王付胜
东明县行政审批保障中心 山东 东明 274500
摘要:随着社会的发展进步,电子政务信息网以及信息网安全体系的建设成为衡量一个国家综合实力的标志之一。在我国,电子政务可以使得政府将一些机构的管理以及服务的职能转移到互联网之中,不仅可以让政府更好的使用电子信息资源,还可以将电子政务信息网的优势更好的发挥出来,提升政府的办事效率,更好的服务于人民。但是与此同时,需要保障电子政务信息网可以正常安全的运行。因此,本文主要分析了电子政务信息网的本质内涵,针对电子政务信息网之中现存的问题提出了几点相关建议,希望可以为电子政务信息网安全体系的建设出一份力。
关键词:电子政务;信息网;安全体系;建立
当今世界信息网络飞速发展,尤其以微电子技术、现代通信技术和计算机技术为代表的信息技术更是日新月异。计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度越来越大,计算机网络已成为国家的重要基础设施。电子政务作为政府提高办公效率的手段,越来越得到各级领导的重视,依托政务网络作为基础平台,开发和运行各部门业务系统,使得领导决策、协同办公、网上办事更加方便、快捷、有效,提高了政府工作效率,也大大改善了政府形象。随着电子政务的日益普及,政府机关对信息系统的依赖越来越强,但是,伴随着Internet的广泛应用,也出现了各种各样的问题,其中电子政务信息网络安全问题显得尤为突出。
电子政务网络安全关系到电子政务的应用成功与否,在设计与建设之初应优先考虑。然而单靠一两项技术是不能奏效的,必须从监控、防范、管理和三方面入手,才能构筑起立体动态的防护体系。
一、电子政务的内涵
电子政务指的就是各级政府或者部门运用信息技术等现代化方法进行资源的优化与整合,使用信息技术为公众服务,打破时空之间的界限,提升其工作效率的一种工作方式。
二、电子政务网络信息安全
(一)电子政务网络与信息安全的关系
电子政务通过网络进行储存、处理与传递,由于网络自身开放性以及安全性低的特点,各种攻击方式使得一些关键信息遭到窃取甚至破坏,会影响到国家的经济、社会、军事等等,严重的则会影响到国家的安全稳定。
(二)电子政务网络信息安全与国家安全
首先,电子政务使得国家之间的边界变得模糊,信息时代使得国家对主权管辖的有效性逐渐降低;其次,电子政务之中的信息资源赋予了国家主权新的现代意义,那就是国家信息领域方面的主权,因此对信息资源的控制成为彰显国家主权的关键;最后,各种新的冲突形式影响到了国际政治的格局与国家的安全稳定。
(三)我国电子政务信息网存在的问题
1.外在物质条件存在的安全问题
电子政务需要依赖各种外在环境进行,需要具备完善的物质条件,包括有电源、通信的线路与设备等实体物质,在进行电子政务的过程之中,可能会受到各种自然灾害的影响出现断电或者信号与线路中断等问题,强磁场的环境也会影响到工作的性能。首先政务网络三主体即电信、福建省经济信息中心、各政务网纵向网节点的分级管理,这种统一建网、分而治之的方式给网络安全带来了一些问题,如不利于统一进行配置,一方的配置变动在未通知对方测试的情况下,容易出现混乱;在出现安全问题如病毒攻击时,找到源头的时间和难度加大。
2.网络通信存在的安全问题
电子信息资源的公开与共享性使得电子政务的运行存在一些安全隐患,比如网络黑客的恶意破坏,或者一些网络操作人员为了利益给不法分子提供机会盗取关键信息资源等等。
3.病毒侵害存在的安全问题
电子政务分散在各个计算机之中,而网络病毒极易隐藏,会导致电子政务系统出现瘫痪或者重要数据被窃取的现象。
4.管理不善存在的安全问题
