電子政務信息安全建設研究

時間:2022-05-14 09:58:17

導語:電子政務信息安全建設研究一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務信息安全建設研究

摘要:互聯(lián)網(wǎng)時代,電子政務信息化的發(fā)展給國家?guī)砹松鐣б婧徒?jīng)濟效益的同時,也存在著各種信息安全隱患.以國內外電子政務信息安全建設研究背景,對河南電子政務信息安全建設的發(fā)展現(xiàn)狀及存在的問題進行分析,構建了電子政務內外網(wǎng)系統(tǒng)核心技術安全體系,提出電子政務信息安全的化解對策,為互聯(lián)網(wǎng)時代加強河南電子政務信息安全建設提供可行性建議.

關鍵詞:互聯(lián)網(wǎng);電子政務;信息安全

在互聯(lián)網(wǎng)時代,電子政務正向全球快速推進,世界各國都在逐步利用電子政務增強國家的綜合實力.中國政府在“十三五”規(guī)劃、“互聯(lián)網(wǎng)+”行動計劃、大數(shù)據(jù)戰(zhàn)略中都對實施網(wǎng)絡強國作了部署.各級政府以實施電子政務為平臺,在辦事效率和透明度上有了質的飛躍.然而,電子政務在給政府工作提供便利的同時,也存在著信息安全隱患,各類信息安全事件不斷出現(xiàn),電子政務的信息安全問題日益凸顯.因此,從國家安全和長遠發(fā)展來看,加強對電子政務信息安全建設刻不容緩.互聯(lián)網(wǎng)的特質就是“跨界融合,連接一切”,互聯(lián)網(wǎng)時代電子政務信息的高效性,在一定程度上伴隨著高風險.隨著互聯(lián)網(wǎng)的普及,河南省電子政務的推廣與使用取得較大的進展,但電子政務系統(tǒng)應用及其傳遞政府信息資源時卻面臨著各類安全風險,由信息而引發(fā)的失、泄密事件層出不窮[1].目前常規(guī)的電子政務信息安全模式已經(jīng)遠遠無法滿足互聯(lián)網(wǎng)時代的發(fā)展需要,亟須加強河南省的信息安全建設,構建統(tǒng)一高效、互聯(lián)互通、安全可靠的政務信息安全體系,才能保證政務信息安全有效的運行.

1國內外研究的現(xiàn)狀

最早在20世紀70年代,國外就已經(jīng)開始了電子政務信息安全建設,到了90年代中后期,國外掀起電子政務信息安全建設發(fā)展的高潮.在1993年初美國副總統(tǒng)戈爾,帶頭組織建立績效方面的電子政務信息安全體系,對已有的政務服務運行水平進行統(tǒng)計,統(tǒng)籌了政務方案運行渠道以及政務流程,整體的統(tǒng)計和梳理,大量使用了電子政務信息安全技術.為防止信息的泄露,首次大規(guī)模地對電子政務信息安全進行建設,并且定義了“ElectronicGovernment”這一標準化理念,這就是電子政務信息安全建設的起源.國外專家學者的理論研究已經(jīng)達到高層次的水準,但是主體分為兩大類:一類是圍繞新技術與政府改革管理進行結合,并且導入了各種新型安全防范概念,吸收各種先進技術,實現(xiàn)“政府鐵桶化”.另一類是依托互聯(lián)網(wǎng)為載體進行設計研究,如世界市場研究中心,每年都會用問卷的方式采集互聯(lián)網(wǎng)中各國政府受到的安全性威脅次數(shù),通過深入調研,全面評價政府電子政務信息安全等級,并制訂合理的電子政務信息安全建設方案[2].在互聯(lián)網(wǎng)時代新形勢下,中國電子政務信息安全建設進入機遇與挑戰(zhàn)并存的發(fā)展階段.相比于國外電子政務信息安全建設發(fā)展趨勢,中國的電子政務信息安全建設發(fā)展程度仍然處于較低的水平.中國對電子政務信息安全建設的重視不僅體現(xiàn)在理論研究上,還體現(xiàn)在政府實際工作運行中.在應用廣泛的電子政務過程中,中國政府已經(jīng)建立了專屬的政府門戶網(wǎng)站,但是,電子政務信息安全建設仍處于政府與使用群體之間的單向建設互動階段,電子政務信息安全建設過程中,公眾群體對電子政務信息安全性的認知較為匱乏,導致國內電子政務的主要研究方向偏向于基礎理論、發(fā)展轉型、技術要領、案例分析等理論性研究.

