前言：本站為你精心整理了安全風(fēng)險(xiǎn)防范電子政務(wù)論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1電子政務(wù)安全風(fēng)險(xiǎn)分析

電子政務(wù)是傳統(tǒng)政務(wù)模式的延伸與轉(zhuǎn)化，事關(guān)國(guó)家政務(wù)信息安全，政務(wù)系統(tǒng)運(yùn)行中容易受到來(lái)自外界的各類(lèi)風(fēng)險(xiǎn)因素的安全威脅，造成或有意或無(wú)意的破壞，因此必須加強(qiáng)安全體系建設(shè)，保障信息安全與應(yīng)用安全。電子政務(wù)的安全風(fēng)險(xiǎn)主要包括通信風(fēng)險(xiǎn)、物理風(fēng)險(xiǎn)、應(yīng)用風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)、區(qū)域邊界風(fēng)險(xiǎn)及其他風(fēng)險(xiǎn)等。通信風(fēng)險(xiǎn)來(lái)自于各類(lèi)重要數(shù)據(jù)的泄露與丟失，來(lái)自通信傳輸線(xiàn)路上的監(jiān)聽(tīng)與阻攔，數(shù)據(jù)本身完整性、安全性受到攻擊威脅。物理風(fēng)險(xiǎn)是電子政務(wù)系統(tǒng)遭受來(lái)自自然災(zāi)害如風(fēng)雨雷電地震等破壞，硬件設(shè)備受損造成數(shù)據(jù)都是活著損壞，靜電、強(qiáng)磁場(chǎng)與電磁鐳射等損壞存儲(chǔ)介質(zhì)，數(shù)據(jù)被偷竊或監(jiān)聽(tīng)。應(yīng)用風(fēng)險(xiǎn)是不斷動(dòng)態(tài)變化的，其所遭受的風(fēng)險(xiǎn)如程序后門(mén)、病毒威脅與惡意代碼攻擊等都是動(dòng)態(tài)變化著的。電子政務(wù)系統(tǒng)作為一個(gè)復(fù)雜的集成系統(tǒng)，除去需要安全技術(shù)手段予以保駕護(hù)航之外，有效得當(dāng)?shù)墓芾聿拍苁掳牍Ρ?，管理不?dāng)包括口令、密鑰管理不當(dāng)，管理制度不完善造成信息無(wú)序運(yùn)行，安全崗位設(shè)置及管理不到位，管理環(huán)節(jié)缺失或遺漏，政務(wù)審計(jì)系統(tǒng)與制度不到位等，以上這些管理不當(dāng)都會(huì)造成安全風(fēng)險(xiǎn)。區(qū)域邊界風(fēng)險(xiǎn)是電子政務(wù)系統(tǒng)中不同安全等級(jí)區(qū)域之間的最易發(fā)生危險(xiǎn)的區(qū)域邊界處，區(qū)域邊界不明確會(huì)導(dǎo)致高等級(jí)數(shù)據(jù)信息泄露，流向低等級(jí)造成泄露，或者邊界防護(hù)漏洞導(dǎo)致用戶(hù)非法訪(fǎng)問(wèn)或竊取高等級(jí)區(qū)域信息，損壞數(shù)據(jù)完整性、真實(shí)性與可用性。其他安全風(fēng)險(xiǎn)諸如安全意識(shí)淡漠、系統(tǒng)運(yùn)行風(fēng)險(xiǎn)、信息安全戰(zhàn)略認(rèn)識(shí)不足等，都會(huì)導(dǎo)致電子政務(wù)系統(tǒng)運(yùn)行威脅。

2基于分域防護(hù)思想的電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)

電子政務(wù)系統(tǒng)作為服務(wù)于政府公務(wù)的重要支持系統(tǒng)，安全防護(hù)體系建設(shè)必須兼顧到系統(tǒng)本身的應(yīng)用性、開(kāi)放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務(wù)系統(tǒng)劃分為不同安全域，并針對(duì)各個(gè)安全域特點(diǎn)實(shí)施針對(duì)性安全舉措。分域防護(hù)的應(yīng)用有利于明確安全責(zé)任，消除政務(wù)互聯(lián)網(wǎng)開(kāi)放顧慮與障礙，便于科學(xué)組織與安全建設(shè)?；诜钟蚍雷o(hù)思想，電子政務(wù)系統(tǒng)可根據(jù)系統(tǒng)本身特點(diǎn)、安全需求、環(huán)境重要性進(jìn)行劃分，系統(tǒng)方面可分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)，安全需求可分為通信傳輸安全、邊界安全與環(huán)境安全，環(huán)境重要性可劃分為核心域、重要域與一般域。不同安全區(qū)域內(nèi)，根據(jù)防護(hù)要求利用身份認(rèn)證、訪(fǎng)問(wèn)控制、病毒防護(hù)、安全審計(jì)等諸多措施保障信息安全，配合軟硬件基礎(chǔ)設(shè)施與管理平臺(tái)共同打造高效運(yùn)行的安全體系。分域防護(hù)思想指導(dǎo)下根據(jù)政務(wù)系統(tǒng)職能特點(diǎn)可劃分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)絡(luò)三類(lèi)。

