基于等級保護(hù)的電子政務(wù)信息安全研究與應(yīng)用

金永光

【摘要】 隨著信息技術(shù)的迅速發(fā)展，電子政務(wù)在我國信息化戰(zhàn)略中的地位越來越重要，其安全保障影響到國家安全及社會穩(wěn)定，因此，信息安全問題成為電子政務(wù)重點研究的方面。本文著重探討基于等級保護(hù)的電子政務(wù)信息安全研究與應(yīng)用，發(fā)現(xiàn)目前電子政務(wù)信息安全中存在的問題，提出相應(yīng)的解決方法及合理的應(yīng)用方案。

【關(guān)鍵詞】 等級保護(hù) 電子政務(wù) 應(yīng)用

近幾年我國電子政務(wù)高速發(fā)展，同時安全防護(hù)問題日益凸顯，黑客入侵、信息泄露等危害信息安全事件頻發(fā)，這嚴(yán)重影響到國民經(jīng)濟(jì)和社會信息化的健康發(fā)展，應(yīng)依據(jù)電子政務(wù)等級保護(hù)這一信息安全系統(tǒng)規(guī)范對這些安全問題進(jìn)行認(rèn)真分析和研究，探討應(yīng)對策略和實施等級保護(hù)的方式。綜合平衡成本和風(fēng)險，優(yōu)化信息安全資源的配置，從而對高效、安全防護(hù)的方法進(jìn)行應(yīng)用和部署，最終實現(xiàn)提高電子政務(wù)信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益的目標(biāo)。

一、電子政務(wù)等級保護(hù)

1、電子政務(wù)。電子政務(wù)實際上就是政務(wù)信息化，運(yùn)用先進(jìn)的信息技術(shù)打破原來政府各個部門之間的界限，將電子政務(wù)網(wǎng)絡(luò)延伸到省、市、縣以及鄉(xiāng)鎮(zhèn)之中，建設(shè)一個電子化的虛擬政府，這可以方便政府辦公，提高政府公信力，讓公眾一起來監(jiān)督政府的工作；還可以進(jìn)行網(wǎng)絡(luò)服務(wù)，建設(shè)服務(wù)型政府，利用電子政務(wù)改變行政的管理方式，達(dá)到優(yōu)化政府業(yè)務(wù)處理流程的目的，從而提高政府的辦事效率，保證民情、社會熱點信息、經(jīng)濟(jì)運(yùn)行信息以及城市運(yùn)行管理信息能夠及時的上傳到信息系統(tǒng)中。

2、等級保護(hù)。等級保護(hù)是電子政務(wù)中至關(guān)重要的一種保障方式，在國家經(jīng)濟(jì)和社會信息化的發(fā)展道路上，提高了信息的安全保障能力和水平，能夠在最大限度上維護(hù)國家的信息安全。等級保護(hù)的核心思路就是等級化，根據(jù)電子政務(wù)在國家安全、社會穩(wěn)定、經(jīng)濟(jì)安全以及公共利益等方面的重要程度進(jìn)行劃分，同時，結(jié)合網(wǎng)絡(luò)系統(tǒng)面臨的安全問題、系統(tǒng)要求和成本開銷等因素，劃分成不一樣的安全保護(hù)等級，從而采用相應(yīng)的安全保護(hù)方法，來保證信息或信息系統(tǒng)的保密性和完整性。其主要分為管理層面和技術(shù)層面。前者的主要工作是制定電子政務(wù)信息安全等級保護(hù)的管理方法、基本安全要求以及對電子政務(wù)等級保護(hù)工作的管理等方面，還可分為安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理。后者的工作主要就是依照管理層的要求對電子政務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全、應(yīng)用安全、主機(jī)安全以及數(shù)據(jù)安全的確認(rèn)，然后，確定系統(tǒng)要采取的保障措施，接著就是進(jìn)行系統(tǒng)的安全設(shè)計和建設(shè)，最后進(jìn)行監(jiān)控和改進(jìn)。

二、等級保護(hù)的技術(shù)應(yīng)用

等級保護(hù)的基本原理是按照電子政務(wù)系統(tǒng)的使命、目標(biāo)和重要程度，對系統(tǒng)的保護(hù)程度進(jìn)行劃分，設(shè)計合理的安全保護(hù)措施。

