電子政務(wù)信息安全建設(shè)研究

時間:2022-05-14 09:58:17

導(dǎo)語:電子政務(wù)信息安全建設(shè)研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務(wù)信息安全建設(shè)研究

摘要:互聯(lián)網(wǎng)時代,電子政務(wù)信息化的發(fā)展給國家?guī)砹松鐣б婧徒?jīng)濟效益的同時,也存在著各種信息安全隱患.以國內(nèi)外電子政務(wù)信息安全建設(shè)研究背景,對河南電子政務(wù)信息安全建設(shè)的發(fā)展現(xiàn)狀及存在的問題進行分析,構(gòu)建了電子政務(wù)內(nèi)外網(wǎng)系統(tǒng)核心技術(shù)安全體系,提出電子政務(wù)信息安全的化解對策,為互聯(lián)網(wǎng)時代加強河南電子政務(wù)信息安全建設(shè)提供可行性建議.

關(guān)鍵詞:互聯(lián)網(wǎng);電子政務(wù);信息安全

在互聯(lián)網(wǎng)時代,電子政務(wù)正向全球快速推進,世界各國都在逐步利用電子政務(wù)增強國家的綜合實力.中國政府在“十三五”規(guī)劃、“互聯(lián)網(wǎng)+”行動計劃、大數(shù)據(jù)戰(zhàn)略中都對實施網(wǎng)絡(luò)強國作了部署.各級政府以實施電子政務(wù)為平臺,在辦事效率和透明度上有了質(zhì)的飛躍.然而,電子政務(wù)在給政府工作提供便利的同時,也存在著信息安全隱患,各類信息安全事件不斷出現(xiàn),電子政務(wù)的信息安全問題日益凸顯.因此,從國家安全和長遠發(fā)展來看,加強對電子政務(wù)信息安全建設(shè)刻不容緩.互聯(lián)網(wǎng)的特質(zhì)就是“跨界融合,連接一切”,互聯(lián)網(wǎng)時代電子政務(wù)信息的高效性,在一定程度上伴隨著高風(fēng)險.隨著互聯(lián)網(wǎng)的普及,河南省電子政務(wù)的推廣與使用取得較大的進展,但電子政務(wù)系統(tǒng)應(yīng)用及其傳遞政府信息資源時卻面臨著各類安全風(fēng)險,由信息而引發(fā)的失、泄密事件層出不窮[1].目前常規(guī)的電子政務(wù)信息安全模式已經(jīng)遠遠無法滿足互聯(lián)網(wǎng)時代的發(fā)展需要,亟須加強河南省的信息安全建設(shè),構(gòu)建統(tǒng)一高效、互聯(lián)互通、安全可靠的政務(wù)信息安全體系,才能保證政務(wù)信息安全有效的運行.

