前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇電子政務(wù)的安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

電子政務(wù)的安全范文第1篇

電子政務(wù)信息資源共建與共享的目標(biāo)模式。分析電子政務(wù)信息資源共建與共享模式的目標(biāo)取向，主要包括：政府職能社會化、效益化，管理行為民主化、法制化、服務(wù)手段自動化、網(wǎng)絡(luò)化，政務(wù)信息公開化、集約化，信息用戶大眾化、遠(yuǎn)程化。政府部門通過網(wǎng)絡(luò)與公眾進(jìn)行雙向的信息交流。

【關(guān)鍵詞】

電子政務(wù)；信息資源 安全對策

1 電子政務(wù)環(huán)境下政府信息資源開發(fā)的有利條件

信息資源處理手段現(xiàn)代化在電子政務(wù)中，政府機(jī)關(guān)信息資源的處理手段將發(fā)生根本性的變革。光盤、數(shù)據(jù)庫、辦公文件處理系統(tǒng)等各種應(yīng)用系統(tǒng)，將以往束縛在公務(wù)員筆記本、各類報(bào)表和桌上電腦中的信息資源解放出來。政府公務(wù)員可根據(jù)需要隨時(shí)隨地方便地調(diào)用來自四面八方的信息。同時(shí)，借助于網(wǎng)絡(luò)這個(gè)平臺，政府的各項(xiàng)政策信息會變得易于存儲管理、方便檢索查詢，并能夠快速傳播，真正實(shí)現(xiàn)了政府信息資源處理手段的變革。

信息資源傳遞迅速，政府決策效率提高原來政府信息資源是根據(jù)組織結(jié)構(gòu)一層一層、一級一級地傳遞。這不但會增加協(xié)調(diào)成本和控制成本，更重要的是政府會因此而無法做出快速反應(yīng)從而影響政府決策。而在電子政務(wù)環(huán)境中的政府機(jī)關(guān)內(nèi)部，有許多辦公軟件如文檔處理軟件、在網(wǎng)絡(luò)安全認(rèn)證基礎(chǔ)上的電子郵件系統(tǒng)及各種專門業(yè)務(wù)處理軟件支持辦公，機(jī)關(guān)內(nèi)部的辦公事務(wù)主要依靠電子郵件來傳遞信息。會議通知、信息傳達(dá)、政策宣傳、法規(guī)頒布、意見協(xié)調(diào)等均以電子郵件來處理。從而使信息在內(nèi)部流通的時(shí)間和信息交流環(huán)節(jié)大大減少，加快了信息的流通速度，提高了政府的決策效率。

信息資源的準(zhǔn)確性與時(shí)效性有保障在傳統(tǒng)政府的信息傳遞中，公文占有較大比重，都是自上而下地傳達(dá)。且各種會議通知安排往往會通過口頭或電話傳達(dá)，準(zhǔn)確性差。同時(shí)信息的獲取主要來源于由下而上的層層上報(bào)的書面材料，而材料的形成及層層上報(bào)需要一定的時(shí)間，因而影響了信息的真實(shí)性和準(zhǔn)確度。政府上網(wǎng)后，可以準(zhǔn)確及時(shí)地了解公文和各種資料的來源、流程、處理等，信息的準(zhǔn)確性和時(shí)效性大大提高，網(wǎng)絡(luò)安全可能面臨的挑戰(zhàn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.2 網(wǎng)絡(luò)安全維護(hù)范圍的重新界定

目前人們在家里通過寬帶接入而登錄自己單位的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了。這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來了新問題。網(wǎng)絡(luò)安全維護(hù)范圍需要重新界定。因?yàn)樗麄兌际沁h(yuǎn)程登錄者，并沒有納入傳統(tǒng)的單位網(wǎng)絡(luò)安全維護(hù)的“勢力范圍”之內(nèi)。另外，由于來自網(wǎng)絡(luò)的攻擊越來越嚴(yán)重，許多用戶不得不將自己網(wǎng)絡(luò)系統(tǒng)內(nèi)的每一臺PC機(jī)都裝上防火墻、反侵入系統(tǒng)以及反病毒軟件等一系列的網(wǎng)絡(luò)安全軟件。這同樣也改變了以往單位用戶網(wǎng)絡(luò)安全維護(hù)范圍的概念。

2.3 個(gè)人的信用資料

個(gè)人信用資料在公眾的日常生活中占據(jù)著重要的地位。以前的網(wǎng)絡(luò)犯罪者只是通過網(wǎng)絡(luò)竊取個(gè)人用戶的信用卡賬號，但隨著網(wǎng)上竊取個(gè)人信用資料的手段的提高。如網(wǎng)絡(luò)犯罪者可以對的銀行存款賬號、社會保險(xiǎn)賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢，無疑將會給人們的日常人生活帶來極大的負(fù)面影響。

2.4 人為的惡意失誤

人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

3 電子政務(wù)信息安全問題易發(fā)狀況

電子政務(wù)信息安全存在的問題通常，電子政務(wù)系統(tǒng)除自然災(zāi)害外主要由于存在以下問題而容易受到攻擊：（l）網(wǎng)絡(luò)硬件設(shè)備的弱點(diǎn)如服務(wù)器、網(wǎng)絡(luò)設(shè)備等安全問題將危害網(wǎng)絡(luò)的可靠性和可用性；（2）操作平臺的弱點(diǎn)和漏洞可能構(gòu)成系統(tǒng)隱患；（3）電子政務(wù)的網(wǎng)絡(luò)化將導(dǎo)致電子政務(wù)系統(tǒng)安全的脆弱性；（4）不同信任域的信息交換將導(dǎo)致電子政務(wù)系統(tǒng)被攻擊的風(fēng)險(xiǎn)；（5）計(jì)算機(jī)病毒正在成為導(dǎo)致系統(tǒng)安全問題的一個(gè)重要要因；（6）未知的因素也可能給電子政務(wù)系統(tǒng)帶來安全隱患。

4 電子政務(wù)環(huán)境下政府信息資源安全的策略

4.1 加強(qiáng)信息安全保密工作

政府信息有一定的保密性，關(guān)系到政府運(yùn)作和國家安全，做好信息安全保密工作是進(jìn)行電子政務(wù)良性運(yùn)行的前提。首先，加強(qiáng)信息安全保密制度。據(jù)有關(guān)專家估計(jì)，信息網(wǎng)絡(luò)上的安全問題80%以上是由于制度不健全而引發(fā)的，是人為的原因。建立健全相關(guān)責(zé)任制和規(guī)范管理，是加強(qiáng)信息安全保密的必要手段。其次，建立安全認(rèn)證中心，保證信息傳輸安全。加強(qiáng)安全保密技術(shù)的自主開發(fā)。建立網(wǎng)絡(luò)安全緊急反應(yīng)以及處理機(jī)制，協(xié)調(diào)政府機(jī)關(guān)處理信息安全管理事件。

