浅析新时期新时期电子政务安全保障机制建设学术

论文导读：
【摘要】电子政务作为国家信息化战略的重要组成部分，事关经济发展、国家安全、社会稳定以及公众利益，因此安全保障问题十分重要。认识电子政务信息系统安全的威胁，把握系统安全的影响因素和要求，构建电子政务信息安全保障体系，对保证电子政务的有效运行具有重要意义。本文就新时期建设电子政务的现状，为构建信息安全保障体系从技术、管理、服务等方面进行了研究。
【关键词】电子政务；信息安全；建设
1 构建电子政务信息安全保障体系的重要性
电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息，相对于企业的电子商务，电子政务的信息内容具有高保密性、高敏感度，并且电子政务是利用网络为社会公众提供公共服务，如果系统的安全性被破坏，造成敏感信息暴露或丢失，或者网络被攻击等安全事件，产生的后果必然波及地区和整个国家。因此，构建电子政务信息安全保障体系，关系着国家政治和经济的发展，关系着国家的安全，必须建立健全电子政务信息安全保障体系，才能实现真正的电子政务。电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题，是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障，不仅电子政务的便利与效率无从保证，更会给国家利益带来严重威胁。
2 电子政务信息系统面临的威胁
目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。对电子政务的安全威胁，包括网络病毒泛滥和蔓延、网上入侵和计算机犯罪、网络窃密、内部人员的违规操作、系统故障、自然灾害、网络恐怖集团的攻击和破坏等。目前，电子政务网络信息系统所面临的安全威胁主要集中在以下几个方面。
第一，数据攻击。破坏数据完整性是指以非法手段窃得对数据的使用权，删除、修改、插入或重发某种重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。拒绝服务的目的在于瘫痪系统，并可能取得伪装系统的身份。拒绝服务通常是利用系统提供特定服务是的设计缺陷，消耗掉大量服务能力，若系统设计不完善，也可能造成系统崩溃。
第二，病毒及木马。计算机病毒是目前威胁网络安全的重要祸首。计算机病毒的侵入在严重的情况下会使网络系统瘫痪，重要数据无法访问甚至丢失。通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。病毒发展呈现出对抗防病毒软件、传播方式多样化、病毒变形和隐身伪装能力增强等特征。有些木马利用协议层漏洞，造成局域网瘫痪，比如ARP木马；有些木马有自升级功能，可在较短时间内更新，防止被杀病毒软件查杀；有些木马采用感染文件技术，可定向感染正常程序。
第三，新型攻击技术。社会工程学和Zero-Day等新型攻击技术对信息安全技术带来极大的挑战。社会工程学，一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。尽管多数网络钓鱼事件的报道是涉及银行、证券、网上拍卖等商务应用，但此类攻击正逐步向政务信息系统扩张。
3 电子政务信息安全管理体系的构建
要有效维护电子政务信息系统的安全，就需要构建电子政务安全管理体系，从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系，涉及从管理到组织，从网络到数据，从法规标准到基础设施等各个方面。

3.1 加强安全技术力量

安全技术体系是利用技术手段实现技术层面的安全保护，是对电子政务安全防护体系的完善，包括网络安全体系、数据安全传输与存储体系，功能主要是通过各种技术手段实现技术层次的安全保护。这些产品和技术主要有：
3.

1.1 身份认证技术及防火墙技术

公共密钥基础设施（简称 PKI）是一种遵循标准的密钥管理平台，可以做到确认发送方的身份、保证发送方所发信息的机密性、保证发送方所发信息不被篡改、发送方无法否认已发该信息的事实。防火墙是实现网络信息安全的最基本设施，采用包过滤或技术使数据有选择的通过，有效监控内部网和外部网之间的任何活动，防止恶意或非法访问，保证内部网络的安全。为了控制对关键服务器的授权访问，应把对外公开服务器集合起来划分为一个专门论文导读：　3.2.1法摘自：论文查重站www.7ctime.com律政策、规章制度和标准规范电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、国家的安全和公众利益，所以电子政务的安全实施和保障，必须以国家法规形式将其固化，形成全国共同遵守的规约。目前，世界上很多国家制定了与网络安全相关的法律法
的服务器子网，设置防火墙策略来保护对它们的访问。
3.

