電子政務安全風險分析及對策

李東

摘 要 隨著計算機技術和通信技術的飛速發展，信息化的浪潮席卷全球，無論是企事業單位還是政府機構越來越多的傳統事務向網絡化轉變。信息技術的發展，互聯網的普及，同時也帶來了一系列的安全問題，電子政務涉及對國家秘密信息和高敏感度核心政務的保護，安全問題成為電子政務平臺建設系統建設重點考慮的環節。

關鍵詞 電子政務 安全 對策

一、政府信息化現狀

以信息化帶動工業化，加快國民經濟結構的戰略性調整，實現社會生產力的跨越式發展，是電子政務建設的首要任務。以推進政府信息公開為目標的電子政務建設成為今后一個時期我國信息化工作的重點。

我國信息化建設取得了很大成績，信息產業發展成為重要的支柱產業。從我國現代化建設的全局來看，建設電子政務系統，構筑政府網絡平臺，形成連接中央到地方的政府業務信息系統，實現政府網上信息交換、信息發布和信息 服務是我國信息化建設重點發展目標。我國電于政務建設指導意見提出當前要以“兩網一站四庫十二系統”為目標的電子政務建設要求，目的是加強政府監管、提高政府效率、推進政府高效服務。“兩網一站四庫十二系統”的內容是：“兩網”指政務內網和政務外網兩個基礎平臺；“一站”指政府門戶網站；“四庫”指人口信息數據庫、法人單位信息數據庫、自然資源和空間地理信息數據庫以及宏觀經濟信息數據庫；“十二系統”大體可分為3個層次：辦公業務資源系統和宏觀經濟管理系統，將在決策、穩定經濟環境方面起主要 作用；金稅、金關、金財、金融監管（銀行、證監和保 監）和金審共5個系統主要服務于政府收支的監管；金盾、金保（社會保障）、金農、金水（水利）和金質（市場監管）共5個系統則重點保障社會穩定的國民經濟發展的持續。

電子政務使政府社會服務職能得到最大程度的發揮，但也使政府敏感信息暴露在無孔不入的網絡威脅面前。要趨利避害，電子政務安全防護體系的構建至關重要。電子政務安全防護體系包括安全管理體系、安全技術體系、安全組織體系和安全基礎設施，涉及從管理到組織，從網絡到數據，從法規標準到基礎設施等各個方面。

二、政府網絡安全所面臨的挑戰

在電子政務建設中，安全問題的產生固然有許多因素，但歸納起來，不外乎表現為7種形式：網絡黑客入侵和犯罪、網絡病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡黑客的攻擊和破壞、內部人員的違規和違法操作、網絡系統的脆弱、信息產品的失控。當前絕大多數的政務工程中，均是按照分別建設內網、外網和公共網設計的，但政務內網、政務外網、公共服務網的網絡環境，都是采用TCP/IP體系結構而建立的，該協議以開放和自由為基礎，從協議規劃、服務模式、網絡管理等方面均存在安全性設計缺陷，因此，電子政務信息系統存在著先天的安全隱患。另外，操作系統存在著來自Internet的黑客攻擊和內部用戶隨意利用辦公終端與Internet連接，再加上惡意病毒的無規律性的連續侵襲，同樣是目前電子政務安全的主要隱患。信息安全已成為制約電子政務平臺建設的首要因素。