1國內(nèi)外研究的現(xiàn)狀

最早在20世紀(jì)70年代,國外就已經(jīng)開始了電子政務(wù)信息安全建設(shè),到了90年代中后期,國外掀起電子政務(wù)信息安全建設(shè)發(fā)展的高潮.在1993年初美國副總統(tǒng)戈爾,帶頭組織建立績效方面的電子政務(wù)信息安全體系,對已有的政務(wù)服務(wù)運行水平進行統(tǒng)計,統(tǒng)籌了政務(wù)方案運行渠道以及政務(wù)流程,整體的統(tǒng)計和梳理,大量使用了電子政務(wù)信息安全技術(shù).為防止信息的泄露,首次大規(guī)模地對電子政務(wù)信息安全進行建設(shè),并且定義了“ElectronicGovernment”這一標(biāo)準(zhǔn)化理念,這就是電子政務(wù)信息安全建設(shè)的起源.國外專家學(xué)者的理論研究已經(jīng)達到高層次的水準(zhǔn),但是主體分為兩大類:一類是圍繞新技術(shù)與政府改革管理進行結(jié)合,并且導(dǎo)入了各種新型安全防范概念,吸收各種先進技術(shù),實現(xiàn)“政府鐵桶化”.另一類是依托互聯(lián)網(wǎng)為載體進行設(shè)計研究,如世界市場研究中心,每年都會用問卷的方式采集互聯(lián)網(wǎng)中各國政府受到的安全性威脅次數(shù),通過深入調(diào)研,全面評價政府電子政務(wù)信息安全等級,并制訂合理的電子政務(wù)信息安全建設(shè)方案[2].在互聯(lián)網(wǎng)時代新形勢下,中國電子政務(wù)信息安全建設(shè)進入機遇與挑戰(zhàn)并存的發(fā)展階段.相比于國外電子政務(wù)信息安全建設(shè)發(fā)展趨勢,中國的電子政務(wù)信息安全建設(shè)發(fā)展程度仍然處于較低的水平.中國對電子政務(wù)信息安全建設(shè)的重視不僅體現(xiàn)在理論研究上,還體現(xiàn)在政府實際工作運行中.在應(yīng)用廣泛的電子政務(wù)過程中,中國政府已經(jīng)建立了專屬的政府門戶網(wǎng)站,但是,電子政務(wù)信息安全建設(shè)仍處于政府與使用群體之間的單向建設(shè)互動階段,電子政務(wù)信息安全建設(shè)過程中,公眾群體對電子政務(wù)信息安全性的認(rèn)知較為匱乏,導(dǎo)致國內(nèi)電子政務(wù)的主要研究方向偏向于基礎(chǔ)理論、發(fā)展轉(zhuǎn)型、技術(shù)要領(lǐng)、案例分析等理論性研究.