由于我国电子政务的推进处于初级阶段,所以在电子政务的分工与监督方面也存在一些问题,权责没有落实到个人身上,导致内部的工作人员安全意识不高。并且,我国缺少在网络技术方面的人才,电子政务系统的工作人员由于专业水平不足,影响到了电子政务的安全运行。
三、电子政务信息网安全体系的建立
(一)完善法律支撑
由于我国电子政务的推进处于初级阶段,关于电子政务信息的一些法律制度并不完善,所以我国需要完善相关的法律法规,为信息资源的安全建立一道法律的屏障,提升电子政务的法律监管力度,为其保驾护航。
(二)提高工作人员的应急能力
面对各类自然灾害的发生、相关工作人员的操作失误以及网络黑客的恶意侵入等情况,政府需要根据实际情况给出相应反应与对策,制定应急方案,争取将损失降到最低。
(三)数据备份,保护终端的安全
数据备份可以在事故发生后将丢失或者损坏的数据资源尽快恢复,使得电子政务信息网可以正常进行工作,为大众提供服务。可以建立一个PDRRA的模型,其中包括防护、检测、反应、恢复与反攻击,这是一套完善的安全保护系统,防护(Protection)指的是对电子政务保密性与安全性的安全防护措施;检测(Detection)可以检测电子政务信息网中出现的漏洞以及不良的攻击等,主要利用的是扫描以及入侵检测等技术进行;反应(Reaction)主要包括反击、跟踪、报警等措施;恢复(Anti)指的则是一个过程,在电子政务系统发生故障之后,将数据进行及时的恢复,所以建立一个可信备份是非常重要的;反攻击(Attack)是进行震慑作用的步骤,其能力的高低已经成为信息是否安全的关键因素。
深挖网管软件作为电子政务网络安全监管手段。在电子政务网络建设中,各地都会建立自己的网管系统,但都是基于设备管理的网元网管,只是便于设备的配置,监控硬件状态和端口流量,实现网络第一、二层的流量监控,出现网络故障时无法找准故障源;通过部署具备NetFlow功能的网管,识别通过网络三层的IP地址以及网络第四层传输层的应用端口编号,实现网络第三、四层的流量监控;还可以部署NAM(NetworkAnalasisModule),可以提供全面的RMONI、RMONII、NetFlow和VLAN监视、与协议相关的故障诊断以及趋势分析功能,实现针对第一至七层内容的监控。
通过统一网管的部署实行省、市、县三级网管,并完善网管功能模块,实现对网络设备性能、属性、配置管理,实现对网络和应用服务器的监控;实行数据的定期采集,定期分析并形成安全报表,及时发现安全隐患的目的。
在合理规划网络资源的情况下,采用不同网管工具的优势,搭配使用,通过不同网管发挥其不同的监控优势,避免了安全疏忽,提高了监控的全面性。例如使用Ciscowork监控Cisco设备;利用SolarWinds监测网络端口流量;利用CiscoMars监测攻击行为等。
(四)提升工作人员的专业素养
各个部门根据其特性设置不同的保护措施,并且需要加大关于培训技术人才方面的投资资金,为电子政务信息网的安全运行提供专业的人才。
四、结语
电子政务信息网以及信息网的安全体系建设是大势所趋,不仅关系着国家信息的安全,还会影响人们的日常生活,需要国家以及政府各个部门共同努力,使得电子政务快速发展,打造一套完善的电子政务运行的安全体系,保障电子政务信息网可以安全运行。
参考文献
[1]高松涛.“数字福建”驱动网络安全新思路[J].中国信息安全,2020(11):50-51.
[2]李婧萱.电子政务信息网及安全体系的建立[J].计算机产品与流通,2020(06):87.
[3]骆桂林.电子政务信息网及安全体系建设研究[J].信息与电脑(理论版),2015(19):178-179.
[4]林涛,庄展.构建多层次的电子政务网络立体防护体系[J].电子政务,2008(Z1):100-102.