導語：電子政務系統(tǒng)信息安全策略探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務作為現(xiàn)代信息技術與行政管理的融合性產(chǎn)物，促進了政府信息化改造，為社會穩(wěn)定發(fā)展提供了重要支持。政府是社會信息的主要者與收集者，只有保證電子政務系統(tǒng)安全運營，才能讓相關政策信息發(fā)揮實質(zhì)性引導作用，以獲取良性的社會效應。基于此，本文對電子政務信息安全建設進行了綜合性分析，并提出了相關策略，以供參考。

關鍵詞：電子政務；系統(tǒng)信息；安全策略；數(shù)據(jù)漏洞

1電子政務概述

電子政務可視作為傳統(tǒng)政務的衍生，兩者之間互有區(qū)別，但又緊密聯(lián)系。信息化技術的不斷進步，為電子政務發(fā)展提供了有力支持，使其容納范圍愈來愈廣泛。從發(fā)展角度來看，電子政務的出現(xiàn)具有其必然性，并且電子政務屬于長期性的系統(tǒng)工程，在社會發(fā)展過程中發(fā)揮了持續(xù)性作用。通過電子政務的有效實施可讓政府行為更為透明、公開，并可提升政府運作效率，從而為公眾帶來更可靠的服務。從電子政務構(gòu)成來看，它主要涵蓋了以下幾個方面：（1）政府部門通過網(wǎng)絡與公眾之間進行雙向信息交流；（2）政府各部門之間利用網(wǎng)絡進行實時通信與信息共享；（3）政府內(nèi)部通過網(wǎng)絡實現(xiàn)信息化辦公。從應用形式來看，電子政務應用形式十分廣泛，主要包括電子商務、電子招標、電子采購、電子資料庫、電子公文系統(tǒng)等。電子政務網(wǎng)絡主要包括了政務內(nèi)網(wǎng)與外網(wǎng)。其中，內(nèi)網(wǎng)主要是副省級以上政府部門的辦公網(wǎng)絡，與副省級以下政府部門的辦公網(wǎng)絡存在物理隔離；外網(wǎng)主是政府業(yè)務專用網(wǎng)絡，其主要業(yè)務涉及面向社會的專業(yè)性服務及不需要在網(wǎng)上運行的業(yè)務。內(nèi)網(wǎng)與外網(wǎng)通過物理隔離，而萬維互聯(lián)網(wǎng)與外網(wǎng)之間主要是通過邏輯隔離。

2電子政務面臨的安全風險因素

作為政府政治活動的主要載體，電子政務系統(tǒng)是非法侵入的主要目標。一旦電子政務系統(tǒng)被入侵或受到破壞，將會給整個社會帶來巨大損失，其中不僅涉及到經(jīng)濟損失，還有可能影響社會的穩(wěn)定性。目前，電子政務所面臨的安全風險因素主要來自以下幾個方面：（1）技術性因素。對于電子政務系統(tǒng)而言，技術性因素是客觀存在的。在信息技術不斷發(fā)展的過程中，操作系統(tǒng)及相關應用軟件的功能愈來愈豐富，其結(jié)構(gòu)也變得愈來愈復雜，由于更新頻繁，出現(xiàn)系統(tǒng)漏洞或軟件漏洞是難以避免的。盡管大部分漏洞都可以修復，但部分潛在性安全漏洞會受到黑客攻擊，使得電子政務系統(tǒng)風險暴露在外。（2）利益因素。利益因素是造成電子政務安全風險的直接因素，也是最主要的風險因素。在社會信息如此發(fā)達的今天，信息資源已經(jīng)成為了重要的生產(chǎn)資料，并逐漸成為了國家強弱的象征。整個信息領域中不乏具有信息霸權(quán)的國家，而處于信息劣勢的國家，其經(jīng)濟安全、政治安全及文化安全都受到了一定程度的制約。同時，國家與國家之間的競爭也逐漸轉(zhuǎn)變?yōu)樾畔?zhàn)。上述情況的出現(xiàn)，歸根結(jié)底還是由于利益所致。在國家利益、民族利益面前，電子政務必然會受到外界沖擊。另一方面，企業(yè)是電子政務的重要服務對象。部分企業(yè)為了競爭而采取非法網(wǎng)絡攻擊手段獲取商業(yè)機密，這種行為給電子政務系統(tǒng)安全也帶來了一定程度的影響。（3）主觀因素。電子政務網(wǎng)絡由于安全等級較高，并涵蓋了大量機密內(nèi)容，成為了很多黑客的攻擊目標。部分黑客并不是出于利益角度對電子政務網(wǎng)絡進行攻擊，而是處于本能的好奇心理與刺激欲望，希望通過網(wǎng)絡攻擊來證明自己的技術，以獲取滿足感。這種入侵行為可能不會帶來太大程度的破壞，但會給電子政務網(wǎng)絡正常運行帶來阻礙。