4.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形 的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

4.3 網(wǎng)絡(luò)安全管理策略

制定網(wǎng)絡(luò)安全管理策略首先要確定網(wǎng)絡(luò)安全管理要保護(hù)什么，在這一問題上一般有兩種截然不同的描述原則。一個(gè)是“沒有明確表述為允許的都被認(rèn)為是被禁止的”，另一個(gè)是“一切沒有明確表述為禁止的都被認(rèn)為是允許的”。對于網(wǎng)絡(luò)安全策略，一般采用第一種原則，來加強(qiáng)對網(wǎng)絡(luò)安全的限制。對于少數(shù)公開的試驗(yàn)性網(wǎng)絡(luò)可能會采用第二種較寬松的原則，這種情況下一般不把安全問題作為網(wǎng)絡(luò)的一個(gè)重要問題來處理。

信息網(wǎng)絡(luò)安全是一門邊緣性、交叉性學(xué)科，我國除了密碼學(xué)研究開展較早，有較好的基礎(chǔ)和積累外，很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網(wǎng)絡(luò)安全的先進(jìn)技術(shù)和經(jīng)驗(yàn)，并在此基礎(chǔ)上不斷創(chuàng)新。因此，我們既不能行進(jìn)自己無法監(jiān)控的信息網(wǎng)絡(luò)安全設(shè)備，也不能照搬照抄國外的信息網(wǎng)絡(luò)安全技術(shù)，必須把發(fā)展住處網(wǎng)絡(luò)安全放在自己的基點(diǎn)上。

【參考文獻(xiàn)】

汪玉凱.中國政府信息化與電子政務(wù)[J].新視野，2002（2）

電子政務(wù)的安全范文第2篇

1、電子政務(wù)安全業(yè)務(wù)發(fā)展面臨的問題

1方面,因?yàn)樾畔踩夹g(shù)是從信息技術(shù)不斷發(fā)展中衍生出來的1門學(xué)科或者技術(shù),本身的發(fā)展有必定的滯后性,遭到社會廣泛關(guān)注需要時(shí)間累積。國內(nèi)雖已經(jīng)有1批專門從事信息安全基礎(chǔ)鉆研、技術(shù)開發(fā)與技術(shù)服務(wù)工作的鉆研機(jī)構(gòu)與高科技企業(yè),但至今尚無象網(wǎng)絡(luò)通訊行業(yè)那樣呈現(xiàn)華為、華3等這樣知名并在國際上有影響力的企業(yè),以支持我省電子政務(wù)安全保障業(yè)務(wù)的發(fā)展。另外一方面,因?yàn)樾畔踩夹g(shù)專業(yè)性太強(qiáng),所需知識面無比廣,技術(shù)門坎高,致使我國專門從事信息安全工作技術(shù)人員嚴(yán)重短缺。安全產(chǎn)品的作用基本上是堵防已經(jīng)有的安全要挾而不能預(yù)防未知危險(xiǎn),部署安全產(chǎn)品帶來的成效患上不到顯明的體現(xiàn),乃至短期內(nèi)沒法浮現(xiàn)價(jià)值,致使廠商、用戶不愿意對于信息安全過量投入,更多的是扛扛紅旗、講講理念、喊喊口號,點(diǎn)到為止。這兩方面緣由是客觀的,短期內(nèi)沒法扭轉(zhuǎn)的。電子政務(wù)發(fā)展要在網(wǎng)絡(luò)與信息安全方面獲得必定成效,需要在多方面展開工作,尤其是在軟硬件總體部署及專業(yè)人材吸納方面多投入。

2、全面強(qiáng)化電子政務(wù)安全發(fā)展

人材上,要踴躍引進(jìn)安全專業(yè)人材。國內(nèi)目前這方面的人材比較難求,可用必定的待遇引進(jìn)人材,并可嘗試與國內(nèi)知名安全試驗(yàn)室或者廠商合作共建,展開安全產(chǎn)品的研發(fā)利用以及安全人材的培育等,為安全發(fā)展貯備能量。思想上,加強(qiáng)網(wǎng)絡(luò)與信息安全首要性的學(xué)習(xí),努力提高全省信息系統(tǒng)的安全意識,并切實(shí)落實(shí)到行為上,養(yǎng)成安全使用辦公電腦的習(xí)氣。PC機(jī)上,要加強(qiáng)個(gè)人辦公電腦的安全軟件安裝配置,統(tǒng)1單位個(gè)人辦公電腦的安全軟件配置。安全體門要反復(fù)實(shí)驗(yàn),舉薦出1套或者兩套機(jī)能完美的安全套餐模板,并提供上門服務(wù)匡助,加固個(gè)人辦公電腦的安全。軟硬件上,加強(qiáng)安全產(chǎn)品的總體以及系統(tǒng)部署,完美網(wǎng)絡(luò)與利用的分級分域維護(hù)。與國內(nèi)知名安全廠商樹立緊密的聯(lián)絡(luò)、展開深刻細(xì)致的交換,要系統(tǒng)深刻的挖掘?qū)嶋H網(wǎng)絡(luò)、利用及系統(tǒng)安全上的軟硬件需求,防止安全產(chǎn)品盲目堆砌。部署互聯(lián)網(wǎng)出口流量節(jié)制及數(shù)據(jù)包監(jiān)控分析裝備,普及政府部門使用身份認(rèn)證系統(tǒng),完美安全基礎(chǔ)設(shè)施建設(shè)?？傮w構(gòu)建省域電子政務(wù)的網(wǎng)絡(luò)以及信息安全屏障。機(jī)制上,要樹立健全網(wǎng)絡(luò)以及信息安全規(guī)章軌制,樹立網(wǎng)絡(luò)與信息安全應(yīng)急處理機(jī)制、制定全省電子政務(wù)網(wǎng)絡(luò)與信息安全事件應(yīng)急處置預(yù)案,加強(qiáng)與政府安全及保密部門的聯(lián)絡(luò),如有可能與之樹立會商軌制,樹立全省電子政務(wù)安全監(jiān)督檢查軌制,對于全省信息系統(tǒng)的安全工作進(jìn)行按期檢查、指點(diǎn)、培訓(xùn),與國內(nèi)知名安全廠商樹立廣泛的聯(lián)絡(luò)、展開深刻細(xì)致的交換、追求技術(shù)上的支撐以及匡助。管理上,要規(guī)范網(wǎng)絡(luò)與信息安全的管理,落實(shí)每一個(gè)崗位的具體安全保護(hù)管理權(quán)限以及職責(zé),公道劃分網(wǎng)絡(luò)安全域、謹(jǐn)防網(wǎng)絡(luò)以及挪動介質(zhì)泄密,對于數(shù)據(jù)以及信息按性質(zhì)劃分安全等級、并履行等級維護(hù),做到“信息不上網(wǎng),上網(wǎng)信息不”,嚴(yán)格執(zhí)行國家的安全規(guī)定,加強(qiáng)網(wǎng)絡(luò)與信息安全建設(shè)的規(guī)范管理,新建的信息化項(xiàng)目務(wù)必要斟酌網(wǎng)絡(luò)與信息安全防護(hù)措施。總之,安全體應(yīng)與網(wǎng)絡(luò)部以及利用部加強(qiáng)溝通、相互信任,網(wǎng)絡(luò)離不開安全、安全離不開網(wǎng)絡(luò),利用需要安全、安全需要利用。安全體、網(wǎng)絡(luò)部、利用部相輔相成,共同打造高效、安全、不亂的電子政務(wù)。