2河南電子政務(wù)信息安全發(fā)展現(xiàn)狀及成因分析

2.1河南電子政務(wù)信息安全發(fā)展現(xiàn)狀.河南全面建成了覆蓋省、市、縣、區(qū)黨政機關(guān)及重要事業(yè)單位的黨政機關(guān)網(wǎng)絡(luò)服務(wù),電子政務(wù)內(nèi)網(wǎng)延伸至各街道辦,電子政務(wù)外網(wǎng)延伸至各社區(qū),已初步實現(xiàn)了全省電子政務(wù)網(wǎng)絡(luò)互聯(lián)互通.并在全省統(tǒng)一建成電子政務(wù)數(shù)據(jù)匯聚中心,負責(zé)為省、市、縣、區(qū)提供統(tǒng)一的介質(zhì)保管、數(shù)據(jù)備份、存儲空間、數(shù)據(jù)容災(zāi)復(fù)制、應(yīng)急備機、災(zāi)難恢復(fù)辦公座席等公共保障服務(wù)平臺,有效提高了電子政務(wù)系統(tǒng)抵御各類突發(fā)性災(zāi)難攻擊的能力.通過市場調(diào)研發(fā)現(xiàn),在2016年河南省地方信息安全建設(shè)之中,隨著國家倡導(dǎo)的大數(shù)據(jù)戰(zhàn)略以及“互聯(lián)網(wǎng)+”的戰(zhàn)略方針,河南開始積極謀劃部署電子政務(wù)信息安全建設(shè)方針,努力實現(xiàn)從“互聯(lián)網(wǎng)基礎(chǔ)建設(shè)”到高端“功能建設(shè)”的自主創(chuàng)新階段.并且全面啟動的“1+3+5”建設(shè)計劃.“1”指的是一個標(biāo)準(zhǔn)的建設(shè),即電子政務(wù)信息安全體系標(biāo)準(zhǔn)建設(shè);“3”是指兩個運行平臺和一個指揮中心,即電子政務(wù)信息云平臺、信息大數(shù)據(jù)運行平臺以及河南省電子政務(wù)信息指揮運行中心;“5”是指電子政務(wù)信息安全建設(shè)五個階段,其中包括:電子政務(wù)服務(wù)階段建設(shè)、電子政務(wù)信息安全管理、電子政務(wù)信息安全傳輸、網(wǎng)絡(luò)安全防護、入侵檢測[3].通過上述的重點工程建設(shè),實現(xiàn)河南省電子政務(wù)信息安全全面建設(shè),解決互聯(lián)網(wǎng)時代帶來的信息安全問題.2.2河南電子政務(wù)信息安全存在的問題及成因.2.2.1河南電子政務(wù)信息安全建設(shè)立法滯后.就目前而言中國已經(jīng)出臺多部關(guān)于電子政務(wù)信息安全的法律法規(guī),河南也相應(yīng)出臺了相應(yīng)的法規(guī)和政策,河南信息安全法律體系已初步形成,但是仍然處于初步階段,在實際應(yīng)用上還是比較生疏,缺少一套具有統(tǒng)性的、指導(dǎo)性的基本法律.在上述的國家層面中,國家對電子政務(wù)信息安全建設(shè)相當(dāng)?shù)闹匾?,也頒布了相關(guān)的政策,這也是河南電子政務(wù)信息安全建設(shè)體系的靈魂所在,但是河南相關(guān)法律政策仍然處于醞釀階段.比較先進的省市已經(jīng)頒布了相關(guān)法律,如《廣州市政府信息公開條例》《天津市電子政務(wù)管理辦法》等,河南省的電子政務(wù)信息安全法律還在完善籌備中.2.2.2電子政務(wù)信息安全建設(shè)戰(zhàn)略實施難度大.河南電子政務(wù)信息安全建設(shè)從20世紀(jì)90年代初開始起步,但是由于手段以及技術(shù)的匱乏,通常都是以辦公信息安全自動化為建設(shè)重點,通過終端局域網(wǎng)絡(luò)的限制,不以服務(wù)器為載體,進行信息安全的保護.在2002年中央辦公廳下發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于中國電子政務(wù)建設(shè)的指導(dǎo)意見》后,河南省進入到了電子政務(wù)信息安全建設(shè)的高潮階段,同時也獲得了相關(guān)的成績[4].但是由于河南省的地區(qū)經(jīng)濟發(fā)展水平不均,政府的財政狀況以及所處的環(huán)境不同,因此不能進行統(tǒng)一的安排和規(guī)劃.特別是近幾年的經(jīng)濟發(fā)展,加大了地區(qū)之間的經(jīng)濟水平差異,導(dǎo)致河南省的電子政務(wù)信息安全建設(shè)很難進行統(tǒng)一的戰(zhàn)略部署.2.2.3嚴(yán)重缺失政務(wù)信息安全建設(shè)人才.政務(wù)信息安全建設(shè)離不開人才的支撐,如果把電子政務(wù)信息安全建設(shè)比作是一個企業(yè),那么使用的技術(shù)就是基礎(chǔ),人才是企業(yè)的靈魂.高水平的信息安全建設(shè)人才能夠有效地解決技術(shù)上的問題,同時對現(xiàn)有的技術(shù)進行突破,對河南電子政務(wù)信息安全建設(shè)、管理、使用起到畫龍點睛的作用.通過問卷調(diào)查顯示,河南地區(qū)的市政府辦公室、政務(wù)檔案管理局、市級辦公系統(tǒng)、市級網(wǎng)絡(luò)監(jiān)督系統(tǒng)對現(xiàn)有電子政務(wù)信息安全建設(shè)進行監(jiān)督、規(guī)劃、管理、實施.但是在每個單位從事電子政務(wù)信息安全建設(shè)的人員平均在4~5人之間,相關(guān)專業(yè)本科畢業(yè)生3人左右,1人碩士學(xué)歷.因此,高水平的技術(shù)人才嚴(yán)重短缺,為此河南省政府與高校進行對接,培養(yǎng)相關(guān)技術(shù)人員,改變河南省目前對技術(shù)性過度依賴的局面.

