時間:2022-12-22 10:11:04
緒論:在尋找寫作靈感嗎?愛發表網為您精選了1篇電子政務外網安全建設策略3篇,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
伴隨著信息技術的突飛猛進發展,我國政府信息化經過不斷演進,逐步建立起了相對完備的國家電子政務體系,進一步推動了國家治理能力和治理體系現代化進程,電子政務外網被賦予的責任也越來越重大。確保省級電子政務外網網管中心安全,符合國家相關部門的一些政策要求。將加快促進省級政務外網管理部門提升省電子政務外網綜合管理能力,是實現省級電子政務外網網絡管理職能的基礎支撐和核心抓手。
1省級電子政務外網網管中心面臨的挑戰
經過長期的不斷完善與發展,省級電子政務外聯網已經形成了連接國家與國家的紐帶省、市、縣、鄉四級,橫向銜接政府部門網絡結構,有力地支撐了傳統模式下電子政務應用的可持續發展[1]。為了在傳統模式架構下政務外網適應大數據時代電子政務的應用,這對省級電子政務外網網管中心的要求愈發嚴格。伴隨著云計算、大數據、邊緣計算等前沿技術不斷應用到電子政務外網當中,網管中心所扮演的角色變得越來越重要[2]。省級電子政務外網網管中心對于新的需求新模式和新特點面臨著諸多挑戰,主要體現在流量、安全防護和穩定性三個方面。(1)流量壓力。省級電子政務外網經過不斷發展與完善,截至目前已基本形成上連國家,下連省、市、縣、鄉四級,橫向連接各政務部門的網絡結構。伴隨電子政務外網的不斷進步,與之而來的是省級電子政務外網骨干網的數據吞吐量也極大增加,這極大增加了省級電子政務外網網管中心的壓力,省級電子政務外網網管中心所承受的流量壓力日益嚴峻。(2)安全防護問題日益嚴峻。大數據時代,政務變得越來越電子化、數字化,電子政務承載著國家經濟、政治、軍事等多方面的信息,并與國家安全息息相關。與此同時,網管中心所承受的外界惡意攻擊的風險也越來越嚴重。因此,網管中心安全是電子政務建設的基礎部分,也是電子政務正常運行的前提條件。(3)網絡穩定性要求更高。隨著電子政務外網肩負的重擔越來越重,這就要求網管中心具有更強的穩定性。但是,由于電子政務外網的網絡架構越來越復雜,所承省級電子政務外網網管中心安全問題探究崔亞明(中國通信建設集團設計院有限公司第四分公司,河南鄭州450000)摘要:省級電子政務外網網管中心,是實現省級電子政務外網統一互聯網出口、統一安全防護和統一邊界管控,極大載的業務也會變得更加龐大,也更容易發生故障,這就對網管中心提出了更大的挑戰。
2省級電子政務外網網管中心安全應對策略
2.1綜合安全網關
綜合安全網關是一種具備多種安全防護能力的綜合安全設備,包含FW、IPS、IDS、抗DDOS等功能,支持旁路、串接等組網方式。綜合安全網關進行防火墻、IPS入侵防御、流量控制、流量分析等業務插卡集成,實現多業務融合和一體化安全,實現網絡與安全、應用的深度融合。安全及業務插卡模塊與基礎網絡設備融合,具有即插即用、擴展性強的特點,降低了用戶管理難度,減少了維護成本。
2.2態勢感知系統
態勢感知是一種基于環境動態、全面地了解安全風險的能力。它利用數據挖掘、數據融合、智能數據分析和數據可視化技術,將網絡環境的實時安全狀態直觀地展示出來,為網絡安全提供技術支持。態勢感知主要就是通過對數據的采集和整理,進而對當前的網絡以及未來將出現的可能性威脅進行判斷和預警,并且給出分析報告,幫助做好網絡安全的防范措施。借助態勢感知,政務外網網管中心運維人員可以及時了解網絡狀態、攻擊情況、攻擊來源以及哪些服務容易受到攻擊;用戶單位能夠清楚地掌握網絡的安全狀況和趨勢,并作出相應的防范準備,減少甚至避免網絡中病毒和惡意攻擊造成的損失;應急組織還可以從形勢中了解服務網絡的安全狀況和發展趨勢,為制訂可預測的應急計劃提供參考。