1、基礎(chǔ)設(shè)施安全?；A(chǔ)設(shè)施指為電子政務(wù)業(yè)務(wù)應(yīng)用提供可靠安全系統(tǒng)服務(wù)的一組工程設(shè)施，其中有物理機(jī)房、設(shè)備設(shè)施和場地環(huán)境等等?？梢苑譃閮深悾簲?shù)據(jù)中心機(jī)房、機(jī)房環(huán)境；其中要保障數(shù)據(jù)中心機(jī)房的安全，首先要做到機(jī)房訪問控制，也就是進(jìn)入機(jī)房的人員一定要經(jīng)過申請或?qū)徟?，監(jiān)督訪問者，記錄進(jìn)出時間，并且僅允許他們訪問已授權(quán)的目標(biāo)；其次在機(jī)房重要的區(qū)域需要配置電子門禁系統(tǒng)，用來控制、鑒別和記錄進(jìn)入的人員。然后機(jī)房環(huán)境的安全問題要注意機(jī)房的門、墻壁和天花板，以及裝修應(yīng)當(dāng)參照電子信息系統(tǒng)機(jī)房設(shè)計的相關(guān)標(biāo)準(zhǔn)進(jìn)行實施；并且要安裝防雷系統(tǒng)和防雷的保安器；安裝精密空調(diào)；電源線路和通信線路隔離鋪設(shè)，避免發(fā)生故障，最后一定要安裝機(jī)房環(huán)境監(jiān)護(hù)系統(tǒng)。

2、通信網(wǎng)絡(luò)安全。首先要保證網(wǎng)絡(luò)結(jié)構(gòu)的安全，依照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序來分配帶寬的優(yōu)先級，比如網(wǎng)絡(luò)擁塞的時候要優(yōu)先保障重要業(yè)務(wù)數(shù)據(jù)流。所以，應(yīng)當(dāng)根據(jù)各部門的工作職能、重要性和業(yè)務(wù)流程等重要的因素進(jìn)行劃分。若是重要的業(yè)務(wù)系統(tǒng)及數(shù)據(jù)，其網(wǎng)段就不能直接與外部進(jìn)行連接，要單獨(dú)劃分區(qū)域，注意要與其他網(wǎng)段隔離開。其次，網(wǎng)絡(luò)安全審計主要是用來監(jiān)控和記錄網(wǎng)絡(luò)中的各類操作的，并檢測網(wǎng)絡(luò)中是否存在現(xiàn)有的或潛在的威脅。這時要安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)審計系統(tǒng)，從而保障通信網(wǎng)絡(luò)的安全。最后要想保證通信的完整性和保密性，一定要利用安全隧道，然后進(jìn)行認(rèn)證以及訪問權(quán)限的控制，從而保障政務(wù)網(wǎng)絡(luò)互聯(lián)安全、移動辦公安全、重點區(qū)域的邊界防護(hù)安全。

3、計算機(jī)環(huán)境安全。第一，要統(tǒng)一身份管理和授予管理系統(tǒng)。第二，對主機(jī)入侵防范要布置漏洞掃描系統(tǒng)，進(jìn)行系統(tǒng)安全的監(jiān)測。第三，要防范主機(jī)的惡意代碼。終端主機(jī)和服務(wù)器上都要部署防病毒系統(tǒng)，將系統(tǒng)扼殺在源頭上。同時，不但要制定防病毒策略，還要及時的更新升級病毒庫。第四，一定要保證數(shù)據(jù)的完整性和保密性。要想檢驗存儲的信息是否具有完整性和保密性，可以采用校驗碼技術(shù)、密碼檢驗函數(shù)、消息鑒別碼等相關(guān)技術(shù)。

結(jié)束語：綜上所述，本文首先介紹了電子政務(wù)信息安全的現(xiàn)狀，分析了電子政務(wù)等級保護(hù)的作用，并根據(jù)研究結(jié)果闡述了等級保護(hù)在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中的安全設(shè)計及應(yīng)用的方法。同時，隨著信息化的發(fā)展趨勢，電子政務(wù)的地位越來越高，我國各級政府逐步實現(xiàn)電子化和網(wǎng)絡(luò)化辦公，所以，對于其存在和不斷涌現(xiàn)出來的安全問題急需研究者加以解決，讓電子政務(wù)更好的為公眾和社會提供服務(wù)。