3構(gòu)建電子政務(wù)內(nèi)外網(wǎng)系統(tǒng)核心技術(shù)安全體系

中國的信息技術(shù)大部分從國外引進,而國外對于核心信息技術(shù)的出口進行了法律限制,以保持自己的獨占性及國際信息優(yōu)勢.隨著“互聯(lián)網(wǎng)+”計劃的實施,云計算的需求激增,中國努力實現(xiàn)核心技術(shù)研發(fā),在優(yōu)勢領(lǐng)域得到重大突破,推動各類產(chǎn)業(yè)發(fā)展.如阿里巴巴在云計算鄰域走在前列,通過公有云和專有云無縫連接,將淘寶、天貓以及支付寶的核心支付連接的數(shù)據(jù)流分?jǐn)偟焦苍破脚_上,再次突破“雙十一”的交易額,此成功案例證實了云計算技術(shù)可應(yīng)用于商業(yè)領(lǐng)域.如何將云計算技術(shù)運用到電子政務(wù)中,將是十三五期間“互聯(lián)網(wǎng)+政府”計劃項目中的重點內(nèi)容.3.1電子政務(wù)信息安全系統(tǒng)軟件總體架構(gòu).電子政務(wù)信息安全系統(tǒng)主要包括三大部分,即安全產(chǎn)品、安全管理、安全服務(wù).基于開源軟件平臺Linux系統(tǒng),設(shè)計由該支撐系統(tǒng)內(nèi)核完成基于地址、接口、服務(wù)、協(xié)議以及端口的訪問控制等數(shù)據(jù)包的轉(zhuǎn)發(fā)與過濾,通過系統(tǒng)調(diào)用實現(xiàn)與內(nèi)核的交互,實現(xiàn)了NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)功能,保證了內(nèi)外網(wǎng)的隔離[5].按照模塊功能的不同進行化分,每個模塊內(nèi)部擁有獨立的處理流程,并提供相應(yīng)的外部接口,以便相互之間邏輯關(guān)聯(lián),如圖1所示.?dāng)?shù)據(jù)庫技術(shù)應(yīng)用開源軟件Mysql數(shù)據(jù)庫.Mysql數(shù)據(jù)庫環(huán)境配置和使用都比較簡單.支持事務(wù)、零配置、自包容的Sqlite數(shù)據(jù)庫引擎.由于電子政務(wù)信息系統(tǒng)的每日訪問量大,日志文件多,政務(wù)信息全部放到Mysql數(shù)據(jù)庫中,所以對日志查詢的性能要求比較高.3.2電子政務(wù)內(nèi)網(wǎng)系統(tǒng)安全架構(gòu)設(shè)計.目前,電子政務(wù)平臺大多采用B/S架構(gòu)模式,它能為程序的開發(fā)應(yīng)用提供可擴展性和靈活性,并綜合運用了Java和XML相關(guān)技術(shù),兼容各類應(yīng)用大型數(shù)據(jù)庫.電子政務(wù)安全系統(tǒng)主要包含信息安全各個層面的內(nèi)容,如:技術(shù)、環(huán)境、網(wǎng)絡(luò)等多個方面.由圖2所示,信息安全系統(tǒng)是在決策領(lǐng)導(dǎo)層的指導(dǎo)下,由一個安全平臺、六個安全系統(tǒng)通過一定的邏輯關(guān)系和層次關(guān)聯(lián)性組合構(gòu)成的安全保障體系.系統(tǒng)之間相互牽連,相互作用,有效地保障了系統(tǒng)的安全性.決策領(lǐng)導(dǎo)層位于最高層,對整個安全系統(tǒng)能夠正常高效的運行起著關(guān)鍵性和決定性的指導(dǎo)作用.3.3電子政務(wù)外網(wǎng)系統(tǒng)安全架構(gòu)設(shè)計.電子政務(wù)外網(wǎng)是助力服務(wù)型政府打造政務(wù)信息高速公路建設(shè)的重要行政基礎(chǔ)設(shè)施,為政務(wù)部門的網(wǎng)絡(luò)、信息、安全等提供政務(wù)信息支撐服務(wù).隨著各單位信息化辦公業(yè)務(wù)的開展,電子政務(wù)外網(wǎng)的安全防護工作也提出了更高更細的要求.通過采取技術(shù)和管理等一系列措施促進構(gòu)建電子政務(wù)外網(wǎng)系統(tǒng)安全架構(gòu)設(shè)計,如圖3所示.在網(wǎng)絡(luò)安全方面,首先對安全區(qū)域劃分改造,外接入?yún)^(qū)劃分為邊界防護區(qū)和對外接入?yún)^(qū),增強管理的針對性和服務(wù)器的安全性.對外接入?yún)^(qū)增加部署防火墻實現(xiàn)邊界訪問控制,對各樓層的網(wǎng)絡(luò)交換設(shè)備進行升級改造,為各單位VLAN分別設(shè)置不同的安全防護策略,充分保障網(wǎng)絡(luò)系統(tǒng)的高可用性和安全性.同時,網(wǎng)絡(luò)管理中心室內(nèi)裝備了溫濕度檢測和報警設(shè)施,機房配置了門禁、監(jiān)控、紅外報警裝置等措施對機房人員出入實施安全管理[6].主機安全防護方面,對服務(wù)器設(shè)置密碼,安裝防病毒軟件,部署安全運維堡壘主機實現(xiàn)服務(wù)器安全管理.對服務(wù)器的訪問權(quán)限控制最小化原則授權(quán),開啟服務(wù)器操作系統(tǒng)的審核策略,對系統(tǒng)的使用過程進行審計記錄.應(yīng)用安全防護方面,合理設(shè)置郵件系統(tǒng)身份鑒別、訪問控制和安全審計功能,部署數(shù)據(jù)庫實現(xiàn)對郵件的安全審計,升級改造實現(xiàn)數(shù)據(jù)加密傳輸,并定期將數(shù)據(jù)庫備份到本地,保障用戶數(shù)據(jù)傳輸?shù)陌踩?/p>

