安全技术
电子政务安全体系研究
张剑锋
(文山学院信息中心云南文山663000)
热事执本开写流用
摘要：本文基于电于政务系统安全风险和当前解决方案存在间随的分析,设计了一套电子政务安全体系模型，并对模型各组成部分的主要功能核安全技水进行了分析、
关键词：电子政务安全风险存在同题安全体系
中图分类号：TP393
1电子政务系统安全风险分析
文献标识码:A
电子政务是为了提高政府机构管理服务的效率、水平和公开性，充分利用先进的计算机通信技术，通过不断精简和优化原有的管理服务职能，最终形成和实现的一体化的不受时间和地域限制的网上政务系统，
伴随着计算机通信技术的发展完善，人们对政府的管理服务职能提出了更多更高的要求，各种综合性、专业性的电子政务系统纷纷建立，极大地拓展了政府机构的服务内客，提高了其管理服务水平。但与此同时电子政务系统也遭受着各种来自内部外部的网络攻击，存在着以下的六大安全威胁：(1)黑客组织和犯罪集团的攻击：(2)计算机病毒的威胁；(3)政府信息的泄漏和流失；(4)恩怖组织的信息对抗，(5)系统内部人员的安全成胁。这里主要包括工作人员在系统中的违规越权误操作，以及其与外部人员相勾结进行的有组织有预谋的信息窃取，(6)系统安全软件本身的威胁。目前市场上各种安全软件往往都有后门或者密码，这在一定程度上增加了电子政务系统的风险。
除了以上各种安全威胁以外，电子政务系统往往涉及大量的系统用户和部门，系统资源和信息也划分为很多的等级和密级，因此必须加强系统的角色权限管理从而保证系统资源信息存储、使用和传递共享的安全规范。
2当前安全解决方案的局限性
针对目益严重的电子政务网络安全问题，人们提出了很多相关解决方案，但这些方案往往过度注重安全技术体系而忽略了运作保障体系的建设，从而导致了以下五大问题。
2.1系统安全城划分和管理不合理
电子政务系统的运作往往涉及到大量的国家机密信息，因此对系统的安全性要求很高，但作为服务部门，系统还要为社会提供行政监管渠道和公共服务，它又需要一定程度的开放。面很多解决方案由于过分强调了“安全"这个间题，弱化了“开放"使得很多的服务功能页面信息得不到及时的更新和修正，大大影响了其职能的实现。
2.2缺乏对系统内部用户操作的监肾和审核
电子政务基本是利用VPN等技术实现的专网，由于和外部互联网络物理隔离，因此内部人员的违规恶意操作也就成了系统的主要安全成胁之一，但当前的安全解决方案中却缺乏相应的违规恶意操作监控措施，也不能对明显的违规操作进行阻断和拒绝，极大地增加了系统的安全风险
2.3电子政务缺乏有效的第三方认证
和电子商务一样，有效的第三方认证是建立完善的电子政务安全体系的重要保障，目前比较流行的或者说使用比较广泛的就是 PKI信任体系，但这些都是基于电子商务的基础之上建立起来的，不能直接应用到电子政务领域，而目前还缺乏专门针对电子政务的第三方认证体系，使得当前电子政务安全体系存在很多间题。
2.4公文的数字签发功能还有待完善
高效的电子公文流转是电子政务管理和服务水平的重要体现，也是实现完全电子办公的前提和保证，但当前的电子政务系统普追缺乏完善的数字签名体系，而且数字签名在实际认可度方面也有待于进一步发展，
2.5应急响应机制不健全
应对社会突发事故的应急响应机制是电子政务必须实现的功能之一，尤其是随着当前我国灾难事故、恐饰袭击活动的频繁出现，使得传统的应急处理措施和方案不再满足要求，迫切需要建立起包
180
文章编号:1007-9416(2013)11-0180-01
含突发事故信息库，支授网络以及相应处理中心的一整套的应急响应机制，面这不仅受到资金方面的限制，更缺乏针对系统核心数据库的安全规划。
3电子政务安全体系模型设计
根据当前我国电子政务安全解决方案中存在的问题，并结合新时期的系统安全风险管理需求，本文设计了一套电子政务系统安全体系模型，并对模型各组成部分所满足的条件、采取的策略和主要内容进行了分析。
3.1基础安全服务设施
基础安全服务设施是电子政务系统安全体系建设的基础，其建立起来的安全的网络环境保证了各种安全技术的正常运行，因此必须解决如下的网络信任间题：(1)网络身份信任，即告诉系统你是谁；(2)网络信任域，即你来自哪里的问题；(3)可信的数据，即数据是否完整，机密：(4)可信的时间服务，
3.2安全技术支撑平台
电子政务系统各种安全策略的实现是通过基于各类安全技术和产品建立起来的安全技术支撑平台实现的，主要包括以下安全策略：(1)电子政务内外网以及专网之间的安全数据交换;(2)网络域访间控制；(3)内部网的INTERNET访问策略；(4)身份识别/认证；(5)通讯加密，(6)防病毒；（7)系统漏调防护，(8)网页保护
3.3应用系统层
电子政务系统安全体系的开发需要建立在原有的电子政务系统之上，因此就需要应用系统层实现基于原有系统的继承和发展，其实现的主要功能包括：(1)实现对系统原有数据的继承，(2)实现系统原有业务逻辑的继承，(3)系统原有资源的充分利用；(4)能够整合原系统各种功能，(5)实现基于新平台的系统开发。
3.4灾难恢复与备份
为了保证电子政务系统管理服务职能的正常开展，保证电子政务信息的安全，必须建立健全系统的灾难数据恢复和备份系统，方面通过磁带静态备份方式对系统的各种历史记录进行离线保存，另一方面通过磁盘同步备份方式对系统的各种数据进行灾难恢复，这样就从整体上保证了系统数据资料的完整，为了达到这种要求，系统必须具备以下条件：(1)具备超大容量存储能力；(2)能够实现数据的异地备份和恢复；(3)支持不同平台的数据备份；(4)存储介质多样化；(5)能够实现自动恢复，
3.5安全运作保障体率
完善的电子政务安全保障体系包含规划、设计、建设以及运行保障四大环节，健全的安全运行保障体系可以为安全技术的实现提供保障，并充分发挥各种安全产品的作用，保证网络安全，主要的安全运行保障措施包括：(1)全面的系统安全配置，不仅包含主机、应用系统还包括数据库、安全产品，(2)及时的网络风险分析和网络安全评估;(3)定期的网络安全维护与网络安全集中管理；(4)有效的突发
事故应急响应方案；(5)安全培训。参考文献
[1]部贺垒.电子政务安全体系[M]-信息安全与通信保密,2011.4[2]曲成义.电子政务安全保障体系操索[M].信惠安全与通信保密， 2012.6.
[3]杜虹.电子政务中安全域和网络划分与控制[M].信息安全与通信保离.2010.5