電子政務(wù)系統(tǒng)信息安全策略的探討

摘 要：信息技術(shù)的快速發(fā)展，推動電子政務(wù)系統(tǒng)綜合性能不斷提高，較多領(lǐng)域如稅務(wù)部門、工商部門以及公安部門中都可發(fā)現(xiàn)電子政務(wù)系統(tǒng)的應(yīng)用。然而電子政務(wù)系統(tǒng)在為人們創(chuàng)造便利的同時，也面臨信息安全問題，極大程度上影響電子政務(wù)系統(tǒng)功能的發(fā)揮，要求引入信息安全策略使信息安全得以保障。文章主要對電子政務(wù)系統(tǒng)安全問題以及安全策略的具體應(yīng)用進行探析。

關(guān)鍵詞：電子政務(wù)系統(tǒng)；信息安全問題；安全策略；應(yīng)用

前言

作為信息技術(shù)發(fā)展的產(chǎn)物，電子政務(wù)系統(tǒng)具有明顯的便捷性、高效性等特征，被廣泛應(yīng)用于社會生產(chǎn)生活活動中。但現(xiàn)行電子政務(wù)系統(tǒng)應(yīng)用中，因安全技術(shù)、有效管理的缺失，使系統(tǒng)運行中的信息安全難以得到保障，一旦系統(tǒng)受到惡意攻擊，將會有大量數(shù)據(jù)信息泄露，其造成的損失很難被估量。因此，文章對安全策略在電子政務(wù)系統(tǒng)中的應(yīng)用研究，具有十分重要的意義。

1 電子政務(wù)系統(tǒng)安全問題分析

1.1 從硬件設(shè)備角度

盡管現(xiàn)行電子政務(wù)系統(tǒng)逐漸被用于個國內(nèi)較多領(lǐng)域中，但由于其中所選用的信息設(shè)備大多以進口為主，這樣系統(tǒng)安全很難得到保障。以計算機芯片為例，較多電子政務(wù)系統(tǒng)設(shè)計中對其應(yīng)用仍以進口芯片為主，而國內(nèi)在硬件設(shè)備生產(chǎn)方面卻表現(xiàn)出明顯的滯后性，真正具有自主知識產(chǎn)權(quán)的硬件設(shè)備少之又少。這種情況下，電子政務(wù)系統(tǒng)應(yīng)用中便可能出現(xiàn)被監(jiān)視、干擾或竊聽等問題，信息安全難以得到保證。

1.2 從軟件技術(shù)角度

軟件系統(tǒng)綜合性能是影響信息安全問題的關(guān)鍵性因素。一般軟件在在設(shè)計中便會有一定的缺陷存在，這些缺陷便成為入侵時的后門系統(tǒng)，系統(tǒng)中的信息都可能被竊取。例如，當前較多領(lǐng)域中所應(yīng)用的操作系統(tǒng)多以Windows為主，其包含的較多軟件技術(shù)都存在較多漏洞。有學(xué)者在研究統(tǒng)計中發(fā)現(xiàn)，這軟件系統(tǒng)，至少有5-15個邏輯錯誤存在于每1000行代碼中，充分說明軟件系統(tǒng)自身的漏洞極為明顯，當有木馬病毒或其他惡意攻擊方式出現(xiàn)時，軟件系統(tǒng)很容易被攻破，最終造成信息安全問題產(chǎn)生。

1.3 從組織管理角度

電子政務(wù)信息安全問題的產(chǎn)生并非完全歸因于技術(shù)方面，假若系統(tǒng)應(yīng)用中缺少相應(yīng)的安全防范機制，也難以使信息安全得以保證。以現(xiàn)行較多單位計算機系統(tǒng)的應(yīng)用管理為例，機房隨意出入、敏感信息隨意在本地磁盤中存儲，這樣都會將信息置于未保護狀態(tài)，安全隱患問題極為明顯。此外，內(nèi)部安全威脅也是影響信息安全的主要原因，較多系統(tǒng)管理人員在利益驅(qū)使下，極易利用自身的權(quán)限對系統(tǒng)信息進行提取，甚至直接將病毒植入于系統(tǒng)中，系統(tǒng)程序設(shè)置由此發(fā)生改變，帶來的損失很難被估量[1]。

