2018探析中国电子政务中的安全问题及对策
摘要:从电子政务安全范畴的界定入手,从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。关键词:电子政务 物理安全 系统安全 信息安全 管理安全
近年来,在党中央、国务院的大力推动下,我国电子政务开始进入全面实施阶段,电子政务建设成为一项覆盖各级政府部门的、大型复杂的系统工程。与此同时,安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。国家互联网应急中心CNCERT/CC权威发布的数据显示,2008上半年与2007年同期相比,网络安全事件数量有显著增加,其中政府网页信息被篡改的事件呈现大幅度上涨趋势,与2007年同期相比增加41%。因此,电子政务信息系统的安全管理成为一个必须引起各部门高度重视的问题。
一、电子政务安全范畴
谈到电子政务安全,人们立即就会联想到病毒、黑客等熟悉的名词,也很容易把它与网络安全、电子商务安全混为一谈。网络安全通常是指计算机网络系统的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露。它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程,它遍布在政府信息化的各个环节之中,其范畴已经超越网络安全所指的技术层面。可以说,网络安全是电子政务安全中一个重要的组成部分。
电子政务安全和电子商务安全都是非常复杂的系统工程,但是由于电子政务本身的开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范、全国上下可互联互通的统一平台和网络,有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。从信息社会角度讲,电子政务安全和电子商务安全也存在着本质共性的联系,电子政务安全是实现电子商务安全的基础和保障。
电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾,在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。本文将电子政务安全的范畴界定为物理安全、系统安全、信息安全、管理安全4个部分。
二、电子政务中的安全问题及对策
1.物理安全
保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。电子政务系统采用的计算机硬件虽然在功能上有了很大的提高,但它毕竟属于高度精密的仪器,任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说,电子政务中的物理安全主要包括以下几个方面。一是系统运行中的安全隐患,主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。二是物理访问风险与控制。物理安全威胁不单来自于环境,还来自于人为操作失误及各种计算机犯罪行为。三是电子政务信息系统的场地与设施安全管理。是指中华人民共和【亘国家标准GB5017393《电子计算机机房设计规范》、GB288789《计算站场地技术条件》、GB936188(计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。
2.系统安全
(1)硬件系统安全的问题及对策。电子政务系统的主要特征就是大量采用信息系统支持政务活动,而信息系统首先表现为各种各样的物理设备,比如计算机、磁盘、网络设备等。如果这些物理设备遭到损毁,整个系统就不可避免地会受到严重的影响。因此,首先考察硬件系统的安全问题。
并非只有软件才有漏洞,硬件系统同样可能存在各种各样的缺陷。这些缺陷一旦逃过出厂测试,就可能在实际运行中造成系统崩溃。一般而言,硬件系统的漏洞主要包括设计疏忽、元件质量低劣、人为留下的后门等。对于这些问题,解决办法就是做好电子政务系统硬件采购时的分析工作。在制订采购计划时要多搜集相关信息,到相关厂商处了解不同品牌、型号硬件的特点和使用,并在具体采购时仔细检查,试运行一段时间后再投入实际应用。特别需要注意的是,对于关键的系统,在采购硬件时应尽量避免使用刚刚面世的新产品,而尽可能采用比较成熟、稳定的型号,以规避人们常说的技术风险。电子政务系统安全类产品采购时应注意的事项包括以下几点。①产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告。
②如果该产品涉及数据加密,根据《商用密码管理条例》的规定,该产品的加密算法应具有国密办的批准文号。③在选择安全产品时,应尽量选择具有我国自主知识产权的产品。这类产品具有自主知识产权的源代码,安全性较高,而且有利于厂家对产品的升级与维护。④应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术,在选购之前应适当了解该产品的技术演变,选择较先进的安全产品。⑤安全产品的系统处理速度值得考虑。安全类产品由于具有复杂的分析过滤功能,往往成为系统的瓶颈,其处理速度直接影响应用的效果。⑥注意察看安全产品在权威机构的检测报告,其各项安全功能是否达到要求。
(2)软件系统的安全问题及对策。软件系统是电子政务系统的灵魂,因此保证软件系统的安全运行、降低因软件问题导致的系统风险对电子政务系统来说至关重要。首先是计算机病毒的防范措施。对于计算机病毒的防范,一般要采取以下措施。一是定期进行数据备份,一旦遭到病毒破坏可以及时恢复主要数据。二是合理使用杀毒软件。没有任何一种反病毒软件能够防治现有的和未来产生的所有病毒,因此,必须合理使用和部署防病毒软件才能充分发挥其作用。
三是制定严格的病毒防治规章。
其次是软件漏洞与后门。现在电子政务平台使用的所有软件都不可避免地存在各种各样的安全漏洞,影响系统的稳定性和安全性。为了解决电子政务平台软件系统中的安全问题,本文针对操作系统、应用程序、
页:
[1]