導語：如何才能寫好一篇電子政務安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：電子政務，信息安全，網(wǎng)絡安全，安全模型，信息安全體系結構

 

一、電子政務安全體系概述 網(wǎng)絡安全遵循“木桶原理”，即一個木桶的容積決定于它最短的一塊木板，一個系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。因此，電子政務必須建立在一個完整的多層次的安全體系之上，任何環(huán)節(jié)的薄弱都將導致整個安全體系的崩潰。 同時，由于電子政務的特殊性，也要求電子政務安全環(huán)境中重要的加密/密鑰交換算法等安全核心技術必須采用具有自主知識產(chǎn)權或原碼開放的產(chǎn)品。

一個完整的電子政務安全體系可由四部分構成，即：基礎安全設施、安全技術平臺、容災與恢復系統(tǒng)和安全管理，如圖：

基礎安全設施是一個為整個安全體系提供安全服務的基礎性平臺，為應用系統(tǒng)和網(wǎng)絡系統(tǒng)提供包括數(shù)據(jù)完整性、真實性、可用性、不可抵賴性、機密性在內(nèi)的安全服務。有了這一基礎設施，整個電子政務的安全策略便有了實現(xiàn)的保證。這一平臺的實現(xiàn)主要包括CA/PKI。

網(wǎng)絡系統(tǒng)安全是一個組合現(xiàn)有安全產(chǎn)品和技術實現(xiàn)網(wǎng)絡安全策略的平臺。網(wǎng)絡系統(tǒng)安全的優(yōu)劣取決與安全策略的合理性，電子政務的網(wǎng)絡安全策略是：劃分網(wǎng)絡安全域建立多層次的動態(tài)防御體系。

電子政務系統(tǒng)用戶類型復雜，劃分網(wǎng)絡安全域?qū)⒕哂邢嗨茩嘞薜挠脩魟澐殖瑟毩⒌墓芾碛颍芾碛蛑g通過物理隔離與認證/加密技術實現(xiàn)有限可控的互連互通，有利于降低整個系統(tǒng)訪問權限控制的復雜性，降低系統(tǒng)性風險。

基于多層次的防御體系在各個層次上部署相關的網(wǎng)絡安全產(chǎn)品以增加攻擊都侵入時所需花費的時間、成本和資源，從而有效地降低被攻擊的危險，達到安全防護的目標。如訪問控制可部署在網(wǎng)絡層的接入路由器/VLAN交換機和應用層的身份認證系統(tǒng)兩層之上。

網(wǎng)絡信息安全具有動態(tài)性的特點：網(wǎng)絡和應用程序的未知漏洞具有動態(tài)產(chǎn)生的特點；電子政務的應用也會動態(tài)變化、網(wǎng)絡升級優(yōu)化將導致系統(tǒng)配置動態(tài)更新。這些都要求我們的防御系統(tǒng)必須具有動態(tài)適應能力，包括建立入侵監(jiān)測（IDS）系統(tǒng)，漏洞掃描系統(tǒng)和安全配置審計系統(tǒng)，并將它們與防火墻等設備結合成連動系統(tǒng)，以適應網(wǎng)絡環(huán)境的變化。

災難恢復系統(tǒng)在發(fā)生重大自然及人為災難時能迅速恢復數(shù)據(jù)資料，保證系統(tǒng)的正常運行并保護了政務歷史資料。電子政務的容災與恢復系統(tǒng)應該采用磁帶靜態(tài)備份與磁盤同步備份相結合的方式。磁帶靜態(tài)方式用于離線保存歷史記錄，保證了歷史信息的完整，而磁盤同步方式則用于災難數(shù)據(jù)恢復，保護了當前系統(tǒng)的所有數(shù)據(jù)。

安全管理也是電子政務安全體系的重要組成部分。網(wǎng)絡安全的核心實際上是管理，安全技術實際上只是實現(xiàn)管理的一種手段，再好的技術手段都必須配合合理的制度才能發(fā)揮作用。需要制定的制度包括：日常系統(tǒng)操作及維護制度、審計制度、文檔管理制度、應急響應制度等。

二、電子政務安全體系的設計電子政務系統(tǒng)是一個復雜的多層次應用系統(tǒng)，根據(jù)不同的應用環(huán)境和安全要求一般可分為三個不同的網(wǎng)段：內(nèi)網(wǎng)、專網(wǎng)、外網(wǎng)。免費論文。

內(nèi)網(wǎng)包括內(nèi)網(wǎng)的數(shù)據(jù)層、內(nèi)網(wǎng)的業(yè)務層；內(nèi)網(wǎng)數(shù)據(jù)層是政府信息的集中存儲與處理的域，該域必須具有極其嚴格的安全控制策略，信息必須通過中間處理才能獲得。內(nèi)網(wǎng)的業(yè)務層是政府內(nèi)部的電子辦公環(huán)境，該區(qū)域內(nèi)的信息只能在內(nèi)部流動。

專網(wǎng)連接政府不同的部門和不同部門的上下級部門。它把部分需要各部門交換的信息進行交換。該區(qū)域負責將信息從一個內(nèi)網(wǎng)傳送到另一個內(nèi)網(wǎng)區(qū)域，它不與外網(wǎng)域有任何信息交換。免費論文。

外網(wǎng)是政府部門的公共信息的場所，它實現(xiàn)政府與公眾的互操作。該 域應與內(nèi)網(wǎng)和專網(wǎng)隔離。

不同的網(wǎng)絡連接示意圖如下：

根據(jù)不同網(wǎng)絡的不同安全需求，設計了如下一個電子政務的安全模型：

三、電子政務安全體系的部署

電子政務安全體系的部署應遵循確定安全需求、安全狀態(tài)評估、安全策略制定（含管理制度）、安全方案設計、安全方案實施、安全制度培訓的順序進行。免費論文。前期的確定安全需求和安全狀態(tài)評估是整個安全體系部署中最重要的兩個步驟，它們是后續(xù)制定安全策略和方案設計的依據(jù)，決定了整個安全體系的可靠性。

全面的安全需求調(diào)查包括兩個方面：系統(tǒng)安全的功能需求和安全置信度需求。系統(tǒng)安全的功能需求包括安全審計需求、安全連接需求、身份認證、信息機密需求、數(shù)據(jù)保護需求以及安全管理需求。安全置信度需求包括安全保護輪廓評估（PP）、安全目標（ST）評估、系統(tǒng)配置維護管理、用戶手冊規(guī)范、產(chǎn)品生命周期支持以及測試等內(nèi)容。

安全狀態(tài)評估通常采用五種方式來了解安全漏洞：1) 對現(xiàn)有安全策略和制度進行分析；2) 參照一些通用的安全基線來考察系統(tǒng)安全狀態(tài)；3) 利用安全掃描工具來發(fā)現(xiàn)一些技術性的常見漏洞；4) 允許一些有經(jīng)驗的人在監(jiān)管之下對特定的機密信息和區(qū)域做模擬入侵系統(tǒng)，以確定特定區(qū)域和信息的安全等級；5) 對該系統(tǒng)的安全管理人員和使用者進行訪談，以確定安全管理制度的執(zhí)行情況和漏洞。

同時應注意的是，安全體系的部署并非一勞永逸的事情，隨著系統(tǒng)安全狀態(tài)的動態(tài)變化，應定期對系統(tǒng)進行安全評估和審計，搜尋潛在的安全漏洞并修正錯誤安全配置。

總之，電子政務的安全系統(tǒng)是個容復雜組織和先進IT技術于一體的復合體，必須從管理和技術兩方面來加強安全性，以動態(tài)的眼光來管理安全，在嚴謹?shù)陌踩枨蠓治龊桶踩u估的基礎上運用合理的安全技術來實現(xiàn)電子政務的整體安全。

·參考文獻：

1． 電子政務總體設計與技術實現(xiàn) 《北京:電子工業(yè)出版社》 國家信息安全工程技術研究中心 2003

2．《國家信息化領導小組關于推進國家電子政務網(wǎng)絡建設的意見》國信辦 2006

3．電子政務安全解決方案要解決的主要問題 《信息安全與通信保密》 譚興烈 2004

4．電子政務安全體系 《信息安全與通信保密》 鄔賀銓 2003

篇2

【關鍵詞】電子政務；管理；信息安全

I.引言

隨著國家信息化進程的不斷加快，電子政務的實施為政府和組織承擔的公共管理和服務實現(xiàn)電子化、網(wǎng)絡化和透明、高效開辟了廣闊的空間。[1]同時電子政務信息系統(tǒng)的安全問題也變得更加突出、嚴重。因此，認識電子政務信息系統(tǒng)安全的威脅，把握系統(tǒng)安全的影響因素和要求，建設系統(tǒng)安全保障體系，研究信息安全技術及其在電子政務系統(tǒng)中的應用，對保證電子政務的有效運行具有重要意義。

II.電子政務系統(tǒng)的安全現(xiàn)狀分析

目前我國電子政務中的信 息安全方面存在著一些問題，電子政務網(wǎng)絡比較脆弱， 各種安全隱患普遍存在。導致這種情況的原因是多方面的， 具體地說，有技術、管理、法規(guī)等因素。

A.技術方面

信息技術是電子政務發(fā)展的最關鍵的制約因素，沒有技術就無從談其發(fā)展的問題。一旦技術出了問題，電子政務的發(fā)展就會面臨重大的困難。當前，電子政務的技術方面還存在一些很重要的安全隱患。主要體現(xiàn)在安全應用需求不明，產(chǎn)業(yè)的技術推動性太強，應用針對性不夠； 網(wǎng)絡安全規(guī)劃的不到位，造成網(wǎng)絡結構的不合理性；關鍵核心技術未掌握，增加了基礎信息網(wǎng)絡和重要信息系統(tǒng)安全的隱患；網(wǎng)絡技術不成熟，網(wǎng)絡設置不科學，造成了大量的網(wǎng)絡安全隱患。

