电子政务的安全体系精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的电子政务的安全体系主题范文，仅供参考，欢迎阅读并收藏。

第1篇：电子政务的安全体系范文

论文摘要:作为未来最适应时代要求的政府工作形态，电子政务建设是我国当前信息化工作的重，点，未来政府办会发展的趋势。本文探论了综合电子政务平台的棍念、结构和相关技术，分析了电子政务所面临的安全威胁，并提出了相应的解决方案。

1综合电子政务平台概述

    电子政务是指政府机构应用信息技术提高政府事务处理的信息流效率，对政府机构和职能进行优化，改善政府组织和公共管理能力。通常由核心网络、接人网络及访问网络三部分组成。建设内容一般包括:电子政务网络平台、政府门户网站、电子政务主站点、“一站式”行政审批系统、视频会议系统、公文交换和信息报送系统、电子邮件系统、办公自动化系统等。

    电子政务网络平台网络结构中，核心网络拥有重要的信息资源，并处理政府部门间的核心业务。政府部门间的数据交换流程是闭环的，即任何一个节点既是用户又是数据源。因此，核心网络节点之间的业务流程应该是高速、严密、安全的，并且有严格的审核机制。核心网络与接人网络形成上下级关系的协同工作平台，进行信息、数据的交换。它们之间的信息往来必须具备信任安全体系。政府核心网络面向社会公众提供信息服务，对外宣传政府信息，与访问网络建立连接。

2综合电子政务平台的安全风险

2.1网络安全域的划分和控制问题

    电子政务中的信息涉及国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向是要为社会提供行政监管的渠道，为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域显得非常重要。

2.2内部监控、审核问题

    目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录，更不用谈对一些非法操作进行屏蔽和阻断了。

2.3电子政务的信任体系问题

    电子政务要做到比较完善的安全保障体系，第三方认证是必不可少的。只有通过一定级别的第三方认证，才能说建立了一套完善的信任体系。

2 .4数字签名(签发)问题

    在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转，而在这之中，数字签名(签发)问题又是重中之重。

2.5电子政务的灾难响应和应急处理问题

    很多单位在进行网络规划的时候，没有考虑到作为系统核心部分一一数据库本身的安全问题，完全依赖干整个网络的防护能力，一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏，“数据”可以说无任何招架之力

3综合电子政务平台安全体系建设方案

3 .1技术保障体系

    技术保障体系是安全管理体系的重要组成部分。它涉及两个层面的问题，一是信息安全的核心技术和基本理论的研究与开发，二是信息安全产品和系统构建综合防护系统。

    信息安全技术。信息安全的核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。数据加密是把有意义的信息编码为伪随机性的乱码，以实现信息保护的目的。数字签名是指只有发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者信息真实性的证明。

    信息安全防护体系。目前，主要的信息安全的产品和系统包括防病毒软件、防火墙、入侵检测系统、漏洞扫描、安全审计系统、物理隔离系统等。我们可采用屏蔽子网体系结构保证核心网络的安全。屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步地把内部网络与internet隔离开。在这种结构下，即使攻破了堡垒主机，也不能直接侵人内部网络，它将仍然必须通过内部路由器。

3.2运行管理体系

    安全行政管理。电子政务的安全行政管理应包括建立安全组织机构、安全人事管理、制定和落实安全制度。

    安全技术管理。电子政务的安全技术管理可以从三个方面着手:硬件实体、软件系统、密钥。

    风险管理。风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。

3.3社会服务体系

    安全管理服务。目前，一些信息安全管理服务提供商(managed  security service providers, mssp)正在逐步形成，它们有的是专门从事安全管理服务达到增值目的的，有的是一些软件厂商为弥补其软件系统的不足而附加一些服务的，有的是一些从it集成或咨询商发展而来提供信息安全咨询的。

    安全测评服务。测评认证的实质是由一个中立的权威机构，通过科学、规范、公正的测试和评估向消费者、购买者即需方，证实生产者或供方所提供的产品和服务，符合公开、客观和先进的标准。

    应急响应服务。应急响应是计算机或网络系统遇到安全事件如黑客人侵、网络恶意攻击、病毒感染和破坏等时，所能够提供的紧急的响应和快速的救援与恢复服务。

3.4基础设施平台

    法规基础建设。主要有以下几方面:在国家宪法和各部门法中对各类法律主体的有关信息活动涉及国家安全的权利和义务进行规范，形成国家关于信息及信息安全的总则性、普适性的法规体系;针对各类计算机和网络犯罪，制订直接约束各社会成员的信息活动的行为规范，形成计算机、网络犯罪监察屿防范体系;对信息安全技术、信息安全产品(系统)的授权审批应制订相应的规定，形成信息安全审批与监控体系;针对信息内容的安全与保密问题，制订相应规定，形成信息内容的审批、监控、保密体系;从国家安全的角度，制订网络信息预警与反击体系等。

第2篇：电子政务的安全体系范文

关键词：电子政务；云平台；信息安全

中图分类号：TP399 文献标识码：A 文章编号：1006-8937（2014）2-0074-02

电子政务云是现代政府办公理念与大型计算中心系统有机结合的产物，其本质并非是“电子”而是“政务”，云计算与网络技术的运用仅仅只是服务型政府精简工作并实现其政务高效与系统化的手段。电子政务云安全性方面的目标是确保各类数据在采集、存储、挖掘处理、共享传播等过程中不遭到攻击、窃取或篡改，以保证信息的完整性、真实性、可用性和可控性。

1 电子政务云技术存在的安全问题

当前我国电子政务云平台的信息安全问题主要可以归纳为以下几个方面：

①目前国内尚缺乏具有自主知识产权的基础信息设备和技术产品，大量核心技术设备依赖于进口，其中绝大部分都是美国技术公司所研发生产的。例如：VMware“威睿”全球数据中心虚拟解决方案的领导厂商，Cisco“思科”互联网解决方案领导提供者，Microsoft“微软”世界软件开发的先导、Intel“英特尔”全球最大的半导体制造商等。我们从硬件到软件的诸多技术方面都受制于人，缺乏自主的设备和技术必然会给国家政务工作带来极大的安全隐患。一旦真的受到国外的限制，则我国整体计算机系统随时都可能面临崩溃的境地。

②当前互联网上违法犯罪活动和敌对势力的破坏事件频发，而国内相关部门网络安全意识还较为淡薄，也为电子政务工作瞒下了安全隐患。政府部门仅重视了网络的系统建设，看重网络带来的便利和高效，但往往却忽视了信息工作的安全性。当前，电子政务云的开放程度有限，主要的行政工作还是以原始的公文形式进行处理，而且广大民众对网络技术犯罪的认识还比较模糊，由于该类犯罪尚未造成较大损失，于是人们对之表现出的态度也较为“温和”，政府工作人员和人民群众对网络数据信息安全意识还没有上升到应有的高度。

③管理机制和相关法规的不健全也很大程度上限制了电子政务安全防范的力度。相关部门往往只将管理的重心集中在对行政人员的人力资源管理方面，而对电子政务云的技术结构管理却存在漏洞或缺陷。云平台的建设处于各自为政的状态，缺少一个统一的管理机构，项目之间“孤岛效应”明显。这方面的工作主要依靠工程承接方来负责，且依旧存在各种全责划分不明的问题。如果安全措施不落实到位，网络安全没有从管理制度上建立相应的防范机制，则电子政务云工作的开展将无法得到最基本的安全制度保障。

2 电子政务云平台信息安全的影响因素分析

电子政务云平台信息安全的影响因素可分为人为与非人为两方面。人为原因主要是指个人或团体有规划性的对网络信息进行恶意攻击和破坏的行为，包括有黑客对网络的攻击入侵、对机密文件的窃取、计算机病毒的传播等；而非人为因素主要包括不可抗拒的自然灾害和现阶段受到技术局限的问题等。