與傳統的網絡安全設施相比較,網絡安全態勢感知系統是建立在大量的數據收集論證的基礎上,因此判斷的處理結果會更加精確有效。態勢感知系統分為三層設計,即由三大核心子系統構成:流量采集處理系統、流量大數據分析系統、安全態勢感知系統。(1)流量采集處理系統:采對全網業務流量進行深度處理,利用DPI技術和DFI技術對網絡中的流量進行匯聚分流、同源同宿、建流、應用協議識別、協議元數據提取、精細化協議識別、精細化五元組話單等功能等。(2)流量大數據分析系統:整個系統保存一定時間段內的全流量會話信息,可對歷史數據進行回溯,并可通過人工智能、大數據分析等進行模型訓練分析,對異常流量進行預測。(3)安全態勢感知系統:安全態勢感知,通過全流量采集處理,結合大數據和人工智能技術,構建安全基線,可發現如異常流量、異地登錄、違規行為等異常情況;網絡流量態勢感知,可從鏈路、網段、區域、用戶、應用五個層面感知網絡流量態勢;網絡行為態勢感知,可對網絡中的四到七層協議進行精細化識別。
2.3運維審計堡壘機
運維審計堡壘機主要包含策略管理、應用代理和審計三大組件。策略管理組件主要負責與網管中心管理員進行交互,并將輸入的安全策略指令存儲在運維審計堡壘機內的策略配置庫中。應用代理組件是運維審核堡壘的核心,負責運維審核堡壘內與其他組件間的交互,負責運維用戶的操作轉移。應用代理組件在接收到運維人員的請求指令后,調用策略管理組件,根據管理員設置的策略配置庫檢查操作行為。如果違規操作或不遵循安全策略,應用程序代理組件將拒絕執行該操作。策略管理組件驗證操作后,將操作人員替換為代理組件代連接到目標設備完成相應操作,并將操作結果返回給相應的運維操作人員。同時,操作過程將提交到審計組件,并記錄在審計日志數據庫中。必要時,進行歷史運行調查,記錄運行維護人員,審計日志查詢審計堡壘機運行維護情況,接著審計組件從審計日志中獲取對應的日志記錄數據庫,并在審計的交互界面上將它們展示出來。
2.4網絡防病毒軟件
為降低省級電子政務外網管理中心機房服務器的安全威脅,應采用創新的安全技術對服務器進行安全加固。因為傳統的安全技術應用服務器的保護具有短板效應,任何的疏忽都會使整個信息系統的安全防線缺位,并帶來經濟和企業聲譽的損失。更重要的是,這些被廣泛使用的傳統安全產品基本上只能在網絡層保護服務器系統,卻無法應對新的安全威脅。因此,我們需要采用創新的安全技術,完善網管中心信息安全保護體系的基礎設施,抵御最新的安全威脅。它可以減少安全威脅的出現與真正防范之間的時間差,提高服務器的安全性和抗攻擊能力,從而為電子政務外網業務系統提供可用性應用。
2.5DMZ(隔離區)
可對省級電子政務外網網管中心核心路由器新增防火墻和接入交換機,以旁路方式通過配置策略,搭建DMZ區域。未來區域內將根據實際需要設置各類應用服務器,以確保服務器的穩定地對外提供服務。
2.6綜合安全網關
綜合安全網關是一種具備多種安全防護能力的綜合安全設備,包含FW、IPS、IDS、抗DDOS等功能,支持旁路、串接等組網方式。綜合安全網關進行防火墻、IPS入侵防御、流量控制、流量分析等業務插卡集成,實現多業務融合和一體化安全,實現網絡與安全、應用的深度融合。安全及業務插卡模塊與基礎網絡設備融合,具有即插即用、擴展性強的特點,降低了用戶管理難度,減少了維護成本。
3結束語
