电子政务系统安全架构问题探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇电子政务系统安全架构问题探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:本文对电子政务网络的使用现状进行了分析,提出其在安全方面存在的问题,指出想要构建安全的电子政务系统,就要在物理层面、应用层面和操作层面三个维度对电子政务网络系统的安全进行保护,对推进电子政务网络化建设的安全性提出了一定的建议。
关键词:电子政务;安全系统;体系构建
随着信息化时代的到来,网络办公作为一种高效的办公形式已经被越来越多的政府部门采用。电子政务网站作为政府和民众沟通的平台,成了政府推进信息化建设的主要部分。依靠这样的平台,政府可以以最快的速度把各种新鲜资讯告知广大民众,民众也可以通过这样的平台把自己的意见和建议传达到政府那里,实现民众和政府之间更好的沟通。从这个角度来说,电子政务网站是十分重要的。安全性是政府部门整个信息化工程建设的保障,是整个系统建设中最关键的部分。本文将对电子政务建设的安全性加以探讨,提出如何构建安全的电子政务网络系统。
1 安全问题
1.1 重技术,轻管理
在整个建设过程中,一向有这样的观点:只要从技术层面配备了相应的安全软件,整个系统的建设就是安全的,对于安全的管理却相对忽视。目前,电子政务系统的安全技术主要有下面几种:操作体系安全、病毒查杀安全、访问链接安全等。而对于安全的管理,则主要包含整个体系的风险管理、对资料的备份和防删除恢复、一键恢复系统、审查追踪等部分。此外,对于安全的管理,还包括电脑操作人员的安全观念和安全操作技术等。
1.2 管理过程不够规范
电子政务的安全是一个十分重要的问题,涉及到政府的形象甚至是国家的利益。因此,对于电子政务安全的管理就需要一个比较规范的系统。但是目前的情况是国家关于电子政务安全的各个环节还不能从总体上进行掌握,还需要对相关环节和部门进行深入的研究和探讨。
1.3 法律法规不健全
社会信息化的程度越来越高,电子政务的发展速度也越来越快,但是法制法规对电子政务发展的限制也越来越明显。比方说,电子签名是不是和纸质签名具有同样的法律效率等,就需要专门的法律去加以限制和说明。
1.4 信息保护的多重矛盾
对于电子信息的保护,从来就没有特定的标准,这就导致在防护的过程中出现了很多的矛盾,例如:防护不到位和防护过度之间的矛盾;防护软件和使用软件之间的矛盾;杀毒软件研发和取得效果之间的矛盾等。随着时代的发展和技术的进步,电子政务的防护系统也要不断的升级;眼下,为了减少移动设施对电子政务系统带来的安全隐患,一般杜绝在系统上使用移动设施,这肯定会对电子政务系统的实用性带来一定的不便,这就又造成了其安全性和实用性之间的矛盾。
1.5 安全威胁的多面化
可以说,电子政务网站可以提供多大的方便,就会存在多大的风险。对其系统造成威胁的因素有很多,总体上来说可以划分为三个方面:技术层面、人为原因、自然因素。
2 电子政务系统的网络安全体系建设
2.1 网络物理层面的安全保障
从这一层面来说,网络物理隔离卡的研发业已相对完善,尽管其有很多不同的品种,但是其依据方面基本一致,都是凭借脱离了TCP/IP协议的内网系统,在电子政务网络内部自成一个网络系统,和互联网络断开连接,保护内网资料的相对安全。除了在内网和外网之间进行隔离,在内网内部还要进行一定的隔离。
2.2 网络应用层面的安全保障
2.2.1 登录身份验证
这是一种最简单的安全保障方式。依靠对用户名和登录密码的设置,对那些不相关的人员进行隔离。眼下,黑客的破坏能力逐渐增加,简单的用户名和密码很难限制那些别有用心的人员,所以,很多的电子政务网络都开始采用动态口令技术,对政府的电子政务系统进行更详尽的保护。
2.2.2 使用权限矩阵
电子政务系统是政府和民众之间的交流平台,这就注定了访问这个系统的人员会有两种身份:系统管理者和一般民众。对这两类使用者我们要区别对待,给予他们不同的使用权限。系统管理者可以对系统内的信息进行添加、删除和维护,对整体资料进行一定的调整;但是一般民众就只能对信息进行浏览,不能做出任何的变动。
2.3 从操作层面进行保护
使用者使用的操作体的安全性,对电子政务系统的安全也存在着很大影响。因此,要尽可能使用正版的、稳定的操作系统。在使用过程中,定时对系统进行病毒查杀和系统完善。
总之,由于我国电子政务的不断推进,其政务服务类型更加的丰富多样,网上咨询、在线交流等服务内容不但拉近了政府和民众之间的关系,而且大大提高了政府的办事效率。电子政务网络业已成为一种必然的发展趋势。本论文对电子政务网络构建过程中安全方面出现的问题进行了分析,同时还对如何保障电子政务网络的安全做出了探讨,希望对电子政务网络的安全起到一定的防护作用。
[参考文献]
[1]孟祥宏.基于可生存性的电子政务系统安全策略研究[J].现代计算机(专业版).2009(12).
[2]柯亚贤.浅析我国电子政务的安全管理[J].科技风.2009(02).
[3]马军红.电子政务系统的安全研究[J].网络财富.2010(11).