时间:2022-12-22 10:15:56
序论:速发表网结合其深厚的文秘经验,特别为您筛选了1篇电子政务网络安全探讨3篇范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
电子政务网络是以互联网为载体,为政府提供一系列的在线服务。从技术应用角度来讲,可以看成搭载电子技术以及计算机平台,完成对政务活动的处理。电子政务网络办公系统则是按照政务活动以及平台功能完成一系列的数据对接,保证基层数据与活动之间的匹配,为管理人员计算及网络平台,提供数据多元化处理渠道。但是办公系统在运行期间,受到网络开源式运行的影响,极易产生病毒侵袭、黑客攻击等问题,造成政务系统运行失效的严重风险,甚至可能导致整个电子政务平台的瘫痪。对此,应针对办公系统及电子政务网络设定出更为完整的安全防护体系,规避各类侵害问题的影响,为政府营造一个安全可靠的办公环境。本文则是针对电子政务网络的办公系统安全策略进行探讨,仅供参考。
1电子政务网络办公系统的安全问题
互联网时代的到来下,开源式、高效式的信息传输模式,使得信息技术深度根植于各个网络系统中,对行业领域的发展起到重要的促进效用。电子政务则是以计算机技术为核心,将政府职能部门的各类业务以及活动形成具有信息管控的一体化数据组织。例如,经济管理、市场监督、社会公共服务等,通过职能与网络功能对接,将各类服务由原有的线下转变为线上,体现出数字化服务的价值。电子政务网络作为一种重要的办公系统,其关乎着民生。但是仍然有部分不法分子利用网络漏洞,侵袭政府电子政务办公系统,例如,病毒以及黑客攻击等,造成电子政务办公系统运行缺失问题。此类问题的产生点具体可以分为两类。(1)电子政务系统技术层面的问题。电子政务办公系统在运行过程中,依托于信息技术以及网络技术,完成数据存储、指令下达,确保政府活动组建及推广的规范性。从技术角度分析,电子政务办公系统面临的危险主要是指恶意软件威胁、系统漏洞攻击两方面。恶意软件运行是指系统在运行过程中软件存在的漏洞问题,为病毒以及各类黑客攻击提供一个切入路径,对内部信息进行篡改,盗取用户的隐私数据,或者是通过政府部门局域网络入侵到其他电脑设备中,在病毒隐匿性、拓展性的影响下,将产生大范围的网络瘫痪问题,对电子政务系统造成严重的影响。系统漏洞攻击指黑客人员利用专业的攻击手段,对计算机资源进行消耗与占用,例如DDOS攻击以及APT攻击等,通过持续性、专业性、贯穿性的攻击模式,令电子政务系统产生高荷载的问题,进而嵌入到系统内部,对数据进行移植与损坏,造成严重的数据泄露风险。(2)政府部门管理层面的问题。电子政务系统作为政府特有的现代化办公工具,管理人员在操作期间,每一项指令的下达均代表着政务工作的开展基准。但是现有的政府部门并未能针对电子政务系统进行规范化管理,引发一系列的安全风险问题。①政府部门对网络环境安全管控意识较低。信息技术与政务系统的深度关联,加大的整个系统的应用范畴,但是承接系统驱动的政府部门并未能认知到安全管理的重要性,产生因为资金投入力度不足造成的信息防护体系缺失问题,加大系统管理难度。②政府专业人员的支撑力度不足。由于电子政务办公系统在运行过程中是全方位地融合活动组建与施行中,其对于技术人员的操作性具有较高的要求。但是,政府部门在人员匹配以及人员管理过程中,并未能做到针对性的防控,造成技术人员专业能力,无法满足网络维护工作。此外,在人员招聘过程中,只注重理论基础,未能对人员的实践技能进行考核,造成部分维修工作开展无法实效性解决问题。
2电子政务网络办公系统的安全对策