隨著我國科學技術和電子政務的不斷發展,電子政務外網網管中心就會面臨很多安全問題。針對電子政務外網網管中心的安全問題,應當與時俱進采取新的諸如云計算、區塊鏈、生物識別技術等前沿科技手段和技術,只有這樣才能夠在安全問題出現時做到從容應對。只有不斷采取新的科技手段,才能不斷改善電子政務外網網管中心的安全問題。
作者:崔亞明 單位:中國通信建設集團設計院有限公司第四分公司
電子政務外網安全建設篇2
1.目前電子政務外網安全建設當中的問題
隨著信息技術的發展,電子政務云平臺的建設風生水起。然而無論是傳統架構還是在云計算環境下,電子政務外網平臺面臨的風險越來越多,本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析,提出相應的解決方案。隨著網絡技術的發展,也會出現各種各樣的安全漏洞,電子政務外網也面臨著巨大的安全威脅,這些威脅會對公眾信息的保密性帶來影響,加上越來越多的網絡黑客和各類網絡病毒的擴散,給電子政務外網的建設提出了新的挑戰,因此深入研究電子政務外網安全建設當中的問題,并根據問題進行及時的防范和處理,加強對于外網安全的建設工作勢在必行。當前政務外網建設當中存在的問題主要在以下的方面:
1.1電子政務外網安全建設重“硬”輕“軟”
隨著黨和國家加大對于政府部門的運行轉變,電子政務已經初步取得了不小的成績,其發揮的作用和不可替代性也越來越重要,因此國家也在逐步加大對于電子政務的基礎設施建設,但是從各級政府資金的投入分配當中可以看出,大部分的建設對硬件設施投入占比較高,忽視了對于軟件安全的要求,軟件投入占比較少,這樣的情況直接體現在電子政務外網安全建設層次低,硬件能夠達到使用標準,但是軟件安全不過關,使用過程中出現的漏洞,會直接威脅到電子政務外網安全運行。
1.2電子政務外網的建設標準不一致
電子政務的快速發展使得信息化基礎建設標準沒有形成統一的標準,造成不同地區不同級別政府部門信息化建設的程度也不相同,這就導致電子政務外網的建設難度也不相同,信息化程度較好的的地區或部門對于外網的建設可能更方便簡單,信息化程度低的基層則需要多方面的升級才能繼續完善電子政務外網的建設,所以標準的不統一,水平的不一致,這就對外網安全建設留下了很多隱患。一些地方政府外網的建設只能滿足電子政務的政務需求,而忽視了安全要求,所以加大力度統一電子政務外網安全建設標準,形成統一的建設標準,是當前電子政務發展的必要手段。
1.3電子政務外網安全維護意識較為薄弱
在目前的電子政務當中,各個部門只看到了電子政務帶來的政務處理效率提高,忽視了網絡自身的不安全因素,在進行外網的安全建設當中對外網系統和維護要求不高,沒有專門的人員負責對于外網的日常維護和保養。電子政務在未來的使用范圍將會大大提高,更多的人群和企業會選擇在線與政府部門進行溝通,因此提高外網的承受處理能力才是保證外網系統不崩潰的主要途徑,這就要求政府重視起來電子政務外網安全維護工作,提高基層和領導對于外網安全意識。其次在管理上也需要加大對于外網的監控,只有及時的發現外網存在的安全隱患,才能防止更大的問題和損失。目前很多地區和部門的外網管理功能不全面,對于外網的監控和管理還停留在設備的監控和運行方面,對于網絡內部的安全隱患卻沒有監測,無法反映外網的網絡環境,最終可能導致外網出現安全問題。
1.4電子政務外網安全建設不注重人員管理
在電子政務外網的建設當中,上級政府部門對于外網安全建設十分重視,建設設施相對齊全并且先進,但是基層政府外網建設相對落后,甚至還有部分基層組織沒有開展進行電子政務外網安全建設,這就導致上下級政務處理方式不同,極大的影響了電子政務工作的開展。其次級別越低的政府部門的電子政務的管理水平也就越低,很多工作人員不愛用、不想用甚至不會用信息化手段來處理政務,這就不能保證整個政務的網上服務得到科學的管理,辦理和處理效率就會降低,進而影響政務處理。對于當前電子政務外網進行研究就會發現,很多的政務外網安全建設只是注重了電子政務的表面功能,忽視了對操作人員的管理及安全培訓,導致人員素質參差不齊,安全意思淡薄,極大的限制了電子政務的開展,最終導致電子政務外網整體的安全建設存在問題。