3相關安全技術分析

為保證電子政務系統(tǒng)信息的安全性，可采取以下技術手段對入侵行為進行防范：（1）防火墻技術。防火墻是最為常見，也是最為有效的網(wǎng)絡安全防范技術手段。它可有效屏蔽黑客訪問，并對進出通信端口進行過濾，將內(nèi)部網(wǎng)絡與外部網(wǎng)絡相互隔離，避免內(nèi)部網(wǎng)絡受侵。其主要類型包括包過濾型、復合型、服務型。（2）防病毒技術。目前，計算機網(wǎng)絡防病毒技術已經(jīng)變得十分成熟，采取基于病毒家族體系的命名規(guī)則、基于多位CRC校驗和掃描機理、啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊、自身免疫模塊及內(nèi)存解病毒模塊等技術，可從多個維度對病毒進行防控，以保證網(wǎng)絡安全。（3）加密技術。在電子政務信息保密管理過程中，加密技術發(fā)揮了十分重要的作用，該技術是電子政務系統(tǒng)安全體系的核心。數(shù)字加密技術主要分為換位加密與替換加密兩種類型，實際應用過程中將兩類技術混合使用，可進一步提升數(shù)據(jù)信息的保密效果。

4加強電子政務系統(tǒng)信息安全建設相關分析

4.1加強內(nèi)網(wǎng)安全建設

電子政務內(nèi)網(wǎng)本身就是一個獨立且完整的自動化辦公環(huán)境，是實現(xiàn)政務信息化的重要基礎。通常情況下，內(nèi)網(wǎng)與外網(wǎng)之間存在物理隔離，其安全影響因素主要來自于內(nèi)部，集中表現(xiàn)為系統(tǒng)安全及信息安全方面。多數(shù)內(nèi)網(wǎng)安全隱患主要由于人為主觀因素所致，包括違規(guī)操作、失誤操作、管理疏漏、權(quán)責不明等。另外，系統(tǒng)軟件設施與硬件設施維護不到位，也會產(chǎn)生一定程度的潛在性風險。因此，可采取訪問控制、病毒防護及應用系統(tǒng)驗證識別來強化內(nèi)網(wǎng)安全。訪問限制主要是對網(wǎng)絡區(qū)域邊界進行合理劃分，并賦予用戶不同的權(quán)限，以控制用戶訪問行為。對于未授權(quán)的訪問行為，系統(tǒng)會直接屏蔽或隔離，以避免受到非法訪問行為的攻擊。同時，利用系統(tǒng)驗證識別功能（包括賬戶識別、密碼識別、數(shù)字證書識別等）可對用戶身份進行有效識別，驗證未能通過的用戶，無法進入到系統(tǒng)平臺內(nèi)部。在上述基礎上，采取病毒防護措施可進一步提升系統(tǒng)的整體安全性，為系統(tǒng)提供一道可靠的保護屏障。另外，要求機構(gòu)內(nèi)部加強相關制度建設，以規(guī)范電子政務內(nèi)網(wǎng)使用行為，創(chuàng)造出一個良性的內(nèi)網(wǎng)使用環(huán)境。