電子政務(wù)的安全范文第3篇

電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫是處在開放網(wǎng)絡(luò)環(huán)境中的分布式數(shù)據(jù)庫系統(tǒng)，指的是數(shù)據(jù)庫所處位置不集中，要保障系統(tǒng)的正常運(yùn)行和可用性，必須將這些數(shù)據(jù)庫作為不同的邏輯單元相互連接起來，形成一個(gè)統(tǒng)一的數(shù)據(jù)庫集群，具有集中與自制相結(jié)合的控制機(jī)制、數(shù)據(jù)獨(dú)立性、適當(dāng)?shù)臄?shù)據(jù)冗余度及事務(wù)分布式管理等特點(diǎn)，是網(wǎng)絡(luò)信息系統(tǒng)與數(shù)據(jù)庫集群的有機(jī)結(jié)合體。

1安全隱患及風(fēng)險(xiǎn)分析

文章以公式（1）為評估模型對數(shù)據(jù)庫在電子政務(wù)信息系統(tǒng)中的安全性進(jìn)行分析，以測算出當(dāng)一個(gè)政務(wù)信息系統(tǒng)遭到攻擊后，數(shù)據(jù)庫作為一個(gè)黑客竊取或破壞的目標(biāo)，其中數(shù)據(jù)的安全系數(shù)或風(fēng)險(xiǎn)發(fā)生的概率。設(shè)電子政務(wù)信息系統(tǒng)中信息數(shù)據(jù)存儲單元的個(gè)數(shù)為n，這些存儲單元的安全級別為λN，如果λ∈R且0<λ<1，則這些存儲單元的差異系數(shù)為λ，設(shè)某政務(wù)系統(tǒng)中的所有存儲單元都是異構(gòu)系統(tǒng)，λ≈0。通過公式（1）進(jìn)行測算，假設(shè)系統(tǒng)的各個(gè)節(jié)點(diǎn)都存在入侵的風(fēng)險(xiǎn)，則系統(tǒng)中存儲單元的安全風(fēng)險(xiǎn)值為：

（1）根據(jù)公式（1），數(shù)據(jù)f的分散度由μ來表示，根據(jù)公式（1）得出，數(shù)據(jù)單元的安全級別范圍即是公式（1）推算出的安全概率值的變化范圍。QoSec∝1／λQoSec=／λ

（2）經(jīng)過推到，公式（2）變?yōu)楣剑?），即：

（3）圖1為公式推導(dǎo)的結(jié)果，假設(shè)系統(tǒng)中有100個(gè)應(yīng)用節(jié)點(diǎn)發(fā)送被分解為m段的數(shù)據(jù)（橫軸），可以得到3次不同時(shí)段對這次發(fā)送數(shù)據(jù)工作的評測值。該結(jié)果表明，傳送文件隨著分解段數(shù)的遞增，數(shù)據(jù)單元的安全級別將逐漸遞減，數(shù)據(jù)單元中信息的安全概率曲線經(jīng)過第三次計(jì)算過程，即公式（3），如圖1所示。值得一提的是，該結(jié)果是進(jìn)行規(guī)范后的數(shù)據(jù)處理結(jié)果，實(shí)際應(yīng)用中的政務(wù)系統(tǒng)在運(yùn)行中的各種情況會更為復(fù)雜多變[2]。

2防護(hù)策略的關(guān)鍵技術(shù)

2.1數(shù)據(jù)庫的配置管理

數(shù)據(jù)庫的配置管理由以下幾個(gè)方面組成：

1）使用安全的數(shù)據(jù)庫密碼和安全的用戶賬號策略：要養(yǎng)成定期更改密碼的習(xí)慣，杜絕使用空密碼，用戶應(yīng)該設(shè)立不同的用戶口令驗(yàn)證及用戶組來達(dá)到保護(hù)Oracle數(shù)據(jù)庫的目的，如此可以防范入侵者非法進(jìn)入系統(tǒng)中的數(shù)據(jù)庫，通過授權(quán)對用戶的操作進(jìn)行限制，加強(qiáng)對SYS和System兩個(gè)特殊賬戶的保密管理，保證數(shù)據(jù)庫的安全性。在加強(qiáng)數(shù)據(jù)庫在網(wǎng)絡(luò)中的安全性時(shí),對于遠(yuǎn)程用戶,應(yīng)使用加密方式通過密碼來訪問數(shù)據(jù)庫,加強(qiáng)網(wǎng)絡(luò)上的DBA權(quán)限控制,如拒絕遠(yuǎn)程的DBA訪問等，目的就是要在保證系統(tǒng)安全的前提條件下，最大限度地共享資源。