2.1 影响电子政务云信息安全的人为原因

电子政务云信息安全的主要威胁来自于人为原因。系统的入侵者可能因为恶意报复、表现自我突破安全技术、敌对势力的间谍行为或非法谋取经济利益等。攻击者通过编写病毒代码入侵电子政务网络系统，而后病毒代码自我复制传播，进而导致系统瘫痪或成为僵尸寄宿主机。这方面的人为原因可以从内部因素和外部因素两个方面具体展开分析：

①内部因素主要是指内部拥有政务云的合法访问权及管理权限的工作人员对其施予的直接影响。由内部因素引发的信息安全问题可分为恶意和无意两种。恶意是指带有现实目的有规划的对电子政务云平台实施的攻击；无意指的是工作人员因疏忽大意或工作能力的欠缺而造成的危害，如未经授权的连接、权限欺骗等情况的发生。政府重要数据泄露的隐患往往都归结为无意的数据破坏和损坏造成的，工作人员不谨慎的操作、或因技术经验欠缺等原因造成的错误操作，都可能导致一系列的安全问题。

在电子政务云信息化的过程中，行政机构主要关注的是技术、设备的效能，但是对其安全问题影响因素进行安全管理的作用尚缺乏应有的重视。管理人员工作不严谨、制度法规不健全或执行力度不够都是电子政务安全工作中的严重问题。为确保电子政务信息化的和谐发展，管理部门务必要建立严密的制度保障体系，实时监控检测系统运行状况，并努力提高工作人员的职业素养，最大限度的保障电子政务云的安全运行。

②基于网络攻击、入侵事件的报告显示：国外政府入侵的安全风险指数为21%，黑客入侵的安全风险指数为48%，竞争对手入侵的安全风险指数为72%，对组织不满的内部雇员入侵的安全风险指数为89%。以上数据充分说明电子政务云的安全并不仅仅表现为技术方面的问题。不完善的管理制度、安全检查措施欠缺等，都可能导致看似坚固的堡垒出现各式各样的问题，尤其是日常管理中的疏忽，比如，机房重地没有设立严格的等级制度与划分，而是随意的进行操作，管理监控人员擅离岗位或未按照标准执行操作，机要信息随意存放在电脑磁盘上，这都为政务云的安全埋下了隐患。如果攻击者伪装IP地址或者利用僵尸主机对政务云实施攻击，篡改政务网站信息，势必造成极其恶劣的社会影响。而且，在现实世界中，内部潜在的安全威胁更大，由于内部人员熟知系统的整体构造与细则，且能掌握各级人员的工作规律，可能攻击者自己就具有管理员权限，对某些信息具有一定的操作权限，对内部系统能进行更深入的网络刺探、暴力破解等都更为便利，于是对系统可能造成更加深层次的破坏。

2.2 影响电子政务信息安全的非人为因素

危害信息系统安全的非人为因素主要来自自然灾害和技术上的局限，其中由于受到技术局限导致的漏洞所带来的威胁表现得更为频繁且严重，具体而言，当前物理自然环境涉及网络系统的可用性、完整性和保密性，其对信息处理设备构成的威胁主要包括：未经授权的访问和资源窃取、电源干扰、电磁辐射、化学影响、爆炸、火灾、灰尘、振动等。另一方面，技术受限将导致系统的漏洞和缺陷，如系统、硬件、软件的设计等。典型的漏洞包括软硬件的总体设计漏洞、配置漏洞、实现漏洞、系统漏洞等。

3 提升电子政务云信息安全性的对策

政务云系统的高度复杂性和技术的高速发展变化，决定了政务系统的安全技术问题必然越来越受到重视。提升电子政务信息安全性的对策好比指导进行电子政务信息安全之战的战略方针，需要负责组织、协调、指挥各方面的力量来共同维护电子政务信息系统的安全。加强网络通信技术的安全性、降低政务信息系统的风险，需要从以下几个方面着手。

3.1 提升电子政务工作人员信息安全意识

提高培养政府政务工作人员对网络安全的意识，在日常工作中能自觉地按照标准政务信息安全规范的执行各项操作，使其具备良好的信息安全意识。在培养过程中应注意：首先，应充分利用当前先进的科技力量，并通过各种媒介途径媒体积极地宣传信息安全的重要性，如报刊，杂志，网络等。其次，邀请相关专业导师对工作人员加以多种形式的指导培训。再次，制定研究周密的安全策略，使责任明确且细化，将安全工作落实到人，且做到权责清晰和权责一致。

3.2 建立健全完善的电子政务云信息安全管理机制

首先，政务云平台应严格按照国家法律法规对机密事件实行分级分类保护，确保重要信息安全责任具体化、细致化，做好数据的隔离控制，进一步保障数据的完善安全。其次，为减少对电子政务信息系统安全构成危害的物理自然安全因素，就应当创造一个良好的环境，满足系统适宜的物理条件，并且做好异地的容灾备份工作，从而将这些危害因素降至最低。此外，还需要不断完善加密技术，并充分利用与政务云相适应的技术（包括用户身份的验证、网络的安全认证、主机的物理隔离、内容信息的分级管理、底层操作系统的安全、通讯线路的安全等），以便为政务云平台的安全运行提供有力的保障。

3.3 大力发展拥有自主知识产权的安全产业

网络通信产品的自主研发已成为信息安全防范的核心。目前，我国的主要软硬件技术主要依赖西方国家，这极大的威胁了我国的信息安全利益。于是，有必要投入科技发展资金，积极推进国内软硬件技术水平，使国内自主研发产品能逐步替换国外同类产品，信息安全产业的发展已成为关乎国计民生的大问题。我们可以积极朝这样几个方面去努力：一是能改善信息安全的现状、使用大众化的关键技术；二是努力增强国有创造性实力，从而实现技术上的突破；三是要能独立研发核心战略性技术设备，如CPU和数据加密芯片等。在不断提升技术研发实力的同时，还需要做到信息技术的多元化与综合化，以更好的保障电子政务云的安全和稳定。

当前，我国电子政务云正以惊人的速度发展，特别是发达地区。公安、工商、物价局等多种部门对电子政务云的使用已相当普遍。电子政务云是政府信息资源建设的组成部分，是对政府信息资源进行深度开发和广泛利用，促进政府体制改革和职能转变的一个有效手段。于是我们应在这个过程中我们更应该注意政务信息的保密与安全问题，提升对信息安全方面的人力与财力的投入，始终坚持独立自主的研发路线，增强国家电子政务工作的信息安全性，打造健全稳定的电子政务云平台，提高公众的满意度。

参考文献：

[1] 刘菡.电子政务的规划与实践[M].北京：中国时代经济出版社，2006，（5）：127.

