電子政務系統信息安全策略探究
時間:2022-06-08 09:35:07
導語:電子政務系統信息安全策略探究一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:電子政務作為現代信息技術與行政管理的融合性產物,促進了政府信息化改造,為社會穩定發展提供了重要支持。政府是社會信息的主要者與收集者,只有保證電子政務系統安全運營,才能讓相關政策信息發揮實質性引導作用,以獲取良性的社會效應。基于此,本文對電子政務信息安全建設進行了綜合性分析,并提出了相關策略,以供參考。
關鍵詞:電子政務;系統信息;安全策略;數據漏洞
1電子政務概述
電子政務可視作為傳統政務的衍生,兩者之間互有區別,但又緊密聯系。信息化技術的不斷進步,為電子政務發展提供了有力支持,使其容納范圍愈來愈廣泛。從發展角度來看,電子政務的出現具有其必然性,并且電子政務屬于長期性的系統工程,在社會發展過程中發揮了持續性作用。通過電子政務的有效實施可讓政府行為更為透明、公開,并可提升政府運作效率,從而為公眾帶來更可靠的服務。從電子政務構成來看,它主要涵蓋了以下幾個方面:(1)政府部門通過網絡與公眾之間進行雙向信息交流;(2)政府各部門之間利用網絡進行實時通信與信息共享;(3)政府內部通過網絡實現信息化辦公。從應用形式來看,電子政務應用形式十分廣泛,主要包括電子商務、電子招標、電子采購、電子資料庫、電子公文系統等。電子政務網絡主要包括了政務內網與外網。其中,內網主要是副省級以上政府部門的辦公網絡,與副省級以下政府部門的辦公網絡存在物理隔離;外網主是政府業務專用網絡,其主要業務涉及面向社會的專業性服務及不需要在網上運行的業務。內網與外網通過物理隔離,而萬維互聯網與外網之間主要是通過邏輯隔離。
2電子政務面臨的安全風險因素
作為政府政治活動的主要載體,電子政務系統是非法侵入的主要目標。一旦電子政務系統被入侵或受到破壞,將會給整個社會帶來巨大損失,其中不僅涉及到經濟損失,還有可能影響社會的穩定性。目前,電子政務所面臨的安全風險因素主要來自以下幾個方面:(1)技術性因素。對于電子政務系統而言,技術性因素是客觀存在的。在信息技術不斷發展的過程中,操作系統及相關應用軟件的功能愈來愈豐富,其結構也變得愈來愈復雜,由于更新頻繁,出現系統漏洞或軟件漏洞是難以避免的。盡管大部分漏洞都可以修復,但部分潛在性安全漏洞會受到黑客攻擊,使得電子政務系統風險暴露在外。(2)利益因素。利益因素是造成電子政務安全風險的直接因素,也是最主要的風險因素。在社會信息如此發達的今天,信息資源已經成為了重要的生產資料,并逐漸成為了國家強弱的象征。整個信息領域中不乏具有信息霸權的國家,而處于信息劣勢的國家,其經濟安全、政治安全及文化安全都受到了一定程度的制約。同時,國家與國家之間的競爭也逐漸轉變為信息戰。上述情況的出現,歸根結底還是由于利益所致。在國家利益、民族利益面前,電子政務必然會受到外界沖擊。另一方面,企業是電子政務的重要服務對象。部分企業為了競爭而采取非法網絡攻擊手段獲取商業機密,這種行為給電子政務系統安全也帶來了一定程度的影響。(3)主觀因素。電子政務網絡由于安全等級較高,并涵蓋了大量機密內容,成為了很多黑客的攻擊目標。部分黑客并不是出于利益角度對電子政務網絡進行攻擊,而是處于本能的好奇心理與刺激欲望,希望通過網絡攻擊來證明自己的技術,以獲取滿足感。這種入侵行為可能不會帶來太大程度的破壞,但會給電子政務網絡正常運行帶來阻礙。
3相關安全技術分析
為保證電子政務系統信息的安全性,可采取以下技術手段對入侵行為進行防范:(1)防火墻技術。防火墻是最為常見,也是最為有效的網絡安全防范技術手段。它可有效屏蔽黑客訪問,并對進出通信端口進行過濾,將內部網絡與外部網絡相互隔離,避免內部網絡受侵。其主要類型包括包過濾型、復合型、服務型。(2)防病毒技術。目前,計算機網絡防病毒技術已經變得十分成熟,采取基于病毒家族體系的命名規則、基于多位CRC校驗和掃描機理、啟發式智能代碼分析模塊、動態數據還原模塊、自身免疫模塊及內存解病毒模塊等技術,可從多個維度對病毒進行防控,以保證網絡安全。(3)加密技術。在電子政務信息保密管理過程中,加密技術發揮了十分重要的作用,該技術是電子政務系統安全體系的核心。數字加密技術主要分為換位加密與替換加密兩種類型,實際應用過程中將兩類技術混合使用,可進一步提升數據信息的保密效果。