2）加強(qiáng)數(shù)據(jù)庫日志的記錄和建立審計(jì)機(jī)制：要定期查看數(shù)據(jù)的日志，檢查是否有可疑的登錄事件發(fā)生，要利用Oracle數(shù)據(jù)庫的審計(jì)機(jī)制，監(jiān)視用戶對數(shù)據(jù)庫的各種操作。例如應(yīng)用SQL語句進(jìn)行審計(jì)選擇項(xiàng)的選擇；通過對訪問者系統(tǒng)中所存在的圖表等信息內(nèi)容的比對，實(shí)現(xiàn)對該訪問者在系統(tǒng)中成功或不成功的存取行為的審計(jì)；審計(jì)的強(qiáng)度必須得到控制；針對審計(jì)追蹤表傳輸數(shù)據(jù)的行為被獲準(zhǔn)或不被批準(zhǔn)；將系統(tǒng)中部分?jǐn)?shù)據(jù)庫中的表格設(shè)為缺省選擇項(xiàng)等[3]。

3）數(shù)據(jù)鏡像、存儲管理、災(zāi)難備份以及信息系統(tǒng)配置，如圖2。要加強(qiáng)對數(shù)據(jù)庫的存儲管理，刪除不必要的存儲過程，利用網(wǎng)路配置協(xié)議對數(shù)據(jù)庫進(jìn)行加密操作。用戶總是期望節(jié)數(shù)據(jù)庫中的信息、數(shù)據(jù)是可信的、真實(shí)的，信息系統(tǒng)中的數(shù)據(jù)庫被用戶使用時(shí)，信息系統(tǒng)可能存在的風(fēng)險(xiǎn)和故障極有可能使得數(shù)據(jù)庫遭到嚴(yán)重?fù)p毀，怎樣保持系統(tǒng)運(yùn)行的可持續(xù)性，實(shí)現(xiàn)信息數(shù)據(jù)災(zāi)難備份成為信息系統(tǒng)安全保障的重中之重，假如日常工作中就做好了重要數(shù)據(jù)、信息的備份和鏡像，這樣就能在故障和災(zāi)難來臨時(shí)迅速恢復(fù)數(shù)據(jù)的有效使用。圖2數(shù)據(jù)庫的鏡像與恢復(fù)

2.2數(shù)據(jù)庫技術(shù)保護(hù)

1）身份驗(yàn)證。為抵御各類虛假身份攻擊行為，在合法操作行為發(fā)生時(shí)，必須要使用強(qiáng)加密手段在數(shù)據(jù)庫與服務(wù)器之間對交互雙方的身份實(shí)施雙向認(rèn)證：合法用戶登錄數(shù)據(jù)庫之后，在正常操作前也需要通過強(qiáng)密碼驗(yàn)明正身，完成對用戶身份的最終確認(rèn)，并在此基礎(chǔ)之上決定該用戶的類別及訪問權(quán)限。

2）保密通信。在身份驗(yàn)證成功后，即可以進(jìn)行數(shù)據(jù)傳輸了，而為了對抗報(bào)文竊聽和報(bào)文重發(fā)攻擊，則需要在通訊雙方之間建立保密信道，對數(shù)據(jù)進(jìn)行加密傳輸。通常身份驗(yàn)證和加解密數(shù)據(jù)的過程可以結(jié)合在一起使用。保密信道可以由分布式數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)，也可以采用底層網(wǎng)絡(luò)協(xié)議提供的安全機(jī)制來實(shí)現(xiàn)。身份認(rèn)證過程結(jié)束后，接下來就是數(shù)據(jù)傳送過程，為有效防范數(shù)據(jù)包竊取和重發(fā)等攻擊行為，首先要保證交互雙方信道的安全性，一般通過加密手段進(jìn)行傳輸，目前的技術(shù)手段一般是將身份驗(yàn)證和內(nèi)容加解密相結(jié)合使用。根據(jù)信息內(nèi)容的重要程度，考慮是否采用專線連接分布式數(shù)據(jù)庫系統(tǒng)，如果是非數(shù)據(jù)，可以采用底層網(wǎng)絡(luò)協(xié)議自身提供的安全機(jī)制來實(shí)現(xiàn)。

3）訪問控制。訪問控制的主要任務(wù)是對存取訪問權(quán)限的確定、授予和實(shí)施，其目的是在保證系統(tǒng)安全為前提條件下，最大限度地共享資源。實(shí)施訪問控制就必須按照安全要求，預(yù)先標(biāo)定相應(yīng)的安全屬性，標(biāo)識的作用就是授權(quán)，用以標(biāo)明主體訪問權(quán)限即讀、寫、查詢、增加、刪除、修改等操作的組合，還有安全的訪問過程等（如圖3所示）。圖3電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)庫訪問控制通常，應(yīng)用數(shù)據(jù)庫管理系統(tǒng)實(shí)施保護(hù)是大多數(shù)數(shù)據(jù)庫系統(tǒng)安全保護(hù)所依賴的手段。假如數(shù)據(jù)庫管理系統(tǒng)具有強(qiáng)大的安全機(jī)制，那么數(shù)據(jù)庫系統(tǒng)的安全性就有較好的保障。然而，相對于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來說，數(shù)據(jù)庫管理系統(tǒng)保障安全的功能還比較弱，這便使得數(shù)據(jù)庫系統(tǒng)存在相當(dāng)大的安全風(fēng)險(xiǎn)。在操作系統(tǒng)環(huán)境下，數(shù)據(jù)庫系統(tǒng)通常以文件形式存在，因此，操作系統(tǒng)存在的漏洞就可以直接被入侵者利用，成為竊取數(shù)據(jù)庫文件的隱蔽通道。還有的入侵者利用OS工具非法篡改、偽造數(shù)據(jù)庫中的數(shù)據(jù)。此類安全風(fēng)險(xiǎn)通常很難被數(shù)據(jù)庫使用者發(fā)現(xiàn)，這便給分析和堵塞此類風(fēng)險(xiǎn)造成了一定障礙。此風(fēng)險(xiǎn)的有效解決辦法之一就是應(yīng)用數(shù)據(jù)庫管理系統(tǒng)中的層次安全技術(shù)，應(yīng)用此項(xiàng)技術(shù)，就算是之前提到的安全防范措施被黑客突破，數(shù)據(jù)庫的安全依然是有保障的。這樣一來，具有完整的安全機(jī)制和補(bǔ)救措施就顯得十分重要。解決這一問題的有效方法之一是數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件進(jìn)行強(qiáng)密碼加密，這樣一來，即便重要數(shù)據(jù)被竊取或丟失，也使得真實(shí)的信息不易被人讀取[5，6]。

2.3數(shù)據(jù)庫的安全保護(hù)技術(shù)