B.管理方面

電子政務的形式是電子，但內(nèi)容還是政務。推行電子政務的目的，主要還是利用先進的信息技術作為工具，幫助政府更好地履行職能，以實現(xiàn)更好的管理。所以，管理對于電子政務的發(fā)展是至關重要的，不能出問題。但就目前來看，電子政務在管理方面主要還存在政府工作人員思想觀念陳舊，安全意識淡薄，管理體制問題突出，網(wǎng)絡安全管理混亂，規(guī)范化的管理制度相對滯后等安全問題。

C.法規(guī)方面

我國在電子政務方面的有關立法相對滯后，整體法制環(huán)境薄弱，加劇了信息安全隱患。推動電子政務發(fā)展要立法先行，這是發(fā)達國家發(fā)展電子政務的共同經(jīng)驗。[2]但是，目前在我國，與信息安全相關的法律法規(guī)卻很欠缺。在縱橫交錯的信息網(wǎng)絡中，信息安全問題應運而生，可以說是無處不在。電子政務系統(tǒng)直接和國際互聯(lián)網(wǎng)連接，不管如何進行技術規(guī)范，受到不法侵害是難以避免的。如果沒有與之相配套的法律法規(guī)，那對電子政務的普及和發(fā)展以及信息安全問題的解決都無疑會造成很大的障礙。.

III.安全策略與措施

電子政務的安全目標是，保護政務信息資源價值不受侵犯，保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益，使政務的信息基礎設施、信息應用服務和信息內(nèi)容為抵御上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力。為此，實施保護的措施集中在安全法規(guī)、安全管理、安全技術三方面。

A.加強漏洞掃描系統(tǒng)預警

電子政務應用和安全措施都依賴操作系統(tǒng)提供底層支持，操作系統(tǒng)的漏洞或配置不當將有可能導致整個安全體系的崩潰。由于國內(nèi)未能建立獨立自主的信息安全產(chǎn)業(yè)，在操作系統(tǒng)安全設計方面必須布置漏洞掃描系統(tǒng)。利用漏洞掃描工具采取時間策略定時掃描整個網(wǎng)絡地址網(wǎng)段，對多種來自通訊、服務、設備、系統(tǒng)等的漏洞進行掃描。采用模擬攻擊的手段去檢測網(wǎng)絡上隱藏的漏洞，且對網(wǎng)絡不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網(wǎng)絡系統(tǒng)的可靠性和安全性。

B.基于多協(xié)議標簽交換技術優(yōu)化網(wǎng)絡結構

內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，不希望內(nèi)網(wǎng)暴露在對外環(huán)境中，電子政務實踐中往往產(chǎn)生內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求。安全島是當前最為有效的措施，它是獨立于電子政務內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡，置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，將內(nèi)網(wǎng)與外網(wǎng)物理隔離，防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。隔離網(wǎng)閘技術是實現(xiàn)安全島的關鍵技術，通過添加VPN通信認證、加密、入侵檢測和對數(shù)據(jù)的病毒掃描，就可構成一個在物理隔離基礎上實現(xiàn)安全數(shù)據(jù)交換的信息安全島，它如同一個高速開關在內(nèi)外網(wǎng)間來回切換，同一時刻內(nèi)外網(wǎng)間沒有連接，處于物理隔離狀態(tài)。在此基礎上，隔離網(wǎng)閘作為從外網(wǎng)的網(wǎng)絡訪問包中抽取出數(shù)據(jù)然后通過反射開關轉(zhuǎn)入內(nèi)網(wǎng)，完成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中，隔離網(wǎng)閘會對抽取的數(shù)據(jù)做應用層的協(xié)議檢查、內(nèi)容檢測，也會對IP包地址實施過濾控制，由于隔離網(wǎng)閘采用了獨特的開關切換機制，因此，在進行這些檢查時網(wǎng)絡實際上處于斷開狀態(tài)，只有通過嚴格檢查的數(shù)據(jù)才有可能進入內(nèi)網(wǎng)，即使黑客強行攻擊了隔離網(wǎng)閘，由于攻擊發(fā)生時內(nèi)外網(wǎng)始終處于物理斷開狀態(tài)，黑客也無法進入內(nèi)網(wǎng)。另一方面，由于隔離網(wǎng)閘僅抽取數(shù)據(jù)交換進內(nèi)網(wǎng)，因此，內(nèi)網(wǎng)不會受到網(wǎng)絡層的攻擊，這就在物理隔離的同時實現(xiàn)了數(shù)據(jù)的安全交換。

C.綜合運用加密認證技術確保信息傳輸安全

電子政務系統(tǒng)在服務層、內(nèi)部安全應用層、核心安全應用層等網(wǎng)絡之間存在著信息資源、服務對象、數(shù)據(jù)通信等差異，其信息內(nèi)容和保密級別也不盡相同，如何用電子方式驗證信任關系就顯得至關重要。在電子政務系統(tǒng)設計時，可采用PKI技術解決機密性、真實性、完整性、不可否認性和存取控制等問題，防止信息在傳輸過程中的非法截獲。電子政務系統(tǒng)是一個涉及到縱向、橫向數(shù)百個政府部門，連接數(shù)千個政府機關及相關單位的系統(tǒng)，如果沒有一套強健完善的信任體系，那么系統(tǒng)運行過程中，重要文件、敏感信息的失密、偽造、篡改將泛濫成災，從而嚴重影響系統(tǒng)的正常穩(wěn)定運行，甚至造成難以估計的嚴重后果。因此，有必要采用PKI技術建立一套高可信度的政務信任體系，也就是建立電子政務的PKI系統(tǒng)。

IV.結束語

電子政務信息安全的保障是一項關系多領域的綜合工程，必須從技術管理和法規(guī)等多方面入手，才能最大限度地保證電子政務信息安全。在電子政務中，要達到絕對的安全是不可能的，但是，當充分的認識到電子政務信息安全所涉及的各個方面后，從綜合的角度出發(fā)，就可以找到較好的辦法，盡可能的達到維護電子政務系統(tǒng)安全的最終目的，以保證電子政務健康快速的發(fā)展。

參考文獻：

篇3

一、電子政務安全業(yè)務發(fā)展面臨的問題

一方面，由于信息安全技術是從信息技術不斷發(fā)展中衍生出來的一門學科或技術，自身的發(fā)展有一定的滯后性，受到社會廣泛關注需要時間積累。國內(nèi)雖已有一批專門從事信息安全基礎研究、技術開發(fā)與技術服務工作的研究機構與高科技企業(yè)，但至今還沒有象網(wǎng)絡通信行業(yè)那樣出現(xiàn)華為、華三等這樣知名并在國際上有影響力的企業(yè)，以支撐我省電子政務安全保障業(yè)務的發(fā)展。另一方面，由于信息安全技術專業(yè)性太強，所需知識面非常廣，技術門檻高，導致我國專門從事信息安全工作技術人員嚴重短缺。安全產(chǎn)品的作用基本上是堵防已有的安全威脅而不能預防未知危險，部署安全產(chǎn)品帶來的成效得不到明顯的體現(xiàn)，甚至短時間內(nèi)無法顯現(xiàn)價值，導致廠商、用戶不愿意對信息安全過多投入，更多的是扛扛紅旗、講講理念、喊喊口號，點到為止。這兩方面原因是客觀的，短時間內(nèi)無法改變的。電子政務發(fā)展要在網(wǎng)絡與信息安全方面取得一定成效，需要在多方面開展工作，特別是在軟硬件整體部署及專業(yè)人才吸納方面多投入。

二、全面強化電子政務安全發(fā)展

人才上，要積極引進安全專業(yè)人才。國內(nèi)目前這方面的人才比較難求，可用一定的待遇引進人才，并可嘗試與國內(nèi)知名安全實驗室或廠商合作共建，開展安全產(chǎn)品的研發(fā)應用和安全人才的培養(yǎng)等，為安全發(fā)展儲備能量。思想上，加強網(wǎng)絡與信息安全重要性的學習，努力提高全省信息系統(tǒng)的安全意識，并切實落實到行動上，養(yǎng)成安全使用辦公電腦的習慣。PC機上，要加強個人辦公電腦的安全軟件安裝配置，統(tǒng)一單位個人辦公電腦的安全軟件配置。安全部門要反復試驗，推薦出一套或兩套性能完善的安全套餐模板，并提供上門服務幫助，加固個人辦公電腦的安全。軟硬件上，加強安全產(chǎn)品的整體和系統(tǒng)部署，完善網(wǎng)絡與應用的分級分域保護。與國內(nèi)知名安全廠商建立緊密的聯(lián)系、開展深入細致的交流，要系統(tǒng)深入的發(fā)掘?qū)嶋H網(wǎng)絡、應用及系統(tǒng)安全上的軟硬件需求，避免安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量控制及數(shù)據(jù)包監(jiān)控分析設備，普及政府部門使用身份認證系統(tǒng)，完善安全基礎設施建設。整體構建省域電子政務的網(wǎng)絡和信息安全屏障。機制上，要建立健全網(wǎng)絡和信息安全規(guī)章制度，建立網(wǎng)絡與信息安全應急處理機制、制訂全省電子政務網(wǎng)絡與信息安全事件應急處置預案，加強與政府安全及保密部門的聯(lián)系，如有可能與之建立會商制度，建立全省電子政務安全監(jiān)督檢查制度，對全省信息系統(tǒng)的安全工作進行定期檢查、指導、培訓，與國內(nèi)知名安全廠商建立廣泛的聯(lián)系、開展深入細致的交流、尋求技術上的支持和幫助。管理上，要規(guī)范網(wǎng)絡與信息安全的管理，落實每個崗位的具體安全維護管理權限和職責，合理劃分網(wǎng)絡安全域、嚴防網(wǎng)絡和移動介質(zhì)泄密，對數(shù)據(jù)和信息按性質(zhì)劃分安全等級、并實行等級保護，做到“信息不上網(wǎng)，上網(wǎng)信息不”，嚴格執(zhí)行國家的安全規(guī)定，加強網(wǎng)絡與信息安全建設的規(guī)范管理，新建的信息化項目務必要考慮網(wǎng)絡與信息安全防護措施。總之，安全部應與網(wǎng)絡部和應用部加強溝通、互相信任，網(wǎng)絡離不開安全、安全離不開網(wǎng)絡，應用需要安全、安全需要應用。安全部、網(wǎng)絡部、應用部相輔相成，共同打造高效、安全、穩(wěn)定的電子政務。

