現階段電子政務中存在的安全問題及防護措施研究

內容提要：我國從20世紀80年代就開始的電子政務建設到今天已經取得了初步的成效，電子政務建設已進入從基礎建設到全面應用的深刻變革時期。但是，現階段電子政務中存在不少安全問題，嚴重影響電子政務正常進行。筆者通過學習和調研、分析和思考認為需要從物理安全設計、網絡安全設計、信息安全管理等多角度、全方位考慮，建立和完善安全管理體系、強化技術防控能力，從而保障電子政務安全。

關鍵詞：電子政務 安全問題 防護措施

電子政務系統建設包括涉及政府內部核心機密的應用系統，主要有機要、秘密文件及相關信息數據管理系統；領導事務管理系統，包括日程安排、個人信息等；涉及重大事件的決策分析、決策處理系統；涉及國家重大事務的數據分析、處理系統；涉及重要事務的核心數據庫系統。如何保證這種基于網絡的、符合Internet技術標準的、面向政府機關內部和其他政府機構、企業以及社會公眾提供信息服務和信息處理的系統安全、正常運轉，是電子政務建設的關鍵之一。因此，對現階段電子政務中存在的安全問題及防范措施的研究已成為一個十分重要的課題。

一、現階段電子政務中存在的安全問題

電子政務是一個綜合性信息系統，所處理的信息既包括政府機關內部的信息，也包括可在一定范圍內交流的信息，還包含可以公開發布的信息。由于電子政務所采用的內網、外網和專網都采用互聯網的協議、標準、規范，這給電子政務的安全帶來很大的威脅，影響其安全的因素很多，存在的主要安全問題有以下幾種。

一是存在網絡安全域的劃分和控制問題

電子政務中的信息涉及到國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務現在很重要的發展方向，一是要為社會提供行政監管的渠道，二是要為社會提供公共服務，如社保醫保、大量的公眾咨詢、投訴等等，它同時又需要確保政府應該公開的信息全部及時公開。目前存在如何合理地劃分安全域的問題。有的單位采用VPN的形式進行某些業務操作，但是操作中的部分數據又想通過wEB方式給公眾瀏覽，這時就存在在網絡拓撲中wEB應該擺在什么位置、業務數據中心庫應該擺在什么位置、如何利用防火墻等網絡安全設備合理劃分這些域等等問題。

二是缺乏內部監控和安全機制的問題

電子政務與電子商務的不同點在很大程度上是體現在對公網的利用率上。政府部門內部利用先進的網絡信息技術實現辦公自動化、管理信息化、決策科學化這一塊，就基本是利用VPN等技術實現的專網。拋開公網的龐大黑客群體不談，內部人員是否對網絡進行惡意的操作和是否具有一定程度的網絡安全意識，在很大程度上決定該單位網絡本身的安全等級系數和防護能力。有些公務員的安全意識和政府機構內部安全機制的匱乏，就是目前的安全隱患主要所在。一方面有的政府機構沒有安裝防火墻，或者安裝以后不及時升級病毒庫，這些做法都將會內使網中流動的信息暴露在危險之中；另一方面，部分單位安全意識不強，認為安全問題全部是來自外部的。殊不知在統計資料中，75％以上的安全問題是由組織內部人員引起的。

三是存在電子政務的信任體系問題

電子政務要建立比較完善的安全保障體系，第三方認證是必不可少的。只有通過一定級別的第三方認證，才能說建立了一套完善的信任體系。目前比較流行的或者說使用比較廣泛的就是PKI信任體系。它包括了密碼算法的選擇、cPs的制定、捆綁的安全強度等等，但是不能忽視的一點是，這些都是基于電子商務的基礎之上建立起來的。電子商務與電子政務畢竟是有很大的不同，如果我們只是簡單地把PKI的電子商務應用模式應用到電子政務中來的話，雖然不能說是一團糟，但是它肯定會“水土不服”，出現問題將在所難免。

