许伟雄，冯巧玲

(漳州城市职业学院 现代教育技术中心，福建 漳州 363000)

我国电子政务系统的安全

许伟雄，冯巧玲

(漳州城市职业学院 现代教育技术中心，福建 漳州 363000)

随着计算机网络技术的快速发展，产生了电子政务系统。与其他的领域的电子化相比，电子政务系统更具有特殊性。从电子政务系统“三网一库”的结构出发，分析电子政务系统的安全需求和安全范畴，在电子政务系统的物理安全、系统安全、信息安全、管理安全等方面采取相应的防范措施。

三网一库；安全范畴；安全分析；防范措施

一、电子政务系统结构

从发展过程来看，我国电子政务大致经历了三个阶段：第一阶段，主要以提高个人的工作效率，将办公类工具软件应用在政府办公中为代表。此阶段，MS Office及WPS等桌面文字处理软件应用得到了快速普及；第二阶段，则主要是以部门之间通过关系型数据库实现部门之间的数据和公文处理自动化为典型代表。此阶段，局域网在电子政务系统的应用中获得迅猛发展；第三阶段，则主要以不同部门、不同系统乃至于不同行业之间通过网络紧密联系为典型代表。在此阶段中，各级政府部门纷纷建立自己的电子政务系统，并通过电子政务系统服务于社会的方方面面。

早期，我国电子政务系统的结构可以用“三网一库”来表示[1](如图1)。

图1 “三网一库”结构图

在此结构中，内网建立在保密通信平台之上，由各个政府部门自建的LAN组成，主要用于运行党政决策指挥、行政执行、应急处理、监督检查、信息查询等各个独立的子系统。专网通过运行一些专用的业务管理系统，将中央与地方之间相关的业务部门连接起来，以实现涉密信息资源共享。专网和内网通过逻辑隔离进行划分。外网是政府通过外界通讯平台，与社会外界联系并提供相关服务的通道。 信息资源数据库为以上三网提供各式各样的资源。但专网与外网之间物理隔离的方式，影响了两网之间数据的实时交换，限制了政府面向企业和民众的服务，[2]因而产生了新的电子政务系统结构——内外网体系(如图2)。

二、电子政务系统的安全分析

(一)电子政务系统的功能

根据内外网体系结构，电子政务系统从功能上可以划分为内部网和外部网。其中，内部网，应包括三个方面的功能：核密网： 实现核心机密数据的存储与处理；政务内网：实现日常办公与事务处理，只能在部门内部流动；政务外网：实现政务部门之间、上下级部门之间的信息交换。外网，政府部门通过各级门户网站，实现政务信息的公开、提供在线服务、民众参与政务的功能。[3]

图2 内外网体系

(二)电子政务系统的安全需求和安全范畴

1.电子政务系统的安全需求

电子政务系统特殊的安全需求在于，既要保证内部网络信息畅通运行，又要实现外网的安全运行，即既要适当地开放电子政务系统，又要有效地阻止外部对系统的非法访问和破坏。[4]

2.电子政务系统的安全范畴

首先必须强调的是电子政务系统安全并不等同于计算机网络安全。两者之间的区别在于：

计算机网络安全是指利用网络管理控制和技术措施，有效地实现信息在网络环境中的保密性、完整性及可用性。[5]具体可分成物理安全和逻辑安全。其中物理安全是指为避免系统中的相关设备或设施受到破坏或丢失而采取一些实际的保护措施[3]。逻辑安全则主要针对信息的完整性、保密性和可用性。

电子政务系统安全则可从物理安全、系统安全、信息安全、管理安全4个部分进行划分。[6]

第一，物理安全

物理安全是指保证系统的所有设备、设施能安全顺畅地运行，避免天灾人祸引起的各种破坏，是整个电子政务系统安全的前提。应该包括系统运行中基础设备、设施安全，系统所处场地的安全，以及对物理访问的风险控制安全。

第二，系统安全

电子政务系统的系统安全可分从硬件和软件上进行划分，分为硬件系统安全和软件系统安全。

第三，信息安全

作为电子政务系统的核心资源的信息，其安全的重要性不可忽视。破坏软硬件系统，会使整个电子政务系统陷入瘫痪，整个政府正常的业务将被中断，但只要重新配置，系统仍可以恢复。而系统中的信息，尤其是核心机密信息一旦被盗或损毁，可能带来致命的灾难。具体包括以下几个方面：政务信息存储的安全；政务信息传递的安全；政务信息备份与恢复的安全。

第四，管理安全

如果说物理安全、系统安全和信息安全可以从技术上加以实现，而对整个系统中唯一活的元素——人的管理，则是保证其他一切安全的重要环节。

总之，电子政务系统安全包含了计算机网络安全，计算机网络安全只是其一个重要组成部分。计算机网络安全更侧重于从技术层面上对网络系统的安全进行分析，并做出相应的对策。而电子政务系统则是一个更为庞大复杂的系统工程，涉及到政府信息化的各个环节，其范围远远超出了技术层面上的计算机网络安全。