1.5電子政務外網安全防范能力低
隨著互聯網技術的發展,各類的病毒和網絡漏洞被不法分子所利用進行信息的盜取,面對網絡病毒的攻擊性逐漸加強,政府外網的防范系統缺乏有效的提高,病毒的隱蔽性和損壞性都可以逃過當前的政務外網的防御系統,進而進入到電子政務處理當中,這對于電子政務的信息安全造成了巨大的威脅,一旦這些病毒開始擴散就會導致信息的丟失,嚴重者會直接導致整個政府內部網絡癱瘓,最終造成難以估計的后果,提高電子政務外網的防御體系的建設,才能保證外網的安全建設順利進行。
2.電子政務外網安全建設策略
電子政務外網平臺的安全建設應根據業務應用特點及平臺架構層特性來采用應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術,構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環境下電子政務外網平臺安全保障幾方面考慮。
2.1提高外網防范能力
電子政務外網安全建設雖然存在較多的安全隱患,但是并不是沒有辦法解決這些網絡病毒和網絡漏洞,首先在電子政務外網建設當中要分區域分功能布設防火墻、安全堡壘等安全設備,科學合理的安全措施可以抵擋大部分的網絡病毒和漏洞,其次需要加大對于外網的信息網絡環境的風險評估和監測,及時觀察外網環境,做好信息防御和保障工作,發現網絡漏洞和網絡病毒及時進行采取措施,防止病毒和黑客的侵入,確保外網系統處于安全運行狀態。同時還要加大對于電子政務外網工作人員的教育培訓工作,隨著網絡技術的不斷的發展,外網管理和維護人員也需要及時的進行學習,才能保障外網安全建設和運行。
2.2建立完善的電子政務安全建設管理體制
在滿足電子政務需求的同時還要確保電子政務外網的安全,在電子政務建設初期就需要各級部門建立相應的安全責任制度,讓責任落實到具體人員,在一定程度上能夠提高安全建設的水平。其次建立安全信息體系,制定各式各樣的管理制度,明確電子政務的處理范圍,避免在電子政務外網建設當中出現違法操作和不規范建設,影響電子政務安全開展。
2.3建立完善的電子政務安全保障技術
確保政務外網安全建設需要建立起一套專門的電子政務安全保障體系,在政務外網建設當中建立起一套完整的防御系統,加大對于外網的防范能力的提升,保證外網安全環境,同時為了政務外網的安全建設還要不斷的對當前的外網系統,包括硬件和軟件進行更新升級,確保軟硬件在正常使用的同時能面對各類突發事件。此外,還需要注重電子政務外網的網絡安全域的劃分,并對外網的網絡安全域進行合理的控制,及時地解決安全控制問題。
2.4增強領導對于外網的安全建設
外網的安全建設工作對于順利開展電子政務是關鍵,只有上級領導充分的認識到外網的安全建設的重要性,才能加大資金和人力的投入,自然電子政務外網的安全建設標準就會提高,最終滿足外網能夠安全的使用和發揮作用。
結束語:
綜上所述,電子政務的外網安全建設工作還是有很長的一段路需要進行,隨著我國的信息化建設,越來越多的政務會轉移到網上進行辦公,加大對于外網的安全建設研究是在未來的發展打基礎,深入了解外網的不安全因素和安全問題,才能出現相應的對策和防范,最終實現電子政務外網的安全運行,所以加大基礎設施的建設,科學設立防范措施,統一建設標準來最終保證電子政務外網的安全性。
