基层电子政务安全解决方案
电子政务安全及解决方案
电子政务安全及解决方案一、引言随着信息技术的迅猛发展,电子政务在现代社会中扮演着越来越重要的角色。
然而,电子政务系统的安全性问题也日益凸显。
为了保障电子政务系统的安全运行,本文将介绍电子政务安全的重要性,并提出一套解决方案,以确保电子政务系统的安全性。
二、电子政务安全的重要性1. 保护政府信息资产安全:政府信息资产是国家的重要财富,包含了大量的敏感信息和国家机密。
电子政务安全能够保护这些信息资产免受黑客攻击、数据泄露等威胁。
2. 提升政府服务效率:电子政务系统为公众提供了便捷的在线服务,如在线申请、在线缴费等。
确保电子政务系统的安全性,可以提高政府服务的效率和质量,提升公众的满意度。
3. 防范网络犯罪活动:电子政务系统的安全漏洞可能被黑客利用进行网络攻击、网络诈骗等犯罪活动。
加强电子政务安全,可以有效预防和打击网络犯罪活动。
三、电子政务安全解决方案为了确保电子政务系统的安全性,我们提出以下解决方案:1. 建立完善的安全管理体系建立一套完善的安全管理体系,包括安全策略、安全规范、安全流程等。
通过制定明确的安全政策和规范,确保系统的安全性得到全面保障。
2. 加强身份认证与访问控制采用多层次的身份认证机制,如密码、指纹、虹膜等,确保用户的身份真实可信。
同时,建立严格的访问控制机制,只允许授权用户访问系统,防止未经授权的用户入侵。
3. 加密与数据保护对敏感信息进行加密处理,确保数据在传输和存储过程中的安全性。
采用强大的加密算法,提高数据的保密性和完整性,防止数据被篡改或泄露。
4. 强化网络安全防护建立防火墙、入侵检测系统、安全监控系统等网络安全设备,实时监测和阻止网络攻击。
定期进行漏洞扫描和安全评估,及时修补系统漏洞,提高系统的抗攻击能力。
5. 增强员工安全意识加强对员工的安全培训和教育,提高员工的安全意识和技能。
定期组织模拟演练,提高员工应对安全事件的能力,减少人为因素对系统安全的影响。
6. 建立安全应急响应机制建立一套完善的安全应急响应机制,及时应对各类安全事件和威胁。
电子政务安全及解决方案
电子政务安全及解决方案一、引言电子政务是指政府机关利用信息技术手段,提供在线的政务服务,以提高政府效能和服务质量。
然而,随着电子政务的发展,安全问题也日益突出。
本文将介绍电子政务安全的重要性,并提出一些解决方案,以确保电子政务系统的安全性。
二、电子政务安全的重要性1. 保障政府信息安全电子政务系统储存着大量的政府敏感信息,如公民个人信息、财务数据等。
如果这些信息被黑客攻击或者泄露,将对国家安全和公民权益造成严重威胁。
2. 提升政务服务质量电子政务系统的安全性直接影响到政务服务的质量。
如果系统存在安全漏洞,将导致服务中断、信息泄露等问题,从而影响政府机构的形象和公众对政府的信任。
三、电子政务安全解决方案1. 强化网络安全防护建立完善的网络安全防护体系,包括防火墙、入侵检测系统、反病毒软件等,及时发现和阻挠网络攻击,保护系统免受恶意软件和黑客的侵害。
2. 加强身份认证采用多因素身份认证机制,如密码、指纹、虹膜等,确保惟独授权人员才干访问敏感信息和系统。
3. 数据加密与备份对政府敏感数据进行加密存储,确保数据在传输和存储过程中不被窃取。
此外,定期进行数据备份,以防止数据丢失或者损坏。
4. 安全审计与监控建立安全审计和监控系统,对系统的操作和访问行为进行实时监测和记录。
一旦发现异常行为,及时采取措施进行处置。
5. 培训与意识提高加强对政府工作人员的安全培训,提高其安全意识和技能水平。
定期组织演练和培训,以应对各类安全威胁。
四、案例分析以某国政府的电子政务系统为例,该系统采取了上述的解决方案,取得了显著的成效。
