電子政務安全范例6篇

前言：中文期刊網精心挑選了電子政務安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

電子政務安全范文1

一、電子政務安全需求

電子政務是由政務內網、政務外網和互聯網三級網絡構成的，政務內網為政府部門內部的關鍵業務管理系統和核心數據應用系統，政務外網為政府部門內部以及部門之間的各類非公開應用系統，所涉及的信息應在政務外網上傳輸，與互聯網相聯的網絡。電子政務所涵蓋的信息系統是政府機構用于執行政府職能的信息系統。政府機構從事的行業性質跟國家緊密聯系，所涉及的眾多信息都帶有保密性，所以信息安全問題尤其重要。

電子政務安全主要表現在技術層面的安全機制和社會人文環境、道德倫理方面的保障體系。在電子政務實踐中人們的安全需求主要有三點：一是掃除信息網絡安全隱患；二是打擊違法犯罪活動；三是保障國家信息領域。

二、加強電子政務信息安全管理對策

電子政務網絡安全是指信息安全和系統安全兩部分。信息安全包括“保障計算機及其相關的和配套的設備、設施(網絡)的安全，運行環境的安全，保障信息安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全”。系統安全包括物理安全與傳輸安全、操作系統安全、網絡結構安全、信息傳遞過程安全、身份鑒別與訪問控制、標準時間源、病毒保護、數據備份與容災等幾個方面，其中操作系統安全、網絡結構安全和信息傳遞過程安全成為重點。加強電子政務信息安全管理對策如下：

1　使用網頁防篡改系統構建安全網站。

針對政府機關Web安全性的要求，可選用網頁防篡改系統來構建安全網站。網頁防篡改系統實時監控Web站點，當Web站點上的文件受到破壞時，能迅速恢復被破壞的文件，并及時提交報告給系統管理員，從而保護政務網每個Web站點的數據安全。做好服務器的安全策略配置，及時升級補丁程序；正確配置防火墻、入侵檢測設備策略，通過以防火墻為政府網站的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上，對網絡存取和訪問進行監控審計。既注重外部防范。又要加強內部管理，在政務內網與外網之間采用物理方式隔離，政務外網與互聯網之間采用邏輯方式隔離。

2　使用漏洞掃描系統彌補缺陷。

目前，我國的信息安全形勢嚴峻，被列入防護能力最低的國家之一。所有的政務應用和安全措施都依賴操作系統提供支持，操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。在電子政務設計建設中，使用具有自主知識產權且代碼對政府公開的產品是信息安全的根本，但由于我國沒有掌握CPU等核心技術，未能建立獨立自主的信息安全產業，在操作系統安全設計方面必須布置漏洞掃描系統以彌補操作系統無自主產權的缺陷。利用漏洞掃描工具采取時間策略定時掃描整個網絡地址網段，對多種來自通訊、服務、設備、系統等的漏洞進行掃描。采用模擬攻擊的手段去檢測網絡上隱藏的漏洞。且對網絡不做任何修改或造成任何危害，并提供漏洞檢測報告和解決方案，從而有效檢查網絡系統的可靠性和安全性。

3　使用隔離網閘技術整合網絡結構。

電子政務實踐中往往產生內網與專網、外網間的信息交換需求，然而基于內網數據保密性的考慮，我們又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島，通過安全島來實現信息的過濾和兩個網絡間的物理隔離，從而實現安全的數據交換。隔離網閘技術是實現安全島的關鍵技術，通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描，就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。在此基礎上，隔離網閘作為從外網的網絡訪問包中抽取出數據然后通過反射開關轉入內網。完成數據中轉。另一方面，由于隔離網閘僅抽取數據交換進內網，因此，內網不會受到網絡層的攻擊，這就在物理隔離的同時實現了數據的安全交換。

4　使用PKI技術進行加密認證。

PKl是公鑰基礎設施(Public Key In-frastructure)的簡稱，是一個用非對稱密碼算法原理和技術來實現并提供安全服務的、具有通用性的安全基礎設施。在電子政務和電子商務的建設中，PKI實際上是提供了一整套的、遵循標準的密鑰管理基礎平臺。PKI技術通過第三方的可信任機構認證中心CA把用戶的公鑰和用戶的其他標識信息(如名稱、E-mail、身份證號等)捆綁在一起，通過數字身份證、數據簽名、用戶名及其訪問口令。進行身份鑒別及訪問權限的控制，防止非法人員對網絡的登錄，保證網絡資源的使用安全性。在加密過程將密鑰分解為公開密鑰和私有密鑰，公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能由生成密鑰的交換方掌握，公開密鑰可廣泛公布。但它只對應于生成密鑰的交換方。認證中心CA是PKI的核心執行機構，承擔認證服務、簽發數字證書，由受信任的第三方權威機構擔當，驗證并標識證書申請者的身份，對證書申請者的信用度、申請證書的目的、身份的真實可靠性等問題進行審查，確保證書與身份綁定的正確性，具有唯一性和權威性。

