电子政务信息安全体系的研究与构建
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 网络安 全 )
网络安全必须根据 系统存在的漏洞及可能发生的入 侵行为进行有效地防护 ,包括终端准人 、V A 技术 、 LN
防火 墙技 术 、 入侵 检 测技 术等 。
建, 其架构具体如图1 所示。
圈
4 6
Sa un{ osi ftn tre wyr 慧ai rnn e g d IE ng d
手 ,结合 系统用户身份认证 、网络设备 、安全策略以及 第三方软件 ( 病毒防御和系统补丁服务 ),完成对接入
终 端 用 户 的强 制 认证 和 安 全策 略 应用 ,防 止终 端 非法 接
入与非法外联 ,从而达到保 障整个网络安全 的目的。
() L N 2 V A 技术 虚 拟 局域 网V A ( iu lo aAe ew r ) L N Vr a L c l raN tok 技 t
作者简介: 梁斌 , 9 5 月生 , 本科 , 17 年5 男, 主要从事及研 究领域: 子 电 政务应用、 g- e E i in bn 2 @h t ic r; 信.  ̄d , mah l g i5 8 omalo - a .n 杨大原, 本科/ 开发工程师。
些组织或个人 出于某种特 殊 目的, 过网络进行 信息泄 通 密、 信息破坏、 信息侵权和意识形态的信息渗透 , 甚至进
火 灾 、雷击 、地震等 自然灾 害及停 电 、人为操作失
误 、电磁 干扰 的破坏 。通常 从 环境 、 备 、线 路 j 个方 设 面综 合 考 虑 ,包 括 机 房 门禁 、监 控 ,精 密 空 渊 保 障 , US P 电源 支持 ,隐 蔽布线 ,线 路 备份 、传输 加密 等 。
国际标准化组织把信息安全定义为“ 信息的完整性 、 信息共享 、 信息交流、 信息服务创造了理想空间。 然而一
成 ,在互 联 网上实 现组 织结构和工作 流程 的精 简 、优 可用 性 、 密性 和 可靠性 ” 当前 网络 的应 用为 电子政 务 的 保 。 化 、整合和重组 ,向社会提供高效 、优质和全方位 的、 符合 国际水准的管理和服务川 。 我国电子政务建设取得了迅猛的发展, 但电子政务的 安全问题也 日 益突出, 如计算机病毒、 网络黑客攻击、 垃
() 端准 人 1终 准 人 控 制 的 核 心 理 念 是 从 接 入 终 端 的 安 全 控 制 人
见 、威胁最大的安全隐患。接人电子政务系统 的每个终 端都要安装病毒防护系统 ,并及时进行补丁修复及 防护 系统升级 ,提供覆盖全 网的病毒防范和漏洞修复策 略、 设施 ,实现全网整体防护 。 () 3 安全审计体系
子政府 发展 的关 键 环节 之一 。
物 理安 全 目的在 于保 护 系统计 算 机 、网络 设 备避 免
Байду номын сангаас
2电子政务安全体 系的构 建
电子政务 安全 体系 的构建 , 考虑政 府 内部网络 的安 要 全 和面 向公 众 服 务 的 网络 安全 , 解 决 好 信 息共 享 与保 要 密、 开放与保 护 隐私 、 互联 与局 部 隔离等 一系列关 系I 通 3 】 。 过 以上 分 析 , 安 全 组 织 管 理 、 全 法 律 保 障 、 全 技 从 安 安 术 、 全服 务 体 系 四个 维 度对 电子政 务 安 全体 系进 行 构 安
是采用开放式 的操作 系统和网络协议 ,存在着先天的安
全 隐患 。网络 攻 击 、黑 客人 侵 、病 毒 泛滥 、系统 故 障 、
合作方实施 电子政务信息系统方案 ,制定 、修改相关的 信息安全策略 ;对 内部工作人员进行严格审核 ,签署保
密协 议 ,监 督保 密制度 执 行情 况 ;设 置 相关 的 作 岗 位 及职 责 ,授 予相 关 工作 所需 最 小权 限 ,对重 要任 务 确保 需 两 人 以上共 同操作 完成 ,以减少 信息 安全 隐患 。
关注和研 究 的重要 问题 。本文对 电子政 务信息安全进行 了分析 ,并从 安全组织 管理 、安 全技 术 、安全服务体 系及 安全法律 保 障四个维度对 电子政 务安全体 系进行 构建 ,为我 国电子政务信 息安 全的防范提供 了一 定的思路 。
关 键 词 电 子 政 务 信 息安 全 安 全 体 系 d i1 .9 9js n1 7 -9 32 1 . .0 o: 03 6 /i .6 47 3 .0 10 0 6 .s 4
12技 术 问题 .
