电子政务的安全风险范文精选

第一篇：电子政务信息网络安全研究

一、电子政务的网络安全问题及防范措施

随着信息技术和网络的普及与应用，网络信息安全也越来越受到人们的重视。电子政务系统作为政务的网络平台也正为人们的日常生活工作服务。电子政务系统因其独特的作用，因而具有开放性和保密性双重矛盾性质。如何确保电子政府系统既能正常运行，又能保证其安全性不被破坏是关键。威胁电子政务的信息网络安全的主要行为包括非法使用网络资源、恶意破坏网络内部系统或者数据文件、盗窃金融数据机密文件以及起她敏感的数据信息等等。由于电子政务的特殊需求，所以在电子政务安全问题上实际上就是要合理地解决网络开放性与安全性之间的矛盾，在保证电子政务系统信息畅通的基础上，还要阻止黑客攻击和居心不良者的蓄意破坏。下面便对引起电子政务系统网络安全的主要问题及防范措施进行讨论。

1政务系统网络安全存在隐患及应对措施

网络是极为脆弱的信息平台，存在着各种安全隐患。掌握一定信息技术的人就能够轻易获取电子系统服务器上的用户账号和口令文件，而且能够进入系统进行修改和删除重要数据文件。一旦系统被非法侵入和破坏，不但信息安全得不到保障，而且还会导致系统不能正常工作，甚至造成系统瘫痪。解决这一问题可以采用检测性防火墙，监测性防火墙可医对各层数据进行实时的主动性的检测们能够有效的判断出各层的违法侵入，这种防火墙由于具有不识别特定的应用信息，所以不需要对不同的应用信息制定不同的规则，具有针对识别性、伸缩性好的有点。

2软件系统的安全问题及应对措施

电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。

对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。

电子政务的安全目标和安全策略

电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

为实现上述目标应采取积极的安全策略：

国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社会积极参与，才能有效保障电子政务安全。

电子政务涉及对国家秘密信息和高敏感度核心政务的保护，设计维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网的安全先天不足，互联网是一个无行政主管的全球网络，自身缺少设防和安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。

对电子政务的安全威胁，包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等，应引起足够警惕，采取安全措施，应对这种挑战。

电子政务的安全目标和安全策略

电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

为实现上述目标应采取积极的安全策略：

国家主导、社会参与。电子政务安全关系到政府的办公决策、行政监管和公共服务的高质量和可信实施的大事，必须由国家统筹规划、社会积极参与，才能有效保障电子政务安全。

1电子政务安全风险分析

电子政务是传统政务模式的延伸与转化，事关国家政务信息安全，政务系统运行中容易受到来自外界的各类风险因素的安全威胁，造成或有意或无意的破坏，因此必须加强安全体系建设，保障信息安全与应用安全。电子政务的安全风险主要包括通信风险、物理风险、应用风险、管理风险、区域边界风险及其他风险等。通信风险来自于各类重要数据的泄露与丢失，来自通信传输线路上的监听与阻拦，数据本身完整性、安全性受到攻击威胁。物理风险是电子政务系统遭受来自自然灾害如风雨雷电地震等破坏，硬件设备受损造成数据都是活着损坏，静电、强磁场与电磁镭射等损坏存储介质，数据被偷窃或监听。应用风险是不断动态变化的，其所遭受的风险如程序后门、病毒威胁与恶意代码攻击等都是动态变化着的。电子政务系统作为一个复杂的集成系统，除去需要安全技术手段予以保驾护航之外，有效得当的管理才能事半功倍，管理不当包括口令、密钥管理不当，管理制度不完善造成信息无序运行，安全岗位设置及管理不到位，管理环节缺失或遗漏，政务审计系统与制度不到位等，以上这些管理不当都会造成安全风险。区域边界风险是电子政务系统中不同安全等级区域之间的最易发生危险的区域边界处，区域边界不明确会导致高等级数据信息泄露，流向低等级造成泄露，或者边界防护漏洞导致用户非法访问或窃取高等级区域信息，损坏数据完整性、真实性与可用性。其他安全风险诸如安全意识淡漠、系统运行风险、信息安全战略认识不足等，都会导致电子政务系统运行威胁。

