2.电子政务系统分析及建议

    在电子政务建设中，安全问题的产生固然有许多因素多个方面，但归纳起来，无外乎表现为7种形式即：网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。

    当前绝大多数的政务工程中，均是按照分别建设内网、外网和公共网设计的，但政务内网、政务外网、公共服务网的网络环境，都是采用TCP/IP协议而建立的，该协议以开放和自由为基础，从协议规划、服务模式、网络管理等方面均缺乏安全性设计，所以电子政务信息系统就存在着先天的安全隐患。另外，操作系统存在来自Internet的黑客攻击和内部用户随意利用办公终端与Internet联接，再加上恶意病毒的无规律性的连续侵袭，同样是目前电子政务安全的主要隐患。况且我国还缺乏拥有自主知识产权的基础信息设备制造业，大多数电子政务系统中所使用的设备也是引进的，这些设备本身就可能存在安全隐患。而且，我们也没有基础操作系统，所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。

    电子政务安全防护总体方案是依据《国家信息化领导小组关于我国电子政务建设指导意见》；ISO15408 / GB/T 18336 ；国家973信息与网络安全体系研究G1999035801课题组IATF《信息技术保障技术框架》的要求，并根据电子政务系统的具体情况制定的，目的是主要针对XX省电子政务外网，从安全的角度进行总体的设计规划，通过本项目的建设，重点实现以下的内容：

    严格控制政务外网内各种访问，确保合法访问的正常进行，杜绝非法及越权访问；

    有效预防、发现、处理异常的网络访问，确保电子政务外网正常访问活动；

    能够及时发现网络中存在的安全隐患，便于电子政务外网的网络管理人员能够及时给予加固和消除的处理；

    能预防、发现、处理计算机病毒；

    对政务外网的合法用户进行授权，并对发起访问的用户进行身份鉴别，确保电子政务外网重要的信息资产被合法、授权地访问；

    确保电子政务外网内重要的文件、数据被合法授权地获取或修改；

    确保电子政务外网内重要地文件、数据能够有效地备份及恢复，提高电子政务外网的可用性；

    能够对信息系统内所发生的与安全有关的事件记录与审计；

    合理的安全体系架构和管理措施；

    实现网络系统安全系统的集中管理；

    有较强的扩展性。

(责任编辑：adminadmin2008)