朱紋玉 王坤

（鄭州鐵路職業(yè)技術(shù)學(xué)院，河南鄭州 450000）

電子政務(wù)系統(tǒng)安全體系研究

朱紋玉 王坤

（鄭州鐵路職業(yè)技術(shù)學(xué)院，河南鄭州 450000）

通過闡述電子政務(wù)系統(tǒng)存在的安全風(fēng)險(xiǎn)，根據(jù)系統(tǒng)安全體系設(shè)計(jì)的原則，從系統(tǒng)的網(wǎng)絡(luò)安全、信息安全、管理等方面出發(fā)，提出系統(tǒng)的技術(shù)研究及安全體系設(shè)計(jì)。

電子政務(wù)；網(wǎng)絡(luò)安全；信息安全

隨著互聯(lián)網(wǎng)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)已經(jīng)走進(jìn)了人們的工作和生活，為社會(huì)的進(jìn)步和國(guó)家經(jīng)濟(jì)的發(fā)展提供了強(qiáng)大的動(dòng)力支持，在社會(huì)發(fā)展中的地位也越來越重要。越來越多的政府機(jī)關(guān)部門都加入到電子政務(wù)網(wǎng)，充分利用網(wǎng)絡(luò)上便利的資源，共享網(wǎng)絡(luò)的信息，從而提高工作效率。但是，電子政務(wù)系統(tǒng)需要把政府部門的各項(xiàng)業(yè)務(wù)整合到網(wǎng)絡(luò)上進(jìn)行辦理，對(duì)系統(tǒng)中的數(shù)據(jù)和信息有著較高的保密性要求，一旦出現(xiàn)數(shù)據(jù)丟失、損壞、非法篡改或失密會(huì)造成很大的損失。因此，對(duì)電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全及信息安全有著很高的要求。隨著電子政務(wù)網(wǎng)絡(luò)建設(shè)全國(guó)化和一體化的發(fā)展，如何確保電子政務(wù)系統(tǒng)的安全，確保其系統(tǒng)網(wǎng)絡(luò)安全、信息傳輸安全、信息存儲(chǔ)安全等是需要考慮的重要課題。

1 電子政務(wù)系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

以某省電子政務(wù)信息網(wǎng)絡(luò)為例，隨著信息化不斷建設(shè)，系統(tǒng)網(wǎng)絡(luò)安全體系也在不斷完善。但是，仍有部分電子政務(wù)系統(tǒng)網(wǎng)絡(luò)存在著一些問題，主要表現(xiàn)在：部分地區(qū)缺少必要的安全防護(hù)產(chǎn)品，尤其是在欠發(fā)達(dá)地區(qū)或者是基層偏遠(yuǎn)地區(qū)，其網(wǎng)絡(luò)在關(guān)鍵節(jié)點(diǎn)、網(wǎng)絡(luò)邊界接入時(shí)缺少必要的安全防護(hù)產(chǎn)品，接入方式千差萬別，導(dǎo)致系統(tǒng)容易被非法侵入，使其安全性難以防范；無身份認(rèn)證或身份認(rèn)證過于簡(jiǎn)單。在終端設(shè)備接入點(diǎn)上沒有身份認(rèn)證，直接接入造成網(wǎng)絡(luò)容易被入侵；在系統(tǒng)網(wǎng)絡(luò)管理等方面，系統(tǒng)管理制度不健全，部分工作人員安全防范意識(shí)淡薄，在工作中對(duì)保密信息不加以安全防范，導(dǎo)致涉密信息極易被泄露。

2 電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析

2.1 物理安全風(fēng)險(xiǎn)