技术层面。在技术防护方面,电子政务办公系统的多功能操作模式,按照外部环境所呈现出的诉求点完成针对化操作,每一类数据信息在执行指令以及传输过程中,均将对服务器以及相关功能组件形成对接式的需求。为提高办公系统的安全指标,需针对可能出现的问题点,设定出相对应的技术防控机制,做到全方位、全过程性的技术监管,避免出现数据丢失问题。(1)在电子政务办公系统中进行防火墙系统的设定。此类防火墙技术,可将内部网络与外部网络进行阻隔,通过防火墙的过滤功能,识别出外部信息中是否存在风险问题,如果检测出数据具备风险,则立即予以阻止,并在计算机设备中同步显示阻止类型及具体原因,令工作人员了解到当前操作行为所造成的风险问题。(2)采取数据加密技术。利用数字方法重新组织数据,此过程的加密可保证数据在传输过程中的隐私性,即便是在传输期间被不法人员所截获,其得到的也将是一堆没有任何意义的乱码。要想实现数据解密,只有接收方具备正确的密钥,才可以完成数据解密处理,极大提高数据传输过程中的安全性。(3)采用虚拟专用网技术。针对电子政务办公系统中公共网络上添设一个专用网络监控,并采取加密管理,服务于公共通信中。此类技术的应用可以看成是过滤技术与隧道技术的融合实现,并搭载身份认证系统,完成对多类数据流的逻辑性确认,此类技术可增加网络运行的复杂性,内部访问控制功能、加密以及认证功能,提高网络病毒入侵以及黑客攻击的难度,也可以搭载不同应用场景建设出虚拟子网络系统,完成对访问过程中信息资源的全过程性防控。(4)采取安全隔离技术。此类技术的运用原理是将对互联网存在攻击行为的载体,隔离在可信用网络之外,同时还可以保证网间信息交换的安全性。对于具有局域网性质的电子政务办公系统来讲,需设定双网隔离系统,对互联网以及工作人员进行双向限制,保证内网与外网在运行过程中可以通过单、双布线网络系统,完成对组建网络的隔离,提高系统运行的安全性。管理层面。电子政务办公系统管理可以看成是从外部环境为切入点,对整个系统运行模式设定出一个针对性、专业性的防控机制,结合不同管理要素,逐步完善电子政务系统的安全防护指标。(1)政府应加强对电子政务办公系统安全问题的重视程度。结合现阶段办公系统的运行效能以及网络诉求等,设定出严格的安全管理制度,将此类制度落实到具体部门以及人员身上,通过强化安全意识,为工作人员树立正确的责任感、工作观,保障系统运行环境的安全性。与此同时,政府应加强对专业人才的引入力度,适当提高入行门槛,针对人员进行定期的考核与培训,做到人员、技术的专项专用。此过程可辅助权责一体化制度,对各岗位人员的工作职能以及实际工作指标进行核定,通过奖励与惩罚,对工作人员的各类行为以及技能形成约束与监管作用,提高基层办公系统网络环境的可靠性。(2)政府部门应针对电子政务办公系统所关联的网站进行备案处理。每一类网站的划分应具备实名认证,同时对办公人员的工作权限进行划分,确保与电子政务相关联的每一类信息做好分类管理、分类认证,实现部门与网站之间的精准对接,保障网络环境中不会产生外来因素的干扰,提高网络办公系统的运行质量。(3)电子政务系统在启动过程中,应做好系统监管工作,对办公系统网络环境进行安全指标的确定,且应针对不同年限设定评测频率,严格罗列出当前电子商务办公系统外部环境应当遵循的各类指标,提高网络系统运行的安全性。
3结语
电子政务办公系统运行期间如果产生数据丢失或损毁问题,必然影响着社会的稳定发展。对此,应加强对基层管理以及技术的审核及运用,做到两者相辅相成、全面促进,营造出更为优质的办公环境,规避信息安全问题。
作者:方思懿 单位:上海财经大学浙江学院
