電子政務系統風險分析及網絡安全防護策略研究

潘思偉

摘要：電子政務系統是政府及其相關部門進行社會管理以及為人民服務的重要信息平臺，其安全性不僅影響著政府的社會形象，同時涉及人民的財產安全和國家的政治安全?；诖?，該文對電子政務進行了概述，分析了電子政務系統常見的安全性問題，并從管理層面和技術層面兩個角度對風險的成因進行了分析，同時從這兩個角度提出了安全防護的策略，以期為實際的電子政務系統安全建設提供指導。

關鍵詞：電子政務系統;安全風險;防護策略

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）36-0268-02

1電子政務概述

隨著互聯網信息技術的不斷進步，政務處理也在向著信息化的方向邁進。目前，國外一些專家學者對于電子政務定義為：政府利用現代化計算機以及網絡技術來將企業、社會組織、公民有機連接，促進信息交融提高政府工作效率同時，實現管理最大社會效益。從我國國情出發，我國政府及其相關部門的主要職能為經濟管理、市場監督、社會管理和公共服務，從本質上講，電子政府即是將政府及其相關部門的四大職能進行電子化、網絡化和信息化?；诖?，有學者指出，所謂電子政府，是利用現代信息技術以及互聯網技術，實現數字化服務的一種工作模式，其是管理型政府向服務型政府轉變的一個體現。一般意義上電子政府主要包括了：實時信息的公布、政府資源共享、網上民意調查、視頻會議等等。

從上述定義可以看出，電子政府實際上就是習近平總書記提出的“互聯網+”的一種政府工作互聯網思維，其利用了信息技術為代表的現代技術，將傳統受時間、空間影響的部門服務予以整合，使其轉變為服務各方主體的全新政府信息管理平臺，可以實現行政決策、工作動態監督以及提供公共服務的服務型政府，使得政府和公眾充分互動。

2電子政務系統風險分析

電子政務系統是為提升政府等相關單位的工作效率和工作質量而專門研發的辦公系統，因此，電子政務系統接觸到的都是有關國計民生的重要信息，提高其系統安全性是至關重要的。否則造成信息泄露，不僅給政府帶來危機，也會導致企業、組織以及公民信息泄露。在黑客活動日益猖獗的今天，作為政府與民眾之間的交互平臺，其面臨的風險是多種多樣的，如網頁被篡改、系統內部數據泄露、系統癱瘓等等。電子政府系統之所以會面臨眾多的風險，一方面，是由于信息技術的不斷進步，網絡安全問題已成為信息社會普遍面臨的問題，加之電子政府系統信息的重要性，電子政務系統面臨的攻擊往往帶有很復雜的社會性。另一方面，從管理層面來講，地方政府或者相關部門對于網絡安全重視程度低，這也導致了很多非技術安全問題的產生。

2.1電子政務系統常見風險

電子政務系統常見的風險有網頁被篡改、系統內部數據泄露、系統癱瘓等。

政府網站是政府發布重大信息、新聞動態、法律法規的重要信息平臺，一旦網頁被篡改，不僅會對民眾產生錯誤信息引導，而且還有損政府形象，甚至造成政治事件。信息技術的發展方便了民眾表達自己的想法及心意，但是一些缺乏理性的民眾很容易被一些不法組織利用，對政府網站發起攻擊。另外，一些境外的黑客或出于某些政治目的，也會對政府網站造成威脅。

系統內部數據信息泄露對于電子政務系統來講是較為嚴重的一類風險。電子政務系統往往包括政府網站、辦公系統、內網信息平臺等多個子系統，這些子系統中涉及的數據往往都是很重要的數據，如人口信息、企業信息等，這些數據不僅涉及公眾隱私，而且涉及商業、政治機密，一旦泄露，其對民眾、企業以及社會政治造成的危害是不可估量的。

