浅析电子政务信息安全及防范对策

ｊ　ｌ　面ｉ　析电子政务　随　及防范对策　１．信息安全意识淡薄　一泛应用　我国于　为平台　的电子政务，它降低了政府运作成本，提　要，包括信息不受威胁，信息系统、信息数　高了行政效率．实现了政务信息跨地域快　据的安全以及信息内容的安全等。　速而自由的流动。与此同时，由于网络的　是工作人员安全意识不强。目前．　电子政务的安全目标就是保护政务　在电子政务系统建设过程中还普遍存在．　共享性、开放性，致使网络安全问题也日　信息资源价值不受侵犯。保证信息资产的　“重技术、轻管理，重业务、轻安全”的思　益突出。本文从电子政务信息安全的视　拥有者面临最小风险和获取最大安全利　想．很多工作人员认为安装了杀毒软件和　角，浅析信息安全存在的风险问题，提出　益．使电子政务的信息基础设施、信息应　防火墙就可以抵御所有的外来侵袭。二是　一些防范对策和建议。　一、用服务和信息内容抵御上述威胁，具有保　安全制度和安全流程的执行力不强。电子　电子政务信息安全目标　密性、完整性、真实性、可用性、不可抵赖　政务系统自启动运用以来．开放程度还不　性和可靠性的能力。　是太高，重要的、机密的文件还没有通过　网络来处理，使得公务员和普通大众对信　电子政务信息安全涵盖了信息环境、　信息网络和通信基础设施、媒体、数据、信　二、电子政务信息安全存在的　息安全问题关注不够，信息安全意识淡　薄，一些安全制度和安全流程也只是流于　形式。三是领导重视程度有待进一步提　息内容和信息应用等多个方面的安全需　风险　面的基本法律知识：联合劳动培训机构定　助的工作平台。法律援助与人民调解相衔　高。部门领导重视工作流程的畅通性，忽　　略了信息安全的防范措施．期举办法律常识培训；在农民工集中的社　接有利于减轻诉累，节省国家诉讼资源。在加强信息安　区、企业设立咨询点，发放宣传资料。此　法律援助机构应加强同各级调解组织的　全的重要环节上思想意识有待加强。　外．法律援助机构还可以与劳动部门联合　联系，在受理法律援助申请后，尽可能运　２．ＩＴ产品及通信网络漏洞导致风险　开展针对企业的法制宣传．以规范企业用　用调解等非诉讼方式解决纠纷，平息矛　工行为。　盾。　一方面。ＩＴ产品单一性带来安全隐　患。由于政府统一采购ＩＴ产品，造成信息　四是提高法律援助的便民化程度，探　　索法律援助工作的新思路、新途径。首先，　参考文献：系统中软硬件产品单一性，如同一版本的　操作系统、数据库软件等攻击者可以通过　城市化进程中农民工　软件编程。实现攻击过程的自动化　从而　增设农民工维权工作站点．专门面向农民　『１］郑莹，院国强．工开展法律援助服务。目前如安徽省各级　法律机构均已设立农民工维权工作站，为　权益的法律保护．法治研究，２００８（４）．　导致大规模网络安全事件的发生。另一方　『２１王英明．农民工权益保护法律援助制　面．通信网络存在多方面的威胁。电子政　务网络绝大多数是基于ＴＣＰ／ＩＰ、ＮｅｔＢＥＵＩ，　了确保农民工就近快捷地申请法律援助，　法律援助机构还可与当地建设、劳动等部　门联合设立法律援助工作站。继续加强与　工会组织合作。增设农民工维权工作站，　利用工会的组织网络和维权优势，更好的　度研究．邵阳学院学报，２００９（１２）．　『３］　郑功成，黄黎若莲．中国农民工问题　与社会保护．北京：人民出版社，２００７．　ＩＰＸ，ＳＰＸ等网络协议的通信网络，并非专　为安全通讯而设计．本身就可能存在多方　面的威胁．因而会造成物理通道被干扰．　数据信息被拦截和窃听，数据库服务器和　『４］胡虎林．扩大法律援助范围的调研与　实践．中国司法，２００８（３）．　维护农民工的合法权益。其次，探索法律　援助与人民调解的衔接机制，拓宽法律援　（作者单位：安徽省法律援助中心）　电子邮件服务器等很容易受到病毒和黑　责任编辑：李丹丹　客的攻击，以及信息被泄露、篡改、抵赖、　２０　０年第８期—ｌ＿ｌ＿＿■　Ａ．．Ｎ．．Ｈ…Ｕ　ｌ　一Ｓ一ＣＩ…ＥＮＣ一Ｅ一　　＆　ＧＴ一謇　，ＥＣＨＮＯＬＯ　ｙ　ｊｌＩ　交流－、　。　　探讨假冒等问题。　的私钥对数据校验或其他与数据内容有　ＭＰＬＳ　ＶＰＮ是一种基于多协议标签交换技　３．信息安全法律体系不健全　关的变量进行加密处理，完成对数据的合　术的ＶＰＮ．是在网络路由器和交换设备上　要发展电子政务，安全技术是基础平　法“签名”，数据接收方则利用对方的公钥　应用ＭＰＬＳ技术，简化核心路由器的路由　台，法律保障和创新管理则是必备的后台　未解读收到的数字签名，并将解读结果用　选择方式．利用结合传统路由技术的标签　支撑。虽然我国的电子政务从２０００年开　于对数据完整性的检验，以确认签名的合　交换实现的ＩＰ虚拟专用网络。ＶＰＮ与　始正逐步走向法制化，但相比电子政务本　法性。　ＰＫＩ、ＰＭＩ技术是电子政务中三项关键性技　身的发展要求，法律法规明显滞后于技术　ＰＫＩ、ＰＭＩ和ＶＰＮ设施。公钥基础设施　术．