电子政务网络安全篇2
1问题提出
随着5G、AR、VR、大数据等新技术新应用的迅速发展,各类信息化产品和服务纷纷亮相,应用场景也从单一服务转变多元化需求。国务院及地方政府大力推进“互联网+政务服务”161本质目的就是简化手续、方便人民群众。从线下排队过渡到线上秒办,不仅节约时间,还打通了部门信息壁垒,减少权力寻租。网络安全就是为电子政务系统保驾护航。网络安全是指通过对信息系统中的各组成元素进行统筹保护,使之能够正常运转,不被外界攻击破坏。目前世界形势严峻,网络安全关系国家和民族的安全。同时,《中华人民共和国网络安全法》正式生效后,政务电子信息站点的网络安全保障问题得到前所未有的重视。网络安全在电子政务网站系统的建设和运维方面的作用逐步显现。但是,要想全面做好电子政务、电子办事的网络安全保障工作,则在技术、人才以及经费投入等方面都存在着较高的要求。欠发达农村基层地区的各项硬件条件较为落后、技术力量薄弱、基层政府缺乏重视等问题导致基层电子政务站点的网络安全保障形势堪忧。因此,想要弥补基层电子政务网站网络安全保障在实施过程出现的漏洞,必须采取过硬手段,不仅在人、财、物方面倾斜,更要在政策上给予支持。
2发展基层电子政务网站网络安全保障有关研究
近年来,“棱镜门”“勒索病毒”“镜像网站”等网络安全事件,开始让基层电子政务网站的网络安全建设受到公众的关注。这几年,县(区)、乡镇地区的公共基础设施开始逐步完善,电子政务网站的建设也是遍地开花,但是网络安全问题始终成为基层难以逾越的障碍。杜敬明[1]认为互联网有其两面性,网络安全问题油然而生。垃圾信息以及计算机病毒无序传播,互联网攻击以及信息窃取问题日益严重,影响十分恶劣。在国际互联网传播格局来看,互联网属于无政府主义思想的产物,片面宣传自由和便捷,会引发严重的现实社会问题。胡冠华,李兵[2]认为在网络技术发挥其时代作用的同时,各类网络渗透、窃听、篡改攻击也愈发频繁。此类不法网络进攻会导致大范围的网络瘫痪,还会造成用户数据丢失、信息泄露等严重后果。李鹰[3]认为网络安全防护是全世界面临的一个崭新命题,网络安全事件造成的影响触目惊心。正是如此,电子政务网络至关显得尤为重要。余晖[4]认为加固电子政务网站网络安全建设是新时代政府工作的重要一环,更是经济社会高效运转的重要保证,必须要进一步重视网络安全防护技术更新、进一步优化电子政务网站管理,采取非常举措,全力保证机关和公民的网络安全隐私,党和政府在为民服务上能够有效提质升级,减轻群众和企业的办事负担。从电子政务网络安全保障方面的研究来看,学术界对电子政务网络安全日益面临的严峻态势,快速发展存在的问题以及如何保障电子政务网络安全等方面都进行了充分的讨论。而本文在先前的研究基础之上,进一步专门研究讨论基层电子政务网络安全保障的路径,基层政府作为我国最底层的政权存在,宏观的电子政务网络安全保障措施往往难以落实,应该进一步探索适合基层实际的电子政务网站网络安全保障路径,从而让基层干部群众共享互联网发展“红利”。
3促进基层电子政务网站网络安全保障的意义
3.1基层网络安全形势
