電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護(hù)，設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會遇到各種敵對勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對這種挑戰(zhàn)。

電子政務(wù)的安全目標(biāo)和安全策略

電子政務(wù)的安全目標(biāo)是，保護(hù)政務(wù)信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力。

為實(shí)現(xiàn)上述目標(biāo)應(yīng)采取積極的安全策略：

國家主導(dǎo)、社會參與。電子政務(wù)安全關(guān)系到政府的辦公決策、行政監(jiān)管和公共服務(wù)的高質(zhì)量和可信實(shí)施的大事，必須由國家統(tǒng)籌規(guī)劃、社會積極參與，才能有效保障電子政務(wù)安全。

電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護(hù)，設(shè)計(jì)維護(hù)公共秩序和行政監(jiān)管的準(zhǔn)確實(shí)施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。電子政務(wù)是黨委、政府、人大、政協(xié)有效決策、管理、服務(wù)的重要手段，必然會遇到各種敵對勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。尤其電子政務(wù)是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上，包括政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)和互聯(lián)網(wǎng)，而互聯(lián)網(wǎng)的安全先天不足，互聯(lián)網(wǎng)是一個無行政主管的全球網(wǎng)絡(luò)，自身缺少設(shè)防和安全隱患很多，對互聯(lián)網(wǎng)犯罪尚缺乏足夠的法律威懾，大量的跨國網(wǎng)絡(luò)犯罪給執(zhí)法帶來很大的難度。所有上述分子利用互聯(lián)網(wǎng)進(jìn)行犯罪則有機(jī)可乘，使基于互聯(lián)網(wǎng)開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

對電子政務(wù)的安全威脅，包括網(wǎng)上黑客入侵和犯罪、網(wǎng)上病毒泛濫和蔓延、信息間諜的潛入和竊密、網(wǎng)絡(luò)恐怖集團(tuán)的攻擊和破壞、內(nèi)部人員的違規(guī)和違法操作、網(wǎng)絡(luò)系統(tǒng)的脆弱和癱瘓、信息產(chǎn)品的失控等，應(yīng)引起足夠警惕，采取安全措施，應(yīng)對這種挑戰(zhàn)。

電子政務(wù)的安全目標(biāo)和安全策略

電子政務(wù)的安全目標(biāo)是，保護(hù)政務(wù)信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風(fēng)險和獲取最大的安全利益，使政務(wù)的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實(shí)性、可用性和可控性的能力。

為實(shí)現(xiàn)上述目標(biāo)應(yīng)采取積極的安全策略：

國家主導(dǎo)、社會參與。電子政務(wù)安全關(guān)系到政府的辦公決策、行政監(jiān)管和公共服務(wù)的高質(zhì)量和可信實(shí)施的大事，必須由國家統(tǒng)籌規(guī)劃、社會積極參與，才能有效保障電子政務(wù)安全。

第一篇：電子政務(wù)信息網(wǎng)絡(luò)安全研究

一、電子政務(wù)的網(wǎng)絡(luò)安全問題及防范措施

隨著信息技術(shù)和網(wǎng)絡(luò)的普及與應(yīng)用，網(wǎng)絡(luò)信息安全也越來越受到人們的重視。電子政務(wù)系統(tǒng)作為政務(wù)的網(wǎng)絡(luò)平臺也正為人們的日常生活工作服務(wù)。電子政務(wù)系統(tǒng)因其獨(dú)特的作用，因而具有開放性和保密性雙重矛盾性質(zhì)。如何確保電子政府系統(tǒng)既能正常運(yùn)行，又能保證其安全性不被破壞是關(guān)鍵。威脅電子政務(wù)的信息網(wǎng)絡(luò)安全的主要行為包括非法使用網(wǎng)絡(luò)資源、惡意破壞網(wǎng)絡(luò)內(nèi)部系統(tǒng)或者數(shù)據(jù)文件、盜竊金融數(shù)據(jù)機(jī)密文件以及起她敏感的數(shù)據(jù)信息等等。由于電子政務(wù)的特殊需求，所以在電子政務(wù)安全問題上實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾，在保證電子政務(wù)系統(tǒng)信息暢通的基礎(chǔ)上，還要阻止黑客攻擊和居心不良者的蓄意破壞。下面便對引起電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的主要問題及防范措施進(jìn)行討論。

