電子政務系統安全架構問題探討

王里達

摘 要：本文對電子政務網絡的使用現狀進行了分析，提出其在安全方面存在的問題，指出想要構建安全的電子政務系統，就要在物理層面、應用層面和操作層面三個維度對電子政務網絡系統的安全進行保護，對推進電子政務網絡化建設的安全性提出了一定的建議。

關鍵詞：電子政務；安全系統；體系構建

隨著信息化時代的到來，網絡辦公作為一種高效的辦公形式已經被越來越多的政府部門采用。電子政務網站作為政府和民眾溝通的平臺，成了政府推進信息化建設的主要部分。依靠這樣的平臺，政府可以以最快的速度把各種新鮮資訊告知廣大民眾，民眾也可以通過這樣的平臺把自己的意見和建議傳達到政府那里，實現民眾和政府之間更好的溝通。從這個角度來說，電子政務網站是十分重要的。安全性是政府部門整個信息化工程建設的保障，是整個系統建設中最關鍵的部分。本文將對電子政務建設的安全性加以探討，提出如何構建安全的電子政務網絡系統。

1 安全問題

1.1 重技術，輕管理

在整個建設過程中，一向有這樣的觀點：只要從技術層面配備了相應的安全軟件，整個系統的建設就是安全的，對于安全的管理卻相對忽視。目前，電子政務系統的安全技術主要有下面幾種：操作體系安全、病毒查殺安全、訪問鏈接安全等。而對于安全的管理，則主要包含整個體系的風險管理、對資料的備份和防刪除恢復、一鍵恢復系統、審查追蹤等部分。此外，對于安全的管理，還包括電腦操作人員的安全觀念和安全操作技術等。

1.2 管理過程不夠規范

電子政務的安全是一個十分重要的問題，涉及到政府的形象甚至是國家的利益。因此，對于電子政務安全的管理就需要一個比較規范的系統。但是目前的情況是國家關于電子政務安全的各個環節還不能從總體上進行掌握，還需要對相關環節和部門進行深入的研究和探討。

1.3 法律法規不健全

社會信息化的程度越來越高，電子政務的發展速度也越來越快，但是法制法規對電子政務發展的限制也越來越明顯。比方說，電子簽名是不是和紙質簽名具有同樣的法律效率等，就需要專門的法律去加以限制和說明。

1.4 信息保護的多重矛盾

對于電子信息的保護，從來就沒有特定的標準，這就導致在防護的過程中出現了很多的矛盾，例如：防護不到位和防護過度之間的矛盾；防護軟件和使用軟件之間的矛盾；殺毒軟件研發和取得效果之間的矛盾等。隨著時代的發展和技術的進步，電子政務的防護系統也要不斷的升級；眼下，為了減少移動設施對電子政務系統帶來的安全隱患，一般杜絕在系統上使用移動設施，這肯定會對電子政務系統的實用性帶來一定的不便，這就又造成了其安全性和實用性之間的矛盾。

1.5 安全威脅的多面化

可以說，電子政務網站可以提供多大的方便，就會存在多大的風險。對其系統造成威脅的因素有很多，總體上來說可以劃分為三個方面：技術層面、人為原因、自然因素。

2 電子政務系統的網絡安全體系建設

2.1 網絡物理層面的安全保障

從這一層面來說，網絡物理隔離卡的研發業已相對完善，盡管其有很多不同的品種，但是其依據方面基本一致，都是憑借脫離了TCP/IP協議的內網系統，在電子政務網絡內部自成一個網絡系統，和互聯網絡斷開連接，保護內網資料的相對安全。除了在內網和外網之間進行隔離，在內網內部還要進行一定的隔離。

2.2 網絡應用層面的安全保障

2.2.1 登錄身份驗證

這是一種最簡單的安全保障方式。依靠對用戶名和登錄密碼的設置，對那些不相關的人員進行隔離。眼下，黑客的破壞能力逐漸增加，簡單的用戶名和密碼很難限制那些別有用心的人員，所以，很多的電子政務網絡都開始采用動態口令技術，對政府的電子政務系統進行更詳盡的保護。

2.2.2 使用權限矩陣

電子政務系統是政府和民眾之間的交流平臺，這就注定了訪問這個系統的人員會有兩種身份：系統管理者和一般民眾。對這兩類使用者我們要區別對待，給予他們不同的使用權限。系統管理者可以對系統內的信息進行添加、刪除和維護，對整體資料進行一定的調整；但是一般民眾就只能對信息進行瀏覽，不能做出任何的變動。

2.3 從操作層面進行保護

使用者使用的操作體的安全性，對電子政務系統的安全也存在著很大影響。因此，要盡可能使用正版的、穩定的操作系統。在使用過程中，定時對系統進行病毒查殺和系統完善。

總之，由于我國電子政務的不斷推進，其政務服務類型更加的豐富多樣，網上咨詢、在線交流等服務內容不但拉近了政府和民眾之間的關系，而且大大提高了政府的辦事效率。電子政務網絡業已成為一種必然的發展趨勢。本論文對電子政務網絡構建過程中安全方面出現的問題進行了分析，同時還對如何保障電子政務網絡的安全做出了探討，希望對電子政務網絡的安全起到一定的防護作用。

[參考文獻]

[1]孟祥宏.基于可生存性的電子政務系統安全策略研究[J].現代計算機（專業版）.2009（12）.

[2]柯亞賢.淺析我國電子政務的安全管理[J].科技風.2009（02）.

[3]馬軍紅.電子政務系統的安全研究[J].網絡財富.2010（11）.