浅谈电子政务网网络安全体系
电子政务网络安全体系的标准规范
电子政务网络安全体系的标准规范在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。
今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度严格执法,为电子政务网络安全提供法律保障。
这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。
迄今为止,世界上很多国家制定了与网络安全有关的法律法规,一些国家还制定了专门的政府网络安全保护方面的法律法规,如英国的《官方信息保护法》,俄罗斯的《联邦信息、信息化和信息保护法》等。
我国虽然颁发了一些与网络安全有关的法律法规,如《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统保密管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》,却很零散,还缺乏关于电子政务网络安全的专门法规。
今后,在完善电子政务网络安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务网络安全提供法律保障。
这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。
建立健全网络安全组织管理制度,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。
发达国家一般都建立有网络安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会;英法等国家建立了“国家网络安全委员会”;德国成立了“国家网络安全局”。
电子政务网络安全及解决方式
电子政务网络安全及解决方式一、电子政务网络安全(一)电子政务网络安全现状。
虽然互联网络具有诸多优势,但因为其有着较强的自由性以及开放性特征,容易在使用时预埋下各种安全隐患,导致电子政务网络安全问题逐渐凸显了出来,国内电子政务建设也随之受到了严重影响,对网络安全问题进行解决刻不容缓。
(二)保障政务网络安全的法规及意义。
《网络安全法》第三章网络运行安全第二十一条明确规定:国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
由于电子政务应用领域较为特殊,政府内部各项信息需要进行严格保护,所以电子政务信息普遍存在着信息内容保密级别较高、与行政监督力度有密切关联以及会对公共服务质量产生影响等方面的特征。
当电子政务网络遇到安全风险时,很容易会出现信息数据泄露或者丢失等状况,会造成不可估量的损失,所以对电子政务网络进行保护极为重要。
二、电子政务网络安全问题目前,电子政务网络安全方面问题,主要体现在以下几个方面:①非授权访问。
在没有得到允可的情况下,便对计算机资源以及网络进行使用,便可以被视为是非授权访问行为,非法入侵者可能会通过假借他人身份或者其他非法手段,进入到政务网络中进行操作;②数据丢失或泄露。
一些敏感数据可能会因为有意或者无意而出现丢失,其中以黑客非法获取最为常见,会直接造成政府机构重要信息丢失问题,并不利于政府办公;③破坏信息完整度。
非法入侵者在进入到系统之后,可能会通过各种手段对数据进行修改与删除,会对信息完整度造成严重破坏,进而对用户数据使用形成干扰;④拒接服务攻击。
黑客可能会对网络服务系统形成不断干扰,并对其正常作业流程进行改变,会使系统出现响应较慢甚至是瘫痪的问题,并不利于用户正常使用,会对系统服务功能发挥形成限制;⑤传播病毒。
黑客可能会通过恶意软件或者恶意信息,对病毒进行传播,会对单机系统形成较大破坏,造成严重后效果。
电子政务网络安全
分级保护
由于政务外网的网络和应用情况,简单的用 同一套标准,采用一刀切的方法来实施安全 保护措施既不利于信息的安全保护,也不利 于信息的利用,必须按照一定的原则,采用 分级保护的措施。
适度安全
在建立政务外网安全体系时要把握一个适度的原则, 既要防止“过保护现象”,也要防止“欠保护现 象”。