2 安全策略在電子政務(wù)系統(tǒng)信息安全中的應(yīng)用

2.1 信息安全問題解決中的安全技術(shù)策略

針對當前電子政務(wù)系統(tǒng)運行中的安全問題，需采用相應(yīng)的安全技術(shù)策略以使其得以解決。實踐中，首先可考慮公網(wǎng)隔離措施。由于電子政務(wù)系統(tǒng)運行時，多處于外網(wǎng)與內(nèi)網(wǎng)互通現(xiàn)狀，此時便需考慮采取隔離措施，如防火墻技術(shù)的應(yīng)用，或路由訪問策略的引入，其對于外部訪問可直接依托靜態(tài)路由進行控制。其次，需采用安全與間隔離措施。電子政務(wù)系統(tǒng)本身包含較多部分，各部分保持一定的關(guān)聯(lián)，假若有安全隱患存在，很可能使所有關(guān)聯(lián)部分受到威脅，要求采取隔離安全域措施，使不安全隱患得以有效控制。再次，電子政務(wù)系統(tǒng)設(shè)計中需做到按需配置。對于系統(tǒng)被惡意攻擊的有效控制，常采用路由控制、訪問控制、數(shù)字簽名、加密等方式，盡管控制效果較為明顯，但同時運行這些服務(wù)中很容易對系統(tǒng)綜合性能帶來影響，因此在引入這些服務(wù)時需結(jié)合電子政務(wù)系統(tǒng)實際情況。最后，進行密鑰分配中心的構(gòu)建。其主要對不同網(wǎng)絡(luò)層次進行訪問控制的設(shè)計，并進行密鑰管理重心的構(gòu)建，使密鑰的傳輸、存儲得以保障。除此之外，在安全技術(shù)策略方面，還需做好遠程訪問控制、網(wǎng)絡(luò)安全測試等工作，這樣才可在技術(shù)方面實現(xiàn)信息安全問題解決的目標[2]。

2.2 信息安全問題解決中的相關(guān)管理策略

對于當前電子政務(wù)信息安全中的管理問題，在解決中首先應(yīng)進行工作組織體系的構(gòu)建。該體系在構(gòu)成上包括：

（1）技術(shù)支持。該體系可選擇由專業(yè)企業(yè)、科研機構(gòu)等組成，針對相應(yīng)的技術(shù)難題提出相應(yīng)的解決策略；

（2）專家組織體系。其作用在于為電子政務(wù)系統(tǒng)應(yīng)用中的安全問題提供咨詢服務(wù)；

（3）行政組織體系。該體系在構(gòu)成上主要為各專業(yè)機構(gòu)人員、政府部門人等，負責監(jiān)督、檢查與協(xié)調(diào)等工作。其次，應(yīng)在基礎(chǔ)設(shè)施建設(shè)方面不斷加強。其中的基礎(chǔ)設(shè)施除表現(xiàn)在國家相關(guān)部門的信息測評、安全監(jiān)控以及應(yīng)急救援外，也要求在硬件與軟件方面不斷開發(fā)，使電子政務(wù)系統(tǒng)設(shè)計中應(yīng)用更多擁有自主知識產(chǎn)權(quán)的國內(nèi)產(chǎn)品，有利于提升信息安全水平。此外，政府部門也需加大信息安全管理力度，針對當前電子政務(wù)信息系統(tǒng)應(yīng)用中出現(xiàn)的惡意攻擊、非法竊取等行為，需給予嚴厲的懲處措施，為電子政務(wù)信息的安全提供保障[3]。

3 結(jié)束語

信息安全問題是影響電子政務(wù)系統(tǒng)安全可靠運行的關(guān)鍵因素。實際解決信息安全問題中，應(yīng)正確認識當前系統(tǒng)運行中的硬件設(shè)備、軟件系統(tǒng)以及組織管理方面存在的問題，從技術(shù)安全策略的引入以及相關(guān)管理策略的應(yīng)用著手，使信息安全問題得以有效處理，進而提升電子政務(wù)系統(tǒng)的應(yīng)用水平。

參考文獻

[1]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].電子政務(wù)，2010，6：83-88.

[2]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].決策咨詢通訊，2010，4：48-51+67.

[3]劉傳蔚.電子政務(wù)系統(tǒng)信息安全策略研究[J].計算機光盤軟件與應(yīng)用，2014，23：178-179.