电子政务系统中信息安全技术的应用策略

　　应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题，其次研究了信息安全技术在电子政务系统中的应用，涉及到安全区域的有效划分、重要信息的有效控制以及系统VPN的台理设计等等，在一定程度上保证了电子政务系统的安全。

 

　　1.引言

 

　　电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一，电子政务系统中有众多的政府公文在流转，其中不乏重要情报，有的甚至涉及国家安全，这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障，电子政务的便利与效率便无从保证，对国家利益将带来严重威胁。因此，研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。

 

　　2.电子政务系统信息安全存在的问题剖析

 

　　2．1网络安全方面的问题

 

　　电子政务网在建网初期都是按照双网模式来进行规划与建设，即电子政务内网和外网，内网作为信息内部信息和公文传输平台，开通政府系统的一些日常业务，外网通过路由汇聚加防火墙过滤接入主要向公众发布一些公共服务信息和政府互动平台。双网实现了物理隔离，建网初期往往只看重网络带来的便利与高效，但是并没有同步充分考虑安全问题，也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估，网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面：

 

　　(1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式，虽然不会给信息安全带来什么大的危害，但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。

 

　　(2)移动存储介质的交叉使用，对于电子内网PC来讲，把上互联网的PC上使用过的u盘，移动硬盘都不能在政务内网上使用。U盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上，回传给木马的制作者。并且，这种病毒还会在内网上传播，消耗系统资源，降低平台的新能，影响政务内网各种业务的正常流转。

 

　　(3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库，服务器，和高权限的数据平台。

 

　　(4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。

 

　　(5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。

 

　　以上各个网络环节管理不好都会给信息安全带来潜在的隐患，会造成国家重要机密的泄密。

 

　　2．2信息安全管理方面的问题

 

　　有些政府单位存在只重技术，不重管理的现象，没有认识到人是信息安全的关键，管理正是把人和技术结合起来，充分发挥安全技术保障能力的纽带。总体上说，我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制，缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限，可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识，有的不遵守安全保密规定，将内网直接或间接地与因特网连接，有的安全设施设备的配置不合理，访问控制不够严格，这些问题的存在直接带来了安全隐患。