電子政務外網網絡結構與安全管理

摘 要

電子政務網絡的應用，是對傳統工業時代“一站式”這一辦公模式的取代，為政府機關開辟了與信息化時代相匹配的“一網式”與“一表式”的新興運轉模式。基于目前電子政務網絡體系中存在數據信息不安全、病毒入侵等問題，積極落實政務外網管理工作顯得尤為重要，建立健全網絡安全框架、設置防火墻等措施的落實均能達到優化電子政務網絡整體環境的效果，當然，安全管理措施是一個永恒的研究課題，需要相關人員不斷探索與創新。

【關鍵詞】電子政務 網絡安全 數據安全 探究

電子政務，實質上就是政府機關將自身管理的職能與服務的項目轉移到互聯網體系中，在信息化技術的輔助下使政府組織結構與工作程序達到有效運行與重置優化的目標。電子政務網絡體系中存儲著大量的、機密數據。而又因為電子政務網絡的應用系統與網絡連接方式錯綜復雜，無論是操作失誤還是惡意攻擊，均會使系統蒙受巨大的損失，因此強化對電子政務網絡系統管理的工作力度顯得尤為重要。本文對提升電子政務網絡管理工作效率的措施進行深入的探究，期待我國政府機關能夠安全而高效的運作。

1 論述電子政務網絡的總體結構

政府機關因為行業性質的特殊性，因此所涉及的信息很多具有機密性，因此電子政務網絡的總體結構在設計與建設之時應該重視信息安全性的問題，以防止重要信息的泄露、黑客的入侵、網絡資源完整性被破壞以及病毒侵害等，所以對電子政務外網網絡進行專門性的安全設計是必要的；

網絡結構在設計之時，應嚴格管控對信息的訪問權限，以確定信息資源的完整性。同時，確保網絡結構的開放性，做好信息共享性與保密性工作。對電子政務網絡以及應用系統進行改造升級，此時就要參照現有的網絡結構與用戶需求，參照用戶的使用習慣對網絡結構核心、匯聚與接入交換機，全面升級OA辦公系統與政府門戶網絡，同時參照外網網絡系統安全等級體系要求，強化外網網絡系統的安全性。此外，出口線路的添置，有效的減少網絡結構中單故障節點出現的概率，提升了寬帶的利用效率，促進了電子政務系統的使用進程。

2 列舉電子政務網絡系統的安全問題

2.1 電子政務系統的安全威脅

安全威脅分為內、外部威脅兩種類型。內部威脅主要是由人為因素造成的，可能是操作的失誤，也可能是有意對計算機網絡系統發出攻擊行為；而外部威脅包括硬盤設備故障這類物理損壞以及設備故障等，物理損壞具體包括硬盤損壞、設備使用壽命到期、外力破壞等；設備故障一般是由停電斷電、電磁干擾等因素致使的；此外，帶有不同目的的黑客和信息戰士的入侵，對政務網絡上的信息進行監聽、截獲、竊取、破譯等，從而使電子政務系統的安全性受到極大的威脅。

2.2 電子政務系統的安全風險

假冒、身份攻擊、非法用戶等非授權訪問對政務網絡系統進行不正當的操作，致使有價值以及敏感信息外漏；計算機病毒是威脅網絡系統安全的罪魁禍首，其破壞力度大大高于單機系統，而且防范上存在很大的難度；此外，社會工程學與Zero-Day等新型攻擊技術給信息安全技術構成了極大的威脅，增加了國內政府機關和重要信息系統部門網頁被篡改事件出現的概率，嚴重影響了我國電子政務外網網絡系統的安全性與穩定性。

3 探究電子政務外網安全管理的對策

3.1 強化安全管理體系，擬定安全管理體制

頂級主管部門承擔著維護計算機信息系統安全性的重要職責，為了落實建立健全安全管理職責體系的目標，務必要參照所用計算機信息系統保護等級以及系統規模等信息完成設計的工作任務。與此同時，對外網安全管理人員職責進行明確的分工，這樣他們才能各守其職、各盡其責，計算機信息系統的安全管理工作才會有規劃、高效性的運行，并參照國家、省、市級的指示與規定，政府機關或者是其他單位才能編制滿足自身發展需求的安全管理機制。

3.2 建立健全互聯網出口安全防護系統

對互聯網出口進行統一化規范性的管理，強化與網絡服務供應商之間的關系，借助他們的設備與技術筑造專屬于電子政務外網網絡的首道防火墻，從根源上將各種導致安全問題的勢頭扼殺在萌芽中，此時政務外網的安全有了最為基本的依托。構建由公安網絡監察部門組建的外網安全監督系統、非法外聯監理體系等，使政務外網安全監測工作全面落實；

在電子政務外網內部，具體是省、市級互聯網出口端分別安設邏輯隔離設施與可行的安全防護系統，安裝防火墻、入侵防御系統（IPS）以及網絡信息內容監測分析網關等系統是極為必要的，在上述系統的輔助下互聯網邏輯隔離達到對政務外網內部環境有效管控的目標，強化其安全性能。上文已經提及到防火墻為設置在互聯網出口的首道防線，而IPS入侵防御系統的安置，聯合防火墻使2～7層的安全性得到切實的維護。網絡信息內容監測分析網關最大的功能就是增強了政務外網內部審計的實效性，從而規范了終端用戶訪問網絡系統的行為方式，具體是對流量、內網信息資料、來訪記錄、上網安全性等方面進行管理，對非法的網絡行為進行追查。對于政務外網邊緣的安全設施，以及與自體相銜接的互聯網出口設施進行監管，科學的分析安全事故運行的趨向，強化對安全局勢認知的能力，從而達到對電子政務外網網絡整體環境安全性管控的目標。

3.3 信息安全體系規劃與網絡安全防護規劃

具體是指完善信息安全的信任體系與授權體系，數字證書認證體制落實身份鑒別工作；由網絡防病毒將外網網絡各節點病毒入侵實況檢測出來，以免網絡操縱系統遭到病毒的侵害；此外與單機防病毒的聯合有效的將各類病毒拒之門外；當然，防火墻與網閘也能夠落實身份認證體制。

網絡安全包括的內容是繁雜化的，例如訪問控制、入侵監測、掃描與審計以及VPN遠程訪問等。網絡監控與各類服務型安全配置使電子政務外網應用層的網絡系統安全性有所保障。CA數字證書認證方式在網絡應用系統中的應用，使用戶在允許的安全范疇內對政務網絡系統進行相關的操縱。

4 結束語

總之，電子政務外網網絡結構的安全問題是一個具有復雜性的問題，安全性能的強化也是一個不斷累積的過程。在信息化時代中，應用系統的種類日益繁雜化，電子政務系統的重要性更能凸顯出來，那么落實安全管理工作就必須提到日程上來。綜合考慮應用需求以及資金財力等各項方面，對外網網絡系統的接入點的安全性進行全面的分析與研究，對其實施重整規劃措施，最終將電子政務外網網絡系統安全性升級到最高的層次上，為整個網絡體系安全、有效運轉奠定基礎。

參考文獻

[1]張庭.電子政務外網網絡結構與安全管理[D].南京：南京郵電大學，2012.

[2]莊仁團.福建省電子政務外網的安全管理策略研究[J].福建電腦，2013.

[3]趙惠巍.電子政務外網的安全管理策略研究[J].民營科技，2014，

作者簡介

劉鑫（1980-），男，云南省建水縣人。大學本科學歷。現為云南省紅河州電子政務管理中心工程師。主要研究方向為電子政務、信息化。

作者單位

云南省紅河州電子政務管理中心 云南省蒙自市 661100