电子政务系统信息安全策略的探讨

摘 要：信息技术的快速发展，推动电子政务系统综合性能不断提高，较多领域如税务部门、工商部门以及公安部门中都可发现电子政务系统的应用。然而电子政务系统在为人们创造便利的同时，也面临信息安全问题，极大程度上影响电子政务系统功能的发挥，要求引入信息安全策略使信息安全得以保障。文章主要对电子政务系统安全问题以及安全策略的具体应用进行探析。

关键词：电子政务系统；信息安全问题；安全策略；应用

前言

作为信息技术发展的产物，电子政务系统具有明显的便捷性、高效性等特征，被广泛应用于社会生产生活活动中。但现行电子政务系统应用中，因安全技术、有效管理的缺失，使系统运行中的信息安全难以得到保障，一旦系统受到恶意攻击，将会有大量数据信息泄露，其造成的损失很难被估量。因此，文章对安全策略在电子政务系统中的应用研究，具有十分重要的意义。

1 电子政务系统安全问题分析

1.1 从硬件设备角度

尽管现行电子政务系统逐渐被用于个国内较多领域中，但由于其中所选用的信息设备大多以进口为主，这样系统安全很难得到保障。以计算机芯片为例，较多电子政务系统设计中对其应用仍以进口芯片为主，而国内在硬件设备生产方面却表现出明显的滞后性，真正具有自主知识产权的硬件设备少之又少。这种情况下，电子政务系统应用中便可能出现被监视、干扰或窃听等问题，信息安全难以得到保证。

1.2 从软件技术角度

软件系统综合性能是影响信息安全问题的关键性因素。一般软件在在设计中便会有一定的缺陷存在，这些缺陷便成为入侵时的后门系统，系统中的信息都可能被窃取。例如，当前较多领域中所应用的操作系统多以Windows为主，其包含的较多软件技术都存在较多漏洞。有学者在研究统计中发现，这软件系统，至少有5-15个逻辑错误存在于每1000行代码中，充分说明软件系统自身的漏洞极为明显，当有木马病毒或其他恶意攻击方式出现时，软件系统很容易被攻破，最终造成信息安全问题产生。

1.3 从组织管理角度

电子政务信息安全问题的产生并非完全归因于技术方面，假若系统应用中缺少相应的安全防范机制，也难以使信息安全得以保证。以现行较多单位计算机系统的应用管理为例，机房随意出入、敏感信息随意在本地磁盘中存储，这样都会将信息置于未保护状态，安全隐患问题极为明显。此外，内部安全威胁也是影响信息安全的主要原因，较多系统管理人员在利益驱使下，极易利用自身的权限对系统信息进行提取，甚至直接将病毒植入于系统中，系统程序设置由此发生改变，带来的损失很难被估量[1]。

2 安全策略在电子政务系统信息安全中的应用

2.1 信息安全问题解决中的安全技术策略

针对当前电子政务系统运行中的安全问题，需采用相应的安全技术策略以使其得以解决。实践中，首先可考虑公网隔离措施。由于电子政务系统运行时，多处于外网与内网互通现状，此时便需考虑采取隔离措施，如防火墙技术的应用，或路由访问策略的引入，其对于外部访问可直接依托静态路由进行控制。其次，需采用安全与间隔离措施。电子政务系统本身包含较多部分，各部分保持一定的关联，假若有安全隐患存在，很可能使所有关联部分受到威胁，要求采取隔离安全域措施，使不安全隐患得以有效控制。再次，电子政务系统设计中需做到按需配置。对于系统被恶意攻击的有效控制，常采用路由控制、访问控制、数字签名、加密等方式，尽管控制效果较为明显，但同时运行这些服务中很容易对系统综合性能带来影响，因此在引入这些服务时需结合电子政务系统实际情况。最后，进行密钥分配中心的构建。其主要对不同网络层次进行访问控制的设计，并进行密钥管理重心的构建，使密钥的传输、存储得以保障。除此之外，在安全技术策略方面，还需做好远程访问控制、网络安全测试等工作，这样才可在技术方面实现信息安全问题解决的目标[2]。

2.2 信息安全问题解决中的相关管理策略

对于当前电子政务信息安全中的管理问题，在解决中首先应进行工作组织体系的构建。该体系在构成上包括：

（1）技术支持。该体系可选择由专业企业、科研机构等组成，针对相应的技术难题提出相应的解决策略；

（2）专家组织体系。其作用在于为电子政务系统应用中的安全问题提供咨询服务；

（3）行政组织体系。该体系在构成上主要为各专业机构人员、政府部门人等，负责监督、检查与协调等工作。其次，应在基础设施建设方面不断加强。其中的基础设施除表现在国家相关部门的信息测评、安全监控以及应急救援外，也要求在硬件与软件方面不断开发，使电子政务系统设计中应用更多拥有自主知识产权的国内产品，有利于提升信息安全水平。此外，政府部门也需加大信息安全管理力度，针对当前电子政务信息系统应用中出现的恶意攻击、非法窃取等行为，需给予严厉的惩处措施，为电子政务信息的安全提供保障[3]。

3 结束语

信息安全问题是影响电子政务系统安全可靠运行的关键因素。实际解决信息安全问题中，应正确认识当前系统运行中的硬件设备、软件系统以及组织管理方面存在的问题，从技术安全策略的引入以及相关管理策略的应用着手，使信息安全问题得以有效处理，进而提升电子政务系统的应用水平。

参考文献

[1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].电子政务，2010，6：83-88.

[2]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯，2010，4：48-51+67.

[3]刘传蔚.电子政务系统信息安全策略研究[J].计算机光盘软件与应用，2014，23：178-179.