魏星

【关键词】电子政务；网络风险评估；安全控制；政务信息化

电子政务网络风险评估、安全控制对电子政务网络平台建设、电子政务网络风险管理控制以及政府部门高效化电子政务处理有着十分重要的作用。从发展实际情况来看，电子政务风险不仅体现在系统建设过程中的网络环境风险，而且还包含系统网络本身风险和管理风险。因此，为了能够保证电子政务网络的安全运行，需要相关人员结合网络运行情况来制定出科学合理的电子政务网络安全管理方案，在方案的指引下来对电子政务网络管理工作进行整合优化，提高电子政务系统内部资源利用率，并为电子商务网络系统的运作创设安全、健康的环境，最终提高电子政务网络运行效率。

一、政府信息化概述

时代的进步发展带动了社会信息化进步，促进了社会生产力的跨越式发展。在信息化时代背景下，以政府信息公开为基本目标的电子政务建设成为当前乃至未来很长一段时间我国信息化工作的一个重点内容。在社会经济的发展支持下，信息产业发展成为重要支柱产业，信息产业成为推进国家现代化建设的关键。电子政务系统是连接中央到地方的政府业务信息系统，是社会信息化建设的关键。[1]当前，我国电子政务建设指导意见提出，新时期要以“两网一站四库十二系统”的打造作为电子政务总体建设要求，旨在通过系统平台的打造来强化政府部门的监督管理，提高政府服务效率。

从内容角度来看，两网一站四库十二系统建设的基本内容如下：第一，两网主要是指政务内网和外网。第二，一站主要是指政府门户网站。第三，四库是指人口资源信息库、法人单位的信息数据库、自然资源数据库、地理信息数据库以及宏观层面上的经济数据库等。第四，十二系统包含三个子层次。其中，办公经济系统、宏观经济管理决策系统在稳定社会经济环境方面发挥出了主导作用。金税、金财、金融监管、金审系统服务于政府收支监督管理，在稳定社会经济发展和促进社会稳定和谐方面起到了十分重要的作用。电子政务促使政府部门的社会服务职能在最大限度上得到发挥，同时，受网络环境干扰的影响，政府部门发展也会遭受更多敏感信息的攻击。为了能够防范不利信息对政府政务管理的不利影响，需要相关人员调动一切积极因素加快打造完善的电子政务安全防护体系，具体包含安全管理体系、安全技术体系、安全组织管理体系、安全基础设施，在这几个体系的共同作用下能够实现从网络到数据、从管理到组织、从法律法规到基础设施建设的全方位的政务信息网络化管理模式。[2]

二、电子政务的基本建设模式和系统架构

在社会的发展下，各个国家内部形成了完善的电子政务，且电子政务开始朝着规模化、规范化的方向发展，由此对国家传统政府管理活动产生了深刻的影响。从当前实际情况来看，电子政务包含传统政务的全部内容，探讨了政府和企业、政府和公众、政府和公务员、政府和政府之间的往来关系。[3]

当前，社会范围内广泛流传的电子政务系统网络结构是三网一库，具体包含政府部门内部公务网、办公业务资源网、政府公众信息网和数据资源库。第一，内部办公业务网（内网）。内网是政府部门和关联行政管理部门的内部办公网络，在处理政府机关内部公文，优化内部信息传输，实现内部信息共享方面起到了十分重要的作用。第二，政务办公业务资源网（专网）。政务办公业务资源网以本地政府为中心，在联合多方力量的基础上会打造出科学、完善、科学的网络化业务办公系统，在系统的作用下能够实现对邮件信息传输、审批，并在这个过程中实现信息的远程办公。第三，政府公众信息网（外网）。外网是面向社会公众开放和为其提供服务的综合类门户网站。在外网的作用下能够扩展政府部门对外宣传渠道，提高政府部门工作透明度，实现政务公开。[4]

圖 1 电子政务系统建设内容示意图

三、电子政务网络安全风险

（一）电子政务网络结构难以控制

网络规划的本质是政府应用规划，在电子政务工作开展过程中网络的唯一作用是为应用提供服务支持，为此，在应用电子政务网络系统的时候需要相关人员能够因地制宜的优化电子政务应用网络规划，由此来为整个网络系统提供协同发展的网络规划。但是从当前发展实际情况来看，在缺乏科学规划的情况下，整个网络系统的运作结构难以被把控。整个网络系统容易出现因为资金、规划缺乏而诱发的网络安全风险。

