打开文本图片集

摘要：国家信息技术得到了快速的发展，促进了电子政务网络系统发展，同时也存在安全问题。完善的政府电子政务网络系统安全体系，可以为网络系统的安全运行提供支持。为了提升政府电子政务网络系统的安全性，本文主要对政府电子政务网络系统安全体系的设计与实现进行研究，文中先分析了政府电子政务系统安全体系现状，之后分析了设计原则和目标，并且提出了有效措施，希望可以为有关人员提供参考。

关键词：政府；电子政务网络系统；安全体系；设计

合理、完善的政府电子政务网络系统安全体系，可以为有关网络系统的安全、稳定运行提供保证，因此，相关部门及人员应该分析政府电子政务网络系统安全体系，科学合理的进行设计，减少安全隐患和问题。

1、政府电子政务网络系统安全体系现状

1.1网站漏洞导致安全隐患

政府在构建电子政务网络系统安全体系时，运用的一些网络信息技术相对落后，和国外存在一定的差距，使得政府电子政务网不够完善。虽然部分部门针对办公网站采取了防范以及隔离措施，然而无法系统的防范漏洞。比如部分网站由于未能及时的更新软件，导致产生安全漏洞，容易被黑客利用，使得敏感信息泄露或是服务中断。部分政务业务系统并未构建完善的入侵检测系统，导致攻击者能够轻易地渗透系统，带来严重的安全隐患[1]。这个地方提门户网站是否合适，对于市级电子政务网内目前只有市县两级门户网站，其他部门不容许搭建，现在的电子政务网更多的承载着政务业务系统，因为政务系统部署在政务云中，通过电子政务网访问。

1.2法律问题

国内电子政务网络系统发展时间较短，有关的立法不够健全，并未清楚、准确的规定立法使用范围，很难在政府电子政务工作中应用，为一些不法分子提供了机会。比如针对数据保护、隐私权、网络犯罪等的界定与处罚措施不够明确，为不法分子提供了机会，其可能利用法律方面的空白和不足攻击网络或是窃取数据，影响政府信息系统安全[2]。

1.3管理问题

国内网络技术得到了快速的发展，然而很多政府电子政务管理人员的技术应用能力有限，并未熟练地掌握有关技术，使得日常管理工作效率较慢，工作中存在一些问题，缺乏科学合理的监管意识和方式，导致一些不法分子入侵网络，影响了信息数据资料的安全性。比如部分管理人员对最新安全威胁缺乏了解，或者在配置安全设备和软件时产生错误，容易产生安全漏洞。除此之外，部分政府机构并未树立正确的监管意识，应用的方式不合理，无法构建完善的安全监控体系，为不法分子提供了机会，威胁信息数据资料安全。如部分关键数据并未进行有效的加密保护，或者备份工作不到位，如果发生安全事件，会带来严重的数据损失[3]。

2、政府电子政务网络系统安全体系设计目标和原则

2.1设计目标

首先，为政府电子政务网络服务安全提供保障。其中涉及到数据全面防护，保证敏感信息安全，防止产生不授权访问或是泄露的问题；还要控制访问权限，基于有效的权限管理，确保有授权的用户才能访问网络中的内容；还要构建授权、认证和鉴别机制，防止非法用户入侵电子政务网络系统，确保网络服务的合法性和安全性[4]。其次，让政府中相关服务部门和职能部门可以合理的划分自身服务内容与方向，基于清楚地划分职责，能够避免重复投入、反复建设的问题，减少成本。比如基于统一的规划，明确各部门在电子政务平台上的服务功能，防止产生重叠问题，各部门的服务功能互补，进而形成高效、协调的政府服务体系。再次，帮助系统管理人员清楚管理工作内容以及权限等，便于其高效地利用有关设施，防止产生安全问题。比如基于设置不同的管理角色和权限，能够保证关键操作通过多人审核，减少单点故障问题，防止产生安全问题。最后，安全体系的设计和构建需要统一有关技术标准，保证各系统与设备间的兼容性和互操作性。优化基础设施，如完善网络结构、升级硬件设备、加强数据处理能力等[5]。建立统一的公共密钥基础设施，跨系统实施人员身份认证，为电子政务网络中的用户提供安全的身份验证机制，基于这样的方式，可以严格控制系统访问人员，通过验证的用户才能访问网络服务，提升系统的安全性和可靠性。