作者：何曉輝李春麗單位：江西省信息中心

篇4

一、電子政務網(wǎng)絡安全的重要性

電子政務是政府管理和服務的重要手段，如果電子政務網(wǎng)絡的安全度不高，引起信息的泄密或者網(wǎng)絡的癱瘓，不僅會給政府日常管理工作和社會的穩(wěn)定帶來影響，嚴重的還會給國家安全帶來危害。所以必須重視對承載著政務信息的電子政務網(wǎng)絡安全體系的設計。電子政務網(wǎng)絡信息安全不僅能保證政務信息化建設工作的順利開展，還是抵抗信息侵略和霸權主義的重要舉措，目前電子政務網(wǎng)絡安全已經(jīng)成為影響經(jīng)濟競爭力和綜合國力以及生存能力的重要的組成部分[1]。

二、影響電子政務網(wǎng)絡安全的重要因素

首先分析影響電子政務網(wǎng)路安全的幾個重要要因素，然后針對問題提出設計電子政務網(wǎng)絡安全體系的關鍵點，以期提高電子政務網(wǎng)絡的安全性、可靠性和穩(wěn)定性。

影響電子政務網(wǎng)絡安全的重要因素有以下幾點：

(1)政務網(wǎng)絡硬件設備的軟件系統(tǒng)出現(xiàn)漏洞

任何一個網(wǎng)絡設備軟件系統(tǒng)或網(wǎng)絡上的終端設備如計算機操作系統(tǒng)和都具有或多或少的缺陷，需要進行及時的補丁以及更新程序操作，特別是對于一些用非正版軟件和操作系統(tǒng)建立起來的電子政務網(wǎng)絡系統(tǒng)，將會存在更大的風險和漏洞。在電子政務網(wǎng)絡系統(tǒng)中，一些信息的泄露主要由軟件的進程或者是操作系統(tǒng)的漏洞造成的。所以在建立電子政務網(wǎng)絡系統(tǒng)時，應該選擇正版的操作系統(tǒng)和應用軟件，保證電子政務系統(tǒng)健康完善[2]。

(2)黑客和病毒的入侵

在電子政務網(wǎng)絡系統(tǒng)中，黑客和病毒是目前最常見且最大的網(wǎng)絡安全風險，病毒的種類隨著計算機、電子和網(wǎng)絡技術的發(fā)展而變化，如蠕蟲以及變異性病毒等嚴重威脅著電子政務網(wǎng)絡系統(tǒng)的安全，所以在進行電子政務網(wǎng)絡安全體系設計時，應該注意防黑客和防病毒體系的設計。(3)管理人員和工作人員的問題電子政務網(wǎng)絡安全不僅與硬件設備的軟件系統(tǒng)有著很大的關聯(lián)，而且與管理人員和工作人員也有著非常大的聯(lián)系，主要表現(xiàn)在：一是電子政務網(wǎng)絡安全管理人員沒有根據(jù)政務信息化發(fā)展的趨勢及時控制網(wǎng)絡中存在的安全隱患；二是工作人員缺乏對網(wǎng)絡及信息安全方面更多知識的了解，以及對電子政務網(wǎng)絡的管理混亂、責權不明確和制度不完善等。以上這些都是造成電子政務網(wǎng)路不安全的重要因素。

三、電子政務網(wǎng)絡安全體系的設計

(1)電子政務網(wǎng)絡硬件系統(tǒng)的安全設計

雖然有很多的電子政務網(wǎng)絡硬件設備以及計算機系統(tǒng)存在較多的漏洞和缺陷，但是只要保持對網(wǎng)絡設備軟件系統(tǒng)的更新、安裝最新的安全補丁以及在電子政務網(wǎng)絡系統(tǒng)中設置較高的安全級別，并且定期或者不定期地變換口令和檢查安全日志，這都可以大大提高電子政務網(wǎng)絡系統(tǒng)的安全性。

(2)入侵監(jiān)測和防火墻設備的設計

在電子政務網(wǎng)絡系統(tǒng)中，入侵監(jiān)測設備的配置主要是為了防止外部人員（即黑客）的非法入侵，防火墻的配置主要是為了能夠加強對網(wǎng)絡的訪問控制，防火墻能夠?qū)蓚€或者兩個以上網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)的安全性根據(jù)一定的安全策略進行檢查，并具有監(jiān)視網(wǎng)絡是否安全運行的作用，兩者結合能夠有效的防止外部人員采用不正當?shù)氖侄卧L問網(wǎng)絡系統(tǒng)中的資源和信息。從而保護政務網(wǎng)絡系統(tǒng)中信息以及資源的安全。入侵監(jiān)測和防火墻設備都是保護網(wǎng)絡安全環(huán)境的特殊設備。在電子政務網(wǎng)絡系統(tǒng)中，防火墻是網(wǎng)絡安全體系中最根本的措施，防火墻處于電子政務網(wǎng)絡層的安全技術的最低層，網(wǎng)絡之間的通信以及相互訪問等都要通過防火墻進行安全認證。隨著科學技術的進步，網(wǎng)絡安全技術的發(fā)展，防火墻系統(tǒng)逐漸向網(wǎng)絡層之外的安全層次進行發(fā)展，并且還能夠為網(wǎng)絡的應用提供安全服務，因此在電子政務網(wǎng)絡安全體系設計中，防火墻是必不可少的一種技術[3]。

(3)計算機病毒的防護設計

計算機病毒對網(wǎng)絡具有災難性的影響，為了防止計算機病毒對電子政務網(wǎng)絡系統(tǒng)造成損害，應該在電子政務網(wǎng)絡系統(tǒng)中建立病毒防護體系，不僅應該在客戶機中安裝防病毒軟件，在網(wǎng)關中安裝防病毒軟件，而且應該在服務器中安裝防病毒軟件。良好的殺毒軟件不僅能夠有效的查殺病毒，而且可以實時監(jiān)控網(wǎng)絡端口，對網(wǎng)絡攻擊、木馬程序以及非法進程的阻擋等具有非常好的作用。

(4)應用層信息安全設計

①身份驗證是最常用的一種網(wǎng)絡安全防范措施，通過在電子政務中設定網(wǎng)絡用戶名和密碼，這樣不僅能夠防止無關人員的登陸，而且能夠阻止對電子政務信息的訪問。但是由于黑客的技術水平也在不斷地提高，所以在電子政務網(wǎng)絡安全體系設計中不僅應該使用最新的口令技術，還應該結合其他的先進技術和科學手段一起來保護電子政務網(wǎng)絡系統(tǒng)的安全性。②采用權限矩陣措施。對于電子政務網(wǎng)絡系統(tǒng)的登陸一般分為管理人員和普通人員兩種登陸方式，不同的身份對應電子政務系統(tǒng)中不同的內(nèi)容，具有不同的訪問權限。所以在進入系統(tǒng)后，管理人員可以在權限之內(nèi)對電子政務網(wǎng)絡系統(tǒng)中的內(nèi)容進行訪問、修改以及刪除等操作，負責對電子政務系統(tǒng)的日常管理和維護，而普通人員只能夠?qū)ο到y(tǒng)中的信息和內(nèi)容查看，沒有對信息進行修改或者其他操作的權力[4]。在電子政務系統(tǒng)中使用這種管理能夠很大程度保障信息以及數(shù)據(jù)的安全性。

(5)建立安全管理策略

電子政務網(wǎng)絡系統(tǒng)的安全關系到國家的安全、以及公眾的利益。因此電子政務網(wǎng)絡的安全性設計和建設必須考慮以下幾方面的事項：一是參照國家法律法規(guī)，成為電子政務網(wǎng)絡安全設計建設和運行的重要準則；二是為了保證電子政務網(wǎng)絡系統(tǒng)的安全性，應該建立完善的政務網(wǎng)絡安全管理制度；三是加大對電子政務網(wǎng)絡系統(tǒng)安全運行的管理措施；四是必須明確電子政務網(wǎng)絡日常運行維護部門和應用系統(tǒng)使用部門人員的責任和權力；五是應該在電子政務網(wǎng)絡系統(tǒng)安全體系設計時，完善涉及資源以及信息的安全管理規(guī)定；六是對信息的產(chǎn)生、儲存、傳輸以及處理等各個環(huán)節(jié)進行控制管理，從而保證信息的安全性。

