劉旸

摘 要：隨著信息時(shí)代的來臨，電子政務(wù)在我國得到了非常廣泛的應(yīng)用于發(fā)展，網(wǎng)絡(luò)審批、政務(wù)網(wǎng)上公開以及應(yīng)急指揮等信息服務(wù)讓政府部門的辦事效率得到了很大程度的增強(qiáng)，公共信息資源也得到了大范圍的共享。但是電子政務(wù)在便民的同時(shí)，我們也應(yīng)該認(rèn)識到，其網(wǎng)絡(luò)安全問題日益突出，不僅會對電子政務(wù)系統(tǒng)的功能產(chǎn)生影響，甚至還會對公眾的利益產(chǎn)生危害，因此我們有必要建立一套完善的電子政務(wù)安全保障體系，從而確保其在政府部門中的有效應(yīng)用。

關(guān)鍵詞：電子政務(wù)；安全體系；構(gòu)建技術(shù)

中圖分類號：TP393.08

在電子政務(wù)系統(tǒng)日益發(fā)展的今天，其網(wǎng)絡(luò)信息安全問題也成為了一大挑戰(zhàn)，同時(shí)在很大程度上影響了電子政務(wù)在國內(nèi)的應(yīng)用和發(fā)展。作為傳統(tǒng)行政模式的創(chuàng)新與改革，電子政務(wù)系統(tǒng)關(guān)系到國家機(jī)密信息與敏感政務(wù)的保護(hù)，關(guān)系到公共安全與行政監(jiān)管的準(zhǔn)確實(shí)施，關(guān)系到為廣大人民群眾提供更加良好的公共服務(wù)。所以，我們應(yīng)當(dāng)結(jié)合電子政務(wù)系統(tǒng)的實(shí)際功能和需要，強(qiáng)化安全保障體系的構(gòu)建，從而確保電子政務(wù)系統(tǒng)的持續(xù)發(fā)展。

1 設(shè)備環(huán)境安全

設(shè)備環(huán)境安全可以說是電子政務(wù)系統(tǒng)安全的基礎(chǔ)和前提，主要是確保各種計(jì)算機(jī)硬件設(shè)備設(shè)施和其他的一些硬件設(shè)施免受自然災(zāi)害或者人為失誤而導(dǎo)致的損害。電子政務(wù)系統(tǒng)安全保障體系中，設(shè)備環(huán)境安全措施一般劃分為環(huán)境安全、設(shè)備安全以及媒體安全，關(guān)系到電子政務(wù)系統(tǒng)應(yīng)用范圍的方方面面。其中，環(huán)境安全屬于對電子政務(wù)系統(tǒng)運(yùn)行環(huán)境的保護(hù)，例如說區(qū)域保護(hù)與災(zāi)難保護(hù)，詳細(xì)可遵循國標(biāo)GBGB50173、GB2887-89以及GB9361-88等進(jìn)行設(shè)計(jì)；而設(shè)備安全指的是各種數(shù)據(jù)存儲、傳輸以及電子政務(wù)系統(tǒng)運(yùn)行所需要的硬件設(shè)備的防盜措施、防磁措施、防干擾措施等；媒體安全指的是存儲媒體自身的安全性能以及對其中的數(shù)據(jù)進(jìn)行保護(hù)。

2 系統(tǒng)安全

操作系統(tǒng)是計(jì)算機(jī)終端、服務(wù)器以及工作站安全穩(wěn)定運(yùn)行的平臺，因此操作系統(tǒng)安全至關(guān)重要。Linux系統(tǒng)是隨著互聯(lián)網(wǎng)技術(shù)發(fā)展而逐漸產(chǎn)生的一個(gè)由全球電腦愛好者共同進(jìn)行開發(fā)的操作系統(tǒng)，這一系統(tǒng)在功能實(shí)現(xiàn)上大大超越了其他很多商業(yè)操作系統(tǒng)，Linux系統(tǒng)便理所當(dāng)然的成為了電子政務(wù)系統(tǒng)的首選對象。當(dāng)然，按照應(yīng)用環(huán)境的不同安全需求，電子政務(wù)系統(tǒng)也可以選擇其他一些操作系統(tǒng)，但重要的服務(wù)器與工作站必須保證選擇安全性較高的系統(tǒng)，例如說windows2000sever、HP Unix等[1]。