三、建議及解決方案

由以上的分析我們看出，網絡安全從技術角度可包括安全的操作系統、應用系統、防病毒、防火墻、入侵防御、網絡監控、信息審計、通信加密等多個安全組件。而政務安全系統也應遵循以下設計原則：（1）標準化原則。政務系統安全防護體系設計時必須依據國家法規及標準進行設計。（2）動態防護、風險管理原則。信息安全形勢隨著技術發展、環境的變化而變化，對信息安全風險要進行持續跟蹤，實現風險管理。（3）分級分域、強化邊界的原則。對政務信息系統進行等級劃分，構建安全域，通過加強安 全域邊界的防護實現最大范圍的防護。（4）全面防護、突出重點原則。政務信息安全防護要注意管理、技術和運行中各個環節的內容，確保防護工作中沒有短板效應。同時要抓住風險產生的關鍵因素，消除安全隱患。（5）易操作性原則。安全措施需要人來完成，如果措施過于復雜，對人的要求過高，將導致易用性降低，本身就降低了安全性，因此要充分考慮安全與易用之間的平衡進行論證與設計。但任何一個單獨的組件是無法確保信息網絡的安全性，網絡的安全是一項動態的、整體的系統工程。所以這就要 求一個優秀的解決方案，必須是全方位的、立體的。而一個安全的政務網絡安全方案的設計目標，就是幫助政務信息網絡真正實現按入可控、角色可控、狀態可控、運行可控、應用可控和交互可控。對于政府而言，構建一個安全網絡環境的重要性不言而喻，可以從網絡安全、系統安全、訪問安全、應用安全、內容安全、管理安全幾個方面綜合考慮。

（一）網絡安全問題 網絡安全問題由以下3個系統共同解決：

1、防火墻系統：如同大門一樣阻斷來自外部的威脅。防火墻是不同網絡或網絡安全域之間信息的惟一出入口，防止外部的非法入侵，能根據政務網絡的安全政策控制（允許、拒絕、監測）。

2、VPN系統：如同隱蔽通道一樣防止外人進入，起到了防止外部攻擊、加密傳輸數據等作用，構成一個相對穩固獨立的安全系統。

3、入侵防御系統：IPS位于防火墻和網絡的設備之間。如果檢測到攻擊，IPS會在這種攻擊擴散到網絡的其他地方之前阻止這個惡意的通信。

（二）系統安全問題

系統安全問題由以下兩個系統共同解決：

1、入侵監測系統：如同警衛一樣發現阻擋危險情況，為網絡安全提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤、恢復、斷開網絡連接等。

2、漏洞掃描系統：定期檢查內部網絡和系統的安全隱患，并進行修補。

（三）訪問安全問題訪問安全問題由身份認證系統解決。它對網絡用戶的身份進行認證，保證內部任何訪問的合法性。

（四）應用安全問題

應用安全問題由以下3個方面共同解決：

1、主機監控與審計系統：相當于計算機管理員，可以控制不同用戶對主機的使用權限。加強主機本身的安全，對主機進行安全監督。

2、服務器群組防護系統：服務器群組保護系統為服務器群組提供全方位訪問控制何入侵檢測，嚴密監視服務器的訪問及運行情況，保障內部數據資源的安全。3）防病毒系統：對網絡進行全方位病毒保護。

（五）內容安全問題

內容安全問題由信息審計系統解決。它如同攝像機一樣記錄人員的各種行為。網絡中的通信數據，按照設定規則對數據進行還原、實時掃描、實時阻斷等，最大限度地提供對企業敏感信息的保護。

（六）管理安全問題

管理安全問題由可視化網絡運行監管系統解決。它對整個網絡和單個主機的運行狀況進行監測分析，實現全方位的網絡流量統計、蠕蟲后門監測定位、報警、自動生成 拓撲等功能。

四、結論

一個全方位的計算機網絡安全體系結構應以安全策略為核心，采用各種安全機制如物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。應充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術，在攻擊者和受保護的資源問建立多道嚴密的安全防線，增加審核信息的數量，增大惡意攻擊的難度，使系統安全系數得到最大提高。

需要注意的，目前我國無論是關鍵技術、經營管理還是生產規模、服務觀念，都不具備力量在短時間內使國產信息產品占領國內的信息安全產品主要市場。國家要集中人力、物力，制訂相關政策，大力發展自主知識產權的計算機芯片、操作系統等信息安全技術產品，以確保關鍵政府部門的信息系統的網絡安全。在安全技術方面，應該加強核心技術的自主研發，并盡快使之產品化和產業化，尤其是操作系統技術和計算機芯片技術。現階段中國各級政府部門目前所選用的高端軟硬件平臺，基本上都是國外公司的產品，這也對政務安全帶來了許多隱患。因此，在構建電子政務系統的時候，在可能的情況下，我們應盡量選用自主創新的，掌握核心技術的國產技術和產品。

（作者單位：襄陽職業技術學院）