浅谈电子政务安全保障体系的构建

刘旸

摘 要：随着信息时代的来临，电子政务在我国得到了非常广泛的应用于发展，网络审批、政务网上公开以及应急指挥等信息服务让政府部门的办事效率得到了很大程度的增强，公共信息资源也得到了大范围的共享。但是电子政务在便民的同时，我们也应该认识到，其网络安全问题日益突出，不仅会对电子政务系统的功能产生影响，甚至还会对公众的利益产生危害，因此我们有必要建立一套完善的电子政务安全保障体系，从而确保其在政府部门中的有效应用。

关键词：电子政务；安全体系；构建技术

中图分类号：TP393.08

在电子政务系统日益发展的今天，其网络信息安全问题也成为了一大挑战，同时在很大程度上影响了电子政务在国内的应用和发展。作为传统行政模式的创新与改革，电子政务系统关系到国家机密信息与敏感政务的保护，关系到公共安全与行政监管的准确实施，关系到为广大人民群众提供更加良好的公共服务。所以，我们应当结合电子政务系统的实际功能和需要，强化安全保障体系的构建，从而确保电子政务系统的持续发展。

1 设备环境安全

设备环境安全可以说是电子政务系统安全的基础和前提，主要是确保各种计算机硬件设备设施和其他的一些硬件设施免受自然灾害或者人为失误而导致的损害。电子政务系统安全保障体系中，设备环境安全措施一般划分为环境安全、设备安全以及媒体安全，关系到电子政务系统应用范围的方方面面。其中，环境安全属于对电子政务系统运行环境的保护，例如说区域保护与灾难保护，详细可遵循国标GBGB50173、GB2887-89以及GB9361-88等进行设计；而设备安全指的是各种数据存储、传输以及电子政务系统运行所需要的硬件设备的防盗措施、防磁措施、防干扰措施等；媒体安全指的是存储媒体自身的安全性能以及对其中的数据进行保护。

2 系统安全

操作系统是计算机终端、服务器以及工作站安全稳定运行的平台，因此操作系统安全至关重要。Linux系统是随着互联网技术发展而逐渐产生的一个由全球电脑爱好者共同进行开发的操作系统，这一系统在功能实现上大大超越了其他很多商业操作系统，Linux系统便理所当然的成为了电子政务系统的首选对象。当然，按照应用环境的不同安全需求，电子政务系统也可以选择其他一些操作系统，但重要的服务器与工作站必须保证选择安全性较高的系统，例如说windows2000sever、HP Unix等[1]。

在电子政务系统内部，必须要构建全方位的病毒防护体系，不管是B/S或者C/S结构，都必须在其中各个运行点安装好杀毒软件，在电子政务系统内的业务处理终端以及服务器端必须要做好防毒工作。反病毒属于一项长期性的工作，必须要定期对杀毒软件进行升级更新，此外还必须要构建全面的安全操作程序，其中必须包含不同的安全措施，例如说数据自动备份、重要信息加密等。

3 网络安全

保障网络安全是电子政务系统安全保障体系中的重要内容，它可以有效的抵御黑客利用网络漏洞而对系统实施的攻击，从网络层面上进行防范，通常我们所采取的网络安全保障措施主要有防火墙、物理隔离技术以及VPN技术等。

应用防火墙技术能够有效保障内外网的安全代理，在电子政务系统内部的专用网络与外网之间以及各个安全域之间都必须要设置好防火墙。防火墙的设置必须要全方位的考虑到电子政务系统所需求的速度、性能以及管理等不同方面，对防火墙进行周密而科学的设计；同时还应当要强化安全管理措施，通过一系列的有效的手段来确保其安全性能，例如说防火墙应当安装于不同的介质之上，尽可能的利用不同的服务器来实现不同的功能与服务，对于关键的系统出口应当设置主要防火墙，在进行配置的过程中必须要关闭一部分不需要的服务，要定期对防火墙记录日志进行检查，如果发现存在问题应第一时间作出处理，利用多层防御和冗余防御等方式来保障系统安全。