近年来,在中央和地方各级政府的配合下,国家牵头建立起贯穿中央、省、市、县、乡五级政务信息网络,国家电子政务外网在基层得到延伸,电子政务信息网络在基层开始得到进一步的部署,电子政务的便民红利在基层逐步传播。近年来,基层政府加大了对电子政务系统的安全防护,不断增强基层的网络安全防护水平,在增加防火墙、防杀病毒软件、网络隔离卡等设施方面,投入了大量的经费,网络安全保障、突发事件应急方面已经取得的很大进步。目前,由于管理权逐步下放至县、乡等基层地区,则基层电子政务的办事业务和办事群众数量也在逐年递增,这不仅对基层的电子政务保障能力提出了更高要求,同时也是检测基层政务网络安全防护的“试金石”,成为基层党政部门面临的一项重要工作任务,也倒逼基层政务服务部门,进一步改进优化系统设计,在网络安全防护上多下功夫。但是基层电子政务网站的网络安全问题也非常突出,如部分县、乡政府部门对于电子政务网络安全防护一无所知,缺乏总体安全观并且不具备总体全局规划,网络安全保护方案落后且处于被淘汰的边缘,特别是乡镇的网络安全保障能力约等于零,县(区)对乡镇和村(社区)的指导督促也不到位。安全漏洞隐患的排查能力和技术支撑能力不强,尤其是在抵御网络攻击、计算机病毒和恶意暗链等问题较为突出。并且缺乏定时定期的网络安全应急演习,应急预案陈旧不堪,服务器的运行处于高危状态。近年来,由于上级经费保障的力度逐年加大,但是对于基层而言,却不能有效使用,往往建立了大量的电子政务网站,系统设计集约化程度较低,网络安全问题也往往被抛之脑后,存在“好钢不能用在刀刃上”的问题,对电子政务网站缺乏统筹全局的管理考量。除此之外,新技术新应用给电子政务网络安全造成了严重威胁,新媒体、云计算、分布式等新技术开始逐步扩散使用场景,不仅对电子政务网站安全产生冲击,更是加重了基层网络安全保障负担。所以对于加强基层电子政务网站网络安全建设,同时探索出一条解决路径是我们当前面临的重要问题。
3.2基层电子政务网络安全重要性
3.2.1网络安全是传递实时官方信息的重要保障电子政务网站承担这推送发布当地时政、构建官民互通的重要任务。网站发布的各类政务信息能够告知公众当天的政府活动,以及县、乡近期主要工作重心,能够向社会公众公布近期的领导行程,形成社会监督效益,激发基层管理人员主动担当作为。但是,基层电子政务网络系统,由于管理不善,有较大被入侵风险,因此,在基层建立安全可靠的电子政务网站关系重大、影响十分深远。3.2.2网络安全是维护公民隐私的有力武器电子政务网站不但是信息的传播者、更是信息的接收者。无数的办事办证群众和企业向电子政务网站提供详细的个人和企业信息,但是一旦发现个人信息泄露,那么后果不堪设想,不仅办事群众的信息安全受到侵害,一些企业的商业秘密也被公之于众。所以,加固电子政务网络安全防火墙,是保障群众和企业信息安全的重要屏障。例如:2014年,曾经发生“12306”铁路订票APP被撞库泄密事件,相关使用者的账号密码以及个人信息被放在交易网站上面公开售卖,对于群众的财务安全造成了极大的损害。因此,为了社会公众的隐私安全,防止公民信息在电子政务这一环节被泄露,就必须增强电子政务网站的网络安全。
4基层政府电子政务网站网络安全问题
4.1网络安全保障资金相对较少
由于基层政府收到上级财政的支持较少,加上基层党委、政府的收入来源较少,且多为土地财政、税收、投资等,收入来源较为单一,且可供调配的资金数目较少。而电子政务网站服务器设置管理运维,机房内部各类消防、干燥、电源、防盗等设备都需要财政资金支持,每年平均对机房投入多达50-100万元左右。所以,真正可投入用于基层电子政务网络安全建设的费用更是少之又少。
4.2网络安全专业人才较少
基层政权属于我国最为底层的政权组织,而电子技术属于较为前沿的科技领域,电子信息相关专业人才往往都会留在沿海发达城市创业、发展。不屑于回到县、乡、村这类基层单位工作和发展;或者是因为基层薪酬待遇较低,难以挽留相关网络安全技术人才在基层工作。其次,基层体制较为僵化,往往人员老化较为严重,对于电子信息等新生事物,学习掌握较慢,或是安于现状,以年纪大为借口不愿意主动去学习,往往在年复一年的常规性事物中浪费光阴。最后,是基层政府管理人员对于网络安全技术的不重视,受制于官本位思想,使得传统僵化的政府工作思路常年难以更新,这就导致和新技术、新思想产生了严重的冲突,政府管理人员对新技术漠然忽视、充耳不闻,更是导致基层政府难以吸引电子技术专业人员的重要问题。
