浅谈电子政务中的信息安全

【摘 要】信息安全对于确保电子政务的发展具有重要意义。文章从技术、管理和法律方面分析了中国电子政务信息安全的现状。在信息安全技术措施和管理机制等角度来探讨基础设施建设、安全评价、组织管理和预防措施。

【关键词】电子政务；管理；信息安全

I.引言

随着国家信息化进程的不断加快，电子政务的实施为政府和组织承担的公共管理和服务实现电子化、网络化和透明、高效开辟了广阔的空间。[1]同时电子政务信息系统的安全问题也变得更加突出、严重。因此，认识电子政务信息系统安全的威胁，把握系统安全的影响因素和要求，建设系统安全保障体系，研究信息安全技术及其在电子政务系统中的应用，对保证电子政务的有效运行具有重要意义。

II.电子政务系统的安全现状分析

目前我国电子政务中的信 息安全方面存在着一些问题，电子政务网络比较脆弱， 各种安全隐患普遍存在。导致这种情况的原因是多方面的， 具体地说，有技术、管理、法规等因素。

A.技术方面

信息技术是电子政务发展的最关键的制约因素，没有技术就无从谈其发展的问题。一旦技术出了问题，电子政务的发展就会面临重大的困难。当前，电子政务的技术方面还存在一些很重要的安全隐患。主要体现在安全应用需求不明，产业的技术推动性太强，应用针对性不够； 网络安全规划的不到位，造成网络结构的不合理性；关键核心技术未掌握，增加了基础信息网络和重要信息系统安全的隐患；网络技术不成熟，网络设置不科学，造成了大量的网络安全隐患。

B.管理方面

电子政务的形式是电子，但内容还是政务。推行电子政务的目的，主要还是利用先进的信息技术作为工具，帮助政府更好地履行职能，以实现更好的管理。所以，管理对于电子政务的发展是至关重要的，不能出问题。但就目前来看，电子政务在管理方面主要还存在政府工作人员思想观念陈旧，安全意识淡薄，管理体制问题突出，网络安全管理混乱，规范化的管理制度相对滞后等安全问题。

C.法规方面

我国在电子政务方面的有关立法相对滞后，整体法制环境薄弱，加剧了信息安全隐患。推动电子政务发展要立法先行，这是发达国家发展电子政务的共同经验。[2]但是，目前在我国，与信息安全相关的法律法规却很欠缺。在纵横交错的信息网络中，信息安全问题应运而生，可以说是无处不在。电子政务系统直接和国际互联网连接，不管如何进行技术规范，受到不法侵害是难以避免的。如果没有与之相配套的法律法规，那对电子政务的普及和发展以及信息安全问题的解决都无疑会造成很大的障碍。.

III.安全策略与措施

电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。为此，实施保护的措施集中在安全法规、安全管理、安全技术三方面。

A.加强漏洞扫描系统预警

电子政务应用和安全措施都依赖操作系统提供底层支持，操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。由于国内未能建立独立自主的信息安全产业，在操作系统安全设计方面必须布置漏洞扫描系统。利用漏洞扫描工具采取时间策略定时扫描整个网络地址网段，对多种来自通讯、服务、设备、系统等的漏洞进行扫描。采用模拟攻击的手段去检测网络上隐藏的漏洞，且对网络不做任何修改或造成任何危害，并提供漏洞检测报告和解决方案，从而有效检查网络系统的可靠性和安全性。

B.基于多协议标签交换技术优化网络结构

内网数据保密性的考虑，不希望内网暴露在对外环境中，电子政务实践中往往产生内网与专网、外网间的信息交换需求。安全岛是当前最为有效的措施，它是独立于电子政务内、外网的一个特殊的过渡网络，置于内网、专网和外网相交的边界位置，将内网与外网物理隔离，防止外网中黑客利用漏洞等攻击手段进入内网，完成数据的中转，在其安全策略的控制下安全地进行内外网间的数据交换。隔离网闸技术是实现安全岛的关键技术，通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描，就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛，它如同一个高速开关在内外网间来回切换，同一时刻内外网间没有连接，处于物理隔离状态。在此基础上，隔离网闸作为从外网的网络访问包中抽取出数据然后通过反射开关转入内网，完成数据中转。在中转过程中，隔离网闸会对抽取的数据做应用层的协议检查、内容检测，也会对IP包地址实施过滤控制，由于隔离网闸采用了独特的开关切换机制，因此，在进行这些检查时网络实际上处于断开状态，只有通过严格检查的数据才有可能进入内网，即使黑客强行攻击了隔离网闸，由于攻击发生时内外网始终处于物理断开状态，黑客也无法进入内网。另一方面，由于隔离网闸仅抽取数据交换进内网，因此，内网不会受到网络层的攻击，这就在物理隔离的同时实现了数据的安全交换。

C.综合运用加密认证技术确保信息传输安全

电子政务系统在服务层、内部安全应用层、核心安全应用层等网络之间存在着信息资源、服务对象、数据通信等差异，其信息内容和保密级别也不尽相同，如何用电子方式验证信任关系就显得至关重要。在电子政务系统设计时，可采用PKI技术解决机密性、真实性、完整性、不可否认性和存取控制等问题，防止信息在传输过程中的非法截获。电子政务系统是一个涉及到纵向、横向数百个政府部门，连接数千个政府机关及相关单位的系统，如果没有一套强健完善的信任体系，那么系统运行过程中，重要文件、敏感信息的失密、伪造、篡改将泛滥成灾，从而严重影响系统的正常稳定运行，甚至造成难以估计的严重后果。因此，有必要采用PKI技术建立一套高可信度的政务信任体系，也就是建立电子政务的PKI系统。

IV.结束语

电子政务信息安全的保障是一项关系多领域的综合工程，必须从技术管理和法规等多方面入手，才能最大限度地保证电子政务信息安全。在电子政务中，要达到绝对的安全是不可能的，但是，当充分的认识到电子政务信息安全所涉及的各个方面后，从综合的角度出发，就可以找到较好的办法，尽可能的达到维护电子政务系统安全的最终目的，以保证电子政务健康快速的发展。

参考文献：

[1]LI Dong Dong； TONG Xin Hai； WANG Xong，”Research on constructing e-government information security assurance system”J.j.Microcomputer & Its Applications， pp.117-120， S1，2007 （In Chinese）.

[2]XU Chang-feng； LIU Ai-jiang； HE Da-ke，”Implementation of PMI Based on Attribute Certificate in Electronic Government Secure Construction，”J.Application Research of Computers，pp.119-122，01，2004（In Chinese）.