1政務(wù)系統(tǒng)網(wǎng)絡(luò)安全存在隱患及應(yīng)對措施

網(wǎng)絡(luò)是極為脆弱的信息平臺，存在著各種安全隱患。掌握一定信息技術(shù)的人就能夠輕易獲取電子系統(tǒng)服務(wù)器上的用戶賬號和口令文件，而且能夠進(jìn)入系統(tǒng)進(jìn)行修改和刪除重要數(shù)據(jù)文件。一旦系統(tǒng)被非法侵入和破壞，不但信息安全得不到保障，而且還會導(dǎo)致系統(tǒng)不能正常工作，甚至造成系統(tǒng)癱瘓。解決這一問題可以采用檢測性防火墻，監(jiān)測性防火墻可醫(yī)對各層數(shù)據(jù)進(jìn)行實(shí)時的主動性的檢測們能夠有效的判斷出各層的違法侵入，這種防火墻由于具有不識別特定的應(yīng)用信息，所以不需要對不同的應(yīng)用信息制定不同的規(guī)則，具有針對識別性、伸縮性好的有點(diǎn)。

2軟件系統(tǒng)的安全問題及應(yīng)對措施

1電子政務(wù)安全風(fēng)險分析

電子政務(wù)是傳統(tǒng)政務(wù)模式的延伸與轉(zhuǎn)化，事關(guān)國家政務(wù)信息安全，政務(wù)系統(tǒng)運(yùn)行中容易受到來自外界的各類風(fēng)險因素的安全威脅，造成或有意或無意的破壞，因此必須加強(qiáng)安全體系建設(shè)，保障信息安全與應(yīng)用安全。電子政務(wù)的安全風(fēng)險主要包括通信風(fēng)險、物理風(fēng)險、應(yīng)用風(fēng)險、管理風(fēng)險、區(qū)域邊界風(fēng)險及其他風(fēng)險等。通信風(fēng)險來自于各類重要數(shù)據(jù)的泄露與丟失，來自通信傳輸線路上的監(jiān)聽與阻攔，數(shù)據(jù)本身完整性、安全性受到攻擊威脅。物理風(fēng)險是電子政務(wù)系統(tǒng)遭受來自自然災(zāi)害如風(fēng)雨雷電地震等破壞，硬件設(shè)備受損造成數(shù)據(jù)都是活著損壞，靜電、強(qiáng)磁場與電磁鐳射等損壞存儲介質(zhì)，數(shù)據(jù)被偷竊或監(jiān)聽。應(yīng)用風(fēng)險是不斷動態(tài)變化的，其所遭受的風(fēng)險如程序后門、病毒威脅與惡意代碼攻擊等都是動態(tài)變化著的。電子政務(wù)系統(tǒng)作為一個復(fù)雜的集成系統(tǒng)，除去需要安全技術(shù)手段予以保駕護(hù)航之外，有效得當(dāng)?shù)墓芾聿拍苁掳牍Ρ?，管理不?dāng)包括口令、密鑰管理不當(dāng)，管理制度不完善造成信息無序運(yùn)行，安全崗位設(shè)置及管理不到位，管理環(huán)節(jié)缺失或遺漏，政務(wù)審計(jì)系統(tǒng)與制度不到位等，以上這些管理不當(dāng)都會造成安全風(fēng)險。區(qū)域邊界風(fēng)險是電子政務(wù)系統(tǒng)中不同安全等級區(qū)域之間的最易發(fā)生危險的區(qū)域邊界處，區(qū)域邊界不明確會導(dǎo)致高等級數(shù)據(jù)信息泄露，流向低等級造成泄露，或者邊界防護(hù)漏洞導(dǎo)致用戶非法訪問或竊取高等級區(qū)域信息，損壞數(shù)據(jù)完整性、真實(shí)性與可用性。其他安全風(fēng)險諸如安全意識淡漠、系統(tǒng)運(yùn)行風(fēng)險、信息安全戰(zhàn)略認(rèn)識不足等，都會導(dǎo)致電子政務(wù)系統(tǒng)運(yùn)行威脅。

