电子政务系统信息安全策略探究

时间:2022-06-08 09:35:07

电子政务系统信息安全策略探究

摘要:电子政务作为现代信息技术与行政管理的融合性产物,促进了政府信息化改造,为社会稳定发展提供了重要支持。政府是社会信息的主要者与收集者,只有保证电子政务系统安全运营,才能让相关政策信息发挥实质性引导作用,以获取良性的社会效应。基于此,本文对电子政务信息安全建设进行了综合性分析,并提出了相关策略,以供参考。

关键词:电子政务;系统信息;安全策略;数据漏洞

1电子政务概述

电子政务可视作为传统政务的衍生,两者之间互有区别,但又紧密联系。信息化技术的不断进步,为电子政务发展提供了有力支持,使其容纳范围愈来愈广泛。从发展角度来看,电子政务的出现具有其必然性,并且电子政务属于长期性的系统工程,在社会发展过程中发挥了持续性作用。通过电子政务的有效实施可让政府行为更为透明、公开,并可提升政府运作效率,从而为公众带来更可靠的服务。从电子政务构成来看,它主要涵盖了以下几个方面:(1)政府部门通过网络与公众之间进行双向信息交流;(2)政府各部门之间利用网络进行实时通信与信息共享;(3)政府内部通过网络实现信息化办公。从应用形式来看,电子政务应用形式十分广泛,主要包括电子商务、电子招标、电子采购、电子资料库、电子公文系统等。电子政务网络主要包括了政务内网与外网。其中,内网主要是副省级以上政府部门的办公网络,与副省级以下政府部门的办公网络存在物理隔离;外网主是政府业务专用网络,其主要业务涉及面向社会的专业性服务及不需要在网上运行的业务。内网与外网通过物理隔离,而万维互联网与外网之间主要是通过逻辑隔离。

2电子政务面临的安全风险因素

作为政府政治活动的主要载体,电子政务系统是非法侵入的主要目标。一旦电子政务系统被入侵或受到破坏,将会给整个社会带来巨大损失,其中不仅涉及到经济损失,还有可能影响社会的稳定性。目前,电子政务所面临的安全风险因素主要来自以下几个方面:(1)技术性因素。对于电子政务系统而言,技术性因素是客观存在的。在信息技术不断发展的过程中,操作系统及相关应用软件的功能愈来愈丰富,其结构也变得愈来愈复杂,由于更新频繁,出现系统漏洞或软件漏洞是难以避免的。尽管大部分漏洞都可以修复,但部分潜在性安全漏洞会受到黑客攻击,使得电子政务系统风险暴露在外。(2)利益因素。利益因素是造成电子政务安全风险的直接因素,也是最主要的风险因素。在社会信息如此发达的今天,信息资源已经成为了重要的生产资料,并逐渐成为了国家强弱的象征。整个信息领域中不乏具有信息霸权的国家,而处于信息劣势的国家,其经济安全、政治安全及文化安全都受到了一定程度的制约。同时,国家与国家之间的竞争也逐渐转变为信息战。上述情况的出现,归根结底还是由于利益所致。在国家利益、民族利益面前,电子政务必然会受到外界冲击。另一方面,企业是电子政务的重要服务对象。部分企业为了竞争而采取非法网络攻击手段获取商业机密,这种行为给电子政务系统安全也带来了一定程度的影响。(3)主观因素。电子政务网络由于安全等级较高,并涵盖了大量机密内容,成为了很多黑客的攻击目标。部分黑客并不是出于利益角度对电子政务网络进行攻击,而是处于本能的好奇心理与刺激欲望,希望通过网络攻击来证明自己的技术,以获取满足感。这种入侵行为可能不会带来太大程度的破坏,但会给电子政务网络正常运行带来阻碍。

3相关安全技术分析

为保证电子政务系统信息的安全性,可采取以下技术手段对入侵行为进行防范:(1)防火墙技术。防火墙是最为常见,也是最为有效的网络安全防范技术手段。它可有效屏蔽黑客访问,并对进出通信端口进行过滤,将内部网络与外部网络相互隔离,避免内部网络受侵。其主要类型包括包过滤型、复合型、服务型。(2)防病毒技术。目前,计算机网络防病毒技术已经变得十分成熟,采取基于病毒家族体系的命名规则、基于多位CRC校验和扫描机理、启发式智能代码分析模块、动态数据还原模块、自身免疫模块及内存解病毒模块等技术,可从多个维度对病毒进行防控,以保证网络安全。(3)加密技术。在电子政务信息保密管理过程中,加密技术发挥了十分重要的作用,该技术是电子政务系统安全体系的核心。数字加密技术主要分为换位加密与替换加密两种类型,实际应用过程中将两类技术混合使用,可进一步提升数据信息的保密效果。