2河南電子政務信息安全發(fā)展現(xiàn)狀及成因分析

2.1河南電子政務信息安全發(fā)展現(xiàn)狀.河南全面建成了覆蓋省、市、縣、區(qū)黨政機關及重要事業(yè)單位的黨政機關網(wǎng)絡服務,電子政務內網(wǎng)延伸至各街道辦,電子政務外網(wǎng)延伸至各社區(qū),已初步實現(xiàn)了全省電子政務網(wǎng)絡互聯(lián)互通.并在全省統(tǒng)一建成電子政務數(shù)據(jù)匯聚中心,負責為省、市、縣、區(qū)提供統(tǒng)一的介質保管、數(shù)據(jù)備份、存儲空間、數(shù)據(jù)容災復制、應急備機、災難恢復辦公座席等公共保障服務平臺,有效提高了電子政務系統(tǒng)抵御各類突發(fā)性災難攻擊的能力.通過市場調研發(fā)現(xiàn),在2016年河南省地方信息安全建設之中,隨著國家倡導的大數(shù)據(jù)戰(zhàn)略以及“互聯(lián)網(wǎng)+”的戰(zhàn)略方針,河南開始積極謀劃部署電子政務信息安全建設方針,努力實現(xiàn)從“互聯(lián)網(wǎng)基礎建設”到高端“功能建設”的自主創(chuàng)新階段.并且全面啟動的“1+3+5”建設計劃.“1”指的是一個標準的建設,即電子政務信息安全體系標準建設;“3”是指兩個運行平臺和一個指揮中心,即電子政務信息云平臺、信息大數(shù)據(jù)運行平臺以及河南省電子政務信息指揮運行中心;“5”是指電子政務信息安全建設五個階段,其中包括:電子政務服務階段建設、電子政務信息安全管理、電子政務信息安全傳輸、網(wǎng)絡安全防護、入侵檢測[3].通過上述的重點工程建設,實現(xiàn)河南省電子政務信息安全全面建設,解決互聯(lián)網(wǎng)時代帶來的信息安全問題.2.2河南電子政務信息安全存在的問題及成因.2.2.1河南電子政務信息安全建設立法滯后.就目前而言中國已經(jīng)出臺多部關于電子政務信息安全的法律法規(guī),河南也相應出臺了相應的法規(guī)和政策,河南信息安全法律體系已初步形成,但是仍然處于初步階段,在實際應用上還是比較生疏,缺少一套具有統(tǒng)性的、指導性的基本法律.在上述的國家層面中,國家對電子政務信息安全建設相當?shù)闹匾?,也頒布了相關的政策,這也是河南電子政務信息安全建設體系的靈魂所在,但是河南相關法律政策仍然處于醞釀階段.比較先進的省市已經(jīng)頒布了相關法律,如《廣州市政府信息公開條例》《天津市電子政務管理辦法》等,河南省的電子政務信息安全法律還在完善籌備中.2.2.2電子政務信息安全建設戰(zhàn)略實施難度大.河南電子政務信息安全建設從20世紀90年代初開始起步,但是由于手段以及技術的匱乏,通常都是以辦公信息安全自動化為建設重點,通過終端局域網(wǎng)絡的限制,不以服務器為載體,進行信息安全的保護.在2002年中央辦公廳下發(fā)《國家信息化領導小組關于中國電子政務建設的指導意見》后,河南省進入到了電子政務信息安全建設的高潮階段,同時也獲得了相關的成績[4].但是由于河南省的地區(qū)經(jīng)濟發(fā)展水平不均,政府的財政狀況以及所處的環(huán)境不同,因此不能進行統(tǒng)一的安排和規(guī)劃.特別是近幾年的經(jīng)濟發(fā)展,加大了地區(qū)之間的經(jīng)濟水平差異,導致河南省的電子政務信息安全建設很難進行統(tǒng)一的戰(zhàn)略部署.2.2.3嚴重缺失政務信息安全建設人才.政務信息安全建設離不開人才的支撐,如果把電子政務信息安全建設比作是一個企業(yè),那么使用的技術就是基礎,人才是企業(yè)的靈魂.高水平的信息安全建設人才能夠有效地解決技術上的問題,同時對現(xiàn)有的技術進行突破,對河南電子政務信息安全建設、管理、使用起到畫龍點睛的作用.通過問卷調查顯示,河南地區(qū)的市政府辦公室、政務檔案管理局、市級辦公系統(tǒng)、市級網(wǎng)絡監(jiān)督系統(tǒng)對現(xiàn)有電子政務信息安全建設進行監(jiān)督、規(guī)劃、管理、實施.但是在每個單位從事電子政務信息安全建設的人員平均在4~5人之間,相關專業(yè)本科畢業(yè)生3人左右,1人碩士學歷.因此,高水平的技術人才嚴重短缺,為此河南省政府與高校進行對接,培養(yǎng)相關技術人員,改變河南省目前對技術性過度依賴的局面.