(6)提高人員的綜合素質(zhì)和業(yè)務能力

在電子政務網(wǎng)絡安全設計和建設中，應該建立對網(wǎng)絡安全管理人員和使用人員的培訓和考核制度，培訓內(nèi)容包括網(wǎng)絡日常使用維護知識、風險檢測分析技術、緊急事件的處理能力等，通過培訓提高網(wǎng)絡安全管理人員和工作人員的綜合素質(zhì)和業(yè)務水平，從而保證電子政務網(wǎng)絡系統(tǒng)的安全性和可靠性。

篇5

電子政務作為電子信息技術與管理的有機結合，成為當代信息化的最重要的領域之一。所謂電子政務，就是應用現(xiàn)代信息和通信技術，將管理和服務通過網(wǎng)絡技術進行集成，在互聯(lián)網(wǎng)上實現(xiàn)組織結構和工作流程的優(yōu)化重組，超越時間和空間及部門之間的分隔限制，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準的管理和服務。隨著電子技術和因特網(wǎng)（Internet網(wǎng)絡）的發(fā)展，信息技術作為工具被引入到商貿(mào)活動中，在世界上，電子政務的發(fā)展十分迅速，政府管理和信息服務已經(jīng)初步實現(xiàn)了電子化，國民經(jīng)濟信息化的水平大大提高。而我國的電子政務才剛剛起步，電子信息服務還處于初級階段，政府可公開向公眾提供的信息資源還很不充分，政府信息化水平與主要信息技術國家的差距很大。因此，我們需要大力發(fā)展電子商務，并在現(xiàn)代計算機、網(wǎng)絡通信等技術支撐下，在政府內(nèi)部進行大規(guī)模推廣應用。這將帶來辦公模式與行政觀念上的一次革命。在政府內(nèi)部，各部門之間可以通過網(wǎng)絡實現(xiàn)信息資源的共建共享聯(lián)系，既提高辦事效率、質(zhì)量和標準，又節(jié)省政府開支、起到反腐倡廉作用。通過互聯(lián)網(wǎng)這種快捷、廉價的通信手段，政府可以讓公眾迅速了解政府機構的組成、職能和辦事章程，以及各項政策法規(guī)，增加辦事執(zhí)法的透明度，并自覺接受公眾的監(jiān)督。

2電子政務的基本條件

電子政務是一個系統(tǒng)工程，應該符合三個基本條件：第一，電子政務應用中勢必存在內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)間的信息交換需求，然而基于內(nèi)網(wǎng)數(shù)據(jù)保密性的考慮，我們又不希望內(nèi)網(wǎng)暴露在對外環(huán)境中。解決該問題的有效方式是設置安全島，通過安全島來實現(xiàn)內(nèi)外網(wǎng)間信息的過濾和兩個網(wǎng)絡間的物理隔離，從而在內(nèi)外網(wǎng)間實現(xiàn)安全的數(shù)據(jù)交換。安全島是獨立于電子政務內(nèi)、外網(wǎng)的一個特殊的過渡網(wǎng)絡，它被置于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)相交的邊界位置，一方面將內(nèi)網(wǎng)與外網(wǎng)物理隔離斷開防止外網(wǎng)中黑客利用漏洞等攻擊手段進入內(nèi)網(wǎng)，另一方面又完成數(shù)據(jù)的中轉(zhuǎn)，在其安全策略的控制下安全地進行內(nèi)外網(wǎng)間的數(shù)據(jù)交換。第二，電子政務的網(wǎng)絡應該處于嚴格的控制之下，只有經(jīng)過認證的設備可以訪問網(wǎng)絡，并且能明確地限定其訪問范圍，這對于電子政務的網(wǎng)絡安全而言同樣十分重要。然而目前絕大部分網(wǎng)絡是基于TCP/IPV4網(wǎng)絡協(xié)議的，它本身不具備這種控制能力。要加強電子政務網(wǎng)絡的控制與管理能力，可以采用基于802.1x帶網(wǎng)絡接入認證功能的交換機來實現(xiàn)。802.1x協(xié)議能夠?qū)尤朐O備實現(xiàn)認證，從而控制網(wǎng)絡的設備訪問，它可以利用第三方的認證系統(tǒng)加強認證的安全強度，如Radius、TACACS以及CA等系統(tǒng)。第三，任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失。因此，在電子政務安全體系中必須包括數(shù)據(jù)的容災與備份，并且最好是異地備份。

3電子政務的特點

電子政務是指通過信息和通信技術，政府機構應用網(wǎng)絡技術提供集成的管理和服務，借助因特網(wǎng)實現(xiàn)組織結構和工作流程的優(yōu)化和重組，超越時間、空間和部門分離的限制，全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明和符合國際水準的管理和服務。從上面的定義可以看出，電子政務具有以下特點：第一，在電子政務的概念中，政務是核心內(nèi)容，即政府的兩大職能———管理和服務，電子政務只是提高政府行政效率的手段。第二，網(wǎng)絡安全的重要基礎之一是安全的操作系統(tǒng)，因為所有的政務應用和安全措施(包括防火墻、防病毒、入侵檢測等)都依賴操作系統(tǒng)提供底層支持。第三，在操作系統(tǒng)安全方面，有兩點是值得考慮的：一是采用具有自主知識產(chǎn)權且源代碼對政府公開的產(chǎn)品，二是利用漏洞掃描工具定期檢查系統(tǒng)漏洞和配置更改情況，及時發(fā)現(xiàn)問題。第四，電子政府必須規(guī)范、透明，符合國際標準，它要求政府必須轉(zhuǎn)變職能，綜上所述，電子政務首先是觀念的轉(zhuǎn)變，是認識上的提高，這也是建設電子政務的關鍵因素，資金投入和技術選擇都必須圍繞這一中心。

4我們電子政務應用的主要問題

4.1我們電子政務發(fā)展的多層次性和不平衡性。眾所周知，我國經(jīng)濟社會發(fā)展不平穩(wěn)，根據(jù)經(jīng)濟發(fā)展水平電子政務的發(fā)展也是不同的，因此，中央部委、沿海發(fā)達地區(qū)和中西部地區(qū)電子政務的發(fā)展水平存在較大差距，呈現(xiàn)出多層次、不平衡性的特點。從中央到地方主要的縱向業(yè)務系統(tǒng)，像海關、稅務、審計等經(jīng)濟監(jiān)管電子政務系統(tǒng)發(fā)展較快，成效顯著，但地方尤其是不發(fā)達地區(qū)的電子政務水平相對較低。另外，雖然在近幾年政府門戶網(wǎng)站的發(fā)展較快，但網(wǎng)站內(nèi)容與所能提供的服務卻比較少，有很大提升空間。

4.2電子政務應用中信息化意識薄弱。綜合國內(nèi)外各方面的調(diào)查和評估，可以認為，目前我國電子政務整體尚處在初步發(fā)展階段，現(xiàn)在有很大部分的政府工作人員信息意識淡薄，覺得有個網(wǎng)站就行了，無非是做個樣子，或者是沒有安排專職人員進行后臺維護、更新，當然這也與人員的學歷狀況有很大的關系。

5電子政務的建設方向

根據(jù)我國現(xiàn)階段電子政務的現(xiàn)狀，全面鋪開整體推進電子商務應用的策略并不符合我國現(xiàn)狀，需量力而行，選擇重點，分步實施。因為在許多地區(qū)，政府部門間橫向的信息資源共享和業(yè)務協(xié)同是目前最大的困難所在，其電子政務目標就應重點克服這一瓶頸制約。下面我們闡述一下發(fā)展的重點方向。

5.1電子政務不能要政府大量投資，粗放型擴張?！白陨隙隆钡慕ㄔO方式應當與來自社會需求的“自下而上”的方式緊密結合。征求社會各階層的意見，進行廣泛討論，準確定位，就像企業(yè)的生產(chǎn)要瞄準市場需求一樣，電子政務也必須對社會需求作出適當反應。

5.2在我國電子政務的建設方式上，可以選擇多樣化。除了依靠自身的力量，應盡可能尋求市場化的的解決方案，比如通過IT外包實現(xiàn)。通過市場化的方式不僅節(jié)約成本，還因為專業(yè)IT企業(yè)的服務在專業(yè)化和成本上更具競爭力。

5.3電子政務應用涵蓋兩大方面：政府內(nèi)部辦公和面對公眾的信息服務。就政府內(nèi)部辦公而言，電子政務系統(tǒng)涉及到部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)，這些公文的信息往往涉及到機密等級的問題，應予以嚴格保密。因此，在信息傳遞過程中，必須采取適當?shù)募用芊椒▽π畔⑦M行加密?；贗Psec的加密方式正被廣泛采用，其優(yōu)點顯而易見：IPSEC對應用系統(tǒng)透明且具有極強的安全性，這一點對于要開發(fā)龐大應用的電子政務來說，就顯得極有好處了，應用系統(tǒng)開發(fā)商不必為數(shù)據(jù)傳輸過程中的加密做過多的考慮。