通过强化网络安全防护和加强身份认证,系统成功抵御了多次黑客攻击。
同时,数据加密和备份措施确保了政府敏感数据的安全性和可用性。
安全审计与监控系统的运行,发现了一些异常行为,并及时采取了相应的措施。
通过培训和意识提高活动,政府工作人员的安全意识得到了有效提升。
五、结论电子政务安全是保障政府信息安全和提升政务服务质量的重要保障。
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的迅速发展,电子政务系统在现代社会中发挥着越来越重要的作用。
然而,电子政务系统的安全性问题也日益凸显,各种网络攻击和数据泄露事件时有发生,给政府部门和公民的信息安全带来了巨大的威胁。
因此,制定和实施一套完善的电子政务安全解决方案是至关重要的。
二、电子政务安全问题分析1. 网络攻击威胁:黑客、病毒、木马等网络攻击手段对电子政务系统构成为了严重威胁,可能导致系统瘫痪、数据丢失等问题。
2. 数据泄露风险:政府部门处理大量敏感信息,一旦数据泄露,将对公民隐私和国家安全造成重大影响。
3. 身份认证问题:电子政务系统需要确保用户身份的真实性和合法性,以防止非法访问和信息篡改。
三、电子政务安全解决方案1. 网络安全防护a. 建立多层次的防火墙系统,对外部网络进行监控和过滤,阻挠未经授权的访问。
b. 定期进行漏洞扫描和安全评估,及时修补系统漏洞,防止黑客利用漏洞进行攻击。
c. 实施入侵检测和入侵谨防系统,及时发现并应对网络攻击行为。
d. 加密网络通信,确保数据传输的安全性和机密性。
e. 建立网络安全事件响应机制,及时处置网络安全事件,减少损失。
2. 数据安全保护a. 制定严格的数据安全管理制度,明确数据的分类、存储和访问权限。
b. 对重要数据进行加密存储,确保数据在存储和传输过程中的安全性。
c. 建立数据备份和灾难恢复机制,防止数据丢失和系统瘫痪。
d. 对数据进行定期的安全审计和监控,发现异常行为及时采取措施。
3. 身份认证与访问控制a. 引入双因素身份认证机制,结合密码、指纹、刷脸等多种方式,提高用户身份认证的安全性。
b. 建立用户权限管理系统,对不同用户进行权限分级管理,确保用户只能访问其所需的信息和功能。
c. 实施日志审计系统,记录用户的操作行为,便于追溯和审计。
4. 培训与意识提升a. 为政府工作人员提供网络安全培训,提高其对网络安全的认知和应对能力。
b. 加强对公民的网络安全教育,提高其网络安全意识和自我保护能力。
电子政务系统安全整体解决方案设计
电子政务系统安全整体解决方案设计一想起电子政务系统,我就立刻想到了安全。
这个话题太大,太复杂,但同时也是最重要的。
10年的方案写作经验告诉我,任何环节的疏忽都可能导致整个系统的崩溃。
那么,如何构建一个安全的电子政务系统呢?下面就是我的思考过程。
我们要明确电子政务系统的安全目标。
它不仅仅是防止黑客攻击,还包括数据保护、身份认证、权限控制等多方面的内容。
我们的目标是为电子政务系统构建一个全方位、多层次的安全防护体系。
1.安全架构设计(1)物理安全:确保服务器、存储设备等硬件设施的安全,防止物理损坏或盗窃。
(2)网络安全:采用防火墙、入侵检测系统、病毒防护等手段,保障网络层面的安全。
(3)系统安全:针对操作系统、数据库等底层系统进行安全加固,减少潜在的安全风险。
(4)应用安全:对电子政务系统的应用程序进行安全审查,确保代码层面的安全。
(5)数据安全:采用加密、备份等手段,保障数据的安全性和完整性。
2.身份认证与权限控制身份认证是电子政务系统安全的核心环节。
我们要采用先进的认证技术,如生物识别、双因素认证等,确保用户身份的真实性。
同时,权限控制也非常关键,要根据用户的角色和职责,合理分配权限,防止信息泄露和滥用。