第3篇：电子政务的安全体系范文

一、电子政务网络安全的重要性

电子政务是政府管理和服务的重要手段，如果电子政务网络的安全度不高，引起信息的泄密或者网络的瘫痪，不仅会给政府日常管理工作和社会的稳定带来影响，严重的还会给国家安全带来危害。所以必须重视对承载着政务信息的电子政务网络安全体系的设计。电子政务网络信息安全不仅能保证政务信息化建设工作的顺利开展，还是抵抗信息侵略和霸权主义的重要举措，目前电子政务网络安全已经成为影响经济竞争力和综合国力以及生存能力的重要的组成部分[1]。

二、影响电子政务网络安全的重要因素

首先分析影响电子政务网路安全的几个重要要因素，然后针对问题提出设计电子政务网络安全体系的关键点，以期提高电子政务网络的安全性、可靠性和稳定性。

影响电子政务网络安全的重要因素有以下几点：

(1)政务网络硬件设备的软件系统出现漏洞

任何一个网络设备软件系统或网络上的终端设备如计算机操作系统和都具有或多或少的缺陷，需要进行及时的补丁以及更新程序操作，特别是对于一些用非正版软件和操作系统建立起来的电子政务网络系统，将会存在更大的风险和漏洞。在电子政务网络系统中，一些信息的泄露主要由软件的进程或者是操作系统的漏洞造成的。所以在建立电子政务网络系统时，应该选择正版的操作系统和应用软件，保证电子政务系统健康完善[2]。

(2)黑客和病毒的入侵

在电子政务网络系统中，黑客和病毒是目前最常见且最大的网络安全风险，病毒的种类随着计算机、电子和网络技术的发展而变化，如蠕虫以及变异性病毒等严重威胁着电子政务网络系统的安全，所以在进行电子政务网络安全体系设计时，应该注意防黑客和防病毒体系的设计。(3)管理人员和工作人员的问题电子政务网络安全不仅与硬件设备的软件系统有着很大的关联，而且与管理人员和工作人员也有着非常大的联系，主要表现在：一是电子政务网络安全管理人员没有根据政务信息化发展的趋势及时控制网络中存在的安全隐患；二是工作人员缺乏对网络及信息安全方面更多知识的了解，以及对电子政务网络的管理混乱、责权不明确和制度不完善等。以上这些都是造成电子政务网路不安全的重要因素。

三、电子政务网络安全体系的设计

(1)电子政务网络硬件系统的安全设计

虽然有很多的电子政务网络硬件设备以及计算机系统存在较多的漏洞和缺陷，但是只要保持对网络设备软件系统的更新、安装最新的安全补丁以及在电子政务网络系统中设置较高的安全级别，并且定期或者不定期地变换口令和检查安全日志，这都可以大大提高电子政务网络系统的安全性。

(2)入侵监测和防火墙设备的设计

在电子政务网络系统中，入侵监测设备的配置主要是为了防止外部人员（即黑客）的非法入侵，防火墙的配置主要是为了能够加强对网络的访问控制，防火墙能够对两个或者两个以上网络之间传输的数据的安全性根据一定的安全策略进行检查，并具有监视网络是否安全运行的作用，两者结合能够有效的防止外部人员采用不正当的手段访问网络系统中的资源和信息。从而保护政务网络系统中信息以及资源的安全。入侵监测和防火墙设备都是保护网络安全环境的特殊设备。在电子政务网络系统中，防火墙是网络安全体系中最根本的措施，防火墙处于电子政务网络层的安全技术的最低层，网络之间的通信以及相互访问等都要通过防火墙进行安全认证。随着科学技术的进步，网络安全技术的发展，防火墙系统逐渐向网络层之外的安全层次进行发展，并且还能够为网络的应用提供安全服务，因此在电子政务网络安全体系设计中，防火墙是必不可少的一种技术[3]。

(3)计算机病毒的防护设计

计算机病毒对网络具有灾难性的影响，为了防止计算机病毒对电子政务网络系统造成损害，应该在电子政务网络系统中建立病毒防护体系，不仅应该在客户机中安装防病毒软件，在网关中安装防病毒软件，而且应该在服务器中安装防病毒软件。良好的杀毒软件不仅能够有效的查杀病毒，而且可以实时监控网络端口，对网络攻击、木马程序以及非法进程的阻挡等具有非常好的作用。

(4)应用层信息安全设计

①身份验证是最常用的一种网络安全防范措施，通过在电子政务中设定网络用户名和密码，这样不仅能够防止无关人员的登陆，而且能够阻止对电子政务信息的访问。但是由于黑客的技术水平也在不断地提高，所以在电子政务网络安全体系设计中不仅应该使用最新的口令技术，还应该结合其他的先进技术和科学手段一起来保护电子政务网络系统的安全性。②采用权限矩阵措施。对于电子政务网络系统的登陆一般分为管理人员和普通人员两种登陆方式，不同的身份对应电子政务系统中不同的内容，具有不同的访问权限。所以在进入系统后，管理人员可以在权限之内对电子政务网络系统中的内容进行访问、修改以及删除等操作，负责对电子政务系统的日常管理和维护，而普通人员只能够对系统中的信息和内容查看，没有对信息进行修改或者其他操作的权力[4]。在电子政务系统中使用这种管理能够很大程度保障信息以及数据的安全性。

(5)建立安全管理策略

电子政务网络系统的安全关系到国家的安全、以及公众的利益。因此电子政务网络的安全性设计和建设必须考虑以下几方面的事项：一是参照国家法律法规，成为电子政务网络安全设计建设和运行的重要准则；二是为了保证电子政务网络系统的安全性，应该建立完善的政务网络安全管理制度；三是加大对电子政务网络系统安全运行的管理措施；四是必须明确电子政务网络日常运行维护部门和应用系统使用部门人员的责任和权力；五是应该在电子政务网络系统安全体系设计时，完善涉及资源以及信息的安全管理规定；六是对信息的产生、储存、传输以及处理等各个环节进行控制管理，从而保证信息的安全性。

(6)提高人员的综合素质和业务能力

在电子政务网络安全设计和建设中，应该建立对网络安全管理人员和使用人员的培训和考核制度，培训内容包括网络日常使用维护知识、风险检测分析技术、紧急事件的处理能力等，通过培训提高网络安全管理人员和工作人员的综合素质和业务水平，从而保证电子政务网络系统的安全性和可靠性。

第4篇：电子政务的安全体系范文

关键词：电子政务；信息化管理；对策

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 09-0000-01

E-Government Informatization Management Issues

Geng Jun

(Ministry of Housing and Urban Information Center,Beijing100835,China)

Abstract:In recent years,the domestic access to some areas a lot of e-government development.However,there are still many areas of national e-government development is uneven,and many aspects of base is very weak,the paper analyzes the current e-government some problems and proposed e-government information in the development process,on how to resolve these issues Some discussion.

Keywords:E-government;Informatization management;Strategy

伴随国内政治体制改革进一步发展，政府部门的透明度和行政效率越来越高。一方面，普通公众对政府执政的公开度、人性化、透明度有越来越高的要求；另一方面，当今的许多企业对政府提供的投资环境、服务力度、政策支持等各种要求也越来越高。另外，来自全球经济一体化、环境保护、民众精神文明与政治文明建设等方面的需求压力，均对政府的执政效率和能力提出了较高要求。本文根据当前国内的电子政务信息化管理现状，分析了电子政务信息化在发展过程中遇到的一些困难，同时提出了一些解决问题的对策，以对处于发展的电子政务产生一定的参考意义。

一、电子政务中信息化管理的不足

（一）信息资源不完整

电子政务的基础和核心是信息资源。尽管从网站规模及信息总量来分析，当前很多的电子政务建设已经较为成熟，然而信息资源依然成为制约电子政务发展的一个重要环节。因为信息资料变动性大、信息量大等众多因素，知识数据采集准确性受到了影响。

（二）政务人才不足

尽管近几年来政府、企事业单位招聘了很多年轻的大学生，缓解了人员队伍老龄化问题，然而年轻人才所占的比例仍然不高。其次，在一些农村边郊，的教育跟不上信息化发展的需求。信息化的发展一定要以受过充分教育的员工为基础。

（三）农村信息化薄弱

随着各地电子政务快速发展，农村信息化也获得了迅猛的进步，一个通过广播电视、电话、Internet等信息技术为承载的农村信息化架构体系，正在逐渐形成。然而和城市信息化对比发现，农村信息化仍然比较落后，特别表现在一些经济落后的山区上，以及表现在科技、森林防火预警、卫生等社会事业方面。

（四）系统的安全问题

电子政务的进一步发展促进了业务信息系统的建设，许多的信息系统获得了广泛的应用。然而随着使用用户的数量快速增加，系统及网络的安全问题对电子政务的发展起到了非常重要的角色。因此，这就会增加系统运维工作的压力，对信息管理安全和网络管理提出了更为严格的需求。

