信息安全體系電子政務(wù)的論文

1、信息安全體系電子政務(wù)的論文 一電子政務(wù)信息安全的請求 從這個規(guī)定可以看出，在電子政務(wù)環(huán)境下，信息安全主要包含 系統(tǒng)實體安全、人員安全、利用軟件安全、運行安全以及數(shù)據(jù)安 全。電子政務(wù)系統(tǒng)中的實體是指系統(tǒng)運行所需要的計算機裝備、 網(wǎng)絡(luò)裝備設(shè)施等，實體安全就是保證這些設(shè)施不受自然因素以及 人為因素?fù)p壞以及影響，保證裝備的正常運行，通常分為人員安全、 運行安全以及數(shù)據(jù)安全 3部份。人員安全是指使用電子政務(wù)系統(tǒng) 的政府工作人員、系統(tǒng)管理員的安全技巧、安全意識以及法律意 識等；電子政務(wù)系統(tǒng)中開發(fā)了大量的利用軟件，要確保操作系統(tǒng)不 存在安全漏洞以及缺點，能夠抵制外來的損壞；運行安全是指電子 政務(wù)系統(tǒng)在運行進(jìn)

2、程中的安全，包含系統(tǒng)不受病毒以及網(wǎng)絡(luò)黑客 的襲擊等；數(shù)據(jù)安全是指電子政務(wù)系統(tǒng)中的數(shù)據(jù)以及信息不被非 法走訪、更改以及損壞，包含數(shù)據(jù)加密解密、數(shù)據(jù)備份與恢復(fù)、審 計跟蹤、走訪節(jié)制、網(wǎng)絡(luò)安全以及數(shù)據(jù)庫安全等。 二電子政務(wù)信息安全保障體系 從電子政務(wù)系統(tǒng)安全的總需求來看 ，其中的網(wǎng)絡(luò)安全、信息內(nèi) 容安全等可以通過開放系統(tǒng)互連安全部系提供的安全服務(wù)、安全 機制及其管理取得，但所取得的這些安全性只解決了與通訊以及 互連有關(guān)的安全問題，而觸及與信息系統(tǒng)形成組件，運行環(huán)境安全 有關(guān)的其他問題（如物理安全、系統(tǒng)安全等）等,還需要從技術(shù)措施 以及管理措施兩個方面來斟酌解決方案。1個完全的電子政務(wù)信 息安全部系包

3、含基礎(chǔ)設(shè)施體系、技術(shù)保障體系以及管理體系3部 份組成,如圖一所示： 二.一基礎(chǔ)設(shè)施體系 電子政務(wù)系統(tǒng)的基礎(chǔ)設(shè)施包含政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)、電子政 務(wù)信息專用網(wǎng)3部份。政務(wù)內(nèi)網(wǎng)用于運行內(nèi)部辦公系統(tǒng)、基礎(chǔ)數(shù) 據(jù)以及業(yè)務(wù)數(shù)據(jù)存儲管理 ，通過路由器接入電子政務(wù)信息專網(wǎng)；電 子政務(wù)信息專網(wǎng)，實現(xiàn)國家、省、市、縣 4級政府部門的信息同享 與交流；政務(wù)外網(wǎng)通過防火墻接入國際互聯(lián)網(wǎng)，為社會提供電子政 務(wù)信息服務(wù)。電子政務(wù)系統(tǒng)的內(nèi)網(wǎng)是整個政務(wù)信息化的基礎(chǔ)，負(fù)擔(dān) 了大部份的政務(wù)信息以及政務(wù)信息系統(tǒng)。電子政務(wù)內(nèi)網(wǎng)與外部網(wǎng) 絡(luò)通過網(wǎng)絡(luò)物理隔離 ，存在的安全要挾主要來自內(nèi)部區(qū)域的不安 全因素，內(nèi)網(wǎng)安全集中表現(xiàn)在利用系統(tǒng)的安

4、全以及數(shù)據(jù)信息的安 全上。安全域是由1系列互相信任,擁有相同的信息安全需求的終 端或者系統(tǒng)等組成的邏輯網(wǎng)絡(luò)區(qū)域，為到達(dá)安全目的，安全域基于 信息安全標(biāo)準(zhǔn)，從系統(tǒng)信息安全的角度劃分 ，可將電子政務(wù)網(wǎng)絡(luò)劃 分為多個文秘站：安全域。即便用交流機或者者 網(wǎng)絡(luò)結(jié)構(gòu)劃分為不同的子網(wǎng)或者VLAN,并對于不同的子網(wǎng)或者 VLAN進(jìn)行安全策略設(shè)置，避免不同安全域之間的非授權(quán)互訪。電 子政務(wù)網(wǎng)絡(luò)安全域劃分后，同1安全域的終端或者系統(tǒng)互相信任 , 并擁有相同信息安全走訪節(jié)制策略以及邊界節(jié)制策略。 二.二技術(shù)保障體系 信息安全部系的建設(shè)是 1個繁雜的系統(tǒng)工程，需要從多角度、 多層次進(jìn)行分析以及節(jié)制 ，依據(jù)電子政務(wù)網(wǎng)絡(luò)