3構建電子政務內外網(wǎng)系統(tǒng)核心技術安全體系

中國的信息技術大部分從國外引進,而國外對于核心信息技術的出口進行了法律限制,以保持自己的獨占性及國際信息優(yōu)勢.隨著“互聯(lián)網(wǎng)+”計劃的實施,云計算的需求激增,中國努力實現(xiàn)核心技術研發(fā),在優(yōu)勢領域得到重大突破,推動各類產(chǎn)業(yè)發(fā)展.如阿里巴巴在云計算鄰域走在前列,通過公有云和專有云無縫連接,將淘寶、天貓以及支付寶的核心支付連接的數(shù)據(jù)流分攤到公共云平臺上,再次突破“雙十一”的交易額,此成功案例證實了云計算技術可應用于商業(yè)領域.如何將云計算技術運用到電子政務中,將是十三五期間“互聯(lián)網(wǎng)+政府”計劃項目中的重點內容.3.1電子政務信息安全系統(tǒng)軟件總體架構.電子政務信息安全系統(tǒng)主要包括三大部分,即安全產(chǎn)品、安全管理、安全服務.基于開源軟件平臺Linux系統(tǒng),設計由該支撐系統(tǒng)內核完成基于地址、接口、服務、協(xié)議以及端口的訪問控制等數(shù)據(jù)包的轉發(fā)與過濾,通過系統(tǒng)調用實現(xiàn)與內核的交互,實現(xiàn)了NAT(NetworkAddressTranslation,網(wǎng)絡地址轉換)功能,保證了內外網(wǎng)的隔離[5].按照模塊功能的不同進行化分,每個模塊內部擁有獨立的處理流程,并提供相應的外部接口,以便相互之間邏輯關聯(lián),如圖1所示.數(shù)據(jù)庫技術應用開源軟件Mysql數(shù)據(jù)庫.Mysql數(shù)據(jù)庫環(huán)境配置和使用都比較簡單.支持事務、零配置、自包容的Sqlite數(shù)據(jù)庫引擎.由于電子政務信息系統(tǒng)的每日訪問量大,日志文件多,政務信息全部放到Mysql數(shù)據(jù)庫中,所以對日志查詢的性能要求比較高.3.2電子政務內網(wǎng)系統(tǒng)安全架構設計.目前,電子政務平臺大多采用B/S架構模式,它能為程序的開發(fā)應用提供可擴展性和靈活性,并綜合運用了Java和XML相關技術,兼容各類應用大型數(shù)據(jù)庫.電子政務安全系統(tǒng)主要包含信息安全各個層面的內容,如:技術、環(huán)境、網(wǎng)絡等多個方面.由圖2所示,信息安全系統(tǒng)是在決策領導層的指導下,由一個安全平臺、六個安全系統(tǒng)通過一定的邏輯關系和層次關聯(lián)性組合構成的安全保障體系.系統(tǒng)之間相互牽連,相互作用,有效地保障了系統(tǒng)的安全性.決策領導層位于最高層,對整個安全系統(tǒng)能夠正常高效的運行起著關鍵性和決定性的指導作用.3.3電子政務外網(wǎng)系統(tǒng)安全架構設計.電子政務外網(wǎng)是助力服務型政府打造政務信息高速公路建設的重要行政基礎設施,為政務部門的網(wǎng)絡、信息、安全等提供政務信息支撐服務.隨著各單位信息化辦公業(yè)務的開展,電子政務外網(wǎng)的安全防護工作也提出了更高更細的要求.通過采取技術和管理等一系列措施促進構建電子政務外網(wǎng)系統(tǒng)安全架構設計,如圖3所示.在網(wǎng)絡安全方面,首先對安全區(qū)域劃分改造,外接入?yún)^(qū)劃分為邊界防護區(qū)和對外接入?yún)^(qū),增強管理的針對性和服務器的安全性.對外接入?yún)^(qū)增加部署防火墻實現(xiàn)邊界訪問控制,對各樓層的網(wǎng)絡交換設備進行升級改造,為各單位VLAN分別設置不同的安全防護策略,充分保障網(wǎng)絡系統(tǒng)的高可用性和安全性.同時,網(wǎng)絡管理中心室內裝備了溫濕度檢測和報警設施,機房配置了門禁、監(jiān)控、紅外報警裝置等措施對機房人員出入實施安全管理[6].主機安全防護方面,對服務器設置密碼,安裝防病毒軟件,部署安全運維堡壘主機實現(xiàn)服務器安全管理.對服務器的訪問權限控制最小化原則授權,開啟服務器操作系統(tǒng)的審核策略,對系統(tǒng)的使用過程進行審計記錄.應用安全防護方面,合理設置郵件系統(tǒng)身份鑒別、訪問控制和安全審計功能,部署數(shù)據(jù)庫實現(xiàn)對郵件的安全審計,升級改造實現(xiàn)數(shù)據(jù)加密傳輸,并定期將數(shù)據(jù)庫備份到本地,保障用戶數(shù)據(jù)傳輸?shù)陌踩?/p>

