492010.12 管理研究 黎水林( 公安部信息安全等级保护评估中心, 北京 100142)摘要 : 随着电子政务的深入发展和大范围的应用, 其安全问题也日 益突出和严重。 本文详细分析了电子政务存在的安全问题, 提出了一种综合性的电子政务安全体系结构, 该体系结构由安全技术体系、 安全管理体系和安全制度体系构成。关键词 : 电子政务 ; 安全体系 ; 信息安全中图分类号 : TP393.08 文献标识码 : A 文章编号 : 1671-1122( 2010) 12-0049-03Research on Security Architecure of E-government in ChinaLI Shui-lin( MPS Information Security Classifi ed Protection Evaluation Center, Beijing 100142, China )Abstract: With the in-depth development and wide application of e-government, its security issues have become prominent and serious. This paper analyzes the security issues of e-government, and presents a comprehensive e-government security architecture, which consists of security technology system, security management system and security institutional system.Key words: E-government; Security Architecture; Information Security收稿时间 :2010-10-10作者简介 :黎水林( 1981-), 男, 硕士研究生, 主要研究方向 : 信息安全。我国电子政务安全体系结构研究doi :10.3969/j.issn.1671-1122.2010.12.0170 引言电子政务是指政府机构在其管理和服务职能中运用现代信息技术, 实现政府组织架构和工作流程的重组优化, 超越时间、空间和部门分隔的限制, 建成一个简捷、 高效、 廉洁、 公平的政府运作模式[1]。 随着电子政务的深入发展和大范围的应用, 电子政务在向社会提供优质、 高效、 规范、 透明的管理和服务的同时, 其安全问题也凸现出来, 极度影响着电子政务的建设和发展。1 电子政务的安全问题造成电子政务安全问题的原因很多, 既有技术方面的因素, 也有管理方面的因素, 还有制度方面的因素, 三者对电子政务的建设和发展都有着重大的影响。1.1 技术方面技术是电子政务发展的最关键的制约因素。 就目前的现在的状况来看, 电子政务在技术方面还存在以下的安全问题 :1) 网络安全规划的不到位。 目前, 我国电子政务网络的建设在规划上还缺乏前瞻性, 因此导致电子政务网络面临众多的安全问题, 如网络流量存在瓶颈, IP 地址缺乏统一规划, 重要网段未与其他网段有效隔离, 重要业务缺乏带宽管理和服务的品质优先保证等。2) 计算机网络存在脆弱性。 一方面, 网络通信线路一般都会采用专线、 光缆、 微波和无线系统等, 这些线路易遭受物理破坏,易被窃听、截获等。 另一方面, 网络传输协议都是采用 TCP/IP 协议而建立的, 该协议是建立在开放和自由为基础上的, 从协议规划、[2]。服务模式和网络管理等方面缺乏安全性设计3) 计算机病毒与黑客攻击。 近年来, 计算机病毒扩散速度不断加快, 破坏性也慢慢变得大, 成为电子政务最大的安全威胁。同时, 黑客攻击网络的手段也慢慢变得多, 既可以针对整个电子政务网络系统, 也可以针对单个主机发起攻击。 黑客不仅会窃取数据,而且可能会引起系统瘫痪甚至完全崩溃。