2基于分域防护思想的电子政务系统安全体系结构设计

电子政务系统作为服务于政府公务的重要支持系统，安全防护体系建设必须兼顾到系统本身的应用性、开放性等需求，遵循适度安全原则，解除其面临安全威胁，将政务系统划分为不同安全域，并针对各个安全域特点实施针对性安全举措。分域防护的应用有利于明确安全责任，消除政务互联网开放顾虑与障碍，便于科学组织与安全建设。基于分域防护思想，电子政务系统可根据系统本身特点、安全需求、环境重要性进行划分，系统方面可分为政务内网、外网与互联网，安全需求可分为通信传输安全、边界安全与环境安全，环境重要性可划分为核心域、重要域与一般域。不同安全区域内，根据防护要求利用身份认证、访问控制、病毒防护、安全审计等诸多措施保障信息安全，配合软硬件基础设施与管理平台共同打造高效运行的安全体系。分域防护思想指导下根据政务系统职能特点可划分为政务内网、外网与互联网络三类。

政务内网是政府用于办公的内部局域网，主要处理一些保密等级较高的数据业务和网上办公事项，与外网链接，主要由信息处理、存储、传输设备构成，是政务核心处理区域和主要运行平台，与外网间实施物理隔离。外网主要服务政府各类政务部门，如法院、检察院、政府、政协、党委等，是业务专网，运行主要面对社会公众，处理一些无需内网处理的低保密等级公物，与互联网之间实施逻辑隔离。互联网作为公共性质的开放网站，向公众提供各类服务，比如政务信息、收集群众意见反馈及接受公众监督等。分域防护安全结构中，根据环境重要性分为核心域、重要域与一般域。核心域是安全等级最高的政务系统核心区域，需要提供最严密的安全防护措施以保护机密等级最高的涉密数据，做好其存储与安全管理。重要域是次安全等级区域，是国家政府部门各类政务信息交杂处理区域，需实施严密防护。一般域是安全等级较低的防护区域，公开性服务性显著，提供各类公开政务信息与数据服务，防护关键在于保障数据的公开性、真实性、完整性与可用性。分域防护安全结构中，安全方面主要以边界安全、通信传输安全和环境安全为主。通信传输安全关系到政府内网、外网与互联网之间的信息传输与沟通，安全防护既要保障数据的传输通常，又要避免来自外界的恶意攻击，保证传输数据的完整性、真实性与可用性。网络环境安全则是系统自身计算环境安全域数据安全，即处理各个层次数据时有不被泄露、攻击和篡改的风险。边界防护安全则是不同等级安全域之间数据信息交换时不会出现由高向低或者由低向高的安全阀鞥县漏洞，不会出现数据的泄露、流失与非法访问。信息安全管理平台是安全体系结构中技术得以发挥作用的基础，关系到整个信息平台能否顺利运转，是防护关键，管理平台上要配备合适人员，加快标准化制度建设，提供规范制约、法律支持等，配合各类信息安全基础设施在政务系统保护中发挥作用。

3总结

关键词：信息技术；应用状况；电子政务

1技术应用水平与电子政务的真实需求

1、1基础设施建设的水平

当前世界各国都在加快电子政务基础设施的建设，但与人们日益增长的需求相比，中国网络基础设施还须加强建设。联合国2005年《全球电子政务准备度报告》中指出，在全球191个国家中，中国信息基础设施指数排在第74位，属于世界中等发展水平。基础设施建设水平过低使得电子政务的需求得不到满足，从而限制了电子政务进一步的发展。中国在今后电子政务的发展中还应注重网络基础设施这个“硬件”的建设，使“硬件”建设与人们不断增长的信息需求相适应。

1、2技术应用中所提供服务的合理程度

人类有一种美好的愿望，总是想把最先进的技术运用到现实生活中去，但是往往事与愿违，达不到预想的效果——先进的技术未必都符合电子政务的真实需求。当前电子政务技术发展迅速，人们常常会把理论上已经成熟的技术应用到实际系统中而未能考虑其合理性，最终导致项目的建设与社会需求严重脱节，造成人力和物力上极大的浪费。不少政府把电子政务当作“形象工程”来建设，认为只要网站建起来，电子政务就实现了。能达到什么结果就不管了，仅仅把电子政务当“摆设”。数据来自CapGemini、Er—nest和Youngsurvey的研究，我们可以发现，公众对政府所提供的各种服务的关注程度并不一样，最受欢迎的是那些操作简单的服务——如求职、个人所得税以及增值税查询服务，最不常使用的是一些与医疗，建筑，环境相关的服务。另外对电子政务需求最大的商业部门(53％)，其次才是公众(40％)。