4.2加強外網(wǎng)安全建設

政府機構(gòu)一般通過外網(wǎng)與社會公眾進行溝通，并通過外網(wǎng)相關信息。同時，用戶可借助外網(wǎng)進行信息查詢、事務辦理等，所以外網(wǎng)又被視為社會公眾與政府之間的溝通樞紐。外網(wǎng)信息安全保護目標主要在于防范信息篡改，并保證公共信息真實可靠。外網(wǎng)運營過程中，需對系統(tǒng)漏洞進行控制，并嚴格執(zhí)行主機審查機制，以預防黑客攻擊。同時，可采取文件監(jiān)控系統(tǒng)對網(wǎng)站信息數(shù)據(jù)進行監(jiān)控，通過防火墻等限制黑客攻擊行為。另外，需健全網(wǎng)絡安全管理制度、信息審核制度及信息登記制度等，以對相關行為進行約束。

4.3重視數(shù)據(jù)交換安全建設

電子政務系統(tǒng)日常運營過程中，存在大量的信息數(shù)據(jù)交換。為保證信息數(shù)據(jù)交換安全、穩(wěn)定進行，必然要加強信息數(shù)據(jù)資源管理，以獲取一個安全、穩(wěn)定的內(nèi)部環(huán)境。從客觀角度來看，我國政府是社會信息資源的最大生產(chǎn)者及使用者，同時也是信息資源的控制者。實現(xiàn)社會信息化的前提是保證信息的正常流動性，而電子政務信息資源管理則為信息正常流動、交換提供了基礎。對于電子政務自身而言，其在發(fā)展過程中也會產(chǎn)生龐大的數(shù)據(jù)信息，若要讓電子政務穩(wěn)定發(fā)展，必然要對這些數(shù)據(jù)信息進行合理處理，而這就需要構(gòu)建出統(tǒng)一化網(wǎng)絡通信平臺，為政府與社會之間的數(shù)據(jù)交互提供保障。同時，政府部門需建立有效的信息共享機制，避免形成信息孤島。通過行之有效的電子政務信息資源管理，可推使電子政務向更高的層次發(fā)展，以實現(xiàn)信息資源整合化。技術方面可選取GAP技術實現(xiàn)內(nèi)外網(wǎng)絡數(shù)據(jù)安全交換。將GAP作為，可從外網(wǎng)網(wǎng)絡訪問包中提取數(shù)據(jù),并通過反射開關轉(zhuǎn)至內(nèi)網(wǎng)，形成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中,GAP會對提取數(shù)據(jù)進行應用層協(xié)議檢查、內(nèi)容檢測，并對IP包地址進行過濾控制，用以保證數(shù)據(jù)信息的安全性。

5結(jié)語

電子政務系統(tǒng)信息安全建設是一項利國利民的大計，需要一個長期性的過程。在這個過程中，需要從技術、管理、制度等多方面進行完善，以保證電子政務系統(tǒng)安全、穩(wěn)定運營，為社會穩(wěn)定繁榮發(fā)展提供基礎。

作者:李曉冉 鄧敏清 單位:賀州市發(fā)展和改革委員會

參考文獻:

[1]謝先江.淺論電子政務信息安全問題與策略[J].電子政務,2010(Z1):84-89.

[2]潘榮坤.電子政務系統(tǒng)的信息安全問題及其對策研究[J].電子政務,2010(06):83-88.

[3]潘榮坤.電子政務系統(tǒng)的信息安全問題及其對策研究[J].決策咨詢通訊,2010(04):48-51+67.

[4]趙衍.電子政務中的信息安全保障策略[J].上海管理科學,2009(02):58-62.

[5]劉傳蔚.電子政務系統(tǒng)信息安全策略研究[J].計算機光盤軟件與應用,2014(23):178-179.