新時期電子政務安全支撐體系的構建研究

楊康

摘 要 本文分析了當前電子政務安全體系中面臨的亟待解決的安全問題及其重要性，并對電子政務的安全風險、隱患進行介紹，列出當前電子政務系統構建的主要結構模型以及其安全體系的結構模型，然后根據其中的安全結構模型對電子政務的安全支撐體系進行介紹。

關鍵詞 電子政務 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻標識碼：A

新時期的經濟、文化、生態文明建設等都離不開電子政務的支撐。在對電子政務系統進行建設中，由于其自身發展的不完善，以及各種有意無意的電子政務違法犯罪行為，利益集團在電子政務上的利益博弈，進而使得電子政務安全問題頻頻發生。

1電子政務系統安全介紹

1.1電子政務系統的信息安全及其重要性

由于電子政務系統建立在互聯網基礎平臺上，包含政務外網、內網和門戶網。而互聯網是有很多缺陷的全球網絡，自身的安全風險隱患很多，使在互聯網上開展的電子政務應用面臨著嚴峻的挑戰。

電子政務系統的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關鍵問題。安全問題是電子政務建設中的重中之重。信息安全包括：存儲傳輸、系統風險管理、審計跟蹤、備份與恢復、應急響應等方面的安全內容。

電子政務直接涉及到各級政府的重要核心政務，必須要求電子政務實施的過程具有極高的可靠性和安全性。電子政務系統中的信息安全還涉及到了公眾權益、個人信息保密，甚至國家利益、社會穩定和國家安全等重要的問題。

1.2電子政務系統的信息安全意義

信息安全主要是采取各種措施，保證信息的機密性、完整性、一致性和不可否認性等。信息安全技術廣泛應用于電子政務，規范了政務處理的流程，加快了信息流動，提高了政務處理效率，給政務工作方式帶來了全新的變化。

當今，我國電子政務中信息安全技術主要有：數據加密技術、認證技術與數字簽名、信息安全分級等級保護方法、入侵檢測安全技術、政務系統安全域劃分技術、虛擬專網技術、防火墻技術。

2電子政務系統結構模型及其系統安全體系的分析

2.1電子政務系統結構模型

我國電子政務系統結構從“三網一庫”到政務內外網結構，使得數據信息能夠實時快速的進行交換處理，地方政府尤其是基層政府對群眾的服務需求的反應更加迅速。內外網結構模型，如圖1所示。

2.2電子政務系統安全體系的分析設計

保障電子政務系統安全各組成部分構成電子政務系統安全體系。它包括電子政務安全支撐部分與電子政務安全法律法規部分，而電子政務安全支撐部分又由安全基礎設備與設施、信息安全技術、安全管理、安全應急響應系統組成。

要建立全方位、多層次的、完善的電子政務系統安全體系，需要從這電子政務安全支撐部分的四個部分與電子政務安全法律法規部分這些方面來設計構造電子政務系統安全體系的框架模型。

3電子政務安全支撐結構構建

3.1電子政務系統安全的隱患介紹

電子政務系統安全性被破壞，造成機密的信息暴露或丟失，或網絡被攻擊導致系統功能毀壞等安全事件，帶來的后果必然極為嚴重，不堪設想，電子政務信息系統也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標。電子政務系統安全主要包括以下方面的隱患：物理安全、系統安全、網絡安全、應用安全及管理安全。

3.2電子政務安全支撐構建分析

根據電子政務系統安全隱患，電子政務安全支撐部分主要由以下部分組成：安全基礎設備與設施；信息安全技術；安全管理；安全應急響應系統。

（1）電子政務建設的安全基礎設備與設施

電子政務系統安全基礎設備與設施是指能夠為電子政務系統提供安全保障的物理硬件環境、設施設備和軟件環境。它的具體內容主要包括以下方面：

①保護電子政務物理硬件設備、設施以及其它硬件媒體免遭水災、地震、火災等環境事故，人為操作的失誤或錯誤，及各種計算機犯罪行為導致的破壞物理硬件環境、設施設備。

②能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的公共第三方安全基礎設施，它包括基于PKI技術的CA認證中心、可信的時間戳服務中心、密碼秘鑰管理中心、基于PMI的授權管理設施、信任策略庫等安全基礎設施。

