陳 宏，叢 凱，蘇 征

（四川省經(jīng)濟(jì)和信息化廳，四川 成都 610015）

1 “數(shù)字政府”背景下電子政務(wù)網(wǎng)絡(luò)安全概述

“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全已受到了嚴(yán)重威脅。一方面來源于網(wǎng)絡(luò)攻擊手段的多樣化，針對政務(wù)部門的數(shù)據(jù)攻擊方式和手段層出不窮，并且還有一些精準(zhǔn)式網(wǎng)絡(luò)攻擊，這些都為電子政務(wù)的正常發(fā)展和網(wǎng)絡(luò)安全帶來了不小的麻煩。其次，就是各種病毒的影響。木馬病毒是迄今為止最猖狂的一種網(wǎng)絡(luò)病毒，能夠?qū)τ嬎銠C(jī)和互聯(lián)網(wǎng)造成巨大的影響，竊取政府的數(shù)據(jù)和信息。如今，不法分子依舊沒有停下網(wǎng)絡(luò)攻擊的腳步，各種病毒也正在不斷侵害著政府以及相關(guān)部門的計算機(jī)網(wǎng)絡(luò)。電子政務(wù)網(wǎng)絡(luò)安全如何作出正確的決策，是當(dāng)今急需解決的問題。

2 電子政務(wù)系統(tǒng)風(fēng)險分析

電子政務(wù)系統(tǒng)主要是為了提升政府以及相關(guān)單位的工作效率和工作質(zhì)量，因此，該系統(tǒng)中有大量關(guān)于國家和政府機(jī)密的相關(guān)數(shù)據(jù)文件信息，提升電子政務(wù)系統(tǒng)的安全性是非常有必要的。一旦出現(xiàn)數(shù)據(jù)信息泄露的情況，會給國家和政府管理帶來巨大不便，也會造成企業(yè)和個人隱私泄露。

電子政務(wù)系統(tǒng)之所以會成為黑客攻擊的主要對象，主要有以下原因。首先，信息技術(shù)更新?lián)Q代速度非?？?，網(wǎng)絡(luò)安全問題非常普遍；從另一方面來看，地方政府沒有意識到網(wǎng)絡(luò)安全的重要性，在日常工作中，忽略了網(wǎng)絡(luò)安全的作用，正是因為這樣，也會出現(xiàn)很多非技術(shù)性的安全問題。

3 電子政務(wù)網(wǎng)絡(luò)安全存在的問題

3.1 網(wǎng)絡(luò)安全建設(shè)問題

“數(shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全存在著諸多問題。一是部分政府和相關(guān)部門的網(wǎng)絡(luò)平臺建設(shè)只考慮了其功能，未將網(wǎng)絡(luò)安全因素考慮在內(nèi)，忽視了電子政務(wù)的網(wǎng)絡(luò)安全性，缺乏網(wǎng)絡(luò)安全防御方面的規(guī)劃，存在不法分子趁虛而入的安全隱患。二是部分電子政務(wù)網(wǎng)絡(luò)平臺安全建設(shè)停留在表面，僅僅是單純地把安全設(shè)備和安全軟件投入到系統(tǒng)中，而沒有定期對系統(tǒng)和病毒庫進(jìn)行升級，導(dǎo)致整個網(wǎng)絡(luò)存在受到病毒侵害的安全隱患。三是傳統(tǒng)的網(wǎng)絡(luò)安全防御管理系統(tǒng)基本上采用被動的網(wǎng)絡(luò)安全防御管理方法，其中主動的防御方法和策略一經(jīng)明確制定，無論當(dāng)前網(wǎng)絡(luò)環(huán)境存在的威脅如何變化，基本都會維持不變，從而對系統(tǒng)正在發(fā)生和遭受網(wǎng)絡(luò)攻擊的預(yù)測和風(fēng)險分析缺乏實時、定量的數(shù)據(jù)計算分析手段。

3.2 網(wǎng)絡(luò)安全風(fēng)險問題

當(dāng)前，隨著信息技術(shù)的迅猛發(fā)展，催生了大量互聯(lián)網(wǎng)信息產(chǎn)業(yè)，在給我們帶來工作和生活便利的同時，也面臨著系統(tǒng)破壞、數(shù)據(jù)竊取、信息泄露等網(wǎng)絡(luò)安全風(fēng)險問題，其中病毒的破壞占到了很大比例。

病毒主要從網(wǎng)絡(luò)漏洞、電子郵件和廣告推廣等三種途徑傳播。電子郵件主要指一些垃圾郵件，只要操作者打開了郵件，病毒就會自動在電腦上運行，廣告推廣也是如此。在運行之后，病毒會利用它所能觸及到的一切網(wǎng)絡(luò)資源，攻克訪問權(quán)限，竊取信息并破壞系統(tǒng)。

