電子政務在網路安全方面

① 電子政務的網路安全管理體現在哪些方面

針對智慧政務平台的安全隱患金鵬信息智慧政務專家小組提出建議，一方面要看到移動互聯網時代給我們政府提供了更好更快捷的公眾服務手段，另一方面也要清醒地意識到快捷服務必須是基於政府自身的服務平台而不是第三方企業或機構的社會公共服務平台。政府完全可以借鑒商業領域的服務模式，在中國智慧政務戰略框架內建設政府自身的在線服務平台，構建一套以微博、微信為前台，以政務移動應用中心為運行的微政務應用體系。

一 、要將信息公開和政務應用相剝離

可以將微博、微信等平台作為基於互聯網的宣傳和吸引公眾流量的平台，而不能作為業務交互辦理的平台。通過此類平台將用戶吸引迴流到政府自身的移動App上。政府要建立自己的移動應用中心，根據業務需求提供便捷的移動互聯網服務App，確保政務數據能集中收集在政府內部的數據中心。從三個層次上確保政務服務：

1、政府自身建設移動應用中心和App，保障政府服務提供的可持續性;

2、保障政務數據的安全性;

3、保障政務數據的完整性。

政府各個業務數據完整地收集匯總，可以較好地實現跨部門的數據開放和業務協同，也為進一步的大數據分析支撐決策提供良好基礎。

二、要把業務應用和數據標准相剝離

政府可借鑒成功的商業模式，如在前端的交互設計和應用規范上參考商業標准。但在網路和數據安全上一定要堅持已有的安全體系。

三、應制定合理的標准規范，完善信息化建設體制

中國智慧政務建設的實際情況是「一把手」工程，信息化建設的決策權在各級單位的「信息化領導小組」，而具體的建設和安全保障落在了信息中心或智慧政務處等技術部門。「一把手」精通業務，但對於信息技術尤其是網路安全等方面不一定很熟悉，很容易被誤導進入「重業務輕安全」的誤區。事實上在基層單位的微博、微信熱潮中，就出現過領導「強壓」的局面。對此，有必要明確信息中心在政府信息化建設中安全保障的「領導」地位，確保相關標准規范的切實應用。

黨的十八屆四中全會公報明確提出了「全面推進政務公開」的指導意見，這為「政務信息和應用開放」提供了更大的動力，更大規模、更大范圍的政務數據面臨著「社會化」的考驗。政府應該保持清醒的頭腦，讓市場與政府各自歸位，避免政府「媒體化」和「被動開放」。

金鵬信息智慧政務軟體

② 電子政務安全問題產生的原因有哪些

電子政務安全問題產生的原因可能有後門的隱患；安全漏洞的問題；人為地無意疏忽；人為地惡意攻擊等。
一、電子政務網路安全現狀分析
「十三五」期間，以北京市，上海市、浙江省為代表的政府全面推進以數據為核心的新型「智慧城市」和「城市大腦」建設。電子政務系統已成為城市建設、運營、管理、服務、安全和應急的重要基礎，涉及國家安全、經濟命脈、社會秩序和公共利益。電子政務系統的安全穩定運行已成為保障城市正常運行的重要基礎，對保障城市安全和社會穩定具有重要意義。多年來，隨著網路安全等級保護的推進，許多重要的電子政務系統被定義為安全等級保護三級系統，並開展了信息安全分級與備案、安全評估等工作。然而，仍然存在許多安全風險。
二、電子政務的發展趨勢
電子政務信息化快速發展。電子政務建設是我國政府部門提高履職能力和水平的重要手段，也是深化行政管理體制改革、建設人民滿意的服務型政府的戰略舉措。在電子政務發展的前二三十年，出現了大量帶有「金字頭」的電子政務應用系統，如金融工程、金關工程、金稅工程等。在以行業為代表的電子政務體系建設方面取得了重要突破，發揮了日益顯著的作用。政府公務人員的工作理念、行政管理行為發生了重大變化，社會公眾受電子政務發展的影響帶動作用明顯。
綜上所述，各行業、區域分類分級都要建立網路安全態勢感知預警監控能力，包括電子政務也要收集各類安全產品的告警和日誌信息，實現多源監測數據的融合，提升關鍵信息系統的網路安全監測能力，強化先進的持續威脅監測能力。

③ 電子政務網路安全管理辦法

電子政務網路安全管理辦法 為加強我縣電子政務網路安全管理工作，確保網路安全運行，結合我縣的實際情況特製定電子政務網路安全管理辦法。

、各單位網路管理人員必須精心維護好單位的網路設備，做到防塵、防熱、防潮、防水、防磁、防靜電等，以增加設備使用限。縣政府辦將定期對各單位的網路管理情況進行檢查，發現不能達到以上要求的單位，將對其進行通報批評，對由於管理人員疏忽造成網路安全事故的，將追究相關管理員及單位領導責任。

、各聯網單位不得隨意更改政務網路接入設備配置，不得擅自切斷電子政務網路設備電源，不得擅自挪動相關設備和切斷、移動相關傳輸線路，不得擅自與其他網路對接，不得隨意增加交換機、集線器以及接入信息點數量，如需進行以上變動，應向縣政府辦信息科提出申請，經批准後方可實施。

、各聯網單位要增強網路安全意識，嚴禁登陸瀏覽黃色網站（網），禁止下載、使用存在安全隱患的軟體，不得打開來歷不明的電子郵件附件，不得隨意使用計算機文件享功能，防止計算機受到病毒的侵入。

