评价网 > 科教论文 > 工学毕业论文 > 计算机论文 > 正文

浅析综合电子政务平台的信息安全体系建设

2015-02-14 01:06

摘要:作为未来最适应时代要求的政府工作形态，电子政务建设是我国当前信息化工作的重，点，未来政府办会发展的趋势。本文探论了综合电子政务平台的棍念、结构和相关技术，分析了电子政务所面临的安全威胁，并提出了相应的解决方案。

关键词:电子政务　信息安全PKI

　　1综合电子政务平台概述
电子政务是指政府机构应用信息技术提高政府事务处理的信息流效率，对政府机构和职能进行优化，改善政府组织和公共管理能力。通常由核心网络、接人网络及访问网络三部分组成。建设内容一般包括:电子政务网络平台、政府门户网站、电子政务主站点、“一站式”行政审批系统、视频会议系统、公文交换和信息报送系统、电子邮件系统、办公自动化系统等。
电子政务网络平台网络结构中，核心网络拥有重要的信息资源，并处理政府部门间的核心业务。政府部门间的数据交换流程是闭环的，即任何一个节点既是用户又是数据源。因此，核心网络节点之间的业务流程应该是高速、严密、安全的，并且有严格的审核机制。核心网络与接人网络形成上下级关系的协同工作平台，进行信息、数据的交换。它们之间的信息往来必须具备信任安全体系。政府核心网络面向社会公众提供信息发布服务，对外宣传政府信息，与访问网络建立连接。
　　2综合电子政务平台的安全风险
　　2.1网络安全域的划分和控制问题
电子政务中的信息涉及国家秘密、国家安全，因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向是要为社会提供行政监管的渠道，为社会提供公共服务，如社保医保、大量的公众咨询、投诉等等，它同时又需要一定程度的开放。因此如何合理地划分安全域显得非常重要。

　　2.2内部监控、审核问题
目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录，更不用谈对一些非法操作进行屏蔽和阻断了。
　　2.3电子政务的信任体系问题
电子政务要做到比较完善的安全保障体系，第三方认证是必不可少的。只有通过一定级别的第三方认证，才能说建立了一套完善的信任体系。
　　2 .4数字签名(签发)问题
在电子政务中，要真正实行无纸化办公，很重要的一点是实现电子公文的流转，而在这之中，数字签名(签发)问题又是重中之重。
　　2.5电子政务的灾难响应和应急处理问题
很多单位在进行网络规划的时候，没有考虑到作为系统核心部分一一数据库本身的安全问题，完全依赖干整个网络的防护能力，一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏，“数据”可以说无任何招架之力
　　3综合电子政务平台安全体系建设方案
　　3 .1技术保障体系
技术保障体系是安全管理体系的重要组成部分。它涉及两个层面的问题，一是信息安全的核心技术和基本理论的研究与开发，二是信息安全产品和系统构建综合防护系统。
信息安全技术。信息安全的核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。数据加密是把有意义的信息编码为伪随机性的乱码，以实现信息保护的目的。数字签名是指只有发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者信息真实性的证明。
信息安全防护体系。目前，主要的信息安全的产品和系统包括防病毒软件、防火墙、入侵检测系统、漏洞扫描、安全审计系统、物理隔离系统等。我们可采用屏蔽子网体系结构保证核心网络的安全。屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步地把内部网络与Internet隔离开。在这种结构下，即使攻破了堡垒主机，也不能直接侵人内部网络，它将仍然必须通过内部路由器。

（科教范文网http://fw.ΝsΕΑc.com编辑）

3.2运行管理体系
安全行政管理。电子政务的安全行政管理应包括建立安全组织机构、安全人事管理、制定和落实安全制度。