电子政务信息系统的安全需求分析

1、电子政务信息系统的安全需求分析1 0801 郭 倩 电子政务信息系统的安全需求分析2 目 录 1电子政务信息系统的概述 2中国电子政务发展现状 4电子政务信息系统的安全需求分析 3 我国电子政务现存的问题 5结束语 电子政务信息系统的安全需求分析3 电子政务e-Government affair是政府在其管 理和服务职能中运用现代信息和通信技术，实 现政府组织结构和工程流程的重组优化，超越 时间、空间、和部门分割的制约，全方位地向 社会提供优质、规范、透明的服务，使政府管 理手段变革。它是基于计算机信息网络的面向 社会公众服务的政府办公自动化系统。电子政 务的服务对象包括本单位内部，也包括其他

2、单 位，企业以及社会公众；一般分为面向公众服 务的电子政务外网和内部涉密公文流转的电子 政务内网两个信息系统。 一、电子政务信息系统的概述一、电子政务信息系统的概述 电子政务信息系统的安全需求分析4 政务信息系统的特点：政务信息系统的特点： 开放性 服务性 服务性 协同性 交互性 电子政务信息系统的安全需求分析5 所谓电子政务信息系统是一个基于网络 的，符合Internet技术标准的面向政府 机关内部、其它政府机构、企业以及社 会公众的信息服务和信息处理系统。它 由政府部门内部电子化、网络化政务信 息子系统，政府部门之间通过网络进行 的政务信息子系统，政府部门与社会和 公众之间通过网络进行的政

3、务信息子系 统组成，其系统构成包括：1个信息资源 中心+3个信息管理模块。 系统的构成系统的构成 电子政务信息系统的安全需求分析6 电子政务信息系统构成电子政务信息系统构成 图图1电子政务信息系统构成图电子政务信息系统构成图 电子政务信息系统的安全需求分析7 系统的结构模型系统的结构模型 图图2电子政务信息系统结构模型电子政务信息系统结构模型 电子政务信息系统的安全需求分析8 对于我国来说，电子政务这个概念与电子商务 一样是从国外泊来的。我国的电子政务的发展 过程基本上是与我国自己的信息化历程同步的， 具体来说，我国的电子政务是循着“机关内部 的办公自动化”“管理部门的电子化工程” “全面的政

4、府上网工程”这一条线展开的。 从总 体上看，与其他国家的电子政务的发展特点基 本相同，但由于各国的国情不同，就具体而言， 我国的电子政务又与其他国家的有所不同， 二、中国电子政务发展现状二、中国电子政务发展现状 电子政务信息系统的安全需求分析9 具体表现在：具体表现在： （1）我国的电子政务的起点较低。 （2）我国的电子政务发展不平衡。 （3）我国的电子政务的目标和出发点更 具有多样性。 电子政务信息系统的安全需求分析10 三、我国电子政务现存的问题三、我国电子政务现存的问题 1观念上的误区 （1）OA就是电子政务 （2）电子政务是上级的指令 （3）电子政务是一种补充 2信息资源的利用缺陷 3

5、短期效应问题 4资源浪费现象 电子政务信息系统的安全需求分析11 5法律法规滞后 6网络安全问题 （1）外部防范 电子政务作为政务活动在信息时代的一 种新的表现形式，在系统安全方面面临 着多种威胁与挑战。第一是黑客的入侵 和计算机犯罪；第二是计算机病毒的蔓 延和破坏；第三是网络自身的脆弱性。 电子政务信息系统的安全需求分析12 （2）内部防范 一般而言，网络安全更为重视如何防范 外部的入侵，如建立网关和防火墙，内 外网的物理隔离，设计防病毒软件等。 但堡垒是最容易从内部攻破的，政务信 息更容易从内部窃取。机构内部的安全 隐患问题同样应该引起足够的重视。内 部人员泄密的问题一般会有两种情况， 一

6、是工作人员违规操作，造成对政府安 全的威胁；二是工作人员违法犯罪，发 生故意窃密行为。 电子政务信息系统的安全需求分析13 四、电子政务信息系统的安全需求分析四、电子政务信息系统的安全需求分析 信息安全是一个广泛和抽象的概念。所谓信息安 全就是关注信息本身的安全，而不管是否应用了 计算机作为信息处理的手段。信息安全可以分为 数据安全和系统安全。信息安全属性包括完整性、 保密性、可用性、不可否认性、可控性。电子政 务是政府转变职能、提高行政效率的手段，也是 实现行政透明化、打造阳光政府的需要。电子政 务的信息安全，关系着电子政务工程建设的深入 和完善。但就目前来看，我国电子政务建设存在 技术、管