目前用于網(wǎng)站的數(shù)據(jù)庫管理系統(tǒng)有Acess、MicorsoftSQLServer、Oracle、Sysbase、MySQL等技術(shù)。對于采用何種數(shù)據(jù)庫管理系統(tǒng)取決于網(wǎng)站的需要和所采用的服務(wù)平臺，本文以服務(wù)平臺為Windows環(huán)境下某數(shù)據(jù)庫管理系統(tǒng)為例進(jìn)行討論。操作系統(tǒng)是信息系統(tǒng)的軟件環(huán)境基礎(chǔ)，它要達(dá)到計(jì)算機(jī)操作環(huán)境配置的基本安全要求，并對數(shù)據(jù)庫所使用軟件的安全風(fēng)險(xiǎn)進(jìn)行測評和風(fēng)險(xiǎn)評估（如系統(tǒng)中的PHP及ASP腳本等），此類安全問題在眾多基于數(shù)據(jù)庫的網(wǎng)絡(luò)應(yīng)用中較為常見。針對腳本的安全措施，最重要的是做好信息過濾，要將諸如“，‘；/”等字符進(jìn)行過濾，禁止黑客制作出惡意程序。下載地址分別為：/sql/downloads/***/sql.asp和/sql/downloads/***/sp2.asp。

2.3.1安全的加密措施

數(shù)據(jù)庫安全配置的第一步就是采取安全加密措施。許多數(shù)據(jù)庫的帳號和密碼都非常簡單，這一使用習(xí)慣經(jīng)常導(dǎo)致數(shù)據(jù)庫安全風(fēng)險(xiǎn)和數(shù)據(jù)庫失泄密現(xiàn)象的發(fā)生。對此，系統(tǒng)管理員（SA）要引起足夠的重視。另外，密碼的及時(shí)更換也是安全保護(hù)很重要的一環(huán)。

2.3.2保證帳號的安全

由于SA用戶名無法用SQLServer工具修改，但對SA實(shí)施刪除也將導(dǎo)致系統(tǒng)出現(xiàn)問題，因此，管理員的帳號所采用的密碼強(qiáng)度必須達(dá)到較高強(qiáng)度，且數(shù)據(jù)庫管理員帳號必須在嚴(yán)格授權(quán)的情況下使用。由于操作系統(tǒng)自身存在的安全風(fēng)險(xiǎn)，有些數(shù)據(jù)庫管理員會繞過操作系統(tǒng)登入數(shù)據(jù)庫，那么就可能會選擇將系統(tǒng)帳號“BUILTIN\Administrators”刪掉。但是，這樣一來，如果數(shù)據(jù)庫管理員使用的SA帳號遺失，便難以再恢復(fù)出相關(guān)數(shù)據(jù)。從目前來看，許多將主機(jī)用于數(shù)據(jù)庫平臺的用戶只實(shí)現(xiàn)了簡單的查詢、修改數(shù)據(jù)和信息的功能，用戶應(yīng)該根據(jù)現(xiàn)實(shí)要求做好帳號的分配，并為用戶設(shè)定只能滿足業(yè)務(wù)應(yīng)用需求的最低權(quán)限。例如只用于信息、數(shù)據(jù)查詢的系統(tǒng)，使用具有public權(quán)限的帳號就能滿足,例如使用SQL語句對‘user’進(jìn)行權(quán)限修改。sp_addrolemember‘user’,’public’

2.3.3登錄日志的審核要加強(qiáng)

管理員要經(jīng)常審核日志中的登錄成功和失敗的情況。定期審核SQLServer日志，及時(shí)發(fā)現(xiàn)可疑的登錄行為，鍵入命令：findstr/C:”登錄”d:\MicrosoftSQLServer\MSSQL\LOG\*.*

2.3.4擴(kuò)展存儲過程要可控

在多數(shù)應(yīng)用中不需要使用太多的系統(tǒng)存儲過程，過多的存儲過程可能被人用于攻擊測試和提升使用權(quán)限，用戶可根據(jù)自身需要刪除不必要的存儲過程。例如，對不需要擴(kuò)展存儲過程xp_cmdshell時(shí)，使用SQL語句將其刪除。UsemasterSp_dropextendproc’xp_cmdshell’Sp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑，是數(shù)據(jù)庫留給操作系統(tǒng)的一個(gè)大后門。當(dāng)需要存儲過程時(shí)，用下面句子進(jìn)行恢復(fù)：Sp_addextendeproc’xp-cmdshell’,’xp_sql70.dll’另外，還要確認(rèn)相關(guān)被刪除程序的作用，否則可能會對數(shù)據(jù)庫的使用和應(yīng)用程序造成損害。

2.3.5使用安全協(xié)議

當(dāng)數(shù)據(jù)進(jìn)行傳輸時(shí)，需要能夠?qū)?shù)據(jù)提供足夠的安全保護(hù)的機(jī)制，并要平衡安全性和系統(tǒng)消耗，已達(dá)到合理的數(shù)據(jù)保密性、完整性和可用性要求。根據(jù)這種要求，系統(tǒng)的使用單位要簽署一份安全協(xié)議，該協(xié)議在提供數(shù)據(jù)加密服務(wù)的同時(shí)，還應(yīng)保證桌面數(shù)據(jù)和網(wǎng)格數(shù)據(jù)的分散，并為異構(gòu)的存儲單元提供服務(wù)節(jié)點(diǎn)。舉例說明，在某數(shù)據(jù)單元中，文件f被分解成n段后，經(jīng)過簽署并發(fā)送到m個(gè)終端上，每臺終端得到一個(gè)片段，通過對任意一個(gè)片段的訪問，用戶可以重建f（m≤n）。

2.3.6數(shù)據(jù)庫防注入技術(shù)

可以通過以下方法從最大程度上防止注入的發(fā)生：

1）替換或刪除敏感字符或者字符串?？梢詫τ脩糨斎脒M(jìn)行過濾，對單引號、雙引號以及“——”等符號進(jìn)行過濾。例如：將單引號轉(zhuǎn)換為兩個(gè)單引號：aa=replace(aa“,'”“,''”)

2）對SQLServer進(jìn)行必要的安全配置，在服務(wù)器正式處理之前對提交數(shù)據(jù)的合法性進(jìn)行檢查。

3）改變SQLServer的端口號。目前針對SQLServer的攻擊主要掃描的是1433端口。因此可以改變其默認(rèn)端口號，這樣雖然不能從根本上解決問題，但可以防止一般的端口掃描[4]。

