电子政务信息安全和管理一、电子政务顺利实施的核心问题电子政务是一种全新的政府管理方式是一个基于网络技术的综合性业务模式。建立电子政务系统参公众服务必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。计算机和计算机网络的共享、交互和快速为这种系统的建立提供了前提条件互联网技术的迅速发展和广泛应用又为电子政务系统不断走向开放互联提供了巨大推动力。随着电子政务信息化的不断发展电子政务对于网络系统的依赖性越来越强政务系统作为关系国计民生的重要部分在安全方面尤为重要而由于互联网的开放性和公共性带来的不安全因素使信息安全问题成为保障电子政务顺利实施的核心问题。二、电子政务信息安全面临的问题电子政务网分为政务内网（涉密网）和政务外网（非涉密网）两网之间物理隔离政务外网采取逻辑隔离与互联网联通。政府各部门大力推行的办公自动化、网络化、电子化、信息共享都以这些网络为支撑以tcp/ipv4为传输协议该协议为开放协议从协议规划、服务模式、网络管理等方面均缺乏安全性设计所以电子政务信息系统就存在着诸多的安全隐患。1.网络安全规划的不到位造成网络结构的不合理性。由于信息技术发展的历史原因和建设资金问题我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划网络流量存在多个瓶颈ip地址缺乏统一规划广播流量可控性差子网故障隔离性差重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现只能在运行过程中不停地修修补补。但是这种修补只能解决暂时的问题解决一个问题后往往又有新问题出现。2.关键核心技术还掌握增加了我国基础信息网络和重要信息系统安全的隐患。我国对发达国家信息设备和信息技术存在很强的依赖性信息化核心设备严重依赖国外对引进技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器基本上都是国外公司的产品微机芯片都是intel系列软件基本上是微软公司的产品完全自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低我国的经济和社会发展面临着新的风险。3.网络安全管理的混乱和规范化的管理制度相对滞后造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的广域网或城域网需要各部门协调一致共同维护整个网络平台的安全。但是由于不同政府部门的信息技术人才和信息化水平的差异性以及不同政府部门存在一些相关的利益和冲突因此很难做到安全管理的统一协调性一旦发生安全事件故障定位不准追查事故源困难责任问题牵扯不清从而造成事件的破坏性后果更为严重。4.安全意识淡薄。目前在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物许多人一接触就忙着用于学习、工作和娱乐等对网络信息的安全性无暇顾及安全意识相当淡薄对网络信息不安全的事实认识不足。与此同时机关、事业单位注重的是网络效应对安全领域的投入和管理远远不能满足安全防范的要求。总体上看网络信息安全处于被动的封堵漏洞状态从上到下普遍存在侥幸心理没有形成主动防范、积极应对的全民意识更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。三、电子政务信息安全措施1.设备的物理安全。物理层的安全设计应从三个方面考虑：环境安全、设备安全、线路安全。采取的措施包括：机房屏蔽电源接地布线隐蔽防雷。根据中央保密委有关文件规定凡是计算机同时具有内网和外网的应用需求必须采取网络安全隔离技术在计算机终端安装隔离卡或安装安全网闸使内网与外网之间从根本上实现物理隔离防止涉密信息通过外网泄漏。2.信息的加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转这些公文的信息往往涉及不宜公开的和有密级的内容。因此在信息传递过程中必须采取适当的加密方法对信息进行加密。可采用多种加密方式：a.基于ipsec的加密方式正被广泛采用其优点显而易见：ipsec对应用系统透明且具有极强的安全性这一点对于要开发庞大应用的电子政务来说就显得极有好处了应用系统开发商不必为数据传输过程中的加密做过多的考虑易于部署和维护。b.采用vpn技术在公共数据网上进行内部信息的安全传输。其优点是只增加端设备避免了重复建设。c.采用公钥基础设施技术（pki）为基础以数据机密性、完整性、身份认证和行为的不可否认为安全目的为电子政务提供安全支持。3.操作系统的安全性。网络安全的重要基础之一是安全的操作系统因为所有的政务应用和安全措施都依赖操作系统提供底层