電子政務安全范文2

關鍵詞 電子政務 信息安全

中圖分類號：C931 文獻標識碼：A

1電子政務中的信息安全

電子政務中的信息安全包括了信息的機密性、完整性、可信性、可控性、不可否認性等。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備、設施（網絡）的安全，運行環境的安全，保障信息安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全”。從這一法律規定看，計算機信息系統安全應當包括實體安全、信息安全、運行安全和人的安全。

20世紀90年代以來，信息技術革命在世界范圍內加速推進，覆蓋全球的信息網絡系統逐步建立。信息網絡系統已成為社會各個領域不可或缺的基礎設施；然而，信息技術的發展和廣泛應用，在給世界各國帶來重大發展機遇的同時，也給國家安全帶來了新的威脅與挑戰――國家信息安全問題日漸突出。國家信息安全得不到保障，會使國家建設遭受毀滅性打擊，并引發其他領域的不安全，可見，在信息技術廣泛滲透于各個領域的條件下，信息安全在國家安全中占居戰略地位，已經成為國家安全的基石。

一個國家的信息安全，實際是由兩方面構成的。其一，為一個國家在信息安全方面采取的一系列組織措施及有關政策、法規；其二，為強有力的、切實可行的技術手段及有關技術裝備。在信息安全中其地位舉足輕重，尤其作為信息技術相對落后的我國如何調整信息安全戰略，完善信息安全保障法律規范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術的前提和保證。

2我國電子政務信息安全的目標及現狀

2.1電子政務信息安全的目標

信息系統信息安全的宗旨是通過在實現信息系統時充分考慮到自身、伙伴和客戶的信息風險，確保組織能夠完成它的全部使命和目標。進而言之，電子政務系統信息安全的宗旨就是通過在實現信息系統時充分考慮信息風險，從而確保一個政府部門能夠有效地完成法律所賦予的政府職能。電子政務信息安全必須實現以下目標：可用性目標，完整性目標，保密性目標，可記賬性目標，保障性目標。

可用性目標是指確保電子政務系統有效率地運轉并使授權用戶得到所需信息服務。通常，可用性目標是電子政務系統的首要信息安全目標。完整性目標包括兩個方面：數據完整性和系統完整性。通常，完整性目標是電子政務系統除了可用性目標之外最重要的信息安全目標。保密性目標是指不向非授權個人和部門暴露私有或者保密信息。通常，對于大多數電子政務系統而言，保密性目標在信息安全的重要程度排序中僅次于可用性目標和完整性目標。然而，對于某些特定的電子政務系統和數據，保密性目標是最重要的信息安全目標?？捎涃~性目標是指電子政務系統能夠如實記錄一個實體的全部行為。通常，可記賬性目標是政府部門的一種策略需求?？捎涃~性目標可以為拒絕否認、威懾違規、隔離故障、檢測和防止入侵、事后恢復和法律訴訟提供支持。保障性是電子政務系統信息安全的信任基。保障性目標突出了這樣的事實：對于希望做到安全的信息系統而言，不僅需要提供預期的功能，而且需要保證不會發生非預期的行為。具體而言，保障性目標是指：提供并正確實現需要的電子政務功能；在用戶或者軟件無意中出現差錯時，提供充分保護；在遭受惡意的系統穿透或者旁路時，提供充足防護。

2.2 我國電子政務中信息安全的現狀

目前我國電子政務中的政府信息安全問題突出表現在：一是我國政府信息網絡安全存在嚴重隱患。網絡非常脆弱，各種安全隱患普遍存在。掌握了一定技術的人可以輕易獲取網絡服務器上的用戶賬號信息和口令文件，并可進入系統修改、刪除重要數據文件。二是互聯網上和針對計算機信息系統的違法犯罪活動日益增多。近年來，金融機構內部利用計算機犯罪案件大幅度上升；在互聯網上泄露國家秘密的案件屢有發生。三是境內外黑客攻擊破壞網絡的問題十分嚴重。他們通常采用非法侵入重要信息系統，修改或破壞系統功能或數據等手段，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。四是境內外敵對勢力、敵對分子和非法組織利用互聯網進行煽動、滲透、組織、聯絡等非法活動日趨突出。