4.3网络安全应急水平低下
由于基层电子政务网站网络安全保障仍然处于起步阶段,不仅是群众,甚至基层网络安全管理部门的工作人员对相关业务都是处于摸索和初步认知的阶段,不具备一定的专业知识。在出现诸如网络攻击、篡改、病毒入侵等应急突发问题时,往往会出现手忙脚乱,惊慌失措的情况。例如:2007年,熊猫烧香病毒施虐互联网,病毒变种数多达90多种,基层互联网用户感染熊猫烧香高达几百万,多数为机关、学校用户;2017年勒索病毒爆发,为阻断损失的扩大,基层党政机关、科研院所直接采取拉闸限电的方式,限制工作人员上网办公,导致政府工作短时间全面瘫痪;2018年,某设区市某区某机关政务电子信息网站被不法分子镜像并打上反动标语,网站内容被悬挂超过10小时以上,并未得到有效处理。这些案例充分体现了基层政府的网络安全应急水平的低下,在面对突如其来的网络攻击时办法不多、手段传统、难以抵抗恶意攻击。
5推进基层政府电子政务网络安全保障的有效路径
5.1着力构建基层网络安全防范体系
针对基层政府在政务电子网站管理过程中出现的问题,如:管理粗放、重视认识不足、各自为政等问题,需要结合现有的基层电子政务资源,通过研究分析《网络安全法》、《互联网信息管理条例》等法律法规,坚持以用户使用需求为导向,结合上级关于网络安全防范要求部署,突出基层电子政务网站“小、散、多”的特点,综合分析近年来本地区发生的网络安全事件,建立起一套简单易用的网络安全应急流程,重点对基层欠发达地区,更不能麻痹大意,例如:一些乡镇学校开设的招生信息网站,往往成为黑客攻击的重点目标。由于网站年久失修,疏于管理,被攻击者开展攻击后长时间未能有效处理,造成严重不良影响。所以,构建网络安全保障体系建设绝对不能有半点松懈,必须要严防死守,有效建立健全基层网络安全防范制度。条件成熟的情况下可以考虑同一地市构建区域政务云,实现统一规划、统一管理、统一上云,数据存储数据中心,由数据中心统一构建防范管理体系。
5.2着力确立各责任主体组织架构
2014年,党中央、国务院对网络安全信息化工作开始高度重视,但是地方各级的网信机构组织建设却是难以推进。各地多以党委宣传部对外加挂网信办,来维持日常网信工作的开展。一是必须建立起本地网络安全管理机构,进一步明确地方网络安全管理责任,确定各县(区)、乡镇有具体机构,具体人员,工作经费,形成一级带一级,层层确定组织机构;二是必须重视人才培养,事业的关键在人,干事创业还得依靠人才,网络安全工作专业技术性较强,只有引进专业化人才队伍到基层,做好工作“传、帮、带”,才能逐步建立本地专业化的电子政务网络安全维护团队;三是必须建立起本地电子网站安全考核评价体系,让基层政府的绩效考评不再流于形式的关键,就在于明确具体考核标准,让电子政务网站的日常运维考核与各单位各部门的年终绩效、干部提拔任职等方面相挂钩,进一步研究制定出台适应本地的电子政务网站关键信息基础设施网络安全保护考核方案。
5.3着力筑牢网络安全软硬件基础设施防线
