电子政务中信息安全建设与发展研究
近年来,网络数字技术发展势头强劲,电子政务普及水平不断提高,但电子政务的信息安全问题日益凸显,信息安全已上升到国家战略层面。本文首先概述了电子政务与信息安全,分析了电子政务环境下信息安全问题,重点对电子政务信息安全的技术建设和管理建设进行阐述,以期为提高我国的电子政务信息安全水平提供一些有益的参考。
1 电子政务与信息安全的概述
电子政务的内涵不是一成不变的,科技发展和社会需求不断赋予其新任务和新内涵。基本内涵就是国家政府把信息通信技术应用于公共组织管理事务中,在时间和空间上打破政府层级及部门之间的分隔限制,把经过优化重组后的政府信息发布在互联网上,为社会提供全面、规范而透明的管理和服务。
信息安全是指信息网络中的软硬件及系统中数据完好无损,无论是无意还是恶意,数据信息都不被破坏、更改或泄露,系统连续运行正常,信息服务连续不间断。信息安全就是指信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性等五个指标。
2 电子政务的信息安全问题
2.1 电子政务面临系统安全威胁
电子政务系统本身的脆弱性,存在安全漏洞;互联网的开放性、移动存储介质的交叉使用,导致网上病毒泛滥成灾;网络黑客频繁攻击,这些都威胁了电子政务系统正常数据业务和敏感数据的安全。
2.2 电子政务面临网络侵权风险
电子政务中的网络侵权现象主要是网络链接和传统文学艺术作品的数字化侵权,涉及到信息的所有者或提供者两方面的权益。必须认真妥善处理,既要保障政府信息资源的充分共享又要保护信息所有人和提供人的合法权益。
2.3 电子政务面临信息污染困扰
互联网上的信息量非常巨大,并且每年以指数级增加。其中有大量的虚假不良信息和暴力色情信息,也有很多陈旧冗余的信息。这些信息已经严重污染了互联网的信息环境,也严重干扰了政府信息资源共享。
2.4 电子政务面临机密信息泄密风险
网络的开放性和系统本身的脆弱性,导致网络系统存在欺骗攻击、数据截取和数据篡改等安全风险。无孔不入的计算机病毒也是常见的信息安全杀手。另外,人为因素也是机密信息泄密的潜在风险。有的是内部操作人员的无意为之,有的就是恶意毁坏电子文件材料;有的是外部人员专门窃取、删除、篡改国家涉密或非涉密信息,给国家安全造成不可估量的损失。
3 电子政务信息安全的技术建设
3.1 使用隔离网闸技术整合网络结构
在电子政务工作中,经常需要在内网、专网与外网间进行信息交换,为了保护内网数据信息安全,可以设置安全岛,在网络间设置物理隔离过滤信息,保障数据安全交换。
3.2 使用漏洞扫描系统技术弥补缺陷
我国尚未完全掌握CPU等核心技术,操作系统依靠外国技术。所以在操作系统的安全设计时必须设置漏洞扫描系统,在运行时必须经常扫描整个网络地址网段,扫描来自设备、系统的漏洞,发现漏洞及时补救,提高网络系统的可靠性和安全性。
3.3 运用网页防篡改系统技术建设安全网站
在构建网站时,要选用网页防篡改系统,在服务器上配置及时升级补丁程序;在防火墙上,配置口令、加密、身份认证、审计等所有安全软件,实时监控审计网络存取和访问状况;在政务内网与外网之间采用物理方式隔离,政务外网与互联网之间采用逻辑方式隔离,满足政府机关Web的安全性要求。
3.4 使用PKI技术进行加密认证技术
PKI用非对称密码算法原理和技术来为电子政务提供标准的密钥管理基础平台,通过数字身份证、数据签名、用户名及其访问口令,进行身份鉴别及访问权限的控制,防止非法登录,保证网络资源安全。
3.5 使用入侵检测技术入侵检测系统技术
使用入侵检测技术入侵检测系统技术,在不影响数据网络传输的前提下,能自主、实时识别针对计算机资源和网络资源的恶意行为,并作出攻击检测和响应,为用户提供了最大限度的安全保障。
3.6 使用数据备份技术
在计算机上配置备份软件,把数据备份到介质上,当原始数据遭到破坏或丢失时,利用备份数据恢复原始数据,保证系统正常运用。备份策略主要有全备份、增量备份、差分备份;备份形式主要有物理备份和逻辑备份。
4 电子政务信息安全的管理建设
4.1 加大国有信息安全基础设施建设力度
国家应从人力、财力等方面大力扶持国有信息安全产业建设,建设自主的信息产业或实现信息产品国产化,建设安全产品评测认证中心、病毒检测和防治中心、关键网络系统灾难恢复中心、系统攻击和反攻击中心、信息战防御研究中心等信息安全基础设施,积极研究计算机、通信和微电子技术领域的核心技术,拥有自主知识产权,以确保电子政务信息系统的安全可靠。
4.2 建立科学系统的信息安全管理制度
加强电子政务的组织机构建设,建立规范的电子政务信息安全管理制度,制定严格的相关业务人员的行为规范和安全责任,确保工作人员各司其职,减少人为因素导致的安全问题。加强电子政务信息安全意识教育,通过大众传播媒介普及信息安全知识,积极组织举办各种专题培训班,增强工作人员的信息安全意识,确保防范手段和技术措施的先进性和主动性。
4.3 不断完善我国网络信息安全法律体系
政府要加快网络信息安全立法工作,尽快研究出台个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等网络信息安全法律。要严格执法,提高执法水平,使电子政务信息安全管理走上法制轨道。
5 结语
总而言之,电子政务中信息安全建设与发展必须采取管理与技术相结合的策略,双管齐下,防微杜渐。同时要与时俱进,紧跟科技发展需要和电子政务工作需要,不断更新电子政务信息安全技术和管理,政府要从国家安全和发展的大局出发,加大人财物的投入,及时解决电子政务信息安全建设与发展的瓶颈。
作者:刘晖 来源:数字技术与应用 2016年8期