电子政务安全范文

导语：如何才能写好一篇电子政务安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

关键词：电子政务，信息安全，网络安全，安全模型，信息安全体系结构

 

一、电子政务安全体系概述 网络安全遵循“木桶原理”，即一个木桶的容积决定于它最短的一块木板，一个系统的安全强度等于它最薄弱环节的安全强度。因此，电子政务必须建立在一个完整的多层次的安全体系之上，任何环节的薄弱都将导致整个安全体系的崩溃。 同时，由于电子政务的特殊性，也要求电子政务安全环境中重要的加密/密钥交换算法等安全核心技术必须采用具有自主知识产权或原码开放的产品。

一个完整的电子政务安全体系可由四部分构成，即：基础安全设施、安全技术平台、容灾与恢复系统和安全管理，如图：

基础安全设施是一个为整个安全体系提供安全服务的基础性平台，为应用系统和网络系统提供包括数据完整性、真实性、可用性、不可抵赖性、机密性在内的安全服务。有了这一基础设施，整个电子政务的安全策略便有了实现的保证。这一平台的实现主要包括CA/PKI。

网络系统安全是一个组合现有安全产品和技术实现网络安全策略的平台。网络系统安全的优劣取决与安全策略的合理性，电子政务的网络安全策略是：划分网络安全域建立多层次的动态防御体系。

电子政务系统用户类型复杂，划分网络安全域将具有相似权限的用户划分成独立的管理域，管理域之间通过物理隔离与认证/加密技术实现有限可控的互连互通，有利于降低整个系统访问权限控制的复杂性，降低系统性风险。

基于多层次的防御体系在各个层次上部署相关的网络安全产品以增加攻击都侵入时所需花费的时间、成本和资源，从而有效地降低被攻击的危险，达到安全防护的目标。如访问控制可部署在网络层的接入路由器/VLAN交换机和应用层的身份认证系统两层之上。

网络信息安全具有动态性的特点：网络和应用程序的未知漏洞具有动态产生的特点；电子政务的应用也会动态变化、网络升级优化将导致系统配置动态更新。这些都要求我们的防御系统必须具有动态适应能力，包括建立入侵监测（IDS）系统，漏洞扫描系统和安全配置审计系统，并将它们与防火墙等设备结合成连动系统，以适应网络环境的变化。

灾难恢复系统在发生重大自然及人为灾难时能迅速恢复数据资料，保证系统的正常运行并保护了政务历史资料。电子政务的容灾与恢复系统应该采用磁带静态备份与磁盘同步备份相结合的方式。磁带静态方式用于离线保存历史记录，保证了历史信息的完整，而磁盘同步方式则用于灾难数据恢复，保护了当前系统的所有数据。

安全管理也是电子政务安全体系的重要组成部分。网络安全的核心实际上是管理，安全技术实际上只是实现管理的一种手段，再好的技术手段都必须配合合理的制度才能发挥作用。需要制定的制度包括：日常系统操作及维护制度、审计制度、文档管理制度、应急响应制度等。

二、电子政务安全体系的设计电子政务系统是一个复杂的多层次应用系统，根据不同的应用环境和安全要求一般可分为三个不同的网段：内网、专网、外网。免费论文。

内网包括内网的数据层、内网的业务层；内网数据层是政府信息的集中存储与处理的域，该域必须具有极其严格的安全控制策略，信息必须通过中间处理才能获得。内网的业务层是政府内部的电子办公环境，该区域内的信息只能在内部流动。

专网连接政府不同的部门和不同部门的上下级部门。它把部分需要各部门交换的信息进行交换。该区域负责将信息从一个内网传送到另一个内网区域，它不与外网域有任何信息交换。免费论文。

外网是政府部门的公共信息的场所，它实现政府与公众的互操作。该 域应与内网和专网隔离。

不同的网络连接示意图如下：

根据不同网络的不同安全需求，设计了如下一个电子政务的安全模型：

三、电子政务安全体系的部署

电子政务安全体系的部署应遵循确定安全需求、安全状态评估、安全策略制定（含管理制度）、安全方案设计、安全方案实施、安全制度培训的顺序进行。免费论文。前期的确定安全需求和安全状态评估是整个安全体系部署中最重要的两个步骤，它们是后续制定安全策略和方案设计的依据，决定了整个安全体系的可靠性。

全面的安全需求调查包括两个方面：系统安全的功能需求和安全置信度需求。系统安全的功能需求包括安全审计需求、安全连接需求、身份认证、信息机密需求、数据保护需求以及安全管理需求。安全置信度需求包括安全保护轮廓评估（PP）、安全目标（ST）评估、系统配置维护管理、用户手册规范、产品生命周期支持以及测试等内容。

安全状态评估通常采用五种方式来了解安全漏洞：1) 对现有安全策略和制度进行分析；2) 参照一些通用的安全基线来考察系统安全状态；3) 利用安全扫描工具来发现一些技术性的常见漏洞；4) 允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统，以确定特定区域和信息的安全等级；5) 对该系统的安全管理人员和使用者进行访谈，以确定安全管理制度的执行情况和漏洞。

同时应注意的是，安全体系的部署并非一劳永逸的事情，随着系统安全状态的动态变化，应定期对系统进行安全评估和审计，搜寻潜在的安全漏洞并修正错误安全配置。

总之，电子政务的安全系统是个容复杂组织和先进IT技术于一体的复合体，必须从管理和技术两方面来加强安全性，以动态的眼光来管理安全，在严谨的安全需求分析和安全评估的基础上运用合理的安全技术来实现电子政务的整体安全。

·参考文献：

1． 电子政务总体设计与技术实现 《北京:电子工业出版社》 国家信息安全工程技术研究中心 2003

2．《国家信息化领导小组关于推进国家电子政务网络建设的意见》国信办 2006

3．电子政务安全解决方案要解决的主要问题 《信息安全与通信保密》 谭兴烈 2004

4．电子政务安全体系 《信息安全与通信保密》 邬贺铨 2003

篇2

【关键词】电子政务；管理；信息安全

I.引言

随着国家信息化进程的不断加快，电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。[1]同时电子政务信息系统的安全问题也变得更加突出、严重。因此，认识电子政务信息系统安全的威胁，把握系统安全的影响因素和要求，建设系统安全保障体系，研究信息安全技术及其在电子政务系统中的应用，对保证电子政务的有效运行具有重要意义。

II.电子政务系统的安全现状分析

目前我国电子政务中的信 息安全方面存在着一些问题，电子政务网络比较脆弱， 各种安全隐患普遍存在。导致这种情况的原因是多方面的， 具体地说，有技术、管理、法规等因素。

A.技术方面

信息技术是电子政务发展的最关键的制约因素，没有技术就无从谈其发展的问题。一旦技术出了问题，电子政务的发展就会面临重大的困难。当前，电子政务的技术方面还存在一些很重要的安全隐患。主要体现在安全应用需求不明，产业的技术推动性太强，应用针对性不够； 网络安全规划的不到位，造成网络结构的不合理性；关键核心技术未掌握，增加了基础信息网络和重要信息系统安全的隐患；网络技术不成熟，网络设置不科学，造成了大量的网络安全隐患。