3.安全审计与监控建立健全的安全审计机制,对系统操作进行实时监控,一旦发现异常行为,立即进行报警和处理。
还要定期对系统进行安全检查,发现并及时修复安全漏洞。
4.安全培训与意识培养人是电子政务系统安全的关键因素。
我们要加强安全培训,提高员工的安全意识,让他们了解安全风险,掌握安全防护技巧。
同时,要建立安全奖励机制,鼓励员工积极参与安全管理。
5.应急响应与灾难恢复当电子政务系统面临安全威胁时,我们要有快速响应的能力。
制定应急预案,明确应急响应流程,确保在紧急情况下能够迅速采取措施。
同时,建立灾难恢复机制,确保系统在遭受攻击后能够迅速恢复正常运行。
6.法律法规与合规性遵守国家相关法律法规,确保电子政务系统的安全合规。
电子政务安全及解决方案
电子政务安全及解决方案一、引言随着信息技术的快速发展,电子政务在现代社会中扮演着重要的角色。
然而,电子政务系统的安全性向来是一个关键问题,因为它涉及到政府机构和公民的敏感信息。
本文将介绍电子政务安全的重要性,并提供一些解决方案,以确保政府信息系统的安全性和可靠性。
二、电子政务安全的重要性1. 政府信息的敏感性:政府机构处理大量敏感数据,包括个人身份信息、财务数据等。
这些信息的泄露可能导致身份盗窃、金融欺诈等问题,严重伤害公民的利益。
2. 社会稳定和公民信任:电子政务的安全性直接影响公民对政府的信任。
如果政府信息系统存在安全漏洞,公众对政府的信心将受到严重破坏,社会稳定也将受到威胁。
3. 国家安全:电子政务系统的安全性也与国家安全密切相关。
政府机构处理的信息可能涉及到国家安全利益,一旦泄露,可能对国家造成重大损失。
三、电子政务安全的解决方案1. 建立安全意识教育:政府机构应该加强员工的安全意识教育,提高对信息安全的重视程度。
培训员工如何识别和应对网络攻击、钓鱼邮件等安全威胁,以减少人为因素对系统安全的影响。
2. 强化身份认证:采用多因素身份认证技术,如密码、指纹、智能卡等,以提高用户登录系统的安全性。
同时,定期更新密码和加密算法,防止密码被破解。
3. 加密和数据保护:政府机构应使用强大的加密技术,对敏感数据进行加密存储和传输,以保护数据的机密性和完整性。
此外,备份数据和建立灾难恢复计划,以应对数据丢失或者系统故障的情况。
4. 安全审计和监控:建立安全审计和监控机制,对系统进行实时监测和日志记录,以及对安全事件进行分析和调查。
及时发现和应对潜在的安全威胁,减少安全漏洞的风险。
5. 建立安全合规框架:政府机构应该建立符合国家和国际安全标准的安全合规框架,确保系统的合法性和合规性。
定期进行安全评估和漏洞扫描,及时修复漏洞。
6. 与专业安全机构合作:政府机构可以与专业的安全机构合作,进行安全咨询和技术支持。
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的飞速发展,电子政务在现代社会中扮演着重要的角色。
然而,电子政务的安全性问题也日益凸显,亟需解决。
本文将介绍电子政务安全的重要性,并提出一些解决方案。
二、电子政务安全的重要性1. 保障政府信息安全:政府拥有大量的敏感信息,如个人身份信息、财务数据等。
保障电子政务的安全性,对于保护政府信息不被窃取或篡改至关重要。
2. 提高政府效率:电子政务的安全性直接影响政府工作效率。
若电子政务系统存在漏洞,可能导致数据丢失、系统瘫痪等问题,进而影响政府的运转效率。
3. 增强公众信任:电子政务的安全性问题容易引发公众的担忧,对政府的信任度产生负面影响。
加强电子政务安全,能够增强公众对政府的信任感。
三、电子政务安全解决方案1. 加强网络安全防护a. 建立完善的防火墙和入侵检测系统,实时监测和拦截潜在的网络攻击。
