电子政务管理办法 浅谈电子政务中的信息安全管理



目前,国家信息化建设正在不断深入,作为信息化建设重要组成部分的电子政务也在蓬勃发展。电子政务是一种全新的政府管理方式。它的实质是政府机构在其管理和服务职能中运用现代信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,形成一个精简、高效的政府运作模式。电子政务建设的最终目标,是为了提高政府办公业务的效率和响应速度,充分发挥政府信息资源的优势,增加政府工作的透明度,促进政府与社会大众间的联络。

电子政务是一个由内网(包括核心数据层和办公业务层)、外网(公众服务层)和互联网(数据交换层)三级网络构成的庞大的信息系统,如此复杂的应用环境给整个系统带来了大量潜在的安全隐患。又由于电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系,所涉及的众多信息都带有保密性,所以信息安全问题尤其重要。

2 电子政务的安全管理

电子政务是依赖于计算机和网络技术而存在的,因此它的安全隐患主要有两个方面:即系统自身的安全隐患(这些安全隐患可能存在于网络、操作系统、数据库系统、应用系统、数据、物理环境等各个方面)和信息安全隐患(包括侦听、截获、窃取、破译等被动攻击和修改、伪造、破坏、冒充、病毒扩散等主动攻击)。因此,从系统安全设计方面考虑,应注意以下几方面:

2.1 物理安全与传输安全设计

电子政务系统中的信息比商业信息更为敏感,对物理安全设计和信息传输过程的安全性要求更高。物理安全是整个系统安全的前提。主要的物理安全风险有因为水灾、火灾、地震等环境因素造成的系统安全风险;设备被盗、毁坏等造成的数据丢失风险;报警、治安等措施不力造成的安全风险。对于物理安全防范,可参照国家标准《电子计算机机房设计规范》、《计算站场地技术条件》和《计算站场地安全要求》进行设计;另外,提高安全防范意识,防止设备被盗、被毁以及因电磁辐射而造成的信息被盗、被窃。由于电子政务系统在服务发布层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等方面的差异,其信息内容和保密级别也不尽相同,在电子政务系统设计时,为了防止信息在传输过程中的非法截获,确保信息的安全传输,应依据不同信息的安全要求,采用的不同特性的传输材料和传输方案。比如,对于交互信息的传输,就应该采用专用的通信线路,甚至可以选用没有电磁泄露的光缆传输,提高安全保密性能。

2.2 操作系统的安全防范

网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于我国没有掌握CPU等核心技术,这方面技术依然被国外所垄断。在电子政务设计建设中,对操作系统的潜在安全性隐患应予以高度重视。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面,有两点是值得考虑的:一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。

2.3 网络结构安全设计

 浅谈电子政务中的信息安全管理

电子政务应用中势必存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,我们又不希望内网暴露在对外环境中。解决该问题的有效方式是设置安全岛,通过安全岛来实现内外网间信息的过滤和两个网络间的物理隔离,从而在内外网间实现安全的数据交换。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,一方面将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,另一方面又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。

隔离网闸(GAP)技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网,即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另一方面,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。

以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

2.4 信息传递过程中的加密

电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。对于机密程度较高的信息,最好采用加密技术,把原始信息转换成不可识别的另一种形式的信息,这样,只有掌握解密钥匙的人,才可把加过密的信息解密,恢复成原始信息。在信息加密时,既可采用对传输信息加密,也可采用对存储信息加密。还可考虑采用公钥基础设施技术(PKI), 公钥基础设施是电子政务在技术上和法规上最重要的基础设施之一,它以公开密钥技术为基础,以数据机密性、完整性、身份认证和行为的不可否认为安全目的。建立全系统范围内一致的信任基准,为实施电子政务提供安全支持。采用一致的证书管理策略,保证横向和纵向信任服务体系之间信任链互连,这是实现“数字签名”的基础。从电子政务的发展看,为了确保政务的安全可靠运行和政府通信的保密和安全,应该由政府来规划和组建专门为政府部门服务的“证书管理机构”。

2.5 身分鉴别和访问控制

身份鉴别和访问控制也是最基本的网络安全技术,在网络中,每个用户都具有其合法身份,通过数字身份证、数据签名、用户名及其访问口令,进行身份认证及访问权限的控制,越权操作将被拒绝。还可通过设定网络用户的用户名、用户入网口令、限定用户入网工作时间、规定用户使用资源的权限等方法,来确认用户的身份,防止非法人员对网络的登录,保证网络资源的使用安全性。

2.6 标准可信时间源的获取

时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。建立可信统一的时间源可以通过在标准时间源(如本地天文台、电视台等)上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。

2.7 数据备份与容灾

任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。

电子政务是一项复杂的系统工程,其安全建设要求统一考虑,长远规划,保证技术的先进性和可扩展性。在技术上要求适应网络动态变化,建立自适应的安全保障体系。同时要求有相关法律保障,加强安全管理。其关键是增强人的安全意识,要求从国家安全、社会稳定的高度认识电子政务的重要性。这样才能适应于政府信息化的发展。

  

爱华网本文地址 » http://www.aihuau.com/a/9101032201/502767.html

更多阅读

浅谈我国工会制度的历史沿革及其现状 广东书院制度沿革

浅谈我国工会制度的历史沿革及其现状——兼议我国工会制度的完善南京审计学院法学院张宇彬摘要:工会,是社会经济矛盾的产物,为了保护自身利益,工人开始成立与雇主对抗的组织,这便是工会;伴随着中国近100年来的政治经济大变动,工会制度也

浅谈数学教学案例的特点与其研究作用 浅谈广告语言的特点

浅谈数学教学案例的特点与其研究作用数学教学案例是对数学教学活动中具有典型意义的具体数学事件的描述和分析。我们所研究的数学案例应同时具备以下几大特点,才具有研究价值。 第一、真实性。案例是我们教学实践的真实记录。案例

浅谈律师业务中的独门利剑—《律师函》 催收货款律师函

浅谈律师业务中的独门利剑—《律师函》在律师业务中的运用王城律师张水山作者简介:张水山,男,1965年出生,郑州大学法律系毕业,法学学士,经济法专业硕士研究生,高级律师,河南省法学会民商法协会理事,河南省法律咨询协会理事,洛阳市仲裁委员

浅谈一审民事判决书的制作 第一审民事判决书

澧县人民法院邓敬海:浅谈一审民事判决书的制作日期:2011-3-15 10:47:26 来源:[湖南在线]一审民事判决书就其体裁上讲属于典型的国家公文,故具有基本的固定格式,为此,最高人民法院制订印发了一审民事判决书的样式,经过近几年来一审民事审判

浅谈小学数学中研究性学习的开展 (海盐教育网)

浅谈小学数学中研究性学习的开展周雪平(海盐县实验小学)摘 要 在小学数学教学中开展研究性学习活动的理论基础是布鲁纳的“发现学习”,从国外的实例看也有其可行性;具体操作时,可按问题的提出、过程研究、成果展示、活动评价四环节进行实

声明:《电子政务管理办法 浅谈电子政务中的信息安全管理》为网友青灯有味分享!如侵犯到您的合法权益请联系我们删除