B.管理方面

电子政务的形式是电子，但内容还是政务。推行电子政务的目的，主要还是利用先进的信息技术作为工具，帮助政府更好地履行职能，以实现更好的管理。所以，管理对于电子政务的发展是至关重要的，不能出问题。但就目前来看，电子政务在管理方面主要还存在政府工作人员思想观念陈旧，安全意识淡薄，管理体制问题突出，网络安全管理混乱，规范化的管理制度相对滞后等安全问题。

C.法规方面

我国在电子政务方面的有关立法相对滞后，整体法制环境薄弱，加剧了信息安全隐患。推动电子政务发展要立法先行，这是发达国家发展电子政务的共同经验。[2]但是，目前在我国，与信息安全相关的法律法规却很欠缺。在纵横交错的信息网络中，信息安全问题应运而生，可以说是无处不在。电子政务系统直接和国际互联网连接，不管如何进行技术规范，受到不法侵害是难以避免的。如果没有与之相配套的法律法规，那对电子政务的普及和发展以及信息安全问题的解决都无疑会造成很大的障碍。.

III.安全策略与措施

电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。为此，实施保护的措施集中在安全法规、安全管理、安全技术三方面。

A.加强漏洞扫描系统预警

电子政务应用和安全措施都依赖操作系统提供底层支持，操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于国内未能建立独立自主的信息安全产业，在操作系统安全设计方面必须布置漏洞扫描系统。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段，对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞，且对网络不做任何修改或造成任何危害，并提供漏洞检测报告和解决方案，从而有效检查网络系统的可靠性和安全性。

B.基于多协议标签交换技术优化网络结构

内网数据保密性的考虑，不希望内网暴露在对外环境中，电子政务实践中往往产生内网与专网、外网间的信息交换需求。安全岛是当前最为有效的措施，它是独立于电子政务内、外网的一个特殊的过渡网络，置于内网、专网和外网相交的边界位置，将内网与外网物理隔离，防止外网中黑客利用漏洞等攻击手段进入内网，完成数据的中转，在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸技术是实现安全岛的关键技术，通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描，就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸作为从外网的网络访问包中抽取出数据然后通过反射开关转入内网，完成数据中转。在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。

C.综合运用加密认证技术确保信息传输安全

电子政务系统在服务层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等差异，其信息内容和保密级别也不尽相同，如何用电子方式验证信任关系就显得至关重要。在电子政务系统设计时，可采用PKI技术解决机密性、真实性、完整性、不可否认性和存取控制等问题，防止信息在传输过程中的非法截获。电子政务系统是一个涉及到纵向、横向数百个政府部门，连接数千个政府机关及相关单位的系统，如果没有一套强健完善的信任体系，那么系统运行过程中，重要文件、敏感信息的失密、伪造、篡改将泛滥成灾，从而严重影响系统的正常稳定运行，甚至造成难以估计的严重后果。因此，有必要采用PKI技术建立一套高可信度的政务信任体系，也就是建立电子政务的PKI系统。

IV.结束语

电子政务信息安全的保障是一项关系多领域的综合工程，必须从技术管理和法规等多方面入手，才能最大限度地保证电子政务信息安全。在电子政务中，要达到绝对的安全是不可能的，但是，当充分的认识到电子政务信息安全所涉及的各个方面后，从综合的角度出发，就可以找到较好的办法，尽可能的达到维护电子政务系统安全的最终目的，以保证电子政务健康快速的发展。

参考文献：

篇3

一、电子政务安全业务发展面临的问题

一方面，由于信息安全技术是从信息技术不断发展中衍生出来的一门学科或技术，自身的发展有一定的滞后性，受到社会广泛关注需要时间积累。国内虽已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业，但至今还没有象网络通信行业那样出现华为、华三等这样知名并在国际上有影响力的企业，以支撑我省电子政务安全保障业务的发展。另一方面，由于信息安全技术专业性太强，所需知识面非常广，技术门槛高，导致我国专门从事信息安全工作技术人员严重短缺。安全产品的作用基本上是堵防已有的安全威胁而不能预防未知危险，部署安全产品带来的成效得不到明显的体现，甚至短时间内无法显现价值，导致厂商、用户不愿意对信息安全过多投入，更多的是扛扛红旗、讲讲理念、喊喊口号，点到为止。这两方面原因是客观的，短时间内无法改变的。电子政务发展要在网络与信息安全方面取得一定成效，需要在多方面开展工作，特别是在软硬件整体部署及专业人才吸纳方面多投入。

二、全面强化电子政务安全发展

人才上，要积极引进安全专业人才。国内目前这方面的人才比较难求，可用一定的待遇引进人才，并可尝试与国内知名安全实验室或厂商合作共建，开展安全产品的研发应用和安全人才的培养等，为安全发展储备能量。思想上，加强网络与信息安全重要性的学习，努力提高全省信息系统的安全意识，并切实落实到行动上，养成安全使用办公电脑的习惯。PC机上，要加强个人办公电脑的安全软件安装配置，统一单位个人办公电脑的安全软件配置。安全部门要反复试验，推荐出一套或两套性能完善的安全套餐模板，并提供上门服务帮助，加固个人办公电脑的安全。软硬件上，加强安全产品的整体和系统部署，完善网络与应用的分级分域保护。与国内知名安全厂商建立紧密的联系、开展深入细致的交流，要系统深入的发掘实际网络、应用及系统安全上的软硬件需求，避免安全产品盲目堆砌。部署互联网出口流量控制及数据包监控分析设备，普及政府部门使用身份认证系统，完善安全基础设施建设。整体构建省域电子政务的网络和信息安全屏障。机制上，要建立健全网络和信息安全规章制度，建立网络与信息安全应急处理机制、制订全省电子政务网络与信息安全事件应急处置预案，加强与政府安全及保密部门的联系，如有可能与之建立会商制度，建立全省电子政务安全监督检查制度，对全省信息系统的安全工作进行定期检查、指导、培训，与国内知名安全厂商建立广泛的联系、开展深入细致的交流、寻求技术上的支持和帮助。管理上，要规范网络与信息安全的管理，落实每个岗位的具体安全维护管理权限和职责，合理划分网络安全域、严防网络和移动介质泄密，对数据和信息按性质划分安全等级、并实行等级保护，做到“信息不上网，上网信息不”，严格执行国家的安全规定，加强网络与信息安全建设的规范管理，新建的信息化项目务必要考虑网络与信息安全防护措施。总之，安全部应与网络部和应用部加强沟通、互相信任，网络离不开安全、安全离不开网络，应用需要安全、安全需要应用。安全部、网络部、应用部相辅相成，共同打造高效、安全、稳定的电子政务。

