淺談電子政務安全保障體系的構建

劉旸

摘 要：隨著信息時代的來臨，電子政務在我國得到了非常廣泛的應用于發展，網絡審批、政務網上公開以及應急指揮等信息服務讓政府部門的辦事效率得到了很大程度的增強，公共信息資源也得到了大范圍的共享。但是電子政務在便民的同時，我們也應該認識到，其網絡安全問題日益突出，不僅會對電子政務系統的功能產生影響，甚至還會對公眾的利益產生危害，因此我們有必要建立一套完善的電子政務安全保障體系，從而確保其在政府部門中的有效應用。

關鍵詞：電子政務；安全體系；構建技術

中圖分類號：TP393.08

在電子政務系統日益發展的今天，其網絡信息安全問題也成為了一大挑戰，同時在很大程度上影響了電子政務在國內的應用和發展。作為傳統行政模式的創新與改革，電子政務系統關系到國家機密信息與敏感政務的保護，關系到公共安全與行政監管的準確實施，關系到為廣大人民群眾提供更加良好的公共服務。所以，我們應當結合電子政務系統的實際功能和需要，強化安全保障體系的構建，從而確保電子政務系統的持續發展。

1 設備環境安全

設備環境安全可以說是電子政務系統安全的基礎和前提，主要是確保各種計算機硬件設備設施和其他的一些硬件設施免受自然災害或者人為失誤而導致的損害。電子政務系統安全保障體系中，設備環境安全措施一般劃分為環境安全、設備安全以及媒體安全，關系到電子政務系統應用范圍的方方面面。其中，環境安全屬于對電子政務系統運行環境的保護，例如說區域保護與災難保護，詳細可遵循國標GBGB50173、GB2887-89以及GB9361-88等進行設計；而設備安全指的是各種數據存儲、傳輸以及電子政務系統運行所需要的硬件設備的防盜措施、防磁措施、防干擾措施等；媒體安全指的是存儲媒體自身的安全性能以及對其中的數據進行保護。

2 系統安全

操作系統是計算機終端、服務器以及工作站安全穩定運行的平臺，因此操作系統安全至關重要。Linux系統是隨著互聯網技術發展而逐漸產生的一個由全球電腦愛好者共同進行開發的操作系統，這一系統在功能實現上大大超越了其他很多商業操作系統，Linux系統便理所當然的成為了電子政務系統的首選對象。當然，按照應用環境的不同安全需求，電子政務系統也可以選擇其他一些操作系統，但重要的服務器與工作站必須保證選擇安全性較高的系統，例如說windows2000sever、HP Unix等[1]。

在電子政務系統內部，必須要構建全方位的病毒防護體系，不管是B/S或者C/S結構，都必須在其中各個運行點安裝好殺毒軟件，在電子政務系統內的業務處理終端以及服務器端必須要做好防毒工作。反病毒屬于一項長期性的工作，必須要定期對殺毒軟件進行升級更新，此外還必須要構建全面的安全操作程序，其中必須包含不同的安全措施，例如說數據自動備份、重要信息加密等。

3 網絡安全

保障網絡安全是電子政務系統安全保障體系中的重要內容，它可以有效的抵御黑客利用網絡漏洞而對系統實施的攻擊，從網絡層面上進行防范，通常我們所采取的網絡安全保障措施主要有防火墻、物理隔離技術以及VPN技術等。

應用防火墻技術能夠有效保障內外網的安全代理，在電子政務系統內部的專用網絡與外網之間以及各個安全域之間都必須要設置好防火墻。防火墻的設置必須要全方位的考慮到電子政務系統所需求的速度、性能以及管理等不同方面，對防火墻進行周密而科學的設計；同時還應當要強化安全管理措施，通過一系列的有效的手段來確保其安全性能，例如說防火墻應當安裝于不同的介質之上，盡可能的利用不同的服務器來實現不同的功能與服務，對于關鍵的系統出口應當設置主要防火墻，在進行配置的過程中必須要關閉一部分不需要的服務，要定期對防火墻記錄日志進行檢查，如果發現存在問題應第一時間作出處理，利用多層防御和冗余防御等方式來保障系統安全。

