信息安全技术在电子政务系统中的应用分析

信息安全技术在电子政务系统中的应用分析

高阿丹

黑龙江省北安市发展和改革局项目生成研究中心

电子政务是提高一个国家或地区特别是城市综合竞争力的重要因素之一。电子政务系统中存在着大量的政府公文，包括重要的信息，有的甚至是国家安全，这些信息在通过网络传输时是无法必须确保不被的窃取、篡改和伪造。如果电子政务的网络安全得不到保障，那么电子政务的便捷性和效率就得不到保障，国家利益将受到严重威胁。因此，研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。

1电子政务及信息安全

以下是对联合国的明确定义："电子政务是指政府通过信息技术的集约化和战略性应用来组织公共管理的方式。它旨在提高政府工作的效率，提高政府透明度，并改善财务约束力。增加公众参与的管理方法。"政府部门的核心信息存储在政府内部网中，包括机密和敏感信息。它具有很高的安全性要求，并且与外部网络物理隔离。让这些信息处于真空状态并以区别安全的。政府外部网络不同于政府内部网络。它是政府部门外部服务的窗口。为了便于信息披露和公众查询，必须连接互联网，安全风险很高。因此，政府外部网络是信息安全最受打击的部分，我们需要特别关注。所谓的信息安全是指信息系统中用户信息的机密性和安全性。在Internet环境中，普通用户的信息始终面临安全威胁。由于政府部门的特殊性，电子政务系统更加引人注目，更容易受到各种攻击。

2.电子政务系统信息安全问题分析

一些政府单位只重视技术，不重视管理，没有意识到人是信息安全的关键。管理是连接人与技术的纽带，充分发挥安全技术的能力。我国的网络安全管理和安全工作总体上是滞后的。许多部门从管理体制、人员、技术等方面没有相应的安全防范机制，缺乏有效的安全检查和保护措施。内部人员对系统具有一定的访问权限，并且可以轻松地绕过许多访问控制机制。许多网络用户缺乏必要的网络安全意识和知识，一些用户不遵守安全和保密法规。将局域网直接或间接接入Internet，部分安全设施和设备配置不合理，访问控制不够严格。这些问题的存在直接带来了安全隐患。

2.1网络安全技术问题

中国的互联网产业起步较晚，网络安全技术，特别是一些尖端技术，相对落后。虽然中国的网络安全厂商近年来取得了很大进展，但一些核心技术仍受国外厂商的影响。国内系统安全工作与安全协议研究与国际先进水平之间的差距也很大，没有完善的安全理论和一系列算法。国内相关部门已经基于国外技术自主开发了各种安全设备（如防火墙，安全网关，入侵检测等）。然而，这些安全技术通常依赖于开源通用算法，并且它们在完善和标准化方面缺乏，仍然需要持续改进。。

2.2软件技术问题

我国的电子政务系统不仅在硬件方面存在隐患，在软件方面也存在问题：主要操作系统的核心技术掌握在他人手中，不能从根本上保证电子政务信息系统的安全。操作系统、中间件和数据库软件都由人控制，不能完全由自己控制。这些关键软件的主动性始终掌握在外界手中，对我国电子政务的发展构成了巨大的威胁。这些潜在的系统软件风险，电子政务管理不易察觉，使安全隐患进一步加大。

2.3组织管理问题

电子政务系统的组织与管理是我国电子政务系统信息安全的又一个隐患。电子政务系统管理过程中，管理主体的责任不明确，管理主体分散，这样的管理会导致电子政务信息系统运行中的各种安全问题。电子政务系统的安全管理中，电子政务系统的安全性通常由管理方建立，整个建设过程由另一管理方完成，安全策略由多个管理方实施，这就很难集中进行全面管理。

3解决电子政务系统信息安全问题的措施

3.1改进以往的信息安全管理系统，以适应当前的电子政务安全管理

从以上内容可以看出，我国电子政务系统中信息安全的缺失主要是由于系统的组织和管理层面的原因造成的。因此，为了保障信息安全，必须首先完善信息安全管理体系，以消除组织层面对电子政务安全管理的不利影响。

3.2制定保证信息安全的总体战略

电子政务面临的信息安全威胁是多方面的。因此，有必要实施一项确保其安全性的整体措施。这包括以下方面-政府领导，社会参与，全球治理，积极防御，等级保护和保障发展。电子政务是一个庞大的系统，应该从整个系统的完整性和多层次考虑其安全性，使用尽可能多的手段来实现全球治理。这样才不会忽视系统的每一个弱点。从实践中我们不难发现只是简单地相互联系而没有主动保护功能的信息管理系统，很难相互协调并且缺乏防止深度和动态安全威胁的能力。只有实施动态监测方法，才能将缺乏互联的相关产品有机地组合成一个整体保护系统。全球安全系统应具备预警，动态监测，保护，反馈和恢复等功能，才能对整体系统能够发挥积极的保护作用。

3.3进行技术研发

当前电子政务系统的硬件和软件与发达国家存在差距。因此，提高电子政务系统信息安全水平的主要途径是进行独立的技术研究和开发。目前，包括中国在内的世界各国都有自己的安全测试机构。因为要在这一领域使用的网络硬件和软件应该到相关机构进行相应的检测。这些产品在用于电子政务系统之前必须经过测试证明。

建立密钥管理中心，访问控制中心，安全认证服务器和授权服务器。基于非对称算法的身份认证系统是电子政务的重要安全基础设施。电子政务相关业务的所有参与者都应通过合法渠道获取身份证明，并使用证书实现通信加密，信息加密，电子签名，身份确认等功能，实现电子政务基础信任链。建立密钥中心可以有效管理各级电子政务身份证书，提供身份证登记，发放，撤销等管理功能。

4结语

总之，我们从电子政务和信息安全的定义入手，从以上几方面分析了当前电子政务系统信息安全的隐患，并提出了对策。电子政务是政府办公的趋势，是政府部门电子、无纸办公的必由之路，为政府部门日常办公提供了便利的条件，也使政府信息面临一些安全威胁和挑战。在未来的电子政务系统建设中，要重视信息安全问题，最大限度地保障电子政务系统的安全，充分发挥信息技术在政务中的作用。参考文献

参考文献：

[1]胡杰.电子文件利用新模式--电子文件中心[J].档案与建设,2010,12(7).

[2]许建智.电子文件中心的作用和功能.[J].中国档案，2012,14(4).

[3]孔庆元，殷肖川，吴传枝.数字证书实现身份认证在电子政务中的应用[J].计算机时代，2003（1）：16-17.