作者：何晓辉李春丽单位：江西省信息中心

篇4

一、电子政务网络安全的重要性

电子政务是政府管理和服务的重要手段，如果电子政务网络的安全度不高，引起信息的泄密或者网络的瘫痪，不仅会给政府日常管理工作和社会的稳定带来影响，严重的还会给国家安全带来危害。所以必须重视对承载着政务信息的电子政务网络安全体系的设计。电子政务网络信息安全不仅能保证政务信息化建设工作的顺利开展，还是抵抗信息侵略和霸权主义的重要举措，目前电子政务网络安全已经成为影响经济竞争力和综合国力以及生存能力的重要的组成部分[1]。

二、影响电子政务网络安全的重要因素

首先分析影响电子政务网路安全的几个重要要因素，然后针对问题提出设计电子政务网络安全体系的关键点，以期提高电子政务网络的安全性、可靠性和稳定性。

影响电子政务网络安全的重要因素有以下几点：

(1)政务网络硬件设备的软件系统出现漏洞

任何一个网络设备软件系统或网络上的终端设备如计算机操作系统和都具有或多或少的缺陷，需要进行及时的补丁以及更新程序操作，特别是对于一些用非正版软件和操作系统建立起来的电子政务网络系统，将会存在更大的风险和漏洞。在电子政务网络系统中，一些信息的泄露主要由软件的进程或者是操作系统的漏洞造成的。所以在建立电子政务网络系统时，应该选择正版的操作系统和应用软件，保证电子政务系统健康完善[2]。

(2)黑客和病毒的入侵

在电子政务网络系统中，黑客和病毒是目前最常见且最大的网络安全风险，病毒的种类随着计算机、电子和网络技术的发展而变化，如蠕虫以及变异性病毒等严重威胁着电子政务网络系统的安全，所以在进行电子政务网络安全体系设计时，应该注意防黑客和防病毒体系的设计。(3)管理人员和工作人员的问题电子政务网络安全不仅与硬件设备的软件系统有着很大的关联，而且与管理人员和工作人员也有着非常大的联系，主要表现在：一是电子政务网络安全管理人员没有根据政务信息化发展的趋势及时控制网络中存在的安全隐患；二是工作人员缺乏对网络及信息安全方面更多知识的了解，以及对电子政务网络的管理混乱、责权不明确和制度不完善等。以上这些都是造成电子政务网路不安全的重要因素。

三、电子政务网络安全体系的设计

(1)电子政务网络硬件系统的安全设计

虽然有很多的电子政务网络硬件设备以及计算机系统存在较多的漏洞和缺陷，但是只要保持对网络设备软件系统的更新、安装最新的安全补丁以及在电子政务网络系统中设置较高的安全级别，并且定期或者不定期地变换口令和检查安全日志，这都可以大大提高电子政务网络系统的安全性。

(2)入侵监测和防火墙设备的设计

在电子政务网络系统中，入侵监测设备的配置主要是为了防止外部人员（即黑客）的非法入侵，防火墙的配置主要是为了能够加强对网络的访问控制，防火墙能够对两个或者两个以上网络之间传输的数据的安全性根据一定的安全策略进行检查，并具有监视网络是否安全运行的作用，两者结合能够有效的防止外部人员采用不正当的手段访问网络系统中的资源和信息。从而保护政务网络系统中信息以及资源的安全。入侵监测和防火墙设备都是保护网络安全环境的特殊设备。在电子政务网络系统中，防火墙是网络安全体系中最根本的措施，防火墙处于电子政务网络层的安全技术的最低层，网络之间的通信以及相互访问等都要通过防火墙进行安全认证。随着科学技术的进步，网络安全技术的发展，防火墙系统逐渐向网络层之外的安全层次进行发展，并且还能够为网络的应用提供安全服务，因此在电子政务网络安全体系设计中，防火墙是必不可少的一种技术[3]。

(3)计算机病毒的防护设计

计算机病毒对网络具有灾难性的影响，为了防止计算机病毒对电子政务网络系统造成损害，应该在电子政务网络系统中建立病毒防护体系，不仅应该在客户机中安装防病毒软件，在网关中安装防病毒软件，而且应该在服务器中安装防病毒软件。良好的杀毒软件不仅能够有效的查杀病毒，而且可以实时监控网络端口，对网络攻击、木马程序以及非法进程的阻挡等具有非常好的作用。

(4)应用层信息安全设计

①身份验证是最常用的一种网络安全防范措施，通过在电子政务中设定网络用户名和密码，这样不仅能够防止无关人员的登陆，而且能够阻止对电子政务信息的访问。但是由于黑客的技术水平也在不断地提高，所以在电子政务网络安全体系设计中不仅应该使用最新的口令技术，还应该结合其他的先进技术和科学手段一起来保护电子政务网络系统的安全性。②采用权限矩阵措施。对于电子政务网络系统的登陆一般分为管理人员和普通人员两种登陆方式，不同的身份对应电子政务系统中不同的内容，具有不同的访问权限。所以在进入系统后，管理人员可以在权限之内对电子政务网络系统中的内容进行访问、修改以及删除等操作，负责对电子政务系统的日常管理和维护，而普通人员只能够对系统中的信息和内容查看，没有对信息进行修改或者其他操作的权力[4]。在电子政务系统中使用这种管理能够很大程度保障信息以及数据的安全性。

(5)建立安全管理策略

电子政务网络系统的安全关系到国家的安全、以及公众的利益。因此电子政务网络的安全性设计和建设必须考虑以下几方面的事项：一是参照国家法律法规，成为电子政务网络安全设计建设和运行的重要准则；二是为了保证电子政务网络系统的安全性，应该建立完善的政务网络安全管理制度；三是加大对电子政务网络系统安全运行的管理措施；四是必须明确电子政务网络日常运行维护部门和应用系统使用部门人员的责任和权力；五是应该在电子政务网络系统安全体系设计时，完善涉及资源以及信息的安全管理规定；六是对信息的产生、储存、传输以及处理等各个环节进行控制管理，从而保证信息的安全性。

(6)提高人员的综合素质和业务能力

在电子政务网络安全设计和建设中，应该建立对网络安全管理人员和使用人员的培训和考核制度，培训内容包括网络日常使用维护知识、风险检测分析技术、紧急事件的处理能力等，通过培训提高网络安全管理人员和工作人员的综合素质和业务水平，从而保证电子政务网络系统的安全性和可靠性。

篇5

电子政务作为电子信息技术与管理的有机结合，成为当代信息化的最重要的领域之一。所谓电子政务，就是应用现代信息和通信技术，将管理和服务通过网络技术进行集成，在互联网上实现组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。随着电子技术和因特网（Internet网络）的发展，信息技术作为工具被引入到商贸活动中，在世界上，电子政务的发展十分迅速，政府管理和信息服务已经初步实现了电子化，国民经济信息化的水平大大提高。而我国的电子政务才刚刚起步，电子信息服务还处于初级阶段，政府可公开向公众提供的信息资源还很不充分，政府信息化水平与主要信息技术国家的差距很大。因此，我们需要大力发展电子商务，并在现代计算机、网络通信等技术支撑下，在政府内部进行大规模推广应用。这将带来办公模式与行政观念上的一次革命。在政府内部，各部门之间可以通过网络实现信息资源的共建共享联系，既提高办事效率、质量和标准，又节省政府开支、起到反腐倡廉作用。通过互联网这种快捷、廉价的通信手段，政府可以让公众迅速了解政府机构的组成、职能和办事章程，以及各项政策法规，增加办事执法的透明度，并自觉接受公众的监督。

