浅谈电子政务网络安全体系的建设

1 引言

随着电子政务的飞速发展，其承载的政府管理和服务系统日趋庞杂，这就对电子政务网络系统的安全性提出了更高的要求。因此，建立与网络信息安全相适应的安全策略和安全设施，构筑完整的网络安全体系，是电子政务发展的一个重要内容。

2 电子政务网络面临的安全问题

（1）网络的规划缺乏合理性。由于技术和资金投入方面的原因，电子政务网络在规划建设时往往会在一些方面缺少前瞻性的考虑，而随着电子政务应用需求的与日俱增，这些问题直接表现为网络在功能上和性能上的相对滞后。

（2）网络病毒问题比较突出。病毒问题对电子政务网络的安全应用造成了很大的威胁，在实际中往往会忽视全网防毒的重要性，并且对未知病毒的防范上缺乏必要的措施。

（3）网络攻击事件日益增多。随着网络攻击技术的发展，对电子政务网络的攻击行为日益增多，包括物理通路窃听、链路数据被截获、非法用户入侵、政府网页被恶意篡改等等，都对电子政务网络的安全性提出了更高的要求。

（4）灾难恢复机制不够完善。在电子政务网络建设中，存在着单点故障的隐患，这些都是电子政务网络在安全防范和恢复能力方面存在的薄弱环节。

（5）网络安全管理相对滞后。电子政务网络的安全三分靠建设、七分靠管理，而在目前的电子政务网络建设中，与网络安全相关的规范、措施、预案相对较少，安全管理的意识还很淡薄。

3安全体系的设计

电子政务网络安全是个复杂的综合性问题，不能简单地理解成为一些安全产品的集合，而是要形成体系化的建设，可以从安全技术和安全管理两个方面实现：

（1）安全技术

安全技术是实现电子政务网络安全最直接、最普遍的方法，因而在电子政务网络安全保障上应考虑以下安全技术的应用：应用防火墙技术，隔离内外网络、控制访问权限，防止非法访问和恶意攻击；应用主动入侵防御技术保护核心服务器和内部网络，进行深层防御、精确阻断；应用安全扫描技术主动探测网络安全漏洞，进行网络安全评估，保持网络系统安全的一致性和连续性；应用审计技术对业务数据流和人员上网行为进行审计，防止网络滥用情况的发生，进一步规范上网行为；应用流量分析技术，优化网络带宽，实现网络资源和网络应用的可控制性；应用网络负载均衡技术，提高不同网络之间访问速度；应用统一管理技术，实现对网络设备、服务器和基础设施的统一监测管理。

（2）安全管理

网络安全的核心是安全管理，安全管理是确保安全技术得以有效实施的保障，可以考虑两方面的措施：一是制定本地区、本部门的电子政务网络安全管理规范，充分发挥网络在信息化建设中的基础性作用，促进信息化建设健康、快速、协调发展；二是制定电子政务网络突发事件应急预案，建立起完善的电子政务网络系统保障和恢复应急工作机制，有效预防、及时控制和最大限度地消除突发网络事件的危害和影响，确保电子政务网络系统的安全、稳定运行。

4安全体系的建设原则

（1）完整性。单一的技术手段或管理手段对安全问题的发现、处理、控制等能力各有优劣，所以应该从整体安全性的角度考虑需要不同安全策略和安全设施之间的安全互补，提高对安全事件响应的准确性和全面性。

（2）经济性。安全体系建设要因地制宜，从本地区、本部门电子政务网络建设发展的实际出发，根据对安全方面的需求，制定合理的保护策略，使安全和投资达到均衡，做到低投入、高产出。

（3）动态性。网络的安全是一个全动态的过程，无论是安全产品的选用，还是安全策略的制定，都必须具有延续性和前瞻性，能够针对新的安全需求，不断地进行技术和设备的升级换代，进行安全策略的调整，以适应新的发展需要。

（4）标准性。在电子政务网络安全体系建设中，要遵守国家标准、行业标准以及国际相关的安全标准，这是构建系统安全的保障和基础。

（5）可操作性。安全体系的任何一个环节都应该有很好的可控性，包括安全产品的易用性、安全技术手段的针对性、安全管理制度规范的可实施性，确保安全体系建设能收到良好的实际效果。

5 结束语

网络安全是相对的，安全体系的建设也并非一劳永逸。随着电子政务的进一步发展，必然会对网络安全提出更高的要求，这就需要用动态的、前进的、创新的眼光来认识安全，定期进行安全评估、合理运用安全技术、加强安全管理措施，建立起更加完善的电子政务网络安全体系。

参考文献

[1]陈兵,钱兵燕,冯爱民,谢维杲,王立松.电子政务安全技术.北京大学出版社,2005.7.

[2]Sean Convery.王迎春,谢琳 译.网络安全体系结构.人民邮电出版社,2005.6.