b. 使用安全的网络传输协议,如HTTPS,确保数据在传输过程中的安全性。
c. 定期进行网络安全漏洞扫描和渗透测试,及时发现和修复系统漏洞。
2. 强化身份认证机制a. 采用多因素身份认证,如密码、指纹、人脸识别等,提高身份认证的安全性。
b. 建立统一的身份管理系统,对用户身份进行统一管理和授权,确保只有合法用户能够访问系统。
3. 数据加密与备份a. 对敏感数据进行加密存储,确保数据在存储过程中的安全性。
b. 定期进行数据备份,以防数据丢失或被破坏。
4. 建立安全审计机制a. 建立完善的日志管理系统,记录系统操作和事件,便于追踪和分析安全事件。
b. 实施安全审计,对系统的安全性进行定期评估和检查,及时发现和解决安全隐患。
5. 增加员工安全意识培训a. 加强员工的信息安全意识培训,提高员工对电子政务安全的重视程度。
b. 定期组织模拟演练,提升员工应对安全事件的能力。
四、案例分析以某国电子政务系统为例,该系统采用了上述解决方案,取得了显著成效。
通过加强网络安全防护,成功阻挡了大量的网络攻击;采用多因素身份认证机制,有效保护了用户的个人信息;对敏感数据进行了加密存储和定期备份,确保数据的安全性和可恢复性;建立了安全审计机制,及时发现和解决安全隐患;通过员工安全意识培训,提高了员工对电子政务安全的重视程度。
电子政务安全及解决方案
电子政务安全及解决方案一、背景介绍随着信息技术的快速发展,电子政务在各国得到广泛应用。
然而,电子政务的安全问题也逐渐凸显出来。
为了保障电子政务系统的安全,提高政务信息的保密性、完整性和可用性,需要采取一系列的安全措施和解决方案。
二、安全威胁与挑战1. 网络攻击:黑客、病毒、木马等网络攻击手段对电子政务系统造成威胁。
2. 数据泄露:政务信息的泄露可能导致国家安全和个人隐私的泄露。
3. 身份认证问题:政务系统中的身份认证机制需要更加安全可靠,以防止冒名顶替等问题。
4. 数据完整性:政务信息的完整性需要得到保障,以防止数据被篡改或损坏。
三、解决方案1. 安全策略制定:制定全面的安全策略,包括安全目标、安全政策、安全标准和安全流程等,确保安全措施的实施。
2. 网络安全防护:建立防火墙、入侵检测与防御系统,对电子政务系统进行全面的网络安全防护。
3. 数据加密与隐私保护:对政务信息进行加密存储和传输,确保数据的机密性和完整性。
4. 身份认证与访问控制:采用多因素身份认证机制,如指纹识别、虹膜识别等,严格控制用户的访问权限。
5. 安全审计与监控:建立安全审计和监控系统,对政务系统的安全事件进行实时监测和分析,及时发现和应对安全威胁。
6. 灾备与容灾:建立灾备中心和容灾系统,确保政务系统的持续可用性和数据的安全性。
7. 安全培训与意识提升:加强对政务系统用户的安全培训,提高用户的安全意识和安全素养。
四、安全评估与风险管理1. 安全评估:定期对电子政务系统进行安全评估,发现潜在的安全风险和问题,并及时采取相应的措施加以解决。
2. 风险管理:建立完善的风险管理机制,对电子政务系统的安全风险进行评估、分析和处理,确保风险得到有效控制。
五、案例分析某国政府采用了一套完善的电子政务安全解决方案,取得了显著的成效。
通过建立防火墙、入侵检测与防御系统,成功抵御了大量的网络攻击。
同时,采用了数据加密和隐私保护技术,保障了政务信息的安全性。
电子政务安全及解决方案
电子政务安全及解决方案一、引言随着信息技术的快速发展,电子政务在各国得到广泛应用。
然而,电子政务所涉及的大量敏感信息和数据使得其安全性成为一个重要的关注点。
本文将介绍电子政务安全的重要性,并提供一些解决方案以确保电子政务系统的安全性。
二、电子政务安全的重要性电子政务安全是指保护政府机构和公民信息免受未经授权的访问、窃取、篡改和破坏的一系列措施。