4加强电子政务系统信息安全建设相关分析

4.1加强内网安全建设

电子政务内网本身就是一个独立且完整的自动化办公环境,是实现政务信息化的重要基础。通常情况下,内网与外网之间存在物理隔离,其安全影响因素主要来自于内部,集中表现为系统安全及信息安全方面。多数内网安全隐患主要由于人为主观因素所致,包括违规操作、失误操作、管理疏漏、权责不明等。另外,系统软件设施与硬件设施维护不到位,也会产生一定程度的潜在性风险。因此,可采取访问控制、病毒防护及应用系统验证识别来强化内网安全。访问限制主要是对网络区域边界进行合理划分,并赋予用户不同的权限,以控制用户访问行为。对于未授权的访问行为,系统会直接屏蔽或隔离,以避免受到非法访问行为的攻击。同时,利用系统验证识别功能(包括账户识别、密码识别、数字证书识别等)可对用户身份进行有效识别,验证未能通过的用户,无法进入到系统平台内部。在上述基础上,采取病毒防护措施可进一步提升系统的整体安全性,为系统提供一道可靠的保护屏障。另外,要求机构内部加强相关制度建设,以规范电子政务内网使用行为,创造出一个良性的内网使用环境。

4.2加强外网安全建设

政府机构一般通过外网与社会公众进行沟通,并通过外网相关信息。同时,用户可借助外网进行信息查询、事务办理等,所以外网又被视为社会公众与政府之间的沟通枢纽。外网信息安全保护目标主要在于防范信息篡改,并保证公共信息真实可靠。外网运营过程中,需对系统漏洞进行控制,并严格执行主机审查机制,以预防黑客攻击。同时,可采取文件监控系统对网站信息数据进行监控,通过防火墙等限制黑客攻击行为。另外,需健全网络安全管理制度、信息审核制度及信息登记制度等,以对相关行为进行约束。

4.3重视数据交换安全建设

电子政务系统日常运营过程中,存在大量的信息数据交换。为保证信息数据交换安全、稳定进行,必然要加强信息数据资源管理,以获取一个安全、稳定的内部环境。从客观角度来看,我国政府是社会信息资源的最大生产者及使用者,同时也是信息资源的控制者。实现社会信息化的前提是保证信息的正常流动性,而电子政务信息资源管理则为信息正常流动、交换提供了基础。对于电子政务自身而言,其在发展过程中也会产生庞大的数据信息,若要让电子政务稳定发展,必然要对这些数据信息进行合理处理,而这就需要构建出统一化网络通信平台,为政府与社会之间的数据交互提供保障。同时,政府部门需建立有效的信息共享机制,避免形成信息孤岛。通过行之有效的电子政务信息资源管理,可推使电子政务向更高的层次发展,以实现信息资源整合化。技术方面可选取GAP技术实现内外网络数据安全交换。将GAP作为,可从外网网络访问包中提取数据,并通过反射开关转至内网,形成数据中转。在中转过程中,GAP会对提取数据进行应用层协议检查、内容检测,并对IP包地址进行过滤控制,用以保证数据信息的安全性。

5结语

电子政务系统信息安全建设是一项利国利民的大计,需要一个长期性的过程。在这个过程中,需要从技术、管理、制度等多方面进行完善,以保证电子政务系统安全、稳定运营,为社会稳定繁荣发展提供基础。

作者:李晓冉 邓敏清 单位:贺州市发展和改革委员会

参考文献:

[1]谢先江.浅论电子政务信息安全问题与策略[J].电子政务,2010(Z1):84-89.

[2]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].电子政务,2010(06):83-88.

[3]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯,2010(04):48-51+67.

[4]赵衍.电子政务中的信息安全保障策略[J].上海管理科学,2009(02):58-62.

[5]刘传蔚.电子政务系统信息安全策略研究[J].计算机光盘软件与应用,2014(23):178-179.