許濟(jì)寧 黑龍江省網(wǎng)絡(luò)空間研究中心 黑龍江省 哈爾濱 150090

電子政務(wù)是指政府部門利用現(xiàn)代計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)字媒體技術(shù)和通信技術(shù)等先進(jìn)技術(shù)構(gòu)建信息管理系統(tǒng)，實(shí)現(xiàn)職能部門各項(xiàng)事務(wù)的業(yè)務(wù)整合、流程精簡和機(jī)構(gòu)優(yōu)化，擺脫人工政務(wù)的高成本和低效率狀態(tài)。電子政務(wù)的服務(wù)質(zhì)量目前是衡量各地方政府行政管理水平的重要指標(biāo)之一，各級黨政機(jī)關(guān)都先后開放了電子政務(wù)平臺、微信公眾號和APP客戶端。在電子政務(wù)APP應(yīng)用過程中，由于要在移動運(yùn)營商的網(wǎng)絡(luò)中運(yùn)行，會遇到網(wǎng)絡(luò)安全隱患問題，這也是目前電子政務(wù)APP建設(shè)工作中必須要仔細(xì)研究和解決的問題之一。

1 電子政務(wù)APP面臨的網(wǎng)絡(luò)安全風(fēng)險

(1）通訊線路的問題

電子政務(wù)是一個系統(tǒng)工程，涵蓋了電子信息化硬件設(shè)備、數(shù)字網(wǎng)絡(luò)和軟件開發(fā)等多項(xiàng)工作，其中數(shù)字網(wǎng)絡(luò)又可以分為通信網(wǎng)絡(luò)、局域網(wǎng)、互聯(lián)網(wǎng)餓專用線路等。電子政務(wù)APP作為電子政務(wù)系統(tǒng)的一部分，其運(yùn)行環(huán)境本身是移動通訊網(wǎng)絡(luò)，但業(yè)務(wù)信息要通過其他網(wǎng)絡(luò)進(jìn)行傳輸，這就要求電子政務(wù)APP能夠和其他多個網(wǎng)絡(luò)環(huán)境互聯(lián)。隨著用戶量的不斷增加，不同運(yùn)營商、不同地區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也都不盡相同，這就會造成較大的網(wǎng)絡(luò)安全隱患。很難保證電子政務(wù)APP在每個網(wǎng)絡(luò)環(huán)境下都不存在漏洞和風(fēng)險。

(2）系統(tǒng)用戶授權(quán)的問題

電子政務(wù)的業(yè)務(wù)關(guān)系到黨政機(jī)關(guān)和企事業(yè)單位的重要信息，部分敏感信息還具有保密級別，用戶的訪問和操作都必須要經(jīng)過驗(yàn)證后才可以進(jìn)行。電子政務(wù)APP運(yùn)行在移動終端上，用戶的身份驗(yàn)證和授權(quán)問題就會給網(wǎng)絡(luò)信息安全帶來風(fēng)險。傳統(tǒng)的密鑰認(rèn)證很難對用戶的真正身份進(jìn)行授權(quán)，特別是在手機(jī)或平板遺失時，很容易會造成系統(tǒng)信息資源的泄露和違規(guī)利用。

(3）安全防護(hù)措施不完善的問題

由于電子政務(wù)APP需要運(yùn)行在外部網(wǎng)絡(luò)中，在進(jìn)行信息交換和傳輸過程中，很容易受到注入攻擊、病毒感染和木馬竊取等形式的網(wǎng)絡(luò)入侵。移動終端對上述入侵行為的防范措施較少，很容易受到外部網(wǎng)絡(luò)的入侵和攻擊。目前電子政務(wù)平臺采取的是網(wǎng)絡(luò)隔離的方式，即關(guān)鍵數(shù)據(jù)運(yùn)行在互聯(lián)網(wǎng)內(nèi)，控制外部網(wǎng)絡(luò)的可見數(shù)據(jù)范圍和操作權(quán)限。這種通過物理隔離的方式實(shí)現(xiàn)的安全防護(hù)體系，對于電子政務(wù)移動平臺的推廣和APP的實(shí)用性都有較大的影響。