系統(tǒng)的運(yùn)行環(huán)境和硬件設(shè)備狀況等問題造成了網(wǎng)絡(luò)的安全隱患，其主要表現(xiàn)為：火災(zāi)、雷擊等突發(fā)的、不可抗拒的自然災(zāi)害的侵害造成的網(wǎng)絡(luò)設(shè)備的破壞；由于人為原因造成的網(wǎng)絡(luò)設(shè)備的被盜，通信網(wǎng)絡(luò)的中斷，設(shè)備設(shè)置的誤操作，故障事故的誤處理造成的；網(wǎng)絡(luò)設(shè)備設(shè)計(jì)的缺陷，容易在外界環(huán)境誘發(fā)、人為誤操作等因素下產(chǎn)生故障。

2.2 系統(tǒng)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

信息系統(tǒng)風(fēng)險(xiǎn)主要表現(xiàn)為計(jì)算機(jī)所使用的操作系統(tǒng)、計(jì)算機(jī)所安裝的應(yīng)用軟件、系統(tǒng)運(yùn)行的網(wǎng)絡(luò)等方面。對(duì)于計(jì)算機(jī)安裝的操作系統(tǒng)來說，當(dāng)前使用的各式各類操作系統(tǒng)，包括Unix、Windows等，在系統(tǒng)開發(fā)的過程中都會(huì)留有后門，隨著版本的更新、技術(shù)的迅速發(fā)展都會(huì)產(chǎn)生各種安全漏洞，留下大量的安全隱患，如不及時(shí)更新補(bǔ)丁，會(huì)給攻擊者留下漏洞，將可能造成系統(tǒng)信息的大量泄露。所以，要選擇安全性盡可能高的操作系統(tǒng)，同時(shí)要對(duì)系統(tǒng)進(jìn)行安全設(shè)置。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著安全問題，通信安全設(shè)備、協(xié)議間存在著安全缺陷，通信設(shè)備和協(xié)議間的漏洞較容易被黑客所利用，造成了網(wǎng)絡(luò)系統(tǒng)被黑客的攻擊及信息被竊取。比如，未經(jīng)授權(quán)的用戶非法訪問信息傳輸系統(tǒng)內(nèi)部網(wǎng)絡(luò)，探測(cè)、掃描信息傳輸系統(tǒng)的端口漏洞，通過系統(tǒng)漏洞進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)信息進(jìn)行非法修改，攻擊系統(tǒng)的本地、遠(yuǎn)程服務(wù)器造成系統(tǒng)的崩潰，使得大量保密數(shù)據(jù)被泄露外傳等。

應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)主要是涉及各級(jí)部門使用電子政務(wù)系統(tǒng)的資源共享時(shí)，工作人員的安全意識(shí)淡薄，從而造成口令的失竊、文件丟失泄密。政務(wù)業(yè)務(wù)系統(tǒng)的威脅，主要是對(duì)業(yè)務(wù)系統(tǒng)非法授權(quán)訪問、系統(tǒng)管理權(quán)限的設(shè)置不當(dāng)、系統(tǒng)的操作不當(dāng)、網(wǎng)絡(luò)病毒感染等原因造成系統(tǒng)損壞等［1］。

2.3 信息、數(shù)據(jù)安全風(fēng)險(xiǎn)

信息傳輸所經(jīng)過的路徑是不完全一樣的，而網(wǎng)絡(luò)本身也不是一個(gè)絕對(duì)安全的環(huán)境。在網(wǎng)絡(luò)上可能有人采用相似的名稱信息報(bào)送處置網(wǎng)站和服務(wù)器，用于騙取信息，或者直接使用木馬程序套取信息，造成信息泄漏。

由于網(wǎng)絡(luò)傳輸?shù)姆乾F(xiàn)場(chǎng)特性，在未經(jīng)數(shù)字簽名認(rèn)證的傳輸過程中，雙方可能對(duì)傳輸進(jìn)行抵賴。信息傳輸系統(tǒng)的服務(wù)器的硬件故障會(huì)引起傳輸信息的中斷、丟失，數(shù)據(jù)信息的完整性、一致性因系統(tǒng)文件的問題而得不到保障；一些需要保密的信息可能因管理員的密碼外泄而泄密、丟失。病毒的感染、人為的不當(dāng)操作及其他原因，也可能造成存儲(chǔ)數(shù)據(jù)信息的泄密、丟失、刪除或損壞。