2.2设计原则

政府电子政务网络系统安全防护体系的合理性及科学性是政府电子政务有序开展的基础。从下面的图1中可以看到电子政务网络安全框架结构。

在设计系统安全防护体系时，需要结合网络安全框架结构以及相关原则落实。第一，网络信息安全木桶原则。其就是对信息均衡、全面的实施保护。网络信息系统具有较强的复杂性，由于一些问题影响，使得系统安全受到威胁，特别是多用户网络系统的复杂性、资源共享性，只靠技术保护是远远不够的，攻击人员会选择系统最薄弱的地方攻击[6]。对此，需要系统、全面地分析影响系统安全性的因素，对其进行评估与检测，为设计工作提供依据。安全机制及服务设计，旨在防止常用的攻击手段，能够提升系统薄弱地方的安全性。

第二，整体性原则。政府电子政务网络系统应该涵盖安全检测、防护及恢复机制。首先，检测机制就是通过检测电子政务网络系统的运行状况，找出各种攻击行为，及时地进行处理。其次，防护机制就是结合系统的安全威胁，有针对性地采取防护措施，防止非法攻击。最后，恢复机制就是在防护机制失效时，实施应急处理，最大程度地恢复信息，减少影响[7]。

第三，安全性评价和平衡原则。网络很难实现绝对安全，因此，应该构建安全性和用户需求评价及平衡机制。在设计系统安全体系时，应该合理的处理风险、需求、代价之间的关系，兼顾可用性及安全性，实现组织上可执行。

第四，标准化和一致性原则。在设计工作中应该遵守该原则，保证相关分系统的统一性，为整个系统安全连接提供支持，互通共享信息[8]。

第五，技术和管理结合。政府电子政务网络系统安全体系具有较强的复杂性，包含较多的要素，只靠管理或是技术是远远不够的，这就需要将相关的管理制度和安全技术进行结合，此外，还要将安全制度建设、人员思想教育和技术培训进行融合。

第六，统一规划，分步实施。因为各种因素影响，比如攻击手段升级、服务需求及政策规定模糊、条件和环境等方面变化，导致安全防护工作难度较大，是一项系统性任务，需要在相对全面的安全规划下，分析网络需求，构建基本安全体系，实现基本安全。网络得到了快速的发展，其复杂性不断提升，这就需要对安全防护力度进行调整，适应网络安全要求。

第七，等级性原则。有效的信息安全系统包括不同等级，如用户操作权限分级、信息保密程度分级、系统实现结构分级、网络安全程度分级等，对于各级别的安全对象，应该提供可选、系统的安全算法和机制，适应各层次的要求。

第八，动态发展原则。政府电子政务网络系统安全措施并非是固定不变的，需要结合网络安全变化情况，灵活地进行调整，适应发展要求，提升网络的安全性。

最后，容易操作。为了提升安全体系和措施的应用效果，应该遵循该原则采取安全措施，便于相关人员操作。另外，制定的安全措施不可影响电子政务网络系统运行。

3、政府电子政务网络系统安全体系的设计策略

3.1清楚规定管理人员责任

政府电子政务网络系统管理人员应该对相关信息数据进行整合与加工，保证其质量，清楚不同类型信息隐私程度，识别影响国家安全的数据，禁止共享这部分内容。数据共享之后，管理人员应该依据有关标准和制度进行约束，结合相关立法制裁不良信息；针对资源发布类信息，需要及时地告知相关部门，保密隐私信息。

3.2构建完善的分级管理体系-现在电子政务网分为内网和外网，分别承载着不同的系统，是否可在这节说明一下

首先，划分系统关键程度。政府电子政务网络系统安全能够划分成四大等级，主要包括：第一，确保信息绝对安全。也就是电子政务网络系统产生问题、故障，受到损害时，不会影响系统日常运行。第二，保证关键信息安全。也就是系统如果受到严重破坏，很多关键信息的应用会受到影响，防止产生信息泄露、被窃取的情况，具备权限的人员可以使用信息。第三，为必要信息提供保障。也就是系统受到严重破坏后，必要信息的应用会受到影响，防止产生泄露以及窃取等问题，具备权限的人员可以应用信息。第四，全面保护国家重要机密。也就是系统受到严重破坏后，重要机密信息的运用受到影响，防止产生信息泄露、被窃取的问题。

其次，结合系统敏感程度划分等级（如图2所示）。

对于具有一定的机密性、不公开的信息，可以划分等级。第一，安全信息。可以共享信息。第二，一定程度上受限的信息。要想查阅及应用信息，需要是政府内部人员或是政府安排的人员。最后，国家最重要的机密信息。（对于第三四类，目前市级政务网是不传送的，这些对网络物理介质都有要求）