作者:楊曦 單位:甘肅省生態環境信息中心
電子政務外網安全建設篇3
計算機技術的發展,帶動互聯網、數據庫以及程序軟件等創新力度加強,并形成“互聯網+”的新模式。在此基礎上,政府辦公為進一步提高效率和質量,注重建設電子政務系統,通過網絡加強與群眾的交流聯系,以此拉近政群關系。但在電子政務外網辦公逐漸深化的過程中,安全建設問題也日益突出。為有效提高政府辦公形象、能力、快捷性等,則應當采取現代科學技術,有序開展外網安全建設,并對于現存的安全缺陷和不足,積極落實應對策略,進而實現政府辦公的智能化、高效化、安全化。
1電子政務外網安全建設技術方案
1.1構建安全保障體系
結合電子政府外網平臺的運行要求,在安全建設中應當嚴格按照業務應用特點、平臺架構層特性等強化對各類安全防護技術的應用,例如入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等,以此構建完善的安全保障體系。在具體工作中則是先分析確定定級對象以及安全等級,以此為后續建設提供依據和指導。按照我國現行的標準化規定,將信息系統安全等級共分為五級,其中電子政務外網系統安全可按第三級標準進行建設。并合理規劃安全制度保障,從數據安全、應用安全、主機安全、網絡安全、物理安全等方面入手,滿足信息系統安全等級保護要求[1]。
1.2確定安全邊界
針對電子政務外網安全建設,應明確相應的安全邊界。在劃分時需遵循一定的原則,即是確保電子政務外網平臺信息系統的平穩性,切實保障業務管理、數據處理、數據流動等得到良好的安全保障。同時對于每個安全域的信息資產價值相近的情況,應當設置相同的安全等級、環境以及策略等。按照信息安全等級保護要求開展網絡規劃,避免將重要的網段部署在網絡邊界處,嚴禁其直接連接外部網絡,應當采用可靠的技術隔離措施,實現數據交換安全。在實際劃分安全邊界時,對電子政務外網通常可分為五區域,包括DMZ區、內部數據中心、互聯網出口區、安全及運維管理區、邊界接入區等。具體如下。(1)DMZ區的部署,即是面向互聯網的業務系統,如門戶網站、電子郵件平臺等,可采用身份認證、數字簽名等安全防護技術。(2)內部數據中心的部署,主要是協同辦公等內部應用平臺,依據需求可分為辦公業務區、測試區等多個邏輯區域。加強對信息協同和共享流動的安全保障。(3)互聯網出口區則是作為電子政務外網平臺接入互聯網的邊界,應當將其與運營商網絡實現直接連接。同時這一區域也是最容易遭受不法分子入侵攻擊的部分,如利用網絡漏洞和安全缺陷,可對政府辦公系統的硬件和軟件產生入侵和破壞。所以在安全建設中往往需要設置防火墻技術、病毒入侵防御、安全審計技術等,從而為政務外網平臺構建全方位的安全防護,保證合法用戶訪問,拒絕匿名訪問。(4)安全以及運維管理區則是為平臺提供相應維護服務的區域,有利于保障整網設備以及相關業務系統信息正常平穩運行。(5)邊界接入區。其根據國家規范,針對專網、機關、企事業接入單位等接入電子政務外網時,所設置的訪問邊界。主要采用防火墻技術、入侵防御技術等,實現邏輯隔離,有利于起到安全防護的作用[2]。
1.3應用網絡安全技術