篇6

關鍵詞：電子政務；信息安全；網(wǎng)絡安全

引言

關于電子政務的概念，目前有著不同的解釋。從現(xiàn)階段的發(fā)展狀況看，電子政務可以解釋為，政府通過利用現(xiàn)代的信息技術手段，更加便捷和迅速地提供自動化信息服務。[1]電子政務在計算機和網(wǎng)絡的幫助下，突破了時間、空間和部門分隔的瓶頸，使得政府為社會提供全方位、高效率、高質(zhì)量的服務成為現(xiàn)實。聯(lián)合國經(jīng)濟社會理事會將電子政務定義為，政府通過信息通信技術手段的密集性和戰(zhàn)略性應用組織公共管理的方式，旨在提供效率、增強政府的透明度、改善財政約束、改進公共政策的質(zhì)量和決策的科學性,建立良好的政府之間、政府與社會、社區(qū)以及政府與公民之間的關系,提供公共服務的質(zhì)量,贏得廣泛的社會參與度。目前的電子政務可以分為兩類，一類是政府部門內(nèi)部的電子政務，即政府部門在內(nèi)部系統(tǒng)中利用網(wǎng)絡信息技術來實現(xiàn)政務信息化、自動化辦公，提高決策的效率和可靠性；一類是政府部門外部的電子政務，即政府部門通過互聯(lián)網(wǎng)技術，加強與社會各界的信息溝通和資源共享，同時加強社會各界對于政府部門的監(jiān)督，促進政務信息透明化。我國的互聯(lián)網(wǎng)應用起步較晚，但發(fā)展速度快。然而網(wǎng)絡技術是一把雙刃劍，在帶給政府辦公方便的同時，也存在著病毒、黑客、泄密等問題。電子政務在運行過程中如果受到破壞和攻擊，輕者會造成政務效率受損，影響正常政府辦公，重者會導致電子政務系統(tǒng)癱瘓，重要信息和情報泄露，危害社會的穩(wěn)定和人民的安全。當民眾感覺到數(shù)據(jù)信息安全受到了威脅，政府將要付出代價，即安全問題會影響民眾對政府的信心，引起恐慌，導致社會動蕩。[6]如何在電子政務應用的過程中，處理和解決好電子政務的信息安全問題，是我國電子政務發(fā)展的一個重要目標。

1電子政務信息安全問題

首先，我國的電子政務相關立法薄弱。電子政務的安全問題最終是要保護好政府和國家的機密信息。我國電子政務發(fā)展至今，頒布了一些相關法律法規(guī)，如《中華人民共和國計算機信息系統(tǒng)安全保護條例》等，但這些法規(guī)立法層次較低，大部分是由國務院及其部委。我國有關電子政務的安全立法沒有一個完整的體系，內(nèi)容相互交叉重復，沒有形成統(tǒng)一的標準，一旦出現(xiàn)信息安全問題，將出現(xiàn)無法進行統(tǒng)一管理的混亂局面，不利于信息安全的維護。其次，我國電子政務存在管理不善的問題。我國的電子政務系統(tǒng)主要是多個部門共同進行管理，相關的管理職能也被分割，部門之間容易產(chǎn)生矛盾，出現(xiàn)多頭管理或者相互踢皮球的現(xiàn)象。從總體上看，國家在電子政務安全上缺乏一個具有最高權威的統(tǒng)一機構。從局部上看，電子政務系統(tǒng)自身管理混亂，人員和部門彼此間無法做到協(xié)調(diào)。有些政府部門對電子政務信息的安全管理沒有形成系統(tǒng)的管理制度，對于信息的收集、處理、傳遞和儲存各環(huán)節(jié)無法做到全程有效監(jiān)控和維護，缺乏相應的應急管理預案。當前我國的電子政務管理建設缺乏系統(tǒng)性和全局性，電子文件、電子檔案的管理尚未真正納入國家電子政務發(fā)展規(guī)劃之中。再次，與電子政務有關的技術發(fā)展不足。目前國內(nèi)多數(shù)電子政務設備都是從國外引進，在使用過程難免會出現(xiàn)一些問題，如果完全依靠自主技術難以徹底解決。缺乏自主的研發(fā)和創(chuàng)新技術，必然使我國的電子政務信息安全處于被動地位。在引入外國設備的同時，必然留下一定的安全隱患，如果不能對這些設備進行有效的安全監(jiān)測，就極有可能使重要的情報被一些別有用心的國家竊取。一些信息技術系統(tǒng)存在的漏洞，也容易成為黑客的攻擊目標。網(wǎng)絡技術的不足是造成信息安全的又一隱患。最后，我國電子政務工作人員安全意識淡薄。電子政務信息系統(tǒng)涉及的部門廣泛、流程復雜、對技術的要求高，這就對電子政務系統(tǒng)的使用人員提出了更高要求。我國許多政府電子政務工作人員沒有接受過系統(tǒng)的信息化政務教育培訓，對于電子政務信息安全缺乏正確、科學的認識。根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的《中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》統(tǒng)計可以看出，中國大陸政府網(wǎng)站被篡改的數(shù)量在逐年增長。政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差，缺乏必要的經(jīng)常性維護，某些政府網(wǎng)站被篡改后長期無人過問,還有些網(wǎng)站雖然在接到報告后能夠恢復，但并沒有根除安全隱患，從而遭到多次篡改。

2對策

首先，要加強相關法律法規(guī)建設。加強相關法律法規(guī)的建設是最重要的基礎，不但要完善相關法律法規(guī)的建設，還要確保法律法規(guī)的落實。在法律法規(guī)建設要從現(xiàn)實出發(fā)，從過去單純的信息控制轉(zhuǎn)變?yōu)樾畔l(fā)展服務，加強立法的主動性和前瞻性。要向國外先進的法律法規(guī)學習和借鑒，提高法律對信息社會的適應性。分析研究以往電子政務在信息安全方面出現(xiàn)的具體問題，有針對性地提出適當?shù)姆勺h題。只有將法律的制定和標準的規(guī)范化相結合，才能使法律起到對信息安全更好地保障作用。其次，改善以往的管理模式。各地方政府和相關部門的安全機構，應當由國家電子政務的統(tǒng)一部門進行管理，從全局和整體出發(fā)，加強信息安全方面的防護，切實做好電子政務信息安全保密管理工作。電子政務的相關部門應正確界定內(nèi)網(wǎng)與外網(wǎng)的區(qū)分，將信息資源的保密和公共合理分類，確保資源信息透明的同時，重要的機密信息不被泄露。要注意加強事前預警。在發(fā)生信息安全事故的最短時間內(nèi)，回復網(wǎng)絡運行和服務的正常，防止重要信息被竊取，最大程度降低安全事件的損害程度。再次，加強網(wǎng)絡人員的培訓和教育。許多的電子政務安全事故，并不是由于技術和設備方面的問題，而是由政府內(nèi)部人員的不當操作或故意行為導致的。政府部門從事與電子政務相關的人員主要分為兩類，一類是專門的電子政務安全管理人員，一類是普通的政府機關公務人員，所以要進行區(qū)分對待。對于專門的信息安全管理人員，要堅持人才的開發(fā)和培養(yǎng)，提高我國電子政務安全管理人員的綜合素質(zhì)和整體水平。對于普通的政府部門公務人員，要讓他們樹立信息安全保護的意識，通過學習和知識講座，讓他們了解電子政務安全的相關知識，明確安全的重要性。最后，開發(fā)先進技術的網(wǎng)絡技術。我國在網(wǎng)絡技術上落后于發(fā)達國家，在一定程度上制約了電子政務信息安全的保障。應該在保護自身機密安全的前提下，通過學習和借鑒別國的先進技術，發(fā)展自主研究，提高自身的網(wǎng)絡科學技術，從而為信息安全的維護起到堅實的保障。應當建立起構建國家級病毒防護安全平臺，目前我國初步建成了以國家計算機病毒應急處理中心為基礎的病毒防護機構，但這些機構在對病毒的防護上只是提供預警、通告等形式，很少能夠提供較為具體和實際的安全防護和病毒處理策略。建立國家基礎網(wǎng)絡病毒防護平臺，可以為電子政務部門提供較為基礎的病毒防護措施和安全預警機制，也可以對各部門的電子政務系統(tǒng)的病毒防護進行指導和支持。

參考文獻

[1]孟薇.電子政務信息安全研究[D].天津大學，2007.

[2]鮑捷.電子政務信息安全及防范體系研究[D].華中師范大學，2014.

[3]阿爾溫•托爾勒.權力的轉(zhuǎn)移[M].北京:中信出版社，2006.

[4]丁麗.電子政務信息安全保密管理研究[D].山東師范大學，2014.

[5]陳兵，等.電子政務安全概述[J].電子政務.2005(17).

[6]張曉原.中外電子政務信息安全管理對6比研究[D].西南交通大學，2008.