四是存在數字簽名(簽發)不夠完善的問題

在電子政務中，要真正實行無紙化辦公，很重要的一點是實現電子公文的流轉，而在這之中，數字簽名(簽發)問題又是重中之重。原因在于這是使公文有效的必要條件。一旦在這個環節上出了問題，可能就會出現很多假文件、錯文件，嚴重的將直接影響政府部門的正常運作。但是，從目前的情況看，數字簽名系統不但在實際操作中存在能不能接受的問題，而且系統本身也都不是很完善。

五是存在電子政務的災難響應和應急處理能力不強的問題

20世紀70年代從美國中西部地區就已興起災難備份，1983年美國金融管理局首次要求銀行制定災難恢復計劃，到2000年全美有30多家公司提供災難備份中心服務。所謂災難備份，是指利用技術、管理手段以及相關資源，確保已有的關鍵數據和關鍵業務在災難發生后在確定的時間內可以恢復和繼續運營的過程。但是在我國的電子政務中，存在進行網絡規劃的時候，對于系統核心部分——數據庫本身的安全問題，完全依賴于整個網絡的防護能力，一旦網絡的安全體系被穿破或者直接由內部人員利用內網用戶的優勢進行破壞，“數據”可以說無任何招架之力。

二、建立電子政務安全保障體系的防護措施

電子政務的安全防護是一個長期的建立和維護過程，需要采取多項安全措施。

1、要建立和完善安全管理體系保障電子政務安全

首先，應該在政府部門內部建立一整套行之有效的安全保障制度。也就是要建立健全所有信息的定密制度(為信息的公開提供可行性依據)、網絡區域的有限劃分制度(劃分不同的網絡區域，針對不同的安全級別制定不同的安全策略，采用不同的網絡安全設備)、完善的內部監控與審核制度、公鑰(私鑰)的管理體系、災難響應及應急處理制度等等。

其次，應該建立電子政務安全評估體系。也就是要從政治、經濟、技術等方面分析，明確并規范什么系統需要專網，什么系統不需要專網；什么系統需要加密措施，什么系統不需要加密措施；確定系統中的信息安全級別；分析安全方面究竟受到哪些潛在的威脅，評估危害造成的損失有多么嚴重；如果信息或系統受到侵害，確定系統究竟需要什么樣的安全防范應急措施。

其三、應該制定電子政務安全政策、法規。可靠的安全政策、法規體系是建設電子政務的必要條件。在安全評估的基礎上，應制訂政府對于電子政務的安全政策，安全法規。制定與政府信息系統安全等級相對應的安全措施和要求、對參與系統開發和運行的企業(特別是外企)的要求和約束、系統安全審計、安全問題報告制度和程序等、國家公務員操作安全規范等政策制度。主要包括有安全策略制定規范、物理層安全建設規范、網絡安全規范、信息安全規范、數字證書管理規范、應用系統安全規范、系統管理規范、應急系統構建規范等內容。

其四、應該制定電子政務安全標準。也就是要對硬件、軟件、人員、系統的安全，運行的規范，數據和軟件的備份，系統的物理安全等方面，制訂具體的、針對每一個安全等級的政府信息系統的安全標準。電子政務系統中的信息只要“對號入座”，參照標準執行即可確保在該標準下的安全。

2、要強化技術防控能力保障電子政務安全

一是要通過網絡的物理隔離與網絡防火墻保證電子政務內部網絡的安全。

物理隔離是指計算機網絡之間在任何時間、地點均不應存在直接的連接，這樣就能在某種程度上割斷信息的流動途徑。

防火墻是一種網絡訪問控制技術，在某個機構的網絡和不安全的網絡間設置障礙，阻止外界對內部資源的非法訪問，也可以防止內部對外部的不安全訪問。設置防火墻都是為了在內部網與外部網之間設立惟一的通道。如果沒有防火墻，就必須在每個主機上裝安全軟件，對每個主機都要定時檢查，因為這時每個主機都處于直接攻擊范圍內。通過防火墻，我們可以過濾掉不安全服務，阻止非法攻擊企圖；可以限制用戶網絡訪問，控制對特殊站點的訪問；可以隱藏敏感的信息，阻止攻擊者信息搜集。