、工作時間禁止玩網游、下載電影及大型軟體，以保證本單位網路速度。縣政府辦信息科將採取技術措施對互聯網出入口的數據進行監控，對發現的問題將在全縣范圍內進行通報，並按照相關規定嚴肅處理。

、政務網計算機使用單位和個人，都有保護政務網信息與網路安全的責任和義務，所有關於本單位網站、論壇、信息錄入等密碼要嚴格保密不得泄露，一旦泄露立即報政府辦信息科進行密碼修改。

、各接入單位應當定期製作計算機信息系統備份，備份介質實行異地存放。對可能遭受的侵害和破壞，應當制定災難防治預案。

、要配備計算機系統補丁升級和病毒防治工具，定期進行系統補丁升級和病毒檢查。使用新機、新盤及拷貝的軟體、數據，上機前應進行系統補丁升級和病毒檢查。

、辦工人員嚴禁下列操作行為：

（）非法侵入他人計算機信息系統和聯網設備操作系統；

（）未經授權對他人計算機信息系統的功能進行刪除、修改、增加和干擾，影響計算機信息系統正常運行；

（）故意製作、傳播計算機病毒等破壞程序；

（）將非業務用計算機或網路擅自接入政務內網，將業務用計算機或網路接入互聯網或其他非政府機關的網路；

（）在政務網使用的計算機及網路設備在未採取安全隔離措施的情況下同時連接政務網和其它網路；

（）將存有涉密信息的計算機擅自連接國際互聯網或其他公網路；

（）擅自在政務網上開設與工作無關的網路服務；

（）發布反動、淫穢色情等有害信息；

（）擅自對政務網計算機信息系統和網路進行掃描；

（）對信息安全事（案）件或重大安全隱患隱瞞不報；

（）擅自修改計算機ip或mac地址。

、在發生緊急事件時，為避免造成更大損失和影響，信息科有權或者要求有關部門採取以下措施：

（）拆除可能影響安全或有安全隱患的設備或部件；

（）隔離相關的終端、伺服器或網路；

（）關閉相關的終端、伺服器或網路；

、各節點單位要加強計算機病毒的防治工作，切實履行下列職責:

（）建立本單位的計算機病毒防治管理制度；

（）採取計算機病毒安全技術防治措施;

（）對本單位節點微機使用人員進行計算機病毒防治教育和培訓;