另外，电子政务网分为内网和外网，分别承载着不同的系统，需要建立分级管理体系。首先，清楚地划分内网和外网。内网主要为政府内部工作人员提供服务，包含敏感信息和核心业务处理，因此，需要采取更严格的访问控制和安全防护措施。如借助物理隔离技术，充分隔离内、外网，以免产生外部攻击、信息泄露问题。外网主要是为公众提供信息服务的，虽然信息敏感度较低，但是也要加强安全防护。可以利用身份验证机制，严格地验证用户的身份。还要定期扫描外网系统的安全漏洞，实施渗透测试，及时发现和处理隐患。其次，构建专业的安全管理团队，日常进行安全监控以及应急响应，高效、准确地判断各种类型的安全事件，有效地进行处理。

3.3健全设计方案

为了促进政府电子政务网络系统的安全、稳定运行，需要重视基础设施建设，政府相关部门应该采取科学的方式，防止产生技术问题。然而系统具有开放性特点，存在较多的隐患及问题，会影响信息发布以及基础设施运行。网络具有共享性的特点，大多数人员在开展电子政务工作的过程中，会衔接其他业务。部分政府人员利用网络进入内部系统，使得电子商务部分业务系统共享，为一些人员提供了机会，导致系统受到破坏，威胁了信息的安全性，甚至被病毒侵袭，损坏了基础设施，不利于系统的稳定运行。对此，政府应该加强立法建设，提升系统运行的安全性。

政府相关部门可借助虚拟专用互联网技术，建立安全的网络系统，促进电子政务工作有序开展。还可以运用隧道技术输送网络设施间的数据，在实际应用中，该技术主要通过不同协议体现，特别是数据包，该技术中不同协议会重新包装其他协议，能够适应不同负荷情况下的信息数据传递要求。在传输电子政务信息时，相关部门需要借助数据加密及解密技术，禁止没有授权的人员访问数据，提升信息数据安全性。

在此期间，单个密码具有相应的密钥，在时间方面有要求，能够提升信息安全性。在运用加密及解密技术时，系统能够利用物理及数学算法，持续保护传递的数据，直到数据储存结束后，能够减少安全隐患。除此之外，相关部门需要运用身份认证技术，有效地把控用户身份。VPN能够整合大量用户数据，通过拨号上网的方式连接办公室网络，分析其类型，确定信息传递方式。

3.4完善电子政务隐私信息保障机制

现阶段，国内有关立法存在不足，容易让人们的隐私泄露、被窃取，对此，政府部门应该围绕人们的隐私，制定相应的立法，如个人信息数据支配权和保护权等。保护权是最重要的部分，可以用在政府工作中，当政府电子政务工作产生信息被窃取、隐私泄露的问题时，可以利用隐私信息保障机制进行规范。除此之外，政府还要构建健全的风险控制制度，在对重要的基础设施进行重建或养护时，及时上报信息，经过审批后才能共享信息数据。

结语：

综上所述，开放性是网络的重要特点之一，政府电子政务网络系统存在安全隐患，为了避免和减少安全问题，相关部门应该从不同的方面着手，采取有效的措施，比如优化安全体系设计方案，健全有关制度，清楚划分系统管理人员责任等，提升政府电子政务系统运行的安全性。

参考文献：

[1]周济人. 基于电子政务系统的网络信息安全问题与对策分析 [J]. 中国科技信息， 2021， （22）： 109-110.

[2]刘丹，魏宏安. 电子政务网络的网络安全态势感知系统的研究 [J]. 现代计算机， 2020， （18）： 146-150.

[3]潘思伟. 电子政务系统风险分析及网络安全防护策略研究 [J]. 电脑知识与技术， 2019， 15 （36）： 268-269+274.

[4]马振华. 政府电子政务网络系统安全体系的设计探讨 [J]. 信息与电脑（理论版）， 2019， （13）： 189-190.

[5]施驰乐. 电子政务系统网络安全安全防护之变——浅谈态势感知与安全运营平台 [J]. 中国信息化， 2019， （06）： 59-62.

[6]杜宇鸽. 电子政务网络安全风险评估问题发现及保障建议 [J]. 中国信息安全， 2019， （03）： 83-85.

[7]韩戴鸿，邬显豪，徐彬凌，等. 电子政务系统网络安全的研究与应用分析 [J]. 电子世界， 2016， （12）： 76.

[8]王婷. 政府电子政务网络系统安全体系的设计与实现 [J]. 工业设计， 2015， （05）： 92-93

作者简介：李亮（1989.10）男，汉族，湖南邵阳，本科，工程师，从事信息化项目建设方案的技术审查以及医疗信息化项目技术支撑工作