1.2 入侵检测技术（IDS）

IDS 是近年出现的新型网络安全技术，通过从计算机网络系统中若干关键节点收集信息并加以分析，监控网络中是否有违反安全策略的行为或者是否存在入侵行为，它能提供安全审计、监视、攻击识别和反攻击等多项功能，并采取相应的行动如断开网络连接、记录攻击过程、跟踪攻击源、紧急告警等，是安全防御体系的一个重要组成部分。入侵检测系统与防火墙联动，可以增强网络防御能力。
3.

1.3 防病毒技术与网络安全隔离技术

病毒是系统中最常见、威胁最大的安全隐患，建立一个全方位的病毒防范系统是电子政务安全体系建设的重要任务。系统的每一层都要有相应的防毒软件提供完整的、全面的防病毒保护。计算机如果同时具有内网和外网的应用需求，就必须采取网络安全隔离技术，在计算机终端安装隔离卡，使内网与外网之间从根本上实现物理隔离，防止涉密信息通过外
网泄漏。

3.2 构建安全管理体系

安全管理主要涉及三个方面：法律法规、安全防护体系以及等级保护政策。
3.

2.1 法摘自：论文查重站www.7ctime.com

律政策、规章制度和标准规范
电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、国家的安全和公众利益，所以电子政务的安全实施和保障，必须以国家法规形式将其固化，形成全国共同遵守的规约。目前，世界上很多国家制定了与网络安全相关的法律法规。我国在这方面的法律法规主要有：2010 年新修订的《中华人民共和国保密法》，该法对涉密计算机、涉密信息系统的管理以及电子政务中的涉密行为作了明确规定，对于加强电子政务的保密管理工作，提高人们的保密意识起到了重要作用。《电子签名法》，是我国对数字签名和电子文档进行的立法，使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。《政府信息公开条例》，信息公开是电子政务的重要原则，适度的解密和规范开放的规则，对于保护政府部门间信息的正常交流，保护社会公众对信息的合法享用，打破对政务信息资源的垄断和封锁，提高政府行政透明度和进程是非常有利的3.

2.2 电子政务防护体系

贯穿整个电子政务的安全防护体系，对电子政务安全实施起全面的指导作用，具体包括三个方面的内容：安全组织机构、安全人事管理、以及安全责任制度。建立安全组织机构，其目的是统一规划各级网络系统的安全、制定完善的安全策略和措施、协调各方面的安全事宜，主要职责包括制定整体安全策略、明确规章制度、落实各项安全措施实施，以及制订安全应急方案和保密信息的安全策略；安全人事管理，其主要内容包括：人事审查与录用、岗位与责任范围的确定、工作评价、人事档案管理、提升、调动与免职、基础培训等；制定和落实安全责任制度，包括系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作和管理人员管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全维护制度，以及对外合作制度等。

3.3 应急处理机制的建立及维护。

信息安全问题在信息化进程中广泛存在且突发性强，所以必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件，能够立即采取有效措施，控制危机的发展，把损失减少到最低限度。为此，首先要建立和完善信息安全监控体系，及时发现和处置突发事件，提高对网络攻击、病毒入侵、网络失窃密的防范能力，防治摘自：毕业论文格式设置www.7ctime.com
有害信息传播，增强对政务网络和信息系统的监控、管理和保护。其次，要重视信息安全应急处理工作，建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案，加强信息安全应急支援服务队伍建设，提高信息安全应急响应能力。
4 总结
保障电子政务信息安全是一项涉及多领域的综合工程，新时期，必须根据我国电子政务的现状来建立和健全电子政务信息安全保障体系，从综合的角度出发，才能最大限度地保证电子政务信息安全。
参考文献：
王文俊. 突发公共事件应急信息系统及其技术体系[J]信息化建设，2005，（09）.
汪淼，潘郁. 基于突发事件的应急管理研究[J]商场现代化，论文导读：2008，（04）.姜金贵，梁静国.基于网格化管理的突发事件应急管理机制研究情报杂志，2008，（06）.丁敬达.政府危机管理过程中的信息活动分析情报杂志，2008，（06）.上一页123
2008，（04）.
[3]姜金贵，梁静国. 基于网格化管理的突发事件应急管理机制研究[J]情报杂志，2008，（06）.
[4]丁敬达. 政府危机管理过程中的信息活动分析[J]情报杂志，2008，（06）.