电子政务信息安全问题主要包括两点 :一是 自身的 技术脆弱性 ,二是 目前我国信息安全产品研发和应用还
较 为落 后 。 技 术脆 弱 性体 现 在 当前 大多 数 电子 政务 信 息 系统都
21电子政务安全组织管理 。
安全 组 织管 理是 保 障 电子 政务 信息 安 全的 基础 ,包 括组 织 机构 的建 立 和规 章 制 度制 定 两部 分 。组 织机 构 主 要 负责 处理 电子政 务信 息 安 全 的 日常管 理 _作 ,协 调 各 r
S 一
电子 政 务 信 息 安 全 体 系的研 究 与构 建
梁斌 ’ 杨 大原 2
, 上海 市公务 网管理 中心 上海 2 0 4 ( 0 0 2) 2( 上海 慧康信 息技 术有限公 司 上 海 2 0 3 0 0 0)
摘
要
电子政务是全 面提 升政府机构 管理 与服务质量 的重要技 术手段 ,电子政务的安全性 问题 已成为各 国政府普遍
开 展 电子 政务 建设 的关键 就 是合 理 的整 体 规划 , 目
前我国还缺乏一个具有最高权威的信息安全规划管理机
构 ,能够 承担 与 国家信 息 化进 程 相一 致 的信 息安 全 工程 规 划 管 理 【。 很 多 开 展 电 子 政 务 的单 位 缺 乏 从 管 理 制 2 】 度 、人 员 和 技 术 上 建 立 相应 的 信 息 化 业 务 安 全 防 范机 制 ,缺乏 行 之有 效 的安 全 检查 保 护措 施 ,完 善 内部 管理 制 度 和人 员 责任 制 度对 于 确保 电子政 务 的信 息 安全 是非
一
步健 全 。 由于 网络作 案 手段 新 、时 间短 、不 留痕迹 等 定 的 困难 。因此 ,加快 相 关法 律 的完 善 也成 为 推进 电
息 公 开法 》等信 息安 全 的法规 。
特点 ,给网上犯罪案件的侦破和审理网上犯罪案件带来
一
23 电子 政 务 安 全 技 术 .
1 物 理 安全 )
自然灾害 、网络窃密和内部人员违规操作等都对 电子政 务的安全构成极大威胁。我国的信息设备和信息技术对
发 达 国家存 在 很 强 的依赖 性 , 自主研 发和 技术 改 造层 面 较 为薄 弱 ,在核心 技 术方 面缺 乏主 导权 。
13法 律 问题 .
我 国在 个人 隐 私保 护 法 、数据 库 保护 法 、数 字媒 体
g v n o er men .Ths p p r a ay i E— o e n t i a e n ls s g v r me ti f r t n s c r y c n tu t E— o er me ts c r y f n n o ma i e u i , o s r c g v n o t n e u i r t ame b e n as d o s c r y or anz t , e u i c n l g , e u i er ie s s e a d s c r y l g l s u an e p o o e n ap r ac o e u i g ia i s c r yt h o o y s c r y s v c y t m n e u i a s r c , r p s d a p o h f r t on t e t t e a E— o e n g v r me tif r a i n s c r y p e a t . n om t e ui rc ui n o t on Ke w or s - o e n e t l f r t n Se u i Se u i s e y d E g v r m n n o ma i c r y o t c r y Sy t m t
22 电子 政 务 安 全 法律 保 障 .