電子政務(wù)的安全范文第4篇

關(guān)鍵詞：電子政務(wù)；云平臺；信息安全

中圖分類號：TP399 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）2-0074-02

電子政務(wù)云是現(xiàn)代政府辦公理念與大型計(jì)算中心系統(tǒng)有機(jī)結(jié)合的產(chǎn)物，其本質(zhì)并非是“電子”而是“政務(wù)”，云計(jì)算與網(wǎng)絡(luò)技術(shù)的運(yùn)用僅僅只是服務(wù)型政府精簡工作并實(shí)現(xiàn)其政務(wù)高效與系統(tǒng)化的手段。電子政務(wù)云安全性方面的目標(biāo)是確保各類數(shù)據(jù)在采集、存儲、挖掘處理、共享傳播等過程中不遭到攻擊、竊取或篡改，以保證信息的完整性、真實(shí)性、可用性和可控性。

1 電子政務(wù)云技術(shù)存在的安全問題

當(dāng)前我國電子政務(wù)云平臺的信息安全問題主要可以歸納為以下幾個(gè)方面：

①目前國內(nèi)尚缺乏具有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備和技術(shù)產(chǎn)品，大量核心技術(shù)設(shè)備依賴于進(jìn)口，其中絕大部分都是美國技術(shù)公司所研發(fā)生產(chǎn)的。例如：VMware“威?！比驍?shù)據(jù)中心虛擬解決方案的領(lǐng)導(dǎo)廠商，Cisco“思科”互聯(lián)網(wǎng)解決方案領(lǐng)導(dǎo)提供者，Microsoft“微軟”世界軟件開發(fā)的先導(dǎo)、Intel“英特爾”全球最大的半導(dǎo)體制造商等。我們從硬件到軟件的諸多技術(shù)方面都受制于人，缺乏自主的設(shè)備和技術(shù)必然會給國家政務(wù)工作帶來極大的安全隱患。一旦真的受到國外的限制，則我國整體計(jì)算機(jī)系統(tǒng)隨時(shí)都可能面臨崩潰的境地。

②當(dāng)前互聯(lián)網(wǎng)上違法犯罪活動和敵對勢力的破壞事件頻發(fā)，而國內(nèi)相關(guān)部門網(wǎng)絡(luò)安全意識還較為淡薄，也為電子政務(wù)工作瞞下了安全隱患。政府部門僅重視了網(wǎng)絡(luò)的系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利和高效，但往往卻忽視了信息工作的安全性。當(dāng)前，電子政務(wù)云的開放程度有限，主要的行政工作還是以原始的公文形式進(jìn)行處理，而且廣大民眾對網(wǎng)絡(luò)技術(shù)犯罪的認(rèn)識還比較模糊，由于該類犯罪尚未造成較大損失，于是人們對之表現(xiàn)出的態(tài)度也較為“溫和”，政府工作人員和人民群眾對網(wǎng)絡(luò)數(shù)據(jù)信息安全意識還沒有上升到應(yīng)有的高度。

③管理機(jī)制和相關(guān)法規(guī)的不健全也很大程度上限制了電子政務(wù)安全防范的力度。相關(guān)部門往往只將管理的重心集中在對行政人員的人力資源管理方面，而對電子政務(wù)云的技術(shù)結(jié)構(gòu)管理卻存在漏洞或缺陷。云平臺的建設(shè)處于各自為政的狀態(tài)，缺少一個(gè)統(tǒng)一的管理機(jī)構(gòu)，項(xiàng)目之間“孤島效應(yīng)”明顯。這方面的工作主要依靠工程承接方來負(fù)責(zé)，且依舊存在各種全責(zé)劃分不明的問題。如果安全措施不落實(shí)到位，網(wǎng)絡(luò)安全沒有從管理制度上建立相應(yīng)的防范機(jī)制，則電子政務(wù)云工作的開展將無法得到最基本的安全制度保障。

2 電子政務(wù)云平臺信息安全的影響因素分析

電子政務(wù)云平臺信息安全的影響因素可分為人為與非人為兩方面。人為原因主要是指個(gè)人或團(tuán)體有規(guī)劃性的對網(wǎng)絡(luò)信息進(jìn)行惡意攻擊和破壞的行為，包括有黑客對網(wǎng)絡(luò)的攻擊入侵、對機(jī)密文件的竊取、計(jì)算機(jī)病毒的傳播等；而非人為因素主要包括不可抗拒的自然災(zāi)害和現(xiàn)階段受到技術(shù)局限的問題等。

2.1 影響電子政務(wù)云信息安全的人為原因

電子政務(wù)云信息安全的主要威脅來自于人為原因。系統(tǒng)的入侵者可能因?yàn)閻阂鈭?bào)復(fù)、表現(xiàn)自我突破安全技術(shù)、敵對勢力的間諜行為或非法謀取經(jīng)濟(jì)利益等。攻擊者通過編寫病毒代碼入侵電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，而后病毒代碼自我復(fù)制傳播，進(jìn)而導(dǎo)致系統(tǒng)癱瘓或成為僵尸寄宿主機(jī)。這方面的人為原因可以從內(nèi)部因素和外部因素兩個(gè)方面具體展開分析：

①內(nèi)部因素主要是指內(nèi)部擁有政務(wù)云的合法訪問權(quán)及管理權(quán)限的工作人員對其施予的直接影響。由內(nèi)部因素引發(fā)的信息安全問題可分為惡意和無意兩種。惡意是指帶有現(xiàn)實(shí)目的有規(guī)劃的對電子政務(wù)云平臺實(shí)施的攻擊；無意指的是工作人員因疏忽大意或工作能力的欠缺而造成的危害，如未經(jīng)授權(quán)的連接、權(quán)限欺騙等情況的發(fā)生。政府重要數(shù)據(jù)泄露的隱患往往都?xì)w結(jié)為無意的數(shù)據(jù)破壞和損壞造成的，工作人員不謹(jǐn)慎的操作、或因技術(shù)經(jīng)驗(yàn)欠缺等原因造成的錯(cuò)誤操作，都可能導(dǎo)致一系列的安全問題。

在電子政務(wù)云信息化的過程中，行政機(jī)構(gòu)主要關(guān)注的是技術(shù)、設(shè)備的效能，但是對其安全問題影響因素進(jìn)行安全管理的作用尚缺乏應(yīng)有的重視。管理人員工作不嚴(yán)謹(jǐn)、制度法規(guī)不健全或執(zhí)行力度不夠都是電子政務(wù)安全工作中的嚴(yán)重問題。為確保電子政務(wù)信息化的和諧發(fā)展，管理部門務(wù)必要建立嚴(yán)密的制度保障體系，實(shí)時(shí)監(jiān)控檢測系統(tǒng)運(yùn)行狀況，并努力提高工作人員的職業(yè)素養(yǎng)，最大限度的保障電子政務(wù)云的安全運(yùn)行。

