導(dǎo)語：電子政務(wù)系統(tǒng)信息安全策略探究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務(wù)作為現(xiàn)代信息技術(shù)與行政管理的融合性產(chǎn)物，促進(jìn)了政府信息化改造，為社會(huì)穩(wěn)定發(fā)展提供了重要支持。政府是社會(huì)信息的主要者與收集者，只有保證電子政務(wù)系統(tǒng)安全運(yùn)營，才能讓相關(guān)政策信息發(fā)揮實(shí)質(zhì)性引導(dǎo)作用，以獲取良性的社會(huì)效應(yīng)。基于此，本文對(duì)電子政務(wù)信息安全建設(shè)進(jìn)行了綜合性分析，并提出了相關(guān)策略，以供參考。

關(guān)鍵詞：電子政務(wù)；系統(tǒng)信息；安全策略；數(shù)據(jù)漏洞

1電子政務(wù)概述

電子政務(wù)可視作為傳統(tǒng)政務(wù)的衍生，兩者之間互有區(qū)別，但又緊密聯(lián)系。信息化技術(shù)的不斷進(jìn)步，為電子政務(wù)發(fā)展提供了有力支持，使其容納范圍愈來愈廣泛。從發(fā)展角度來看，電子政務(wù)的出現(xiàn)具有其必然性，并且電子政務(wù)屬于長期性的系統(tǒng)工程，在社會(huì)發(fā)展過程中發(fā)揮了持續(xù)性作用。通過電子政務(wù)的有效實(shí)施可讓政府行為更為透明、公開，并可提升政府運(yùn)作效率，從而為公眾帶來更可靠的服務(wù)。從電子政務(wù)構(gòu)成來看，它主要涵蓋了以下幾個(gè)方面：（1）政府部門通過網(wǎng)絡(luò)與公眾之間進(jìn)行雙向信息交流；（2）政府各部門之間利用網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)通信與信息共享；（3）政府內(nèi)部通過網(wǎng)絡(luò)實(shí)現(xiàn)信息化辦公。從應(yīng)用形式來看，電子政務(wù)應(yīng)用形式十分廣泛，主要包括電子商務(wù)、電子招標(biāo)、電子采購、電子資料庫、電子公文系統(tǒng)等。電子政務(wù)網(wǎng)絡(luò)主要包括了政務(wù)內(nèi)網(wǎng)與外網(wǎng)。其中，內(nèi)網(wǎng)主要是副省級(jí)以上政府部門的辦公網(wǎng)絡(luò)，與副省級(jí)以下政府部門的辦公網(wǎng)絡(luò)存在物理隔離；外網(wǎng)主是政府業(yè)務(wù)專用網(wǎng)絡(luò)，其主要業(yè)務(wù)涉及面向社會(huì)的專業(yè)性服務(wù)及不需要在網(wǎng)上運(yùn)行的業(yè)務(wù)。內(nèi)網(wǎng)與外網(wǎng)通過物理隔離，而萬維互聯(lián)網(wǎng)與外網(wǎng)之間主要是通過邏輯隔離。

2電子政務(wù)面臨的安全風(fēng)險(xiǎn)因素

作為政府政治活動(dòng)的主要載體，電子政務(wù)系統(tǒng)是非法侵入的主要目標(biāo)。一旦電子政務(wù)系統(tǒng)被入侵或受到破壞，將會(huì)給整個(gè)社會(huì)帶來巨大損失，其中不僅涉及到經(jīng)濟(jì)損失，還有可能影響社會(huì)的穩(wěn)定性。目前，電子政務(wù)所面臨的安全風(fēng)險(xiǎn)因素主要來自以下幾個(gè)方面：（1）技術(shù)性因素。對(duì)于電子政務(wù)系統(tǒng)而言，技術(shù)性因素是客觀存在的。在信息技術(shù)不斷發(fā)展的過程中，操作系統(tǒng)及相關(guān)應(yīng)用軟件的功能愈來愈豐富，其結(jié)構(gòu)也變得愈來愈復(fù)雜，由于更新頻繁，出現(xiàn)系統(tǒng)漏洞或軟件漏洞是難以避免的。盡管大部分漏洞都可以修復(fù)，但部分潛在性安全漏洞會(huì)受到黑客攻擊，使得電子政務(wù)系統(tǒng)風(fēng)險(xiǎn)暴露在外。（2）利益因素。利益因素是造成電子政務(wù)安全風(fēng)險(xiǎn)的直接因素，也是最主要的風(fēng)險(xiǎn)因素。在社會(huì)信息如此發(fā)達(dá)的今天，信息資源已經(jīng)成為了重要的生產(chǎn)資料，并逐漸成為了國家強(qiáng)弱的象征。整個(gè)信息領(lǐng)域中不乏具有信息霸權(quán)的國家，而處于信息劣勢(shì)的國家，其經(jīng)濟(jì)安全、政治安全及文化安全都受到了一定程度的制約。同時(shí)，國家與國家之間的競(jìng)爭(zhēng)也逐漸轉(zhuǎn)變?yōu)樾畔?zhàn)。上述情況的出現(xiàn)，歸根結(jié)底還是由于利益所致。在國家利益、民族利益面前，電子政務(wù)必然會(huì)受到外界沖擊。另一方面，企業(yè)是電子政務(wù)的重要服務(wù)對(duì)象。部分企業(yè)為了競(jìng)爭(zhēng)而采取非法網(wǎng)絡(luò)攻擊手段獲取商業(yè)機(jī)密，這種行為給電子政務(wù)系統(tǒng)安全也帶來了一定程度的影響。（3）主觀因素。電子政務(wù)網(wǎng)絡(luò)由于安全等級(jí)較高，并涵蓋了大量機(jī)密內(nèi)容，成為了很多黑客的攻擊目標(biāo)。部分黑客并不是出于利益角度對(duì)電子政務(wù)網(wǎng)絡(luò)進(jìn)行攻擊，而是處于本能的好奇心理與刺激欲望，希望通過網(wǎng)絡(luò)攻擊來證明自己的技術(shù)，以獲取滿足感。這種入侵行為可能不會(huì)帶來太大程度的破壞，但會(huì)給電子政務(wù)網(wǎng)絡(luò)正常運(yùn)行帶來阻礙。

