电子政务中网络信息安全探微

时间:2022-10-01 03:16:09

电子政务中网络信息安全探微

1电子政务的计算机网络信息安全面临的威胁

1.1技术和设备存在缺陷

分别建设内网、外网、公共网是我国当前多数电子政务系统的设计形式,TCP/IP协议是建设这三种网络环境的依据,安全性的设计并没有被应用到网络管理、协议规划、服务模式方面,因此基于TCP/IP协议建立的政务信息系统普遍存在很多安全隐患。当前我国主要从外国进口计算机芯片、骨干路由器、微机主板等设备,并且普遍没有对这些引进的设备和技术进行升级和改造,其存在的安全隐患难以得到控制和排除。所以一些敌对和非法分子就有了可乘之机,利用这些隐患和漏洞攻击电子政府信息系统,他们的主要目的是监听信息内容、干扰业务流程、伪造和篡改信息[1]。

1.2安全管理薄弱安全管理薄弱主要表现在以下几方面:

1.2.1管理制度不健全相关人员进行政务系统建设时主要采用技术措施,相应的管理制度建设没有得到应有的重视。管理权限不清、管理制度不完备是管理制度建设中存在的主要问题,这使得安全事故责任难以明确划分。

1.2.2相关人员缺乏安全意识

现阶段七成泄密事故都是由内部人员的行为造成的,缺乏安全防范意识是内部人员产生这些行为的主要原因。

1.2.3相关人员专业能力差

计算机和网络相关知识水平不高是当前很多政务系统工作人员存在的主要问题,技术危机意识的缺乏和知识面狭窄使得信息系统的安全保障能力无法满足实际要求。

1.3相关立法有待完善

一些与计算机网络信息相关的法律相继出台,但相应的法律体系还没有形成,还存在以下三方面问题:

1.3.1存在法律盲区

数字签名法规、个人信息保护法规、维护网络安全法规是电子政务立法的三个层面。现行法规主要是对电子政务网络安全进行规范,保护电子政务网络信息安全的纲领性法规还没有颁布。

1.3.2相关法律冲突

现阶段适用于电子政务信息安全维护的技术和管理法规较多,这些法规的一些内容是相互矛盾的。

1.3.3相关立法滞后

电子政务相关立法的脚步并没有跟上互联网技术的发展,而这些立法又是地方政府对自身电子政务系统纲领文件的核心依据,进而严重威胁电子信息系统的安全。

2电子政务中保障网络信息安全的相关对策

2.1充分利用密码技术

面对公众的信息服务和政府内部办公是电子政务应当涵盖的两项内容。地区与地区之间、上级与下级之间、部门与部门之间的公文流转是电子政务中政府内部办公涉及的主要内容,很多机密存在于这些公文之中,它们的安全应当受到严格保护。所以,应当对这些信息采取适当加密方法处理后再进行传递。现阶段电子政务中广泛应用基于IPsec的机密方式,它具有以下优点:开展庞大的应用电子政务开发活动时,对于系统IPsec更加透明且具有极强的安全性,这使得开发商不必过多考虑数据传输过程中的加密。因易于部署和维护,IPsec网管成为众多IPsec应用方式中应用最多的一种[2]。

2.2对防火墙技术进行合理利用

电子政务网络系统是基于为下属部门提供日常办公服务、日常管理服务、数据库服务的目的而建立的专用网络。通过与互联网或其他网络互连,工作人员能够实现对国内外各种信息资源的利用和访问,使国内外合作、上下级部门和地方政府之间的联系得到加强。根据这些特点,该网络应当具备支持各个级别用户或用户群的功能。该网不仅需要为系统内部网络的安全提供保障,还应安全连接国内其他网络或者互联网。网络系统安全的保障有赖于以下措施:第一,可利用防火墙的访问控制功能来保障网络系统内各局域网边界的安全;第二,网络监控和入侵防范。结合使用防火墙和入侵检测系统,就可以实现防护体系的主动性防护;第三,检测操作系统、主机、服务器、防火墙、网络设备的安全情况。

2.3加强物理层的安全

相对于商业信息,电子政务系统中的信息更加敏感,这要求它的信息传输过程和物理安全设计具有更高的安全性。防止计算机犯罪、认为操作失误、火灾、水灾、地震等因素破坏计算机网络设施、设备是加强物理安全的目的。线路安全、设备安全、环境安全是物理安全的三个方面。保障整个网络系统安全的前提,是保证计算机信息系统各种设备的物理安全。应当在充分结合和考虑《计算机场地技术条件》、《电子计算机机房设计规范》的前提下,设计物理安全规范。此外,还应通过宣传教育等手段促进相关人员安全防范意识的提升,形成对电磁辐射、设备被毁、设备被盗等因素产生的信息被窃和被盗情况的防范。

2.4提升安全管理水平

安全管理体系是支撑安全保障体系高效运转的重要内容,要实现信息安全管理的提升,可从体制建设和具体实施两方面着手。

2.4.1体制建设

体制建设应以当前电子政务的具体情况为基础,对涉及整个网络系统的统一管理制度进行科学制定。该制度的内容应当包括强化工作人员的安全意识、建设安全管理组织、建立规章制度、统一的部署规划。

2.4.2具体实施

实施内容包括贯穿于信息系统整个生命周期的安全培训、应急响应、安全审计、执行标准、制定策略、评估风险[3]。

2.5强化相关人员的信息安全意识

让相关人员认识到电子政务信息安全对国家信息安全保障、电子政务正常运转的作用和意义,是强化相关人员信息安全意识的根本目的,它能够使信息安全第一的思想牢固的树立在相关人员的内心。对相关人员开展信息安全教育时,各级政府部门应当创新教育途径:首先,发挥大众媒介的传播作用,形成对信息安全内容的有效宣传,进而促进相关人员安全意识的提升和信息安全知识的普及;其次,通过组织培训班和专题讲座对信息安全人才进行培养,培训内容中技术措施和防范手段应符合主动性和先进性要求;最后,定期研究安全策略,并使安全责任得到明确,使相关人员的责任心得到提升。

2.6完善和落实相关法律制度

保障电子政务信息安全的最有力手段是法律,在政府信息安全立法方面欧美国家已颁布了《官方信息保护法》、《阳光下的政府法》等,并获得了良好的效果。我国立法部门应当对欧美发达国家有益的立法进行借鉴和学习,并结合我国实际情况对网络知识产权法、电子屏政法、数字签名认证法、预防和打击计算机犯罪法、信息网络安全法、个人隐私保护法进行科学制定,促进我国计算机网络信息安全法律体系的完善,为电子政务计算机网络信息安全管理工作提供法律支持。此外还应当对执法部门的执法活动进行强化,促进执法水平的提升,为各项法律法规的落实提供保障。执法人员应当严厉惩处违法犯罪行为,并采取有效措施制止和预防各种安全隐患。

3结语

电子政务的发展对政府政务公开和提升政府工作效率都具有重要意义,保障电子政务的计算机网络信息安全对电子政务的发展至关重要。为此研究了电子政务的计算机网络信息安全面临的威胁,并探讨了保障电子政务的网络信息安全的相关对策。但上述研究还存在一定局限性,希望相关人员能够加强重视,采取各项有效措施保障电子政务的计算机网络信息安全。

作者:杨耀明 单位:国家新闻出版广电总局五五三台

上一篇:口腔病房护理工作量及人力配置研究 下一篇:医学生预防医学教学研究与实践