4加強河南電子政務信息安全建設的對策

4.1重新分配資源調整建設重心.河南政府要從切實的角度出發(fā),提高對互聯(lián)網(wǎng)的認識,把電子政務信息安全建設的資源進行重新整合規(guī)劃,打造出適合政民互動的電子信息安全環(huán)境.電子政務信息安全建設應該注重資源協(xié)調,以大環(huán)境為基礎,立足于互聯(lián)網(wǎng)技術進行資源重新組合,以追求最佳的建設途徑,同時能夠促進信息技術發(fā)展,提升電子政務信息運行環(huán)境的穩(wěn)定性.對政府行政架構數(shù)據(jù)進行重新考量,以地區(qū)性特色為基礎對信息使用方式以及信息利用率進行優(yōu)化,要正確深化資源使用過程,全面改革原有的建設重心,不斷充實現(xiàn)有的安全防護機制.在整合利用原有安全數(shù)據(jù)時,明確建設重心,注重防范意識的養(yǎng)成,明確規(guī)定政府各級部門的建設重點與責任,落實分配資源以及建設任務.4.2優(yōu)化河南省電子政務網(wǎng)絡.目前河南省電子政務網(wǎng)絡中,存在內設網(wǎng)絡與外設網(wǎng)絡獨立并行的問題,沒有合理的規(guī)劃網(wǎng)絡使用方式,以及缺少加密體系,是目前河南電子政務網(wǎng)絡存在的主要問題,針對上述問題給出以下優(yōu)化建議.(1)明確河南電子政務網(wǎng)絡的任務.提高外網(wǎng)的使用方式以及建設水平,以公共服務信息為建設重點,整合河南政府電子政務數(shù)據(jù)和使用平臺,根據(jù)《河南電子政務發(fā)展規(guī)劃(2017-2019)》改變內網(wǎng)數(shù)據(jù)加密方式,嚴格對內網(wǎng)中出現(xiàn)的關鍵詞以及敏感信息進行把控.(2)加大河南電子政務網(wǎng)絡覆蓋程度.河南省政務網(wǎng)絡作為政府機密網(wǎng)絡,目前網(wǎng)絡主干通過安全分級的形式進行保護.下一階段建設重點應當進一步擴展網(wǎng)絡的覆蓋,推進政務網(wǎng)絡延伸,將工程分期建設,按照省、市、縣、區(qū)的要求以及地域特色進行網(wǎng)絡覆蓋.保證部署的政務網(wǎng)絡向著鄉(xiāng)鎮(zhèn)延伸,最終實現(xiàn)“無死角”的覆蓋.統(tǒng)一部署的政務網(wǎng)絡數(shù)據(jù)不用進行分級存儲,實現(xiàn)“頂級”對“底級”的直接調用,實現(xiàn)了網(wǎng)絡全面覆蓋.4.3建立合理的法律法規(guī).