3 電子政務(wù)系統(tǒng)安全體系設(shè)計(jì)的原則

電子政務(wù)系統(tǒng)是一個(gè)涉及到多個(gè)部門、多個(gè)程序、多方面安全要求的綜合網(wǎng)絡(luò)。對(duì)于其安全設(shè)計(jì)，也應(yīng)考慮到系統(tǒng)及網(wǎng)絡(luò)的具體情況，根據(jù)設(shè)計(jì)原則，對(duì)系統(tǒng)的信息安全性進(jìn)行布置。

3.1 綜合性、整體性原則

根據(jù)前面對(duì)于系統(tǒng)安全風(fēng)險(xiǎn)的分析，電子政務(wù)系統(tǒng)網(wǎng)絡(luò)對(duì)于系統(tǒng)的安全需求是多方面的。網(wǎng)絡(luò)的安全設(shè)計(jì)，應(yīng)從安全需求的各個(gè)方面出發(fā)，統(tǒng)一部署，合理規(guī)劃，從而考慮各種安全隱患。不要因?yàn)槠渲心承┉h(huán)節(jié)的疏忽而威脅到整個(gè)系統(tǒng)網(wǎng)絡(luò)及其傳輸信息的安全，造成傳輸信息的泄露或丟失。因此，對(duì)于電子政務(wù)系統(tǒng)安全體系的設(shè)計(jì)應(yīng)遵循綜合性、整體性原則，從而制定出合理的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

3.2 需求、代價(jià)平衡原則

隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新，計(jì)算機(jī)系統(tǒng)隨時(shí)可能出現(xiàn)新的安全威脅，一味靠硬件的堆積來達(dá)到絕對(duì)的安全是不現(xiàn)實(shí)的。因此，應(yīng)對(duì)電子政務(wù)系統(tǒng)信息網(wǎng)絡(luò)所面臨的安全威脅及所能承受的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，找到一個(gè)需求與代價(jià)的最佳平衡點(diǎn)，使設(shè)計(jì)的網(wǎng)絡(luò)安全模塊既能應(yīng)對(duì)所面臨的安全威脅，又不至于浪費(fèi)更多的人力和財(cái)力。

3.3 可用性原則

系統(tǒng)網(wǎng)絡(luò)安全體系設(shè)計(jì)是需要人為操作的，所以在設(shè)計(jì)過程中需要考慮信息網(wǎng)絡(luò)安全的可操作性。對(duì)于系統(tǒng)網(wǎng)絡(luò)的安全性防護(hù)也是一樣的，不是所有的操作者都具有相當(dāng)?shù)膶I(yè)水平，過于復(fù)雜的操作可能導(dǎo)致誤操作的概率大大增加，給系統(tǒng)的操作管理帶來較大的困難，同時(shí)數(shù)據(jù)安全性也有所降低。

3.4 標(biāo)準(zhǔn)化原則

在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中所采用的安全防護(hù)措施，都應(yīng)符合信息安全技術(shù)的國(guó)際化標(biāo)準(zhǔn)，規(guī)范化后有利于系統(tǒng)安全技術(shù)的更新、維護(hù)。

4 電子政務(wù)系統(tǒng)安全設(shè)計(jì)及技術(shù)實(shí)施

根據(jù)電子政務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)分析及安全體系設(shè)計(jì)的原則，系統(tǒng)的安全設(shè)計(jì)應(yīng)從網(wǎng)絡(luò)安全、信息安全和管理制度等幾方面考慮。