4加強電子政務系統信息安全建設相關分析
4.1加強內網安全建設
電子政務內網本身就是一個獨立且完整的自動化辦公環境,是實現政務信息化的重要基礎。通常情況下,內網與外網之間存在物理隔離,其安全影響因素主要來自于內部,集中表現為系統安全及信息安全方面。多數內網安全隱患主要由于人為主觀因素所致,包括違規操作、失誤操作、管理疏漏、權責不明等。另外,系統軟件設施與硬件設施維護不到位,也會產生一定程度的潛在性風險。因此,可采取訪問控制、病毒防護及應用系統驗證識別來強化內網安全。訪問限制主要是對網絡區域邊界進行合理劃分,并賦予用戶不同的權限,以控制用戶訪問行為。對于未授權的訪問行為,系統會直接屏蔽或隔離,以避免受到非法訪問行為的攻擊。同時,利用系統驗證識別功能(包括賬戶識別、密碼識別、數字證書識別等)可對用戶身份進行有效識別,驗證未能通過的用戶,無法進入到系統平臺內部。在上述基礎上,采取病毒防護措施可進一步提升系統的整體安全性,為系統提供一道可靠的保護屏障。另外,要求機構內部加強相關制度建設,以規范電子政務內網使用行為,創造出一個良性的內網使用環境。
4.2加強外網安全建設
政府機構一般通過外網與社會公眾進行溝通,并通過外網相關信息。同時,用戶可借助外網進行信息查詢、事務辦理等,所以外網又被視為社會公眾與政府之間的溝通樞紐。外網信息安全保護目標主要在于防范信息篡改,并保證公共信息真實可靠。外網運營過程中,需對系統漏洞進行控制,并嚴格執行主機審查機制,以預防黑客攻擊。同時,可采取文件監控系統對網站信息數據進行監控,通過防火墻等限制黑客攻擊行為。另外,需健全網絡安全管理制度、信息審核制度及信息登記制度等,以對相關行為進行約束。
4.3重視數據交換安全建設
電子政務系統日常運營過程中,存在大量的信息數據交換。為保證信息數據交換安全、穩定進行,必然要加強信息數據資源管理,以獲取一個安全、穩定的內部環境。從客觀角度來看,我國政府是社會信息資源的最大生產者及使用者,同時也是信息資源的控制者。實現社會信息化的前提是保證信息的正常流動性,而電子政務信息資源管理則為信息正常流動、交換提供了基礎。對于電子政務自身而言,其在發展過程中也會產生龐大的數據信息,若要讓電子政務穩定發展,必然要對這些數據信息進行合理處理,而這就需要構建出統一化網絡通信平臺,為政府與社會之間的數據交互提供保障。同時,政府部門需建立有效的信息共享機制,避免形成信息孤島。通過行之有效的電子政務信息資源管理,可推使電子政務向更高的層次發展,以實現信息資源整合化。技術方面可選取GAP技術實現內外網絡數據安全交換。將GAP作為,可從外網網絡訪問包中提取數據,并通過反射開關轉至內網,形成數據中轉。在中轉過程中,GAP會對提取數據進行應用層協議檢查、內容檢測,并對IP包地址進行過濾控制,用以保證數據信息的安全性。
5結語
電子政務系統信息安全建設是一項利國利民的大計,需要一個長期性的過程。在這個過程中,需要從技術、管理、制度等多方面進行完善,以保證電子政務系統安全、穩定運營,為社會穩定繁榮發展提供基礎。
作者:李曉冉 鄧敏清 單位:賀州市發展和改革委員會
參考文獻:
[1]謝先江.淺論電子政務信息安全問題與策略[J].電子政務,2010(Z1):84-89.
[2]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].電子政務,2010(06):83-88.
[3]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].決策咨詢通訊,2010(04):48-51+67.
[4]趙衍.電子政務中的信息安全保障策略[J].上海管理科學,2009(02):58-62.
[5]劉傳蔚.電子政務系統信息安全策略研究[J].計算機光盤軟件與應用,2014(23):178-179.
- 上一篇:急診護理管理中團隊管理模式的運用
- 下一篇:行政環境與電子政務策略選擇