4加強河南電子政務(wù)信息安全建設(shè)的對策

4.1重新分配資源調(diào)整建設(shè)重心.河南政府要從切實的角度出發(fā),提高對互聯(lián)網(wǎng)的認(rèn)識,把電子政務(wù)信息安全建設(shè)的資源進行重新整合規(guī)劃,打造出適合政民互動的電子信息安全環(huán)境.電子政務(wù)信息安全建設(shè)應(yīng)該注重資源協(xié)調(diào),以大環(huán)境為基礎(chǔ),立足于互聯(lián)網(wǎng)技術(shù)進行資源重新組合,以追求最佳的建設(shè)途徑,同時能夠促進信息技術(shù)發(fā)展,提升電子政務(wù)信息運行環(huán)境的穩(wěn)定性.對政府行政架構(gòu)數(shù)據(jù)進行重新考量,以地區(qū)性特色為基礎(chǔ)對信息使用方式以及信息利用率進行優(yōu)化,要正確深化資源使用過程,全面改革原有的建設(shè)重心,不斷充實現(xiàn)有的安全防護機制.在整合利用原有安全數(shù)據(jù)時,明確建設(shè)重心,注重防范意識的養(yǎng)成,明確規(guī)定政府各級部門的建設(shè)重點與責(zé)任,落實分配資源以及建設(shè)任務(wù).4.2優(yōu)化河南省電子政務(wù)網(wǎng)絡(luò).目前河南省電子政務(wù)網(wǎng)絡(luò)中,存在內(nèi)設(shè)網(wǎng)絡(luò)與外設(shè)網(wǎng)絡(luò)獨立并行的問題,沒有合理的規(guī)劃網(wǎng)絡(luò)使用方式,以及缺少加密體系,是目前河南電子政務(wù)網(wǎng)絡(luò)存在的主要問題,針對上述問題給出以下優(yōu)化建議.(1)明確河南電子政務(wù)網(wǎng)絡(luò)的任務(wù).提高外網(wǎng)的使用方式以及建設(shè)水平,以公共服務(wù)信息為建設(shè)重點,整合河南政府電子政務(wù)數(shù)據(jù)和使用平臺,根據(jù)《河南電子政務(wù)發(fā)展規(guī)劃(2017-2019)》改變內(nèi)網(wǎng)數(shù)據(jù)加密方式,嚴(yán)格對內(nèi)網(wǎng)中出現(xiàn)的關(guān)鍵詞以及敏感信息進行把控.(2)加大河南電子政務(wù)網(wǎng)絡(luò)覆蓋程度.河南省政務(wù)網(wǎng)絡(luò)作為政府機密網(wǎng)絡(luò),目前網(wǎng)絡(luò)主干通過安全分級的形式進行保護.下一階段建設(shè)重點應(yīng)當(dāng)進一步擴展網(wǎng)絡(luò)的覆蓋,推進政務(wù)網(wǎng)絡(luò)延伸,將工程分期建設(shè),按照省、市、縣、區(qū)的要求以及地域特色進行網(wǎng)絡(luò)覆蓋.保證部署的政務(wù)網(wǎng)絡(luò)向著鄉(xiāng)鎮(zhèn)延伸,最終實現(xiàn)“無死角”的覆蓋.統(tǒng)一部署的政務(wù)網(wǎng)絡(luò)數(shù)據(jù)不用進行分級存儲,實現(xiàn)“頂級”對“底級”的直接調(diào)用,實現(xiàn)了網(wǎng)絡(luò)全面覆蓋.4.3建立合理的法律法規(guī).建立合理的法律法規(guī)做到有法可依.建立完善的法律制度能夠有效地維護電子政務(wù)信息安全建設(shè)的穩(wěn)定性,是保證電子政務(wù)信息安全建設(shè)的有效措施,也是電子政務(wù)信息安全建設(shè)過程中有效的武器.當(dāng)電子政務(wù)信息安全建設(shè)與其他政務(wù)建設(shè)相沖突時,憑借有效的法律法規(guī)能夠維護電子政務(wù)信息安全建設(shè)的完整性,防止發(fā)生電子政務(wù)信息安全建設(shè)擱置的現(xiàn)象.建立合理的法律法規(guī)能夠維護建設(shè)環(huán)境穩(wěn)定,保護信息化建設(shè)轉(zhuǎn)型的順利.信息安全受到的威脅會有損于法律的尊嚴(yán)以及國家的尊嚴(yán),電子政務(wù)信息安全建設(shè)能夠維護法律的權(quán)威性,反過來法律又保護了電子政務(wù)信息安全建設(shè).可見,建立一套合理的法律法規(guī)是河南省電子政務(wù)信息安全建設(shè)的必要保障.