其重要性体现在以下几个方面:1. 保护公民隐私:电子政务系统中存储了大量的公民个人信息,如姓名、身份证号码、银行账户等。
保护这些信息的安全性,防止个人隐私泄露,是电子政务的基本要求。
2. 提高政府效率:电子政务系统的安全性直接关系到政府工作的顺利进行。
如果系统被黑客攻击或数据被篡改,将导致政府工作的延误和混乱,影响政府的决策和服务质量。
3. 增强政府公信力:电子政务系统的安全性是政府公信力的体现。
如果电子政务系统频繁遭受安全威胁,将严重损害政府在公众心目中的形象和信任度。
三、电子政务安全解决方案为了确保电子政务系统的安全性,可以采取以下几种解决方案:1. 强化网络安全防护:建立一套完善的网络安全防护体系,包括防火墙、入侵检测系统、反病毒软件等,以防止黑客攻击和恶意软件的入侵。
2. 加强身份认证措施:采用多因素身份认证技术,如指纹识别、虹膜识别等,确保用户身份的真实性和唯一性。
3. 加密敏感数据:对存储在电子政务系统中的敏感数据进行加密,确保即使被窃取,黑客也无法解读其中的内容。
4. 定期进行安全审计:定期对电子政务系统进行安全审计,及时发现和修复潜在的安全漏洞和问题。
5. 培训员工安全意识:加强对政府工作人员的安全培训,提高他们的安全意识和应对安全事件的能力。
四、案例分析以某国电子政务系统为例,该国政府在推进电子政务的过程中遇到了一系列安全问题。
为了解决这些问题,他们采取了以下措施:1. 建立网络安全指挥中心:该国政府成立了一个网络安全指挥中心,负责监控和防范网络安全威胁,并及时响应和处置安全事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实现基层电子政务信息安全的一种解决方案韦灿明(广西南宁 530025)【摘要】信息安全是计算机网络技术发展和应用中的关键问题之一,在基于互联网的基层电子政务网络中,该矛盾更加突出。
本文分析了基层电子政务存在的各种安全隐患,结合作者的工作实际,提出了在基层电子政务系统建设中应该采取的安全策略。
本文还结合产品的应用,介绍了实现基层电子政务信息安全的一种解决方案。
【关键词】基层电子政务互联网信息安全解决方案近年来,随着国家经济社会信息化进程的加快,机关电子政务建设得到了较快的发展,包括县、乡一级基层部门,利用计算机网络开展政务办公的情况已经非常普遍。
作为基层部门,县、乡级基层部门电子政务建设有其局限和特点,由于部门之间比较分散,财力有限,不可能进行大量投资组建专网。
因而利用互联网组建政务网络成为基层部门最常用的解决办法。
基层电子政务中的安全问题然而,在享受先进的网络技术给工作带来便利的同时,基层电子政务建设也不得不面对网络上存在的各种安全威胁。
文[1]较好地归纳了基层电子政务安全问题的7种表现:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等,基层电子政务网络也存在同样的困扰。
基层电子政务网络一般为非涉密网,不涉及国家秘密。
但是,网络中传输的信息很多涉及工作内容,属于内部信息,有的还是比较重要的内部信息。
这些信息如果被截获,或者在互联网上扩散,容易引起歪曲或误读,给机关工作造成被动。
特别是在处理紧急突发事件或传递比较敏感的信息时,更需要保证信息的安全。
因此,利用互联网构建基层电子政务网络,必须重视和解决信息安全问题。
要确保网络信息安全,必须采取相应的安全策略。
目前比较常用的安全措施[3][4]有:身份认证: 提供某个实体的身份保证。
访问控制: 保护资源以免对其进行非法使用和操纵。
数据加解密: 保护信息不被泄露或暴露给未授权的实体。
数据完整性: 保护数据以防止未授权的改变、删除或替代。
