淺談基于“數(shù)字政府”背景下的電子政務網(wǎng)絡安全研究

陳 宏，叢 凱，蘇 征

（四川省經(jīng)濟和信息化廳，四川 成都 610015）

1 “數(shù)字政府”背景下電子政務網(wǎng)絡安全概述

“數(shù)字政府”背景下的電子政務網(wǎng)絡安全已受到了嚴重威脅。一方面來源于網(wǎng)絡攻擊手段的多樣化，針對政務部門的數(shù)據(jù)攻擊方式和手段層出不窮，并且還有一些精準式網(wǎng)絡攻擊，這些都為電子政務的正常發(fā)展和網(wǎng)絡安全帶來了不小的麻煩。其次，就是各種病毒的影響。木馬病毒是迄今為止最猖狂的一種網(wǎng)絡病毒，能夠對計算機和互聯(lián)網(wǎng)造成巨大的影響，竊取政府的數(shù)據(jù)和信息。如今，不法分子依舊沒有停下網(wǎng)絡攻擊的腳步，各種病毒也正在不斷侵害著政府以及相關部門的計算機網(wǎng)絡。電子政務網(wǎng)絡安全如何作出正確的決策，是當今急需解決的問題。

2 電子政務系統(tǒng)風險分析

電子政務系統(tǒng)主要是為了提升政府以及相關單位的工作效率和工作質量，因此，該系統(tǒng)中有大量關于國家和政府機密的相關數(shù)據(jù)文件信息，提升電子政務系統(tǒng)的安全性是非常有必要的。一旦出現(xiàn)數(shù)據(jù)信息泄露的情況，會給國家和政府管理帶來巨大不便，也會造成企業(yè)和個人隱私泄露。

電子政務系統(tǒng)之所以會成為黑客攻擊的主要對象，主要有以下原因。首先，信息技術更新?lián)Q代速度非常快，網(wǎng)絡安全問題非常普遍；從另一方面來看，地方政府沒有意識到網(wǎng)絡安全的重要性，在日常工作中，忽略了網(wǎng)絡安全的作用，正是因為這樣，也會出現(xiàn)很多非技術性的安全問題。

3 電子政務網(wǎng)絡安全存在的問題

3.1 網(wǎng)絡安全建設問題

“數(shù)字政府”背景下的電子政務網(wǎng)絡安全存在著諸多問題。一是部分政府和相關部門的網(wǎng)絡平臺建設只考慮了其功能，未將網(wǎng)絡安全因素考慮在內，忽視了電子政務的網(wǎng)絡安全性，缺乏網(wǎng)絡安全防御方面的規(guī)劃，存在不法分子趁虛而入的安全隱患。二是部分電子政務網(wǎng)絡平臺安全建設停留在表面，僅僅是單純地把安全設備和安全軟件投入到系統(tǒng)中，而沒有定期對系統(tǒng)和病毒庫進行升級，導致整個網(wǎng)絡存在受到病毒侵害的安全隱患。三是傳統(tǒng)的網(wǎng)絡安全防御管理系統(tǒng)基本上采用被動的網(wǎng)絡安全防御管理方法，其中主動的防御方法和策略一經(jīng)明確制定，無論當前網(wǎng)絡環(huán)境存在的威脅如何變化，基本都會維持不變，從而對系統(tǒng)正在發(fā)生和遭受網(wǎng)絡攻擊的預測和風險分析缺乏實時、定量的數(shù)據(jù)計算分析手段。

3.2 網(wǎng)絡安全風險問題

當前，隨著信息技術的迅猛發(fā)展，催生了大量互聯(lián)網(wǎng)信息產(chǎn)業(yè)，在給我們帶來工作和生活便利的同時，也面臨著系統(tǒng)破壞、數(shù)據(jù)竊取、信息泄露等網(wǎng)絡安全風險問題，其中病毒的破壞占到了很大比例。