三者的结合使用是电子政务信息安全　发展　如电子政务的法律地位不明确，现　ＰＫＩ（ｐｕｂｌｉｃ　ｋｅｙ　ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）是由公开密　的基石。　有的相关法律规范立法层次不高、立法理　钥密码技术、数字证书、证书认证中，ｔＴｇｕ　数据保护。电子政务系统中保存着　念和技术相对滞后，很多需要法律去规范　关于公开密钥的安全策略等基本成分共　大量的涉密信息．必须建立一套恢复与　的事项没有相应的法律出台，已出台的法　同组成．管理密钥和证书的系统或平台。　备份机制，确保出现自然灾害、系统崩　律法规很多不适合电子政务发展要求等　电子政务ＰＫＩ系统由证书中心ＣＡ、注册　溃、网络攻击或硬件故障情况时重要数　０　中心ＲＡ、管理工具Ａｄｍｉｎ和目录服务系　据能得以恢复。根据电子政务系统的特　三、电子政务信息安全防范对　统ＬＤＡＰ构成．是电子政务的安全核心，它　点，系统数据安全应具备以下条件：支持　策及建议思考　借鉴ＰＫＩ的公钥管理概念．为上层应用提　大容量存储：支持异地备份与恢复：跨平　供了完善的密钥和证书管理机制：具有用　台的备份能力：支持多种存储介质和备　通过对电子政务安全风险的分析，结　户管理、密钥管理、证书管理等功能，可保　份模式；支持自动恢复机制。目前最先进　合电子政务现状与特点，应该采取多层　证各种基于公开密钥密码体制的安全机　的数据备份技术是基于网络的备份系　次、多方面的安全管理方法来保障电子政　制在系统中的实现。授权管理基础设施　统，双机热备是电子政务系统稳定、可　务系统安全。　ＰＭＩ（ｐｒｉｖｉｌｅｇｅ　ｍａｎａｇｅｍｅｎｔ　ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）依　靠、有效、持续运行的重要保证。它是通　１．增强信息安全意识，加快信息安全　赖于公共密钥基础设施ＰＫＩ的支持．任务　过系统冗余的方法解决系统的可靠性问　人才的培养　旨在提供访问控制和特权管理．提供用户　题，并具有安装维护简单、稳定可靠、监　在诸多的安全环节中，人是最重要的　身份到应用授权的映射功能．实现与实际　测直观等优点。　因素．全面提高工作人员的信息安全意识　应用处理模式相对应的、与具体应用系统　３．进一步完善我国信息安全的法律保　是网络信息安全与保密的最重要保证。应　和管理无关的访问控制机制．并能极大地　障体系　该进一步加强信息安全的培训工作，举办　简化应用中访问控制和权限管理系统的　构建完备的信息安全法律体系。包括　不同类型的培训班，对政府领导、一般工　开发与维护　基于ＰＫＩ的ＰＭＩ系统为电子　制定专门的政府信息公开法．明确规定公　作人员、网络管理人员等，进行有针对性　政务系统构建了一个严密的安全体系．充　民享有的知情权：加强对政务信息安全立　的培训．从而提高管理人员的信息安全素　分保证敏感资源访问的可控性与可审计　法。并在此基础上，结合我国单行立法模　质。　性，并具有授权管理的灵活性．授权操作　式完善电子政务法律体系．尤其要注重建　２．安全技术和产品的选择使用　与业务操作相分离，多授权模型的灵活支　设电子信息知识产权及个人信息保护法　密码技术。密码技术是电子政务信息　持等优点。虚拟专用网ＶＰＮ（ｖｉｒｔｕａｌ　ｐｒｉ—　０　安全的核心和关键。其主要包括密码编　ｒａｔｅ　ｎｅｔｗｏｒｋ）是在公共数据网络上，通过　出台维护网络信息安全的配套措施．　码、密码分析、认证、鉴别、数字签名、密钥　采用数据加密技术和访问控制技术．实现　创新管理办法。针对网络技术发展快的特　管理和密钥托管等技术。数字签名是目前　两个或多个可信内部网之间的互联。根据　点，在制订网络信息安全基本法的基础　电子政务中应用最普遍、技术最成熟、可　电子政务建设上下贯通、横纵互联、高速　上，应当逐步建立安全制度、安全标准、安　操作性最强的一种电子签名方式。它采用　稳定、安全可靠等方面的要求。既要保证　全策略、安全机制等一系列配套措施。进　了规范化的程序和科学化的方法．用于鉴　各种应用业务系统逻辑网络的相对独立　行全面系统的立法。　定签名人的身份以及对一项电子数据内　性，满足不同业务系统对安全性、可靠性、　完善我国现有法律法规。分别对《电　容的认可。它还能验证出文件的原文在传　服务质量和管理等方面的要求，又要能实　子政务法》、《电子政务技术法》和《电子政　输过程中的有无变动．确保传输电子文件　现不同业务系统之间的互联互通和提供　务信息安全法》进一步修正、完善。　的完整性、真实性和不可抵赖性　数字签　相互访问、信息交换和共享的途径，同时　（作者单位：滁州市高新技术创业服务　名技术是公开密钥加密算法的典型应用。　确保安全性。为满足这两方面要求．在电　中心１　它的应用过程是．数据源发送方使用自己　子政务中主要采用了ＭＰＬＳ　ＶＰＮ技术　责任编辑：徐雁　■■■■２０１０￣８期