电子政务安全风险分析及对策.doc:..电子政务安全风险分析及对策电子政务安全风险分析及对策摘要随着计算机技术和通信技术的快速的提升,信息化的浪潮席卷全球,无论是企业和事业单位还是政府机构慢慢的变多的传统事务向网络化转变。信息技术的发展,互联网的普及,同时也带来了一系列的安全问题,电子政务涉及对国家秘密信息和高敏感度核心政务的保护,安全问题成为电子政务平台建设系统建设重点考虑的环节。关键词电子政务安全对策一、政府信息化现状以信息化带动工业化,加快国民经济结构的战略性调整,实现社会生产力的跨越式发展,是电子政务建设的第一个任务。以推进政府信息公开为目标的电子政务建设成为今后一个时期我国信息化工作的重点。我国信息化建设取得了很大成绩,信息产业高质量发展成为重耍的支柱产业。从我们国家现代化建设的全局来看,建设电子政务系统,构筑政府网络站点平台,形成连接中央到地方的政府业务信息系统,实现政府网上信息交换、信息发布和信息服务是我国信息化建设重点发展目标。我国电于政务建设指导意见提出当前要以“两网一站四库十二系统”为目标的电子政务建设要求,目的是加强政府监管、提高政府效率、推进政府高效服务。“两网一站四库十二系统”的内容是:“两网”指政务内网和政务外网两个基础平台;“一站”指政府门户网站;“四库”指人口信息数据库、法人单位信息数据库、自然资源和空间地理信息数据库以及宏观经济信息数据库;“十二系统”大体可分为3个层次:办公业务资源系统和宏观经济管理系统,将在决策、稳定经济环境方面起主耍作用;金税、金关、金财、金融监督管理(银行、证监和保监)和金审共5个系统主要服务于政府收支的监管;金盾、金保(社会保障)、金农、金水(水利)和金质(市场监管)共5个系统则重点保障社会稳定的国民经济发展的持续。电子政务使政府社会服务职能得到最大限度的发挥,但也使政府敏感信息暴露在无孔不入的网络威胁面前。要趋利避害,电子政务安全防护体系的构建至关重要。电子政务安全防护体系包括安全管理体系、安全技术体系、安全组织体系和安全基础设施,涉及从管理到组织,从网络到数据,从法规标准到基础设施等每个方面。二、 政府网络安全所面临的挑战在电子政务建设中,安全问题的产生固然有许多因素,但归纳起來,不外乎表现为7种形式:网络***和犯罪、网络病毒泛滥和蔓延、信息间谍的潜入和窃密、网络黑客的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱、信息产品的失控。当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP体系结构而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均存在安全性设计缺陷,因此,电子政务信息系统存在着先天的安全风险隐患。另外,连接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电了政务安全的主要隐患。信息安全已成为制约电子政务平台建设的首要因素。三、 建议及解决方案由以上的分析我们看出,网络安全从技术角度可包括安全的操作系统、应用系统、防病毒、防火墙、入侵防御、网络监控、信息审计、通信加密等多个安全组件。而政务安全系统也应遵循以下设计原则:(1)标准化原则。政务系统安全防护体系设计时必须按照国家法规及标准做设计。(2)动态防护、风险管理原则。信息安全形势随着技