3 我國電子政務中信息安全的保護對策

針對我國信息安全的現狀，結合我國電子政務的實際，當前在政府信息安全的保護方面的當務之急是：

3.1盡快建立我國信息安全的保護體系

國家應該組建國家信息安全委員會。該組織負責組織和協調國家安全、公安、保密等職能部門，在信息化建設中信息安全的分工，對國家信息安全政策統一步調、統籌規劃。

要建立我國信息安全的保護體系，必須盡快完善國家信息安全基礎設施建設。目前就我國的信息產業無論是技術、管理還是生產規模、服務觀念，都不具備力量在短時間內使國產信息產品占領國內的主要市場。自主的信息產業或信息產品國產化是信息安全的根本，國產化不等于絕對安全，而絕對安全卻需要國產化。國家可集中人力、物力和給以政策，大力發展自主的專用芯片、自主的密碼技術產品等，以確保關鍵部門的信息系統的安全。

3.2進一步完善我國信息安全保障的法律體系

雖然我國已頒布相當數量的信息安全方面的法律，但是目前我國立法層次不高，現行的有關信息安全的法律規范大多只是國務院制定的行政法規或國務院部委制定的行政規章；法律規定之間不統一；立法理念和立法技術相對滯后等，因此要進一步完善我國信息安全的法律保障體系。

第一、確立科學的信息安全法律保護理念。修正傳統的立法理念，改變落后的調整方法，把信息安全法制保障的重點轉移到信息化的建設與發展上來構筑適于信息網絡安全實際需要的法治文化。第二、構建完備的信息安全法律體系。信息化的社會秩序主要由三個基礎層面的內容所構成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關系。信息社會所特有的社會關系是指在國家信息化建設的過程中，參與其中的各個主體之間由于其信息化活動而產生的各種社會關系，具體將表現為相應的法律關系，國家信息化建設所應有的政策法律環境也就必然是由對應的指導政策、技術標準和法律規范等三項內容所共同構建的三位一體的且能夠發揮促進、激勵和規范作用的有機的體系。

3.3建立電子政務信息安全四大體系

電子政務的信息安全建設是在適當的信息安全保障體系和框架指導下進行的一項系統工程。這項工程包括密切關聯的四大體系：安全管理體系、預警檢測體系、安全防護體系和響應恢復體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。建立健全安全管理體系，最重要的是針對電子政務的現有情況制定統一的行政管理制度，在整個網絡系統中貫徹執行。入侵檢測系統是目前最為主要的一個廣泛應用的技術和管理手段。利用網絡入侵檢測系統，可以了解網絡的運行狀況和發生的安全事件，并根據安全事件來調整安全策略和防護手段，同時改進實時響應和事后恢復的有效性，為定期的安全評估和分析提供依據，從而提高網絡安全的整體水平。安全防護體系包括防火墻、身份鑒別與認證、系統訪問控制、網絡審計等內容。響應恢復體系包括應急響應和業務連續性計劃兩個方面。電子政務信息系統已經成為電子政務業務的支撐平臺。安全策略中必須具備應急響應手段，保證電子政務發生安全事故后，能夠及時作出有效響應，采取合適的應急措施處理事故。

參考文獻

[1] 岳建偉，劉生權，鐘耳順，姚敏，方利，張建平.電子政務系統協同式開發平臺研究.《計算機工程》，2007.03.

電子政務安全范文3

電子政務信息資源共建與共享的目標模式。分析電子政務信息資源共建與共享模式的目標取向，主要包括：政府職能社會化、效益化，管理行為民主化、法制化、服務手段自動化、網絡化，政務信息公開化、集約化，信息用戶大眾化、遠程化。政府部門通過網絡與公眾進行雙向的信息交流。

【關鍵詞】

電子政務；信息資源 安全對策

1 電子政務環境下政府信息資源開發的有利條件

信息資源處理手段現代化在電子政務中，政府機關信息資源的處理手段將發生根本性的變革。光盤、數據庫、辦公文件處理系統等各種應用系統，將以往束縛在公務員筆記本、各類報表和桌上電腦中的信息資源解放出來。政府公務員可根據需要隨時隨地方便地調用來自四面八方的信息。同時，借助于網絡這個平臺，政府的各項政策信息會變得易于存儲管理、方便檢索查詢，并能夠快速傳播，真正實現了政府信息資源處理手段的變革。

