大慶高新區(qū)電子政務(wù)安全系統(tǒng)的設(shè)計(jì)與實(shí)施.pdf

1、電子政務(wù)是政府機(jī)構(gòu)運(yùn)用現(xiàn)代信息與通訊技術(shù)，將管理與服務(wù)通過(guò)信息化集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分割的限制，全方位地向社會(huì)提供高效、優(yōu)質(zhì)、規(guī)范、透明的管理與服務(wù)。電子政務(wù)作為當(dāng)代信息化最重要的領(lǐng)域之一，已經(jīng)成為全球關(guān)注的焦點(diǎn)，是我國(guó)現(xiàn)代化進(jìn)程中不可或缺的一環(huán)，也是我們?nèi)嫣嵘畽C(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段。電子政務(wù)的安全問(wèn)題倍受人們關(guān)注，安全性問(wèn)題是電子政務(wù)的首要問(wèn)題，各國(guó)政府都在開(kāi)展這方面

2、的研究。在電子政務(wù)系統(tǒng)的技術(shù)選擇過(guò)程中，應(yīng)該首先考慮政務(wù)信息的安全問(wèn)題。電子政務(wù)系統(tǒng)是供政府和公民使用的信息交流平臺(tái)，在這之上流動(dòng)的有可公知公用的信息，也有需要保密的非公開(kāi)信息，所以保證電子政務(wù)的安全性、穩(wěn)定性尤為重要。 電子政務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程。僅從安全威脅的來(lái)源來(lái)看，可以分為內(nèi)、外兩部分。所謂“內(nèi)”，是指政府機(jī)關(guān)內(nèi)部；而“外”，則是指社會(huì)環(huán)境。來(lái)自于外部的威脅有病毒傳染、黑客攻擊、信息間諜、信息恐怖活動(dòng)、信息戰(zhàn)爭(zhēng)、自

3、然災(zāi)害等，而來(lái)自內(nèi)部的威脅則包括內(nèi)部人員惡意破壞、管理人員濫用職權(quán)、執(zhí)行人員操作不當(dāng)、內(nèi)部管理疏漏、軟硬件缺陷等。電子政務(wù)安全系統(tǒng)是基于網(wǎng)絡(luò)信息技術(shù)和管理層面保護(hù)政務(wù)信息資源不受侵犯，保證各類政務(wù)信息流轉(zhuǎn)和實(shí)現(xiàn)保密性、完整性、真實(shí)性、可用性和可控性，確保電子政務(wù)面臨最小的風(fēng)險(xiǎn)和獲取最大的安全效益。建立安全的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，必須建立完整的信息安全保障體系，如物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。近幾年，隨著“數(shù)字園區(qū)”、門戶網(wǎng)站、辦

4、公自動(dòng)化等信息工程建設(shè)的加快，大慶高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)電子政務(wù)發(fā)展迅速，同時(shí)，竊取信息、篡改信息、冒名頂替、惡意破壞、失誤操作等安全威脅也日益增多，信息安全已經(jīng)成為電子政務(wù)健康運(yùn)轉(zhuǎn)必須優(yōu)先考慮的重要問(wèn)題。 筆者以大慶高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)電子政務(wù)安全系統(tǒng)建設(shè)為研究背景，充分結(jié)合大慶高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)黨工委、管委會(huì)及各駐區(qū)和單位網(wǎng)絡(luò)安全的實(shí)際需求，從物理安全體系、網(wǎng)絡(luò)攻擊防御、公鑰基礎(chǔ)設(shè)施、計(jì)算機(jī)病毒防護(hù)、重點(diǎn)主機(jī)安全防護(hù)、系統(tǒng)備份、敏