（二）电子政务网络漏洞无法及时发现

网络系统漏洞是电子政务遭遇网络攻击的重要原因，在人们对电子政务日益关注的背景下，电子政务的网络规模日益扩大，这个时候如果缺乏完善的网络安全防范系统，单一依靠网络管理人员的能力是无法及时发现和防控电子政务网络漏洞，最终会加大电子政务网络安全问题出现的可能性。

（三）信息泄露和丢失

在网络系统不完善的情况下，电子政务网络系统在运作时容易出现信息泄露、丢失和被篡改的问题，这些问题的出现影响了系统的运作安全。另外，在一般情况下，用户只有在被授权后才能够访问网络和应用网络资源，如果没有经过授权，就属于非授权访问，非授权访问的出现十分容易诱发信息泄露和丢失。

（四）系统内部攻击

网站攻击也是电子政务网络系统运行常见的安全隐患，这种网站平台攻击包含黑客攻击和内部系统紊乱攻击，另外，在系统管理人员复杂的情况下，也会出现因为人员操作不当或者不合理所诱发的攻击。[5]

四、电子政务网络风险评估与安全控制优化对策

（一）完善电子政务网络系统基础服务设施建设

完善的电子政务网络系统服务设施能够为系统安全运作创设良好的环境，最终为系统的安全、稳定运行提供切实可行的条件支持。一般情况下，电子政务网络系统基础设施建设可以从以下几个方面进行：

第一，完善网站访问身份验证机制。电子政务网站對外开放的时候需要对登录用户的身份进行验证，如果没有及时验证用户的身份，就需要启动电子政务网络系统防火墙，借助网络系统防护墙来识别登录用户的权限，通过严格审核和仔细识别来为电子政务网络系统基础设施建设安全提供切实可行的支持。第二，强化网络设备管理。想要打造出一个方便管理、操作性强的电子政务网络系统，需要相关人员强化对系统运行设备的管理，在必要的情况下需要赋予网络设备一些可识别码，借助可识别码来对网络设备的访问权限作出部署规范。第三，保证电子政务网络系统数据安全。数据安全是电子政务网络系统安全运行的关键，为此，在系统平台运作的时候需要相关人员能够采取积极的措施来保护数据信息，增强数据信息的安全性、可靠性。

（二）借助先进的安全技术保证电子政务网络平台安全

电子政务网络平台的安全防护和规范管理不仅需要得到完善化设施设备的支持，而且还需要在系统平台运作的时候引入先进的安全技术形式，比如网络攻击检测技术、漏洞检测技术、通信技术等，通过综合使用这些技术形式来防范电子政务网络系统信息泄露、篡改问题的发生，并减少外界病毒对系统运行的干扰。第一，数据交换安全。电子政务网络系统的常规工作是数据交换管理，但是在内外网数据信息的频繁交换下，很容易出现数据使用隐患。为了能够规避这种隐患，电子政务网络系统管理人员要采取积极的措施保障数据信息安全，比如可以借助物理隔离网来实现对不同级别网络系统的隔离处理。第二，网络域访问控制。电子政务网络系统在运作的时候不仅要采取措施控制内部设备访问，而且还需要采取措施控制远程接入的数据信息，比如可以利用防火墙技术、VLAN技术来在大范围的限定系统访问。第三，通讯加密。电子政务网络系统包含大量的保密性数据，因此，为了能够保证数据信息的安全，在电子政务网络系统运作的时候需要相关人员做好数据信息的加密管理工作，比如可以利用API技术、IPSEC技术来完善数据通讯管理。第四，防范网络病毒。电子政务网络系统的安全防范任务之一是对系统运作网络环境的全方位监督控制，结合网络系统基本属性和环境来选择有实际意义的防病毒控制软件，从而有效防范病毒的变异。第五，安全监测。安全监测是指通过实时性分析网上数据流来监测电子政务网络平台系统非法入侵活动，同时，结合监测结果来实时响应，从而达到及时发现入侵活动、确保电子政务网络平台运行安全的目的。通过对电子政务网络系统的实时性扫描监测，能够有效防范黑客入侵电子政务网络平台。[6]同时，对电子政务网络平台网络设备的监测还能够及时检查出可能被网络侵入者利用的网络漏洞。网络扫描系统还会将检测到的漏洞信息完全记录在报告中，其间，对用户访问网段信息、状态描述等给出方案改进措施，借助网络实时性、主动性地检测和了解电子政务网络平台运行可能存在的安全风险。另外，政务网络管理人员还需要就电子政务网络平台的运行情况进行全面的监督控制，仔细观察服务器记录用户对网络资源的访问信息，特别是对于非法网络访问的情况，服务器可以通过文字、图片、录像等形式来实时报警。此期间如果有人入侵网络，服务器会自动记录入侵网络的次数，在非法访问次数累积到一定数目后，服务器会自动锁定账号。网络管理人员通过仔细分析这些数据信息能够为系统的安全、稳定运行提供更多有益的支持。