（2）信息安全技術

電子政務安全技術是指保護電子政務系統正常安全工作的安全方法、原則、規則等。安全技術是由保障電子政務系統安全工作的技術組成的總和，電子政務安全技術主要由信息安全技術構成。信息安全技術廣泛的應用在對電子政務系統起安全防護作用及起基礎安全支撐作用等其他輔助作用的系統中，它負責電子政務系統的網絡安全、局部計算的環境安全、區域邊界安全等方面的保護以及能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的基礎安全支撐，它包括應用在防火墻系統、漏洞掃描系統、入侵監測系統、路由器、Web防篡改系統、DNS服務器安全系統、網絡防病毒系統、基于PKI技術的CA認證中心、密碼秘鑰管理中心、基于PMI的授權管理設施等設施或系統中的信息安全技術。

（3）安全管理

保障電子政務系統安全的一個重要核心是安全管理，安全管理是確保安全技術得以有效實施的重要保障。依據電子政務系統的安全需求及系統所出現的問題，安全管理部分應該包括以下內容：安全管理的組織機構的設立、安全管理的規章制度的制定、對安全技術的管理、對系統工作人員的管理與培訓、安全管理技術體系、對安全基礎設備設施的管理、安全策略的制定與管理、對系統安全問題的管理、對從事電子政務系統安全工作的單位與個人的資質證書的認證等、對系統安全性能風險的評估與安全資產價值的評估、對安全管理的組織及其管理工作人員的工作職責的監督審查等。

（4）安全應急響應系統

安全應急預案又稱為安全事件預警與應急響應方案，它是建立起應對安全突發事件的綜合系統，電子政務安全應急響應系統是指通過整體部署入侵檢測、安全性能風險評估、預警與響應等的應用，作為有效的技術支撐手段，建立起以安全工作人員隊伍為基礎、技術服務隊伍為后備，構建組織管理，制定制度規范標準、預案流程等綜合措施，以便盡早分析、發現和確認將要發生或己發生的有嚴重危害的網絡安全和計算機突發事件，并對其進行應急響應，采取有效應對措施，以盡可能降低將要造成的危害和損失的綜合安全系統。

安全應急響應服務指當安全事件發生后，安全運維服務團隊根據安全突發事件及預案快速應急響應。應急響應預案應按照準備、檢測、抑制、根除、恢復、跟蹤等一系列標準措施制定，保證網絡安全無憂，預防危險發生。應急處理和災難恢復。這是電子政務建設近期迫切需要的。

（5）電子政務安全法律法規

國家相關部門最新數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重，僅今年前兩個月，就有境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制，此外，針對中國網上銀行、支付平臺、網上商城等的釣魚網站有96%位于境外，中國境內遭受網絡攻擊的情況十分嚴重。因此面對如此嚴峻形勢，需要國家相關部門盡快出臺國家信息安全戰略，確保網絡空間有法可依，并加大網絡違法犯罪打擊力度，整合部門、企業、社會組織等構建國家網絡安全綜合防御體系，切實維護網絡安全，尤其是保障電子政務網絡的安全。

4總結

如何保障電子政務安全，做好電子政務安全建設，成為各國政府亟待解決的問題。作為一個龐大的系統工程，電子政務系統安全體系的建設是其中的一個極為重要的復雜的系統工程，信息安全支撐部分是電子政務系統安全體系中的重要組成部分，也是保障電子政務系統安全的極為重要的手段。通過對電子政務系統信息安全支撐系統進行介紹，進而為構建安全電子政務系統提供一定借鑒意義。

參考文獻

[1] 張劍鋒.電子政務安全體系研究[J].數字技術與應用，2013（11）.

[2] 陳榮藝.電子政務中信息安全技術的應用研究[D].廣東工業大學，2013.

[3] 張敏.電子政務信息安全體系構建淺析[J].內江科技，2013（10）.