电子政务的安全实施和保障,必须以圈家法规形式
法 、数字签名认证法 、计算机犯罪法以及计算机安全监 将 其 固定 化 ,形 成 全 国共 同遵 守 的 规 约 。 制 定 和 实 施 电子政务法 》、 《 政府信息资源管理法》、 《 政府信 管 法等 信 息空 间正 常 运作 所 需 的配 套法 律 法 规还 有待 进 《
安全 审计通过对信息系统中相关信息的收集 、分析
和 报告 ,来判 定 现有 系统 安全 控 制 的有 效性 ,检查 系统
’( a g a f il bMa a e n n r , a g a 0 0 2 Chn ) Sh n h i i a Ofc We n g me t Ce t Sh n h i 0 4 , ia e 2 ( a g a ia g If r t nT c , t , a g a 0 0 0 Chn ) Sh n h i k n no mai e hCo.Ld Sh n h i 0 3 , ia Hu o 2
常 必要 的 。
图 1电子 政 务 信 息 安 全 体 系 架 构
电 子政 务安 全 法律 保 障 、电子 政务 安 全组 织管 理 是
保证 电子政务信息安 全的两大支柱 ,电子政 务安 全技
术 、电子政 务 安全 服 务体 系 是保 证 电子 政 务信 息安 全 具 体应 用实 施 的两个 层次 。
Re e r h a d Con tu t ・o e n s ac n s r c i on E- v r men f m a i on g tI or t n on Se ur y Fr me c i a t
L ANG n ’ Y I Big ANG — u n Da y a 2
行政治颠覆等活动, 使国家利益、 社会公共利益和各类主 体的合 法权益受 到威胁 , 从而使信息安全 问题变得广泛
而复杂。 因此, 建立一套与电子政务发展相适应 的信息安 全体系是电子政务建设 必须考虑的重要 内容。
4 5
圈
S 一
11管理 问题 .
冀
1电子政务信息 安全存在 的问题
Ab ta t s r c E— o e n n n i p  ̄ n e h oo y me h df ri r vn o e n e tisi t n m a a e n n g v r me ti a s m o a tt c n lg t o o mp o ig g v r m n t ui n g me ta d n t o s vie q ai .E g v r m e ts c ry h s b e d s r a o u d i o t n e e r h p o lm o wo l- d er c u ly — o e n t n e u i a e n a wie p e d f c s an mp ra tr s a c r be t r wie t d
0引言
电子政 务 是 政府 机 构应 用 现代 网络通 信 技术 、计算 机 技 术 ,将 政 府 管 理 和 服 务 职 能 通 过 网 络 技 术 进 行 集
圾邮件泛滥 、网络犯罪 ( 即有组织入侵 )和信息网络政
治 颠覆 活 动 等 ,不 但严 重 影 响 了 电子 政 务 功能 的 发挥 , 甚 至对政 府 部 门和社 会公 众产 生 了危 害 。
网络安全必须根据 系统存在的漏洞及可能发生的入 侵行为进行有效地防护 ,包括终端准人 、V A 技术 、 LN
防火 墙技 术 、 入侵 检 测技 术等 。
建, 其架构具体如图1 所示。
圈
4 6
Sa un{ osi ftn tre wyr 慧ai rnn e g d IE ng d
手 ,结合 系统用户身份认证 、网络设备 、安全策略以及 第三方软件 ( 病毒防御和系统补丁服务 ),完成对接入
终 端 用 户 的强 制 认证 和 安 全策 略 应用 ,防 止终 端 非法 接
入与非法外联 ,从而达到保 障整个网络安全 的目的。
() L N 2 V A 技术 虚 拟 局域 网V A ( iu lo aAe ew r ) L N Vr a L c l raN tok 技 t
作者简介: 梁斌 , 9 5 月生 , 本科 , 17 年5 男, 主要从事及研 究领域: 子 电 政务应用、 g- e E i in bn 2 @h t ic r; 信.  ̄d , mah l g i5 8 omalo - a .n 杨大原, 本科/ 开发工程师。
些组织或个人 出于某种特 殊 目的, 过网络进行 信息泄 通 密、 信息破坏、 信息侵权和意识形态的信息渗透 , 甚至进
火 灾 、雷击 、地震等 自然灾 害及停 电 、人为操作失
