電子政務系統中信息安全技術應用探討

文/劉洋 周兵，山東省德州市聯通公司

網絡技術、信息技術、計算機等的快速推廣、運用，使中國政府進入了現代化、電子化辦公時代，有效的提高了政府的辦公效率及能力。但是，在電子信息技術、計算機的廣泛運用中，電子政務信息的安全性問題快速暴露。為了提高電子政務信息的安全性，本文將對新時代電子政務信息安全進行詳細研究。

1 電子政務簡介

電子政務是20世紀90年代末行政管理改革下的新興產物，它對傳統政府的行政流程、工作方式和管理方式進行了全面的變革。具體來說，政府使用電子信息網絡技術，通過以互聯網、計算機等為代表的多元化信息服務基礎設施，在適當的時間、地點，以各種方式為公民、企業和社會組織、政府機關內部，提供更方便的智能化服務，從而構建一個效率更高、反饋力更強、服務更加優質的現代化服務型政府。

2 新時代環境下國內電子政務信息安全風險分析

2.1 電子政府信息存在網絡安全風險問題

首先，容易遭受網絡襲擊。網絡安全問題中的網絡攻擊是影響電子政府信息平臺安全的重要因素之一，比如本地攻擊、遠程襲擊等。由于網絡信息平臺可能存在漏洞，很多黑客或不法分子就會加以利用盜取重要信息。而本地襲擊主要是內部員工為了一己私欲通過不法手段操作網絡的行為。受到現代化建設理念的影響，我國電子政府迎來的良好的發展機遇，隨著平臺規模的快速擴張，單純的通過管理員開展常規管護已經不能在確保電子政務信息平臺工作安全性及可靠性。

其次，存在非授權侵犯現象。通常僅有接受可合法授權的用戶或賬號，方可訪問相關網絡、調取相關資源。但是，一些通過非法入侵手段訪問網絡、獲取信息的行為依舊存在。這種非授權訪問是一種非法行為，這些非法用戶很有可能對電子政務信息平臺造成網絡安全威脅，進行非法操作。

最后，無法有效管控網絡結構。由于互聯網、計算機在國內得到廣泛的運用及普及，所以國內互聯網規模不斷擴大，最終使得網絡結構復雜性攀升，控制更加困難，從而引發了大量的網絡安全問題。鑒于網絡規模拓展速度超過網絡安全系統更新速度的現狀，網絡自身安全性便會不斷降低，從而給電子政務信息平臺的安全運行埋下了潛在隱患。

2.2 電子政務信息安全管理存在問題

通過網絡技術對電子政務信息平臺實施保護，是無法確保萬無一失的。為了提高電子政務信息平臺安全性，就必須基于管理制度及網絡技術兩個層面入手。若電子政務信息安全風險管理體制存在漏洞、網絡安全等威脅管理手段不足，都容易引發嚴重的信息安全風險。

2.3 缺乏完善的法律法規

互聯網技術、信息技術在新時代得到了快速的普及與運用，而電子政務則是在這種技術催動下誕生的產物。因此，和電子政務信息安全管理相關的法律法規并不健全，且漏洞眾多。這就使很多不法分子找到了法律中可以鉆的漏洞，讓他們在盜取信息時變得肆意妄為。

3 安全策略在電子政務系統信息安全中的應用

當前電子政務信息系統中存在的安全方面的應對問題主要是從主動防御以及受到侵害之后的修復工作入手，下面文章從幾個方面去簡要分析。

3.1 主動防御對抗網絡攻擊

電子政務信息系統需要自身具備非常強的入侵防御功能，這樣才能對電子政務信息安全形成最為堅實的保證和基礎。同時要對信息系統管理制度加以全面建設，形成防御信息問題的組織或是小組，按照安全管理規范和制度完善相關系統建設，從而保證信息安全能夠得到最為堅實的支撐，組織以及小組中的技術人員要加強自身的技術研究力度，降低對國外技術的依賴程度。電子政務信息系統建設網絡基礎中，要設置專業的隔離網，經過嚴密的數字控制，提升信息自身的安全性能。

3.2 行政組織體系管理

從組織系統中的優化和完善與機構中的人員以及政府人員有關。工作人員中要對實際的系統運行加強監督和檢查力度，另外在有關信息系統建設的基礎建設方面也要不斷強化建設，這些基礎設置建設與國家的安全監控技術、信息測評技術以及救援技術直接相關，也需要對系統的軟硬件加以研發，從而保證系統設計中的自主性，提升信息安全的管理水平，另外政府單位對信息安全管理方式不斷更新，針對信息系統中存在的非法行為，嚴厲給予懲罰，為電子政務信息的安全提供保障。

3.3 做好數據的完整性

電子政務信息系統的安全管理工作涉及到非常廣泛的領域，從服務器的商家以及殺毒軟件的設置，從用戶通過密碼登錄或者是傳輸數據中的各種加密制度等加以全面建設，從數據的統一性以及完整性上以及系統網絡的架構上都要形成堅固的抵御措施，電子政務信息系統中的安全攻擊以及防守方式的應用要不斷擴展其范圍，數據的完整性與安全信息直接相關，做好數據的保存和管理對于提升信息的安全性有重要作用。

3.4 采用公網隔離

采用的隔離措施中首先需要對公網隔離措施加以考慮，這主要是因為電子政務信息系統在實際的運行過程中，外網以及內網之間是相互聯系和溝通的，通過隔離措施，例如防火墻技術，能夠避免出現相互之間的交叉影響，如果需要從外部結構中開展訪問工作能夠通過靜態路由而實現。其次通過安全隔離措施，系統本身包含非常多的內容和環節，每個環節之間存在著緊密的聯系，一旦某個環節中出現了安全隱患，將會對相互關聯的環節形成安全威脅，因此在每個環節中采用安全隔離措施是必要的。再次對電子政務設計中要按照實際需求進行，惡意攻擊形成需要采用數字簽名或者是加密的方式加以有效的控制，并且此過程還可以通過有效的服務加以實際情況的管理。

4 結束語

綜上所述，本文對新時代國內電子政務信息安全風險及應對方法進行了簡要的研究。因此，在未來發展中，只有積極強化網絡防御技術、做好網絡信息環境管理、完善相關法律法規等，才能有效的保證新時代電子政務信息的安全。