當前電子政務外網平臺多采用傳統網絡架構,開展安全建設時,應制定完善的安全技術保障。基于安全保障體系的構建,具體技術可從物理層面、網絡層面、主機層面、應用層面、數據層面出發,設置合理的安全防護技術以實現平臺穩定運行。在具體實施中,技術方案如下。(1)針對物理安全的防護,則是涉及防火、防水、防雷擊等環境因素、設備及介質的防盜竊、防破壞等人為因素。可通過制定完善的機房及弱點建設標準,包括合理選擇網絡設備的物理位置、軟件程序的訪問控制、環境溫濕度管控、電磁防護等,保證各項措施符合安全防護等級要求。(2)針對網絡安全的防護。重點對網絡結構、網絡邊界以及網絡設備進行安全技術部署。例如合理劃分電子政務外網平臺的安全域,根據安全建設要求采取防護技術。如部署防火墻、IPS等實現網絡邊界隔離、用戶訪問控制等,實時監測網絡攻擊,并即時中斷、調整以及隔離傷害性網絡行為等。同時還可設置DDoS攻擊設備,用于監測背景流量中存在的攻擊流量。當發現異常時則及時攔截攻擊流量,保證正常流量的通過。另外,技術人員可在互聯網的出口位置設置鏈路負載均衡設備,進而增強網絡數據處理能力,進一步提升其可用性及靈活性。目前對于網絡安全的防護技術,逐漸重視對上網行為的規范化管控,對流量控制設備、網絡流量等采取實時監控措施,如帶寬管理、上網操作監督等,避免出現操作失誤現象,提高工作效率,以優化網絡運行。除此,隨著信息技術的發展,近年來對于電子政務外網安全建設重視采用新技術手段,例如安全審計、態勢感知等,其是按照相應的安全策略,基于平臺利用記錄、系統活動以及用戶活動等信息,對出現的操作事件進行檢查,有利于發現網絡漏洞和入侵行為,進而有助于改善整個系統的運行性能[3]。(3)主機和應用安全防護。技術人員在電子政務外網建設中,為確保主機安全,則是利用惡意代碼防護、身份認證技術、安全審計技術等保障措施。例如部署惡意代碼監測、病毒防護系統和漏洞掃描等,能夠主動發現病毒代碼的傳播,并啟動防御阻止其進一步擴散。同時可對出現的漏洞實施修復。而身份認證技術和訪問控制等技術,主要是保障主機應用的安全,拒絕非預期用戶的訪問。再利用安全審計技術對信息系統的狀態、安全事件等進行記錄,及時報警和分析處理。另外,技術人員也可運用負載均衡技術優化控制資源。最后在電子政務外網平臺的主機和網絡應用部分可設置防火墻以及網頁防篡改系統等,積極實現事前主動防御,并經過智能化分析有效阻止系統中的各類文件受到破壞和非法篡改,維護網頁應用安全,保證系統業務的運行平穩。(4)數據安全技術保障。現階段電子政務外網平臺具有海量數據,為保證其安全性,則是對不同業務的數據實施隔離,設置數據交換以及隔離系統,促使安全等級不同的數據在網絡中順利實現交換,防止出現竊取和泄漏。再采用雙因素認證技術嚴格控制數據訪問層,拒絕非預期用戶的訪問,如發現有違規操作行為,則通過安全審計進行實時報警。在現代安全建設方案中,對VPN、數據加密、數字簽名等技術的重視程度較高,其適用于傳統網絡架構的安全防護要求,通過對數據傳輸過程實施加密認證,進而避免出現越權訪問和惡意篡改傳輸信息等。而為防范數據丟失,可應用數據庫冗余部署,促使業務系統運行狀態良好,必要時可建立同城容災或異地容災,提升數據安全技術保障力度[4]。
1.4完善安全運維服務
安全運維保障技術的實施目的,則是利用安全管理平臺對網絡整體運行狀況進行集中控制。以此為在整體層面上反映電子政務外網平臺存在的安全問題,并提供統一展現、統一告警、統一運維流程處理等服務,充分提高運維水平。在實際建設環節,技術人員需綜合考慮該運維保障與各專項系統、網絡管理系統的接口。
1.5運用云計算虛擬安全技術
當前電子政務外網平臺中對于云計算虛擬化安全技術的運用,尚處于探索階段。但其安全防護作用較為明顯,有利于防范虛擬機逃逸、消除通信風險等。在安全建設中應當注重虛擬化安全防護以及保障技術測評,技術人員可將可信計算機技術與虛擬化技術實施有機融合,從而建立虛擬化平臺,完善信任鏈。并建設分級訪問控制機制,基于分層分級原則,合理制定訪問控制策略,進而有效對虛擬機實施監控管理,促使數據安全使用和訪問。另外,為有效實現虛擬機間的安全隔離,還應當引進虛擬防火墻和防病毒軟件、安全網絡等技術。