当前基层网络电子政务系统多为基于Windows和Inter平台开发,受制于技术垄断和使用习惯,国外系统在各级党政机关的使用程度较高,使用国外各类软硬件平台的泄密风险较高,所以有必要逐步开展设备的国产化更新换代,以确保基层电子政务网络安全。另外,基层电子政务系统门类繁多,有上级牵头制作推广的、也有本地各单位的业务系统和综合办公平台,这无形中对于挤占公共资源,此类突击“建站”等问题,多发生在年底,往往是系统建好了,但是后续的网络安全建设没有跟上,政务系统设计不符合群众和工作人员使用需求,短时间内容易出现荒废和闲置,这也给基层电子政务网络安全埋下了隐患。所以,必须要注重网络安全软硬件基础设施建设。一要逐步推进政务电子信息系统国产化进程。每年安排一定的财政专项经费,加强软硬件系统的国产化更新换代,二要定期开展基层电子政务系统保密安全评估检查,结合每年开展关键信息基础设施网络安全检查以及网络安全等级保护检查工作,以检查促整改,不断提高基层网络安全防护水平。三要要加强督促指导。严厉打击“突击”建站、“突击”用钱等行为,地方网信、网安等部门彻底排查“僵尸”网站、应用程序、系统,不适用的系统坚决关停,在用系统定期开展网络安全检查指导,并随时更新漏洞补丁,对网络内容更新及时进行把关,建立网络安全日志,及时溯源异常操作。
作者:翟勇 单位:广西大学
电子政务网络安全篇3
问题分析
1.关键信息基础设施存在安全保密风险
电子政务网络易遭攻击。网络系统本身存在安全漏洞,攻击者可以通过安全漏洞实施分布式反射拒绝服务(DDos)攻击,恶意攻击者向网络服务器发送大量伪造源IP地址的UDP协议数据包,这些源IP地址即为被攻击目标地址。目前可被利用的服务器主要集中在云计算、虚拟专用服务器等领域。使用国外硬件、软件产品或协议等存在技术后门和漏洞缺陷,使利用者可能在未经授权下访问或破坏网络系统,攻击目标主要分布于金融、教育、国家机构等行业。另外,电子政务网络基础设施和机房遍布各地,常会面临地震、台风等恶劣自然环境和人为破坏,从而造成整个云平台瘫痪。
2.人员管理风险
目前从事电子政务云安全保密管理人才和专业技术人才力量相对不足,尤其是电子政务战略规划、架构设计、信息安全法律方面专业人员短缺情况较为突出。另外,管理和技术人才流动快、不稳定,经常跳槽或被抽调到其他部门。管理部门具有数理统计、数据挖掘、大数据管理与分析等知识和技能的复合型人才相对较少,部分单位负责电子政务云管理人员专业知识不高,保密业务能力相对较低。尤其是基层单位电子政务安全保密管理力量薄弱,且管理人员多为兼职,制约了安全保密管理成效。部分机关单位安全保密管理制度不健全,加上有些信息采集、审批人员安全保密意识薄弱,故意或无意失泄密,成为电子政务云安全保密的最大隐患。因此,迫切需要政治立场坚定、作风过硬、业务精通的高素质人才充实到电子政务管理队伍中来。
3.信息采集汇聚和交换过程中存在安全保密风险
电子政务云平台产生海量级的数据汇聚和交换,由于数据过于集中,信息的存储、传输存在一定安全保密风险。一是信息采集的安全保密问题。信息采集渠道多元,信息采集、处理、上传首先应该符合信息公开保密审查程序,重要机关单位产生的涉密或敏感信息多,有的单位由于信息审查人员对定密标准把握不准,容易把涉密或敏感信息定性为一般信息上传云平台,从而造成泄密情况发生。二是数据汇聚带来的安全保密问题。开放共享的大数据资源中,包含大量敏感数据。数据集中存储面临更大的安全风险。同时,数据规模的不断增大对现有数据存储安全系统和技术也提出更高要求。三是数据交换带来的安全保密问题。系统迁移上云后,随着业务的逐步展开,各部委、厅、局的数据共享交换需求将更加显著。大量跨部门业务的背后是更大数量跨系统、跨平台和跨域数据交换。由于数据共享交换过程中涉及的单位多、系统多、节点多,各个系统管理和防护能力不同,安全措施部署步骤不一,数据篡改、数据泄露的风险依然很大。四是数据使用带来的信息泄露问题。多渠道数据的大量汇聚会对各类重要信息的保护造成极大威胁。同时,对汇聚的大量数据的关联分析,也可能形成重要信息的无意泄露。