篇7

關鍵詞：電子政務外網(wǎng)；安全管理；策略

當前，我國電子政務的管理逐漸向信息化、網(wǎng)絡化發(fā)展，提高了管理質(zhì)量、增強了管理效果。但是，安全問題卻成為當前電子政務管理中的關鍵問題。如何有效提升電子政務外網(wǎng)的安全管理級別，以保證網(wǎng)絡的安全、穩(wěn)健運行成為當前人們關注的話題。但由于電子政務外網(wǎng)的安全管理涉及較廣（設備、技術與管理），因此在安全管理中存在一定的難度。以下筆者就對當前我國的電子政務外網(wǎng)的安全管理策略進行一些分析，并提出相關建議。

1當前我國電子商務外網(wǎng)的特點

電子商務外網(wǎng)是一種借助信息與通信技術，為各級政府部門提供服務的應用。其具有數(shù)字化、信息化、網(wǎng)絡化的特點，可以提升政府的管理質(zhì)量，促進其進步、發(fā)展。在當前“互聯(lián)網(wǎng)+”的影響下，我國政府的電子政務外網(wǎng)辦公逐步深化，且在信息技術的支持下，使政府和群眾可以相互溝通、相互協(xié)作，有效的促進政府辦公效率的提升。但是，電子政務外網(wǎng)的安全性始終是當前我們面臨的關鍵問題。所以相關人員應積極解決這一問題，以保證政府的辦公能力。

2我國電子商務外網(wǎng)存在的安全隱患

2.1電子政務系統(tǒng)存在安全威脅

當前我國電子政務系統(tǒng)還存在一定的安全威脅。而這種威脅一般包括：人為損壞、物理損壞與設備故障等三種情況。其中，人為威脅，一般是由于工作人員的操作不當，或是有人發(fā)出攻擊行為，蓄意破壞計算機網(wǎng)絡系統(tǒng)等原因造成的威脅。物理損壞一般指由于物理原因造成的硬盤損壞、設備使用壽命到期，或者是一些外力破壞造成的威脅。而一些設備故障一般是指斷電、電磁干擾等原因。此外，除以上威脅外，極個別時候政務外網(wǎng)還會受到一些網(wǎng)絡黑客、信息戰(zhàn)士的入侵，他們通過監(jiān)聽、截取破譯等行為獲取政務信息，使電子政務系統(tǒng)受到嚴重的威脅。

2.2電子政務系統(tǒng)存在安全風險

當前我國電子政務系統(tǒng)還存在一定的安全風險。其具體表現(xiàn)在以下幾種情況：1）信息泄密。如：由于一些假冒身份的或是非法的用戶，在沒有授權的情況下訪問政務網(wǎng)絡系統(tǒng)，并進行了不正當?shù)牟僮鳎瑢е乱恍┬畔⑼庑埂?）計算機病毒。計算機病毒的出現(xiàn)可以破壞計算機的功能，毀壞計算機的數(shù)據(jù)，影響計算機的正常使用。由于其破壞力極大，防范相對困難。因此，這也是當前政務外網(wǎng)中最大的威脅。3）新型攻擊技術。近年來，網(wǎng)絡上逐漸出現(xiàn)一些新型攻擊技術，為政務信息的安全帶來一些威脅。以上風險的出現(xiàn)嚴重當前我國政務外網(wǎng)的穩(wěn)定性與安全性。

3改善電子商務外網(wǎng)安全隱患的策略

3.1強化管理體系，擬定安全管理體制

為提升我國電子政務的網(wǎng)絡管理工作效率，保證其安全管理質(zhì)量。相關部門應積極強化政務外網(wǎng)的安全管理體系，擬定出安全的管理體制。相關部門具體可以：部門應以當前所使用的計算機信息系統(tǒng)的保護等級與系統(tǒng)規(guī)模等詳細信息為基礎，積極建立出安全且健全的管理職責體系。在體系的建立過程中，部門應嚴格遵守國家知識指示與標準，結合自身的實際發(fā)展情況。另外，在管理工作的進行過程中，負責人（管理者）應對工作人員進行合理的分工、責任到人，并提出嚴格的要求。滿足以上要求后，逐漸建立出高效的安全管理體系。

3.2建立防護系統(tǒng)，落實安全檢測工作

為有效減少安全隱患，保證電子政務外網(wǎng)網(wǎng)絡整體環(huán)境的安全性。相關政府部門應積極建立相關的防護系統(tǒng)，并落實安全監(jiān)測工作，從而實現(xiàn)從根源上減少安全隱患的目的。具體可以：強化網(wǎng)絡服務供應商之間的關系，借助供應商先進的設備與技術建設出電子政務外網(wǎng)的專屬防火墻。這樣政務外網(wǎng)就有了安全依托，可以在一定程度上將可能出現(xiàn)的安全隱患扼殺。另外，部門應積極建設相關的監(jiān)督系統(tǒng)，以落實政務外網(wǎng)的安全監(jiān)測。系統(tǒng)建設后，可以由公安網(wǎng)絡或監(jiān)察部監(jiān)管，以保證政務外網(wǎng)的安全。

3.3保證設備安全，完善外網(wǎng)基礎應用

在電子政務外網(wǎng)安全管理中，無法避免一些設備與軟硬件產(chǎn)品的使用。因此，為保證系統(tǒng)的安全，提高安全管理的質(zhì)量。首先，相關部門應重視并保護設備的安全，并逐漸完善電子政務外網(wǎng)的基礎應用。有關部門可以：在選擇設備的過程中，盡量選擇一些性能好、安全性高的網(wǎng)絡設備。然后，系統(tǒng)的運行過程中，應意識到電磁輻射（網(wǎng)絡設備、計算機等都可能產(chǎn)生電磁輻射）對網(wǎng)絡安全的危害（數(shù)據(jù)泄密），并積極找出應對措施，以減少電磁輻射。同時應盡量避免一些自然、人為破壞，以保證整個網(wǎng)絡系統(tǒng)的安全運行。

3.4保證數(shù)據(jù)安全，建立災難備份中心

數(shù)據(jù)是信息系統(tǒng)的關鍵，同時也是政府各項業(yè)務間的互動，信息共享與業(yè)務協(xié)同的關鍵因素。因此，為保證服務的順利運行，相關部門在電子政務外網(wǎng)的安全管理中，應加強對數(shù)據(jù)與信息的重視。而為保護數(shù)據(jù)的安全，部門可以建立災難備份中心，以提高抵御災難的能力，保證重要信息相關數(shù)據(jù)的安全，同時可以將損失降為最小。具體可以采用自建災難備份中心、共建災難備份中心，以及服務外包等三種模式。在政府信息數(shù)據(jù)遭遇災難時，啟動異地建立備份數(shù)據(jù)中心，可以提供不間斷的數(shù)據(jù)信息服務，以保證業(yè)務的連續(xù)性。

4結論

安全問題是當前電子政務外網(wǎng)的安全管理中經(jīng)常面臨的一個問題。由于問題、原因與解決策略相對復雜，因此需要對當前電子商務外網(wǎng)的特點、存在安全隱患進行一些了解與分析。然后積極找出改善電子商務外網(wǎng)安全隱患的策略，提高電子政務外網(wǎng)的安全級別，從而保證外網(wǎng)的安全、穩(wěn)定運行。

參考文獻

[1]趙惠巍.電子政務外網(wǎng)的安全管理策略研究[J].民營科技，2014（7）：106.

[2]董舟，謝碧云，李歆.政務外網(wǎng)信息安全管理策略初探[J].人民長江，2015（3）：86-90.

[3]劉鑫.電子政務外網(wǎng)網(wǎng)絡結構與安全管理[J].電子技術與軟件工程，2016（23）：211.

篇8

隨著社會的發(fā)展，電子政務已經(jīng)成為政府部門不可缺少的辦公工具，大大提高了政府部門的辦公效率，提高了群眾的滿意度。近年來，我國移動網(wǎng)絡的日漸完善和擁有全球最大數(shù)量的手機用戶群體，給電子政務平臺提出了更高的要求。

2移動電子政務系統(tǒng)

2.1移動電子政務的業(yè)務應用

移動電子政務是在電子政務的基礎上，利用移動互聯(lián)通信技術，借助于掌上電腦或手機等移動終端針對政府部門而研發(fā)的一種辦公自動化系統(tǒng)。大大提高了政府部門的公信度，加強了公眾與政府之間的溝通，加快了辦公流程，使得政務信息處理的時間極大地縮短，具有便捷、靈活的特點。隨著4G網(wǎng)絡的開通，手機的作用已經(jīng)不再僅僅局限于發(fā)送短信和接打電話，移動終端與電子政務相結合，使得業(yè)務得到極大的擴充，其主要表現(xiàn)在兩個方面。（1）內(nèi)部政府部門業(yè)務。在政府部門內(nèi)部，移動電子政務極大地方便了政府工作人員，使得公務人員的辦公不再局限在固定的辦公室和有線網(wǎng)絡的上網(wǎng)地點，使得公務人員可以隨時隨地地進行公文的發(fā)送、接收、瀏覽及轉(zhuǎn)發(fā)；在許多政府部門中對某些業(yè)務進行處理時需要現(xiàn)場執(zhí)法，移動電子政務可以幫助這些現(xiàn)場執(zhí)法的公務人員第一時間進行相關數(shù)據(jù)的遠程查詢和現(xiàn)場數(shù)據(jù)的上傳，如出據(jù)現(xiàn)場執(zhí)法單據(jù)、查詢被盜車輛、通輯人犯等；4G網(wǎng)絡的推廣，使得無線網(wǎng)絡的傳輸速率極大地得到提高，這使得現(xiàn)場拍攝的視頻可以即時發(fā)送給指揮中心，實現(xiàn)遠程的實時監(jiān)控。（2）外部公眾業(yè)務。移動電子政務平臺使得公眾與政府之間實現(xiàn)零距離，公眾可以隨時通過熱線、市長信箱等方式進行政務工作的反映或咨詢；承接了原有電子政務平臺的優(yōu)點，給網(wǎng)上辦事提供了新的方法，借助于手機就可進行政務的操作；政府進行宣傳新的政策及宣告執(zhí)法結果，公眾可以借助移動終端隨時查詢；移動電子政務平臺可以對公眾提出的各種意見及投拆進行匯總和分類處理。