電子政務系統癱瘓往往是由兩方面的原因引起的，一方面是內部的原因，即系統的硬件或者軟件出現了問題，系統無法正常工作，這一類的風險對于電子政務辦公的影響較小，只要采取合適的預防和恢復措施，可以在很快的時間內恢復系統的使用。另一方面則是由于外部的攻擊引起的，對于電子政務系統來講，其一般分為系統內網和系統外網，內網往往是與外網相對安全隔離的獨立網絡，而外網與互聯網則進行邏輯隔離。當系統受到外部攻擊時，若系統沒有安全有效地隔離措施或者訪問控制權限，則就有可能導致整個系統癱瘓。

2.2電子政務系統管理層面的風險成因

從本質上講，電子政務系統是政府及其下屬機構進行辦公及提供服務的現代化工具，當管理人員或者工作人員管理操作不當時，就會使得政務系統處于危險之中，或者當政務系統遭受威脅警告時，若管理人員沒有采取合適的措施，則亦有可能造成危害的產生。從管理層面上來講，該系統風險主要因素如下：

第一，地方政府網絡安全意識淡薄。電子政務系統是在近些年隨著信息技術的不斷發展而逐步深入應用的，雖然各個地區的應用范圍逐步擴大，但是人們對于信息安全的意識卻沒有得到太大的提升。因此，這導致很多地方的電子政務系統的軟硬件安全防護沒有做到位。普遍的安全意識低也導致了政府在電子政務系統安全方面的經費投入較少，很多信息安全的防護工作不能及時地開展。

缺乏專業的技術人員。在工作人員的配備方面，信息安全技術人員嚴重匱乏，導致在網絡建設過程中重視技術應用而對于安全比較輕視，某些子系統在設計建設時，往往只注重工作的業務需要，而忽視系統安全保護措施，加之沒有專業的安全防護技術人員，這導致系統的運行存在很大的風險。某些政府單位的網絡維護工作都是交給第三方單位，雖然其具有技術高的優勢，不過相對來說缺乏管理經驗，而單位內部的管理人員卻缺乏較強的專業技術和專業能力，這導致了政務系統安全防護的一對矛盾。

法律法規及制度建設缺乏?，F階段，有關于計算機安全的法律法規不足，電子政務系統的安全標準體系也沒有統一的標準，對于一些經濟欠發達的偏遠地區，地方政府還沒有建立起合適的信息安全保密管理制度，這些問題都給電子政務系統安全管理工作設置了阻礙。

2.3電子政務系統技術層面的風險成因

拋開管理層面的風險問題不講，單從技術層面分析，電子政務系統面臨著眾多網絡系統共同面對的安全問題，其主要包括以下幾個方面。

第一，惡意軟件的威脅。當今時代的網絡信息復雜多變，互聯網中的病毒、蠕蟲、木馬等惡意軟件無處不在。在日常的工作中，如果某一臺計算機感染了病毒，病毒則可以利用一些媒介進行廣泛傳播，例如exe、com等進行病毒復制，或者局域網侵襲其他電腦，甚至于通過優盤病毒來實現供給。

第二，DDoS攻擊。該種攻擊十分常見，其中當屬Synflood攻擊最為普遍，其對計算機連鎖資源進行消耗，中斷使用者訪問網頁操作。再者還存在UDPFlood和PingFlood的攻擊方式，其通過占用網寬來達成影響正常訪問的目的。

第三，APT攻擊。APT攻擊技術是指高級持續性威脅攻擊技術，與其說是一種攻擊技術，不如說是一種攻擊模式。APT攻擊往往是由技術強大的團隊進行協作完成的，其攻擊持續時間長、貫穿眾多隱秘環節、危害性大，對于電子政務系統這種重要信息系統而言，其危害尤為嚴重。

3電子政務系統安全防護策略

前文介紹，電子政務系統的風險成因主要分為兩個層面，一是管理層面，二是技術層面。因此，要想較為完善的對電子政務系統進行安全防護也應從管理層面和技術層面兩個角度進行展開。