（）使用具有計算機信息與系統安全專用產品銷售許可證的網路安全產品，定期檢測，做好殺毒軟體的升級，清除計算機信息系統中的計算機病毒,並備有檢測清除記錄；

（）禁止在政務網上使用來歷不明、可能引發病毒傳染的軟體；對於來歷不明的可能帶有計算機病毒的軟體應使用正版殺毒軟體檢查、殺毒。

④ 如何提高政府電子政務網的安全性

提高政府電子政務網的安全性的方法：
1.加強政府網站安全工作組織領導，提高責任意識

從哈爾濱市每年開展的政府網站績效考核工作可以看出，有相當數量部門領導沒有把政府網站建設和安全管理工作作為一項重要工作來抓，存在重建設輕管理的問題。借鑒全國其他省（市）的先進經驗，一是建議市政府將政府網站納入地方政府和部門績效考核體系，作為領導班子綜合考核評價的內容之一，作為領導幹部選拔任用的依據。二是要按照誰主管誰負責、誰運行誰負責的原則，強化管理和明確責任，確保政府網站安全管理工作落實到人，一層抓一層，做到網站管理不缺位，信息安全有保障。
2.建立健全政府網站安全管理制度，認真貫徹執行。
一是建立政府網站的安全管理制度體系，指導和制約網站安全建設和管理工作。網站出現相關問題時，工作人員要快速向網站相關負責人反映，以便及時得到處理；二是建立網站日常巡檢制度，指定人員每日檢查網站運行情況，及時發現並妥善解決存在的問題；三是建立具體負責人制度，對網站的網路管理、資料庫服務維護、信息處理等實行誰主管誰負責；四是建立節假日值班制度，做到信息及時更新，保證網站不間斷運行；建立日誌記錄備案制度，對網站日常工作要如實記錄，並作為技術管理檔案保存。
3.加強人才隊伍的培養，統籌建立哈爾濱市應急處理體系
一是加強政府網站安全管理培訓。通過參加信息安全、信息技術、信息管理等方面的培訓，進一步提高網站工作人員整體建設網站、管理網站的能力。二是強化技術支撐保障工作。成立哈爾濱市信息安全測評中心，為哈爾濱市黨政機關、企事業單位網站提供技術保障和技術支撐服務。三是建立政府網站專項應急預案，以保證政府網站在事故發生時得到快速、及時處理。四是建立信息安全檢查監督機制。依據已確立的技術法規、標准與制度,定期開展信息安全檢查工作,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改。
4.統籌規劃政府網站群建設，實施集約化管理。
積極推進雲模式下政府網站群的集約化建設。一是按照哈爾濱市電子政務建設的總體要求，進行統籌規劃，統一網站運行載體，避免分散、重復建設，即：利用哈爾濱市信息中心平台的基礎環境作為哈爾濱市政府網站運行載體；由哈爾濱市信息中心平台的技術隊伍，承擔哈爾濱市政府網站的建設及日常運行的技術維護工作；對於缺乏建設、維護網站能力的單位或部門，不再建設獨立網站，由哈爾濱市信息中心平台代為承載其應向社會公眾提供的政府信息公開等政務公共服務功能。二是確立統一標准，完善政府信息公開和政務信息資源共享機制，規劃「中國哈爾濱」門戶網站群及內容管理系統建設，進一步整合各部門政府網站，按照統一規劃、分步實施的原則，建立統一的站群管理平台，將哈爾濱市各政府機構網站整合到站群平台上運行，形成以市政府門戶網站為核心，以政府機構網站為群體的，資源共享、協調聯動的網站群體系，全面提高政府網站公共服務水平。三是加強網站群建設管理，強化安全保障，建立應急響應機制，依託由哈爾濱市信息中心平台現有技術、人才優勢，為哈爾濱市政府網站建設單位提供安全技術支持、信息技術培訓、網路安全風險評估等服務。
5.加大安全技術體系建設
技術防護是確保網站信息安全的有力措施，在技術防護上，主要做好以下幾方面工作。
一是要加強網路環境安全。首先要安裝網站防火牆（WAF）、網站防篡改系統、網路防火牆和入侵檢測系統等，在傳統的網路防火牆基礎上，網站防火牆（WAF）從網路的應用層面提高網站安全防護能力，利用入侵檢測系統識別黑客非法入侵、惡意攻擊以及異常數據流量, 通過對網站防火牆（WAF）和網路防火牆進一步優化配置來阻斷黑客非法入侵、惡意攻擊。網站防篡改系統是網站最後一道防護屏障，一旦防護失效時，網站首頁或內容被篡改，防篡改系統可立即恢復網站被篡改的內容，不至於造成政治事件和影響，同時給網站管理人員短暫喘息時間，及時修改和完善網站安全配置文件，確保網站安全穩定運行。
二是加強網站平台安全管理。在現有中心平台的基礎上，進一步優化完善網路結構、合理配置網路資源，配置下一代防火牆、病毒防護體系、網路安全檢測掃描設備和網路安全集中審計系統等設備，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、安全保護等方面不斷完善哈爾濱市信息化中心平台的安全體系建設，確保在哈爾濱市信息中心平台基礎環境下，大數據平台、大工業體系信息化輔助決策平台和雲模式下政府網站群平台安全穩定建設運行。
三是加強網站代碼安全。一個安全的網站，不但要有良好的網路環境，更要有高質量的應用系統，現時期由於網站代碼不嚴密、安全性差引起的網路安全事件屢見不鮮，這就要求網站技術開發人員在開發應用系統過程中，要養成良好的代碼編寫習慣，盡量不要使用來歷不明的代碼和插件，編寫程序時要嚴格過濾敏感的字元，並且在系統開發完成後，要有相應的代碼檢測機制和手段，及時更新漏洞補丁，從源頭上遏制網站掛馬、SQL注入和跨站點腳本攻擊等行為。要部署網頁防篡改系統，網頁防篡改系統具備實時阻斷非法修改和對非法修改的文件進行恢復的能力，在其他防護措施失效的情況下，能夠有效地解決網頁被篡改的問題，實現針對網站信息的保護。
四是加強數據安全。要加強資料庫的安全，採用正版資料庫系統，通過網路安全域劃分,資料庫被隱藏在安全區域,同時通過安全加固服務對資料庫進行安全配置,並對資料庫的訪問許可權做最為嚴格的設定,最大限定保證資料庫安全；部署數據災備系統，對網站和關鍵應用系統數據進行定期備份，利用市政府大樓機房環境，將這些數據進行異地備份，確保關鍵數據安全，防止造成無法挽回的損失。
隨著信息技術的飛躍發展，黑客、木馬等攻擊和入侵手段也隨之變化多樣且層出不窮，給政府網站的安全管理帶來極大的威脅，各級政府、各部門要切實增強政府網站安全責任意識，加強對政府網站安全工作的領導，進一步強化監督管理，明確責任分工，加強安全防範措施，以安全為己任，為哈爾濱市政府網站和重要信息系統安全穩定運行創造一個良好的環境。

