购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

第四节
电子政务与信息安全

电子政务是指国家机关在政务活动中,全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。

电子政务是国家实施政府职能转变,提高政府管理、公共服务和应急能力的重要举措,有利于带动整个国民经济和社会信息化的发展。在国家的大力支持和推动下,我国电子政务取得了较大进展,市场规模持续扩大。但伴随着电子政务的发展,网络信息安全问题也不断出现。我们来看一个案例:

2000年,为了提高效率,X市建委组建了内网以实现信息共享,并购置了防火墙进行内部网和外部网的隔离。

小王是建委办公室的秘书,平常有上QQ的习惯,但自从单位设置了防火墙之后,QQ就上不去了。但小王是个QQ迷,有时候单位的很多资料和事务性的工作让他感觉到很无聊,于是就在电脑上安装了拨号程序,在工作之余上上QQ和MSN。

避开了办公室ISP的正常出口,王秘书可是如鱼得水了,不仅可以聊天,接受私人邮件,还可以访问被防火墙屏蔽的很多网站。不过,每次拨号上网之前,小王在安全方面还是做了一些准备工作,比如进行病毒扫描。

但威胁正不知不觉地逼近,王秘书所浏览的网页上存在着木马程序,该木马很快被植入王秘书的电脑,但王秘书毫无觉察。此后,木马程序开始在内部网络上全面传播,连续不间断收集内网上相关信息并向外发送。

结果可想而知,该市建委的很多包括招投标在内的机密资料外泄,给建委的工作带来诸多不便。王秘书成了间接内鬼。

这是一个典型的由于内网人员操作不当引起的信息外泄事件,无疑给我们在内网工作的广大党政干部提了一个醒,要提高网络安全意识,自觉维护电子政务安全。

电子政务包括哪些范畴呢?广义电子政务的范畴,应包括所有国家机构在内;而狭义的电子政务主要包括直接承担管理国家公共事务、社会事务的各级行政机关。

电子政务可以实现政府组织结构和工作流程的优化重组,超越时间、空间和部门分隔的限制,建成一个精简、高效、廉洁、公平的政府运作模式,以便全方位地向社会提供优质、规范、透明、符合国际水准的管理与服务。

电子政务是在现代计算机、网络通信等技术支撑下,政府机构日常办公、信息收集与发布、公共管理等事务在数字化、网络化的环境下进行的国家行政管理形式。

它包含多方面的内容,如政府办公自动化、政府部门间的信息共建共享、政府实时信息发布、各级政府间的远程视频会议、公民网上查询政府信息、电子化民意调查和社会经济统计等。

在政府内部,各级领导可以在网上及时了解、指导和监督各部门的工作,并向各部门做出各项指示。这将带来办公模式与行政观念上的一次革命。

在政府内部,各部门之间可以通过网络实现信息资源的共建共享联系,既提高办事效率、质量和标准,又节省政府开支、起到反腐倡廉作用。

政府作为国家管理部门,其本身上网开展电子政务,有助于政府管理的现代化,实现政府办公电子化、自动化、网络化。通过互联网这种快捷、廉价的通信手段,政府可以让公众迅速了解政府机构的组成、职能和办事章程,以及各项政策法规,增加办事执法的透明度,并自觉接受公众的监督。

在电子政务中,政府机关的各种数据、文件、档案、社会经济数据都以数字形式存贮于网络服务器中,可通过计算机检索机制快速查询、即用即调。

电子政务是一个系统工程,必须借助于电子信息化硬件系统、数字网络技术和相关软件技术的综合服务系统。硬件部分包括内部局域网、外部互联网、系统通信系统和专用线路等。

电子政务的软件部分包括大型数据库管理系统、信息传输平台、权限管理平台、文件形成和审批上传系统、新闻发布系统、服务管理系统、政策法规发布系统、用户服务和管理系统、人事及档案管理系统、福利及住房公积金管理系统等。

电子政务是处理与政府有关的公开事务,内部事务的综合系统。包括政府机关内部的行政事务以外,还包括立法、司法部门以及其他一些公共组织的管理事务,如检务、审务、社区事务等。

电子政务是新型的、先进的、革命性的政务管理系统。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上,而是要对其进行组织结构的重组和业务流程的再造。因此,电子政府在管理方面与传统政府管理之间有显著的区别。

电子政务系统是基于互联网技术的面向政府机关内部,其他政府机构的信息服务和信息处理系统,系统利用高现代信息技术对政府进行信息化改造,以提高政府部门依法行政的水平。

一般而言,政府的主要职能在于经济管理、市场监管、社会管理和公共服务。而电子政务就是要将这四大职能电子化网络化,利用高现代信息技术对政府进行信息化改造,以提高政府部门依法行政的水平。

电子政务有四个突出特点:一是更有效、精简,二是更公开、透明,三是可以为企业和居民提供更好的服务,四是能够重新构造政府、企业、居民之间的关系,使之比以前更加协调,使企业和居民能够更好的参与政府的管理。