三、电子政务系统的安全措施

(一)物理安全措施

目前，发生在电子政务系统中物理安全方面的问题主要包括两个方面，一是由于误操作引起的对系统的设备、设施造成的物理破坏；二是由于系统中产品安全性能较低，对于物理访问的风险控制能力较差的缺陷使得攻击者可针对性发动攻击，以达到破坏系统的物理安全的目的。

针对误操作所引起的非法入侵，可以通过加强对系统中的人员管理、人员培训来加以避免。而针对产品本身安全性能低所带来的非法入侵，则必须加强产品的安全级别，增强物理访问控制。

(二)系统安全措施

1.硬件系统安全

由于电子政务系统中采用了大量的计算机、网络设备等硬件来支撑系统的运行，因此，一旦这些硬件受到损坏，整个系统必然会受到影响。另外，由于技术原因或人为的疏忽，硬件存在着各种各样的缺陷。而这些缺陷，给了攻击者可趁之机。

针对这种非法入侵，电子政务系统在设计期间，所采购的硬件要注意尽可能地采用技术比较成熟、性能比较稳定的产品。在安全硬件上，最好选择技术先进、拥有自主产权的产品。

2.针对软件系统方面的入侵

软件系统是整个电子政务系统的核心，可以分成系统软件和应用软件。其中系统软件包括了操作系统和其他的支撑软件。现有的电子政务系统中，所采用的操作系统产品在较大程度上还是依赖于国外的产品，如MS的操作系统。由于软件的复杂性，无论是自主研发的产品，还是国外的产品，都在一定程度上存在着漏洞或后门。而这些漏洞和后门都是攻击者入侵的途径。

针对这种非法入侵，要求在选择电子政务系统软件产品时，对于操作系统和安全方面的软件，要尽可能地采用自主研发或源代码对我国政府开放的、版本稳定的软件，还要及时地升级软件，给存在的漏洞或后门打上补丁。

3.信息安全分析与防范措施

信息安全方面的入侵其目的主要是获取机密信息、破坏信息或篡改信息。对于此类攻击，最重要的是做好以下几个方面的工作：

第一，确保信息的安全存储。主要是指控制信息访问权限，即通过权限限制用户，只有合法的用户才可以访问相关的数据，而非法用户则不能，即使能过一些非法途径获得信息访问，也无法掌握真实的信息内容。这是确保信息安全的首要条件。

第二，确保政务信息的安全传递。政务信息的安全传递指的是政务系统的各种敏感信息，能得到可靠安全地传输。信息不会被窃听、篡改或损坏，是确保信息真实性的重要保证。

第三，确保政务信息的安全备份与恢复。这是指当信息在不可预测的条件下，如人为的误操作，或地震、洪涝等天灾时，一旦被破坏，能在恢复系统软硬件系统后的第一时间恢复重要的数据。这是信息安全的可靠保障。

4.管理安全分析与防范措施

据统计，对电子政务系统的破坏，来自外部的不足40%，更主要的是内部人为的破坏。因此，对于政府工作人员的管理是一项不可忽视的工作。

首先，要增强领导的系统安全意识。在电子政务系统中，领导要充分认识新模式与传统的政府组织管理的不同。在电子政务系统中，系统的设计者、管理者和操作者的一些错误操作或故意行为，都有可能带来严重的后果，给整个系统的安全造成巨大的灾难。因此，领导在对工作人员进行分工时，要注意合理性，尽可能避免一人承担多个，乃至全部的角色，还应注意彼此间的相互牵制，从而提高非法操作的难度，降低安全风险。

其次，要注意对工作人员的安全教育。一方面，增强工作人员的安全意识，如账号、密码保护意识；另一方面，提高工作人员的安全技术水平，如安装一些常用的安全软件，及时更新升级系统等。

[1] 刘鹏强.电子政务生态系统平衡研究[D].武汉：华中师范大学，2011：1.

[2] 曲翠玉.电子政务结构研究与应用[J].管理工程师,2014(3):5-7.

[3] 宋辰皓.移动互联网环境下的电子政务应用模式[J].信息与电脑,2015(5):71-72.

[4] 刘雅梅.无锡科技电子政务网络安全建设浅析[J].科学与财富,2012(6):30.

[5] 曹琨.计算机网络安全问题探析[J].东方教育,2013(7):11.

责任编辑：何玉付

Analysis on China’s E-government System Security

XU Weixiong,FENG Qiaoling

With the rapid development of computer network technology,the e-government system has come into being. Compared with electronization of other areas,e-government system is more special. Starting from the structure of “three networks and one database” of e-government system,this paper analyzed the security requirements and security category of e-government system,and put forward the point that corresponding preventive measures should be taken in the aspects of physical security,system security,information security and management security of e-government.

three networks and one database; security category; security analysis; preventive measures

2017-04-25

许伟雄(1978—)，男，福建云霄人，讲师，实验师，硕士，研究方向：网络信息安全；冯巧玲(1979—)，女，福建华安人，副教授，硕士,研究方向：网络信息安全。

TP309

A

1671-8275(2017)04-0075-03