信息資源傳遞迅速，政府決策效率提高原來政府信息資源是根據組織結構一層一層、一級一級地傳遞。這不但會增加協調成本和控制成本，更重要的是政府會因此而無法做出快速反應從而影響政府決策。而在電子政務環境中的政府機關內部，有許多辦公軟件如文檔處理軟件、在網絡安全認證基礎上的電子郵件系統及各種專門業務處理軟件支持辦公，機關內部的辦公事務主要依靠電子郵件來傳遞信息。會議通知、信息傳達、政策宣傳、法規頒布、意見協調等均以電子郵件來處理。從而使信息在內部流通的時間和信息交流環節大大減少，加快了信息的流通速度，提高了政府的決策效率。

信息資源的準確性與時效性有保障在傳統政府的信息傳遞中，公文占有較大比重，都是自上而下地傳達。且各種會議通知安排往往會通過口頭或電話傳達，準確性差。同時信息的獲取主要來源于由下而上的層層上報的書面材料，而材料的形成及層層上報需要一定的時間，因而影響了信息的真實性和準確度。政府上網后，可以準確及時地了解公文和各種資料的來源、流程、處理等，信息的準確性和時效性大大提高，網絡安全可能面臨的挑戰。

2 計算機網絡面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.2 網絡安全維護范圍的重新界定

目前人們在家里通過寬帶接入而登錄自己單位的網絡系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網絡安全帶來了新問題。網絡安全維護范圍需要重新界定。因為他們都是遠程登錄者，并沒有納入傳統的單位網絡安全維護的“勢力范圍”之內。另外，由于來自網絡的攻擊越來越嚴重，許多用戶不得不將自己網絡系統內的每一臺PC機都裝上防火墻、反侵入系統以及反病毒軟件等一系列的網絡安全軟件。這同樣也改變了以往單位用戶網絡安全維護范圍的概念。

2.3 個人的信用資料

個人信用資料在公眾的日常生活中占據著重要的地位。以前的網絡犯罪者只是通過網絡竊取個人用戶的信用卡賬號，但隨著網上竊取個人信用資料的手段的提高。如網絡犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢，無疑將會給人們的日常人生活帶來極大的負面影響。

2.4 人為的惡意失誤

人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

3 電子政務信息安全問題易發狀況

電子政務信息安全存在的問題通常，電子政務系統除自然災害外主要由于存在以下問題而容易受到攻擊：（l）網絡硬件設備的弱點如服務器、網絡設備等安全問題將危害網絡的可靠性和可用性；（2）操作平臺的弱點和漏洞可能構成系統隱患；（3）電子政務的網絡化將導致電子政務系統安全的脆弱性；（4）不同信任域的信息交換將導致電子政務系統被攻擊的風險；（5）計算機病毒正在成為導致系統安全問題的一個重要要因；（6）未知的因素也可能給電子政務系統帶來安全隱患。

4 電子政務環境下政府信息資源安全的策略

4.1 加強信息安全保密工作

政府信息有一定的保密性，關系到政府運作和國家安全，做好信息安全保密工作是進行電子政務良性運行的前提。首先，加強信息安全保密制度。據有關專家估計，信息網絡上的安全問題80%以上是由于制度不健全而引發的，是人為的原因。建立健全相關責任制和規范管理，是加強信息安全保密的必要手段。其次，建立安全認證中心，保證信息傳輸安全。加強安全保密技術的自主開發。建立網絡安全緊急反應以及處理機制，協調政府機關處理信息安全管理事件。

4.2 信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形 的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

4.3 網絡安全管理策略

制定網絡安全管理策略首先要確定網絡安全管理要保護什么，在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”，另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網絡安全策略，一般采用第一種原則，來加強對網絡安全的限制。對于少數公開的試驗性網絡可能會采用第二種較寬松的原則，這種情況下一般不把安全問題作為網絡的一個重要問題來處理。

信息網絡安全是一門邊緣性、交叉性學科，我國除了密碼學研究開展較早，有較好的基礎和積累外，很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網絡安全的先進技術和經驗，并在此基礎上不斷創新。因此，我們既不能行進自己無法監控的信息網絡安全設備，也不能照搬照抄國外的信息網絡安全技術，必須把發展住處網絡安全放在自己的基點上。