3相關(guān)安全技術(shù)分析

為保證電子政務(wù)系統(tǒng)信息的安全性，可采取以下技術(shù)手段對(duì)入侵行為進(jìn)行防范：（1）防火墻技術(shù)。防火墻是最為常見，也是最為有效的網(wǎng)絡(luò)安全防范技術(shù)手段。它可有效屏蔽黑客訪問，并對(duì)進(jìn)出通信端口進(jìn)行過濾，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)相互隔離，避免內(nèi)部網(wǎng)絡(luò)受侵。其主要類型包括包過濾型、復(fù)合型、服務(wù)型。（2）防病毒技術(shù)。目前，計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)已經(jīng)變得十分成熟，采取基于病毒家族體系的命名規(guī)則、基于多位CRC校驗(yàn)和掃描機(jī)理、啟發(fā)式智能代碼分析模塊、動(dòng)態(tài)數(shù)據(jù)還原模塊、自身免疫模塊及內(nèi)存解病毒模塊等技術(shù)，可從多個(gè)維度對(duì)病毒進(jìn)行防控，以保證網(wǎng)絡(luò)安全。（3）加密技術(shù)。在電子政務(wù)信息保密管理過程中，加密技術(shù)發(fā)揮了十分重要的作用，該技術(shù)是電子政務(wù)系統(tǒng)安全體系的核心。數(shù)字加密技術(shù)主要分為換位加密與替換加密兩種類型，實(shí)際應(yīng)用過程中將兩類技術(shù)混合使用，可進(jìn)一步提升數(shù)據(jù)信息的保密效果。

4加強(qiáng)電子政務(wù)系統(tǒng)信息安全建設(shè)相關(guān)分析

4.1加強(qiáng)內(nèi)網(wǎng)安全建設(shè)

電子政務(wù)內(nèi)網(wǎng)本身就是一個(gè)獨(dú)立且完整的自動(dòng)化辦公環(huán)境，是實(shí)現(xiàn)政務(wù)信息化的重要基礎(chǔ)。通常情況下，內(nèi)網(wǎng)與外網(wǎng)之間存在物理隔離，其安全影響因素主要來自于內(nèi)部，集中表現(xiàn)為系統(tǒng)安全及信息安全方面。多數(shù)內(nèi)網(wǎng)安全隱患主要由于人為主觀因素所致，包括違規(guī)操作、失誤操作、管理疏漏、權(quán)責(zé)不明等。另外，系統(tǒng)軟件設(shè)施與硬件設(shè)施維護(hù)不到位，也會(huì)產(chǎn)生一定程度的潛在性風(fēng)險(xiǎn)。因此，可采取訪問控制、病毒防護(hù)及應(yīng)用系統(tǒng)驗(yàn)證識(shí)別來強(qiáng)化內(nèi)網(wǎng)安全。訪問限制主要是對(duì)網(wǎng)絡(luò)區(qū)域邊界進(jìn)行合理劃分，并賦予用戶不同的權(quán)限，以控制用戶訪問行為。對(duì)于未授權(quán)的訪問行為，系統(tǒng)會(huì)直接屏蔽或隔離，以避免受到非法訪問行為的攻擊。同時(shí)，利用系統(tǒng)驗(yàn)證識(shí)別功能（包括賬戶識(shí)別、密碼識(shí)別、數(shù)字證書識(shí)別等）可對(duì)用戶身份進(jìn)行有效識(shí)別，驗(yàn)證未能通過的用戶，無法進(jìn)入到系統(tǒng)平臺(tái)內(nèi)部。在上述基礎(chǔ)上，采取病毒防護(hù)措施可進(jìn)一步提升系統(tǒng)的整體安全性，為系統(tǒng)提供一道可靠的保護(hù)屏障。另外，要求機(jī)構(gòu)內(nèi)部加強(qiáng)相關(guān)制度建設(shè)，以規(guī)范電子政務(wù)內(nèi)網(wǎng)使用行為，創(chuàng)造出一個(gè)良性的內(nèi)網(wǎng)使用環(huán)境。

