浅谈基于“数字政府”背景下的电子政务网络安全研究

陈 宏，丛 凯，苏 征

（四川省经济和信息化厅，四川 成都 610015）

1 “数字政府”背景下电子政务网络安全概述

“数字政府”背景下的电子政务网络安全已受到了严重威胁。一方面来源于网络攻击手段的多样化，针对政务部门的数据攻击方式和手段层出不穷，并且还有一些精准式网络攻击，这些都为电子政务的正常发展和网络安全带来了不小的麻烦。其次，就是各种病毒的影响。木马病毒是迄今为止最猖狂的一种网络病毒，能够对计算机和互联网造成巨大的影响，窃取政府的数据和信息。如今，不法分子依旧没有停下网络攻击的脚步，各种病毒也正在不断侵害着政府以及相关部门的计算机网络。电子政务网络安全如何作出正确的决策，是当今急需解决的问题。

2 电子政务系统风险分析

电子政务系统主要是为了提升政府以及相关单位的工作效率和工作质量，因此，该系统中有大量关于国家和政府机密的相关数据文件信息，提升电子政务系统的安全性是非常有必要的。一旦出现数据信息泄露的情况，会给国家和政府管理带来巨大不便，也会造成企业和个人隐私泄露。

电子政务系统之所以会成为黑客攻击的主要对象，主要有以下原因。首先，信息技术更新换代速度非常快，网络安全问题非常普遍；从另一方面来看，地方政府没有意识到网络安全的重要性，在日常工作中，忽略了网络安全的作用，正是因为这样，也会出现很多非技术性的安全问题。

3 电子政务网络安全存在的问题

3.1 网络安全建设问题

“数字政府”背景下的电子政务网络安全存在着诸多问题。一是部分政府和相关部门的网络平台建设只考虑了其功能，未将网络安全因素考虑在内，忽视了电子政务的网络安全性，缺乏网络安全防御方面的规划，存在不法分子趁虚而入的安全隐患。二是部分电子政务网络平台安全建设停留在表面，仅仅是单纯地把安全设备和安全软件投入到系统中，而没有定期对系统和病毒库进行升级，导致整个网络存在受到病毒侵害的安全隐患。三是传统的网络安全防御管理系统基本上采用被动的网络安全防御管理方法，其中主动的防御方法和策略一经明确制定，无论当前网络环境存在的威胁如何变化，基本都会维持不变，从而对系统正在发生和遭受网络攻击的预测和风险分析缺乏实时、定量的数据计算分析手段。

3.2 网络安全风险问题

当前，随着信息技术的迅猛发展，催生了大量互联网信息产业，在给我们带来工作和生活便利的同时，也面临着系统破坏、数据窃取、信息泄露等网络安全风险问题，其中病毒的破坏占到了很大比例。

病毒主要从网络漏洞、电子邮件和广告推广等三种途径传播。电子邮件主要指一些垃圾邮件，只要操作者打开了邮件，病毒就会自动在电脑上运行，广告推广也是如此。在运行之后，病毒会利用它所能触及到的一切网络资源，攻克访问权限，窃取信息并破坏系统。

3.3 内部威胁和外部威胁并存

在电子政务网络安全隐患中，存在着内部威胁和外部威胁。内部威胁一般来说都是政府内部的因素，比如说由于员工的操作失误等；外部威胁指的就是计算机设备的问题或者是对于电子政务网络安全的恶意攻击。设备问题一般是设备的寿命已经不长，容易损坏。外部威胁还包括停电、机房管理不当等硬件上的威胁。

4 电子政务网络安全的应对措施

4.1 强化网络安全管理体系

网络安全已上升为国家战略，我国先后出台了《网络安全法》、《国家网络空间安全战略》等一系列法律和顶层设计文件。相关部门应严格按照国家有关法律法规进行电子政务网络安全管理工作，并按照国家信息安全等级保护制度落实相关工作。

4.2 建立健全安全防护系统

针对目前存在的各种问题和安全隐患，电子政务网络应从被动防护发展到主动免疫防护，从单点信息系统安全防御扩展为网络安全主动防御，从打造纵深防御体系的思路，转变为构建“感知、防护、检测、响应”的主动防御的建设思路。