2.2移動電子政務系統(tǒng)的框架

對于移動電子政務系統(tǒng)來說，它主要由政府和移動網(wǎng)絡運營商兩大主體組成。其中在政府方主要有電子政務內(nèi)網(wǎng)和電子政務外網(wǎng)兩部分，這兩個網(wǎng)絡在物理意義上是相互分離的，一般來說，電子政務外網(wǎng)與互聯(lián)網(wǎng)直接相連接，而內(nèi)網(wǎng)是只允許政府內(nèi)部使用的網(wǎng)絡；運營商主要是布署移動電子政務系統(tǒng)的移動網(wǎng)絡平臺的提供者。電子政務外網(wǎng)與互聯(lián)網(wǎng)相連，外網(wǎng)可以為公眾提供政府的公共信息服務，而內(nèi)網(wǎng)不允許直接連接到互聯(lián)網(wǎng)上。公眾或政府人員通過移動終端，借助運營商的無線網(wǎng)絡接入到移動電子政務平臺，這個平臺的進入需要用戶認證、業(yè)務查詢及管理、平臺管理、管理接口及通信能力調(diào)用等功能。在內(nèi)網(wǎng)和外網(wǎng)之間，需要應用接入/適配功能。

3移動電子政務平臺的設計與實現(xiàn)

3.1移動電子政務系統(tǒng)設計要求

移動電子政務系統(tǒng)借助互聯(lián)網(wǎng)，實現(xiàn)信息的公眾與政府共享、協(xié)力合作、即時交流和溝通。對其設計要滿足幾個要求：（1）信息共享：加強政府機關內(nèi)部人員的信息傳遞速度，使公務人員能夠及時了解本機關內(nèi)部新的政策和管理條例；（2）快速查詢：利用新的搜索技術和工具能夠快速對機關的全部文件和信息進行查詢，提高辦事效率；（3）辦公流程清晰化：為了提高政府職能部門的辦事效率，單位內(nèi)部的事務流程化管理，增強部門之間的協(xié)調(diào)；（4）辦公透明化：政府執(zhí)法更加合理、透明，所有的獎懲制度可以讓公眾非常清晰地查看到相關的文件及制度；（5）便于擴充和維護：政府電子政務辦公是一個長期的、穩(wěn)定的行為，其系統(tǒng)即可滿足當前又要著眼未來。

3.2移動電子政務系統(tǒng)的設計

移動電子政務系統(tǒng)的實現(xiàn)要從當?shù)卣块T的實際情況出發(fā)，在確保功能齊全的前提下，不盲目擴大和增加相關資金成本，要使用操作上盡可能地簡單。一般來說，移動電子政務系統(tǒng)主要有門戶自定義模塊、信息管理模塊、公文管理模塊、綜合應用模塊、溝通交流模塊、個人辦公模塊及系統(tǒng)管理模塊。

3.2移動電子政務系統(tǒng)的實現(xiàn)

（1）信息管理模塊。政府部門的信息種類和內(nèi)容都比較多，針對不同的群體有不同的信息，信息管理模塊中，不僅要對信息進行分類和匯總，保證信息安全存儲的同時，還要對信息的權限進行嚴格的控制，哪些信息可以提供給哪些用戶查看、修改、共享，這在移動電子政務系統(tǒng)中是一個非常嚴肅的問題。另外，信息管理還要對信息的流向有清晰的管理，采用工作流機制對當前的內(nèi)部信息進行控制，使得部門和上下級之間的信息交流更加通暢，加快了政府的辦公效率，縮短了信息交流周期。（2）溝通交流模塊。政府內(nèi)部之間、政府部門與部門之間、政府與公眾之間都要進行交流和溝通才能提高工作效率、互通有無、消除誤解，提升政府形象。溝通交流模塊就是解決彼此之間的溝通問題，可以通過建立移動BBS論壇及在線幫助的形式。在此，主要針對BBS論壇進行分析，每天政府機關需要解決的問題比較多，這些問題來自全體公眾，每個人的訴求都不相同，可以通過建立不同的版塊，同一類問題在同個版塊中進行研討和集中處理，這樣可以加快執(zhí)行的速度和力度。

4移動電子政務系統(tǒng)的安全研究

當前的4G移動網(wǎng)絡與前幾代相比，不僅僅體現(xiàn)在網(wǎng)速提高，數(shù)據(jù)傳輸?shù)陌踩阅芤驳玫搅舜蠓鹊奶岣?，其系統(tǒng)的安全主要由幾個方面進行保障。（1）局域網(wǎng)安全。移動電子政務系統(tǒng)的網(wǎng)絡采用內(nèi)網(wǎng)和外網(wǎng)兩層結構，作為內(nèi)網(wǎng)的局域網(wǎng)首先保證安全，才能確保外網(wǎng)的安全。內(nèi)網(wǎng)可以通過配置防病毒系統(tǒng)、防火墻的方式加強防護，定期對系統(tǒng)漏洞進行掃描。（2）系統(tǒng)數(shù)據(jù)安全。非法人員進入政府機關網(wǎng)絡的主要目的是非法獲取不公開的數(shù)據(jù)信息、篡改對公信息、破壞系統(tǒng)使之無法正常工作等非法活動。在整個系統(tǒng)中，數(shù)據(jù)的安全是非常重要的，非法者無論出于什么目的，都是針對系統(tǒng)的數(shù)據(jù)，系統(tǒng)數(shù)據(jù)主要存放在數(shù)據(jù)庫中，對于所有數(shù)據(jù)操作都進行日志記錄，加強數(shù)據(jù)庫的管理權限，對于關鍵部分的數(shù)據(jù)進行加密處理。

5結束語

篇9

【關鍵詞】 移動 電子政務平臺 優(yōu)勢特點 安全性

隨著我國移動信息以及無線網(wǎng)絡技術的不斷發(fā)展，在我國的辦公技術發(fā)展中移動電子政務平臺的建立，對于我國電子政務管理質(zhì)量的提升有著重要的促進作用。正因如此，在電子政務技術研究中提高移動電子政務平臺的技術研究工作，提高其技術質(zhì)量就成為了我們研究的重要內(nèi)容。在實際的研究過程中我們以移動電子政務平臺的優(yōu)勢性特點，以及其在使用中遇到的主要技術問題安全問題為研究重點，利用實踐技術分析與實踐工作方法結合的研究方法，開展了此次研究工作，為移動電子政務平臺建設提供有力支持。

一、移動電子政務平臺優(yōu)勢特點分析

在移動電子政務平臺的應用過程中，我們首先對其在實踐應用中的優(yōu)勢性特點進行分析，為其應用研究提供支持。

1、提高政務管理有效性。在當前的政府管理過程中，提高政務管理質(zhì)量與效率是我們管理研究的重要內(nèi)容。在實際的管理過程中，移動電子政務平臺的應用在實際使用中具有以下優(yōu)勢。一是提高了政務管理質(zhì)量與效率。在實際的政務過程中，移動平臺可以使我們在管理中對于政務問題進行近實地解決，開著具有針對性的管理工作，提高了政務管理的質(zhì)量與效率。特別是對于居民生活中簡單的政務問題，移動平臺的應用利于現(xiàn)場辦公的開展。二是可以很好的解決辦公成本。在移動辦公平臺的應用中，我們可以利用無線網(wǎng)絡、現(xiàn)場辦公、視頻通話會議等多種方式，加大的接受政務辦公成本，進而保證政務管理整體成本的降低。

2、便于服務型管理開展。移動辦公平臺的應用還可以為服務型政務管理的開展，提供有效的技術支持。在服務型政務管理中，我們需要很好的進入社會管理基層，以服務狀態(tài)開展政務管理工作，確實解決社會中的實際問題。在這一過程中，移動辦公平臺可以使我們在政務管理中更多的開展現(xiàn)場辦公，及時的聽取社會基層意見，為服務型政務管理的開展提供技術性支持。特別是在居民意見的反饋過程中，移動平臺的應用可以使我們與居民間的交流協(xié)調(diào)，提高居民對政務管理滿意度有著重要的促進作用。

3、應急管理中發(fā)揮重要作用。做好應急狀態(tài)下的政務管理工作，提高政府部門對緊急問題的處理質(zhì)量，是我們當前政務管理過程中的重要內(nèi)容。在這一過程中，移動政務平臺的應用發(fā)揮著重要的管理作用。這種管理作用主要集中在無線網(wǎng)絡優(yōu)勢以及應急管理過程兩個方面。在移動平臺的政務管理過程中，無線網(wǎng)絡的使用極大的減少了平臺對有線網(wǎng)絡的依賴，保證了應用靈活性。所以在應急處理中，移動管理平臺保證了應急政務處理工作的及時性與靈活性。而在應急管理過程中，移動政務管理平臺可以在管理過程中實現(xiàn)取證、照相、錄音以及數(shù)據(jù)分析等多種管理工作，實現(xiàn)應急處理中管理工作的有效開展。正因如此，當前應急處理中移動政務平臺得到了較為廣泛的應用。

二、移動電子政務平臺安全性研究

1、平臺安全技術管理。在移動電子平臺安全管理研究過程中，我們首先需要做好平臺安全技術研究工作。在實際工作過程中，我們在移動電子平臺使用安全技術中主要采用以下技術。一是采用WAP協(xié)議與WTLS技術來實現(xiàn)移動政務平臺的安全性。在實際的電子政務平臺應用中，信息泄密、干擾問題等安全問題主要集中在WAP網(wǎng)關和WAP設備信息數(shù)據(jù)傳送間產(chǎn)生。為了很好的避免這一問題，我們在WAP協(xié)議中加入了WTLS層安全技術內(nèi)容，在網(wǎng)絡服務器到用戶中利用加密和認證的安全管理過程，增強移動政務平臺中的安全性能，進而保證信息在WAP交易過程中避免因為欺詐現(xiàn)象的產(chǎn)生出現(xiàn)的安全問題。二是采用了無線通信物理層技術。所謂的物理層安全技術，即利用物理層安全性能特點中的通信竊聽信道模型為基礎，使用了信道編碼、密鑰協(xié)商、協(xié)作干擾等技術提高無線通信內(nèi)的安全性技術。這技術的采用從通信技術層面提高了移動政務平臺的通信安全性能。