二、完善电子政务信息化管理的对策

（一）加强电子政务信息化管理人才开发

实施电子政务的信息化建设，本质上要将政务工作和信息技术进行结合，并且要求一定要熟练应用信息技术。为了推动信息化人才队伍的管理及建设工作，就必须要综合提高信息化人才队伍的管理能力、专业业务能力，加强电子政务人才培养，有制度、有计划地培养出复合型的懂得政府工作流程和业务技术人才。所以，定时定期地开办培训班就显的非常有必要，把培训电子政务信息化管理人才作为常规化培训的一项内容，常抓不懈。

（二）加快农村综合信息服务平台建设

加快农村信息化的建设步伐，必须要发挥政府主导地位。政府在农村信息化建设中，应加大投入力度，并且合理发挥民间力量，尤其是协会组织、合作社的促进作用，积极调动农产品批发市场、农民专业合作社、农民经纪人、种养大户、中介组织等的积极性。利用提高农民文化素质、增加农民收入等措施，推动广大农民的农业信息需求，在根本上推动农业信息化发展。

（三）加强保障制度和管理措施力度

1.指定相关规范及规定。实施电子政务发展推进过程中，一定要坚持“建管并举”的主要原则，立足于长远的发展，利用规划、规定、规范、办法的制定，形成一条长期有效的推进及管理机制，积极推动电子政务的应用和建设向着良好的方向健康发展。

2.建立安全运维队伍。依据电子政务系统的具体应用来分析，安全运维队伍开展了网络和信息的安全体系规划设计工作。在现有各种信息系统的分析基础上，借鉴国际成熟的有关标准，提供先进可行、科学合理、经济实用的长期、中期和短期的安全体系方案，正确地指导网络与信息安全体系的建设，确保电子政务系统快速地发展。

3.运维管理体系建设。借鉴当前国际一些主流的标准，实施电子政务系统运维管理体系建设。分析并制定安全操作规范和安全管理制度，策划设计运维人员职责分工和组织结构，实施必要的考核体系建设，真正做到安全风险的控制和管理，保证运维工作能够有序、高效地进行。

4.网络及系统安全维护。依据电子政务外网系统的具体运行实际，拟制具有持续可操作性的安全维护计划，有效开展实施，以保证网络和各种信息系统的稳定运转。主要的内容包括有：服务器漏洞扫描，网络设备防护，服务器的安全加固，系统病毒检测及响应服务，系统日志安全审计等。

5.安全事件应急服务。安全运维团队需要可以对政务外网系统的各种安全事件进行快速响应，例如数据意外丢失、大规模病毒爆发、黑客入侵等事件的处理，能够在最短的时间内，恢复正常工作，解决各种问题，同时主动地采用恢复控制和预防措施进行结合的形式，构建合理的安全应急体系，从而增强各种安全事件应急能力。

三、结束语

综上所述，本文通过对当前电子政务现状的分析，指出了现阶段我国电子政务信息化发展中遇到的一些困难，并就如何克服这些困难提出了一些对策。电子政务的信息化发展是必然的结果，当前电子政务主抓项目仍然是信息化的管理，当信息化管理工作抓好了之后，就可以将电子政务围绕基本公共服务均衡化，构建一些被公众普遍关心的应用项目，例如教育、医疗、就业、社保、住房等问题。

参考文献：

[1]寿志勤,杨善林,马溪骏.华东地区政府科技系统电子政务调查与发展模式[R].合肥工业大学管理科学与工程研究所,2008

[2]李海丽,胡海波.推进我国电子政务建设所面临的实践问题[J].电子政务,2009,11

[3]于新恒.推进中国电子政务发展的几点思考[J].政治学研究,2007,10

第5篇：电子政务的安全体系范文

【关键词】电子政务；信息安全；策略

一般来说，电子政务是政府机构为了适应经济全球化和信息网络化的需要，应用现代信息技术，将政务处理、政府管理、政府服务等各项职能通过网络实现有机结合，并通过流程优化创新，实现提高政府管理效能，降低管理成本，改进政府服务水平，以适应信息化时代需要的现代政府公共管理实务中关于政务信息和管理的平台。为了打造服务型政务，实现政务公开，接受各方面的监督，必然要求在政务管理中推行电子政务，达到最大限度降低政府运作成本，提高了政府行政效率。

电子政务推行过程中的信息安全问题是政务运行的中心问题。这里的信息安全主要是指各类政务信息不得遭受偶然和恶意原因而受到破坏、更改、泄露。信息安全要求严格保护政务系统中信息网络的硬件、软件及其系统中的数据，切实做到系统连续、稳定、可靠正常地运行。

在当前信息技术飞速发展，各类黑客等破解软件系统的技术层出不穷，各级政府和商务网站收到攻击并导致瘫痪的事件时有发生，政务系统中的信息安全问题越来越尖锐，信息保护和防范的要求也越来越高。信息安全问题直接关系到政务信息及时和有效共享、政令畅通等，有些甚至更深层次地关系到国家的信息安全与稳定。

一、我国电子政务信息安全存在的问题

电子政务是一种全新的基于网络技术的综合性政府管理方式，其系统运行中的信息安全问题主要表现为管理和技术两个方面。电子政务运行过程中信息的技术问题是根本性问题，管理问题是基础和保障方面的问题，二者共同作用于电子政务平台的建设和发展。

1、管理方面问题

电子政务是利用先进的信息技术作为工具，帮助政府更好地履行管理职能。就具体运行过程看来，政府电子政务信息管理存在的问题主要包括以下几个方面：

（1）信息安全意思薄弱。电子政务在我国发展的起点低，很多政府工作人员对电子政务没科学、正确的认识，不适应信息化办公的要求。很多人将网络用于学习、工作和娱乐等，无暇顾及网络信息的安全性，安全意识薄弱。

（2）规范化信息安全管理制度严重缺乏。一直以来，各级政府为了保证信息安全，各级政府在电子政务的信息安全方面只从技术方面上采取了保障措施，严重缺乏规范的管理体制的建设。电子政务的信息安全要求制定并落实安全责任制，并且配备相应的完备的信息安全管理和认证机制等。而我国目前的电子政务系统在信息安全管理方面缺乏统一协调性，对故障定位不够准确，对安全责任的追查更加困难，一旦造成信息泄露的安全事故就无法应对。

（3）信息安全立法滞后。发达国家的经验表明，政府电子政务的快速发展必须要有健全的法制保障。当前，我国与电子政务相关的信息安全方面的相关法律法规非常欠缺。在全球范围内纵横交错的信息网络中，考虑到国内的电子政务系统与国际互联网直接连接，各种信息安全问题都会发生，即使有全面的技术规范，也难以避免各种不法侵害。当前，我国在电子政务信息安全方面立法滞后，也非常不完备，急需一些保障电子政务信息安全的配套的法律法规，以推动电子政务的普及，减少各类造成电子政务信息信息安全问题的障碍。

2、技术方面

电子政务发展的实践表明，技术是电子政务发展的最关键而又受到制约的重要因素。在电子中，尽管有着　“三分技术、七分管理”的说法，但是没有先进的技术做支撑，管理问题无从谈起，没有技术就更无从谈其发展问题。一旦技术出了问题，电子政务的发展就会面临重大困难。当前，电子政务的技术方面的问题主要表现在以下几个方面。

（1）不成熟的网络技术导致安全隐患。政府运用电子政务进行网络化办公，必然导致政府工作对网络具有很强的依赖性，这些依赖性必然产生脆弱性，包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。这些脆弱性更多是由于网络技术不成熟，加上网络设置不科学导致的。网络技术自身不成熟，加上电子政务系统采用的网络设置不够科学，在信息安全技术方面存在很多安全弱点或隐患，例如，网络硬件设备的弱点、操作平台的弱点等各种安全问题。这些安全弱点迫切需要我们努力利用先进的网络技术来消除这些威胁。

