当前各国信息技术的竞争非常激烈,都在争夺信息技术的制高点。实现政府网上信息交换、信息发布和信息服务是我国信息化建设重点发展十大领域之一。本文针对目前政务信息网络安全现状及所面临的问题提出解决方案,简述了方案的具体内容。以供各高校电子政务案例教学参考。
1、政府信息化现状 党的十六大报告中明确指出,以信息化带动工业化,加快国民经济结构的战略性调整,实现社会生产力的跨越式发展,足电子政务建没的首要任务。国家信息化领导小组决定,将推进电子政务建设作为今后一个时期我国信息化工作的重点。 当前各国信息技术的竞争非常激烈,都在争夺信息技术的制高点。为此,国家领导人指出:“改革开放以来,我国信息化建设取得了很大成绩,信息产业发展成为蘑要的支柱产业。从我国现代化建设的全局来看,我们要进一步认识信息化对经济和社会发展的重要作用。建设电子政务系统,构筑政府网络平台,形成连接中央到地方的政府业务信息系统,实现政府网上信息交换、信息发布和信息服务是我困信息化建设蘑点发展十大领域之一。” 《我国电子政务建设指导意见》提出当前要以“两网一站四库十二系统”为目标的电子政务建设要求,目的是加强政府监管、提高政府效率、推进政府高效服务。 两网一站四库十二系统 “两网一站四库十二系统”的内容是:“两网”指政务内网和政务外网两个基础平台,“一站”指政府门户网站;“四库”指人口信息数据库、法人单位信息数据库、自然资源和空间地理信息数据库以及宏观经济信息数据库;“十二系统”大体可分为3个层次:办公业务资源系统和宏现经济管理系统,将在决策、稳定经济环境方面起主要作用;金税、金关、金财、金融监管(银行、证监和保监)和金审共5个系统主要服务于政府收支的监管;金盾、金保(社会保障)、金农、金水(水利)和金质(市场监管)共5个系统则重点保障社会稳定的国民经济发展的持续。 我国政府部门掌握社会信息资源80%的有价值信息,3000多个数据库,急需采取有效手段让这部分信息进入市场进行流动,产生增值。各省有关部门对于启动省内政府信息资源通过网络手段开发利用做了一定的工作,但在全国范围内还未形成将政府信息资源开发利用的态势,缺乏行之有效的组织和办法。国内的企业和个人常常无法通过正规渠道获取统计资料等信息,不可避免地造成经济上的损失,阻碍了生产力的发展。由于政府信息化是社会信息化的基础,电子政务的主要日的是推进政府部门办公自动化、网络化,电子化,全面信息共享等工作进程,从而营造运用信息及通信技术打破行政机关的组织界限的电子化虚拟机关,实现广义的政府机关间及政府与社会各界之间经由各种电子化渠道进行相互沟通,并依据人们的需求、使用的肜式、要求的时间及地点,提供各种不同的针对个性的服务选择。电子政务加快政府职能的转变,扩大对外交往的渠道,密切政府与人民群众的联系,提高政府工作效率。 2、政府网络安全所面临的挑战 在电子政务建设中,安全问题的产生固然有许多因索,但归纳起来,不外乎表现为7种形式:网络黑客入侵和犯罪、网络病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控。 当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,因此,电子政务信息系统存在着先天的安全隐患。另外,操作系统存在着来自Internet的黑客攻击和内部用户随意利用办公终端与Intemet连接,再加上恶意病毒的无规律性的连续侵袭,同样足目前电子政务安全的主要隐患。 伴随网络技术的发展,网上应用的丰富,同时也带来了一系列的安全问题,如网络黑客、网络犯罪、病毒爆发等问题严重制约了电子政务信息化建设的步伐,成为系统建设重点考虑的环节。特别是“一站式”门户网站的开通,大大方便了公众的办事效率,拉近了政府与公众的距离,但这也使电子政务平台面临着极大的安全风险,目前在这种广域网中采用的传输协议存在着许多安全问题,这就使基于广域网技术的电子政务平台面临着严峻的挑战:电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团,捣乱分子的破坏和攻击。因此,信息安全已成为制约电子政务平台建设的首要因素。 3、捷普建议及解决方案 由以上的分析我们看出,网络安全从技术角度可包括安全的操作系统、应用系统、防病毒、防火墙、入侵防御、网络监控、信息审计、通信加密等多个安全组件。而政务安全系统也应遵循以下设计原则:(1)标准化原则。政务系统安全防护体系设计时必须依据国家法规及标准进行设计。(2)动态防护、风险管理原则。信息安全形势随着技术发展、环境的变化而变化,对信息安全风险要进行持续跟踪,实现风险管理。(3)分级分域、强化边界的原则。对政务信息系统进行等级划分,构建安全域,通过加强安全域边界的防护实现最大范围的防护。(4)全面防护、突出重点原则。政务信息安全防护要注意管理、技术和运行中各个环节的内容,确保防护工作中没有短板效应。同时要抓住风险产生的关键因素,消除安全隐患。(5)易操作性原则。安令措施需要人来完成,如果措施过于复杂,对人的要求过高,将导致易用性降低,本身就降低了安令性,因此要充分考虑安全与易用之间的平衡进行论证与设计。但任何一个单独的组件是无法确保信息网络的安全性,网络的安全是一项动态的、整体的系统工程。所以这就要求一个优秀的解决方案,必须是全方位的、立体的。而捷普的设计目标,就是帮助政务信息网络真正实现接入可控、角色可控、状态可控、运行可控、应用可控和交互可控。对于政府而言,构建一个安全网络环境的重要性不言而喻,可以从网络安全、系统安全、访问安全、应用安全、内容安全、管理安全几个方面综合考虑。 (1)网络安全问题 网络安全问题由以下3个系统共同解决: 1)防火墙系统:如同大门永远阻断来自外部的威胁。防火墙是不同网络或网络安全域之间信息的唯一出入口,防止外部的非法入侵,能根据政务网络的安全政策控制(允许、拒绝、监测)。 2)VPN系统:如同隐蔽通道一样防止外人进入,起到了防止外部攻击、加密传输数据等作用,构成一个相对稳固独立的安全系统。 3)入侵防御系统:IPS位于防火墙和网络设备之间。如果检测到攻击,IPS会在这种攻击扩散到网络的其他地方之前阻止这个恶意的通信。 (2)系统安全问题 系统安全问题由以下两个系统共同解决: 1)入侵监测系统:如同警卫一样发现阻挡危险情况,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪、恢复、断开网络连接等。 2)漏洞扫描系统:定期检查内部网络和系统的安全隐患,并进行修补。 (3)访问安全问题 访问安全问题由身份认证系统解决。它对网络用户的身份进行认证,保证内部任何访问的合法性。 (4)应用安全问题 应用安全问题由以下3个方面共同解决: 1)主机监控与审计系统:相当于计算机管理员,可以控制不同用户对主机的使用权限。加强主机本身的安全,对主机进行安全监督。 2)服务器群组防护系统:服务器群组保护系统为服务器群组提供全方位访问控制和入侵检测,严密监视服务器的访问及运行情况,保障内部数据资源的安全。 更多电子政务教学案例可查看:电子政务教学案例专题 更多电子商务教学案例可查看:电子商务教学案例专题 更多综合物流教学案例可查看:综合物流教学案例专题 更多市场营销教学案例可查看:市场营销教学案例专题 更多工商管理教学案例可查看:工商管理教学案例专题 更多国际贸易教学案例可查看:国际贸易教学案例专题 |