3.1管理層面的安全防護策略

首先，各級政府應該對于電子政務系統的安全問題給予高度重視，要根據本地區的系統建設情況制定系統運維、系統應急保障等安全管理制度，同時要嚴格確保制度地有效執行。對于一些重要的單位或者部門，應該大力引進專業人才，或者從本單位中培養優秀的懂管理和懂技術的人才。在實際的工作中，需要建設系統安全管理責任制，由第一負責人對安全負責，同時建立考核和獎懲機制，提高工作人員的信息安全意識。其次，要對各級政府網站、各職能部門網站進行備案，要求這些網站必須實名認證，其中省市政府牽頭對所有單位以及部門的官網予以實名認證并進行防偽。要建立政府統一管理的網絡數字認證部門，進行證書發放，下屬政府網站需要緊密配合，確保相應的網站都具有數字證書。最后在省市政府引領下對政務系統信息安全予以級別評定，并健全保護措施。筆者認為，從安全等級來看，電子政務系統必須處在二級以上，這樣的系統兩年測評一次。若是三級電子政務系統則需要每年測評一次。

3.2技術層面的安全防護策略

從技術層面上講，電子政務系統在建設時應建立起安全的架構體系，將服務器以不同功能予以區別劃分，使其能夠匹配相應的安全區域，能夠對病毒、木馬等有效隔離。要遵循最小安裝原則來建立操作系統、信息系統平臺，需要建立動態的漏洞修復工作機制，保障操作系統和信息系統的安全。目前，大部分的電子政務系統采用的是Windows操作系統，對于政務系統而言，應加快研發國產系統和國產軟件的進度，減輕對國外產品和服務的依賴性。常用的安全架構如下圖l所示：

其次，政務系統要加強對入侵行為和惡意代碼的檢測、防護與報警。需要積極地在網絡邊界設置防火墻，而且在檢測上需要結合政務系統網絡架構賦予不同檢測程序，確保病毒入侵時得到有效反映，予以病毒隔離。而從系統設置方面來說，要將防病毒軟件設置在服務器操作系統當中，要確保其動態更新提升防毒殺毒能力。從應用層面來講，要及時對于應用程序本身的漏洞進行修改，同時也要對應用程序的配置漏洞進行修改。

最后，電子政務系統應對數據信息做好及時地備份工作，提高政務系統的容災性能。對于重要的數據信息，至少要每周備份一次，每日一次差異備份操作，備份硬盤需要專門存放，對于備份的數據需要每年進行兩次以上的校驗，要確保數據數據信息的可用性和完整性。另外，在實際的政務系統運行過程中，網絡的安全維護也要加大力度，要加強安全監控和安全監測的力度，各地區各部門應制定合適的應急處理措施，同時對于系統的外包工作進行嚴格的監控管理。

4結束語

在信息化時代中，電子政務系統不僅僅是一套單純的政務辦公系統，它也是政府與民眾進行信息交流的重要平臺。電子政務系統涉及的信息有關國計民生、有關政治安全國家安全和人民的生命財產安全，因此，政務系統的安全防護工作必須引起重視。政務系統的安全性威脅一般是由于管理層面和技術層面的不足引起的，對于管理層面的不足，政府及其相關部門要加大制度建設，同時加大資金投入，建立起安全的系統運行環境，若這兩個方面的工作能做好，政務系統的安全性將大大提高。

參考文獻：

[1]王冬冬，吳珍珍，麻仁俊，等.電子政務系統網絡安全的防護策略[J].數字技術與應用，2019（6）.

[2]王大鵬.電子政務網絡安全風險及預防策略簡議[J].通訊世界，2019（4）.

[3]陳青民，方莉莉.構建電子政務網絡安全運營體系[J].中國信息安全，2019（3）.

【通聯編輯：謝媛媛】