当前众多的信息系统经常遭受不明网络攻击，攻击行为存在规模化、复杂化等趋势，日常网络安全防护压力日益增大，应结合网络安全实际情况，建立健全的网络态势感知全面防护与状态监测系统。该系统可以实时、定量地准确刻画当前的网络以及风险主机等网络风险预测指标，网络安全管理人员可依据当前网络以及周围环境的潜在威胁和变化，主动调整网络风险防御的策略，从而大大提高了网络风险监控系统在复杂的环境下的防御和生存能力。通过风险监控系统多层次、立体的信息展现，可详细了解当前环境下网络安全的态势及风险背后潜在威胁的原因和根源。

4.3 加强病毒防范措施

病毒的肆虐一直是对网络安全最大最广泛的危害之一。当前，全国已有多个重要部门遭受了勒索病毒的攻击，造成了严重损失，影响十分巨大。

针对勒索病毒运行的特点，应首先做好网络边界的防护，如减少系统中非必要软件的安装，调整网络安全设备策略并关闭非必要端口等，能够有效避免勒索病毒对网络的侵害，避免造成不必要的损失。其次，应增强密码的复杂性，禁止使用简单、有规则和容易被破解的密码。还应定期升级病毒特征库，并对信息系统进行病毒查杀，及时修复系统中的漏洞，增抵御病毒的能力。同时，加强对机房和相关人员的管理，确保信息系统在数据处理过程当不会因为外部因素而出现故障，给不法分子趁虚而入的机会。

4.4 强化信息系统管理工作

首先，应加强服务人员的素养和技能培养，并与相关单位和个人签订保密协议，确保信息和数据不会外泄。其次，还需加系统集成和开发过程中的监督管理，确保各项开发符合国家相关标准，并对整个开发环节进行层层把关，减少遭受病毒侵害的几率和风险。

4.5 建立健全分级管理体系

4.5.1 划分系统关键程度

可以分为四个等级：（1）系统要保证政府数据信息的绝对安全，即使系统出现故障，也不会影响系统日常运行；（2）确保政府关键信息的安全性，即使系统被破坏，也只有具有高级权限的人员才能进入该系统；（3）为必要信息提供安全保障；（4）充分保护国家机密。

4.5.2 根据系统敏感程度划分等级

可以划分为这几个等级：（1）安全信息，这一类别的信息能够通过电子政务网络安全系统和其他部门之间进行交流传递，方便政府内部工作人员查看；（2）对于受限信息，仅供部分人员查看；（3）国家级别的数据信息；（4）国家机密信息；（5）国家最核心的机密信息。

4.6 完善电子政务网络系统安全体系设计方案

想要提升电子政务网络系统的安全性，政府需要加大技术手段完善系统，避免出现技术问题。但是就目前电子政务系统来看，由于网络具备开放性，在日常工作中存在很多安全漏洞和隐患，导致政府在发布相关信息的时候，会影响到基础设施的运行。网络政务和传统政务模式截然不同，网络政务具有共享性，因此，很多政府人员在开展相关工作的时候，会衔接其他业务。在开办其他业务的时候，政府人员深入内部系统会造成内部数据共享，给黑客提供了天然机会，造成电子政务网络系统被破坏，使其安全性得不到保障，不仅如此，严重的还会给病毒创造条件。

针对这些问题，政府可以聘请专业的网络技术型人才，利用先进信息技术，构件完善的电子政务安全系统。不仅如此，还可以利用“隧道技术”，该技术在实际应用过程中，最关键的是数据包。“隧道技术”能够在不同负荷的状况下，传递不同种类的数据。数据加密、解密技术也需要在电子政务网络安全系统中得到应用，有利于排除无授权用户，提升数据信息的安全性。

在“隧道技术”应用的过程中，每一项密码只对应一个密钥，且密钥在一定时间后就会无效，最大程度上提升电子政务的安全可靠。不仅如此，政府部门还可以引进先进技术。

4.7 健全电子政务隐私保障体制

政府需要出台相应的法律法规，保护人民群众的个人隐私，一旦出现隐私泄露或者个人信息被窃取的情况，可以以法律手段为保障。

5 结束语

电子政务网络已成为网络攻击的重点目标，网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现专业化、商业化、组织化和多样化等特点。只有不断提高网络安全意识，不断加强网络安全、病毒防护措施和相关管理工作，才能有效应对当前网络安全所面临的严峻形势，确保“数字政府”背景下的电子政务网络安全。