【參考文獻】

汪玉凱.中國政府信息化與電子政務[J].新視野，2002（2）

電子政務安全范文4

第一條為了促進我省電子政務的發展，保障我省電子政務健康運行，根據《國家信息化領導小組關于我國電子政務建設指導意見》，并結合我省實際情況，制定本辦法。

第二條電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防范的原則。

第三條省信息化工作領導小組辦公室根據省信息化工作領導小組關于電子政務信息安全工作的決策，負責組織協調全省電子政務信息安全工作，并對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。

第四條由省信息化工作領導小組辦公室牽頭，會同省信息產業廳、保密局、公安廳、科技廳組成省電子政務信息安全工作小組，負責制定全省電子政務信息安全策略和工作規范，建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施，定期進行安全風險評估，落實信息安全工作責任制，建立健全信息安全工作規章制度，并于每年6月份書面報本級電子政務主管部門備案。

第五條電子政務網絡由政務內網和政務外網構成，兩網之間物理隔離。電子政務內網是政務部門的辦公專網，連接包括省四套班子和省直各部門。電子政務內網信息安全管理要嚴格執行國家有關規定。

第六條電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網，凡是不涉及國家秘密的、面向社會的專業業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上，并采用電子政務外網上所要求的信息安全措施。

第七條電子政務外網必須與國際互聯網和其他公共信息網絡實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務應用系統，不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站，要采取必要的信息安全措施方可接入電子政務外網。

第八條在電子政務外網上建立統一的數字證書認證體系，建立電子政務安全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須采用省電子政務認證中心發放的數字證書。各市可直接采用省電子政務認證中心提供的數字證書注冊服務，也可根據實際應用情況建立本市數字證書注冊服務中心，負責本市范圍內數字證書的登記注冊。

第九條各級電子政務外網網絡管理單位負責本級電子政務外網的公共安全工作，建立信息網絡安全責任制。要對所管理的本級外網網絡進行實時監控，定期進行安全性能檢測，定期向主管部門通報網絡安全狀況信息，并向其網絡用戶單位提供安全預警服務。

第十條電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度，制定事故應急響應和支援處理措施，制定數據災難恢復策略和災難恢復預案，并報本級電子政務信息安全主管部門備案。全省性電子政務應用系統的主要數據庫和重要的基礎性數據庫，必須在應急支援中心和數據災難備份中心實現異地備份。

第十一條各單位要根據國家有關信息安全保護等級的保護規范，明確本單位電子政務應用系統的安全等級，并按照保護規范進行安全建設、安全管理和邊界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作，并配合網絡管理單位進行網絡安全管理和檢查工作。

第十二條各單位要明確信息采集、、維護的規范程序，確保其電子政務應用系統運行的數據信息真實準確、安全可靠。各單位要按照“誰上網誰負責”的原則，保證其在電子政務外網上運行的數據信息真實可靠，且不得涉及國家秘密。

第十三條各單位的電子政務應用系統要建立數據信息的存取訪問控制機制，按數據信息的重要程度進行分類，劃分訪問和存儲等級，設立訪問和存儲權限，防止越權存取數據信息。

第十四條各單位的電子政務應用系統要建立信息審計跟蹤機制，對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。

第十五條各單位的電子政務應用系統應當建立計算機病毒防范機制，要定期使用經國家有關部門檢測認可的防病毒軟件進行檢測。

電子政務安全范文5

關鍵詞：電子政務；安全管理；策略研究

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）05-1150-02

時代的發展促進了科技的發達，而科技的發達加速了社會的進步，2010年我國出臺了基于互聯網的電子政務建設指導意見，這一標準的出臺給縣級電子政務建設帶來極大的推動力量，使得我國縣級電子政務建設出現了嶄新的局面，然而，值得關注的是良好的電子政務建設必須有全面、科學的統一規劃，高素質的操作人員和安全保障體系，因此，面臨當前縣級電子政務發展階段對安全管理的需求，深入探索有效的解決策略和創新方法具有十分重要的現實意義。

1 電子政務安全風險特征分析

當前電子政務安全風險主要表現在兩方面：一是關于資產價值，二是互聯網的運行環境。根據這兩個主要因素可以分析當前縣級電子政務安全風險特征主要有以下幾點：

1）資產價值信息少

建立縣級電子政務體系，目的是保證政府職能部門政務公開，拓展政務公開渠道，然而在實際操作中公開信息多，而信息少，政務公開的目的是為廣大企業和公眾提供廣闊的信息渠道，然而實際上保密信息的內容不多，起不到實際的價值和作用。