7、理和法律等层面的诸多问题。 电子政务信息系统的安全需求分析14 （1）技术层面的问题。 我国信息安全保障工作仍然处于初级阶 段，信息安全自主可控能力不强，其中 最为常见的是网络链路传送的数据被窃 听，造成许多明文传送的数据被他人截 获，或者恶意的将特殊的数据包注入网 络，流向系统，造成网络瘫痪。 1、当前电子政务信息系统面临的安、当前电子政务信息系统面临的安 全问题全问题 电子政务信息系统的安全需求分析15 （2）管理层面的问题。 各地域缺乏管理协调性。 人员、设备管理不完善。 信息安全意识淡薄。 技术人才素质不高。 （3）法律层面的问题。 电子政务信息系统的安全需求分析16 2. 电子政务信

8、息系统应采取的应对策略电子政务信息系统应采取的应对策略 （1）政府要提高战略意识，建立健全电子 政务信息安全法制体系。 （2）政府要建立整体的可操作性规划， 形成完整的信息安全标准体系。 （3）政府要建立电子政务信息安全技术 和管理网络安全机制。 电子政务信息系统的安全需求分析17 3.电子政务信息系统安全中的主要技术电子政务信息系统安全中的主要技术： 1、防火墙技术 防火墙的英文名为“Fire Wall”，它是目前一种最重 要的网络防护设备。防火墙是指设置在不同网络(如可 信任的企业内部网和不可信的公共网)或网络安全域之 问的一系列部件的组合。它是不同网络或网络安全域 之问信息的惟一出人口，

9、通过监测、限制、更改，跨 越防火墙的数据流，尽可能地对外部屏蔽网络内部的 信息、结构和运行状况。有选择地接受外部访问，对 内部强化设备监管，控制对服务器与外部网络的访问， 在被保护网络和外部网络之问架起一道屏障，以防止 发生不可预测的、潜在的破坏性侵入。防火墙技术具 有以下几方面的优点： 电子政务信息系统的安全需求分析18 1、防火墙技术 1.防火墙是网络安全的屏障。 2.有效记载网络上的活动。 3.防火墙可以强化网络安全策略。 不足： 当然防火墙还有许多不足之处：无法防范那 些通过防火墙的攻击；不能防止传送已被病毒感 染的软件或文件；限制或关闭许多有用但存在安 全缺陷的网络服务；不能防范内部

10、人员将数据拷 贝到软盘上带走等。 电子政务信息系统的安全需求分析19 2、加密技术 通常情况下，网络上的信息如果没有经过特殊处理 都是明码传输的，这就意味着用户在网上传输的口 令、密码、信用卡号码等都有可能被他人窃取。加 密技术能防止合法者之外的人获取机密信息，它是 电子商务采取的主要安全措施。加密技术有两种基 本形式的算法，一种是对称密钥加密算法，也称为 私有密钥加密算法；另一种是非对称密钥加密算法， 也称为公开密钥加密算法。 电子政务信息系统的安全需求分析20 3、数字签名 所谓数字签名”就是通过某种密码运算生成一 系列符号及代码组成电子密码进行签名，来代替 书写签名或印章。对于这种电子式

11、的签名还可进 行技术验证，其验证的准确度是一般手工签名和 图章的验证所无法比拟的。“数字签名”是目前 电子商务、电子政务中应用最普遍、技术最成熟、 可操作性最强的一种电子签名方法。它采用了规 范化的程序和科学化的方法，用于鉴定签名人的 身份以及对一项电子数据内容的认可。它还能验 证出文件的原文在传输过程巾有无变动，确保传 输电子文件的完整性、真实性和不可抵赖性。 电子政务信息系统的安全需求分析21 4、数字证书及CA认证中心 1、数字证书。数字证书是网络通信中标志通 信各方身份信息的一系列数据，其作用类似于 现实生活中的身份证，由权威机构颁发。数字 证书的格式一般采用X509国际标准，一个 标

12、准的X509数字证书包含以下内容：证书 的版本信息、证书的序列号、证书所使用的签 名算法、证书的发行机构名称、证书的有效期、 证书所有人的名称、证书所有人的公开密钥、 证书发行者对证书的签名。 电子政务信息系统的安全需求分析22 2、CA认证中心就是一个负责发放和管理数字 证书的权威机构。也是PKI的核心。在大型应 用环境中，认证中心经常采用多层次的分级结 构。各级的认证中心类似于各级行政机关，上 级认证中心负责签发和管理下级认证中心的证 书，最下一级的认证中心直接面向最终用户。 认证中心负责完成证书的颁发、更新、查询、 作废和归档等管理工作。认证中心(CA)的主要 功能有：证书发放、证书更新、证书撤销和进 书验涯，CA的核心功能就是发放和管理数字 证书。 电子政务信息系统的安全需求分析23 电子政务信息安全失去保障，就意味着国家的信息受到威胁。 要想落实好电子政务信息安全，就必须从以上三个方面入手。 不仅要建立政府自己的技术队伍，政府内部也有应用开发， 或与开发单位沟通，明确需求，并确保应用数据的安全。在 管理上，无论是系统管理员、网络员、数据库管理员