病毒主要從網(wǎng)絡漏洞、電子郵件和廣告推廣等三種途徑傳播。電子郵件主要指一些垃圾郵件，只要操作者打開了郵件，病毒就會自動在電腦上運行，廣告推廣也是如此。在運行之后，病毒會利用它所能觸及到的一切網(wǎng)絡資源，攻克訪問權限，竊取信息并破壞系統(tǒng)。

3.3 內部威脅和外部威脅并存

在電子政務網(wǎng)絡安全隱患中，存在著內部威脅和外部威脅。內部威脅一般來說都是政府內部的因素，比如說由于員工的操作失誤等；外部威脅指的就是計算機設備的問題或者是對于電子政務網(wǎng)絡安全的惡意攻擊。設備問題一般是設備的壽命已經(jīng)不長，容易損壞。外部威脅還包括停電、機房管理不當?shù)扔布系耐{。

4 電子政務網(wǎng)絡安全的應對措施

4.1 強化網(wǎng)絡安全管理體系

網(wǎng)絡安全已上升為國家戰(zhàn)略，我國先后出臺了《網(wǎng)絡安全法》、《國家網(wǎng)絡空間安全戰(zhàn)略》等一系列法律和頂層設計文件。相關部門應嚴格按照國家有關法律法規(guī)進行電子政務網(wǎng)絡安全管理工作，并按照國家信息安全等級保護制度落實相關工作。

4.2 建立健全安全防護系統(tǒng)

針對目前存在的各種問題和安全隱患，電子政務網(wǎng)絡應從被動防護發(fā)展到主動免疫防護，從單點信息系統(tǒng)安全防御擴展為網(wǎng)絡安全主動防御，從打造縱深防御體系的思路，轉變?yōu)闃嫿ā案兄⒎雷o、檢測、響應”的主動防御的建設思路。

當前眾多的信息系統(tǒng)經(jīng)常遭受不明網(wǎng)絡攻擊，攻擊行為存在規(guī)模化、復雜化等趨勢，日常網(wǎng)絡安全防護壓力日益增大，應結合網(wǎng)絡安全實際情況，建立健全的網(wǎng)絡態(tài)勢感知全面防護與狀態(tài)監(jiān)測系統(tǒng)。該系統(tǒng)可以實時、定量地準確刻畫當前的網(wǎng)絡以及風險主機等網(wǎng)絡風險預測指標，網(wǎng)絡安全管理人員可依據(jù)當前網(wǎng)絡以及周圍環(huán)境的潛在威脅和變化，主動調整網(wǎng)絡風險防御的策略，從而大大提高了網(wǎng)絡風險監(jiān)控系統(tǒng)在復雜的環(huán)境下的防御和生存能力。通過風險監(jiān)控系統(tǒng)多層次、立體的信息展現(xiàn)，可詳細了解當前環(huán)境下網(wǎng)絡安全的態(tài)勢及風險背后潛在威脅的原因和根源。

4.3 加強病毒防范措施

病毒的肆虐一直是對網(wǎng)絡安全最大最廣泛的危害之一。當前，全國已有多個重要部門遭受了勒索病毒的攻擊，造成了嚴重損失，影響十分巨大。

針對勒索病毒運行的特點，應首先做好網(wǎng)絡邊界的防護，如減少系統(tǒng)中非必要軟件的安裝，調整網(wǎng)絡安全設備策略并關閉非必要端口等，能夠有效避免勒索病毒對網(wǎng)絡的侵害，避免造成不必要的損失。其次，應增強密碼的復雜性，禁止使用簡單、有規(guī)則和容易被破解的密碼。還應定期升級病毒特征庫，并對信息系統(tǒng)進行病毒查殺，及時修復系統(tǒng)中的漏洞，增抵御病毒的能力。同時，加強對機房和相關人員的管理，確保信息系統(tǒng)在數(shù)據(jù)處理過程當不會因為外部因素而出現(xiàn)故障，給不法分子趁虛而入的機會。

