前言：本站為你精心整理了安全風險防范電子政務(wù)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1電子政務(wù)安全風險分析

電子政務(wù)是傳統(tǒng)政務(wù)模式的延伸與轉(zhuǎn)化，事關(guān)國家政務(wù)信息安全，政務(wù)系統(tǒng)運行中容易受到來自外界的各類風險因素的安全威脅，造成或有意或無意的破壞，因此必須加強安全體系建設(shè)，保障信息安全與應用安全。電子政務(wù)的安全風險主要包括通信風險、物理風險、應用風險、管理風險、區(qū)域邊界風險及其他風險等。通信風險來自于各類重要數(shù)據(jù)的泄露與丟失，來自通信傳輸線路上的監(jiān)聽與阻攔，數(shù)據(jù)本身完整性、安全性受到攻擊威脅。物理風險是電子政務(wù)系統(tǒng)遭受來自自然災害如風雨雷電地震等破壞，硬件設(shè)備受損造成數(shù)據(jù)都是活著損壞，靜電、強磁場與電磁鐳射等損壞存儲介質(zhì)，數(shù)據(jù)被偷竊或監(jiān)聽。應用風險是不斷動態(tài)變化的，其所遭受的風險如程序后門、病毒威脅與惡意代碼攻擊等都是動態(tài)變化著的。電子政務(wù)系統(tǒng)作為一個復雜的集成系統(tǒng)，除去需要安全技術(shù)手段予以保駕護航之外，有效得當?shù)墓芾聿拍苁掳牍Ρ?，管理不當包括口令、密鑰管理不當，管理制度不完善造成信息無序運行，安全崗位設(shè)置及管理不到位，管理環(huán)節(jié)缺失或遺漏，政務(wù)審計系統(tǒng)與制度不到位等，以上這些管理不當都會造成安全風險。區(qū)域邊界風險是電子政務(wù)系統(tǒng)中不同安全等級區(qū)域之間的最易發(fā)生危險的區(qū)域邊界處，區(qū)域邊界不明確會導致高等級數(shù)據(jù)信息泄露，流向低等級造成泄露，或者邊界防護漏洞導致用戶非法訪問或竊取高等級區(qū)域信息，損壞數(shù)據(jù)完整性、真實性與可用性。其他安全風險諸如安全意識淡漠、系統(tǒng)運行風險、信息安全戰(zhàn)略認識不足等，都會導致電子政務(wù)系統(tǒng)運行威脅。

2基于分域防護思想的電子政務(wù)系統(tǒng)安全體系結(jié)構(gòu)設(shè)計

電子政務(wù)系統(tǒng)作為服務(wù)于政府公務(wù)的重要支持系統(tǒng)，安全防護體系建設(shè)必須兼顧到系統(tǒng)本身的應用性、開放性等需求，遵循適度安全原則，解除其面臨安全威脅，將政務(wù)系統(tǒng)劃分為不同安全域，并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任，消除政務(wù)互聯(lián)網(wǎng)開放顧慮與障礙，便于科學組織與安全建設(shè)。基于分域防護思想，電子政務(wù)系統(tǒng)可根據(jù)系統(tǒng)本身特點、安全需求、環(huán)境重要性進行劃分，系統(tǒng)方面可分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)，安全需求可分為通信傳輸安全、邊界安全與環(huán)境安全，環(huán)境重要性可劃分為核心域、重要域與一般域。不同安全區(qū)域內(nèi)，根據(jù)防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全，配合軟硬件基礎(chǔ)設(shè)施與管理平臺共同打造高效運行的安全體系。分域防護思想指導下根據(jù)政務(wù)系統(tǒng)職能特點可劃分為政務(wù)內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)絡(luò)三類。

政務(wù)內(nèi)網(wǎng)是政府用于辦公的內(nèi)部局域網(wǎng)，主要處理一些保密等級較高的數(shù)據(jù)業(yè)務(wù)和網(wǎng)上辦公事項，與外網(wǎng)鏈接，主要由信息處理、存儲、傳輸設(shè)備構(gòu)成，是政務(wù)核心處理區(qū)域和主要運行平臺，與外網(wǎng)間實施物理隔離。外網(wǎng)主要服務(wù)政府各類政務(wù)部門，如法院、檢察院、政府、政協(xié)、黨委等，是業(yè)務(wù)專網(wǎng)，運行主要面對社會公眾，處理一些無需內(nèi)網(wǎng)處理的低保密等級公物，與互聯(lián)網(wǎng)之間實施邏輯隔離?；ヂ?lián)網(wǎng)作為公共性質(zhì)的開放網(wǎng)站，向公眾提供各類服務(wù)，比如政務(wù)信息、收集群眾意見反饋及接受公眾監(jiān)督等。分域防護安全結(jié)構(gòu)中，根據(jù)環(huán)境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務(wù)系統(tǒng)核心區(qū)域，需要提供最嚴密的安全防護措施以保護機密等級最高的涉密數(shù)據(jù)，做好其存儲與安全管理。重要域是次安全等級區(qū)域，是國家政府部門各類政務(wù)信息交雜處理區(qū)域，需實施嚴密防護。一般域是安全等級較低的防護區(qū)域，公開性服務(wù)性顯著，提供各類公開政務(wù)信息與數(shù)據(jù)服務(wù)，防護關(guān)鍵在于保障數(shù)據(jù)的公開性、真實性、完整性與可用性。分域防護安全結(jié)構(gòu)中，安全方面主要以邊界安全、通信傳輸安全和環(huán)境安全為主。通信傳輸安全關(guān)系到政府內(nèi)網(wǎng)、外網(wǎng)與互聯(lián)網(wǎng)之間的信息傳輸與溝通，安全防護既要保障數(shù)據(jù)的傳輸通常，又要避免來自外界的惡意攻擊，保證傳輸數(shù)據(jù)的完整性、真實性與可用性。網(wǎng)絡(luò)環(huán)境安全則是系統(tǒng)自身計算環(huán)境安全域數(shù)據(jù)安全，即處理各個層次數(shù)據(jù)時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數(shù)據(jù)信息交換時不會出現(xiàn)由高向低或者由低向高的安全閥鞥縣漏洞，不會出現(xiàn)數(shù)據(jù)的泄露、流失與非法訪問。信息安全管理平臺是安全體系結(jié)構(gòu)中技術(shù)得以發(fā)揮作用的基礎(chǔ)，關(guān)系到整個信息平臺能否順利運轉(zhuǎn)，是防護關(guān)鍵，管理平臺上要配備合適人員，加快標準化制度建設(shè)，提供規(guī)范制約、法律支持等，配合各類信息安全基礎(chǔ)設(shè)施在政務(wù)系統(tǒng)保護中發(fā)揮作用。

3總結(jié)

綜上所述，電子政務(wù)系統(tǒng)的發(fā)展和應用中承受著來自內(nèi)外的眾多安全威脅，利用分域防護思想可有效劃分不同安全域，針對各個安全域特點實施針對性安全舉措，解除其面臨的安全威脅，有利于明確安全責任，消除政務(wù)互聯(lián)網(wǎng)開放顧慮與障礙，便于科學組織與安全建設(shè)。

作者：楊霽軒單位：江西省信息中心