⑤ 建設行業電子政務信息安全問題初探

伴隨著 Internet 的廣泛應用，其中電子政務信息安全保密問題顯得尤為突出。分析建設行業電子政務系統面臨的威脅，制定切實可行的安全防禦策略確保信息網路安全，已成為建設行業電子政務建設中迫切需要研究解決的問題。政務內網、政務外網、公共服務網的網路環境，都是採用 TCP/IP 協議而建立的，該協議以開放和自由為基礎，從協議規劃、服務模式、網路管理等方面均缺乏周密的安全性設計，所以電子政務信息系統本身就存在著先天的安全隱患[1]。對電子政務的安全威脅，包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網路恐怖集團的攻擊和破壞、內部人員使用盜版光碟，看電影，聽音樂，玩游戲等違法違規操作等，這些問題都會引起網路擁堵，計算機工作站無法使用、網路交換機不工作、與互聯網相連的路由器阻塞、網路系統癱瘓、信息產品失控等嚴重後果。
數據作為系統最終的元素是信息安全保障的根本，對電子政務而言更為重要，它涉及國家機密、部門工作秘密、內部敏感信息和開放服務信息。其主要安全隱患是竊取、篡改、假冒、抵賴、銷毀。政務公開與網路安全本身就是一對矛盾，「政務公開」要求通暢信息網路交流，而「網路安全」則要求嚴格控制信息訪問許可權，這是由於各種信息交流可能直接引起網路的連通，連通則會引起信息安全問題。同時，電子政務系統一般都是涉密系統，黑客很可能因為某種目的滲透到政府部門，很容易通過網路安全防護不嚴密的環節直接攻擊系統漏洞，利用漏洞竊取涉密信息，或篡改、假冒用戶身份，阻塞正常的網路信息服務等。
此外，操作系統也存在來自 Internet 的黑客攻擊；內部工作人員不分網路性質，隨意利用辦公網路終端與 Internet 聯接，加上惡意病毒無規律性的連續侵襲等，這些都形成了目前電子政務安全的主要隱患。
1 建設行業電子政務信息安全問題現狀分析
建設事業主要包括城市建設、村鎮建設和工程建設三大領域；建築業、房地產業、市政公用事業和勘察設計咨詢業四大行業。各級建設行政主管部門大力推進信息技術為核心的科技興省工作要求，按照建設部提出的《建設事業「十五」發展規劃》和《建設事業信息化「十五」計劃》，堅持「統籌規劃，資源共享，應用主導，面向市場，安全可靠，務求實效」的建設行業信息化發展方針，積極組建區域網絡，基本實現了與 Internet 的連接，如江蘇省建設行政主管部門 1996 年就完成了百兆區域網絡、10 兆帶寬信息交換到桌面的建設任務。先後構建了「蘇建設信息網」、「蘇工程建設網」、「蘇建築業網」等電子政務信息平台，開發完成了「蘇省建築企業資質網上申報系統」、「蘇省建設工程監理企業資質管理系統」和 「蘇省建設工程承發包管理信息系統」等。同時，根據網路信息安全保密的要求，制定了計算機信息安全和保密規定，並將網路區分為內外兩個獨立的體系，即內網和外網，其中，內網運行的是機關內部辦公自動化（OA）系統和視頻點播系統。機要部門的涉密信息與省委、省政府政務內網相連，並嚴格實施內、外網物理隔離，以確保涉密信息安全可靠地進行交換。
通過上述分析可以看出，目前建設行業網路信息安全的防護能力仍處於初級階段，許多應用系統處於低級別的設防狀態。僅網站和郵件系統就曾多次遭到黑客的攻擊或侵入、或被篡改頁面、或資料庫數據被破壞、或遭受尼姆達（Nimda）等一波接一波的病毒攻擊，這些都造成了大量重要數據資料的損壞，部分業務系統的癱瘓。網路中心有時只得被迫關閉伺服器進行系統恢復、殺毒和治理，導致網站系統服務中斷，給用戶造成了很大不便和不良影響。當前建設行業的信息網路安全工作研究，還處在忙於封堵現有信息系統的安全漏洞階段。要徹底解決這些迫在眉睫的問題，歸根結底取決於信息安全策略的制定和技術保障體系的建設。目前，迫切需要從建設行業信息安全體系整體規劃著手，在建立全方位的防護體系的同時，建立一整套完善的網路信息安全管理制度，只有這樣，才能保證建設行業電子政務健康發展，確保涉密信息的安全存儲和交換。建設行業網路信息安全主要存在 4 個方面的隱患：
（1）資料庫伺服器和 Web 伺服器在同一台伺服器上，網站一旦遭受黑客攻擊，作為電子政務的核心-資料庫將遭受滅頂之災。
（2）整個區域網都在一個子網內，沒有實現網段劃分，區域網內部任何一台電腦感染了採用黑客攻擊方式發出的病毒，就會威脅到所有區域網內部的所有的工作站。
（3）盡管網路中心通過防火牆實現了內部區域網與 internet 連接安全區分隔，但由於區域網 internet訪問與外部連接共享同一網路通道，一旦防火牆被攻破，缺乏有效網路安全手段的內部區域網及重要資源將暴露在黑客面前，後果不堪設想。
（4）區域網內互聯網與區域網之間沒有裝備網路入侵偵測系統。對於網路內部和外部用戶的誤操作，資源濫用和惡意行為都不能有效阻止和報警，即使裝有防火牆和殺毒軟體，也不能解決根本問題。只有安裝網路入侵偵測系統和防火牆，才能對信息網路破壞行為進行阻止和報警。
因此，各級建設行政部門要建立高效的電子政務系統，首先需要確保信息網路的安全，沒有安全的網路做保障，要建立一個能為社會公眾提供「高效、便捷、優質」服務的電子政務信息平台就無從談起。
2 建設行業電子政務建設中的信息安全策略
根據國家信息化領導小組提出的「堅持積極防禦、綜合防範」的方針，借鑒浙江等兄弟省市的網路信息安全管理經驗，提出建設行業電子政務網路信息安全工作應當遵循「管理為上、策略聯動、層層設防、立體防護」的原則。
（1）管理為上原則。「三分技術，七分管理」，在電子政務的安全建設中管理的作用至關重要。網路提供多種便捷的應用，幫助人們提高工作的效率，而同時因為許多管理上的原因，使信息網路不安全、不穩定。特別是在電子政務建設過程中網路的安全問題，由於政府工作人員對信息網路安全方面警惕性
不高，這樣就導致了運行效率的低下，浪費了投資，嚴重時會引起泄密事件。
（2）策略聯動原則。管理及技術解決方案的策略聯動是一個最好的途徑。首先，要在一個總體安全及管理的方針下對各部門的安全管理策略進行協調，使這個系統在保證其安全性的時候，又能夠最大限度的保證其運行效率。其次，在產品和技術的層面上又能夠使一種技術與另一種技術相互聯系，取長補短，達到真正的有機結合，實現全面防護和管理。
（3）層層設防原則。在安全管理時要考慮到多層次的問題，包括管理層面和技術層面。管理層面涉及到管理策略和管理方法 2 個方面，一是要制定出一個符合實際需要的策略，並用高效、經濟的方法來實現。二是在黑客破壞或入侵某個系統時採取多種方法，包括搭線竊聽、IP 偽裝、利用網路協議和應用漏洞等。這些地方都需要得到良好地保護，而一個安全方法和安全技術是無法實現全部防護的，所以，需要全面規劃，層層設防。
（4）立體防護原則。在策劃和實施一個網路安全及管理系統的時候，需要站在全局和長遠的角度去設計。要使這個網路安全及管理系統跟隨目前安全與管理發展的潮流，解決目前和將來可能會出現的安全與管理問題，這樣就需要在網路安全及管理系統設計之初就使這個系統是多維的、可擴展的系統，以適應目前的需求和將來的發展。其次，還要對系統進行分割，決定哪些是迫切需要的，需馬上實施；哪些是長遠考慮的，需有步驟有計劃地實施。
3 建設行業電子政務信息安全技術保障體系
電子政務的安全目標是：保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益，使電子政務的信息基礎設施、信息應用服務和信息內容為抵禦上述威脅而具有保密性、完整性、真實性、可用性和可控性的能力[3]。鑒於電子政務的信息安全面臨的是一場高技術的對抗，涉及法律、規章、標准、技術、產品服務和基礎設施等諸多領域[4]。結合目前建設行業電子政務網路建設結構特點，提出以下電子政務網路安全技術保障體系。
3.1 物理層安全解決方案
從物理環境角度講，地震、水災、火災、雷擊等環境事故，電源故障，人為操作失誤或錯誤，電磁干擾，線路截獲等，都對信息系統的安全構成威脅，保證計算機信息系統各種設備的物理安全是保障整個網路系統安全的前提。物理層的安全設計應從環境安全、設備安全、線路安全 3 個方面考慮。採取的措施包括：機房屏蔽、電源接地、布線隱蔽、數據傳輸加密和數據安全存儲等。另外，根據中央保密委有關文件規定，凡是計算機同時具有內網和外網的應用需求，必須採取網路安全隔離技術，在計算機終端安裝隔離卡，使內網與外網之間從根本上實現物理隔離，防止涉密信息通過外網泄漏。
更多關於工程/服務/采購類的標書代寫製作，提升中標率，您可以點擊底部官網客服免費咨詢：https://bid.lcyff.com/#/?source=bdzd