2電子政務外網安全建設中的問題
2.1缺乏統一建設標準
政府職能轉變進程的加快,促使電子政務得到較大的發展。但相關信息化基礎設施的建設標準與實際建設存在一定差異,導致不同地區、不同級別的政府部門在開展安全建設的過程中,出現缺乏統一標準的現象。通常情況下經濟較為發達、信息化水平高的地區能夠更快、更好完成建設任務,而相對落后的地區則需要投入大量資源進行升級改造,出現發展不均衡的狀況。另外一方面,多數地區的電子政務網絡建設時按照行業標準而建立的,在規劃中缺乏統一性和整體性。還有部分地區的電子政務安全建設為提高水平,而忽視經濟性和實用性的情況,影響電子政務作用的有效發揮。
2.2信息安全建設意識薄弱
在電子政務長期發展過程中,相關使用部門和人員往往更注重其業務處理效率以及便捷性。對于文明用網、強化自身安全防護等意識較為薄弱。同時電子政務外網安全建設運維部門的安全意識仍有待提升,技術人員在開展安全監測和運營維護工作時,對安全質量的關注度不高。在未來深化政府職能轉變以及信息建設的過程中,電子政務外網的使用群體和范圍將會持續擴大,在網絡安全整體形勢不斷變化的情況下,均對信息安全建設意識具有較好的要求。
2.3病毒入侵技術增強
現代科學技術的發展促使云計算、分布式移動技術等均有創新,通過合理運用能夠為人們生產生活提供便利性,但同時其也為網絡病毒攻擊以及木馬入侵等行為提供了技術基礎,致使病毒入侵技術得到一定的增強,加大了對計算機系統的破壞能力。而當前電子政務外網的安全建設尚未形成完整的技術架構,對現有安全防護技術的應用水平有待提升,導致電子政務工作仍面臨較大的干擾和威脅。
3電子政務外網安全建設應對策略
3.1推進信息安全與網絡法律建設同步發展
基于電子政務外網安全建設中存在的問題,應當建立健全安全防護體系,統一標準,以此提高集中監管能力。因此需要保證信息安全建設與網絡法律建設保持同步,規范各項安全技術指標、明確相應的技術應用標準,進而提高外網安全建設實效。例如針對獨立的電子政務外網節點,可依據業務信息的保密程度設置不同的安全分級,并強制要求終端和服務器等部署相應級別的安全技術和措施。而對于統一系統的電子政務外網節點,應當合理劃分安全建設等級體系。結合等級要求分別設置防火墻、VLAN、網絡加密機以及安全隔離系統等,因此實現對安全域的隔離和訪問控制。另外針對多種業務信息整合的電子政務外網資源平臺,則是借助國家政務外網資源和運維體系等,構建電子認證服務體系,便于實現全網管控,消除地區建設不平衡的現狀,提高安全保障水平[5]。
3.2提高管理人員安全意識
相關管理人員應當提高對電子政務外網安全建設的重視,積極運用專業知識和實踐經驗完善管理水平。所以政府信息中心等單位應當加強對人員的教育培訓,積極傳授先進的電子政務外網安全建設知識、技術,并強調規范外網操作行為,減少人為因素導致的風險問題。在具體實施中可開展定期培訓和實踐交流,以此提高外網安全性。
3.3健全電子政務外網安全保障技術架構
為更好適應電子政務發展需求,則必須要構建完善安全保障技術架構,建立健全縱深防御系統,促使外網在使用過程中具有安全性和可控性。同時在今后發展中仍需積極探索全局式的安全防御技術架構,加快技術組合,保證各個信息安全元素發揮協同作用,最大限度提高外網安全性,消除運行風險。
4結束語
綜上所述,電子政務外網時政群聯系的關鍵渠道,在深化政府職能轉變的過程中,應當制定科學完善的技術方案,通過利用現代手段完善外網平臺建設和運維。同時針對現存不足應當采取積極有效的應對策略,以此強化電子政務外網的安全保障,提高使用效率和效果。
作者:崇慶春 單位:射陽縣人民政府信息中心