（2）网络安全规划不到位导致网络结构的不合理性。由于信息技术发展过快，政府电子政务网络建设经常缺乏资金，加上网络建设规划缺少安全设计，更缺少前瞻性的系统规划。在电子政务的具体运行中，由于多个瓶颈限制网络流量，缺乏统一规划的IP　地址，更严重的是子网故障隔离性差，重要政务信息因流量缺乏，缺少服务质量保证等系列问题。在处理信息安全问题过程，不能立即收到应有的效果，只能修修补补的解决。

（3）未掌握关键核心技术，基础信息网络和重要信息系统存在安全隐患。我国对发达国家信息设备和信息技术存在很强的依赖性，信息化核心设备严重依赖国外，对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品，完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低，使我国的经济和社会发展面临着重大风险。

二、政府电子政务信息安全管理工作的具体要求

电子政务在技术和管理上对信息安全提出了较高要求，具体而言，要求政府在电子政务信息安全管理方面，具体做好以下几点工作。

1、在政府机关内部加强电子政务信息安全和保密工程项目审批、监督和管理

政府部门在实施重大电子中由相关保密主管部门严格执行电子政务信息管理的安全和保密工作，具体包括使用登记后认可的专用密码，密码管理必须征求主管部门的审批和授权；涉及国家秘密的电子政务系统，接受有关主管部门的保密检查和信息安全检查。若发生重大问题，如泄密、遭到入侵、受到病毒攻击等，必须向有关主管部门报告。

2、遵守国家有关信息安全的技术标准和管理规范

相关信息安全技术、设备和应用系统的使用必须经过严格认证和测评，信息安全方案必须和国家总体方案和确定的技术标准相融合。

3、从事电子政务应用系统研发的单位，必须具有资质认证

对于开发涉及国家秘密的电子政务系统，还应具有国家保密主管部门颁发的特殊资质认证。

4、建立严格的内部电子政务系统运行管理制度

电子政务系统涉及的计算机设备的维护、电子政务信息和与数据有关的网络管理等必须符合国家有关主管部门的管理制度。关于电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作，必须按该设备所处理的电子政务信息的密级，并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批，符合国家有关主管部门的安全、保密管理要求。

三、电子政务信息安全的应对策略

针对电子政务在管理和技术两方面问题，切实保障电子政务的信息安全，促进电子政务健康发展，结合政府在电子政务实际运行过程和信息安全管理中的问题，可采取以下策略。

1、建立功能完善的电子政务网络安全体系

建立功能完善的电子政务网络安全体系，首先要建立有完善的安全管理保障体系，稳固的基础安全服务设施；其次，还必须要有强大的科学合理的安全技术响应与恢复机制与安全技术支撑平台，这些安全技术的实现可以通过设置网络域访问控制，设置身份识别/认证机制，设置内部网的Internet访问策略，通讯加密，防病毒设置等等。

2、完善和规范信息安全的体制机制

通过明确责任、强化制度约束和规范从业人员的操作规范等形式，建立严格的、可操作性强的安全管理制度，在政府电子政务网络系统内部建立体系化的安全防御策略，另外加强工作人员的安全意识、信息素养和业务培训，保证安全管理制度的良好贯彻和执行。

3、加强网络核心技术研发，培养电子政务专业人才

当前，我国电子政务的信息设备和技术对发达国家的依赖性较强，为了提高电子政务系统的安全，必须组成核心攻坚团队，成立专门的电子政务网络系统的技术研发机构，及时解决各种信息安全问题。另外，还急需培养大批的电子政务专业人才，从事电子政务系统安全的诊断、预防和处理。

4、实施电子政务系统的风险评估和等级保护制度

针对电子政务系统的信息安全问题，必须营造纵深防御的安全保护环境，切合实际的开展电子政务信息系统安全风险评估，加强安全等级保护，有针对性的采取一整套切实有效的应对措施来保障电子政务信息系统的安全。

四、结语

电子政务信息安全的保障是一项关系多领域的综合工程，管理和技术两个层面是最根本的要达到绝对的安全是不可能的，应该从实际出发，从综合的角度出发，根据具体问题采取切实有效的措施，将电子政务信息安全隐患会降到最低。

第6篇：电子政务的安全体系范文

关键词:安全技术;政府;电子政务;虚拟专用网技术

中图分类号:文献标识码:A文章编号:1009-3044(2010)21-5962-02

The Establish and Maintain of The E-government System Based on Security Technology

TANG Fang1, XU Ping2

(1.Jingmen Branch of Chutian Radio & Television Information Network Company of Hubei Province, Jingmen 448000, China; 2.Jingmen Branch of China Construction Bank, Jingmen 448000, China)

Abstract: With China's reform and opening up step by step and the deepening of the functions of government services, the development of e-government has become an important ways for theGovernment to increase the capacity of public services and national capacity for comprehensive management. This paper analyzes and discusses the main e-government technology and related network security based on the principles, put forward a number of technology for building on the multi-level e-government network security solutions.

Key words: security technologies; government; E; virtual private network

随着我国改革开放的逐步推进与政府服务职能的加深,发展电子政务已成为政府提高社会公众服务能力与国家综合治理能力的重要手段。然而在电子政务建设大踏步向前迈进的过程中,随之而产生的问题也越来越急待解决,电子政务的安全便是首要问题。比如计算机病毒的传播更是安全性的巨大威胁之一,病毒一旦发作,轻则破坏文件、损害系统,重则造成网络瘫痪。某某市某局正是在此背景下对本局机关的电子政务系统进行重新设计和实施的。

1 项目背景与目标

1.1 项目背景

某某市某局现有使个局直属单位,各单位分布在某某市各区,与局机关大楼不在同一物理地点,共五个办公区。该局局机关启用电子政务系统后,因为各局属单位的公文仍通过传统的手工方式交换,显然跟不上信息化发展的需要,也严重地影响了该局日常办公的需要。为满足该局信息化发展的需要,由于该局的电子政务系统只涉及工作秘密不涉及国家秘密,可以运行在政务外网。2008年度,经请示上级部门同意,将政务内网的电子政务系统迁移到政务外网,并实现与局属各单位进行公文在线交换。为实现此功能,首先要实现与各单位网络的互联互通并确保信息传输的安全保密性和完整性。

1.2 系统安全分析

该局电子政务网络系统内网与外网完全物理隔离,该局电子政务内网自成体系,不与任何外部系统交互,内网相对安全,信息不容易泄漏,但同时该网也成了一个信息孤岛,与外部系统的数据交换很不方便。不过在现有的网络结构及应用模式下,外网网络安全几乎是不设防,可能存在的主要安全风险如下:

1)网络设备节点自身安全风险:网络设备是网络数据传输的核心,是整个网络的基础设施,各种网络设备本身的安全与可靠性以及这些设备上应用策略的安全都需要进行合理的配置才能够保证。尤其是核心层的三层交换机,单点故障的风险比较大,万一出现故障整个网络将完全瘫痪。

2)网络层有效的访问控制的风险:网络结构越来越复杂,接入网络的用户也越来越多,必须能够在不同的网络区域之间采取一定的控制措施,有效控制不同的网络区域之问的网络通信,以此来控制网络元素间的互访能力,避免网络滥用,同时实现安全风险的有效隔离,把安全风险隔离在相对比较独立以及比较小的网络区域。

3)网络攻击行为检测和防范的风险:由于TCP/IP协议的开放特性,带来了非常大的安全风险,常见的IP地址窃取、IP地址假冒、网络端口扫描以及危害非常大的拒绝服务攻击等;由于Internet的开放性,对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,因此应引起足够警惕,采取安全措施,应对这种挑战。在改造前的网络结构中可以看到Internet接入点还是在内部业务系统和下属单位的接入点都没有任何防护措施,网络中存在极大的安全风险。