2电子政务的基本条件

电子政务是一个系统工程，应该符合三个基本条件：第一，电子政务应用中势必存在内网与专网、外网间的信息交换需求，然而基于内网数据保密性的考虑，我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛，通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离，从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络，它被置于内网、专网和外网相交的边界位置，一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网，另一方面又完成数据的中转，在其安全策略的控制下安全地进行内外网间的数据交换。第二，电子政务的网络应该处于严格的控制之下，只有经过认证的设备可以访问网络，并且能明确地限定其访问范围，这对于电子政务的网络安全而言同样十分重要。然而目前绝大部分网络是基于TCP/IPV4网络协议的，它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力，可以采用基于802.1x带网络接入认证功能的交换机来实现。802.1x协议能够对接入设备实现认证，从而控制网络的设备访问，它可以利用第三方的认证系统加强认证的安全强度，如Radius、TACACS以及CA等系统。第三，任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

3电子政务的特点

电子政务是指通过信息和通信技术，政府机构应用网络技术提供集成的管理和服务，借助因特网实现组织结构和工作流程的优化和重组，超越时间、空间和部门分离的限制，全方位地向社会提供优质、规范、透明和符合国际水准的管理和服务。从上面的定义可以看出，电子政务具有以下特点：第一，在电子政务的概念中，政务是核心内容，即政府的两大职能———管理和服务，电子政务只是提高政府行政效率的手段。第二，网络安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。第三，在操作系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对政府公开的产品，二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况，及时发现问题。第四，电子政府必须规范、透明，符合国际标准，它要求政府必须转变职能，综上所述，电子政务首先是观念的转变，是认识上的提高，这也是建设电子政务的关键因素，资金投入和技术选择都必须围绕这一中心。

4我们电子政务应用的主要问题

4.1我们电子政务发展的多层次性和不平衡性。众所周知，我国经济社会发展不平稳，根据经济发展水平电子政务的发展也是不同的，因此，中央部委、沿海发达地区和中西部地区电子政务的发展水平存在较大差距，呈现出多层次、不平衡性的特点。从中央到地方主要的纵向业务系统，像海关、税务、审计等经济监管电子政务系统发展较快，成效显著，但地方尤其是不发达地区的电子政务水平相对较低。另外，虽然在近几年政府门户网站的发展较快，但网站内容与所能提供的服务却比较少，有很大提升空间。

4.2电子政务应用中信息化意识薄弱。综合国内外各方面的调查和评估，可以认为，目前我国电子政务整体尚处在初步发展阶段，现在有很大部分的政府工作人员信息意识淡薄，觉得有个网站就行了，无非是做个样子，或者是没有安排专职人员进行后台维护、更新，当然这也与人员的学历状况有很大的关系。

5电子政务的建设方向

根据我国现阶段电子政务的现状，全面铺开整体推进电子商务应用的策略并不符合我国现状，需量力而行，选择重点，分步实施。因为在许多地区，政府部门间横向的信息资源共享和业务协同是目前最大的困难所在，其电子政务目标就应重点克服这一瓶颈制约。下面我们阐述一下发展的重点方向。

5.1电子政务不能要政府大量投资，粗放型扩张。“自上而下”的建设方式应当与来自社会需求的“自下而上”的方式紧密结合。征求社会各阶层的意见，进行广泛讨论，准确定位，就像企业的生产要瞄准市场需求一样，电子政务也必须对社会需求作出适当反应。

5.2在我国电子政务的建设方式上，可以选择多样化。除了依靠自身的力量，应尽可能寻求市场化的的解决方案，比如通过IT外包实现。通过市场化的方式不仅节约成本，还因为专业IT企业的服务在专业化和成本上更具竞争力。

5.3电子政务应用涵盖两大方面：政府内部办公和面对公众的信息服务。就政府内部办公而言，电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转，这些公文的信息往往涉及到机密等级的问题，应予以严格保密。因此，在信息传递过程中，必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用，其优点显而易见：IPSEC对应用系统透明且具有极强的安全性，这一点对于要开发庞大应用的电子政务来说，就显得极有好处了，应用系统开发商不必为数据传输过程中的加密做过多的考虑。

篇6

关键词：电子政务；信息安全；网络安全

引言

关于电子政务的概念，目前有着不同的解释。从现阶段的发展状况看，电子政务可以解释为，政府通过利用现代的信息技术手段，更加便捷和迅速地提供自动化信息服务。[1]电子政务在计算机和网络的帮助下，突破了时间、空间和部门分隔的瓶颈，使得政府为社会提供全方位、高效率、高质量的服务成为现实。联合国经济社会理事会将电子政务定义为，政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式，旨在提供效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提供公共服务的质量,赢得广泛的社会参与度。目前的电子政务可以分为两类，一类是政府部门内部的电子政务，即政府部门在内部系统中利用网络信息技术来实现政务信息化、自动化办公，提高决策的效率和可靠性；一类是政府部门外部的电子政务，即政府部门通过互联网技术，加强与社会各界的信息沟通和资源共享，同时加强社会各界对于政府部门的监督，促进政务信息透明化。我国的互联网应用起步较晚，但发展速度快。然而网络技术是一把双刃剑，在带给政府办公方便的同时，也存在着病毒、黑客、泄密等问题。电子政务在运行过程中如果受到破坏和攻击，轻者会造成政务效率受损，影响正常政府办公，重者会导致电子政务系统瘫痪，重要信息和情报泄露，危害社会的稳定和人民的安全。当民众感觉到数据信息安全受到了威胁，政府将要付出代价，即安全问题会影响民众对政府的信心，引起恐慌，导致社会动荡。[6]如何在电子政务应用的过程中，处理和解决好电子政务的信息安全问题，是我国电子政务发展的一个重要目标。

