電子政務系統信息安全策略的探討

摘 要：信息技術的快速發展，推動電子政務系統綜合性能不斷提高，較多領域如稅務部門、工商部門以及公安部門中都可發現電子政務系統的應用。然而電子政務系統在為人們創造便利的同時，也面臨信息安全問題，極大程度上影響電子政務系統功能的發揮，要求引入信息安全策略使信息安全得以保障。文章主要對電子政務系統安全問題以及安全策略的具體應用進行探析。

關鍵詞：電子政務系統；信息安全問題；安全策略；應用

前言

作為信息技術發展的產物，電子政務系統具有明顯的便捷性、高效性等特征，被廣泛應用于社會生產生活活動中。但現行電子政務系統應用中，因安全技術、有效管理的缺失，使系統運行中的信息安全難以得到保障，一旦系統受到惡意攻擊，將會有大量數據信息泄露，其造成的損失很難被估量。因此，文章對安全策略在電子政務系統中的應用研究，具有十分重要的意義。

1 電子政務系統安全問題分析

1.1 從硬件設備角度

盡管現行電子政務系統逐漸被用于個國內較多領域中，但由于其中所選用的信息設備大多以進口為主，這樣系統安全很難得到保障。以計算機芯片為例，較多電子政務系統設計中對其應用仍以進口芯片為主，而國內在硬件設備生產方面卻表現出明顯的滯后性，真正具有自主知識產權的硬件設備少之又少。這種情況下，電子政務系統應用中便可能出現被監視、干擾或竊聽等問題，信息安全難以得到保證。

1.2 從軟件技術角度

軟件系統綜合性能是影響信息安全問題的關鍵性因素。一般軟件在在設計中便會有一定的缺陷存在，這些缺陷便成為入侵時的后門系統，系統中的信息都可能被竊取。例如，當前較多領域中所應用的操作系統多以Windows為主，其包含的較多軟件技術都存在較多漏洞。有學者在研究統計中發現，這軟件系統，至少有5-15個邏輯錯誤存在于每1000行代碼中，充分說明軟件系統自身的漏洞極為明顯，當有木馬病毒或其他惡意攻擊方式出現時，軟件系統很容易被攻破，最終造成信息安全問題產生。

1.3 從組織管理角度

電子政務信息安全問題的產生并非完全歸因于技術方面，假若系統應用中缺少相應的安全防范機制，也難以使信息安全得以保證。以現行較多單位計算機系統的應用管理為例，機房隨意出入、敏感信息隨意在本地磁盤中存儲，這樣都會將信息置于未保護狀態，安全隱患問題極為明顯。此外，內部安全威脅也是影響信息安全的主要原因，較多系統管理人員在利益驅使下，極易利用自身的權限對系統信息進行提取，甚至直接將病毒植入于系統中，系統程序設置由此發生改變，帶來的損失很難被估量[1]。

2 安全策略在電子政務系統信息安全中的應用

2.1 信息安全問題解決中的安全技術策略

針對當前電子政務系統運行中的安全問題，需采用相應的安全技術策略以使其得以解決。實踐中，首先可考慮公網隔離措施。由于電子政務系統運行時，多處于外網與內網互通現狀，此時便需考慮采取隔離措施，如防火墻技術的應用，或路由訪問策略的引入，其對于外部訪問可直接依托靜態路由進行控制。其次，需采用安全與間隔離措施。電子政務系統本身包含較多部分，各部分保持一定的關聯，假若有安全隱患存在，很可能使所有關聯部分受到威脅，要求采取隔離安全域措施，使不安全隱患得以有效控制。再次，電子政務系統設計中需做到按需配置。對于系統被惡意攻擊的有效控制，常采用路由控制、訪問控制、數字簽名、加密等方式，盡管控制效果較為明顯，但同時運行這些服務中很容易對系統綜合性能帶來影響，因此在引入這些服務時需結合電子政務系統實際情況。最后，進行密鑰分配中心的構建。其主要對不同網絡層次進行訪問控制的設計，并進行密鑰管理重心的構建，使密鑰的傳輸、存儲得以保障。除此之外，在安全技術策略方面，還需做好遠程訪問控制、網絡安全測試等工作，這樣才可在技術方面實現信息安全問題解決的目標[2]。

2.2 信息安全問題解決中的相關管理策略

對于當前電子政務信息安全中的管理問題，在解決中首先應進行工作組織體系的構建。該體系在構成上包括：

（1）技術支持。該體系可選擇由專業企業、科研機構等組成，針對相應的技術難題提出相應的解決策略；

（2）專家組織體系。其作用在于為電子政務系統應用中的安全問題提供咨詢服務；

（3）行政組織體系。該體系在構成上主要為各專業機構人員、政府部門人等，負責監督、檢查與協調等工作。其次，應在基礎設施建設方面不斷加強。其中的基礎設施除表現在國家相關部門的信息測評、安全監控以及應急救援外，也要求在硬件與軟件方面不斷開發，使電子政務系統設計中應用更多擁有自主知識產權的國內產品，有利于提升信息安全水平。此外，政府部門也需加大信息安全管理力度，針對當前電子政務信息系統應用中出現的惡意攻擊、非法竊取等行為，需給予嚴厲的懲處措施，為電子政務信息的安全提供保障[3]。

3 結束語

信息安全問題是影響電子政務系統安全可靠運行的關鍵因素。實際解決信息安全問題中，應正確認識當前系統運行中的硬件設備、軟件系統以及組織管理方面存在的問題，從技術安全策略的引入以及相關管理策略的應用著手，使信息安全問題得以有效處理，進而提升電子政務系統的應用水平。

參考文獻

[1]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].電子政務，2010，6：83-88.

[2]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].決策咨詢通訊，2010，4：48-51+67.

[3]劉傳蔚.電子政務系統信息安全策略研究[J].計算機光盤軟件與應用，2014，23：178-179.