在電子政務(wù)系統(tǒng)內(nèi)部，必須要構(gòu)建全方位的病毒防護(hù)體系，不管是B/S或者C/S結(jié)構(gòu)，都必須在其中各個(gè)運(yùn)行點(diǎn)安裝好殺毒軟件，在電子政務(wù)系統(tǒng)內(nèi)的業(yè)務(wù)處理終端以及服務(wù)器端必須要做好防毒工作。反病毒屬于一項(xiàng)長期性的工作，必須要定期對殺毒軟件進(jìn)行升級更新，此外還必須要構(gòu)建全面的安全操作程序，其中必須包含不同的安全措施，例如說數(shù)據(jù)自動(dòng)備份、重要信息加密等。

3 網(wǎng)絡(luò)安全

保障網(wǎng)絡(luò)安全是電子政務(wù)系統(tǒng)安全保障體系中的重要內(nèi)容，它可以有效的抵御黑客利用網(wǎng)絡(luò)漏洞而對系統(tǒng)實(shí)施的攻擊，從網(wǎng)絡(luò)層面上進(jìn)行防范，通常我們所采取的網(wǎng)絡(luò)安全保障措施主要有防火墻、物理隔離技術(shù)以及VPN技術(shù)等。

應(yīng)用防火墻技術(shù)能夠有效保障內(nèi)外網(wǎng)的安全代理，在電子政務(wù)系統(tǒng)內(nèi)部的專用網(wǎng)絡(luò)與外網(wǎng)之間以及各個(gè)安全域之間都必須要設(shè)置好防火墻。防火墻的設(shè)置必須要全方位的考慮到電子政務(wù)系統(tǒng)所需求的速度、性能以及管理等不同方面，對防火墻進(jìn)行周密而科學(xué)的設(shè)計(jì)；同時(shí)還應(yīng)當(dāng)要強(qiáng)化安全管理措施，通過一系列的有效的手段來確保其安全性能，例如說防火墻應(yīng)當(dāng)安裝于不同的介質(zhì)之上，盡可能的利用不同的服務(wù)器來實(shí)現(xiàn)不同的功能與服務(wù)，對于關(guān)鍵的系統(tǒng)出口應(yīng)當(dāng)設(shè)置主要防火墻，在進(jìn)行配置的過程中必須要關(guān)閉一部分不需要的服務(wù)，要定期對防火墻記錄日志進(jìn)行檢查，如果發(fā)現(xiàn)存在問題應(yīng)第一時(shí)間作出處理，利用多層防御和冗余防御等方式來保障系統(tǒng)安全。

利用物理隔離技術(shù)我們能夠保障電子政務(wù)系統(tǒng)內(nèi)外數(shù)據(jù)信息的安全交換，根據(jù)我國相關(guān)政策法規(guī)的要求，政府部門上網(wǎng)應(yīng)當(dāng)明確劃分內(nèi)外網(wǎng)，從而實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離。這也是處理政府辦公信息化中關(guān)于機(jī)密信息安全的有效措施，對電子政務(wù)系統(tǒng)的內(nèi)外網(wǎng)實(shí)施隔離要求在保障系統(tǒng)安全的前提下實(shí)現(xiàn)數(shù)據(jù)的交換[2]。

VPN即是虛擬專業(yè)網(wǎng)絡(luò)，它屬于近年來比較流行的安全技術(shù)，能夠給予我們一種利用公用網(wǎng)絡(luò)的形式來保障電子政務(wù)系統(tǒng)中專用網(wǎng)絡(luò)實(shí)施遠(yuǎn)程訪問的安全連接手段。要實(shí)現(xiàn)VPN連接，在系統(tǒng)網(wǎng)絡(luò)中應(yīng)該設(shè)置一臺VPN服務(wù)器，這一服務(wù)器不僅與電子政務(wù)系統(tǒng)的專用網(wǎng)絡(luò)相連接，同時(shí)也與互聯(lián)網(wǎng)相連接，換句話說VPN服務(wù)器應(yīng)當(dāng)具備一個(gè)公用IP地址，如果客戶機(jī)通過VPN連接和專用網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)進(jìn)行通信時(shí)，首先會由ISP把全部數(shù)據(jù)傳輸?shù)絍PN服務(wù)器內(nèi)，之后再通過VPN服務(wù)器把數(shù)據(jù)信息傳輸?shù)侥繕?biāo)計(jì)算機(jī)中，從而實(shí)現(xiàn)數(shù)據(jù)的安全保護(hù)功能。