4.1 網(wǎng)絡(luò)安全

具體可以采取的措施有安全區(qū)域劃分、防火墻設(shè)置、入侵檢測(cè)系統(tǒng)布置、物理隔離等技術(shù)。

4.1.1 安全區(qū)域劃分。安全區(qū)域是指網(wǎng)絡(luò)內(nèi)根據(jù)安全目標(biāo)、策略等元素具有類似的安全性要求區(qū)域的集合，在每個(gè)區(qū)域內(nèi)都具有同一級(jí)別的安全訪問控制和邊界控制策略。安全區(qū)域的劃分一般堅(jiān)持以下原則：一體化設(shè)計(jì)原則，多重保護(hù)原則，明確安全區(qū)域邊界原則，風(fēng)險(xiǎn)、代價(jià)平衡分析原則等。在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中，對(duì)網(wǎng)絡(luò)的安全區(qū)域進(jìn)行明確的劃分，安全區(qū)域的劃分要從業(yè)務(wù)、安全、網(wǎng)絡(luò)結(jié)構(gòu)等多個(gè)方面進(jìn)行合理的劃分，制定明確的邊界安全策略，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的重點(diǎn)區(qū)域、敏感網(wǎng)段采取重點(diǎn)防護(hù)。根據(jù)某省政務(wù)系統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，可以將整個(gè)網(wǎng)絡(luò)根據(jù)安全級(jí)別的不同劃分為不同的區(qū)域，分別為互聯(lián)網(wǎng)接入?yún)^(qū)域、內(nèi)部專用網(wǎng)接入?yún)^(qū)、業(yè)務(wù)網(wǎng)辦理區(qū)域、數(shù)據(jù)中心區(qū)域等區(qū)域。通過安全區(qū)域的劃分，更好地實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)信息安全的防護(hù)。

4.1.2 防火墻技術(shù)。防火墻技術(shù)屬于電子政務(wù)系統(tǒng)安全體系的基本安全防御技術(shù)，是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全技術(shù)，主要起到訪問控制的作用，需在電子政務(wù)系統(tǒng)的內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間，在重點(diǎn)防護(hù)部位布置防火墻。結(jié)合劃分好的安全區(qū)域，以及網(wǎng)絡(luò)規(guī)劃情況，在各區(qū)域的邊界處部署防火墻設(shè)備，從而實(shí)現(xiàn)各區(qū)域間的邏輯隔離，起到對(duì)核心應(yīng)用系統(tǒng)的安全防護(hù)作用，還可以提供網(wǎng)絡(luò)訪問控制功能，控制內(nèi)網(wǎng)訪問外部互聯(lián)網(wǎng)。

4.1.3 入侵檢測(cè)系技術(shù)。入侵檢測(cè)系統(tǒng)是針對(duì)系統(tǒng)為防止互聯(lián)網(wǎng)上的病毒、木馬、拒絕服務(wù)攻擊，通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，從而過濾、阻斷防火墻所不能過濾的攻擊，可以在系統(tǒng)網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)。在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中，需要在核心交換機(jī)處部署入侵檢測(cè)設(shè)備（IDS或者IPS），通過實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，對(duì)于發(fā)現(xiàn)的流量異常行為、非法入侵攻擊行為進(jìn)行報(bào)警、阻斷，并具備有定期事件統(tǒng)計(jì)分析功能。通過入侵防御系統(tǒng)和防火墻進(jìn)行聯(lián)動(dòng)部署，采取多層次的安全保護(hù)機(jī)制，做到保護(hù)數(shù)據(jù)中心、服務(wù)器區(qū)域等核心數(shù)據(jù)區(qū)域的網(wǎng)絡(luò)安全，同時(shí)起到對(duì)電子政務(wù)系統(tǒng)內(nèi)網(wǎng)用戶的病毒防護(hù)、查殺作用。