2）安全等級比較低

由于互聯網的大量使用，在電子政務安全管理中有害程序事件、互聯網攻擊事件、信息破壞事件、設備故障事件等多有可能隨時發生，但是由于縣級電子政務建設中安全管理措施還不完備，遇到這些問題缺乏相應的處理經驗和處理措施，往往會危害國家社會秩序和公眾利益，給電子政務建設帶來巨大影響。

3）安全需求性提高

對于縣級電子政務建設中，服務于民眾，為企業和公眾帶來便捷性的服務是重點，同時應用是關鍵，只有合理而科學的應用電子政務系統，才能真正實現電子政務建設的出發點和最終目標，不能良好的應用成為電子政務風險的主要特征。

4）管理策略不完善

縣級電子政務管理中人員因素最為關鍵，電子政務的使用人員、計算機管理人員等，他們的專業水平和整體素質極其相應的安全管理意識等，都直接影響著安全管理結果，因此，人員的素質是影響著管理策略的主要因素。

5）安全威脅在增加

由于互聯網本身安全機制比較薄弱，為了獲得某種利益有些人假冒身份，竊取口令，或者利用木馬或者病毒竊取信息，或者篡改主頁，造成網站信息混亂，有的竊取數據，導致信息大量流失，或者服務窗口被劫持，在網站上出現的大量非法信息，給社會的安全穩定帶來嚴重的影響，因此，縣級電子政務安全管理中，互聯網安全信息管理也是十分重要的因素。

2 縣級電子政務安全管理管理優化策略

面對各種的安全風險因素，電子政務安全保證是一個十分復雜而又重要的任務，因此，不僅需要各個部門內部進行統一規劃，實施有效的配合管理，而且需要整個領域中形成良好的管理策略，探索先進的技術方法。

1）提高認證力度，實現安全監督

對于電子政務系統來說，身份的識別十分關鍵，需要加強身份認證服務，建立健全電子政務業務實體定義的唯一電子身份標識，只有通過這一標識之后才能實現身份的認證，這樣可以避免各種假冒身份者的侵入；其次，必須保證數據的完整，利用信息技術保證信息在收發雙方的一致性，保證信息的一致性目的是為了避免中途信息被修改的現象發生；另外，為第三方驗證信息的真實性和信息的完整性提供必要的證據，這樣的規范是為了面對電子政務糾紛中法律證據提供必要的保證，利用第三方平臺來實現信息管理的完整性和嚴密性，當然，第三方平臺由誰來管理，怎樣管理等都需要進行更深入的探討，認證中心建立必要的立項和審批需要公安信息網絡的審核，保證合法性。

2）提高人員素質，實現安全管理

對于電子政務維護中心來說，應用程序的開發和利用，系統的運行和日常維護等都涉及到大量信息的安全性問題，其中主要涉及兩方面：一是信息技術的加強，一是信息人員的管理。尤其是人員的管理中，當前電子政務建設雖然逐步走上正軌，但是操作人員信息技術水平不高，大專院校的信息技術專業畢業生較少，整體來看應用系統利用不完善，人員技術水平較低，尤其是遇到一些關于安全領域較深層次的問題，操作人員常常束手無策，嚴重的影響了電子政務安全管理水平的提高和發展，因此，加強信息技術人才的引進和培養，是提高縣級電子政務安全管理的主要途徑。

3）完善安全制度，加強行政管理

為了提高縣級電子政務安全行政管理，需要從多方面加強機構的組建和制度的完善，首先建立安全小組機構，通過組織機構來實現統一的規劃管理，體制網絡系統不安全因素，完善各種安全策略和措施，進行多方面安全事件的協調等，如人事的審查和任用，崗位職責的制定，工作情況的評價，各種培訓事務等；同時，要建立健全安全責任制度，如系統運行管理責任制度、計算機控制管理制度、信息資料管理制度、監督制度、病毒防護制度等，通過建立這些制度不斷加強工作人員的責任心和使命感，提高行政管理力度，不斷促進電子政務建設的健康發展。

4）加強基礎建設，提升技術管理

信息安全技術管理在縣級電子政務安全管理中具有十分重要的作用，可以從三方面進行完善和加強。首先是加強硬件建設，加強對計算機、網絡等設備的常規管理和保護，避免因為火災、水災等自然災害造成設備的損壞，保證設備的安全是加強電子政務安全管理的必要前提；其次，加強軟件管理，對于軟件應用系統要注意升級與管理，避免被偽造、破壞和篡改等，保證儲存和操作的安全性；另外，對于系統的使用較強密鑰管理，對系統的備份、初裝、恢復等均采用科學而嚴密的操作，避免出現信息泄露現象發生。

