子政務(wù)的正常運(yùn)行的同時(shí)，維護(hù)電子政務(wù)系統(tǒng)的安全，也就是維護(hù)信息的安全和網(wǎng)絡(luò)的安全。從而保證電子政務(wù)信息的可用性、完整性、保障性、保密性和不可否認(rèn)性。

2.1 電子政務(wù)安全體系結(jié)構(gòu)

電子政務(wù)通過網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)信息資源的共享與交互，提高了政府處理政務(wù)的工作效率，提供了政務(wù)系統(tǒng)的可擴(kuò)充性。但同時(shí)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和計(jì)算機(jī)安全問題的日益復(fù)雜，增加了電子政務(wù)系統(tǒng)安全的復(fù)雜性和脆弱性。因此，建立一個(gè)穩(wěn)定可靠的電子政務(wù)系統(tǒng)除了加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)等方面的技術(shù)安全保障措施外，還必須建立健全法制管理措施對(duì)系統(tǒng)的日常操作、運(yùn)行、維護(hù)、審計(jì)、監(jiān)督及文檔管理進(jìn)行統(tǒng)一管理。

共享型生活服務(wù)平臺(tái)使社區(qū)各主體要素間關(guān)系更為緊密，建立起穩(wěn)定的社會(huì)化關(guān)系網(wǎng)絡(luò)。研究發(fā)現(xiàn)，穩(wěn)定和緊密的人際關(guān)系能夠產(chǎn)生經(jīng)濟(jì)價(jià)值。社區(qū)中的商戶和消費(fèi)者均是相對(duì)穩(wěn)定的要素，相互間通過生活服務(wù)平臺(tái)產(chǎn)生了更為緊密的情感聯(lián)系和更高的信任度，促進(jìn)了社區(qū)的和諧發(fā)展以及社會(huì)資本價(jià)值的增加[14]。

電子政務(wù)系統(tǒng)結(jié)構(gòu)中電子政務(wù)安全體系是最重要的組成部分之一，是電子政務(wù)系統(tǒng)運(yùn)行的必要保障體系，文中從技術(shù)安全和安全管理兩方面談?wù)撾娮诱?wù)的安全問題。

安全技術(shù)系統(tǒng)涉及物理層安全、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)安全、信息資源層安全與業(yè)務(wù)應(yīng)用層安全。安全管理系統(tǒng)包括政務(wù)的安全組織、安全策略、安全標(biāo)準(zhǔn)、安全評(píng)估與審計(jì)及安全制度，其中安全組織包括決策機(jī)構(gòu)、專家小組、管理機(jī)制與執(zhí)行維護(hù)機(jī)構(gòu)等。電子政務(wù)的安全體系結(jié)構(gòu)如圖2所示。

圖2 電子政務(wù)安全體系結(jié)構(gòu)圖Fig.2 Structure of security system on E-government

2.2 電子政務(wù)安全體系設(shè)計(jì)

電子政務(wù)系統(tǒng)本身是一個(gè)非常復(fù)雜的系統(tǒng)，其安全問題也是一個(gè)綜合性很強(qiáng)的問題。要確保電子政務(wù)的安全不僅僅是政府各機(jī)構(gòu)、各部門內(nèi)部的事情，也是一個(gè)國(guó)家層面的事情，因?yàn)檎?wù)信息的安全涉及不同國(guó)家之間、不同政治集團(tuán)之間的利益關(guān)系，它的安全保障問題需要從國(guó)家范圍來統(tǒng)一規(guī)劃，以抵御外來的信息安全威脅。因此，構(gòu)建一個(gè)綜合性的安全保障體系，要從安全技術(shù)、安全管理、及相關(guān)支撐體系等方面提供全方位的保護(hù)和保障。

安全管理系統(tǒng)和安全技術(shù)系統(tǒng)是相輔相成的，在建設(shè)電子政務(wù)系統(tǒng)時(shí)，在對(duì)安全技術(shù)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，必須同時(shí)考慮安全管理系統(tǒng)的建設(shè)和實(shí)施。安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系如圖3所示。