2 電子政務(wù)APP功能方面的網(wǎng)絡(luò)安全設(shè)計

(1）用戶授權(quán)功能設(shè)計

針對用戶身份不確定的問題，電子政務(wù)APP的用戶授權(quán)應(yīng)采用傳統(tǒng)用戶身份驗(yàn)證和動態(tài)口令相結(jié)合的方式，授權(quán)動作要分別經(jīng)過認(rèn)證服務(wù)器、管理工作站和備份服務(wù)器的認(rèn)證和記錄后才能生效。這樣的設(shè)計可以有效降低非法用戶進(jìn)行身份驗(yàn)證從而獲取操作權(quán)限的問題，也能對用戶的授權(quán)和操作進(jìn)行集中管理。

用戶的授權(quán)申請首先在認(rèn)證服務(wù)器中注冊并驗(yàn)證是否匹配，在此過程中要將備份服務(wù)器中的用戶信息調(diào)出進(jìn)行身份驗(yàn)證，認(rèn)證通過后將授權(quán)信息發(fā)送至各管理工作站備案記錄。用戶在授權(quán)后進(jìn)入系統(tǒng)內(nèi)的操作也要經(jīng)各管理工作站的監(jiān)控才能進(jìn)行，這樣就保證了數(shù)據(jù)交換中不會存在非法用戶非法獲取系統(tǒng)信息的問題。

(2）數(shù)據(jù)加密功能設(shè)計

電子政務(wù)APP的功能設(shè)計前提就是要保證數(shù)據(jù)的可用性和可靠性，因此數(shù)據(jù)的加密處理直接影響著整個電子政務(wù)平臺的網(wǎng)絡(luò)安全防護(hù)水平。為了避免信息被非法利用，除了在信息交換和網(wǎng)絡(luò)傳輸過程中防止數(shù)據(jù)丟失外，數(shù)據(jù)加密也可以防范信息外漏，因?yàn)榧词箶?shù)據(jù)被盜用，在無法解析出有用信息的情況下也是低風(fēng)險的。因此在進(jìn)行數(shù)據(jù)加密功能設(shè)計時，要在電子政務(wù)安全協(xié)議的規(guī)定下采用非對稱加密的方式，如RSA、ElGamal、背包算法等。

3 電子政務(wù)APP服務(wù)器維護(hù)方面的網(wǎng)絡(luò)安全設(shè)計

服務(wù)器的可靠性是保證電子政務(wù)平臺穩(wěn)定性的前提，要建立完善的服務(wù)器維護(hù)制度和采用先進(jìn)的軟硬件防護(hù)工具來保證網(wǎng)絡(luò)安全。首先是維護(hù)團(tuán)隊(duì)要由信息技術(shù)相關(guān)的人員組成，平時的維護(hù)工作要遵守電子政務(wù)系統(tǒng)安全守則，按照規(guī)定進(jìn)行定期的系統(tǒng)維護(hù)和升級工作。其次是要安排專人負(fù)責(zé)服務(wù)器運(yùn)行網(wǎng)絡(luò)環(huán)境的監(jiān)控工作，在出現(xiàn)異常時能夠及時上報和修復(fù)，監(jiān)控人員要具備一定網(wǎng)絡(luò)安全防護(hù)技術(shù)水平。第三是要布置專業(yè)性的網(wǎng)絡(luò)安全防護(hù)軟硬件設(shè)備，如防火墻、殺毒軟件、端口掃描工具、嗅探工具、入侵檢測工具、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等。最后是做好數(shù)據(jù)備份工作，在特殊情況下能夠快速恢復(fù)系統(tǒng)數(shù)據(jù)，利用備份服務(wù)器和數(shù)據(jù)接口來實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)，數(shù)據(jù)的存儲、傳輸和利用都要進(jìn)行加密處理，嚴(yán)格控制數(shù)據(jù)管理員的賬號數(shù)量等。

4 結(jié)語

網(wǎng)絡(luò)信息化和移動互聯(lián)的發(fā)展使得電子政務(wù)向多元化、層次化的方向深入發(fā)展。在進(jìn)行電子政務(wù)APP系統(tǒng)建設(shè)時除了要保證系統(tǒng)的可用性外，還要對數(shù)據(jù)可靠性、網(wǎng)絡(luò)安全性、服務(wù)器維護(hù)成本等因素進(jìn)行分析和設(shè)計，找到有效的網(wǎng)絡(luò)安全防護(hù)措施。除此之外，有關(guān)部門還應(yīng)該不斷完善法律法規(guī)制度，從根源上杜絕網(wǎng)絡(luò)安全隱患，為電子政務(wù)健康高速發(fā)展保駕護(hù)航。