建立合理的法律法規(guī)做到有法可依.建立完善的法律制度能夠有效地維護電子政務信息安全建設的穩(wěn)定性,是保證電子政務信息安全建設的有效措施,也是電子政務信息安全建設過程中有效的武器.當電子政務信息安全建設與其他政務建設相沖突時,憑借有效的法律法規(guī)能夠維護電子政務信息安全建設的完整性,防止發(fā)生電子政務信息安全建設擱置的現(xiàn)象.建立合理的法律法規(guī)能夠維護建設環(huán)境穩(wěn)定,保護信息化建設轉型的順利.信息安全受到的威脅會有損于法律的尊嚴以及國家的尊嚴,電子政務信息安全建設能夠維護法律的權威性,反過來法律又保護了電子政務信息安全建設.可見,建立一套合理的法律法規(guī)是河南省電子政務信息安全建設的必要保障.

5小結

電子政務信息安全性是一個國家信息化建設程度高低的標志性體現(xiàn),也是保證政府服務運行效率、保護政府信息有效運行、減少行政信息成本支出、改善政府機制運行的重要保障,能夠為社會經(jīng)濟建設的穩(wěn)定性以及各個領域的平穩(wěn)運行提供便利,政務信息安全性是政府信息化綜合發(fā)展的關鍵所在.針對河南電子政務信息安全存在的問題和風險,結合國內外技術與管理的先進經(jīng)驗進行了對比和實證研究,主要從科學管理、關鍵技術、法律保障、運維環(huán)境等方面構建互聯(lián)互通、安全可靠的電子政務信息安全服務體系,并為河南省電子政務信息安全建設進一步完善提供了可行性建議.

參考文獻:

[1]曹麗.電子政務信息安全系統(tǒng)的設計與實現(xiàn)[D].西安:西安電子科技大學,2017.

[2]張智慧.中國電子政務信息安全存在的問題及對策研究[D].湘潭:湘潭大學,2016.

[3]胡芃.電子政務信息安全保密管理[J].中國管理信息化,2017,20(13):151-152.

[4]于雪蓮.電子政務系統(tǒng)中信息安全技術研究與應用[J].信息系統(tǒng)工程,2015(06):57.

[5]李軍偉,姜學東.電子政務系統(tǒng)信息安全風險的綜合評價模型[J].現(xiàn)代電子技術,2017,40(07):74-77.

[6]謝毅.電子政務的信息安全問題及對策研究[J].信息與電腦(理論版),2016(15):188-192.

作者:趙莉 單位:信陽農(nóng)林學院