4.2加強(qiáng)外網(wǎng)安全建設(shè)

政府機(jī)構(gòu)一般通過外網(wǎng)與社會(huì)公眾進(jìn)行溝通，并通過外網(wǎng)相關(guān)信息。同時(shí)，用戶可借助外網(wǎng)進(jìn)行信息查詢、事務(wù)辦理等，所以外網(wǎng)又被視為社會(huì)公眾與政府之間的溝通樞紐。外網(wǎng)信息安全保護(hù)目標(biāo)主要在于防范信息篡改，并保證公共信息真實(shí)可靠。外網(wǎng)運(yùn)營過程中，需對(duì)系統(tǒng)漏洞進(jìn)行控制，并嚴(yán)格執(zhí)行主機(jī)審查機(jī)制，以預(yù)防黑客攻擊。同時(shí)，可采取文件監(jiān)控系統(tǒng)對(duì)網(wǎng)站信息數(shù)據(jù)進(jìn)行監(jiān)控，通過防火墻等限制黑客攻擊行為。另外，需健全網(wǎng)絡(luò)安全管理制度、信息審核制度及信息登記制度等，以對(duì)相關(guān)行為進(jìn)行約束。

4.3重視數(shù)據(jù)交換安全建設(shè)

電子政務(wù)系統(tǒng)日常運(yùn)營過程中，存在大量的信息數(shù)據(jù)交換。為保證信息數(shù)據(jù)交換安全、穩(wěn)定進(jìn)行，必然要加強(qiáng)信息數(shù)據(jù)資源管理，以獲取一個(gè)安全、穩(wěn)定的內(nèi)部環(huán)境。從客觀角度來看，我國政府是社會(huì)信息資源的最大生產(chǎn)者及使用者，同時(shí)也是信息資源的控制者。實(shí)現(xiàn)社會(huì)信息化的前提是保證信息的正常流動(dòng)性，而電子政務(wù)信息資源管理則為信息正常流動(dòng)、交換提供了基礎(chǔ)。對(duì)于電子政務(wù)自身而言，其在發(fā)展過程中也會(huì)產(chǎn)生龐大的數(shù)據(jù)信息，若要讓電子政務(wù)穩(wěn)定發(fā)展，必然要對(duì)這些數(shù)據(jù)信息進(jìn)行合理處理，而這就需要構(gòu)建出統(tǒng)一化網(wǎng)絡(luò)通信平臺(tái)，為政府與社會(huì)之間的數(shù)據(jù)交互提供保障。同時(shí)，政府部門需建立有效的信息共享機(jī)制，避免形成信息孤島。通過行之有效的電子政務(wù)信息資源管理，可推使電子政務(wù)向更高的層次發(fā)展，以實(shí)現(xiàn)信息資源整合化。技術(shù)方面可選取GAP技術(shù)實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)數(shù)據(jù)安全交換。將GAP作為，可從外網(wǎng)網(wǎng)絡(luò)訪問包中提取數(shù)據(jù),并通過反射開關(guān)轉(zhuǎn)至內(nèi)網(wǎng)，形成數(shù)據(jù)中轉(zhuǎn)。在中轉(zhuǎn)過程中,GAP會(huì)對(duì)提取數(shù)據(jù)進(jìn)行應(yīng)用層協(xié)議檢查、內(nèi)容檢測(cè)，并對(duì)IP包地址進(jìn)行過濾控制，用以保證數(shù)據(jù)信息的安全性。

5結(jié)語

電子政務(wù)系統(tǒng)信息安全建設(shè)是一項(xiàng)利國利民的大計(jì)，需要一個(gè)長期性的過程。在這個(gè)過程中，需要從技術(shù)、管理、制度等多方面進(jìn)行完善，以保證電子政務(wù)系統(tǒng)安全、穩(wěn)定運(yùn)營，為社會(huì)穩(wěn)定繁榮發(fā)展提供基礎(chǔ)。

作者:李曉冉 鄧敏清 單位:賀州市發(fā)展和改革委員會(huì)

參考文獻(xiàn):

[1]謝先江.淺論電子政務(wù)信息安全問題與策略[J].電子政務(wù),2010(Z1):84-89.

[2]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對(duì)策研究[J].電子政務(wù),2010(06):83-88.

[3]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對(duì)策研究[J].決策咨詢通訊,2010(04):48-51+67.

[4]趙衍.電子政務(wù)中的信息安全保障策略[J].上海管理科學(xué),2009(02):58-62.

[5]劉傳蔚.電子政務(wù)系統(tǒng)信息安全策略研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(23):178-179.