政務(wù)內(nèi)網(wǎng)是政府用于辦公的內(nèi)部局域網(wǎng)，主要處理一些保密等級(jí)較高的數(shù)據(jù)業(yè)務(wù)和網(wǎng)上辦公事項(xiàng)，與外網(wǎng)鏈接，主要由信息處理、存儲(chǔ)、傳輸設(shè)備構(gòu)成，是政務(wù)核心處理區(qū)域和主要運(yùn)行平臺(tái)，與外網(wǎng)間實(shí)施物理隔離。外網(wǎng)主要服務(wù)政府各類(lèi)政務(wù)部門(mén)，如法院、檢察院、政府、政協(xié)、黨委等，是業(yè)務(wù)專(zhuān)網(wǎng)，運(yùn)行主要面對(duì)社會(huì)公眾，處理一些無(wú)需內(nèi)網(wǎng)處理的低保密等級(jí)公物，與互聯(lián)網(wǎng)之間實(shí)施邏輯隔離?；ヂ?lián)網(wǎng)作為公共性質(zhì)的開(kāi)放網(wǎng)站，向公眾提供各類(lèi)服務(wù)，比如政務(wù)信息、收集群眾意見(jiàn)反饋及接受公眾監(jiān)督等。分域防護(hù)安全結(jié)構(gòu)中，根據(jù)環(huán)境重要性分為核心域、重要域與一般域。核心域是安全等級(jí)最高的政務(wù)系統(tǒng)核心區(qū)域，需要提供最嚴(yán)密的安全防護(hù)措施以保護(hù)機(jī)密等級(jí)最高的涉密數(shù)據(jù)，做好其存儲(chǔ)與安全管理。重要域是次安全等級(jí)區(qū)域，是國(guó)家政府部門(mén)各類(lèi)政務(wù)信息交雜處理區(qū)域，需實(shí)施嚴(yán)密防護(hù)。一般域是安全等級(jí)較低的防護(hù)區(qū)域，公開(kāi)性服務(wù)性顯著，提供各類(lèi)公開(kāi)政務(wù)信息與數(shù)據(jù)服務(wù)，防護(hù)關(guān)鍵在于保障數(shù)據(jù)的公開(kāi)性、真實(shí)性、完整性與可用性。分域防護(hù)安全結(jié)構(gòu)中，安全方面主要以邊界安全、通信傳輸安全和環(huán)境安全為主。通信傳輸安全關(guān)系到政府內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)之間的信息傳輸與溝通，安全防護(hù)既要保障數(shù)據(jù)的傳輸通常，又要避免來(lái)自外界的惡意攻擊，保證傳輸數(shù)據(jù)的完整性、真實(shí)性與可用性。網(wǎng)絡(luò)環(huán)境安全則是系統(tǒng)自身計(jì)算環(huán)境安全域數(shù)據(jù)安全，即處理各個(gè)層次數(shù)據(jù)時(shí)有不被泄露、攻擊和篡改的風(fēng)險(xiǎn)。邊界防護(hù)安全則是不同等級(jí)安全域之間數(shù)據(jù)信息交換時(shí)不會(huì)出現(xiàn)由高向低或者由低向高的安全閥鞥縣漏洞，不會(huì)出現(xiàn)數(shù)據(jù)的泄露、流失與非法訪(fǎng)問(wèn)。信息安全管理平臺(tái)是安全體系結(jié)構(gòu)中技術(shù)得以發(fā)揮作用的基礎(chǔ)，關(guān)系到整個(gè)信息平臺(tái)能否順利運(yùn)轉(zhuǎn)，是防護(hù)關(guān)鍵，管理平臺(tái)上要配備合適人員，加快標(biāo)準(zhǔn)化制度建設(shè)，提供規(guī)范制約、法律支持等，配合各類(lèi)信息安全基礎(chǔ)設(shè)施在政務(wù)系統(tǒng)保護(hù)中發(fā)揮作用。

3總結(jié)

綜上所述，電子政務(wù)系統(tǒng)的發(fā)展和應(yīng)用中承受著來(lái)自?xún)?nèi)外的眾多安全威脅，利用分域防護(hù)思想可有效劃分不同安全域，針對(duì)各個(gè)安全域特點(diǎn)實(shí)施針對(duì)性安全舉措，解除其面臨的安全威脅，有利于明確安全責(zé)任，消除政務(wù)互聯(lián)網(wǎng)開(kāi)放顧慮與障礙，便于科學(xué)組織與安全建設(shè)。

作者：楊霽軒單位：江西省信息中心