电子政务系统中信息安全技术应用探讨

2019-12-22刘洋周兵山东省德州市联通公司

新商务周刊 2019年4期

文/刘洋周兵，山东省德州市联通公司

网络技术、信息技术、计算机等的快速推广、运用，使中国政府进入了现代化、电子化办公时代，有效的提高了政府的办公效率及能力。但是，在电子信息技术、计算机的广泛运用中，电子政务信息的安全性问题快速暴露。为了提高电子政务信息的安全性，本文将对新时代电子政务信息安全进行详细研究。

1 电子政务简介

电子政务是20世纪90年代末行政管理改革下的新兴产物，它对传统政府的行政流程、工作方式和管理方式进行了全面的变革。具体来说，政府使用电子信息网络技术，通过以互联网、计算机等为代表的多元化信息服务基础设施，在适当的时间、地点，以各种方式为公民、企业和社会组织、政府机关内部，提供更方便的智能化服务，从而构建一个效率更高、反馈力更强、服务更加优质的现代化服务型政府。

2 新时代环境下国内电子政务信息安全风险分析

2.1 电子政府信息存在网络安全风险问题

首先，容易遭受网络袭击。网络安全问题中的网络攻击是影响电子政府信息平台安全的重要因素之一，比如本地攻击、远程袭击等。由于网络信息平台可能存在漏洞，很多黑客或不法分子就会加以利用盗取重要信息。而本地袭击主要是内部员工为了一己私欲通过不法手段操作网络的行为。受到现代化建设理念的影响，我国电子政府迎来的良好的发展机遇，随着平台规模的快速扩张，单纯的通过管理员开展常规管护已经不能在确保电子政务信息平台工作安全性及可靠性。

其次，存在非授权侵犯现象。通常仅有接受可合法授权的用户或账号，方可访问相关网络、调取相关资源。但是，一些通过非法入侵手段访问网络、获取信息的行为依旧存在。这种非授权访问是一种非法行为，这些非法用户很有可能对电子政务信息平台造成网络安全威胁，进行非法操作。

最后，无法有效管控网络结构。由于互联网、计算机在国内得到广泛的运用及普及，所以国内互联网规模不断扩大，最终使得网络结构复杂性攀升，控制更加困难，从而引发了大量的网络安全问题。鉴于网络规模拓展速度超过网络安全系统更新速度的现状，网络自身安全性便会不断降低，从而给电子政务信息平台的安全运行埋下了潜在隐患。

2.2 电子政务信息安全管理存在问题

通过网络技术对电子政务信息平台实施保护，是无法确保万无一失的。为了提高电子政务信息平台安全性，就必须基于管理制度及网络技术两个层面入手。若电子政务信息安全风险管理体制存在漏洞、网络安全等威胁管理手段不足，都容易引发严重的信息安全风险。

2.3 缺乏完善的法律法规

互联网技术、信息技术在新时代得到了快速的普及与运用，而电子政务则是在这种技术催动下诞生的产物。因此，和电子政务信息安全管理相关的法律法规并不健全，且漏洞众多。这就使很多不法分子找到了法律中可以钻的漏洞，让他们在盗取信息时变得肆意妄为。

3 安全策略在电子政务系统信息安全中的应用

当前电子政务信息系统中存在的安全方面的应对问题主要是从主动防御以及受到侵害之后的修复工作入手，下面文章从几个方面去简要分析。

3.1 主动防御对抗网络攻击

电子政务信息系统需要自身具备非常强的入侵防御功能，这样才能对电子政务信息安全形成最为坚实的保证和基础。同时要对信息系统管理制度加以全面建设，形成防御信息问题的组织或是小组，按照安全管理规范和制度完善相关系统建设，从而保证信息安全能够得到最为坚实的支撑，组织以及小组中的技术人员要加强自身的技术研究力度，降低对国外技术的依赖程度。电子政务信息系统建设网络基础中，要设置专业的隔离网，经过严密的数字控制，提升信息自身的安全性能。

3.2 行政组织体系管理

从组织系统中的优化和完善与机构中的人员以及政府人员有关。工作人员中要对实际的系统运行加强监督和检查力度，另外在有关信息系统建设的基础建设方面也要不断强化建设，这些基础设置建设与国家的安全监控技术、信息测评技术以及救援技术直接相关，也需要对系统的软硬件加以研发，从而保证系统设计中的自主性，提升信息安全的管理水平，另外政府单位对信息安全管理方式不断更新，针对信息系统中存在的非法行为，严厉给予惩罚，为电子政务信息的安全提供保障。

3.3 做好数据的完整性

电子政务信息系统的安全管理工作涉及到非常广泛的领域，从服务器的商家以及杀毒软件的设置，从用户通过密码登录或者是传输数据中的各种加密制度等加以全面建设，从数据的统一性以及完整性上以及系统网络的架构上都要形成坚固的抵御措施，电子政务信息系统中的安全攻击以及防守方式的应用要不断扩展其范围，数据的完整性与安全信息直接相关，做好数据的保存和管理对于提升信息的安全性有重要作用。

3.4 采用公网隔离

采用的隔离措施中首先需要对公网隔离措施加以考虑，这主要是因为电子政务信息系统在实际的运行过程中，外网以及内网之间是相互联系和沟通的，通过隔离措施，例如防火墙技术，能够避免出现相互之间的交叉影响，如果需要从外部结构中开展访问工作能够通过静态路由而实现。其次通过安全隔离措施，系统本身包含非常多的内容和环节，每个环节之间存在着紧密的联系，一旦某个环节中出现了安全隐患，将会对相互关联的环节形成安全威胁，因此在每个环节中采用安全隔离措施是必要的。再次对电子政务设计中要按照实际需求进行，恶意攻击形成需要采用数字签名或者是加密的方式加以有效的控制，并且此过程还可以通过有效的服务加以实际情况的管理。