误 、电磁 干扰 的破坏 。通常 从 环境 、 备 、线 路 j 个方 设 面综 合 考 虑 ,包 括 机 房 门禁 、监 控 ,精 密 空 渊 保 障 , US P 电源 支持 ,隐 蔽布线 ,线 路 备份 、传输 加密 等 。
国际标准化组织把信息安全定义为“ 信息的完整性 、 信息共享 、 信息交流、 信息服务创造了理想空间。 然而一
成 ,在互 联 网上实 现组 织结构和工作 流程 的精 简 、优 可用 性 、 密性 和 可靠性 ” 当前 网络 的应 用为 电子政 务 的 保 。 化 、整合和重组 ,向社会提供高效 、优质和全方位 的、 符合 国际水准的管理和服务川 。 我国电子政务建设取得了迅猛的发展, 但电子政务的 安全问题也 日 益突出, 如计算机病毒、 网络黑客攻击、 垃
() 端准 人 1终 准 人 控 制 的 核 心 理 念 是 从 接 入 终 端 的 安 全 控 制 人
见 、威胁最大的安全隐患。接人电子政务系统 的每个终 端都要安装病毒防护系统 ,并及时进行补丁修复及 防护 系统升级 ,提供覆盖全 网的病毒防范和漏洞修复策 略、 设施 ,实现全网整体防护 。 () 3 安全审计体系
子政府 发展 的关 键 环节 之一 。
物 理安 全 目的在 于保 护 系统计 算 机 、网络 设 备避 免
Байду номын сангаас
2电子政务安全体 系的构 建
电子政务 安全 体系 的构建 , 考虑政 府 内部网络 的安 要 全 和面 向公 众 服 务 的 网络 安全 , 解 决 好 信 息共 享 与保 要 密、 开放与保 护 隐私 、 互联 与局 部 隔离等 一系列关 系I 通 3 】 。 过 以上 分 析 , 安 全 组 织 管 理 、 全 法 律 保 障 、 全 技 从 安 安 术 、 全服 务 体 系 四个 维 度对 电子政 务 安 全体 系进 行 构 安
是采用开放式 的操作 系统和网络协议 ,存在着先天的安
全 隐患 。网络 攻 击 、黑 客人 侵 、病 毒 泛滥 、系统 故 障 、
合作方实施 电子政务信息系统方案 ,制定 、修改相关的 信息安全策略 ;对 内部工作人员进行严格审核 ,签署保
密协 议 ,监 督保 密制度 执 行情 况 ;设 置 相关 的 作 岗 位 及职 责 ,授 予相 关 工作 所需 最 小权 限 ,对重 要任 务 确保 需 两 人 以上共 同操作 完成 ,以减少 信息 安全 隐患 。
关注和研 究 的重要 问题 。本文对 电子政 务信息安全进行 了分析 ,并从 安全组织 管理 、安 全技 术 、安全服务体 系及 安全法律 保 障四个维度对 电子政 务安全体 系进行 构建 ,为我 国电子政务信 息安 全的防范提供 了一 定的思路 。
关 键 词 电 子 政 务 信 息安 全 安 全 体 系 d i1 .9 9js n1 7 -9 32 1 . .0 o: 03 6 /i .6 47 3 .0 10 0 6 .s 4
12技 术 问题 .
电子政务信息安全问题主要包括两点 :一是 自身的 技术脆弱性 ,二是 目前我国信息安全产品研发和应用还
较 为落 后 。 技 术脆 弱 性体 现 在 当前 大多 数 电子 政务 信 息 系统都
21电子政务安全组织管理 。
安全 组 织管 理是 保 障 电子 政务 信息 安 全的 基础 ,包 括组 织 机构 的建 立 和规 章 制 度制 定 两部 分 。组 织机 构 主 要 负责 处理 电子政 务信 息 安 全 的 日常管 理 _作 ,协 调 各 r
S 一
电子 政 务 信 息 安 全 体 系的研 究 与构 建
梁斌 ’ 杨 大原 2
, 上海 市公务 网管理 中心 上海 2 0 4 ( 0 0 2) 2( 上海 慧康信 息技 术有限公 司 上 海 2 0 3 0 0 0)
摘
要
电子政务是全 面提 升政府机构 管理 与服务质量 的重要技 术手段 ,电子政务的安全性 问题 已成为各 国政府普遍
开 展 电子 政务 建设 的关键 就 是合 理 的整 体 规划 , 目
前我国还缺乏一个具有最高权威的信息安全规划管理机
构 ,能够 承担 与 国家信 息 化进 程 相一 致 的信 息安 全 工程 规 划 管 理 【。 很 多 开 展 电 子 政 务 的单 位 缺 乏 从 管 理 制 2 】 度 、人 员 和 技 术 上 建 立 相应 的 信 息 化 业 务 安 全 防 范机 制 ,缺乏 行 之有 效 的安 全 检查 保 护措 施 ,完 善 内部 管理 制 度 和人 员 责任 制 度对 于 确保 电子政 务 的信 息 安全 是非
一
步健 全 。 由于 网络作 案 手段 新 、时 间短 、不 留痕迹 等 定 的 困难 。因此 ,加快 相 关法 律 的完 善 也成 为 推进 电
息 公 开法 》等信 息安 全 的法规 。
特点 ,给网上犯罪案件的侦破和审理网上犯罪案件带来
一
23 电子 政 务 安 全 技 术 .
