电子政务安全现状与信息安全保障面临的问题

【摘要】由于信息技术水平快速提高，电子政务从世界范围内快速普及，我国电子政务产生了质的发展。不过，从电子政务实施环节内，安全事件持续产生，安全风险持续提高，所以，电子政务信息安全研究变作关注的焦点。文章在这种情况下，首先对电子政务的安全风险现状进行简单介绍，然后对电子政务信息安全保障的措施进行分析，具有一定的借鉴意义。

【关键词】电子政务；安全；信息；保障

中图分类号：TP39 文献标识码：A 文章编号：1006-0278（2013）01-106-01

一、前言

特别是近年来，随着政务信息化的快速发展，政府管理工作和政府信息化系统的日益复杂化，给政务网络的安全性带来了诸多的挑战，加强电子政务网络安全体系的设计和建设，对推动电子政务的发展具有重要的意义。文章在这种情况下，首先对电子政务的安全风险现状进行简单介绍，然后对电子政务信息安全保障的措施进行分析，具有一定的借鉴意义。

二、电子政务的安全风险现状

（一）技术方面

1.计算机系统本身的脆弱性，使得它无法抵御自然灾害的破坏，也难以避免偶然无意造成的危害。自然环境影响、基础设施遭到破坏等等，将给系统造成非常大的风险。

2.网络本身存在缺陷。首先，软件本身缺乏安全性。操作系统规划通常非常关注保证信息处理能力，在安全方面不是特别关注。

（二）管理方面

对现有的网络攻击和入侵事件的一项统计报告显示：其他地区入侵安全风险指数是21%，黑客入侵所占比例能够达到48%，竞争对手所占比例能够达到72%，内部员工所占比例能够达到89%。能够充分显示电子政务信息安全并非仅仅为技术问题。如果没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施，再好的技术和设备都无法确保其信息安全。

三、电子政务信息安全保障的措施建议

（一）构建内部安全管理

电子政务网络系统的安全关系到国家的安全、以及公众的利益。因此安全性规划一定要特别关注下述角度：首先一定要根据相关规章制度，其次为不断健全政务网络安全管理制度；再次为制定电子政务网络系统控制方法；第四为一定要清楚划分相关工作人员自身实际权责；第五为从电子政务网络系统安全体系规划过程中，不断健全安全管理规定；最后在所有步骤开展管理，提高其可靠性水平。

（二）硬件系统的安全设计

虽然有很多的电子政务网络硬件设备以及计算机系统存在较多的漏洞和缺陷，但是一定要维持软件系统更新，从电子政务网络系统内进行设置，同时按阶段调整安全日志，通过上述手段保证其可靠性。

（三）应用层信息的设计

1 身份验证

防范措施，通过在电子政务中设定网络用户名和密码，这样不仅能够防止无关人员的登陆，而且能够阻止对电子政务信息的访问。不过因为黑客技术同样持续完善，因此电子政务网络安全体系规划一定要采纳口令技术，同时和另外的技术完美结合，提高其可靠性。

2 权限矩阵

对于电子政务网络系统的登陆一般分为管理人员和普通人员两种登陆方式，不同的身份对应电子政务系统中不同的内容，具有不同的访问权限。因此登录系统之后，工作人员能够从电子政务网络系统内开展相应的操作，承担起电子政务系统的控制工作。一般工作人员仅仅可以调阅相关信息，不能够开展操作。从电子政务系统内采纳此类管理能够有效提高可靠性。

（四）计算机病毒的防护

想要避免病毒给系统产生恶劣影响，要营造病毒防护体系。同时要设置杀毒软件。除了能够灭杀病毒，同时能够管理网络端口，在维持系统安全方面能够产生非常关键的影响。

（五）入侵监测与防火墙设备的设计

在电子政务网络系统中，入侵监测设备的配置主要是为了防止外部人员（即黑客）的非法入侵，防火墙的配置主要是为了能够加强对网络的访问控制，防火墙能够对两个或者两个以上网络之间传输的数据的安全性根据一定的安全策略进行检查，并具有监视网络是否安全运行的作用，两者结合能够有效的防止外部人员采用不正当的手段访问网络系统中的资源和信息。提高系统可靠性。

在电子政务网络系统中，防火墙是网络安全体系中最根本的措施，防火墙处于电子政务网络层的安全技术的最低层，网络之间的通信以及相互访问等都要通过防火墙进行安全认证。由于技术不断发展，防火墙系统可以开展安全服务，所以防火墙得到了普遍的采纳。

四、结论

电子政务信息安全体系规划呈现了突出的整体性，在社会发展方面影响深刻，因此必须加强对电子政务安全体系设计的研究，不断建立健全信息安全体系，提高管理人员和工作人员的综合素质和业务能力，这对保障政务信息安全和高效地运行起着重要的作用，对促进社会和谐发展也具有重大的意义。