信息安全體系電子政務的論文

1、信息安全體系電子政務的論文 一電子政務信息安全的請求 從這個規(guī)定可以看出，在電子政務環(huán)境下，信息安全主要包含 系統(tǒng)實體安全、人員安全、利用軟件安全、運行安全以及數據安 全。電子政務系統(tǒng)中的實體是指系統(tǒng)運行所需要的計算機裝備、 網絡裝備設施等，實體安全就是保證這些設施不受自然因素以及 人為因素損壞以及影響，保證裝備的正常運行，通常分為人員安全、 運行安全以及數據安全 3部份。人員安全是指使用電子政務系統(tǒng) 的政府工作人員、系統(tǒng)管理員的安全技巧、安全意識以及法律意 識等；電子政務系統(tǒng)中開發(fā)了大量的利用軟件，要確保操作系統(tǒng)不 存在安全漏洞以及缺點，能夠抵制外來的損壞；運行安全是指電子 政務系統(tǒng)在運行進

2、程中的安全，包含系統(tǒng)不受病毒以及網絡黑客 的襲擊等；數據安全是指電子政務系統(tǒng)中的數據以及信息不被非 法走訪、更改以及損壞，包含數據加密解密、數據備份與恢復、審 計跟蹤、走訪節(jié)制、網絡安全以及數據庫安全等。 二電子政務信息安全保障體系 從電子政務系統(tǒng)安全的總需求來看 ，其中的網絡安全、信息內 容安全等可以通過開放系統(tǒng)互連安全部系提供的安全服務、安全 機制及其管理取得，但所取得的這些安全性只解決了與通訊以及 互連有關的安全問題，而觸及與信息系統(tǒng)形成組件，運行環(huán)境安全 有關的其他問題（如物理安全、系統(tǒng)安全等）等,還需要從技術措施 以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務信 息安全部系包

3、含基礎設施體系、技術保障體系以及管理體系3部 份組成,如圖一所示： 二.一基礎設施體系 電子政務系統(tǒng)的基礎設施包含政務內網、政務外網、電子政 務信息專用網3部份。政務內網用于運行內部辦公系統(tǒng)、基礎數 據以及業(yè)務數據存儲管理 ，通過路由器接入電子政務信息專網；電 子政務信息專網，實現國家、省、市、縣 4級政府部門的信息同享 與交流；政務外網通過防火墻接入國際互聯(lián)網，為社會提供電子政 務信息服務。電子政務系統(tǒng)的內網是整個政務信息化的基礎，負擔 了大部份的政務信息以及政務信息系統(tǒng)。電子政務內網與外部網 絡通過網絡物理隔離 ，存在的安全要挾主要來自內部區(qū)域的不安 全因素，內網安全集中表現在利用系統(tǒng)的安

4、全以及數據信息的安 全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終 端或者系統(tǒng)等組成的邏輯網絡區(qū)域，為到達安全目的，安全域基于 信息安全標準，從系統(tǒng)信息安全的角度劃分 ，可將電子政務網絡劃 分為多個文秘站：安全域。即便用交流機或者者 網絡結構劃分為不同的子網或者VLAN,并對于不同的子網或者 VLAN進行安全策略設置，避免不同安全域之間的非授權互訪。電 子政務網絡安全域劃分后，同1安全域的終端或者系統(tǒng)互相信任 , 并擁有相同信息安全走訪節(jié)制策略以及邊界節(jié)制策略。 二.二技術保障體系 信息安全部系的建設是 1個繁雜的系統(tǒng)工程，需要從多角度、 多層次進行分析以及節(jié)制 ，依據電子政務網絡

5、的不同層次，采用有 針對于性的技術措施，主要包含物理層安全、網絡層安全、系統(tǒng)層 安全以及利用層安全等。物理層安全是指電子政務系統(tǒng)運行的物 理環(huán)境的安全。通過對于電力供應裝備和信息系統(tǒng)組成的抗電磁 干擾以及電磁泄漏機能的選擇性措施；通過物理機械強度標準的 節(jié)制使信息系統(tǒng)的建筑物、機房前提及硬件裝備前提知足信息系 統(tǒng)的機械防護安全。網絡層安全就是確保該層的交流機，路由器、 防火墻等裝備的安全性。通常采用的技術措施包含：網絡走訪節(jié) 制、遠程接入節(jié)制、內容安全等相干節(jié)制措施。網絡走訪節(jié)制是 在網絡層實現走訪節(jié)制措施 ，以限制主體對于客體資源的走訪，適 量的走訪節(jié)制能夠阻撓未經許可的用戶成心或者無心地獲

6、取敏感 信息。遠程接入建議選擇較為安全的VPN接入方式，如果采取撥號 接入，則建議在撥號后結合采取VPN進行遠程連接，然后通過對于 安全策略的統(tǒng)1管理以及設置，確保所提供的安全功能患上到有效 地施行。內容安全包含對于歹意代碼及垃圾郵件等通過正常協(xié)定 傳輸的歹意信息的過濾、攔截 ，可采取統(tǒng)1要挾管理、入侵防護系 統(tǒng)、防火墻等安全措施措施。系統(tǒng)層安全是指電子政務平臺下操 作系統(tǒng)的安全。它通過對于信息系統(tǒng)與安全相干組件的操作系統(tǒng) 的安全性選擇措施或者自主節(jié)制，使信息系統(tǒng)安全組件的軟件工 作平臺到達相應的安全等級。1方面阻撓任何情勢的非授權行動 對于信息系統(tǒng)安全組件的入侵或者接收系統(tǒng)管理權；另外一方面

7、 防止操作平臺本身的懦弱性以及漏洞引起的風險。利用層安全主 要是指電子政務平臺的安全以及運行在此平臺上的各利用系統(tǒng)的 安全。它主要采用身份認證、走訪節(jié)制等安全措施，保證利用系統(tǒng) 本身的安全性，和與其他系統(tǒng)進行數據交互時所傳輸數據的安全 性;采用審計措施在安全事件產生前發(fā)現入侵妄圖或者在安全事 件產生落后行審計追蹤。 二.三管理體系 電子政務信息安全管理體系的癥結在于樹立1個有效的安全 管理組織機構以及管理軌制。管理機構以單位主管信息工作的負 責人為首，有行使國家安全、公共安全、機要以及保密職能的部門 負責人以及信息系統(tǒng)主要負責人介入組成。主要負責是計劃并調 和各方面氣力施行信息系統(tǒng)的安全方案，制訂、修改安全策略，處理 安全事故等。安全管理軌制包含安全責任軌制、系統(tǒng)運行保護管 理軌制、計算機處理節(jié)制管理軌制、文檔資料管理軌制、管理以 及操作人員管理軌制、機房安全管理軌制、按期安檢與安監(jiān)管理 軌制、網絡通訊安全管理軌制、病毒防治管理