5、的不同層次，采用有 針對于性的技術(shù)措施，主要包含物理層安全、網(wǎng)絡(luò)層安全、系統(tǒng)層 安全以及利用層安全等。物理層安全是指電子政務(wù)系統(tǒng)運行的物 理環(huán)境的安全。通過對于電力供應(yīng)裝備和信息系統(tǒng)組成的抗電磁 干擾以及電磁泄漏機能的選擇性措施；通過物理機械強度標(biāo)準(zhǔn)的 節(jié)制使信息系統(tǒng)的建筑物、機房前提及硬件裝備前提知足信息系 統(tǒng)的機械防護(hù)安全。網(wǎng)絡(luò)層安全就是確保該層的交流機，路由器、 防火墻等裝備的安全性。通常采用的技術(shù)措施包含：網(wǎng)絡(luò)走訪節(jié) 制、遠(yuǎn)程接入節(jié)制、內(nèi)容安全等相干節(jié)制措施。網(wǎng)絡(luò)走訪節(jié)制是 在網(wǎng)絡(luò)層實現(xiàn)走訪節(jié)制措施 ，以限制主體對于客體資源的走訪，適 量的走訪節(jié)制能夠阻撓未經(jīng)許可的用戶成心或者無心地獲

6、取敏感 信息。遠(yuǎn)程接入建議選擇較為安全的VPN接入方式，如果采取撥號 接入，則建議在撥號后結(jié)合采取VPN進(jìn)行遠(yuǎn)程連接，然后通過對于 安全策略的統(tǒng)1管理以及設(shè)置，確保所提供的安全功能患上到有效 地施行。內(nèi)容安全包含對于歹意代碼及垃圾郵件等通過正常協(xié)定 傳輸?shù)拇跻庑畔⒌倪^濾、攔截 ，可采取統(tǒng)1要挾管理、入侵防護(hù)系 統(tǒng)、防火墻等安全措施措施。系統(tǒng)層安全是指電子政務(wù)平臺下操 作系統(tǒng)的安全。它通過對于信息系統(tǒng)與安全相干組件的操作系統(tǒng) 的安全性選擇措施或者自主節(jié)制，使信息系統(tǒng)安全組件的軟件工 作平臺到達(dá)相應(yīng)的安全等級。1方面阻撓任何情勢的非授權(quán)行動 對于信息系統(tǒng)安全組件的入侵或者接收系統(tǒng)管理權(quán)；另外一方面

7、 防止操作平臺本身的懦弱性以及漏洞引起的風(fēng)險。利用層安全主 要是指電子政務(wù)平臺的安全以及運行在此平臺上的各利用系統(tǒng)的 安全。它主要采用身份認(rèn)證、走訪節(jié)制等安全措施，保證利用系統(tǒng) 本身的安全性，和與其他系統(tǒng)進(jìn)行數(shù)據(jù)交互時所傳輸數(shù)據(jù)的安全 性;采用審計措施在安全事件產(chǎn)生前發(fā)現(xiàn)入侵妄圖或者在安全事 件產(chǎn)生落后行審計追蹤。 二.三管理體系 電子政務(wù)信息安全管理體系的癥結(jié)在于樹立1個有效的安全 管理組織機構(gòu)以及管理軌制。管理機構(gòu)以單位主管信息工作的負(fù) 責(zé)人為首，有行使國家安全、公共安全、機要以及保密職能的部門 負(fù)責(zé)人以及信息系統(tǒng)主要負(fù)責(zé)人介入組成。主要負(fù)責(zé)是計劃并調(diào) 和各方面氣力施行信息系統(tǒng)的安全方案，制訂、修改安全策略，處理 安全事故等。安全管理軌制包含安全責(zé)任軌制、系統(tǒng)運行保護(hù)管 理軌制、計算機處理節(jié)制管理軌制、文檔資料管理軌制、管理以 及操作人員管理軌制、機房安全管理軌制、按期安檢與安監(jiān)管理 軌制、網(wǎng)絡(luò)通訊安全管理軌制、病毒防治管理