2、平臺安全制度管理。在實際的移動電子政務平臺使用過程中，利用安全制度模式提高平臺安全性也是我們安全管理的一項重要內(nèi)容。在實際的安全管理過程中，制度管理模式主要包括了兩個方面內(nèi)容。一是建立有效的使用制度，避免平臺使用者利用政務平臺從事與工作無關的工作，造成平臺受到病毒、木馬等安全威脅影響。二是建立使用責任制度，即在平臺的使用中有專人進行使用與保管，避免以平臺丟失、損壞造成的泄密問題出現(xiàn)，造成平臺整體安全性下降。

三、結束語

在當前的我國政務管理過程中，移動電子政務平臺的應用與推廣，對政務管理質(zhì)量提高有著重要作用。正因如此，我們結合當前移動電子政務平臺的主要應用優(yōu)勢以及平臺安全管理技術兩個主要的技術因素，開展了實踐技術分析與應用管理研究，為移動政務平臺應用提供理論性支持。

參 考 文 獻

篇10

電子政務是基于網(wǎng)絡技術，將管理和服務集成，向社會提供全方位、優(yōu)質(zhì)、透明、符合國際水準的管理和服務。電子政務最重要的內(nèi)涵是運用信息及通信技術打破行政機關的界限，構建一個電子化的虛擬機關，使得人們可以從不同的渠道獲取政府的信息和服務，并充分合理地利用其內(nèi)部資源。但是，電子政務必須通過Internet延伸到外網(wǎng)才能提供資源共享和服務，這就不可避免地把政府的內(nèi)網(wǎng)數(shù)據(jù)暴露給Internet上的黑客。因此，安全問題就成為政府部門必須首要考慮的問題。當前電子政務內(nèi)網(wǎng)的信息安全風險主要有以下幾個方面。

1.1 非法入侵

非法入侵指黑客、破壞者或少數(shù)網(wǎng)絡用戶非法訪問電子政務內(nèi)部網(wǎng)絡，并植入帶有破壞性的代碼，如蠕蟲、惡意內(nèi)容和病毒等。常見的有，內(nèi)網(wǎng)用戶瀏覽互聯(lián)網(wǎng)站或下載文件，在未知的情況下，被安裝惡意插件和病毒，繼而在網(wǎng)內(nèi)傳播。所以，病毒成為網(wǎng)絡信息安全的另一個重要威脅，它不僅破壞數(shù)據(jù)和程序，還會嚴重影響網(wǎng)絡傳輸效率，甚至破壞設備，導致電子政務內(nèi)網(wǎng)全面癱瘓。

1.2 內(nèi)網(wǎng)系統(tǒng)本身漏洞

盡管網(wǎng)絡技術迅速發(fā)展，安全保密功能越來越強，但不可避免地還存在著安全缺陷和漏洞，如操作系統(tǒng)漏洞、應用軟件漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、網(wǎng)絡結構漏洞等。在操作系統(tǒng)層面，如UNIX服務器、NT服務器及Windows 7等均存在大量的安全漏洞；在用戶應用軟件層面，其安全性能主要取決于開發(fā)應用軟件過程中對安全問題的設計與實現(xiàn)，如商家提供的OA系統(tǒng)大都是克隆產(chǎn)品，功能不完善，運行中會出現(xiàn)數(shù)據(jù)丟失等問題[1]。因此，這些漏洞的存在極易為入侵者利用，形成較大的安全隱患。

1.3 內(nèi)部人員泄密

最重要的安全威脅來自網(wǎng)絡內(nèi)部，由于好奇誤操作或泄憤，內(nèi)部人員有意或無意的將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)信息泄漏到單位外部，或者內(nèi)部人員竊取管理員用戶和密碼，非法進入內(nèi)部核心系統(tǒng)獲取重要數(shù)據(jù)，這些都對政府關鍵信息的安全和完整性構成了嚴重威脅。

1.4 用戶安全意識薄弱

網(wǎng)絡用戶的安全意識屬于非技術層面的、是隱性的，它比表面的技術難題更難克服。主要表現(xiàn)在人們對信息安全保密的認識不足，潛意識里對安全的理解和關注不足，單位領導層對安全基礎設施的利用和資金投入不足等。比如，一些內(nèi)網(wǎng)人員安全意識淡薄，長期未能更新殺毒軟件或關閉防毒功能，隨意在辦公設備上使用私人移動存儲載體，將單位內(nèi)部文件拷貝到私人電腦方便在家辦公，或私人電腦未經(jīng)許可接入內(nèi)網(wǎng)傳遞信息等，這些都會使電子政務內(nèi)網(wǎng)處于危險之中。

2、電子政務內(nèi)網(wǎng)安全解決方案

針對以上現(xiàn)狀，政府部門應該如何增強內(nèi)網(wǎng)的防衛(wèi)能力、加強內(nèi)網(wǎng)自身安全管理，確保內(nèi)網(wǎng)信息安全是急需解決的問題。本文提出了如下幾種電子政務內(nèi)網(wǎng)解決方案。

2.1 網(wǎng)絡防火墻技術

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間的訪問控制，防止外網(wǎng)用戶以非法手段進入網(wǎng)絡內(nèi)部，保護內(nèi)網(wǎng)操作環(huán)境安全的技術。在電子政務內(nèi)網(wǎng)加上防火墻，使得在傳送信息時，按照一定的安全策略實時檢查，監(jiān)視網(wǎng)絡的運行狀態(tài)，從而實現(xiàn)電子政務內(nèi)網(wǎng)安全數(shù)據(jù)傳送。在防火墻產(chǎn)品的開發(fā)中，人們廣泛應用了計算機操作系統(tǒng)、網(wǎng)絡拓撲、路由、加密、訪問控制等成熟的技術和手段。目前的防火墻產(chǎn)品有屏蔽主機防火墻、包過濾路由器、堡壘主機、應用層網(wǎng)關以及電路層網(wǎng)關等類型。

2.2 網(wǎng)絡加密技術

在Internet上傳輸文件或進行郵件往來，會存在著很多不安全的因素，尤其是政府的一些重要機關和部門。因此，要解決該問題，就需要使用網(wǎng)絡加密技術，通過加密保護機密文件不被非法竊取和閱讀。有關加密一般有兩大類技術：對稱式和非對稱式。對稱式加密指加密和解密使用同一個密鑰；相反，非對稱式加密指加密和解密使用不同的密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個需要配對使用，否則不能打開加密文件。這里的公鑰是指可以對外公布的，私鑰則只有持有者自己知道。在網(wǎng)絡上，對稱式的加密方法很難公開密鑰，而非對稱式的公鑰是可以公開的，不怕別人知道，收件人解密時只要用自己的“私鑰”即可以，這樣就很好地避免了密鑰的傳輸安全性問題。

2.3 漏洞掃描

在任何一個電子政務內(nèi)網(wǎng)上，都會存在著安全脆弱點和安全隱患，人工測試每臺客戶機的這些脆弱點要花數(shù)天時間，因此開發(fā)出適合本系統(tǒng)的漏洞掃描是非常必要的，從而提高漏洞掃描和修復的效率。漏洞掃描程序利用可得到的常用網(wǎng)絡攻擊方法，并把它們集成到整個掃描中，輸出的結果格式統(tǒng)一，查詢TCP/IP端口，記錄目標的響應，收集關于某些特定項目的有用信息，如正在進行的服務，擁有這些服務的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡服務需要鑒別等。根據(jù)漏洞掃描技術的不同分為：HTTP漏洞掃描、POP3漏洞掃描、FTP漏洞掃描等，這些掃描是將掃描結果與漏洞庫進行比較，從而得到系統(tǒng)的漏洞信息。另外，還有根據(jù)掃描的對象不同分為：基于主機的掃描和基于網(wǎng)絡的掃描；根據(jù)掃描的方式不同分為：主動掃描和被動掃描。

2.4 硬件防護

在硬件上，應盡可能的杜絕一切外來的安全隱患。對內(nèi)網(wǎng)所有機器設置BIOS密碼，并在BIOS中屏蔽掉所有機器的USB口，如需在機和非機之間傳遞信息，可以設置一臺專用的“裸機”，也就是說它不與任何網(wǎng)絡連接，在安全層面相對可靠，內(nèi)部人員可以通過該機上已加密的刻錄光驅(qū)讀寫光盤數(shù)據(jù)，實現(xiàn)機和非機的數(shù)據(jù)交換?！奥銠C”由指定的管理員負責，系統(tǒng)為安全性能較高的UNIX系統(tǒng)，并裝有防護管理系統(tǒng)終端，這樣通過加密光盤讀寫數(shù)據(jù)，大大降低了電子政務內(nèi)網(wǎng)中的風險。

2.5 加強內(nèi)部人員的安全意識

加強內(nèi)部人員的安全意識，首先要從提高人們對網(wǎng)絡安全的認識做起，了解相關的網(wǎng)絡安全法律、法規(guī)，時刻牢記單位下發(fā)的安全條令，維護好自己的辦公機器，比如經(jīng)常打打補丁，升級殺毒軟件，整理磁盤等。另外，員工也應認識到防火墻、殺毒軟件不是萬無一失的，網(wǎng)絡安全防衛(wèi)體系不可能一勞永逸的防范任何攻擊，應時刻保持清醒頭腦，注意病毒和黑客行為，這樣才能有效的應對各種網(wǎng)絡安全攻擊。