圖3 安全管理系統(tǒng)與安全技術(shù)系統(tǒng)的相互關(guān)系Fig.3 The relationship between safety management system and the safety technique system

在這一安全體系中，安全技術(shù)系統(tǒng)是核心問題，它涉及理論研究和技術(shù)開發(fā)，安全系統(tǒng)應(yīng)用，及構(gòu)建綜合防護(hù)系統(tǒng)的等問題；安全管理系統(tǒng)是安全保障的關(guān)鍵，其中包括安全制度、安全組織、安全審計(jì)、安全標(biāo)準(zhǔn)及安全評(píng)估等內(nèi)容的管理。

2.2.1 安全技術(shù)系統(tǒng)設(shè)計(jì)

首先，由于電子政務(wù)系統(tǒng)包含著大量的信息資源，拓構(gòu)非常復(fù)雜，不僅關(guān)系到政府辦公外網(wǎng)與政府非涉密網(wǎng)的連接也有非涉密網(wǎng)與涉密網(wǎng)之間的連接。因此，物理安全首先應(yīng)保證物理連接方面的安全，防止電力中斷、電磁泄漏、保證物理結(jié)構(gòu)合理和可擴(kuò)展性。對(duì)涉密網(wǎng)與非涉密網(wǎng)之間的連接，采用雙布線、雙交換機(jī)、雙處理設(shè)備，且兩套線路和設(shè)備之間不進(jìn)行物理連接；辦公單位與數(shù)據(jù)中心的連接均用防火墻進(jìn)行邏輯隔離，根據(jù)過濾規(guī)則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻，用以加強(qiáng)網(wǎng)絡(luò)之間訪問控制，保證可信的數(shù)據(jù)傳輸及對(duì)非法訪問的拒絕；使用基于物理隔離的數(shù)據(jù)交換技術(shù)對(duì)政府涉密外網(wǎng)數(shù)據(jù)進(jìn)行審查，保證通行可信數(shù)據(jù)，拒絕非法請(qǐng)求。

綜合運(yùn)用防火墻、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、病毒防治技術(shù)和安全審計(jì)技術(shù)、操作系統(tǒng)安全策略和數(shù)據(jù)庫(kù)安全策略構(gòu)建統(tǒng)一的網(wǎng)絡(luò)基礎(chǔ)平臺(tái)安全策略，及時(shí)更新防毒軟件、識(shí)別駭客入侵的各種方法和手段、檢測(cè)內(nèi)部人員的誤操作、資源濫用和惡意行為、多層次安全審計(jì)，幫助用戶對(duì)內(nèi)外網(wǎng)行為進(jìn)行追蹤、實(shí)時(shí)的報(bào)警和響應(yīng)。定期或不定期地調(diào)用網(wǎng)絡(luò)安全性分析軟件發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。由于操作系統(tǒng)的問題是隨著時(shí)間的延續(xù)而逐漸出現(xiàn)的，不是在進(jìn)行一次安全加固后就能解決，所以要通過采用安全工具及時(shí)從網(wǎng)絡(luò)進(jìn)行升級(jí)、定時(shí)掃描，建立完善的分類報(bào)表來加強(qiáng)安全。數(shù)據(jù)庫(kù)方面可通過及時(shí)下載安全補(bǔ)丁、分階段建立數(shù)據(jù)庫(kù)、制定完善的口令策略和修改系統(tǒng)參數(shù)等措施來加強(qiáng)數(shù)據(jù)庫(kù)安全，從保證數(shù)據(jù)對(duì)象的安全著手保證信息數(shù)據(jù)的安全。