②基于網(wǎng)絡(luò)攻擊、入侵事件的報(bào)告顯示：國外政府入侵的安全風(fēng)險(xiǎn)指數(shù)為21%，黑客入侵的安全風(fēng)險(xiǎn)指數(shù)為48%，競爭對手入侵的安全風(fēng)險(xiǎn)指數(shù)為72%，對組織不滿的內(nèi)部雇員入侵的安全風(fēng)險(xiǎn)指數(shù)為89%。以上數(shù)據(jù)充分說明電子政務(wù)云的安全并不僅僅表現(xiàn)為技術(shù)方面的問題。不完善的管理制度、安全檢查措施欠缺等，都可能導(dǎo)致看似堅(jiān)固的堡壘出現(xiàn)各式各樣的問題，尤其是日常管理中的疏忽，比如，機(jī)房重地沒有設(shè)立嚴(yán)格的等級制度與劃分，而是隨意的進(jìn)行操作，管理監(jiān)控人員擅離崗位或未按照標(biāo)準(zhǔn)執(zhí)行操作，機(jī)要信息隨意存放在電腦磁盤上，這都為政務(wù)云的安全埋下了隱患。如果攻擊者偽裝IP地址或者利用僵尸主機(jī)對政務(wù)云實(shí)施攻擊，篡改政務(wù)網(wǎng)站信息，勢必造成極其惡劣的社會影響。而且，在現(xiàn)實(shí)世界中，內(nèi)部潛在的安全威脅更大，由于內(nèi)部人員熟知系統(tǒng)的整體構(gòu)造與細(xì)則，且能掌握各級人員的工作規(guī)律，可能攻擊者自己就具有管理員權(quán)限，對某些信息具有一定的操作權(quán)限，對內(nèi)部系統(tǒng)能進(jìn)行更深入的網(wǎng)絡(luò)刺探、暴力破解等都更為便利，于是對系統(tǒng)可能造成更加深層次的破壞。

2.2 影響電子政務(wù)信息安全的非人為因素

危害信息系統(tǒng)安全的非人為因素主要來自自然災(zāi)害和技術(shù)上的局限，其中由于受到技術(shù)局限導(dǎo)致的漏洞所帶來的威脅表現(xiàn)得更為頻繁且嚴(yán)重，具體而言，當(dāng)前物理自然環(huán)境涉及網(wǎng)絡(luò)系統(tǒng)的可用性、完整性和保密性，其對信息處理設(shè)備構(gòu)成的威脅主要包括：未經(jīng)授權(quán)的訪問和資源竊取、電源干擾、電磁輻射、化學(xué)影響、爆炸、火災(zāi)、灰塵、振動等。另一方面，技術(shù)受限將導(dǎo)致系統(tǒng)的漏洞和缺陷，如系統(tǒng)、硬件、軟件的設(shè)計(jì)等。典型的漏洞包括軟硬件的總體設(shè)計(jì)漏洞、配置漏洞、實(shí)現(xiàn)漏洞、系統(tǒng)漏洞等。

3 提升電子政務(wù)云信息安全性的對策

政務(wù)云系統(tǒng)的高度復(fù)雜性和技術(shù)的高速發(fā)展變化，決定了政務(wù)系統(tǒng)的安全技術(shù)問題必然越來越受到重視。提升電子政務(wù)信息安全性的對策好比指導(dǎo)進(jìn)行電子政務(wù)信息安全之戰(zhàn)的戰(zhàn)略方針，需要負(fù)責(zé)組織、協(xié)調(diào)、指揮各方面的力量來共同維護(hù)電子政務(wù)信息系統(tǒng)的安全。加強(qiáng)網(wǎng)絡(luò)通信技術(shù)的安全性、降低政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)，需要從以下幾個(gè)方面著手。

3.1 提升電子政務(wù)工作人員信息安全意識

提高培養(yǎng)政府政務(wù)工作人員對網(wǎng)絡(luò)安全的意識，在日常工作中能自覺地按照標(biāo)準(zhǔn)政務(wù)信息安全規(guī)范的執(zhí)行各項(xiàng)操作，使其具備良好的信息安全意識。在培養(yǎng)過程中應(yīng)注意：首先，應(yīng)充分利用當(dāng)前先進(jìn)的科技力量，并通過各種媒介途徑媒體積極地宣傳信息安全的重要性，如報(bào)刊，雜志，網(wǎng)絡(luò)等。其次，邀請相關(guān)專業(yè)導(dǎo)師對工作人員加以多種形式的指導(dǎo)培訓(xùn)。再次，制定研究周密的安全策略，使責(zé)任明確且細(xì)化，將安全工作落實(shí)到人，且做到權(quán)責(zé)清晰和權(quán)責(zé)一致。

3.2 建立健全完善的電子政務(wù)云信息安全管理機(jī)制

首先，政務(wù)云平臺應(yīng)嚴(yán)格按照國家法律法規(guī)對機(jī)密事件實(shí)行分級分類保護(hù)，確保重要信息安全責(zé)任具體化、細(xì)致化，做好數(shù)據(jù)的隔離控制，進(jìn)一步保障數(shù)據(jù)的完善安全。其次，為減少對電子政務(wù)信息系統(tǒng)安全構(gòu)成危害的物理自然安全因素，就應(yīng)當(dāng)創(chuàng)造一個(gè)良好的環(huán)境，滿足系統(tǒng)適宜的物理?xiàng)l件，并且做好異地的容災(zāi)備份工作，從而將這些危害因素降至最低。此外，還需要不斷完善加密技術(shù)，并充分利用與政務(wù)云相適應(yīng)的技術(shù)（包括用戶身份的驗(yàn)證、網(wǎng)絡(luò)的安全認(rèn)證、主機(jī)的物理隔離、內(nèi)容信息的分級管理、底層操作系統(tǒng)的安全、通訊線路的安全等），以便為政務(wù)云平臺的安全運(yùn)行提供有力的保障。

3.3 大力發(fā)展擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)