不可否认性: 防止参与某次通信交换的一方事后否认本次交换曾经发生过。
网络安全检测: 对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果。
安全审计: 对系统记录和过程的检查和审查,协助攻击的分析,收集证据以用于起诉攻击者。
攻击监控和报警响应: 对攻击事件的监视与控制,提供对攻击事件的报警与响应。
安全策略必须通过安全技术来实现。
在各类安全技术中,密码技术是最常用最有效的解决办法。
可以说,各种安全策略的实施都离不开密码技术,都需要通过与密码技术的结合来实现。
SJY118系统介绍SJY118系统[2]是针对基层电子政务建设而设计的一个信息安全和商用密码产品,采用密码技术,通过构建可靠的安全平台提供安全的应用服务。
系统包含五个功能子模块:网络加密子系统:工作在网络层,实现敏感信息的加解密处理,确保信息在传输中的保密性和完整性,同时有效防止服务器和用户终端受到攻击。
文件交换子系统:实现信息的接收和发送,辅以电子签章、来文提醒等功能。
身份认证子系统:实现强身份认证,确保系统使用者的合法性。
本地安全存储子系统:主要完成存储在用户终端上的敏感信息的安全保护,防止信息通过互联网泄露出去。
证书管理子系统:主要完成系统用户和单位数字证书的签发,并将证书和密钥写入密码模块。
SJY118系统在基层电子政务中的应用利用SJY118系统组建电子政务网络是目前基层电子政务建设中比较成功的一个例子。
采用这一安全产品,网络与安全防护同步规划、同步建设,有效地解决了网络存在的安全问题。
在信息安全方面,遵循传统的处理模式,即根据存在的安全隐患明确采用的安全策略,由安全策略决定采用的安全技术和产品。
而SJY118系统专为基层电子政务应用环境设计,完全可以实现基层电子政务要求的各种安全策略。
目前SJY118系统在基层电子政务应用中主要采用典型的中心端+客户端部署模式。
图1为网络拓扑结构。
图1 基层电子政务系统的一种组网模式1、系统中心端部署四个功能模块,包括:(1)VPN密钥管理中心:负责全网安全网关服务器和远程接入终端的密钥管理、加密规则管理;提供网络层加密系统的密钥协商服务;(2)PKI证书管理中心:负责全网用户的PKI数字证书的签发、发布、管理及维护,提供基础的PKI安全基础设施服务;(3)文件交换中心:负责建立全网的文件交换体系,管理文件交换用户、提供交换操作平台、存储和管理用户交换的密文文档;(4)身份认证中心:负责全网用户登录文件交换中心提供基于PKI数字证书和数字签名技术的身份认证。
2、系统客户端部署有软件和相应的硬件密码模块,硬件密码模块提供对网络层和应用层的数据加解密功能;客户端软件则由一系列模块组成,主要功能:(1)网络层安全接入:软件模块通过底层的密码模块,完成对网络层数据的加密/解密,同中心端的密钥管理中心、安全网关服务器一起构成VPN环境,保证网络接入和传输安全;(2)应用层加密和签名:软件模块通过底层的加密设备,完成对应用层数据或文件的数字签名/验证及加密/解密操作,保证信息交换的保密性、完整性、不可否认性;(3)计算机本地文件保护:由于客户端计算机在没有建立VPN通道的时候同Internet是无保护连接的,为防止用户因对接收到的文件没有注意保存,而导致文件被窃取或被破坏,特设计了本地文件保护功能。