2基于分域防護(hù)思想的電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)

電子政務(wù)系統(tǒng)作為服務(wù)于政府公務(wù)的重要支持系統(tǒng)，安全防護(hù)體系建設(shè)必須兼顧到系統(tǒng)本身的應(yīng)用性、開放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務(wù)系統(tǒng)劃分為不同安全域，并針對各個安全域特點(diǎn)實(shí)施針對性安全舉措。分域防護(hù)的應(yīng)用有利于明確安全責(zé)任，消除政務(wù)互聯(lián)網(wǎng)開放顧慮與障礙，便于科學(xué)組織與安全建設(shè)?；诜钟蚍雷o(hù)思想，電子政務(wù)系統(tǒng)可根據(jù)系統(tǒng)本身特點(diǎn)、安全需求、環(huán)境重要性進(jìn)行劃分，系統(tǒng)方面可分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)，安全需求可分為通信傳輸安全、邊界安全與環(huán)境安全，環(huán)境重要性可劃分為核心域、重要域與一般域。不同安全區(qū)域內(nèi)，根據(jù)防護(hù)要求利用身份認(rèn)證、訪問控制、病毒防護(hù)、安全審計(jì)等諸多措施保障信息安全，配合軟硬件基礎(chǔ)設(shè)施與管理平臺共同打造高效運(yùn)行的安全體系。分域防護(hù)思想指導(dǎo)下根據(jù)政務(wù)系統(tǒng)職能特點(diǎn)可劃分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)絡(luò)三類。

政務(wù)內(nèi)網(wǎng)是政府用于辦公的內(nèi)部局域網(wǎng)，主要處理一些保密等級較高的數(shù)據(jù)業(yè)務(wù)和網(wǎng)上辦公事項(xiàng)，與外網(wǎng)鏈接，主要由信息處理、存儲、傳輸設(shè)備構(gòu)成，是政務(wù)核心處理區(qū)域和主要運(yùn)行平臺，與外網(wǎng)間實(shí)施物理隔離。外網(wǎng)主要服務(wù)政府各類政務(wù)部門，如法院、檢察院、政府、政協(xié)、黨委等，是業(yè)務(wù)專網(wǎng)，運(yùn)行主要面對社會公眾，處理一些無需內(nèi)網(wǎng)處理的低保密等級公物，與互聯(lián)網(wǎng)之間實(shí)施邏輯隔離。互聯(lián)網(wǎng)作為公共性質(zhì)的開放網(wǎng)站，向公眾提供各類服務(wù)，比如政務(wù)信息、收集群眾意見反饋及接受公眾監(jiān)督等。分域防護(hù)安全結(jié)構(gòu)中，根據(jù)環(huán)境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務(wù)系統(tǒng)核心區(qū)域，需要提供最嚴(yán)密的安全防護(hù)措施以保護(hù)機(jī)密等級最高的涉密數(shù)據(jù)，做好其存儲與安全管理。重要域是次安全等級區(qū)域，是國家政府部門各類政務(wù)信息交雜處理區(qū)域，需實(shí)施嚴(yán)密防護(hù)。一般域是安全等級較低的防護(hù)區(qū)域，公開性服務(wù)性顯著，提供各類公開政務(wù)信息與數(shù)據(jù)服務(wù)，防護(hù)關(guān)鍵在于保障數(shù)據(jù)的公開性、真實(shí)性、完整性與可用性。分域防護(hù)安全結(jié)構(gòu)中，安全方面主要以邊界安全、通信傳輸安全和環(huán)境安全為主。通信傳輸安全關(guān)系到政府內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)之間的信息傳輸與溝通，安全防護(hù)既要保障數(shù)據(jù)的傳輸通常，又要避免來自外界的惡意攻擊，保證傳輸數(shù)據(jù)的完整性、真實(shí)性與可用性。網(wǎng)絡(luò)環(huán)境安全則是系統(tǒng)自身計(jì)算環(huán)境安全域數(shù)據(jù)安全，即處理各個層次數(shù)據(jù)時有不被泄露、攻擊和篡改的風(fēng)險。邊界防護(hù)安全則是不同等級安全域之間數(shù)據(jù)信息交換時不會出現(xiàn)由高向低或者由低向高的安全閥鞥縣漏洞，不會出現(xiàn)數(shù)據(jù)的泄露、流失與非法訪問。信息安全管理平臺是安全體系結(jié)構(gòu)中技術(shù)得以發(fā)揮作用的基礎(chǔ)，關(guān)系到整個信息平臺能否順利運(yùn)轉(zhuǎn)，是防護(hù)關(guān)鍵，管理平臺上要配備合適人員，加快標(biāo)準(zhǔn)化制度建設(shè)，提供規(guī)范制約、法律支持等，配合各類信息安全基礎(chǔ)設(shè)施在政務(wù)系統(tǒng)保護(hù)中發(fā)揮作用。