3.3 內(nèi)部威脅和外部威脅并存

在電子政務(wù)網(wǎng)絡(luò)安全隱患中，存在著內(nèi)部威脅和外部威脅。內(nèi)部威脅一般來說都是政府內(nèi)部的因素，比如說由于員工的操作失誤等；外部威脅指的就是計算機(jī)設(shè)備的問題或者是對于電子政務(wù)網(wǎng)絡(luò)安全的惡意攻擊。設(shè)備問題一般是設(shè)備的壽命已經(jīng)不長，容易損壞。外部威脅還包括停電、機(jī)房管理不當(dāng)?shù)扔布系耐{。

4 電子政務(wù)網(wǎng)絡(luò)安全的應(yīng)對措施

4.1 強(qiáng)化網(wǎng)絡(luò)安全管理體系

網(wǎng)絡(luò)安全已上升為國家戰(zhàn)略，我國先后出臺了《網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等一系列法律和頂層設(shè)計文件。相關(guān)部門應(yīng)嚴(yán)格按照國家有關(guān)法律法規(guī)進(jìn)行電子政務(wù)網(wǎng)絡(luò)安全管理工作，并按照國家信息安全等級保護(hù)制度落實相關(guān)工作。

4.2 建立健全安全防護(hù)系統(tǒng)

針對目前存在的各種問題和安全隱患，電子政務(wù)網(wǎng)絡(luò)應(yīng)從被動防護(hù)發(fā)展到主動免疫防護(hù)，從單點信息系統(tǒng)安全防御擴(kuò)展為網(wǎng)絡(luò)安全主動防御，從打造縱深防御體系的思路，轉(zhuǎn)變?yōu)闃?gòu)建“感知、防護(hù)、檢測、響應(yīng)”的主動防御的建設(shè)思路。

當(dāng)前眾多的信息系統(tǒng)經(jīng)常遭受不明網(wǎng)絡(luò)攻擊，攻擊行為存在規(guī)?；?、復(fù)雜化等趨勢，日常網(wǎng)絡(luò)安全防護(hù)壓力日益增大，應(yīng)結(jié)合網(wǎng)絡(luò)安全實際情況，建立健全的網(wǎng)絡(luò)態(tài)勢感知全面防護(hù)與狀態(tài)監(jiān)測系統(tǒng)。該系統(tǒng)可以實時、定量地準(zhǔn)確刻畫當(dāng)前的網(wǎng)絡(luò)以及風(fēng)險主機(jī)等網(wǎng)絡(luò)風(fēng)險預(yù)測指標(biāo)，網(wǎng)絡(luò)安全管理人員可依據(jù)當(dāng)前網(wǎng)絡(luò)以及周圍環(huán)境的潛在威脅和變化，主動調(diào)整網(wǎng)絡(luò)風(fēng)險防御的策略，從而大大提高了網(wǎng)絡(luò)風(fēng)險監(jiān)控系統(tǒng)在復(fù)雜的環(huán)境下的防御和生存能力。通過風(fēng)險監(jiān)控系統(tǒng)多層次、立體的信息展現(xiàn)，可詳細(xì)了解當(dāng)前環(huán)境下網(wǎng)絡(luò)安全的態(tài)勢及風(fēng)險背后潛在威脅的原因和根源。

4.3 加強(qiáng)病毒防范措施

病毒的肆虐一直是對網(wǎng)絡(luò)安全最大最廣泛的危害之一。當(dāng)前，全國已有多個重要部門遭受了勒索病毒的攻擊，造成了嚴(yán)重?fù)p失，影響十分巨大。

針對勒索病毒運行的特點，應(yīng)首先做好網(wǎng)絡(luò)邊界的防護(hù)，如減少系統(tǒng)中非必要軟件的安裝，調(diào)整網(wǎng)絡(luò)安全設(shè)備策略并關(guān)閉非必要端口等，能夠有效避免勒索病毒對網(wǎng)絡(luò)的侵害，避免造成不必要的損失。其次，應(yīng)增強(qiáng)密碼的復(fù)雜性，禁止使用簡單、有規(guī)則和容易被破解的密碼。還應(yīng)定期升級病毒特征庫，并對信息系統(tǒng)進(jìn)行病毒查殺，及時修復(fù)系統(tǒng)中的漏洞，增抵御病毒的能力。同時，加強(qiáng)對機(jī)房和相關(guān)人員的管理，確保信息系統(tǒng)在數(shù)據(jù)處理過程當(dāng)不會因為外部因素而出現(xiàn)故障，給不法分子趁虛而入的機(jī)會。