1电子政务信息安全问题

首先，我国的电子政务相关立法薄弱。电子政务的安全问题最终是要保护好政府和国家的机密信息。我国电子政务发展至今，颁布了一些相关法律法规，如《中华人民共和国计算机信息系统安全保护条例》等，但这些法规立法层次较低，大部分是由国务院及其部委。我国有关电子政务的安全立法没有一个完整的体系，内容相互交叉重复，没有形成统一的标准，一旦出现信息安全问题，将出现无法进行统一管理的混乱局面，不利于信息安全的维护。其次，我国电子政务存在管理不善的问题。我国的电子政务系统主要是多个部门共同进行管理，相关的管理职能也被分割，部门之间容易产生矛盾，出现多头管理或者相互踢皮球的现象。从总体上看，国家在电子政务安全上缺乏一个具有最高权威的统一机构。从局部上看，电子政务系统自身管理混乱，人员和部门彼此间无法做到协调。有些政府部门对电子政务信息的安全管理没有形成系统的管理制度，对于信息的收集、处理、传递和储存各环节无法做到全程有效监控和维护，缺乏相应的应急管理预案。当前我国的电子政务管理建设缺乏系统性和全局性，电子文件、电子档案的管理尚未真正纳入国家电子政务发展规划之中。再次，与电子政务有关的技术发展不足。目前国内多数电子政务设备都是从国外引进，在使用过程难免会出现一些问题，如果完全依靠自主技术难以彻底解决。缺乏自主的研发和创新技术，必然使我国的电子政务信息安全处于被动地位。在引入外国设备的同时，必然留下一定的安全隐患，如果不能对这些设备进行有效的安全监测，就极有可能使重要的情报被一些别有用心的国家窃取。一些信息技术系统存在的漏洞，也容易成为黑客的攻击目标。网络技术的不足是造成信息安全的又一隐患。最后，我国电子政务工作人员安全意识淡薄。电子政务信息系统涉及的部门广泛、流程复杂、对技术的要求高，这就对电子政务系统的使用人员提出了更高要求。我国许多政府电子政务工作人员没有接受过系统的信息化政务教育培训，对于电子政务信息安全缺乏正确、科学的认识。根据国家计算机网络应急技术处理协调中心的《中国互联网网络安全报告》统计可以看出，中国大陆政府网站被篡改的数量在逐年增长。政府网站易被篡改的主要原因是网站整体安全性差，缺乏必要的经常性维护，某些政府网站被篡改后长期无人过问,还有些网站虽然在接到报告后能够恢复，但并没有根除安全隐患，从而遭到多次篡改。

2对策

首先，要加强相关法律法规建设。加强相关法律法规的建设是最重要的基础，不但要完善相关法律法规的建设，还要确保法律法规的落实。在法律法规建设要从现实出发，从过去单纯的信息控制转变为信息发展服务，加强立法的主动性和前瞻性。要向国外先进的法律法规学习和借鉴，提高法律对信息社会的适应性。分析研究以往电子政务在信息安全方面出现的具体问题，有针对性地提出适当的法律议题。只有将法律的制定和标准的规范化相结合，才能使法律起到对信息安全更好地保障作用。其次，改善以往的管理模式。各地方政府和相关部门的安全机构，应当由国家电子政务的统一部门进行管理，从全局和整体出发，加强信息安全方面的防护，切实做好电子政务信息安全保密管理工作。电子政务的相关部门应正确界定内网与外网的区分，将信息资源的保密和公共合理分类，确保资源信息透明的同时，重要的机密信息不被泄露。要注意加强事前预警。在发生信息安全事故的最短时间内，回复网络运行和服务的正常，防止重要信息被窃取，最大程度降低安全事件的损害程度。再次，加强网络人员的培训和教育。许多的电子政务安全事故，并不是由于技术和设备方面的问题，而是由政府内部人员的不当操作或故意行为导致的。政府部门从事与电子政务相关的人员主要分为两类，一类是专门的电子政务安全管理人员，一类是普通的政府机关公务人员，所以要进行区分对待。对于专门的信息安全管理人员，要坚持人才的开发和培养，提高我国电子政务安全管理人员的综合素质和整体水平。对于普通的政府部门公务人员，要让他们树立信息安全保护的意识，通过学习和知识讲座，让他们了解电子政务安全的相关知识，明确安全的重要性。最后，开发先进技术的网络技术。我国在网络技术上落后于发达国家，在一定程度上制约了电子政务信息安全的保障。应该在保护自身机密安全的前提下，通过学习和借鉴别国的先进技术，发展自主研究，提高自身的网络科学技术，从而为信息安全的维护起到坚实的保障。应当建立起构建国家级病毒防护安全平台，目前我国初步建成了以国家计算机病毒应急处理中心为基础的病毒防护机构，但这些机构在对病毒的防护上只是提供预警、通告等形式，很少能够提供较为具体和实际的安全防护和病毒处理策略。建立国家基础网络病毒防护平台，可以为电子政务部门提供较为基础的病毒防护措施和安全预警机制，也可以对各部门的电子政务系统的病毒防护进行指导和支持。

参考文献

[1]孟薇.电子政务信息安全研究[D].天津大学，2007.

[2]鲍捷.电子政务信息安全及防范体系研究[D].华中师范大学，2014.

[3]阿尔温•托尔勒.权力的转移[M].北京:中信出版社，2006.

[4]丁丽.电子政务信息安全保密管理研究[D].山东师范大学，2014.

[5]陈兵，等.电子政务安全概述[J].电子政务.2005(17).

[6]张晓原.中外电子政务信息安全管理对6比研究[D].西南交通大学，2008.

篇7

关键词：电子政务外网；安全管理；策略

当前，我国电子政务的管理逐渐向信息化、网络化发展，提高了管理质量、增强了管理效果。但是，安全问题却成为当前电子政务管理中的关键问题。如何有效提升电子政务外网的安全管理级别，以保证网络的安全、稳健运行成为当前人们关注的话题。但由于电子政务外网的安全管理涉及较广（设备、技术与管理），因此在安全管理中存在一定的难度。以下笔者就对当前我国的电子政务外网的安全管理策略进行一些分析，并提出相关建议。

1当前我国电子商务外网的特点

电子商务外网是一种借助信息与通信技术，为各级政府部门提供服务的应用。其具有数字化、信息化、网络化的特点，可以提升政府的管理质量，促进其进步、发展。在当前“互联网+”的影响下，我国政府的电子政务外网办公逐步深化，且在信息技术的支持下，使政府和群众可以相互沟通、相互协作，有效的促进政府办公效率的提升。但是，电子政务外网的安全性始终是当前我们面临的关键问题。所以相关人员应积极解决这一问题，以保证政府的办公能力。

2我国电子商务外网存在的安全隐患

2.1电子政务系统存在安全威胁

当前我国电子政务系统还存在一定的安全威胁。而这种威胁一般包括：人为损坏、物理损坏与设备故障等三种情况。其中，人为威胁，一般是由于工作人员的操作不当，或是有人发出攻击行为，蓄意破坏计算机网络系统等原因造成的威胁。物理损坏一般指由于物理原因造成的硬盘损坏、设备使用寿命到期，或者是一些外力破坏造成的威胁。而一些设备故障一般是指断电、电磁干扰等原因。此外，除以上威胁外，极个别时候政务外网还会受到一些网络黑客、信息战士的入侵，他们通过监听、截取破译等行为获取政务信息，使电子政务系统受到严重的威胁。