4)应用层威胁:各种蠕虫、间谍软件、网络钓鱼等应用层威胁和EMAIL、移动代码结合形成复合型威胁,使威胁更加危险和难以抵御。这些威胁直接攻击用户核心服务器和应用,给用户带来了重大损失。

5)控制非法访问的风险:在建设网络安全体系中,身份认证始终是不可忽视的环节,没有良好的身份认证体系,其他的任何安全措施都是没有意义的。

2 系统安全解决方案

本方案主要是遵循事前防范、事中监控、事后审计的思想进行设计,同时结合其他传统的网络安全措施,提出一套新型的基于VPN技术的安全电子政务网络系统解决方案。

2.1 访问控制

访问控制是最基本的安全措施之一,随着网络结构复杂程度的不断增加,应用系统的不断增多,人们已经逐渐认识到保护网上敏感资源的重要性,而旧的访问控制技术有着诸多的管理弊端,已经不能满足用户的要求,因此需要寻求一种有效的手段或方法。本系统采用大安全域隔离。首先把外网划分为内外安全域两大区域,即核心数据域与办公区域,中间用物理网闸隔离,使得核心数据域与办公区域物理隔离,办公区域中的客户端要访问核心数据域中的应用,数据内容必须经过严格过滤和摆渡交换,切实保护工作秘密的安全。

2.2 防火墙的部署

防火墙的主要思想是在内外部网络之间建立起一定的隔离,控制外部对受保护网络的访问,它通过控制穿越防火墙的数据流来屏蔽内部网络的敏感信息以及阻挡来自外部的威胁,只有允许的应用协议才能通过防火墙,所以网络环境变得更安全。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和公众网之间的任何活动,保证了内部网络的安伞。因此通过在该局办公区域访问互联网的边界部署一台防火墙,既起到逻辑隔离的作用,又能有效控制办公区域和互联网之间的通讯安全。为了更有效地控制办公区域的用户端上网行为,本系统在防火墙前面部署了一台LINUX服务器,给防火墙前而设置多了一道天然的屏障,而且通过缓存机制间接地提高了访问互联网的速度。

2.3 入侵检测系统的部署

虽然通过防火墙可以隔离大部分的外部攻击,但是仍然会有小部分攻击通过正常的访问漏洞渗透到内部网络,据统计有70%以上的攻击事件来自内部网络,也就是说内部人员有意或无意的攻击,而这恰恰是防火墙的盲区。入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等,及时地发现异常地网络流量或安全隐患,尽早采取措施、排查隐患,避免安全事故的进一步扩大。

3 结束语

电子政务信息安全建设是一项复杂、庞大的工程,电子政务安全是一项动态的、长期的、整体的系统工程,需要周密的设计和部署。在电子政务网络安全体系的构建中除了要有上述的各种技术手段,更需要严谨的管理手段。

参考文献:

[1] 威特曼.信息安全原理[M].北京:清华大学出版社,2006.

[2] 雪家.信息安全工程技术研究中心,电子政务总体设计与技术实现[M].北京:清华大学出版社,2004.

第7篇：电子政务的安全体系范文

【关键词】电子政务；管理；信息安全

I.引言

随着国家信息化进程的不断加快，电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。[1]同时电子政务信息系统的安全问题也变得更加突出、严重。因此，认识电子政务信息系统安全的威胁，把握系统安全的影响因素和要求，建设系统安全保障体系，研究信息安全技术及其在电子政务系统中的应用，对保证电子政务的有效运行具有重要意义。

II.电子政务系统的安全现状分析

目前我国电子政务中的信 息安全方面存在着一些问题，电子政务网络比较脆弱， 各种安全隐患普遍存在。导致这种情况的原因是多方面的， 具体地说，有技术、管理、法规等因素。

A.技术方面

信息技术是电子政务发展的最关键的制约因素，没有技术就无从谈其发展的问题。一旦技术出了问题，电子政务的发展就会面临重大的困难。当前，电子政务的技术方面还存在一些很重要的安全隐患。主要体现在安全应用需求不明，产业的技术推动性太强，应用针对性不够； 网络安全规划的不到位，造成网络结构的不合理性；关键核心技术未掌握，增加了基础信息网络和重要信息系统安全的隐患；网络技术不成熟，网络设置不科学，造成了大量的网络安全隐患。

B.管理方面

电子政务的形式是电子，但内容还是政务。推行电子政务的目的，主要还是利用先进的信息技术作为工具，帮助政府更好地履行职能，以实现更好的管理。所以，管理对于电子政务的发展是至关重要的，不能出问题。但就目前来看，电子政务在管理方面主要还存在政府工作人员思想观念陈旧，安全意识淡薄，管理体制问题突出，网络安全管理混乱，规范化的管理制度相对滞后等安全问题。

C.法规方面

我国在电子政务方面的有关立法相对滞后，整体法制环境薄弱，加剧了信息安全隐患。推动电子政务发展要立法先行，这是发达国家发展电子政务的共同经验。[2]但是，目前在我国，与信息安全相关的法律法规却很欠缺。在纵横交错的信息网络中，信息安全问题应运而生，可以说是无处不在。电子政务系统直接和国际互联网连接，不管如何进行技术规范，受到不法侵害是难以避免的。如果没有与之相配套的法律法规，那对电子政务的普及和发展以及信息安全问题的解决都无疑会造成很大的障碍。.

III.安全策略与措施

电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。为此，实施保护的措施集中在安全法规、安全管理、安全技术三方面。

A.加强漏洞扫描系统预警

电子政务应用和安全措施都依赖操作系统提供底层支持，操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于国内未能建立独立自主的信息安全产业，在操作系统安全设计方面必须布置漏洞扫描系统。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段，对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞，且对网络不做任何修改或造成任何危害，并提供漏洞检测报告和解决方案，从而有效检查网络系统的可靠性和安全性。

B.基于多协议标签交换技术优化网络结构

内网数据保密性的考虑，不希望内网暴露在对外环境中，电子政务实践中往往产生内网与专网、外网间的信息交换需求。安全岛是当前最为有效的措施，它是独立于电子政务内、外网的一个特殊的过渡网络，置于内网、专网和外网相交的边界位置，将内网与外网物理隔离，防止外网中黑客利用漏洞等攻击手段进入内网，完成数据的中转，在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸技术是实现安全岛的关键技术，通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描，就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸作为从外网的网络访问包中抽取出数据然后通过反射开关转入内网，完成数据中转。在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。

C.综合运用加密认证技术确保信息传输安全

电子政务系统在服务层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等差异，其信息内容和保密级别也不尽相同，如何用电子方式验证信任关系就显得至关重要。在电子政务系统设计时，可采用PKI技术解决机密性、真实性、完整性、不可否认性和存取控制等问题，防止信息在传输过程中的非法截获。电子政务系统是一个涉及到纵向、横向数百个政府部门，连接数千个政府机关及相关单位的系统，如果没有一套强健完善的信任体系，那么系统运行过程中，重要文件、敏感信息的失密、伪造、篡改将泛滥成灾，从而严重影响系统的正常稳定运行，甚至造成难以估计的严重后果。因此，有必要采用PKI技术建立一套高可信度的政务信任体系，也就是建立电子政务的PKI系统。

IV.结束语

电子政务信息安全的保障是一项关系多领域的综合工程，必须从技术管理和法规等多方面入手，才能最大限度地保证电子政务信息安全。在电子政务中，要达到绝对的安全是不可能的，但是，当充分的认识到电子政务信息安全所涉及的各个方面后，从综合的角度出发，就可以找到较好的办法，尽可能的达到维护电子政务系统安全的最终目的，以保证电子政务健康快速的发展。