應(yīng)用安全主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)等方面，可根據(jù)安全構(gòu)成與其相互關(guān)系，建立在PKI（安全存儲(chǔ)公鑰基礎(chǔ)設(shè)施，Public Key Infrastructure）體系的 CA（Certificate Authority，證書授權(quán)中心）身份認(rèn)證的基礎(chǔ)上，通過設(shè)計(jì)CA身份認(rèn)證的系統(tǒng)，形成基于公鑰密碼體制的安全用基礎(chǔ)環(huán)境，為安全體系上其他應(yīng)用系統(tǒng)解決內(nèi)部授權(quán)訪問、數(shù)據(jù)完整性、審計(jì)、抗否認(rèn)提供保證。

2.2.2 安全管理系統(tǒng)設(shè)計(jì)

安全管理是一項(xiàng)綜合管理，是對(duì)電子政務(wù)的所有安全問題和環(huán)節(jié)進(jìn)行管理，如保證設(shè)施的安全、信息的安全和運(yùn)行過程的安全。本文從管理職能的角度將安全管理系統(tǒng)分為安全組織、安全策略和制度、安全標(biāo)準(zhǔn)、安全評(píng)估、安全審計(jì)等5個(gè)方面。

安全組織設(shè)計(jì)包括如何建立安全決策組織、安全指導(dǎo)小組、安全專家小組、安全領(lǐng)導(dǎo)小組、建立網(wǎng)絡(luò)日常管理機(jī)構(gòu)、建立維護(hù)單元等。

安全政策和制度包括制定與政府信息系統(tǒng)安全等級(jí)相對(duì)應(yīng)的安全措施不力和要求，對(duì)參與系統(tǒng)開發(fā)和運(yùn)行的企業(yè)的要求和約束，同時(shí)執(zhí)行系統(tǒng)安全審計(jì)與安全問題報(bào)告制度與程序。如制定國(guó)家公務(wù)員捷足先登安全規(guī)范、安全策略制定規(guī)范、物理層安全建設(shè)規(guī)范、數(shù)字證書管理規(guī)范、系統(tǒng)管理規(guī)范及應(yīng)急系統(tǒng)構(gòu)建規(guī)范等。

安全等級(jí)的分類與等級(jí)相應(yīng)的安全措施，對(duì)參與系統(tǒng)開發(fā)和運(yùn)行的單位、人員的要求，系統(tǒng)安全審計(jì)，安全問題的報(bào)告制度和程序，緊急情況的處理和應(yīng)急措施有關(guān)。

安全標(biāo)準(zhǔn)包括制定具體的，針對(duì)每一個(gè)安全等級(jí)的政務(wù)信息系統(tǒng)的安全標(biāo)準(zhǔn)、運(yùn)行的規(guī)范、數(shù)據(jù)和軟件的備份、系統(tǒng)的物理安全。制定安全標(biāo)準(zhǔn)，電子政務(wù)系統(tǒng)中的信息可參照標(biāo)準(zhǔn)執(zhí)行確保在該標(biāo)準(zhǔn)下的安全。從而保證安全管理，節(jié)約各部門和系統(tǒng)在安全問題上消耗的人力、財(cái)力和資源。

安全評(píng)估主要從政治、經(jīng)濟(jì)、技術(shù)等方面分析，明確并規(guī)范哪些子系統(tǒng)需要專網(wǎng)，哪些子系統(tǒng)需要加密措施，并確定系統(tǒng)中信息資源的安全級(jí)別。分析電子政務(wù)系統(tǒng)中的各子系統(tǒng)會(huì)有哪些潛在的威脅、威脅的嚴(yán)重程度如何、威脅將造成什么樣的后果、系統(tǒng)對(duì)此到底需要什么樣的安全措施。

電子政務(wù)在建成和運(yùn)行的過程中，都應(yīng)接受有關(guān)部門的安全審計(jì)，以確保政務(wù)的安全政策與安全標(biāo)準(zhǔn)得到落實(shí)。安全審計(jì)主要通過人工審記或由計(jì)算機(jī)自動(dòng)分析處理審計(jì)的方法，記錄和跟蹤網(wǎng)絡(luò)狀態(tài)的變化，對(duì)用戶的活動(dòng)、程序和文件的使用情況進(jìn)行監(jiān)控，并對(duì)程序和文件的使用及對(duì)文件的處理過程等加以記錄。