用户接收到的文件自动保存到已建立的默认加密文件夹中,加密文件夹内的文件只能被持有本机合法加密设备的用户解密和打开,保证文件在计算机硬盘上存储时的安全性;(4)身份认证及单点登录:身份认证软件模块同身份认证服务器一起完成登录文件交换中心时的强身份认证过程,保证只有本系统授权的用户才能访问文件交换中心,进而进行文件的接收,同时还提供多次登录系统时的单点登录功能;(5)证书下载管理:证书下载管理模块完成从目录服务器上下载证书的功能;用户可以下载需要发送的加密公文的接收方的证书,然后以数字信封的方式将整个文件进行加密,采用这种方式,降低密钥协商过程的复杂性,提高了密钥协商过程的安全性;(6)来文语音消息提醒:该软件模块通过计算机语音功能提醒用户接收文件,当用户有新的未接收文件时,会进行语音提醒;同时,根据用户需要,也可以选择通过手机短信息进行新文件接收消息提醒。
SJY118系统组建基层电子政务网络的特点1、安全性高多种安全措施保障系统的安全:应用层加密、网络层加密、本地加密、强身份认证相结合;基于公钥安全基础设施(PKI)机制,具有数字签名保障不可否认性和完整性。
2、管理方便密钥和密码设备主要部署在中心点,易于管理,安全性高;中心服务和安全规则统一管理,可管理性和可控性强;统一规划和部署,互通性和交互性可扩展。
3、使用方便产品定位于基层电子政务,只要可上互联网的地方就可部署;系统易于安装和使用;可传输的数据类型广泛。
结束语在机关信息化建设中,基层电子政务建设占据重要的地位。
由于机关工作的特殊性和基层政务信息的敏感性,基层电子政务信息安全系统必须与电子政务系统建设同步规划、同步建设。
同时,由于基层电子政务网络环境的特殊性,解决基层电子政务系统网络安全问题,必须从实际出发,全面分析存在的安全隐患,有针对性地制定安全策略,并以此为基础采取有效的安全措施,才能确保基层电子政务系统网络信息安全。
参考文献[1]孙靖.电子政务需要怎样的安全方案?信息安全与通信保密,2005,(7):34-35.[2]国家密码管理局.商用密码通用产品名单.北京:国家密码管理局,2007./Doc/21/News_1131.htm [3] 卢锦泉 ,苏一丹. 网络管理中安全策略与安全信息共享模型研究[J].广西民族大学学报(自然科学版),2005,(02):18-21. [4]卢世凤,刘学敏,刘淘英等. 基于策略的管理综述[J].计算机工程与应用,2004,(9):85-89.A Solution for the Information Security in BasicE-government SystemsWei Can Ming(The Cipher Administrant Bureau of Guangxi Zhuang Autonomous RegionNanning 530025)【Abstract】The security of informaton is a key problemin the development and the application of network technology, and it is very important in the basice-government.This paper discusses the main threats in basic e-government systems and provides the security policies should be taken for the security of information in bacis e-government systems. A practical solution is introduced via the application of a kind of product.【Key words】basic e-government internet information security solution【作者简介】韦灿明,1965年出生于广西,现任广西壮族自治区国家密码管理局工程师,从事商用密码管理和应用推广工作,主要研究方向为电子政务和网络信息安全。