参考文献：

第8篇：电子政务的安全体系范文

关键词：电子政务；安全管理；策略研究

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）05-1150-02

时代的发展促进了科技的发达，而科技的发达加速了社会的进步，2010年我国出台了基于互联网的电子政务建设指导意见，这一标准的出台给县级电子政务建设带来极大的推动力量，使得我国县级电子政务建设出现了崭新的局面，然而，值得关注的是良好的电子政务建设必须有全面、科学的统一规划，高素质的操作人员和安全保障体系，因此，面临当前县级电子政务发展阶段对安全管理的需求，深入探索有效的解决策略和创新方法具有十分重要的现实意义。

1 电子政务安全风险特征分析

当前电子政务安全风险主要表现在两方面：一是关于资产价值，二是互联网的运行环境。根据这两个主要因素可以分析当前县级电子政务安全风险特征主要有以下几点：

1）资产价值信息少

建立县级电子政务体系，目的是保证政府职能部门政务公开，拓展政务公开渠道，然而在实际操作中公开信息多，而信息少，政务公开的目的是为广大企业和公众提供广阔的信息渠道，然而实际上保密信息的内容不多，起不到实际的价值和作用。

2）安全等级比较低

由于互联网的大量使用，在电子政务安全管理中有害程序事件、互联网攻击事件、信息破坏事件、设备故障事件等多有可能随时发生，但是由于县级电子政务建设中安全管理措施还不完备，遇到这些问题缺乏相应的处理经验和处理措施，往往会危害国家社会秩序和公众利益，给电子政务建设带来巨大影响。

3）安全需求性提高

对于县级电子政务建设中，服务于民众，为企业和公众带来便捷性的服务是重点，同时应用是关键，只有合理而科学的应用电子政务系统，才能真正实现电子政务建设的出发点和最终目标，不能良好的应用成为电子政务风险的主要特征。

4）管理策略不完善

县级电子政务管理中人员因素最为关键，电子政务的使用人员、计算机管理人员等，他们的专业水平和整体素质极其相应的安全管理意识等，都直接影响着安全管理结果，因此，人员的素质是影响着管理策略的主要因素。

5）安全威胁在增加

由于互联网本身安全机制比较薄弱，为了获得某种利益有些人假冒身份，窃取口令，或者利用木马或者病毒窃取信息，或者篡改主页，造成网站信息混乱，有的窃取数据，导致信息大量流失，或者服务窗口被劫持，在网站上出现的大量非法信息，给社会的安全稳定带来严重的影响，因此，县级电子政务安全管理中，互联网安全信息管理也是十分重要的因素。

2 县级电子政务安全管理管理优化策略

面对各种的安全风险因素，电子政务安全保证是一个十分复杂而又重要的任务，因此，不仅需要各个部门内部进行统一规划，实施有效的配合管理，而且需要整个领域中形成良好的管理策略，探索先进的技术方法。

1）提高认证力度，实现安全监督

对于电子政务系统来说，身份的识别十分关键，需要加强身份认证服务，建立健全电子政务业务实体定义的唯一电子身份标识，只有通过这一标识之后才能实现身份的认证，这样可以避免各种假冒身份者的侵入；其次，必须保证数据的完整，利用信息技术保证信息在收发双方的一致性，保证信息的一致性目的是为了避免中途信息被修改的现象发生；另外，为第三方验证信息的真实性和信息的完整性提供必要的证据，这样的规范是为了面对电子政务纠纷中法律证据提供必要的保证，利用第三方平台来实现信息管理的完整性和严密性，当然，第三方平台由谁来管理，怎样管理等都需要进行更深入的探讨，认证中心建立必要的立项和审批需要公安信息网络的审核，保证合法性。

2）提高人员素质，实现安全管理

对于电子政务维护中心来说，应用程序的开发和利用，系统的运行和日常维护等都涉及到大量信息的安全性问题，其中主要涉及两方面：一是信息技术的加强，一是信息人员的管理。尤其是人员的管理中，当前电子政务建设虽然逐步走上正轨，但是操作人员信息技术水平不高，大专院校的信息技术专业毕业生较少，整体来看应用系统利用不完善，人员技术水平较低，尤其是遇到一些关于安全领域较深层次的问题，操作人员常常束手无策，严重的影响了电子政务安全管理水平的提高和发展，因此，加强信息技术人才的引进和培养，是提高县级电子政务安全管理的主要途径。

3）完善安全制度，加强行政管理

为了提高县级电子政务安全行政管理，需要从多方面加强机构的组建和制度的完善，首先建立安全小组机构，通过组织机构来实现统一的规划管理，体制网络系统不安全因素，完善各种安全策略和措施，进行多方面安全事件的协调等，如人事的审查和任用，岗位职责的制定，工作情况的评价，各种培训事务等；同时，要建立健全安全责任制度，如系统运行管理责任制度、计算机控制管理制度、信息资料管理制度、监督制度、病毒防护制度等，通过建立这些制度不断加强工作人员的责任心和使命感，提高行政管理力度，不断促进电子政务建设的健康发展。

4）加强基础建设，提升技术管理

信息安全技术管理在县级电子政务安全管理中具有十分重要的作用，可以从三方面进行完善和加强。首先是加强硬件建设，加强对计算机、网络等设备的常规管理和保护，避免因为火灾、水灾等自然灾害造成设备的损坏，保证设备的安全是加强电子政务安全管理的必要前提；其次，加强软件管理，对于软件应用系统要注意升级与管理，避免被伪造、破坏和篡改等，保证储存和操作的安全性；另外，对于系统的使用较强密钥管理，对系统的备份、初装、恢复等均采用科学而严密的操作，避免出现信息泄露现象发生。

3 结束语

总之，县级电子政务安全管理工作十分重要，不仅关系到政府职能部门能否扮演好可以为社会当好家、服好务的形象，同时也关系到企业和广大民众的切身利益，因此，必须加强县级电子政务的安全管理，从人员、设备、应用等多角度出发，优化管理措施，加强管理力度，促进电子政务建设的良性发展。

参考文献：

[1] 李佳娜.电子政务安全风险分析及解决方案[J].中小企业管理与科技：上旬刊，2010（9）.

第9篇：电子政务的安全体系范文

关键词：电子政务；网络安全；风险；防范

1 电子政务网络安全概述

1.1 电子政务网络安全发展现状

随着因特网的迅猛发展，我国信息网络技术进入了日益月异的发展阶段，并得以广泛应用。但因特网具有高度的开放性以及自由性，为应用创造极大便利的同时也对其安全性提出了更为严格的要求。现如今，电子政务网络安全问题日益突出，甚至在一定程度上阻碍了我国电子政务建设事业的健康发展，通过何种方式来提升电子政务网络的安全性己然成为亟待解决的问题。

1.2 做好电子政务网络安全风险防范工作的意义

对于整个信息网络而言，电子政务是其中一个比较特殊的应用领域，涉及海量的需要严格保护的信息，相较一般电子商务，其表现出下述特点：首先，信息内容保密等级高；其次，在一定程度上影响甚至决定了行政监督力度；最后，通过网络能够为公众提供高质量的公共服务。电子政务网络一旦遇到安全风险，有可能导致重要信息丢失甚至暴露，带来难以估量的损失，也正因如此，电子政务网络也是信息间谍的首要攻击目标之一。由此可见，政府部门重视和做好电子政务网络安全风险防范工作，对于本部门的高效运行具有相当积极的现实意义。

2 电子政务网络安全风险分析

2.1 物理层风险分析

对于电子政务网络而言，物理层安全是其整体安全的基础。物理层风险主要包括：地震、洪水以及火灾等导致网络瘫痪甚至毁灭；电源故障导致断电、操作系统异常；设备失窃、损毁导致数据丢失甚至泄露；报警系统存在漏洞等。

2.2 数据链路层风险分析

入侵者可能会以传输线路为突破口，在上面设置窃听设备以达成窃取数据的目的，然后再借助相应技术解读数据，还可能会对数据进行一定的篡改。此类风险因素会给电子政务网络安全埋下严重隐患。