利用物理隔離技術我們能夠保障電子政務系統內外數據信息的安全交換，根據我國相關政策法規的要求，政府部門上網應當明確劃分內外網，從而實現內外網的物理隔離。這也是處理政府辦公信息化中關于機密信息安全的有效措施，對電子政務系統的內外網實施隔離要求在保障系統安全的前提下實現數據的交換[2]。

VPN即是虛擬專業網絡，它屬于近年來比較流行的安全技術，能夠給予我們一種利用公用網絡的形式來保障電子政務系統中專用網絡實施遠程訪問的安全連接手段。要實現VPN連接，在系統網絡中應該設置一臺VPN服務器，這一服務器不僅與電子政務系統的專用網絡相連接，同時也與互聯網相連接，換句話說VPN服務器應當具備一個公用IP地址，如果客戶機通過VPN連接和專用網絡內部的計算機進行通信時，首先會由ISP把全部數據傳輸到VPN服務器內，之后再通過VPN服務器把數據信息傳輸到目標計算機中，從而實現數據的安全保護功能。

4 數據安全

電子政務系統中的網絡傳輸可以根據傳輸網絡的差異劃分為公網傳輸以及專網傳輸兩種類型。公網傳輸通常情況下存在公網中的政府系統中相關單位要向在專網中的電子政府系統中的政府機構傳輸數據的情況。按照傳輸數據安全等級的差異，應該在公網內傳輸的數據必須進行驗證時間戳、數據摘要和驗證等方式來確保數據信息的完整全面；對部分關鍵信息來說，可以采取進行交叉認證的方式來確保安全性。網絡傳輸內的專網傳輸通常情況下出現在同時處于專網中的不同業務系統間的數據信息傳輸時。在電子政務系統內部通常需要建立數據信息傳輸平臺，有差異的電子政府系統或者內部數據信息的傳輸能夠在這一平臺上有效的實現安全傳輸作業。在電子政務系統和數據平臺之間傳輸信息的過程中，對重要的核心數據信息，我們能夠選擇數字簽名、驗證或者簽名回執、數據加密等方式來確保數據信息的安全，在有必要時也能夠選擇交叉認證的手段來獲取更高的安全等級，或者對關鍵信息采取設置加密機或其他硬件安全保障工具的方式來提升安全性能。

5 管理制度安全

無論是電子政務系統的設備環境安全，還是其數據信息安全，在各個安全層的保障體系構建過程中都必須要依靠管理來實現。有效的管理和完善的安全保障制度是確保電子政務系統安全運行的基礎和前提。電子政務系統的安全體系構建的核心在于人的管理而非是安全軟件的使用。若我們僅僅有安全技術設備而缺少全面有效的管理計劃和管理制度，電子政務系統的安全保障仍然是紙上談兵。安全管理制度的完善需要一系列的規章制度和管理措施來實現，例如說制定網絡使用規范管理制度、機房管控制度、網絡維護制度以及應急預案；強化對相關操作人員的安全培訓工作同時招聘更加專業的人員來管理網絡；必要時可以聘請安全顧問給予一定的技術支持；對電子政務系統網絡管理人員進行嚴格的管理。筆者建議，必要時可以通過完善相關立法來保障電子政務系統的安全，以法律的形式強制性的進行控制，從而確保電子政務系統功能的充分發揮[3]。

6 結語結束語

總之，電子政務系統的廣泛應用可以在很大程度上促進政府管理職能的轉變，推進政務工作方式改變，極大提升政府部門工作效率，為政府部門構建一套高效有序的管理體制，進一步實現辦公信息化和自動化，最大限度的提升政府部門管理水平與科學決策水平。而電子政務系統安全保障體系的構建是在計算機安全技術與互聯網信息技術的支持下，采取各種途徑的安全技術措施，來保障電子政務系統的運行安全，確保政府部門職能的有效發揮，確保電子政務系統的安全穩定運行。

參考文獻：

[1]楊霽軒.電子政務安全體系結構設計中分域防護思想的融入[J].電子制作.，2014（（18））：：95.

作者單位：廊坊市經濟信息中心，河北廊坊 065000