網(wǎng)絡(luò)通信產(chǎn)品的自主研發(fā)已成為信息安全防范的核心。目前，我國的主要軟硬件技術(shù)主要依賴西方國家，這極大的威脅了我國的信息安全利益。于是，有必要投入科技發(fā)展資金，積極推進(jìn)國內(nèi)軟硬件技術(shù)水平，使國內(nèi)自主研發(fā)產(chǎn)品能逐步替換國外同類產(chǎn)品，信息安全產(chǎn)業(yè)的發(fā)展已成為關(guān)乎國計(jì)民生的大問題。我們可以積極朝這樣幾個(gè)方面去努力：一是能改善信息安全的現(xiàn)狀、使用大眾化的關(guān)鍵技術(shù)；二是努力增強(qiáng)國有創(chuàng)造性實(shí)力，從而實(shí)現(xiàn)技術(shù)上的突破；三是要能獨(dú)立研發(fā)核心戰(zhàn)略性技術(shù)設(shè)備，如CPU和數(shù)據(jù)加密芯片等。在不斷提升技術(shù)研發(fā)實(shí)力的同時(shí)，還需要做到信息技術(shù)的多元化與綜合化，以更好的保障電子政務(wù)云的安全和穩(wěn)定。

當(dāng)前，我國電子政務(wù)云正以驚人的速度發(fā)展，特別是發(fā)達(dá)地區(qū)。公安、工商、物價(jià)局等多種部門對電子政務(wù)云的使用已相當(dāng)普遍。電子政務(wù)云是政府信息資源建設(shè)的組成部分，是對政府信息資源進(jìn)行深度開發(fā)和廣泛利用，促進(jìn)政府體制改革和職能轉(zhuǎn)變的一個(gè)有效手段。于是我們應(yīng)在這個(gè)過程中我們更應(yīng)該注意政務(wù)信息的保密與安全問題，提升對信息安全方面的人力與財(cái)力的投入，始終堅(jiān)持獨(dú)立自主的研發(fā)路線，增強(qiáng)國家電子政務(wù)工作的信息安全性，打造健全穩(wěn)定的電子政務(wù)云平臺，提高公眾的滿意度。

參考文獻(xiàn)：

[1] 劉菡.電子政務(wù)的規(guī)劃與實(shí)踐[M].北京：中國時(shí)代經(jīng)濟(jì)出版社，2006，（5）：127.

電子政務(wù)的安全范文第5篇

此次重慶試點(diǎn)的最大特點(diǎn)就是建立了數(shù)據(jù)大集中模式下的安全保障體系。正是因?yàn)槠鋽?shù)據(jù)大集中的特點(diǎn)，確立了體系的思想是以安全管理為龍頭、以技術(shù)保障為支撐、以運(yùn)維服務(wù)為基礎(chǔ)，其主要組成部分是“面向業(yè)務(wù)拓展的安全管理體系”、“面向數(shù)據(jù)安全的技術(shù)保障體系”和“面向服務(wù)連續(xù)性的安全運(yùn)維體系”。

作為試點(diǎn)之一的重慶市工商管理局的規(guī)模大概有1萬多工作人員、44個(gè)區(qū)縣分局、400多個(gè)工商所，擁有5000多臺計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，而數(shù)據(jù)庫是大集中、大聯(lián)網(wǎng)的。正是由于這種數(shù)據(jù)大集中所帶來的業(yè)務(wù)大輻射、大交叉，使得安全管理也呈現(xiàn)出更加復(fù)雜的結(jié)構(gòu)。

所以首先就是要搞清數(shù)據(jù)資源的需求，明確各自的實(shí)施范圍。重慶市工商局在解決業(yè)務(wù)開展中遇到的問題的過程中形成了“以信息安全主管職能部門為主導(dǎo)、數(shù)據(jù)大集中部門為主體、專業(yè)技術(shù)機(jī)構(gòu)為支撐”的安全管理模式。

其次，將數(shù)據(jù)安全保障的重點(diǎn)進(jìn)行排序，將“數(shù)據(jù)完整性”和“數(shù)據(jù)/系統(tǒng)可用性”放在了首要的位置，然后是與試點(diǎn)單位“業(yè)務(wù)敏感性”相關(guān)的“數(shù)據(jù)機(jī)密性”。將這三個(gè)保障目標(biāo)分別映射到“數(shù)據(jù)安全”、“應(yīng)用安全”、“主機(jī)/平臺安全”、“網(wǎng)絡(luò)安全”和“物理安全”五個(gè)技術(shù)領(lǐng)域。

最后，就是要保障數(shù)據(jù)大集中信息系統(tǒng)提供的各項(xiàng)服務(wù)具有連續(xù)性。數(shù)據(jù)大集中帶來的是數(shù)據(jù)越集中，電子政務(wù)工作對信息系統(tǒng)的依賴性越強(qiáng)，連續(xù)工作的要求就越高，所以一定要保證它的連續(xù)性。

另外，重慶在試點(diǎn)中總結(jié)了一套系統(tǒng)工程實(shí)施的方法。其中“三分析一篩選”方法是為了區(qū)分同屬數(shù)據(jù)大集中模式，但處于不同發(fā)展階段的電子政務(wù)系統(tǒng)，主要方法是“依次分析數(shù)據(jù)特征、業(yè)務(wù)特征和應(yīng)用需求，然后篩選安全保障措施”。

而風(fēng)險(xiǎn)評估是等級保護(hù)的起點(diǎn)和依據(jù)，風(fēng)險(xiǎn)評估與等級保護(hù)之間的內(nèi)在聯(lián)系是重慶市試點(diǎn)的重要任務(wù)之一。在試點(diǎn)工作中將信息安全風(fēng)險(xiǎn)評估的三個(gè)流程“資產(chǎn)識別”、“安全威脅分析”和“系統(tǒng)脆弱性評估”與電子政務(wù)信息安全等級保護(hù)的三個(gè)階段“進(jìn)行定級”、“規(guī)劃與設(shè)計(jì)”和“實(shí)施、驗(yàn)證與運(yùn)維”進(jìn)行嫁接，摸索出了一條“123Y立方”工程化實(shí)施的方法。

實(shí)施效果

1．重慶工商模式

實(shí)現(xiàn)了在全市工商系統(tǒng)從市局到44個(gè)區(qū)縣分局、400多個(gè)工商所的三級聯(lián)網(wǎng)和區(qū)縣分局兩級數(shù)據(jù)庫，建成了包括辦公OA系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、電子檔案查詢系統(tǒng)、12315綜合指揮調(diào)度中心、財(cái)務(wù)綜合管理系統(tǒng)和重慶工商紅盾網(wǎng)、重慶企業(yè)信用網(wǎng)兩個(gè)網(wǎng)站在內(nèi)的六大網(wǎng)絡(luò)應(yīng)用平臺。