4.4 強化信息系統(tǒng)管理工作

首先，應加強服務人員的素養(yǎng)和技能培養(yǎng)，并與相關單位和個人簽訂保密協(xié)議，確保信息和數(shù)據(jù)不會外泄。其次，還需加系統(tǒng)集成和開發(fā)過程中的監(jiān)督管理，確保各項開發(fā)符合國家相關標準，并對整個開發(fā)環(huán)節(jié)進行層層把關，減少遭受病毒侵害的幾率和風險。

4.5 建立健全分級管理體系

4.5.1 劃分系統(tǒng)關鍵程度

可以分為四個等級：（1）系統(tǒng)要保證政府數(shù)據(jù)信息的絕對安全，即使系統(tǒng)出現(xiàn)故障，也不會影響系統(tǒng)日常運行；（2）確保政府關鍵信息的安全性，即使系統(tǒng)被破壞，也只有具有高級權限的人員才能進入該系統(tǒng)；（3）為必要信息提供安全保障；（4）充分保護國家機密。

4.5.2 根據(jù)系統(tǒng)敏感程度劃分等級

可以劃分為這幾個等級：（1）安全信息，這一類別的信息能夠通過電子政務網(wǎng)絡安全系統(tǒng)和其他部門之間進行交流傳遞，方便政府內部工作人員查看；（2）對于受限信息，僅供部分人員查看；（3）國家級別的數(shù)據(jù)信息；（4）國家機密信息；（5）國家最核心的機密信息。

4.6 完善電子政務網(wǎng)絡系統(tǒng)安全體系設計方案

想要提升電子政務網(wǎng)絡系統(tǒng)的安全性，政府需要加大技術手段完善系統(tǒng)，避免出現(xiàn)技術問題。但是就目前電子政務系統(tǒng)來看，由于網(wǎng)絡具備開放性，在日常工作中存在很多安全漏洞和隱患，導致政府在發(fā)布相關信息的時候，會影響到基礎設施的運行。網(wǎng)絡政務和傳統(tǒng)政務模式截然不同，網(wǎng)絡政務具有共享性，因此，很多政府人員在開展相關工作的時候，會銜接其他業(yè)務。在開辦其他業(yè)務的時候，政府人員深入內部系統(tǒng)會造成內部數(shù)據(jù)共享，給黑客提供了天然機會，造成電子政務網(wǎng)絡系統(tǒng)被破壞，使其安全性得不到保障，不僅如此，嚴重的還會給病毒創(chuàng)造條件。

針對這些問題，政府可以聘請專業(yè)的網(wǎng)絡技術型人才，利用先進信息技術，構件完善的電子政務安全系統(tǒng)。不僅如此，還可以利用“隧道技術”，該技術在實際應用過程中，最關鍵的是數(shù)據(jù)包。“隧道技術”能夠在不同負荷的狀況下，傳遞不同種類的數(shù)據(jù)。數(shù)據(jù)加密、解密技術也需要在電子政務網(wǎng)絡安全系統(tǒng)中得到應用，有利于排除無授權用戶，提升數(shù)據(jù)信息的安全性。

在“隧道技術”應用的過程中，每一項密碼只對應一個密鑰，且密鑰在一定時間后就會無效，最大程度上提升電子政務的安全可靠。不僅如此，政府部門還可以引進先進技術。

4.7 健全電子政務隱私保障體制

政府需要出臺相應的法律法規(guī)，保護人民群眾的個人隱私，一旦出現(xiàn)隱私泄露或者個人信息被竊取的情況，可以以法律手段為保障。

5 結束語

電子政務網(wǎng)絡已成為網(wǎng)絡攻擊的重點目標，網(wǎng)絡威脅持續(xù)增長，各類網(wǎng)絡攻擊和網(wǎng)絡犯罪現(xiàn)象日益突出，并呈現(xiàn)專業(yè)化、商業(yè)化、組織化和多樣化等特點。只有不斷提高網(wǎng)絡安全意識，不斷加強網(wǎng)絡安全、病毒防護措施和相關管理工作，才能有效應對當前網(wǎng)絡安全所面臨的嚴峻形勢，確保“數(shù)字政府”背景下的電子政務網(wǎng)絡安全。