⑥ 試闡述電子政務安全的主要內容

電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或泄漏，防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害，電子政務安全就是電子政務的系統安全和信息安全。

由於電子政務的工作內容和工作流程涉及到國家秘密與核心政務，它的安全關繫到國家的主權、安全和公眾利益，所以電子政務安全的實施和保障是非常重要的。

(6)電子政務在網路安全方面擴展閱讀：

一、安全威脅

1、被動攻擊，主要包括被動攻擊者監視、接收、記錄開放的通信信道上的信息傳送。

2、主動攻擊，指攻擊者主動對信息系統所實施的攻擊，包括企圖避開安全保護、引入惡意代碼，及破壞數據和系統的完整性。如破壞數據的完整性、越權訪問、冒充合法用戶、插入和利用惡意代碼、拒絕服務攻擊等。

3、鄰近攻擊，指攻擊者試圖在地理上盡可能接近被攻擊的網路、系統和設備，目的是修改、收集信息，或者破壞系統。

4、分發攻擊，是指攻擊者在電子政務軟體和硬體的開發、生產、運輸和安裝階段，惡意修改設計、配置的行為。

二、訪問控制技術

訪問控制技術是保證網路資源不被非法使用和非法訪問重要技術。主要由入網訪問控制、網路的許可權控制和客戶端安全防護策略三部分組成。

1、入網訪問控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查，控制用戶登錄伺服器並獲取網路資源，控制准許用戶入網的時間和地點。

2、網路的許可權控制。網路許可權控制是針對網路非法操作提出的一種安全保護措施。

3、客戶端安全防護策略。要切斷病毒的傳播途徑，盡可能地降低感染病毒的風險。

⑦ 淺析電子政務的安全管理問題

1電子政務安全管理的意義

電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的綜合平台。它作為信息網路的一個特殊的應用領域,不但運行著大量數據和信息,同時信息內容又具有高保密性、高敏感度。因此電子政務系統一方面要求考慮政府內部網路的安全,另一方面要求考慮面向公眾服務的網路安全。所以,電子政務網路安全保障體系有很高的安全需求。主要是基於如下幾點基本需求：1.維護政府形象需求；2.信息機密需求；3.身份認證需求；4.許可權控制需求；5.信息存儲安全需求；6.信息傳輸安全需求。

2我國電子政務進程中存在的安全問題

（1）信息基礎設施建設面臨挑戰。

電子商務和電子政務的進行需要支付與結算的手段，需要有高質、高效的金融服務及其電子化的配合，目前我國金融服務的水平和電子化程度不高，網上支付問題很大程度上阻礙了我國電子商務和電子政務發展的進程，中國金融業亟需適應全球一體化進程並加快變革步伐，改變現有的支付方式，並保證網上支付的安全。