3總結(jié)

關(guān)鍵詞：信息技術(shù)；應(yīng)用狀況；電子政務(wù)

1技術(shù)應(yīng)用水平與電子政務(wù)的真實(shí)需求

1、1基礎(chǔ)設(shè)施建設(shè)的水平

當(dāng)前世界各國都在加快電子政務(wù)基礎(chǔ)設(shè)施的建設(shè)，但與人們?nèi)找嬖鲩L的需求相比，中國網(wǎng)絡(luò)基礎(chǔ)設(shè)施還須加強(qiáng)建設(shè)。聯(lián)合國2005年《全球電子政務(wù)準(zhǔn)備度報(bào)告》中指出，在全球191個國家中，中國信息基礎(chǔ)設(shè)施指數(shù)排在第74位，屬于世界中等發(fā)展水平。基礎(chǔ)設(shè)施建設(shè)水平過低使得電子政務(wù)的需求得不到滿足，從而限制了電子政務(wù)進(jìn)一步的發(fā)展。中國在今后電子政務(wù)的發(fā)展中還應(yīng)注重網(wǎng)絡(luò)基礎(chǔ)設(shè)施這個“硬件”的建設(shè)，使“硬件”建設(shè)與人們不斷增長的信息需求相適應(yīng)。

1、2技術(shù)應(yīng)用中所提供服務(wù)的合理程度

人類有一種美好的愿望，總是想把最先進(jìn)的技術(shù)運(yùn)用到現(xiàn)實(shí)生活中去，但是往往事與愿違，達(dá)不到預(yù)想的效果——先進(jìn)的技術(shù)未必都符合電子政務(wù)的真實(shí)需求。當(dāng)前電子政務(wù)技術(shù)發(fā)展迅速，人們常常會把理論上已經(jīng)成熟的技術(shù)應(yīng)用到實(shí)際系統(tǒng)中而未能考慮其合理性，最終導(dǎo)致項(xiàng)目的建設(shè)與社會需求嚴(yán)重脫節(jié)，造成人力和物力上極大的浪費(fèi)。不少政府把電子政務(wù)當(dāng)作“形象工程”來建設(shè)，認(rèn)為只要網(wǎng)站建起來，電子政務(wù)就實(shí)現(xiàn)了。能達(dá)到什么結(jié)果就不管了，僅僅把電子政務(wù)當(dāng)“擺設(shè)”。數(shù)據(jù)來自CapGemini、Er—nest和Youngsurvey的研究，我們可以發(fā)現(xiàn)，公眾對政府所提供的各種服務(wù)的關(guān)注程度并不一樣，最受歡迎的是那些操作簡單的服務(wù)——如求職、個人所得稅以及增值稅查詢服務(wù)，最不常使用的是一些與醫(yī)療，建筑，環(huán)境相關(guān)的服務(wù)。另外對電子政務(wù)需求最大的商業(yè)部門(53％)，其次才是公眾(40％)。