2.2电子政务系统存在安全风险

当前我国电子政务系统还存在一定的安全风险。其具体表现在以下几种情况：1）信息泄密。如：由于一些假冒身份的或是非法的用户，在没有授权的情况下访问政务网络系统，并进行了不正当的操作，导致一些信息外泄。2）计算机病毒。计算机病毒的出现可以破坏计算机的功能，毁坏计算机的数据，影响计算机的正常使用。由于其破坏力极大，防范相对困难。因此，这也是当前政务外网中最大的威胁。3）新型攻击技术。近年来，网络上逐渐出现一些新型攻击技术，为政务信息的安全带来一些威胁。以上风险的出现严重当前我国政务外网的稳定性与安全性。

3改善电子商务外网安全隐患的策略

3.1强化管理体系，拟定安全管理体制

为提升我国电子政务的网络管理工作效率，保证其安全管理质量。相关部门应积极强化政务外网的安全管理体系，拟定出安全的管理体制。相关部门具体可以：部门应以当前所使用的计算机信息系统的保护等级与系统规模等详细信息为基础，积极建立出安全且健全的管理职责体系。在体系的建立过程中，部门应严格遵守国家知识指示与标准，结合自身的实际发展情况。另外，在管理工作的进行过程中，负责人（管理者）应对工作人员进行合理的分工、责任到人，并提出严格的要求。满足以上要求后，逐渐建立出高效的安全管理体系。

3.2建立防护系统，落实安全检测工作

为有效减少安全隐患，保证电子政务外网网络整体环境的安全性。相关政府部门应积极建立相关的防护系统，并落实安全监测工作，从而实现从根源上减少安全隐患的目的。具体可以：强化网络服务供应商之间的关系，借助供应商先进的设备与技术建设出电子政务外网的专属防火墙。这样政务外网就有了安全依托，可以在一定程度上将可能出现的安全隐患扼杀。另外，部门应积极建设相关的监督系统，以落实政务外网的安全监测。系统建设后，可以由公安网络或监察部监管，以保证政务外网的安全。

3.3保证设备安全，完善外网基础应用

在电子政务外网安全管理中，无法避免一些设备与软硬件产品的使用。因此，为保证系统的安全，提高安全管理的质量。首先，相关部门应重视并保护设备的安全，并逐渐完善电子政务外网的基础应用。有关部门可以：在选择设备的过程中，尽量选择一些性能好、安全性高的网络设备。然后，系统的运行过程中，应意识到电磁辐射（网络设备、计算机等都可能产生电磁辐射）对网络安全的危害（数据泄密），并积极找出应对措施，以减少电磁辐射。同时应尽量避免一些自然、人为破坏，以保证整个网络系统的安全运行。

3.4保证数据安全，建立灾难备份中心

数据是信息系统的关键，同时也是政府各项业务间的互动，信息共享与业务协同的关键因素。因此，为保证服务的顺利运行，相关部门在电子政务外网的安全管理中，应加强对数据与信息的重视。而为保护数据的安全，部门可以建立灾难备份中心，以提高抵御灾难的能力，保证重要信息相关数据的安全，同时可以将损失降为最小。具体可以采用自建灾难备份中心、共建灾难备份中心，以及服务外包等三种模式。在政府信息数据遭遇灾难时，启动异地建立备份数据中心，可以提供不间断的数据信息服务，以保证业务的连续性。

4结论

安全问题是当前电子政务外网的安全管理中经常面临的一个问题。由于问题、原因与解决策略相对复杂，因此需要对当前电子商务外网的特点、存在安全隐患进行一些了解与分析。然后积极找出改善电子商务外网安全隐患的策略，提高电子政务外网的安全级别，从而保证外网的安全、稳定运行。

参考文献

[1]赵惠巍.电子政务外网的安全管理策略研究[J].民营科技，2014（7）：106.

[2]董舟，谢碧云，李歆.政务外网信息安全管理策略初探[J].人民长江，2015（3）：86-90.

[3]刘鑫.电子政务外网网络结构与安全管理[J].电子技术与软件工程，2016（23）：211.

篇8

随着社会的发展，电子政务已经成为政府部门不可缺少的办公工具，大大提高了政府部门的办公效率，提高了群众的满意度。近年来，我国移动网络的日渐完善和拥有全球最大数量的手机用户群体，给电子政务平台提出了更高的要求。

2移动电子政务系统

2.1移动电子政务的业务应用

移动电子政务是在电子政务的基础上，利用移动互联通信技术，借助于掌上电脑或手机等移动终端针对政府部门而研发的一种办公自动化系统。大大提高了政府部门的公信度，加强了公众与政府之间的沟通，加快了办公流程，使得政务信息处理的时间极大地缩短，具有便捷、灵活的特点。随着4G网络的开通，手机的作用已经不再仅仅局限于发送短信和接打电话，移动终端与电子政务相结合，使得业务得到极大的扩充，其主要表现在两个方面。（1）内部政府部门业务。在政府部门内部，移动电子政务极大地方便了政府工作人员，使得公务人员的办公不再局限在固定的办公室和有线网络的上网地点，使得公务人员可以随时随地地进行公文的发送、接收、浏览及转发；在许多政府部门中对某些业务进行处理时需要现场执法，移动电子政务可以帮助这些现场执法的公务人员第一时间进行相关数据的远程查询和现场数据的上传，如出据现场执法单据、查询被盗车辆、通辑人犯等；4G网络的推广，使得无线网络的传输速率极大地得到提高，这使得现场拍摄的视频可以即时发送给指挥中心，实现远程的实时监控。（2）外部公众业务。移动电子政务平台使得公众与政府之间实现零距离，公众可以随时通过热线、市长信箱等方式进行政务工作的反映或咨询；承接了原有电子政务平台的优点，给网上办事提供了新的方法，借助于手机就可进行政务的操作；政府进行宣传新的政策及宣告执法结果，公众可以借助移动终端随时查询；移动电子政务平台可以对公众提出的各种意见及投拆进行汇总和分类处理。

2.2移动电子政务系统的框架

对于移动电子政务系统来说，它主要由政府和移动网络运营商两大主体组成。其中在政府方主要有电子政务内网和电子政务外网两部分，这两个网络在物理意义上是相互分离的，一般来说，电子政务外网与互联网直接相连接，而内网是只允许政府内部使用的网络；运营商主要是布署移动电子政务系统的移动网络平台的提供者。电子政务外网与互联网相连，外网可以为公众提供政府的公共信息服务，而内网不允许直接连接到互联网上。公众或政府人员通过移动终端，借助运营商的无线网络接入到移动电子政务平台，这个平台的进入需要用户认证、业务查询及管理、平台管理、管理接口及通信能力调用等功能。在内网和外网之间，需要应用接入/适配功能。

3移动电子政务平台的设计与实现

3.1移动电子政务系统设计要求

移动电子政务系统借助互联网，实现信息的公众与政府共享、协力合作、即时交流和沟通。对其设计要满足几个要求：（1）信息共享：加强政府机关内部人员的信息传递速度，使公务人员能够及时了解本机关内部新的政策和管理条例；（2）快速查询：利用新的搜索技术和工具能够快速对机关的全部文件和信息进行查询，提高办事效率；（3）办公流程清晰化：为了提高政府职能部门的办事效率，单位内部的事务流程化管理，增强部门之间的协调；（4）办公透明化：政府执法更加合理、透明，所有的奖惩制度可以让公众非常清晰地查看到相关的文件及制度；（5）便于扩充和维护：政府电子政务办公是一个长期的、稳定的行为，其系统即可满足当前又要着眼未来。