（2）缺乏自主開發的電子政務軟硬體產品，給電子政務長期發展埋下安全隱患。

我國對於電子政務建設所使用的軟硬體產品很少是我國自主知識產權開發的產品，一些涉及國家機密的信息網路過度依賴外國的安全產品和技術。

（3）電子政務管理上薄弱。

1993年，國務院成立了國家經濟信息化聯席會議，正式啟動國民經濟信息化工程，開始實施「三金工程」，即金橋工程、金關工程和金卡工程。按照機關部門的辦公自動化——管理部門的電子化工程（三金工程）——政府全面上網工程模式展開，經過這些年的建設，建成了一定的規模，但是也給電子政務的安全管理帶來一定的難度，很多機關管理部門忽略其安全防範，放鬆安全意識，將給我國電子政務帶來一定的損失。

（4）有關電子政務安全的立法滯後。

由於我國電子政務的發展較晚，目前只是由行政機關對互聯網管理出台了一些限制性的行政法規，而對於如何促進電子交易、使用電子簽名和電子支付還沒有制定相關的詳細的法律，在一定程度上阻礙了我國電子政務安全的發展。而盡快建立有關網路安全、政府信息的加密以及公眾知情權等方面的網路法規，是關繫到「電子政務」能否真正從計劃落到實處的首要因素。沒有法制的保障是不可能順利發展電子政務的。

（5）缺乏安全風險評估機制。

由於我國地方政府進行電子政務辦公還不是很普及，很多已經建成的電子政務網路還未經受重大的安全事故，所以就缺乏電子政務安全策略制定的經驗，在遇到各類安全問題時候缺乏對安全問題科學性和全面性認識，所以我國電子政務的安全還需要制定安全風險評估機制。

（6）缺乏綜合的安全體系。

電子政務涉及國家秘密,涉及敏感信息和公民隱私,構建電子政務安全保障體系至關重要。必須從法律、標准、管理、技術產品和安全基礎設施多個方面採取措施,才能更好地保證電子政務的可靠性、可信性、可控性、可用性和可查性。要解決電子政務的安全問題,一方面需要政府機構加強立法和相關政策的制定實施,另一方面需要先進的技術和應用的手段。當前我國的信息安全基礎設施還較弱,政府正在完善電子政務信息安全域的監管和控制,包括涉密信息域、內部信息域、開放信息域等的管理。通過物理隔離或者邏輯隔離完成安全域的邊界控制。

3電子政務的安全管理的對策

（1）確立信息安全的戰略目標和任務。

充分認識電子政務安全的重要性和緊迫性，從戰略上高度重視電子政務安全的發展，我國信息安全的國家戰略目標是，保證國民經濟基礎設施的信息安全，抵禦有關國家、地區、集團可能對我實施「信息戰」的威脅和打擊，以及國內外的.高技術犯罪，保障國家安全、社會穩定和經濟發展。信息安全戰略防禦的重點是國民經濟中的國家關鍵基礎設施，包括金融、銀行、稅收、能源生產儲備、糧油生產儲備、水電汽供應、交通運輸、郵電通信、廣播電視、商業貿易等。重中之重是支持這些設施運作的電子信息系統。

（2）電子政務的具體安全措施。

電子政務的具體安全措施包括三個方面：一是物理層的安全防護措施。主要通過制定物

理層面的管理規范和措施來保證計算機網路設備、設施及數據信息免遭自然災害、人為操作失誤或錯誤、計算機犯罪行為導致的物理實體被破壞、服務中斷、數據遺失。二是技術措施。它是利用計算機網路產品和技術服務實現的，包括技術規范、技術方案、技術實施等內容。三是管理措施。包括管理體系,管理制度和法律保障。其中，管理和技術的有效結合是保證電子政務系統的安全的必備手段。

（3）加強國家信息安全機構及職能。

有必要成立具有高度權威的國家信息安全委員會，研究確定國家信息安全的重大決策，發布國家信息安全政策，批准國家信息安全規劃，對國家面臨的重大國家信息安全緊急事件做出決斷。在國家信息安全委員會領導下，設立國家信息安全技術委員會，在國家執法部門建立高技術刑事偵察隊伍，提高對高技術犯罪的預防和偵破能力。

（4）高度重視信息安全基礎研究和人才培養。

國家有關部門要對基本依靠國內力量建立起來的我國信息安全研究開發機構進行有機整合，在國家信息安全技術委員會統一協調指導下，按照一定的進度要求完成我國信息安全所急需的關鍵技術和設備的研製和試制，形成高質量的批量生產。切實保證我國擁有自己獨特的、有效的信息安全技術和裝備體系，使我們有足夠的能力預防和抗擊有關國家、地區、集團或其他敵對勢力可能對我國發動的信息戰爭和高技術犯罪活動。同時，要大力培養信息安全的專業人才，為各部門輸送信息基礎設施安全運行的骨幹力量。我們還要注意採取切實措施吸引從事信息安全工作的出國人員和愛國華僑為祖國服務或來中國服務，通過他們了解國際高新技術的新發展。

（5）推動信息安全產業的發展。

要加強自主的信息和網路技術的開發，盡快推動開發和生產我國自己的電腦核心硬體和電腦軟體操作平台，並予以減稅或免稅的優惠政策。急需從安全體系整體的高度開展強力度的研究工作，從而能夠為解決我國的信息與網路安全提供一個整體的理論指導和基礎構件的支撐，並為信息網路安全的工程實現奠定堅實基礎，推動我國信息安全產業的發展。當前，急需重點組織研究開發以下關鍵技術：惟一性身份識別技術、數字簽名技術、信息的完整性校驗檢測技術、信息的加解密保護技術、密鑰管理技術、安全審計跟蹤技術、安全信息系統的構造集成技術、系統的安全評測技術、電子信息系統電磁信息泄露防護技術。