5小結(jié)

電子政務(wù)信息安全性是一個國家信息化建設(shè)程度高低的標(biāo)志性體現(xiàn),也是保證政府服務(wù)運行效率、保護政府信息有效運行、減少行政信息成本支出、改善政府機制運行的重要保障,能夠為社會經(jīng)濟建設(shè)的穩(wěn)定性以及各個領(lǐng)域的平穩(wěn)運行提供便利,政務(wù)信息安全性是政府信息化綜合發(fā)展的關(guān)鍵所在.針對河南電子政務(wù)信息安全存在的問題和風(fēng)險,結(jié)合國內(nèi)外技術(shù)與管理的先進經(jīng)驗進行了對比和實證研究,主要從科學(xué)管理、關(guān)鍵技術(shù)、法律保障、運維環(huán)境等方面構(gòu)建互聯(lián)互通、安全可靠的電子政務(wù)信息安全服務(wù)體系,并為河南省電子政務(wù)信息安全建設(shè)進一步完善提供了可行性建議.

參考文獻:

[1]曹麗.電子政務(wù)信息安全系統(tǒng)的設(shè)計與實現(xiàn)[D].西安:西安電子科技大學(xué),2017.

[2]張智慧.中國電子政務(wù)信息安全存在的問題及對策研究[D].湘潭:湘潭大學(xué),2016.

[3]胡芃.電子政務(wù)信息安全保密管理[J].中國管理信息化,2017,20(13):151-152.

[4]于雪蓮.電子政務(wù)系統(tǒng)中信息安全技術(shù)研究與應(yīng)用[J].信息系統(tǒng)工程,2015(06):57.

[5]李軍偉,姜學(xué)東.電子政務(wù)系統(tǒng)信息安全風(fēng)險的綜合評價模型[J].現(xiàn)代電子技術(shù),2017,40(07):74-77.

[6]謝毅.電子政務(wù)的信息安全問題及對策研究[J].信息與電腦(理論版),2016(15):188-192.

作者:趙莉 單位:信陽農(nóng)林學(xué)院