伴随我国网络信息技术水平的持续提升,人们的日常生活水平获得了极大提高,同时对电子政务网络系统的安全性也产生了一定威胁。本文将通过对政府电子政务网络系统安全体系的现在的状况进行探讨和介绍,并且阐述此类安全体系的设计目标,进而提出对政府电子政务网络系统安全体系的合理设计措施,以期为有关部门提供较为可靠参考。
引言:对于政府、国家的信息安全、整体利益和人民合法权益等而言,科学的政府电子政务网络系统安全体系能够为相关网络系统提供较为可靠的稳定以及安全保障。因此,有关部门和人员应当对此类安全体系进行深入分析和研究,进而结合现状制定出最合理的设计方案。
由于我国政府电子政务网络系统起步较晚,相关的法律和法规尚不完善,有关法律和法规使用的范围尚不广泛,在政府电子政务日常工作中还无法有效被应用,这极易使一些如黑客等不法分子拥有可乘之机,对其的追罚也不及时。
在政府建设电子政务网络系统安全体系过程中,很多网络信息技术相比于发达国家仍显落后,依然存在诸多问题,这便使政府电子政务有关网站存在许多漏洞。虽然一些部门为办公网站设置了很多隔离、防范措施,但漏洞的防范并不全面。
虽然我国的网络信息技术发展较为迅猛,然而大部分政府电子政务管理人员并没有充分对有关技术进行全面掌握,这就导致其在日常管理工作中会存在一些管理漏洞,加之缺乏有效的监管手段、意识,也增加了网络病毒、黑客以及间谍等不法分子展开侵袭的几率,为很多信息数据资料埋下了安全隐患。
①为网络化服务的安全性提供较为可靠支撑,使数据信息防护、授权、控制访问权限、认证以及鉴别等服务、功能得以有效实现。
②使政府中各服务、职权部门能够有效区分各自负责的服务内容和方向,进而避免相关资源、设施等由于反复建设而浪费投入成本的现象发生,最终为政府科学地减少相关成本投入。
③帮助政府电子政务网络系统管理人员进一步明确管理权限、管理工作内容等,进而有效提升各相关设施的利用率,最终减少甚至避免网络安全问题的出现。
④政府电子政务网络系统安全体系的设计与建设,其最重要的任务和目的便是对有关技术的标准做统一,完善相关的基础设施建设,进而构建统一的PKI(即公共密钥基础设施),最终让有关人员的身份认证工作可以跨系统进行。
管理人员应当及时整合并且加工各类信息数据,从而确保各信息数据完整,进而明确各类信息隐私的程度,区分出影响国家安全的信息数据,避免这一些信息被共享。除此之外,个信息数据被共享之后,管理人员一定严格遵循相关制度、标准等对其进行科学制约和规范,即对于不良信息依据相关法律法规进行及时制裁;对于资源发布类信息,管理人员必须在第一时间向有关部门进行声明,从而保密部分政府信息。
(1)保证信息绝对的安全,即在系统出现故障、问题而受损的状况下,也不会导致系统的日常运转受到影响。
(2)确保关键信息安全,即在系统被严重破坏后,许多内部关键信息无法被正常运用,避免被盗取、泄露,只有有权限的人员才能对其使用。
(3)为必要信息提供安全保障,即在系统被严重破坏后,很多必要信息会被影响而无法被正常运用,避免被盗取、泄露,只有有权限的人员才能对其使用。
(4)充分保护国家核心机密,即在系统被严重破坏后,国家核心机密会被影响而无法被正常运用,避免被盗取、泄露。
此种划分方式主要是针对那些具备一定程度机密性且不公开的信息,详细可以划分五大等级:
(2)在一定程度上受限的信息,使用、查看的人员仅为政府指派工作人员或者政府内部人员。
基础设施是确保电子商务得以顺利运行的核心基础,因此,政府有关部门必须以最合理的手段避免相关技术出现问题。但是,政府电子政务网络系统本身就具备网络的开放性特点,因此存在很多漏洞和隐患。这些漏洞以及隐患不仅会影响各类信息的顺利发布,甚至还会影响一些基础设施的日常运行。与此同时,由于网络存在一定程度的共享性特征,很多相关人员在执行政府电子政务工作时,还会衔接一些其他业务,而一些政府人员也会通过互联网深入内部系统,使得电子商务部分业务系统被共享,这边会给不法分子以可乘之机,导致系统被破坏、信息泄露,甚至遭到网络病毒侵袭而破坏相关基础设施,直至整体系统出现崩溃现象,这亟需政府及时出台相关的法律和法规来确保网络系统的安全体系[2]。
针对上述问题,政府有关部门可以选择虚拟专用的互联网技术构建安全性较高的网络系统,进而确保政府电子政务能够稳定运行。除此之外,还可以引入先进的“隧道技术”对互联网相关设施间的数据信息进行输送,在实际的运行过程中,“隧道技术”主要会通过不同协议进行呈现,其中最关键的便是数据包,这是因为在“隧道技术”中,不同协议会重新把其他协议包装,以便在负荷不同的状况下也可以顺利传递各类信息数据。与此同时,在进行政府电子政府的时候,有关部门也可以及时引用数据加密、数据解密的技术,这是因为加密、揭秘相关技术可以及时排除无授权用户,加之相关技术如今比较完善、成熟,因此,政府能够在此类技术的辅助下提高对各类信息数据的管理效率,并且避免出现信息泄露、被盗取的现象。在此过程中,每个密码都只有一个密钥,且存在时限,大大提升了信息数据的安全性。需要注意的是,在应用加密、解密相关技术时,系统可以借助数学、物理算法实时保护传递中的信息数据,直至其被最终储存。因此,其安全性极高。
另外,有关部门也应当积极引入认证身份的技术,从而严控用户身份,在此过程中,VPN可以整合绝大多数的用户信息数据,进而以“拨号上网”形式连接办公室内部网络,进而分析用户类型,最终明确传输信息数据的有效方式。
正如前文所述,当前我国有关法律和法规尚存有一些隐患以及漏洞,极易使民众隐私被泄露、盗取,所以政府部门必须及时针对民众个人的隐私制定针对性较高的专门保护类法律和法规,包括对个人隐私信息数据支配权以及保护权等。其中,保护权为个人隐私权最核心的构成成分,其也适用于政府,即一旦政府电子政务工作存在隐私泄露、信息被盗取等情况时,也能够应用此类隐私信息保障体制加以有效约束。同时,政府还应当完善有关的风控体系,尤其在养护或者重建关键的基础设施时,必须及时将有关信息进行及时上报,在通过审批被允许之后才能够直接进行信息共享。
结论:总体而言,网络具有开放性的特点,这使得民众的信息、政府的资料等经常会受到网络病毒、黑客等侵袭的威胁。所以,有关部门必须及时完善相关的各类制度,积极完善网络系统安全体系的设计的具体方案,保障网络系统安全运作。返回搜狐,查看更加多