3 結(jié)束語

電子政務(wù)是信息技術(shù)應(yīng)用帶來的一種新的政務(wù)形式，它的實(shí)施對(duì)轉(zhuǎn)變政府職能、改進(jìn)政府作風(fēng)、精簡(jiǎn)政府機(jī)構(gòu)、提高行政效率、節(jié)省管理成本、提高政務(wù)質(zhì)量等方面都起著直接的推動(dòng)作用。安全是電子政務(wù)系統(tǒng)[6]最基本的要求，本文的通過對(duì)電子政務(wù)安全問題的成因分析，針對(duì)性地提出保障電子政務(wù)系統(tǒng)安全有效運(yùn)轉(zhuǎn)的體系結(jié)構(gòu)，力求從整體上尋求比較完善可靠的解決之道。但安全體系的建設(shè)并非一勞永逸，隨著電子政務(wù)的進(jìn)一步發(fā)展，必然會(huì)對(duì)網(wǎng)絡(luò)安全提出更高的要求，這就需要用動(dòng)態(tài)的、前進(jìn)的、創(chuàng)新的眼光來認(rèn)識(shí)電子政務(wù)，建立起更加完善的電子政務(wù)系統(tǒng)體系結(jié)構(gòu)[6]，定期進(jìn)行安全評(píng)估、合理運(yùn)用安全技術(shù)和加強(qiáng)安全管理措施。

[1]HUANG Meng-xing，XING Chun-xiao，YANG Ji-jiang.E-government maturity model and its evaluation[J].Journal of Southeast University:English Edition，2008，24（3）:389-392.

[2]楊安.電子政務(wù)理論與技術(shù)[M].北京:清華大學(xué)出版社，2008.

[3]徐曉林，楊銳.武漢：電子政務(wù)[M].武漢：華中科技大學(xué)出版社，2009.

[4]穆昕，王浣塵，王曉華.電子政務(wù)信息共享問題研究[J].中國(guó)管理科學(xué)，2004，12（3）：122-125.

MU Xin，WANG Huan-chen，WANG Xiao-hua.Study on information sharing of E-government[J].Chinese Journal of Management Science，2004，12（3）:122-125.

[5]陳兵，錢兵燕，馮愛民，等.電子政務(wù)安全技術(shù)[M].北京:北京大學(xué)出版社，2005.

[6]顧靜秋，吳華瑞，朱華吉.小城鎮(zhèn)移動(dòng)電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31（1）:98-112

GUJing-qiu，WUHua-rui，ZHUHua-ji.Designandimplementation of mobile E-government system of small town[J].Computer Engineering and Design，2010，31（1）:98-112.

Analysis of security hidden trouble and security system on E-government

Cai-rang-zhou-ma1， Cai-zhi-jie1， Zhuo-ma-ji2（1.College of Computer science，Qinghai Normal University，Xining810008，China；2.Printing Quality Monitoring Station in Qinghai Province，Xining810008，China）

According to the Various Kinds of security hidden troubles in the E-government，the major network security problem is analyzed which affects on the development of E-government，and proposed an E-government security system model of combining with security technology and security management.The security system is designed has good expansibility and advancement.it has a certain theoretical and realistic significance to the development of E-government system.

E-government； security technology； security management； security hidden trouble； network security

TP 399

A

1674－6236（2012）05-0005-03

2011-12-16稿件編號(hào)：201112092

國(guó)家自然科學(xué)基金資助項(xiàng)目（61163018）；國(guó)家社會(huì)科學(xué)基金資助項(xiàng)目（09XYY024）；青海省科技廳應(yīng)用基礎(chǔ)研究計(jì)劃基金資助項(xiàng)目（2011-Z-750；2011-Z-755）

才讓卓瑪（1970—），女，藏族，青海西寧人，碩士，副教授。研究方向：軟件工程、中文信息處理。