浅议电子政务与信息安全

摘要：随着社会的发展和时代的进步，信息与网络技术已经被越来越多地普及到生活和生产的各个方面，电子政务是信息与网络技术应用的典型代表。电子政务系统建设中，政府应高度重视安全体系的建设，它是保证电子政务正常运营的基础。政府应加强信息安全的技术管理，确保电子政务有效、安全的运行。本文简要介绍了对电子政务进行安全管理的必要性，在此基础上提出了几点加强电子政务安全管理的措施。

关键词：电子政务；信息；安全

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 14-0000-01

Study on E-Government and Information Security

Qiu Hao1,Wu Zhijun2

(1. Guangxi Meteorological Bureau,Nanning530022;2.Liuzhou Meteorological Bureau,Liuzhou545001,China)

Abstract:With the development of society and the progress of the era,information and network technology have been increasingly spread to all aspects of life and production,E-government is the typical representative of information and network technology application.In the E-government system construction,The government should attach great importance to the construction of system of security,it is the foundation to ensure the normal operation of electronic government.The government should strengthen the technology management of information security,ensure E-government to operation effectively and safely.This paper briefly introduces the necessity to Strengthen the management of E-government security,then a few measures are put forward to strengthen the E-government safety management.

Keywords:Electronic government;Information;Security

一、加强电子政务信息安全的必要性

互联网、政务外网以及政务内网三级网络联合构成了电子政务体系，其中政务内网是政府信息管理内部体系中的核心数据应用系统以及关键业务管理系统，而政府外网是政府部门之间和部门内部的所有保密系统，此系统不对外开放，它涉及到的信息应通过互联网在外网上进行传输。政府职能的正常执行需要依赖电子政务范畴内信息系统。政府机构的工作活动大多和国家机密紧密相连，其涉及到的信息普遍具有保密性，因此加强信息安全管理显得尤为必要。

确保电子政务安全主要是建立道德伦理、社会人文环境方面的保障体系及技术层面的安全制度。电子政务的运行实践中，人们主要对以下三个方面加强安全管理：一是保证国家信息领域不受侵犯；二是严厉打击违法犯罪活动；三是清除信息管理安全隐患。

二、加强电子政务信息安全管理的措施

（一）电子政务信息安全管理中要应用网页防篡改系统。应用网页防篡改系统可在一定程度上帮助政府构建安全性能较高的网站，该系统要根据政府部门内部对Web安全性能的要求合理进行设定。它对Web站点进行实时地监控，对受到损坏的文件能在第一时间进行修复，并及时将处理结果上报给系统管理员，从而有效清除各个站点存在的数据安全隐患。对需要升级的补丁程序要及时进行升级，确保服务器的配置符合安全规范要求。在应用网页防篡改系统时，既要加强内部管理，又要提高外部防范意识，互联网和政务外网之间采用逻辑方式进行隔离，外网和政务内网之间采用物理方式进行隔离。

（二）电子政务信息安全管理中要应用漏洞扫描系统。现阶段我国在信息安全管理方面能力不强，整体防护能力形式严峻。政府所有的安全防护措施及政务应用都以操作系统为基础，一旦操作系统配置不合理或出现严重漏洞，都会导致整个电子政务安全体系的瘫痪。因此电子政务建设中，应加强自主产品的研发能力，多使用代码对政府开放的产品，这是我国电子政务信息安全的根本保障。但是，由于我国起步晚，对CPU等核心技术尚不能很好地掌握，这导致了我国还不能建立完善的信息安全体系，这要求政府在电子政务操作系统中必须合理布置用来弥补缺陷的漏洞扫描系统。模拟攻击方式不会对网络造成任何危害，检测完毕后应提交相应检测报告，并提出解决方案。漏洞扫描系统可有效提高电子政务信息管理的安全性和可靠性。

（三）电子政务信息安全管理中要应用隔离网闸技术。内网与外网、内网与专网间的信息交换常常发生于电子政务的实践操作中，内网数据一般都具有保密性，这种信息交换往往会使得内网数据暴露于外部环境中，这是应当避免的。可通过设置安全岛的方式来解决该问题，安全岛可对信息进行有效过滤，并对不同网络进行物理隔离，从而保证信息交换过程中的安全与可靠性。安全岛的关键技术即为隔离网闸技术，通过对数据进行病毒扫描、入侵检测、加密以及添加VPN通信认证，就可形成一个安全岛，它是在物理隔离基础上形成的，可保证内网与外网、内网与专网之间进行安全的数据交换。隔离网闸先以形式从外网中抽取数据，然后把数据导入内网，对数据完成中转。网络层不会对内网造成攻击，因此，隔离网闸在实现物理隔离的同时成功完成了数据间的安全交换。

（四）电子政务信息安全管理中要应用PKI技术。PKI是对公共基础设施的简称，它是能提供具有通用性的、安全服务的基础设施，所依据的技术原理是非对称密码算法。它在电子商务及电子政务建设中提供了一套完善的技术管理平台。该技术能对用户的标识信息机公钥进行有效捆绑，进而防止非法人员对网络进行任意访问，保护网络资源不受侵犯。密钥可分为私有密钥和公开密钥，公开密钥是用来加密的，私有密钥是用来解密的，公开密钥具有公开性，密钥交换方可获得其信息密码，私有密钥具有保密性，通常来讲，它由生成密钥的一方掌管。

三、总结

电子政务信息安全系统存在信息泄露的风险，因此在实现信息成功交换的同时，要充分考虑信息风险，保证电子政务能有效、安全的执行。本文主要探讨了如何通过提高技术加强电子政务信息安全管理，实践中，应树立积极应对、主动防范的信息安全意识，切实提高网络的监测、修复能力，保证电子政务信息安全。

参考文献：

[1]王昕.电子政务信息安全工作探讨[J].信息系统工程,2010,8

[2]杨碧霞.浅析电子政务信息安全及防范对策[J].安徽科技,2010,8

[3]吉慧.电子政务信息安全系统研究[J].江苏通信,2010,5

[4]李翔.电子政务信息安全评估技术研究[J].办公自动化,2010,10

[作者简介]丘昊（1983.11-），男，广西南宁人，助理工程师，大学本科，研究方向：气象信息服务；吴智君（1984.6-），男，广西百色人，助理工程师，大学本科，研究方向：气象信息服务。