4.1.4 物理隔離技術(shù)。在《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中規(guī)定：“凡是設(shè)計(jì)到國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)現(xiàn)物理隔離?！保?］根據(jù)當(dāng)前的互聯(lián)網(wǎng)技術(shù)發(fā)展，對(duì)于軍隊(duì)等保密部門的信息安全僅僅使用防火墻、入侵防御系統(tǒng)等設(shè)備，已經(jīng)滿足不了網(wǎng)絡(luò)安全防護(hù)的需求。對(duì)于當(dāng)前電子政務(wù)系統(tǒng)中需要涉密傳輸?shù)男畔?shù)據(jù)，通過物理隔離技術(shù)實(shí)現(xiàn)系統(tǒng)內(nèi)外信息的安全交換，假設(shè)使用了物理隔離技術(shù)的設(shè)備為網(wǎng)閘，網(wǎng)閘是指在不連通的網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)的安全傳輸及其資源共享。在使用網(wǎng)閘設(shè)備之前，要對(duì)內(nèi)部網(wǎng)絡(luò)劃分不同的安全域，規(guī)定其安全級(jí)別，通過協(xié)議轉(zhuǎn)換實(shí)現(xiàn)信息的共享、交換。在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中，根據(jù)涉密網(wǎng)絡(luò)的管理規(guī)定和對(duì)涉密網(wǎng)絡(luò)數(shù)據(jù)的要求，需要將外部網(wǎng)絡(luò)與部門內(nèi)網(wǎng)通過網(wǎng)閘設(shè)備，將其連接在一起，并制定出相應(yīng)的安全策略，這樣就可以最大限度地保障內(nèi)網(wǎng)與外網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.2 信息安全

可以采取的措施有身份認(rèn)證技術(shù)、數(shù)據(jù)加密、數(shù)字簽名等技術(shù)，保證數(shù)據(jù)的完整性、安全性和不可否認(rèn)性；通過在數(shù)據(jù)中心采取數(shù)據(jù)備份和冗余控制，從而保證重要數(shù)據(jù)的可恢復(fù)性。

4.2.1 PKI/CA體系部署。為保證電子政務(wù)系統(tǒng)中數(shù)據(jù)傳輸前身份認(rèn)證，傳輸中的數(shù)據(jù)加密技術(shù)，及信息接收后的不可否認(rèn)性，系統(tǒng)采取部署PKI/CA體系。PKI（Public Key Infrastructure）為公鑰基礎(chǔ)設(shè)施，CA為認(rèn)證中心，其提供公匙加密、數(shù)字簽名服務(wù)的綜合認(rèn)證。在電子政務(wù)系統(tǒng)中使用PKI/CA技術(shù)對(duì)系統(tǒng)中傳輸?shù)男畔⑦M(jìn)行加密，并提供數(shù)字簽名，從而保證了信息在傳輸過程中的完整性，不被篡改，以及發(fā)送方對(duì)于信息發(fā)送的不可抵賴性。PKI/CA在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)中通過數(shù)字證書技術(shù)來實(shí)現(xiàn)身份認(rèn)證，通過CA認(rèn)證中心發(fā)放數(shù)字證書，驗(yàn)證用戶的身份。其采用公鑰加密和簽名，私鑰進(jìn)行解密，核對(duì)傳輸數(shù)據(jù)的數(shù)字摘要的形式確保數(shù)據(jù)的完整性。在公安信息網(wǎng)絡(luò)中采用數(shù)字簽名技術(shù)來保證信息在傳輸過程中的不可抵賴性。