电子政务网络系统可规划为一个四层的安全控制域,网络安全设计以各域的工作特点为依据进行设计。

核心层是政府信息的集中存储与处理的域,该域必须具有极其严格的安全控制策略,信息必须通过中间处理层才能获得;办公业务层是政府内部的电子办公环境,该区域内的信息只能在内部流动。

信息交换层在友邻和上下级部门间进行,一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域,它不与外网域有任何信息交换。

公众服务层是政府部门公共信息的发布场所,实现政府与公众的互操作。该域需要与内网和专网物理隔离。

典型的电子政务网络架构由内网、外网和专网这三部分组成。整个电子政务安全环境包括以下部分:基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。

电子政务对安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾。在电子政务系统信息畅通的基础上,有效阻止非法访问和攻击对系统的破坏。

具体到技术层面,除了传统的防病毒、防火墙等安全措施以外,电子政务还有自己特殊的一些网络信息安全需求,主要表现在以下几个方面:

一是安全岛。电子政务应用中存在内网与专网、外网间的信息交换需求,然而基于内网数据保密性的考虑,又不能让内网暴露在对外环境中,解决该问题的有效方式是设置安全岛。

安全岛是独立于电子政务内、外网的一个特殊的过渡网络,它被置于内网、专网和外网相交的边界位置,将内网与外网物理隔离断开防止外网中黑客利用漏洞等攻击手段进入内网,又完成数据的中转,在其安全策略的控制下安全地进行内外网间的数据交换。

隔离网闸技术是实现安全岛的关键技术,它如同一个高速开关在内外网间来回切换,同一时刻内外网间没有连接,处于物理隔离状态。在此基础上,隔离网闸作为代理从外网的网络访问包中抽取出数据然后通过反射开关转入内网,完成数据中转。

在中转过程中,隔离网闸会对抽取的数据做应用层的协议检查、内容检测,也会对IP包地址实施过滤控制,由于隔离网闸采用了独特的开关切换机制,因此,在进行这些检查时网络实际上处于断开状态,只有通过严格检查的数据才有可能进入内网。

即使黑客强行攻击了隔离网闸,由于攻击发生时内外网始终处于物理断开状态,黑客也无法进入内网。另外,由于隔离网闸仅抽取数据交换进内网,因此,内网不会受到网络层的攻击,这就在物理隔离的同时实现了数据的安全交换。

以隔离网闸技术为核心,通过添加VPN通信认证、加密、入侵检测和对数据的病毒扫描,就可构成一个在物理隔离基础上实现安全数据交换的信息安全岛。

二是网络域。电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全而言同样十分重要。

然而,现今绝大部分网络是基于TCP/IPV4网络协议的,它本身不具备这种控制能力。要加强电子政务网络的控制与管理能力,可以采用基于802.1x带网络接入认证功能的交换机来实现。

802.1x协议能够对接入设备实现认证,从而控制网络的设备访问,它可以利用第三方的认证系统加强认证的安全强度,如Radius、TACACS以及CA等系统。802.1x协议使得电子政务网络处于中心可管理的状态,从而使得各种网络域管理策略得以实现。

三是时间源。时间在电子政务安全应用上具有其特定的重要意义。政务文件上的时间标记是重要的政策执行依据和凭证,政务信息传递过程中的时间标记又是防止网络欺诈行为的重要指标,同时,时间也是政府各部门协同办公的参照物,因此,电子政务系统需要建立全系统可信、统一的时间源,这是保证电子政务系统不致出现混乱的关键因素。

建立可信统一的时间源可以通过在本地天文台、电视台等标准时间源上附加数字签名的方法来获得,附加数字签名的目的是防止时间在传输途中被篡改情况的发生。

四是信息加密。电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言,电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转,这些公文的信息往往涉及到机密等级的问题,应予以严格保密。因此,在信息传递过程中,必须采取适当的加密方法对信息进行加密。

基于IPsec的加密方式正被广泛采用,其优点显而易见:IPSEC对应用系统透明且具有极强的安全性,这一点对于要开发庞大应用的电子政务来说,就显得极有好处了,应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式,采用IPsec网关是比较理想的选择,它同时也易于部署和维护。

五是操作系统。网络安全的重要基础之一是安全的操作系统,因为所有的政务应用和防火墙、防病毒、入侵检测等安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。

在操作系统安全方面,要尽量采用具有自主知识产权且源代码对政府公开的产品,可以利用漏洞扫描工具定期检查系统漏洞和配置更改情况,及时发现问题。

六是数据备份与容灾。任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。 kkTcRW9GFg5suD3wNjvVArvKwlmnm/J0vohwUCyrsb+k6u7YGZPSKPywo9wokhiI

点击中间区域
呼出菜单
上一章
目录
下一章
×