1 物 理 安全 )
自然灾害 、网络窃密和内部人员违规操作等都对 电子政 务的安全构成极大威胁。我国的信息设备和信息技术对
发 达 国家存 在 很 强 的依赖 性 , 自主研 发和 技术 改 造层 面 较 为薄 弱 ,在核心 技 术方 面缺 乏主 导权 。
13法 律 问题 .
我 国在 个人 隐 私保 护 法 、数据 库 保护 法 、数 字媒 体
g v n o er men .Ths p p r a ay i E— o e n t i a e n ls s g v r me ti f r t n s c r y c n tu t E— o er me ts c r y f n n o ma i e u i , o s r c g v n o t n e u i r t ame b e n as d o s c r y or anz t , e u i c n l g , e u i er ie s s e a d s c r y l g l s u an e p o o e n ap r ac o e u i g ia i s c r yt h o o y s c r y s v c y t m n e u i a s r c , r p s d a p o h f r t on t e t t e a E— o e n g v r me tif r a i n s c r y p e a t . n om t e ui rc ui n o t on Ke w or s - o e n e t l f r t n Se u i Se u i s e y d E g v r m n n o ma i c r y o t c r y Sy t m t
22 电子 政 务 安 全 法律 保 障 .
电子政务的安全实施和保障,必须以圈家法规形式
法 、数字签名认证法 、计算机犯罪法以及计算机安全监 将 其 固定 化 ,形 成 全 国共 同遵 守 的 规 约 。 制 定 和 实 施 电子政务法 》、 《 政府信息资源管理法》、 《 政府信 管 法等 信 息空 间正 常 运作 所 需 的配 套法 律 法 规还 有待 进 《
安全 审计通过对信息系统中相关信息的收集 、分析
和 报告 ,来判 定 现有 系统 安全 控 制 的有 效性 ,检查 系统
’( a g a f il bMa a e n n r , a g a 0 0 2 Chn ) Sh n h i i a Ofc We n g me t Ce t Sh n h i 0 4 , ia e 2 ( a g a ia g If r t nT c , t , a g a 0 0 0 Chn ) Sh n h i k n no mai e hCo.Ld Sh n h i 0 3 , ia Hu o 2
常 必要 的 。
图 1电子 政 务 信 息 安 全 体 系 架 构
电 子政 务安 全 法律 保 障 、电子 政务 安 全组 织管 理 是
保证 电子政务信息安 全的两大支柱 ,电子政 务安 全技
术 、电子政 务 安全 服 务体 系 是保 证 电子 政 务信 息安 全 具 体应 用实 施 的两个 层次 。
Re e r h a d Con tu t ・o e n s ac n s r c i on E- v r men f m a i on g tI or t n on Se ur y Fr me c i a t
L ANG n ’ Y I Big ANG — u n Da y a 2
行政治颠覆等活动, 使国家利益、 社会公共利益和各类主 体的合 法权益受 到威胁 , 从而使信息安全 问题变得广泛
而复杂。 因此, 建立一套与电子政务发展相适应 的信息安 全体系是电子政务建设 必须考虑的重要 内容。
4 5
圈
S 一
11管理 问题 .
冀
1电子政务信息 安全存在 的问题
Ab ta t s r c E— o e n n n i p  ̄ n e h oo y me h df ri r vn o e n e tisi t n m a a e n n g v r me ti a s m o a tt c n lg t o o mp o ig g v r m n t ui n g me ta d n t o s vie q ai .E g v r m e ts c ry h s b e d s r a o u d i o t n e e r h p o lm o wo l- d er c u ly — o e n t n e u i a e n a wie p e d f c s an mp ra tr s a c r be t r wie t d
0引言
电子政 务 是 政府 机 构应 用 现代 网络通 信 技术 、计算 机 技 术 ,将 政 府 管 理 和 服 务 职 能 通 过 网 络 技 术 进 行 集
圾邮件泛滥 、网络犯罪 ( 即有组织入侵 )和信息网络政
治 颠覆 活 动 等 ,不 但严 重 影 响 了 电子 政 务 功能 的 发挥 , 甚 至对政 府 部 门和社 会公 众产 生 了危 害 。