4.标准规范体系有待完善
各单位系统迁云的过程涉及到需求方、管理方、建设方、维护方等多家单位,系统迁云流程对接情况不清晰,缺乏统一标准和规范流程,带来很多安全隐患。大量电子政务业务流程复杂、牵涉部门多,涉及到的信息系统多,需要进一步构建统一的安全标准规范。
5.移动办公存在安全保密风险
各类政务服务上云以后,移动办公的适用场景更多,移动用户访问业务系统的情况更加复杂,电子政务业务的安全风险更大。移动终端安全风险主要来自操作系统漏洞、恶意软件、病毒、数据泄露、终端丢失等方面。如果攻击者在数据传输过程中获得用户的口令信息,仿冒用户访问业务系统,可对系统业务篡改,截获数据信息,窃取终端存储,造成敏感信息泄露。
主要建议
1.进一步健全安全体制机制
一是完善安全防护机制,强化网络信息安全管理,明确各级网上政务服务平台及接入系统的安全责任、安全边界,开展等级保护定级备案、等级评测等工作,建立信息安全防范、监测、通报、响应和处置机制。建立清晰的系统迁云部署标准规范,对拟迁云单位及其业务进行严格的安全审计,在系统迁云过程中,应避免资源冲突等潜在问题,确保系统迁云过程的合规及安全性,避免因迁云错误造成的安全隐患。二是建立网络安全监测协调工作机制,推进各类监管平台的信息互通,实现紧急网络安全事件的协同处理。完善信息共享、业务协同的互信认证和授权管理机制,加强网上政务服务平台数据保护,做好容灾备份工作。三是加强安全体系建设。虚拟化带来了安全域边界模糊、流量不可视、传统安全手段失效等问题。需加强数据中心云安全保障体系建设,保障数据中心业务安全运行。建立人员和终端的统一身份认证管理体系,保障人员、终端、应用系统三者之间的双向身份鉴别,保证可信接入等。
2.加强信息安全保密管理
一是信息采集存在服务外包现象,涉及国家秘密的信息可能没有履行必要的定密程序,存在失泄密隐患。因此,需要加强信息采集过程中的定密管理。二是数据采集阶段,系统应对采集到的数据进行完整性、真实性和一致性校验。采取必要的技术手段或管理措施,保证数据采集过程中个人信息和重要数据不被泄露。三是城市电力、水力、天然气、通信设施的线路管网等基础数据的安全保密直接涉及经济、社会安全,要加强对城市基础数据的安全保密管理。
3.加强移动政务办公安全研究
一是移动电子政务办公面对复杂的终端应用环境、终端软件版本情况,需要制定统一的安全保密管理机制。二是加强对移动电子政务办公的安全保密管理。移动办公运行基础是移动互联网或Wi-Fi网络,在移动电子政务中应采用强身份认证,除了用传统基于用户名口令、指纹、软数字证书等方式进行身份认证外,还应采用基于硬件的数字证书(如U盾)或云认证等方式,不断提升身份的可靠性。三是加快移动终端操作系统等核心技术国产化替代,使移动终端能够安全接入移动电子政务网中,是推进移动电子政务健康发展的重要基础。
4.完善安全运维监管体系
及能力建设面对技术和管理漏洞,要加强网络安全监管,不断提高网络安全攻防对抗能力。加强电子政务云平台安全防护能力,采取有效的控制措施,建立信息安全管理体系。通过经常的系统诊断或评估,及时发现薄弱环节,提出新的防护措施。定期进行风险评估、漏洞扫描、渗透测试、安全检查、安全事件响应等;实时关注国内漏洞通报,及时更新漏洞库,提前洞悉安全威胁,保障电子政务云安全稳定运行。
作者:禹治民