3 結束語

總之，縣級電子政務安全管理工作十分重要，不僅關系到政府職能部門能否扮演好可以為社會當好家、服好務的形象，同時也關系到企業和廣大民眾的切身利益，因此，必須加強縣級電子政務的安全管理，從人員、設備、應用等多角度出發，優化管理措施，加強管理力度，促進電子政務建設的良性發展。

參考文獻：

[1] 李佳娜.電子政務安全風險分析及解決方案[J].中小企業管理與科技：上旬刊，2010（9）.

電子政務安全范文6

關鍵詞：電子政務；系統信息；安全策略；數據漏洞

1電子政務概述

電子政務可視作為傳統政務的衍生，兩者之間互有區別，但又緊密聯系。信息化技術的不斷進步，為電子政務發展提供了有力支持，使其容納范圍愈來愈廣泛。從發展角度來看，電子政務的出現具有其必然性，并且電子政務屬于長期性的系統工程，在社會發展過程中發揮了持續性作用。通過電子政務的有效實施可讓政府行為更為透明、公開，并可提升政府運作效率，從而為公眾帶來更可靠的服務。從電子政務構成來看，它主要涵蓋了以下幾個方面：（1）政府部門通過網絡與公眾之間進行雙向信息交流；（2）政府各部門之間利用網絡進行實時通信與信息共享；（3）政府內部通過網絡實現信息化辦公。從應用形式來看，電子政務應用形式十分廣泛，主要包括電子商務、電子招標、電子采購、電子資料庫、電子公文系統等。電子政務網絡主要包括了政務內網與外網。其中，內網主要是副省級以上政府部門的辦公網絡，與副省級以下政府部門的辦公網絡存在物理隔離；外網主是政府業務專用網絡，其主要業務涉及面向社會的專業及不需要在網上運行的業務。內網與外網通過物理隔離，而萬維互聯網與外網之間主要是通過邏輯隔離。

2電子政務面臨的安全風險因素

作為政府政治活動的主要載體，電子政務系統是非法侵入的主要目標。一旦電子政務系統被入侵或受到破壞，將會給整個社會帶來巨大損失，其中不僅涉及到經濟損失，還有可能影響社會的穩定性。目前，電子政務所面臨的安全風險因素主要來自以下幾個方面：（1）技術性因素。對于電子政務系統而言，技術性因素是客觀存在的。在信息技術不斷發展的過程中，操作系統及相關應用軟件的功能愈來愈豐富，其結構也變得愈來愈復雜，由于更新頻繁，出現系統漏洞或軟件漏洞是難以避免的。盡管大部分漏洞都可以修復，但部分潛在性安全漏洞會受到黑客攻擊，使得電子政務系統風險暴露在外。（2）利益因素。利益因素是造成電子政務安全風險的直接因素，也是最主要的風險因素。在社會信息如此發達的今天，信息資源已經成為了重要的生產資料，并逐漸成為了國家強弱的象征。整個信息領域中不乏具有信息霸權的國家，而處于信息劣勢的國家，其經濟安全、政治安全及文化安全都受到了一定程度的制約。同時，國家與國家之間的競爭也逐漸轉變為信息戰。上述情況的出現，歸根結底還是由于利益所致。在國家利益、民族利益面前，電子政務必然會受到外界沖擊。另一方面，企業是電子政務的重要服務對象。部分企業為了競爭而采取非法網絡攻擊手段獲取商業機密，這種行為給電子政務系統安全也帶來了一定程度的影響。（3）主觀因素。電子政務網絡由于安全等級較高，并涵蓋了大量機密內容，成為了很多黑客的攻擊目標。部分黑客并不是出于利益角度對電子政務網絡進行攻擊，而是處于本能的好奇心理與刺激欲望，希望通過網絡攻擊來證明自己的技術，以獲取滿足感。這種入侵行為可能不會帶來太大程度的破壞，但會給電子政務網絡正常運行帶來阻礙。

