首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          電子政務安全和缺陷
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了電子政務安全和缺陷范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          電子政務安全和缺陷
           
          信息化浪潮推動了我國電子政務洶涌澎湃的發展,一站式電子化的政務服務、政務公開、政務門戶、網上辦事等信息化手段,既提高了政府效率,又方便了群眾。
           
          然而,電子政務在帶來各種便利的同時,也帶來很多新的安全問題,如黑客攻擊、病毒爆發、非法用戶入侵等。
           
          信息化浪潮推動了我國電子政務洶涌澎湃的發展,一站式電子化的政務服務、政務公開、政務門戶、網上辦事等信息化手段,既提高政府效率,又方便了群眾。然而,電子政務在帶來各種便利的同時,也帶來很多新的安全問題。黑客攻擊、病毒爆發、非法用戶入侵、機密信息泄露、重要數據丟失等安全事件帶來的破壞性后果也成為電子政務良性發展不可回避的話題。
           
          安全存在缺陷
           
          首先,網絡安全規劃的不到位,造成網絡結構的不合理性。由于信息技術發展的歷史原因和建設資金問題,我國電子政務網絡的建設在規劃上經常缺少前瞻性的安全規劃,網絡流量存在多個瓶頸,路由表龐大復雜,IP地址缺乏統一規劃,廣播流量可控性差,子網故障隔離性差,重要流量缺乏帶寬管理和服務質量優先保證等一大堆問題。隨著安全問題的不斷出現,只能在運行過程中不停地修修補補,但是,這種修補只能解決暫時的問題,解決一個問題后,往往又有新問題出現。
           
          其次,網絡安全管理的混亂和規范化的管理制度相對滯后,造成很多管理安全漏洞。由于電子政務的網絡是連接多個政務部門的城域網,需要跨部門地協調一致,來共同維護整個網絡平臺的安全。但是,由于不同政府部門的信息技術人才和信息化水平的差異性,以及不同政府部門存在一些相關的利益和沖突,因此,很難做到安全管理的統一協調性。一旦發生安全事件,故障定位不準,追查事故源困難,責任問題牽扯不清,從而造成事件的破壞性后果更為嚴重。
           
          第三,使用安全產品缺乏統一考慮,具有重硬件而輕軟件的不合理傾向性。由于國內外網絡安全產品五花八門,各種產品門類眾多,技術水平也有很大差別,政府部門在選用安全產品的時候經常會難辨優劣。而且,在部署安全產品的時候,也缺乏全局性和產品互補性的考慮,某類型的產品重復設置,而另一類型的產品卻沒有考慮,各種安全產品的統一部署協調性就很難維持,因此,也很難讓安全產品充分發揮其應有的功效。對于安全產品的部署還存在的一個問題是,認為把硬件產品買回來就安全了,而忽略安全的動態性,以至產品軟件更新慢,配套的軟件配置落后,造成安全產品的安全功能沒有及時跟上安全威脅的變化。
           
          另外,一些涉及國家機密的信息網絡過度依賴和使用國外安全產品和技術,造成政治性質的安全后門和隱患;網絡使用和維護人員安全意識較弱,容易疏忽一些安全問題;同時,也缺乏規范的安全風險評估機制,安全策略的制訂也就缺乏科學、全面的依據。
           
          出口安全非常關鍵
           
          電子政務網絡平臺的安全威脅從來源上,主要可分為互聯網安全威脅和平臺內部安全威脅兩類。
           
          來自國際互聯網的安全威脅主要包括互聯網黑客攻擊、網絡病毒、垃圾流量等類型,具有一個共同的特征就是,需要從互聯網出口進入電子政務網絡平臺。因此,電子政務網絡平臺互聯網出口的安全是非常關鍵的。
           
          互聯網出口的安全可以從兩種模式來考慮:集中安全控制和分布安全控制。集中安全控制就要求建立統一管理的安全出口。互聯網出口并不一定強調只有一個出口,根據實際需求,可以有多個互聯網出口,但是一定要統一管理,由城市信息中心來統一管理和維護。
           
          集中控制的缺點主要是統一出口需要配置性能較高的設備,包括防火墻設備的處理能力要高,安全訪問控制和入侵保護等性能要強大,一般需要配置多臺設備實現負載均衡或集群來滿足處理性能要求,增加可靠性,采用多層防護來增加安全性。但是,由于太多的層次和安全關卡,在出口容易形成流量瓶頸,可用性會相對降低。一旦出口出現故障,可能導致全網不能對外提供服務。但是這些缺點可以通過提供足夠的備份設備、備份網絡連接線路來基本克服。
           
          分布式安全控制模式也設有公共的互聯網出口,但是,各接入單位也可根據實際需要另有單獨的互聯網出口。電子政務交換平臺在公共出口處只提供互聯網公共接入服務,提供各個政府部門網絡互連的平臺接入服務,不做針對互聯網統一出口的安全防御措施。各個接入單位在與交換平臺的接入點配置各自的安全防御體系,負責各自的網絡安全管理和維護。
           
          公共互聯網出口不需要設立公共安全關卡,在公共出口處不易形成流量瓶頸。各接入單位在接入處都設有安全關卡,一個單位的安全問題對其它單位的影響較少。其缺點是,整個電子政務網絡在安全防御體系的投入會較大,各個單位都需要配備較多的專業技術維護人員。各單位的安全管理和安全策略缺乏統一規劃,電子政務網絡平臺的整體安全強度不能在各個單位保持局部平衡。
           
          解決之道
           
          首先,需要推行強有力的安全管理規范,建立嚴格的安全管理制度。電子政務網絡內部安全和外部安全一樣重要,內部安全除了需要體系化的安全防御策略,還需要嚴格的、可操作性強的安全管理制度。制度的制訂首先要規范,其次要強調制度的強制性、法規約束力和可操作性,這樣才能保證制度的真正貫徹和執行。
           
          其次,要建立網絡安全事件應急響應預案。網絡安全事件應急響應預案是安全管理制度的一個重要部分,這里單獨來討論,主要是考慮到其重要性。事前有預案,一旦發生安全事件,就可以觸發相應的預案處理程序,在最短的時間內恢復正常的網絡服務和信息服務,力求把安全事件的破壞力降到最低。