（三）优化电子政务网络平台运行管理

第一，服务供应商管理。电子政务网络平台运行基础是确保服务供应商安全资质和职业操守。因此，在电子政务网络平台运作的时候，需要相关人员调动一切积极因素加快打造出完善的服务商身份认证、准入和退出机制，结合电子政务网络平台运行实际情况来制定出规范化的云计算服务行业标准。同时，在电子政务网络平台运作的过程中还需要结合部门分工来实施分权分级管理，通过身份认证、访问管理等方式来实现对登录用户的实时性跟踪。在电子政务网络平台信息量不断增多的背景下，还可以借助云计算技术来打造出完善的云计算数据中心，通过发挥云计算数据中心的职能来保证数据信息的使用安全。第二，系统内用户管理。（1）打造完善化系统工作人员培训机制。为了能够更好地规范电子政务网络平台运行，需要在系统内部打造出完善的日常培训机制，提高系统登录人员的安全意识和防护能力。电子政务网络平台技术人员可以根据不同信息资源保密性要求的差异来为电子政务网络平台子系统设定不同的安全等级云数据中心。（2）打造系统运行报告反馈机制。任何一个电子政务网络平台政务终端在出现异常后，系统运行管理人员可以将样本报告发送给云端，经过云端分析，如果发现问题需要相关人员立即采取措施予以处理，目的是防范系统错误信息的蔓延。（3）打造定期交流机制。在电子政务网络平台运行的过程中还需要强化机关单位和服务供应商在信息安全管理的沟通合作。（4）加快打造统一、科学的政务安全绩效评估体系。在完善化政务系统评估体系的支持下及时发现电子政务网络平台运作问题，针对问题提出对应的解决措施。[7]

（四）优化电子政务网络平台运行制度

在选择适合技术对电子政务网络平台运行实施安全管理之外，还需要结合电子政务网络平台运行实际需要来打造出完善化网络安全体系，制定出完善的安全制度，目的是为电子政务的健康、有序发展提供重要保障支持。在电子政务网络平台运行的过程中需要相关人员因地制宜，制定出一整套完善的电子政务系统运行管理办法，就电子政务网络平台运行、维护、应用等方面部门的工作作出明确的规范，就各部门职工的权责关系、是否失职、是否出现不规范行为作出科学的界定，并提出对应的解决处理办法。

考虑到电子政务网络平台运行安全需要，需要相关人员制定出完善的关于涉密信息管理规定，明确对于不同等级涉密信息从生产、传输、处理、存储等各个环节所需要的技术和管理措施，从而确保涉密信息的安全，并针对不同类型的突发事件制定出详细的应急预案。

（五）强化对网络冗余问题的关注和解决

网络冗余是网络通路的冗余，在电子政务网络平台一条通路出现故障问题，需要及时切断线路，其间，还可以通过借助其他通路传递信息来解决电子政务网络平台系统单点故障问题，一般情况下，在电子政务网络平台的关键网络线路上可以设置多备份方式来维护网络运行，在网络运行的时候，电子政务网络设备会对系统运行状态实施全面的监督控制，从而在电子政务网络出现故障的时候，及时采取措施予以应对。

除了上述描述的网络安全技术之外，操作系统作为电子政务网络平台计算机资源整合应用的核心系统，在实际运作中主要负责信息的发送、管理、设备的存储管理、资源调度等。操作系统安全与否直接关系到电子政务网络平台的运行安全。由于电子政务网络平台核心芯片技术被国外垄断，为了能够防范因为芯片技术使用不当所引发的系统安全问题，需要相关人员强化对电子政务网络平台操作系统潜在隐患的重视，对可能出现的问题提前采取措施予以处理。

结束语

综上所述，在计算机技术、现代通信技术的快速发展下，社会范围内打造出了高效率的电子政府，一时间，政府职能发生了深刻的变化。为了能够更好地推进社会经济发展，需要相关人员加强对电子政务系统建设的重视，加大信息公开力度，积极推进政务协同，广泛推广公共服务，并在电子政务系统建设的过程中就项目风险实施全面的评估，针对电子政务网络平台运行存在的安全问题，从完善电子政务网络系统基础服务设施建设、借助先进的安全技术保证电子政务网络平台安全、完善电子政务网络平台运行制度、优化电子政务网络平台运行管理、强化对网络冗余问题的关注和解决等方面思考如何优化电子政务网络安全建设进行探究，旨在能够更好地促进电子政务网络建设。