大慶高新區(qū)電子政務安全系統(tǒng)的設計與實施.pdf

1、電子政務是政府機構(gòu)運用現(xiàn)代信息與通訊技術(shù)，將管理與服務通過信息化集成，在網(wǎng)絡上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間與部門分割的限制，全方位地向社會提供高效、優(yōu)質(zhì)、規(guī)范、透明的管理與服務。電子政務作為當代信息化最重要的領域之一，已經(jīng)成為全球關注的焦點，是我國現(xiàn)代化進程中不可或缺的一環(huán)，也是我們?nèi)嫣嵘畽C構(gòu)管理與服務水平的重要技術(shù)手段。電子政務的安全問題倍受人們關注，安全性問題是電子政務的首要問題，各國政府都在開展這方面

2、的研究。在電子政務系統(tǒng)的技術(shù)選擇過程中，應該首先考慮政務信息的安全問題。電子政務系統(tǒng)是供政府和公民使用的信息交流平臺，在這之上流動的有可公知公用的信息，也有需要保密的非公開信息，所以保證電子政務的安全性、穩(wěn)定性尤為重要。 電子政務安全是一個復雜的系統(tǒng)工程。僅從安全威脅的來源來看，可以分為內(nèi)、外兩部分。所謂“內(nèi)”，是指政府機關內(nèi)部；而“外”，則是指社會環(huán)境。來自于外部的威脅有病毒傳染、黑客攻擊、信息間諜、信息恐怖活動、信息戰(zhàn)爭、自

3、然災害等，而來自內(nèi)部的威脅則包括內(nèi)部人員惡意破壞、管理人員濫用職權(quán)、執(zhí)行人員操作不當、內(nèi)部管理疏漏、軟硬件缺陷等。電子政務安全系統(tǒng)是基于網(wǎng)絡信息技術(shù)和管理層面保護政務信息資源不受侵犯，保證各類政務信息流轉(zhuǎn)和實現(xiàn)保密性、完整性、真實性、可用性和可控性，確保電子政務面臨最小的風險和獲取最大的安全效益。建立安全的電子政務網(wǎng)絡系統(tǒng)，必須建立完整的信息安全保障體系，如物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等。近幾年，隨著“數(shù)字園區(qū)”、門戶網(wǎng)站、辦

4、公自動化等信息工程建設的加快，大慶高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)電子政務發(fā)展迅速，同時，竊取信息、篡改信息、冒名頂替、惡意破壞、失誤操作等安全威脅也日益增多，信息安全已經(jīng)成為電子政務健康運轉(zhuǎn)必須優(yōu)先考慮的重要問題。 筆者以大慶高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)電子政務安全系統(tǒng)建設為研究背景，充分結(jié)合大慶高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)黨工委、管委會及各駐區(qū)和單位網(wǎng)絡安全的實際需求，從物理安全體系、網(wǎng)絡攻擊防御、公鑰基礎設施、計算機病毒防護、重點主機安全防護、系統(tǒng)備份、敏