（6）加快信息安全立法。

從制定相關的法律和處理好技術先進性與自主性的關系兩個方面，解決電子政務系統的安全問題。發展電子政務，立法要先行。立法要從有利於信息技術發展、有利於電子政務開展的角度，解決電子政務發展中亟待解決的問題，如電子簽名、電子支付的合法性，制定電子政務信息技術規范，並及時修改傳統法律中與信息技術規范不相適應的部分。

⑧ 電子政務系統的安全需求

電子政務對安全的特殊需求實際上就是要合理地解決網路開放性與安全性之間的矛盾。在電子政務系統信息暢通的基礎上，有效阻止非法訪問和攻擊對系統的破壞。
具體到技術層面，除了傳統的防病毒、防火牆等安全措施以外，電子政務特殊的安全需求主要表現在以下幾個方面。 1．安全島
電子政務應用中勢必存在內網與專網、外網間的信息交換需求，然而基於內網數據保密性的考慮，我們又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島，通過安全島來實現內外網間信息的過濾和兩個網路間的物理隔離，從而在內外網間實現安全的數據交換。安全島是獨立於電子政務內、外網的一個特殊的過渡網路，它被置於內網、專網和外網相交的邊界位置，一方面將內網與外網物理隔離斷開防止外網中黑客利用漏洞等攻擊手段進入內網，另一方面又完成數據的中轉，在其安全策略的控制下安全地進行內外網間的數據交換。
隔離網閘(GAP)技術是實現安全島的關鍵技術，它如同一個高速開關在內外網間來回切換，同一時刻內外網間沒有連接，處於物理隔離狀態。在此基礎上，隔離網閘作為代理從外網的網路訪問包中抽取出數據然後通過反射開關轉入內網，完成數據中轉。在中轉過程中，隔離網閘會對抽取的數據做應用層的協議檢查、內容檢測，也會對IP包地址實施過濾控制，由於隔離網閘採用了獨特的開關切換機制，因此，在進行這些檢查時網路實際上處於斷開狀態，只有通過嚴格檢查的數據才有可能進入內網，即使黑客強行攻擊了隔離網閘，由於攻擊發生時內外網始終處於物理斷開狀態，黑客也無法進入內網。另一方面，由於隔離網閘僅抽取數據交換進內網，因此，內網不會受到網路層的攻擊，這就在物理隔離的同時實現了數據的安全交換。
以隔離網閘技術為核心，通過添加VPN通信認證、加密、入侵檢測和對數據的病毒掃描，就可構成一個在物理隔離基礎上實現安全數據交換的信息安全島。 2．網路域的控制
電子政務的網路應該處於嚴格的控制之下，只有經過認證的設備可以訪問網路，並且能明確地限定其訪問范圍，這對於電子政務的網路安全而言同樣十分重要。然而現今絕大部分網路是基於TCP/IPV4網路協議的，它本身不具備這種控制能力。要加強電子政務網路的控制與管理能力，可以採用基於802.1x帶網路接入認證功能的交換機來實現。802.1x協議能夠對接入設備實現認證，從而控制網路的設備訪問，它可以利用第三方的認證系統加強認證的安全強度，如Radius、TACACS以及CA等系統。802.1x協議使得電子政務網路處於中心可管理的狀態，從而使得各種網路域管理策略得以實現。 3．標准時間源
時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間標記是重要的政策執行依據和憑證，政務信息傳遞過程中的時間標記又是防止網路欺詐行為的重要指標，同時，時間也是政府各部門協同辦公的參照物，因此，電子政務系統需要建立全系統可信、統一的時間源，這是保證電子政務系統不致出現混亂的關鍵因素。建立可信統一的時間源可以通過在標准時間源(如本地天文台、電視台等)上附加數字簽名的方法來獲得，附加數字簽名的目的是防止時間在傳輸途中被篡改情況的發生。 4．信息加密
電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言，電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉，這些公文的信息往往涉及到機密等級的問題，應予以嚴格保密。因此，在信息傳遞過程中，必須採取適當的加密方法對信息進行加密。基於IPsec的加密方式正被廣泛採用，其優點顯而易見：IPSEC對應用系統透明且具有極強的安全性，這一點對於要開發龐大應用的電子政務來說，就顯得極有好處了，應用系統開發商不必為數據傳輸過程中的加密做過多的考慮。IPsec有多種應用方式，採用IPsec網關是比較理想的選擇，它同時也易於部署和維護。 5．操作系統
網路安全的重要基礎之一是安全的操作系統，因為所有的政務應用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是，我們無法保證國外廠家的操作系統產品不存在後門。在操作系統安全方面，有兩點是值得考慮的：一是採用具有自主知識產權且源代碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況，及時發現問題。 6．數據備份與容災
任何的安全措施都無法保證數據萬無一失，硬體故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，並且最好是異地備份。