利用物理隔离技术我们能够保障电子政务系统内外数据信息的安全交换，根据我国相关政策法规的要求，政府部门上网应当明确划分内外网，从而实现内外网的物理隔离。这也是处理政府办公信息化中关于机密信息安全的有效措施，对电子政务系统的内外网实施隔离要求在保障系统安全的前提下实现数据的交换[2]。

VPN即是虚拟专业网络，它属于近年来比较流行的安全技术，能够给予我们一种利用公用网络的形式来保障电子政务系统中专用网络实施远程访问的安全连接手段。要实现VPN连接，在系统网络中应该设置一台VPN服务器，这一服务器不仅与电子政务系统的专用网络相连接，同时也与互联网相连接，换句话说VPN服务器应当具备一个公用IP地址，如果客户机通过VPN连接和专用网络内部的计算机进行通信时，首先会由ISP把全部数据传输到VPN服务器内，之后再通过VPN服务器把数据信息传输到目标计算机中，从而实现数据的安全保护功能。

4 数据安全

电子政务系统中的网络传输可以根据传输网络的差异划分为公网传输以及专网传输两种类型。公网传输通常情况下存在公网中的政府系统中相关单位要向在专网中的电子政府系统中的政府机构传输数据的情况。按照传输数据安全等级的差异，应该在公网内传输的数据必须进行验证时间戳、数据摘要和验证等方式来确保数据信息的完整全面；对部分关键信息来说，可以采取进行交叉认证的方式来确保安全性。网络传输内的专网传输通常情况下出现在同时处于专网中的不同业务系统间的数据信息传输时。在电子政务系统内部通常需要建立数据信息传输平台，有差异的电子政府系统或者内部数据信息的传输能够在这一平台上有效的实现安全传输作业。在电子政务系统和数据平台之间传输信息的过程中，对重要的核心数据信息，我们能够选择数字签名、验证或者签名回执、数据加密等方式来确保数据信息的安全，在有必要时也能够选择交叉认证的手段来获取更高的安全等级，或者对关键信息采取设置加密机或其他硬件安全保障工具的方式来提升安全性能。

5 管理制度安全

无论是电子政务系统的设备环境安全，还是其数据信息安全，在各个安全层的保障体系构建过程中都必须要依靠管理来实现。有效的管理和完善的安全保障制度是确保电子政务系统安全运行的基础和前提。电子政务系统的安全体系构建的核心在于人的管理而非是安全软件的使用。若我们仅仅有安全技术设备而缺少全面有效的管理计划和管理制度，电子政务系统的安全保障仍然是纸上谈兵。安全管理制度的完善需要一系列的规章制度和管理措施来实现，例如说制定网络使用规范管理制度、机房管控制度、网络维护制度以及应急预案；强化对相关操作人员的安全培训工作同时招聘更加专业的人员来管理网络；必要时可以聘请安全顾问给予一定的技术支持；对电子政务系统网络管理人员进行严格的管理。笔者建议，必要时可以通过完善相关立法来保障电子政务系统的安全，以法律的形式强制性的进行控制，从而确保电子政务系统功能的充分发挥[3]。

6 结语结束语

总之，电子政务系统的广泛应用可以在很大程度上促进政府管理职能的转变，推进政务工作方式改变，极大提升政府部门工作效率，为政府部门构建一套高效有序的管理体制，进一步实现办公信息化和自动化，最大限度的提升政府部门管理水平与科学决策水平。而电子政务系统安全保障体系的构建是在计算机安全技术与互联网信息技术的支持下，采取各种途径的安全技术措施，来保障電子政务系统的运行安全，确保政府部门职能的有效发挥，确保电子政务系统的安全稳定运行。

参考文献：

[1]杨霁轩.电子政务安全体系结构设计中分域防护思想的融入[J].电子制作.，2014（（18））：：95.

作者单位：廊坊市经济信息中心，河北廊坊 065000