4.2.2 數(shù)據(jù)備份與數(shù)據(jù)容災(zāi)技術(shù)。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是數(shù)據(jù)存儲(chǔ)安全中的2個(gè)最重要的部分。對(duì)于電子政務(wù)系統(tǒng)中的數(shù)據(jù)存儲(chǔ)，經(jīng)對(duì)存儲(chǔ)系統(tǒng)安全性、可靠性、可擴(kuò)展性等方面考慮，存儲(chǔ)系統(tǒng)可以考慮采用數(shù)據(jù)容災(zāi)技術(shù)、虛擬存儲(chǔ)技術(shù)、分級(jí)存儲(chǔ)技術(shù)相結(jié)合的方案。該方案是由本地存儲(chǔ)系統(tǒng)、異地備份系統(tǒng)為核心架構(gòu)的存儲(chǔ)系統(tǒng)，存儲(chǔ)系統(tǒng)使用虛擬存儲(chǔ)技術(shù)、分級(jí)存儲(chǔ)技術(shù)，把網(wǎng)絡(luò)中的存儲(chǔ)設(shè)備統(tǒng)一起來集中管理，并把不同要求的數(shù)據(jù)分級(jí)存儲(chǔ)。本系統(tǒng)有本地和遠(yuǎn)程2個(gè)部分，本地部分為數(shù)據(jù)的存儲(chǔ)和鏡像，遠(yuǎn)程部分為災(zāi)備中心。在本地存儲(chǔ)模塊中，磁盤陣列是基于ISCSI存儲(chǔ)技術(shù)實(shí)現(xiàn)的，并采用了故障轉(zhuǎn)移集群來實(shí)現(xiàn)應(yīng)用的冗余和自動(dòng)切換；在備份、冗余模塊中，分成了數(shù)據(jù)的本地備份、數(shù)據(jù)的遠(yuǎn)程備份，這是當(dāng)發(fā)生災(zāi)難時(shí)進(jìn)行數(shù)據(jù)恢復(fù)，保證電子政務(wù)系統(tǒng)連續(xù)性的基礎(chǔ)。通過鏡像技術(shù)進(jìn)行備份，實(shí)現(xiàn)數(shù)據(jù)遷移，一旦系統(tǒng)出現(xiàn)問題，需要進(jìn)行數(shù)據(jù)恢復(fù)時(shí)，即可通過異地的備份數(shù)據(jù)進(jìn)行遠(yuǎn)程容災(zāi)恢復(fù)。

4.3 制度管理方面

通過規(guī)章制度的制定和執(zhí)行來保證系統(tǒng)網(wǎng)絡(luò)安全。俗話說：三分靠技術(shù)，七分靠管理。要制定一系列的安全管理制度，比如網(wǎng)絡(luò)設(shè)備維護(hù)制度、設(shè)備管理制度、信息保密制度、工作條例等方面的制度，要制定相應(yīng)的危機(jī)處置機(jī)制，來處理突發(fā)事故，嚴(yán)格要求、監(jiān)督工作人員執(zhí)行；對(duì)于系統(tǒng)使用工作人員，要經(jīng)過專門的系統(tǒng)操作培訓(xùn)，嚴(yán)格規(guī)范上網(wǎng)行為，樹立保密意識(shí)，從而共同構(gòu)建電子政務(wù)系統(tǒng)的安全體系。

5 結(jié)語

隨著辦公信息化和專業(yè)化建設(shè)，電子政務(wù)系統(tǒng)越來越顯示出其優(yōu)勢(shì)，而通過安全防護(hù)產(chǎn)品的部署及規(guī)范部門人員的上網(wǎng)行為成為了保障系統(tǒng)的安全性成為刻不容緩的課題。因此，要構(gòu)建多層次的防護(hù)手段，保護(hù)系統(tǒng)網(wǎng)絡(luò)、信息的安全，從而構(gòu)建電子政務(wù)系統(tǒng)安全體系。

［1］尹希仁.寧夏電信IP網(wǎng)絡(luò)綜合管理系統(tǒng)研究［D］.沈陽：東北大學(xué)，2007.

［2］趙毅.終端設(shè)備物理隔離技術(shù)策略研究［J］.計(jì)算機(jī)與現(xiàn)代化，2013（1）：149-152.

Research on the Security System of E-Government System

Zhu WenyuWang Kun
（Zhengzhou Railway Vocational&Technical College，Zhengzhou Henan 450000）

This paper expounded the security risks existing in the system of e-government,based on the principle of system security system design,put forward the technical research and safety system design of the system,from the system of network security,information security,management,etc.

e-government；network security；information security

TP309

A

1003-5168（2016）12-0067-03

2016-11-09

朱紋玉（1986-），男，本科，助教，研究方向：計(jì)算機(jī)技術(shù)；王坤（1989-），男，碩士，助教，研究方向：信息安全。