⑨ 談談我國平台化模式建設中,如何加強電子政務網路安全系統的建設

答:網路安全建設是一個系統工程，該區電子政務網網路安全體系建設應按照「統一規劃、統籌安排，統一標准、相互配套」的原則進行，採用先進的「平台化」建設思想，避免重復投入、重復建設，充分考慮整體和局部的利益，堅持近期目標與遠期目標相結合
任何網路的安全都不單靠先進的安全技術或安全產品來實現的，必須結合管理。尤其是當前我國發生的網路安全問題中，管理問題占相當大的比例。因此，在建立網路安全技術設施體系的同時，必須建立相應的制度和管理體系，才能保證網路持續和整體的安全

答:如何進一步加強電子政務的安全建設
(1) 安全保障為先

安全是應用的保障。在電子政務建設之初，有關部門就應該考慮電子政務安全體系建設。不管是構架在政務內網還是在政務外網的電子政務平台，都必須把安全保障作為首要任務。事實上，沒有絕對安全的網路，因此，做好安全保障工作，是需要所有電子政務建設者思考和探索的問題。現階段，有些人片面地認為電子政務平台構架在政務內網就絕對安全，這樣的極端認識造成目前一些內網建設出現不分級保護、簡單口令或低級技術的軟盤登陸、不設防的網路構架、無任何管理制度等問題，給電子政務的安全帶來隱患。
而構架於互聯網的電子政務建設，在信息安全方面存在更大的風險，這也給電子政務建設帶來了挑戰和考驗，因此在安全上不能有絲毫鬆懈，在規劃和建設過程中必須有更高的標准和要求
(2) 根據需求做好安全保障
電子政務安全體系建設必須從實際出發，做到適度安全，通過綜合防範、構建有效的安全體系，使電子政務既安全又實用才是其目的所在
(3)全方位構建電子政務安全保障體系
電子政務建設如果沒有完備的安全保障體系，將舉步維艱
1), 網路構架的安全。政務內網和外網建設都必須嚴格按照國務院文件要求，按內外網物理隔離的方式進行建設。同時，網路安全設備合理劃分、限級訪問、軟硬體安全防範、信息安全傳輸策略等都是安全保障工作的基礎。玉林市通過對安全等級和安全域的劃分，對不同等級信息系統和安全域的安全保護採取管理與技術相結合的手段，實現了適度的安全保障，提高了信息系統的整體防禦能力
2), 信息分級管理與防護。在電子政務建設中，必須高度重視信息安全。但是一味地強調安全，從而忽視對政府信息資源的充分公開，必然對電子政務的應用造成許多人為的障礙，電子政務的價值也會大打折扣。同樣，不能因為片面強調安全，而把所有應用系統建設在內網上，使一些可以公開的公眾數據封閉在內網，造成資源的嚴重浪費。實際上，不同的電子政務系統，對於信息安全的要求也有所不同。玉林市電子政務建設在風險分析的前提下合理定級，對信息進行分域防控和分級防護。在分域防控方面，將信息分為公開信息處理區和敏感信息處理區，根據其不同特點分別進行防護；在分級防護方面，將信息分為完全公開、內部公開和部分授權三類，採取不同的安全措施，合理有效地保障了信息安全
3), 完善網路安全基礎設施。網路安全基礎設施，是為信息系統應用主體和網路安全執法主體提供網路安全公共服務和支撐的一種社會基礎設施。目前我國網路安全基礎設施的建設還處於起步階段，如網路監控中心、安全產品評測中心、網路安全應急響應中心、計算機病毒防治中心、系統災難恢復中心、電子交易安全證書授權中心、密鑰監管中心等網路安全基礎設施尚未建設完全。目前，部分電子政務應用系統只能依靠口令和軟盤登陸，帶來了重大安全隱患。玉林市電子政務則建立了有效的身份認證、數字簽名、授權管理、責任認定機制，並通過用戶分級授權保證等級保護的分類實施，保證了系統使用的靈活性。同時，玉林市加強了信息安全監察，如統一威脅管理系統、入侵檢測系統、防篡改系統等，健全了電子政務應急響應和災備建設，通過制度和技術手段，保證系統的正常運行
4), 從管理體制上落實安全責任制。利用先進的技術手段，是電子政務安全建設的保障。但技術不是萬能的，技術與管理的並重才能事半功倍。因此，必須健全網路安全的法律法規，強化電子政務信息安全的法制管理。電子政務應用系統的操作者都必須提高自身素質，因為內部人員是否對網路進行惡意操作和是否具有一定程度的網路安全意識，在很大程度上決定著網路的安全等級系數和防護能力。要落實各項安全保障制度，如所有信息的定密制度（為信息的公開提供可行性依據）、網路區域的有限劃分制度（劃分不同的網路區域，針對不同的安全級別制定不同的安全策略，採用不同的網路安全設備）、完善的內部監控與審核制度、公鑰（私鑰）管理體系、災難響應及應急處理制度等等。此外，還應加大執法力度，嚴格執法。玉林市在電子政務建設過程中，由市信息辦會同公安、保密等部門對該市的電子政務系統進行了安全等級評估和風險評估，並制定了電子政務應急預案。
電子政務信息安全保障工作不是一成不變的，它是一個動態發展的過程。隨著安全攻擊和防範技術的發展，電子政務的安全保障措施也要因時因勢分階段調整，這樣才能把風險降到最低

⑩ 電子政務的安全保障體系包括哪些內容

電子政務的安全保障體系包括：網路安全域劃分和控制、內部監控和審核、信任體系、數字簽名、災難響應、法律法規、培訓等方面。
電子政務是指政府運用現代計算機和網路技術，將其承擔的公共管理和服務職能轉移到網路上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。