4 數(shù)據(jù)安全

電子政務(wù)系統(tǒng)中的網(wǎng)絡(luò)傳輸可以根據(jù)傳輸網(wǎng)絡(luò)的差異劃分為公網(wǎng)傳輸以及專網(wǎng)傳輸兩種類型。公網(wǎng)傳輸通常情況下存在公網(wǎng)中的政府系統(tǒng)中相關(guān)單位要向在專網(wǎng)中的電子政府系統(tǒng)中的政府機(jī)構(gòu)傳輸數(shù)據(jù)的情況。按照傳輸數(shù)據(jù)安全等級的差異，應(yīng)該在公網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)必須進(jìn)行驗(yàn)證時(shí)間戳、數(shù)據(jù)摘要和驗(yàn)證等方式來確保數(shù)據(jù)信息的完整全面；對部分關(guān)鍵信息來說，可以采取進(jìn)行交叉認(rèn)證的方式來確保安全性。網(wǎng)絡(luò)傳輸內(nèi)的專網(wǎng)傳輸通常情況下出現(xiàn)在同時(shí)處于專網(wǎng)中的不同業(yè)務(wù)系統(tǒng)間的數(shù)據(jù)信息傳輸時(shí)。在電子政務(wù)系統(tǒng)內(nèi)部通常需要建立數(shù)據(jù)信息傳輸平臺，有差異的電子政府系統(tǒng)或者內(nèi)部數(shù)據(jù)信息的傳輸能夠在這一平臺上有效的實(shí)現(xiàn)安全傳輸作業(yè)。在電子政務(wù)系統(tǒng)和數(shù)據(jù)平臺之間傳輸信息的過程中，對重要的核心數(shù)據(jù)信息，我們能夠選擇數(shù)字簽名、驗(yàn)證或者簽名回執(zhí)、數(shù)據(jù)加密等方式來確保數(shù)據(jù)信息的安全，在有必要時(shí)也能夠選擇交叉認(rèn)證的手段來獲取更高的安全等級，或者對關(guān)鍵信息采取設(shè)置加密機(jī)或其他硬件安全保障工具的方式來提升安全性能。

5 管理制度安全

無論是電子政務(wù)系統(tǒng)的設(shè)備環(huán)境安全，還是其數(shù)據(jù)信息安全，在各個(gè)安全層的保障體系構(gòu)建過程中都必須要依靠管理來實(shí)現(xiàn)。有效的管理和完善的安全保障制度是確保電子政務(wù)系統(tǒng)安全運(yùn)行的基礎(chǔ)和前提。電子政務(wù)系統(tǒng)的安全體系構(gòu)建的核心在于人的管理而非是安全軟件的使用。若我們僅僅有安全技術(shù)設(shè)備而缺少全面有效的管理計(jì)劃和管理制度，電子政務(wù)系統(tǒng)的安全保障仍然是紙上談兵。安全管理制度的完善需要一系列的規(guī)章制度和管理措施來實(shí)現(xiàn)，例如說制定網(wǎng)絡(luò)使用規(guī)范管理制度、機(jī)房管控制度、網(wǎng)絡(luò)維護(hù)制度以及應(yīng)急預(yù)案；強(qiáng)化對相關(guān)操作人員的安全培訓(xùn)工作同時(shí)招聘更加專業(yè)的人員來管理網(wǎng)絡(luò)；必要時(shí)可以聘請安全顧問給予一定的技術(shù)支持；對電子政務(wù)系統(tǒng)網(wǎng)絡(luò)管理人員進(jìn)行嚴(yán)格的管理。筆者建議，必要時(shí)可以通過完善相關(guān)立法來保障電子政務(wù)系統(tǒng)的安全，以法律的形式強(qiáng)制性的進(jìn)行控制，從而確保電子政務(wù)系統(tǒng)功能的充分發(fā)揮[3]。

6 結(jié)語結(jié)束語

總之，電子政務(wù)系統(tǒng)的廣泛應(yīng)用可以在很大程度上促進(jìn)政府管理職能的轉(zhuǎn)變，推進(jìn)政務(wù)工作方式改變，極大提升政府部門工作效率，為政府部門構(gòu)建一套高效有序的管理體制，進(jìn)一步實(shí)現(xiàn)辦公信息化和自動(dòng)化，最大限度的提升政府部門管理水平與科學(xué)決策水平。而電子政務(wù)系統(tǒng)安全保障體系的構(gòu)建是在計(jì)算機(jī)安全技術(shù)與互聯(lián)網(wǎng)信息技術(shù)的支持下，采取各種途徑的安全技術(shù)措施，來保障電子政務(wù)系統(tǒng)的運(yùn)行安全，確保政府部門職能的有效發(fā)揮，確保電子政務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]楊霽軒.電子政務(wù)安全體系結(jié)構(gòu)設(shè)計(jì)中分域防護(hù)思想的融入[J].電子制作.，2014（（18））：：95.

作者單位：廊坊市經(jīng)濟(jì)信息中心，河北廊坊 065000