3.2移动电子政务系统的设计

移动电子政务系统的实现要从当地政府部门的实际情况出发，在确保功能齐全的前提下，不盲目扩大和增加相关资金成本，要使用操作上尽可能地简单。一般来说，移动电子政务系统主要有门户自定义模块、信息管理模块、公文管理模块、综合应用模块、沟通交流模块、个人办公模块及系统管理模块。

3.2移动电子政务系统的实现

（1）信息管理模块。政府部门的信息种类和内容都比较多，针对不同的群体有不同的信息，信息管理模块中，不仅要对信息进行分类和汇总，保证信息安全存储的同时，还要对信息的权限进行严格的控制，哪些信息可以提供给哪些用户查看、修改、共享，这在移动电子政务系统中是一个非常严肃的问题。另外，信息管理还要对信息的流向有清晰的管理，采用工作流机制对当前的内部信息进行控制，使得部门和上下级之间的信息交流更加通畅，加快了政府的办公效率，缩短了信息交流周期。（2）沟通交流模块。政府内部之间、政府部门与部门之间、政府与公众之间都要进行交流和沟通才能提高工作效率、互通有无、消除误解，提升政府形象。沟通交流模块就是解决彼此之间的沟通问题，可以通过建立移动BBS论坛及在线帮助的形式。在此，主要针对BBS论坛进行分析，每天政府机关需要解决的问题比较多，这些问题来自全体公众，每个人的诉求都不相同，可以通过建立不同的版块，同一类问题在同个版块中进行研讨和集中处理，这样可以加快执行的速度和力度。

4移动电子政务系统的安全研究

当前的4G移动网络与前几代相比，不仅仅体现在网速提高，数据传输的安全性能也得到了大幅度的提高，其系统的安全主要由几个方面进行保障。（1）局域网安全。移动电子政务系统的网络采用内网和外网两层结构，作为内网的局域网首先保证安全，才能确保外网的安全。内网可以通过配置防病毒系统、防火墙的方式加强防护，定期对系统漏洞进行扫描。（2）系统数据安全。非法人员进入政府机关网络的主要目的是非法获取不公开的数据信息、篡改对公信息、破坏系统使之无法正常工作等非法活动。在整个系统中，数据的安全是非常重要的，非法者无论出于什么目的，都是针对系统的数据，系统数据主要存放在数据库中，对于所有数据操作都进行日志记录，加强数据库的管理权限，对于关键部分的数据进行加密处理。

5结束语

篇9

【关键词】 移动 电子政务平台 优势特点 安全性

随着我国移动信息以及无线网络技术的不断发展，在我国的办公技术发展中移动电子政务平台的建立，对于我国电子政务管理质量的提升有着重要的促进作用。正因如此，在电子政务技术研究中提高移动电子政务平台的技术研究工作，提高其技术质量就成为了我们研究的重要内容。在实际的研究过程中我们以移动电子政务平台的优势性特点，以及其在使用中遇到的主要技术问题安全问题为研究重点，利用实践技术分析与实践工作方法结合的研究方法，开展了此次研究工作，为移动电子政务平台建设提供有力支持。

一、移动电子政务平台优势特点分析

在移动电子政务平台的应用过程中，我们首先对其在实践应用中的优势性特点进行分析，为其应用研究提供支持。

1、提高政务管理有效性。在当前的政府管理过程中，提高政务管理质量与效率是我们管理研究的重要内容。在实际的管理过程中，移动电子政务平台的应用在实际使用中具有以下优势。一是提高了政务管理质量与效率。在实际的政务过程中，移动平台可以使我们在管理中对于政务问题进行近实地解决，开着具有针对性的管理工作，提高了政务管理的质量与效率。特别是对于居民生活中简单的政务问题，移动平台的应用利于现场办公的开展。二是可以很好的解决办公成本。在移动办公平台的应用中，我们可以利用无线网络、现场办公、视频通话会议等多种方式，加大的接受政务办公成本，进而保证政务管理整体成本的降低。

2、便于服务型管理开展。移动办公平台的应用还可以为服务型政务管理的开展，提供有效的技术支持。在服务型政务管理中，我们需要很好的进入社会管理基层，以服务状态开展政务管理工作，确实解决社会中的实际问题。在这一过程中，移动办公平台可以使我们在政务管理中更多的开展现场办公，及时的听取社会基层意见，为服务型政务管理的开展提供技术性支持。特别是在居民意见的反馈过程中，移动平台的应用可以使我们与居民间的交流协调，提高居民对政务管理满意度有着重要的促进作用。

3、应急管理中发挥重要作用。做好应急状态下的政务管理工作，提高政府部门对紧急问题的处理质量，是我们当前政务管理过程中的重要内容。在这一过程中，移动政务平台的应用发挥着重要的管理作用。这种管理作用主要集中在无线网络优势以及应急管理过程两个方面。在移动平台的政务管理过程中，无线网络的使用极大的减少了平台对有线网络的依赖，保证了应用灵活性。所以在应急处理中，移动管理平台保证了应急政务处理工作的及时性与灵活性。而在应急管理过程中，移动政务管理平台可以在管理过程中实现取证、照相、录音以及数据分析等多种管理工作，实现应急处理中管理工作的有效开展。正因如此，当前应急处理中移动政务平台得到了较为广泛的应用。

二、移动电子政务平台安全性研究

1、平台安全技术管理。在移动电子平台安全管理研究过程中，我们首先需要做好平台安全技术研究工作。在实际工作过程中，我们在移动电子平台使用安全技术中主要采用以下技术。一是采用WAP协议与WTLS技术来实现移动政务平台的安全性。在实际的电子政务平台应用中，信息泄密、干扰问题等安全问题主要集中在WAP网关和WAP设备信息数据传送间产生。为了很好的避免这一问题，我们在WAP协议中加入了WTLS层安全技术内容，在网络服务器到用户中利用加密和认证的安全管理过程，增强移动政务平台中的安全性能，进而保证信息在WAP交易过程中避免因为欺诈现象的产生出现的安全问题。二是采用了无线通信物理层技术。所谓的物理层安全技术，即利用物理层安全性能特点中的通信窃听信道模型为基础，使用了信道编码、密钥协商、协作干扰等技术提高无线通信内的安全性技术。这技术的采用从通信技术层面提高了移动政务平台的通信安全性能。

2、平台安全制度管理。在实际的移动电子政务平台使用过程中，利用安全制度模式提高平台安全性也是我们安全管理的一项重要内容。在实际的安全管理过程中，制度管理模式主要包括了两个方面内容。一是建立有效的使用制度，避免平台使用者利用政务平台从事与工作无关的工作，造成平台受到病毒、木马等安全威胁影响。二是建立使用责任制度，即在平台的使用中有专人进行使用与保管，避免以平台丢失、损坏造成的泄密问题出现，造成平台整体安全性下降。