二是要建立入侵監測技術系統，將潛在的威脅扼殺在搖籃中。

入侵檢測系統(Intrusion DetectiveSystem)是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力(包括安全審計、監視、進攻識別和響應)，提高了信息安全基礎結構的完整性。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

三是要采用身份鑒別和訪問控制技術，保證網絡資源使用的安全性。

身份鑒別和訪問控制也是最基本的網絡安全技術，在網絡中，每個用戶都具有其合法身份，通過數字身份證、數據簽名、用戶名及其訪問口令，進行身份認證及訪問權限的控制，越權操作將被拒絕。還可通過設定網絡用戶的用戶名、用戶入網口令、限定用戶入網工作時間、規定用戶使用資源的全縣權限等方法，來確認用戶的身份，防止非法人員對網絡的登錄，保證網絡資源的使用安全性。

四是要通過虛擬專用網VPN(Virtualpnvatnetwork)跨越公網保證系統的安全性。

虛擬專用網由隧道初發器(tunnelinitiator)，共享路由網絡(shared routednetwo rk)，可供選擇的隧道轉換設備(coptional tunnel switch)，隧道終端器(tunnel terminator)構成。它利用隧道(tunneling)技術，把數據封裝在隧道協議中，利用已有的公網(女NInternet，PSTN，ISDN等)建立專用通路(亦稱隧道)，從而實現點到點或端到端的聯接，跨越公網保證了系統的安全性。

五是要安裝病毒檢測與清除系統防止病毒進入網絡進行傳播擴散。

在網絡環境下，計算機病毒有不可估量的威脅性和破壞力。病毒檢測與防護系統應包括預防病毒、檢測病毒和殺毒三部分。預防病毒部分是通過自身常駐系統內存，優先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進而阻止計算機病毒進入計算機系統和對系統進行破壞。檢測病毒部分通過對計算機病毒的特征來進行判斷(如自身校驗、關鍵字、文件長度的變化等)，并最終確定病毒的類型。殺毒部分是通過對計算機病毒代碼的分析，鎖定或刪除病毒程序并恢復原文件的軟件。其具體實現方法包括對網絡中服務器及工作站中的文件及電子郵件等進行頻繁地掃描和監測。一旦發現與病毒代碼庫中相匹配的病毒代碼就采取相應處理措施(清除、更名或刪除)，防止病毒進入網絡進行傳播擴散。

六是要建立數據備份與災難恢復系統，確保數據信息資源完整有效。

在電子政務系統中，各類數據信息是最重要的資源，對數據資源的保護是整個系統的關鍵環節之一，往往因計算機軟硬件故障、人為操作故障、資源不足引起的停機、自然災難等原因導致數據丟失，這就需要我們及早制定災難應急數據備份防護體系，做好數據的常規備份和歷史保存、做好網絡備份、啟動災難恢復系統，確保數據信息資源完整有效。

七是需要國家組織各級有關部門和技術力量，對一些公共技術加以研究開發。

也就是要建立全國范圍的電子政務信用認證體系，建立統一的公鑰管理。各級管理部門則應根據當地的實際情況，充分利用社會資源，建立本地區的各類應急響應服務中心、支援網絡和數據災難備份的基礎設施。針對政府部門技術力量較薄弱的問題，尤其需要通過社會的整體力量，提高處理問題的效率，達到群防群制的目的。

總之，電子政務的安全問題是十分復雜的，只有從管理制度、政策法規、技術手段等各方面建立起一套完善的立體電子政務安全保障體系，并落實到電子政務的全過程，才能確保電子政務的順利進行。