楊康

摘 要 本文分析了當(dāng)前電子政務(wù)安全體系中面臨的亟待解決的安全問題及其重要性，并對電子政務(wù)的安全風(fēng)險、隱患進(jìn)行介紹，列出當(dāng)前電子政務(wù)系統(tǒng)構(gòu)建的主要結(jié)構(gòu)模型以及其安全體系的結(jié)構(gòu)模型，然后根據(jù)其中的安全結(jié)構(gòu)模型對電子政務(wù)的安全支撐體系進(jìn)行介紹。

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

新時期的經(jīng)濟、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲傳輸、系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級政府的重要核心政務(wù)，必須要求電子政務(wù)實施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級等級保護(hù)方法、入侵檢測安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r快速的進(jìn)行交換處理，地方政府尤其是基層政府對群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠為電子政務(wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯誤，及各種計算機犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠為電子政務(wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對安全技術(shù)的管理、對系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對系統(tǒng)安全問題的管理、對從事電子政務(wù)系統(tǒng)安全工作的單位與個人的資質(zhì)證書的認(rèn)證等、對系統(tǒng)安全性能風(fēng)險的評估與安全資產(chǎn)價值的評估、對安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊伍為基礎(chǔ)、技術(shù)服務(wù)隊伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計算機突發(fā)事件，并對其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運維服務(wù)團(tuán)隊根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國家相關(guān)部門最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個月，就有境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠(yuǎn)程控制，此外，針對中國網(wǎng)上銀行、支付平臺、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對如此嚴(yán)峻形勢，需要國家相關(guān)部門盡快出臺國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國政府亟待解決的問題。作為一個龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.

[2] 陳榮藝.電子政務(wù)中信息安全技術(shù)的應(yīng)用研究[D].廣東工業(yè)大學(xué)，2013.

[3] 張敏.電子政務(wù)信息安全體系構(gòu)建淺析[J].內(nèi)江科技，2013（10）.