4.4 強(qiáng)化信息系統(tǒng)管理工作

首先，應(yīng)加強(qiáng)服務(wù)人員的素養(yǎng)和技能培養(yǎng)，并與相關(guān)單位和個人簽訂保密協(xié)議，確保信息和數(shù)據(jù)不會外泄。其次，還需加系統(tǒng)集成和開發(fā)過程中的監(jiān)督管理，確保各項開發(fā)符合國家相關(guān)標(biāo)準(zhǔn)，并對整個開發(fā)環(huán)節(jié)進(jìn)行層層把關(guān)，減少遭受病毒侵害的幾率和風(fēng)險。

4.5 建立健全分級管理體系

4.5.1 劃分系統(tǒng)關(guān)鍵程度

可以分為四個等級：（1）系統(tǒng)要保證政府?dāng)?shù)據(jù)信息的絕對安全，即使系統(tǒng)出現(xiàn)故障，也不會影響系統(tǒng)日常運行；（2）確保政府關(guān)鍵信息的安全性，即使系統(tǒng)被破壞，也只有具有高級權(quán)限的人員才能進(jìn)入該系統(tǒng)；（3）為必要信息提供安全保障；（4）充分保護(hù)國家機(jī)密。

4.5.2 根據(jù)系統(tǒng)敏感程度劃分等級

可以劃分為這幾個等級：（1）安全信息，這一類別的信息能夠通過電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)和其他部門之間進(jìn)行交流傳遞，方便政府內(nèi)部工作人員查看；（2）對于受限信息，僅供部分人員查看；（3）國家級別的數(shù)據(jù)信息；（4）國家機(jī)密信息；（5）國家最核心的機(jī)密信息。

4.6 完善電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計方案

想要提升電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性，政府需要加大技術(shù)手段完善系統(tǒng)，避免出現(xiàn)技術(shù)問題。但是就目前電子政務(wù)系統(tǒng)來看，由于網(wǎng)絡(luò)具備開放性，在日常工作中存在很多安全漏洞和隱患，導(dǎo)致政府在發(fā)布相關(guān)信息的時候，會影響到基礎(chǔ)設(shè)施的運行。網(wǎng)絡(luò)政務(wù)和傳統(tǒng)政務(wù)模式截然不同，網(wǎng)絡(luò)政務(wù)具有共享性，因此，很多政府人員在開展相關(guān)工作的時候，會銜接其他業(yè)務(wù)。在開辦其他業(yè)務(wù)的時候，政府人員深入內(nèi)部系統(tǒng)會造成內(nèi)部數(shù)據(jù)共享，給黑客提供了天然機(jī)會，造成電子政務(wù)網(wǎng)絡(luò)系統(tǒng)被破壞，使其安全性得不到保障，不僅如此，嚴(yán)重的還會給病毒創(chuàng)造條件。

針對這些問題，政府可以聘請專業(yè)的網(wǎng)絡(luò)技術(shù)型人才，利用先進(jìn)信息技術(shù)，構(gòu)件完善的電子政務(wù)安全系統(tǒng)。不僅如此，還可以利用“隧道技術(shù)”，該技術(shù)在實際應(yīng)用過程中，最關(guān)鍵的是數(shù)據(jù)包。“隧道技術(shù)”能夠在不同負(fù)荷的狀況下，傳遞不同種類的數(shù)據(jù)。數(shù)據(jù)加密、解密技術(shù)也需要在電子政務(wù)網(wǎng)絡(luò)安全系統(tǒng)中得到應(yīng)用，有利于排除無授權(quán)用戶，提升數(shù)據(jù)信息的安全性。

在“隧道技術(shù)”應(yīng)用的過程中，每一項密碼只對應(yīng)一個密鑰，且密鑰在一定時間后就會無效，最大程度上提升電子政務(wù)的安全可靠。不僅如此，政府部門還可以引進(jìn)先進(jìn)技術(shù)。

4.7 健全電子政務(wù)隱私保障體制

政府需要出臺相應(yīng)的法律法規(guī)，保護(hù)人民群眾的個人隱私，一旦出現(xiàn)隱私泄露或者個人信息被竊取的情況，可以以法律手段為保障。

5 結(jié)束語

電子政務(wù)網(wǎng)絡(luò)已成為網(wǎng)絡(luò)攻擊的重點目標(biāo)，網(wǎng)絡(luò)威脅持續(xù)增長，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)專業(yè)化、商業(yè)化、組織化和多樣化等特點。只有不斷提高網(wǎng)絡(luò)安全意識，不斷加強(qiáng)網(wǎng)絡(luò)安全、病毒防護(hù)措施和相關(guān)管理工作，才能有效應(yīng)對當(dāng)前網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢，確?！皵?shù)字政府”背景下的電子政務(wù)網(wǎng)絡(luò)安全。