2.3 网络层安全风险分析

对电子政务网络所囊括的各个节点而言，其他网络节点均属于外部节点，属于不可信任范畴，均可能导致安全威胁。风险可能源自内部。攻击者借助snifrer之类的嗅探程序来寻找安全漏洞，然后在此基础上对内网发起攻击。风险也可能源自外部，入侵者可能以公开服务器为跳板向内网发起攻击。

2.4 系统层安全风险分析

系统层安全一般是指网络操作系统、计算机数据库、配套应用系统等方面的安全。现阶段的操作系统，其开发商一定会设置相应的BackDoor（后门），另外，系统本身也必然存在若干安全漏洞。无论是“后门”，还是安全漏洞，均会埋下极大的安全隐患。就具体应用而言，系统安全性在很大程度上取决于安全配置，若安全配置不到位，将会为入侵者提供极大便利。

2.5 应用层安全风险分析

随着网络技术的迅速发展，电脑远程控制呈现出简单化的发展趋势，受此影响，病毒、黑客程序有机结合之后往往带来更为严重的危害，而病毒的入侵通常会导致用户重要数据的泄露。病毒能够经由多种途径（如网上下载、邮件发送以及人为投放等）入侵内部网络系统，所以，其危害是相当严重的。在整个网络系统中，即便只有1台主机“中毒”，也会在很短时间里使其他主机受到感染，进而埋下数据泄露等一系列不安全因素。

2.6 管理层安全风险分析

在网络安全中，管理属于核心部位。安全管理体系不完善，未能明确界定权责，极可能导致管理安全风险。当网络受到内部或外部的相关安全威胁时，难以及时且合理地应对，同时也难以对入侵行为进行追踪，换而言之，网络可控性以及可审查性不理想。因而，重视和做好管理层的工作便成了当务之急。

3 电子政务网络安全风险的防范

3.1 物理层风险的防范

使用那些可提供验证授权等功能的产品，对内外网用户进行高效管理，从而避免入侵者在没有授权的情形下对网络内的重要或敏感数据进行窃取和篡改，又或者对服务提供点发动攻击，防止入侵者通过伪用户身份取得授权而导致严重的网络危害。可借助系列路由器、防火墙产品、计算机网络管理平台之间的有机配合，以实现对用户信息（用户名、登录密码、权限）的科学管理，并在此基础上优化服务策略。

3.2 数据链路层风险的防范

对于政府网络应用而言，其不仅涉及大量的内部应用（OA系统、文件共享以及邮件接收等），同时还涉及大量的外部应用（和合作伙伴之间的沟通等）。为实现对远程用户的有效控制，保证内网资源的安全性，可公共网络中开辟出专用网络，从而使得相关数据可以经由安全系数较高的“加密通道”传播。由国家相关要求可知，政府网络可依托既有平台构建属于自己的内部网络，但一定要采用认证以及加密技术，从而确保数据传输拥有足够的安全性。对于单独的VPN网关而言，其核心功能是以IPSec数据包为对象，执行加（解）密以及身份认证处理，若采用该部署方式，防火墙难以对VPN数据予以有效的访问控制，继而带来诸多负面问题。所以，在防火墙安全网关上集成VPN便成了现阶段安全产品的主流发展趋势之一，可以能提供一个集灵活性、高效性以及完整性等诸多优点于一身的安全方案。

3.3 网络层安全风险的防范

在所有网络出口处设置防火墙能够实现对网络的有效隔离，将其划分为若干安全域，从而进行相应的访问控制。以防火墙为工具进行多网口结构设计，如此一来，能够为合法用户提供相关服务，与此同时，将非法用户的访问拒之门外。当防火墙配置了入侵检测这―功能时，便能够以自动检测的方式查找网络数据流中可能的、隐藏的入侵方式，并提醒管理员及时优化控制规则，最终为整个网络提供实时而有效的网络保护。

3.4 系统层安全风险的防范

为实现对操作系统安全的有效保护，建议从下述两点着手：首先，使用具有自主知识产权且向政府提供源代码的那一类产品；其次，以系统为对象，通过漏洞扫描工具进行定期扫描，以便及时发现相关问题。

3.5 应用层安全风险的防范

建议安装高性能的专业防火墙，要求具备下述功能：（1）外部攻击防范；（2）内网安全；（3）流量监控；（4）邮件过滤；（5）网页过滤；（6）应用层过滤等。引入和应用以ASPF为代表的应用状态检测技术，在验证连接状态是否正常的同时，也可实现对异常命令的有效检测。

3.6 管理层安全风险的防范

对于网络安全而言，管理层安全是其核心所在。通过安全管理的有效实施可为各项安全技术的顺利实施提供有力保障，建议从两方面入手：首先，立足本地区以及本部门的实际情况，制定和实施针对性的安全管理规范，充分利用网络，发挥其在信息化建设工作中的重要作用，推动政府部门信息化建设工作的顺利、高效开展；其次，以可能发生的电子政务网络突发事件为对象，制定配套的应急预案，构建健全的应急机制，从而尽可能地消除突发网络事件所带来的负面影响，最终为电子政务网络的高效运行奠定坚实基础。

4 电子政务网络安全体系建设案例

4.1 某市电子政务现状分析

某市现辖三市（县级市）、五县、五区和一百多个基层政务单位。在政府信息化建设的大背景下，该市的市政府行政管理体制正积极向精简化、统一化以及高效化的方向不断发展。现阶段，各级政务单位均结合自身的具体情况构建起了不同形式的、规模大小不一的办公网络，然而在互联方面考虑不足，相互之间形成了所谓的“信息孤岛”，因而构建具有高度统一性质的电子政务外网平台，以保障网络资源的充分共享已然成为当务之急。值得一提的是，各级政务单位在构建自身网络的过程中没有进行统一规划，因而无论是在安全防护上，还是在安全管理上，均存在较明显的欠缺，所以，如何保障电子政务网络安全成了亟需解决的问题。下面将针对其整体解决方案予以进一步探讨。

4.2 整体解决方案

为实现对该市电子政务外网平台的全面、有效保护，应遵循“全网部署、一体安全、简单为本”的原则，为其构建一个一体化的全面安全防护体系，从而最大程度地满足用户的实际需求。

4.2.1 全网部署

在电子政务外网平台体系中，各级政务部门于广域网出口处设置了天清汉马USG一体化安全网关如图1所示，并将集中管理系统设置在了该市的市政府信息中心，能以整个网络体系为对象进行统一化管理。在统一化管理模式下，管理员通过面前的计算机便能够及时了解各级政务部位的网络状态，尤其是各类风险以及威胁，若察觉到局部突发性质的不安全事件，可马上对整个网络的安全策略进行相应调整，然后统一下发，消除网络威胁，减轻不利影响，从而构建一个具有在线监测和高效防护功能的一体化安全风险管理体系。

4.2.2 一体安全

对于天清汉马USG一体化安全网关而言，其优点表现在两大方面，一个是高性能的硬件架构，另一个是一体化的软件设计，集若干项高效的安全技术（防火墙、VPN以及入侵防御等）于一体，还推出了QoS、负载均衡以及日志审计等实用功能，可为网络边界提供及时而强大的安全防护。这便是“一体安全”的重要体现。除此之外，借助集中管理技术能够对系统中的多台计算机同时下发安全管理策略，如此一来，大幅简化了安全策略的具体实施过程。

4.2.3 简单为本

面对电子政务日趋复杂的网络环境，通过何种途径来更加简单地进行安全防护成了整个方案亟需解决的问题之一。“简单”在某种程度上是安全的一种外在表现形式，同时技术层面的创新是达成“简单”目的的途径。天清汉马USG一体化安全网关在设计过程中便充分体现了这一理念，并在实践应用中取得了较理想的效果，集中反映在下述方面：（1）设备部署变得简单；（2）防御威胁变得简单；（3）策略实施变得简单；（4）管理维护变得简单。