3相關安全技術分析

為保證電子政務系統信息的安全性，可采取以下技術手段對入侵行為進行防范：（1）防火墻技術。防火墻是最為常見，也是最為有效的網絡安全防范技術手段。它可有效屏蔽黑客訪問，并對進出通信端口進行過濾，將內部網絡與外部網絡相互隔離，避免內部網絡受侵。其主要類型包括包過濾型、復合型、服務型。（2）防病毒技術。目前，計算機網絡防病毒技術已經變得十分成熟，采取基于病毒家族體系的命名規則、基于多位CRC校驗和掃描機理、啟發式智能代碼分析模塊、動態數據還原模塊、自身免疫模塊及內存解病毒模塊等技術，可從多個維度對病毒進行防控，以保證網絡安全。（3）加密技術。在電子政務信息保密管理過程中，加密技術發揮了十分重要的作用，該技術是電子政務系統安全體系的核心。數字加密技術主要分為換位加密與替換加密兩種類型，實際應用過程中將兩類技術混合使用，可進一步提升數據信息的保密效果。

4加強電子政務系統信息安全建設相關分析

4.1加強內網安全建設

電子政務內網本身就是一個獨立且完整的自動化辦公環境，是實現政務信息化的重要基礎。通常情況下，內網與外網之間存在物理隔離，其安全影響因素主要來自于內部，集中表現為系統安全及信息安全方面。多數內網安全隱患主要由于人為主觀因素所致，包括違規操作、失誤操作、管理疏漏、權責不明等。另外，系統軟件設施與硬件設施維護不到位，也會產生一定程度的潛在性風險。因此，可采取訪問控制、病毒防護及應用系統驗證識別來強化內網安全。訪問限制主要是對網絡區域邊界進行合理劃分，并賦予用戶不同的權限，以控制用戶訪問行為。對于未授權的訪問行為，系統會直接屏蔽或隔離，以避免受到非法訪問行為的攻擊。同時，利用系統驗證識別功能（包括賬戶識別、密碼識別、數字證書識別等）可對用戶身份進行有效識別，驗證未能通過的用戶，無法進入到系統平臺內部。在上述基礎上，采取病毒防護措施可進一步提升系統的整體安全性，為系統提供一道可靠的保護屏障。另外，要求機構內部加強相關制度建設，以規范電子政務內網使用行為，創造出一個良性的內網使用環境。

4.2加強外網安全建設

政府機構一般通過外網與社會公眾進行溝通，并通過外網相關信息。同時，用戶可借助外網進行信息查詢、事務辦理等，所以外網又被視為社會公眾與政府之間的溝通樞紐。外網信息安全保護目標主要在于防范信息篡改，并保證公共信息真實可靠。外網運營過程中，需對系統漏洞進行控制，并嚴格執行主機審查機制，以預防黑客攻擊。同時，可采取文件監控系統對網站信息數據進行監控，通過防火墻等限制黑客攻擊行為。另外，需健全網絡安全管理制度、信息審核制度及信息登記制度等，以對相關行為進行約束。

4.3重視數據交換安全建設

電子政務系統日常運營過程中，存在大量的信息數據交換。為保證信息數據交換安全、穩定進行，必然要加強信息數據資源管理，以獲取一個安全、穩定的內部環境。從客觀角度來看，我國政府是社會信息資源的最大生產者及使用者，同時也是信息資源的控制者。實現社會信息化的前提是保證信息的正常流動性，而電子政務信息資源管理則為信息正常流動、交換提供了基礎。對于電子政務自身而言，其在發展過程中也會產生龐大的數據信息，若要讓電子政務穩定發展，必然要對這些數據信息進行合理處理，而這就需要構建出統一化網絡通信平臺，為政府與社會之間的數據交互提供保障。同時，政府部門需建立有效的信息共享機制，避免形成信息孤島。通過行之有效的電子政務信息資源管理，可推使電子政務向更高的層次發展，以實現信息資源整合化。技術方面可選取GAP技術實現內外網絡數據安全交換。將GAP作為，可從外網網絡訪問包中提取數據,并通過反射開關轉至內網，形成數據中轉。在中轉過程中,GAP會對提取數據進行應用層協議檢查、內容檢測，并對IP包地址進行過濾控制，用以保證數據信息的安全性。

5結語

電子政務系統信息安全建設是一項利國利民的大計，需要一個長期性的過程。在這個過程中，需要從技術、管理、制度等多方面進行完善，以保證電子政務系統安全、穩定運營，為社會穩定繁榮發展提供基礎。

作者:李曉冉 鄧敏清 單位:賀州市發展和改革委員會

參考文獻:

[1]謝先江.淺論電子政務信息安全問題與策略[J].電子政務,2010(Z1):84-89.

[2]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].電子政務,2010(06):83-88.

[3]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].決策咨詢通訊,2010(04):48-51+67.