三、结束语

在当前的我国政务管理过程中，移动电子政务平台的应用与推广，对政务管理质量提高有着重要作用。正因如此，我们结合当前移动电子政务平台的主要应用优势以及平台安全管理技术两个主要的技术因素，开展了实践技术分析与应用管理研究，为移动政务平台应用提供理论性支持。

参 考 文 献

篇10

电子政务是基于网络技术，将管理和服务集成，向社会提供全方位、优质、透明、符合国际水准的管理和服务。电子政务最重要的内涵是运用信息及通信技术打破行政机关的界限，构建一个电子化的虚拟机关，使得人们可以从不同的渠道获取政府的信息和服务，并充分合理地利用其内部资源。但是，电子政务必须通过Internet延伸到外网才能提供资源共享和服务，这就不可避免地把政府的内网数据暴露给Internet上的黑客。因此，安全问题就成为政府部门必须首要考虑的问题。当前电子政务内网的信息安全风险主要有以下几个方面。

1.1 非法入侵

非法入侵指黑客、破坏者或少数网络用户非法访问电子政务内部网络，并植入带有破坏性的代码，如蠕虫、恶意内容和病毒等。常见的有，内网用户浏览互联网站或下载文件，在未知的情况下，被安装恶意插件和病毒，继而在网内传播。所以，病毒成为网络信息安全的另一个重要威胁，它不仅破坏数据和程序，还会严重影响网络传输效率，甚至破坏设备，导致电子政务内网全面瘫痪。

1.2 内网系统本身漏洞

尽管网络技术迅速发展，安全保密功能越来越强，但不可避免地还存在着安全缺陷和漏洞，如操作系统漏洞、应用软件漏洞、数据库系统漏洞、网络结构漏洞等。在操作系统层面，如UNIX服务器、NT服务器及Windows 7等均存在大量的安全漏洞；在用户应用软件层面，其安全性能主要取决于开发应用软件过程中对安全问题的设计与实现，如商家提供的OA系统大都是克隆产品，功能不完善，运行中会出现数据丢失等问题[1]。因此，这些漏洞的存在极易为入侵者利用，形成较大的安全隐患。

1.3 内部人员泄密

最重要的安全威胁来自网络内部，由于好奇误操作或泄愤，内部人员有意或无意的将只允许在局域网内部使用的数据信息泄漏到单位外部，或者内部人员窃取管理员用户和密码，非法进入内部核心系统获取重要数据，这些都对政府关键信息的安全和完整性构成了严重威胁。

1.4 用户安全意识薄弱

网络用户的安全意识属于非技术层面的、是隐性的，它比表面的技术难题更难克服。主要表现在人们对信息安全保密的认识不足，潜意识里对安全的理解和关注不足，单位领导层对安全基础设施的利用和资金投入不足等。比如，一些内网人员安全意识淡薄，长期未能更新杀毒软件或关闭防毒功能，随意在办公设备上使用私人移动存储载体，将单位内部文件拷贝到私人电脑方便在家办公，或私人电脑未经许可接入内网传递信息等，这些都会使电子政务内网处于危险之中。

2、电子政务内网安全解决方案

针对以上现状，政府部门应该如何增强内网的防卫能力、加强内网自身安全管理，确保内网信息安全是急需解决的问题。本文提出了如下几种电子政务内网解决方案。

2.1 网络防火墙技术

网络防火墙技术是一种用来加强网络之间的访问控制，防止外网用户以非法手段进入网络内部，保护内网操作环境安全的技术。在电子政务内网加上防火墙，使得在传送信息时，按照一定的安全策略实时检查，监视网络的运行状态，从而实现电子政务内网安全数据传送。在防火墙产品的开发中，人们广泛应用了计算机操作系统、网络拓扑、路由、加密、访问控制等成熟的技术和手段。目前的防火墙产品有屏蔽主机防火墙、包过滤路由器、堡垒主机、应用层网关以及电路层网关等类型。

2.2 网络加密技术

在Internet上传输文件或进行邮件往来，会存在着很多不安全的因素，尤其是政府的一些重要机关和部门。因此，要解决该问题，就需要使用网络加密技术，通过加密保护机密文件不被非法窃取和阅读。有关加密一般有两大类技术：对称式和非对称式。对称式加密指加密和解密使用同一个密钥；相反，非对称式加密指加密和解密使用不同的密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个需要配对使用，否则不能打开加密文件。这里的公钥是指可以对外公布的，私钥则只有持有者自己知道。在网络上，对称式的加密方法很难公开密钥，而非对称式的公钥是可以公开的，不怕别人知道，收件人解密时只要用自己的“私钥”即可以，这样就很好地避免了密钥的传输安全性问题。

2.3 漏洞扫描

在任何一个电子政务内网上，都会存在着安全脆弱点和安全隐患，人工测试每台客户机的这些脆弱点要花数天时间，因此开发出适合本系统的漏洞扫描是非常必要的，从而提高漏洞扫描和修复的效率。漏洞扫描程序利用可得到的常用网络攻击方法，并把它们集成到整个扫描中，输出的结果格式统一，查询TCP/IP端口，记录目标的响应，收集关于某些特定项目的有用信息，如正在进行的服务，拥有这些服务的用户，是否支持匿名登录，是否有某些网络服务需要鉴别等。根据漏洞扫描技术的不同分为：HTTP漏洞扫描、POP3漏洞扫描、FTP漏洞扫描等，这些扫描是将扫描结果与漏洞库进行比较，从而得到系统的漏洞信息。另外，还有根据扫描的对象不同分为：基于主机的扫描和基于网络的扫描；根据扫描的方式不同分为：主动扫描和被动扫描。

2.4 硬件防护

在硬件上，应尽可能的杜绝一切外来的安全隐患。对内网所有机器设置BIOS密码，并在BIOS中屏蔽掉所有机器的USB口，如需在机和非机之间传递信息，可以设置一台专用的“裸机”，也就是说它不与任何网络连接，在安全层面相对可靠，内部人员可以通过该机上已加密的刻录光驱读写光盘数据，实现机和非机的数据交换。“裸机”由指定的管理员负责，系统为安全性能较高的UNIX系统，并装有防护管理系统终端，这样通过加密光盘读写数据，大大降低了电子政务内网中的风险。

2.5 加强内部人员的安全意识

加强内部人员的安全意识，首先要从提高人们对网络安全的认识做起，了解相关的网络安全法律、法规，时刻牢记单位下发的安全条令，维护好自己的办公机器，比如经常打打补丁，升级杀毒软件，整理磁盘等。另外，员工也应认识到防火墙、杀毒软件不是万无一失的，网络安全防卫体系不可能一劳永逸的防范任何攻击，应时刻保持清醒头脑，注意病毒和黑客行为，这样才能有效的应对各种网络安全攻击。