业务应用中涉密敏感信息很少,但在建设中按照最高级 别的防护措施来实施,资金投入大、管理不方便,运行 效率低,就出现“过保护现象”。 业务应用中涉及大量关系个人、企业及行政管理的工作 秘密和敏感信息,而在系统建设中没有综合考虑方方面 面因素,盲目追求速度,扩大规模,对其运行的系统和 网络没有明确界定,也没有采取适当安全防范措施,没 有充分考虑系统的抗毁性和灾难恢复,设置必要的备份 策略,这样就出现“欠保护现象”。
促进应用
在政务外网上建立安全系统时要把握“安全是 为了促进应用”这一原则。政务外网的定义是 政府部门的办公网络和日常业务应用网络,是 非涉密的网络。该网络建设的根本目的就是方 便办公,提高效率,为建立高效政府服务。当 因安全措施采取不当影响应用的推广和发展时, 就要设计更合理可行的安全措施,进一步促进 应用的发展。
政务外网如何开展安全保密防范工作
政务外网的安全保密工作要从“管理”和 “技术”两个方面来着手。管理是根本,技 术是保证。没有良好的管理制度和方法,再 好的技术都是形同虚设,同样没有过硬的技 术手段,再完善的管理制度也无法具体落实。
第一、加强和规范管理措施
落实负责政务外网安全防范工作的机构,明确责任 和权力,统筹规划政务外网的安全防范方案。 建立并完善政务外网安全防范制度,特别对政务外 网的联网范围、网络建设规划、上网的应用和信息 类型、允许上网人员权限等通过制度的形式进行规 范。 加强对政务外网使用人员的管理,特别加强对政务 外网用户的安全防范教育,培养良好的政务外网及 联网计算机的使用习惯,减少和防止因不良使用习 惯造成泄密,数据丢失,系统瘫痪等问题。
电子政务安全体系
防火墙的类型
防
应用代理 Application-Level Gateway
火
墙
电路级网关
的
Circuit-Level Gateway
类
型
包过滤路由器 Packet-Filtering Router
源/目的 源/目的 IP地址 端口 应用状态和数据流
净荷
源/目的 IP地址
源/目的 端口
应用状态和数据流
5、 被动系统(Passive IDS)
在被动系统中,IDS仅检测潜在的安全缺陷,记录可疑信息,并发出 提示信息或报警,而系统并不采取任何直接的行动。 6、 反动系统(Reactive IDS)
在反动系统中,IDS能够以不同方式对各种可疑的活动作出响应。这 些对可疑活动的反应方式包括:对离线的用户进行记录,关掉某个连接, 或甚至重新对防火墙进行编程以阻断来自可疑源地址的恶意网络数据流。
安全日志与审计系统运行环境
外部网
路由器
集线器
数据采集器
内部网
数据库网关 服务器(中标) 自动解压 自动翻译 综合管理 打印机
(五)入侵检测系统—IDS
在战场上,你希望在要保护的地带布置哨兵;在网络中,你需要在要保护 的关键部位布置入侵检测系统(IDS—Intrusion Detection System)。许多企业 或机构的网络负责人都声称,他们的网络是安全的,因为他们已经安装了最新版 的防火墙和IDS。其实,网络安全是一个系统工程,仅靠安装防火墙和IDS,只 能解决部分安全问题,而离全面解决安全问题还差得太远。
3、系统本身不安全
没有对用户和目录权限进行设置及建立适当的安全策略; 没有打安全补丁; 安装时为方便使用简单口令而后来又不更改; 没有进行适当的目录和文件权限设置; 没有进行适当的用户权限设置,打开了不必要的服务; 没有对自己的应用系统进行安全检测等等。
电子政务安全体系建设
案例三
背景介绍
为了提升电子政务的安全性,某省建立了一套全面的电子政务安全 管理体系。
建设内容
该体系包括安全策略、安全制度、安全培训等多个方面。同时,还 加强了对系统安全的监测和应急处置能力。
实施效果
通过该体系的实施,某省的电子政务安全性得到了显著提升,有效 地防范了各类网络攻击和数据泄露等安全事件。
案例四
背景介绍
某国家级新区为了保障电子政务系统的安全性,制定了一套全面的安全技术防护方案。
建设内容
该方案包括网络安全、数据安全、应用安全等多个方面。同时,还加强了对外部攻击的监 测和防御能力。
实施效果
通过该方案的实施,某国家级新区的电子政务系统安全性得到了显著提升,有效地防范了 各类网络攻击和数据泄露等安全事件。
案例五
01
背景介绍
随着信息化程度的提高,电子政务的 运维保障也成为了重要的问题之一。 某市为了优化电子政务的安全运维保 障体系,开展了一系列改革措施。
02
建设内容
该改革包括加强运维团队的技能培训 、建立完善的安全事件应急处置机制 、定期进行系统安全的监测和检查等 。同时,还加强了对外部攻击的监测 和防御能力。
安全体系的发展趋势
云计算技术的应用
随着云计算技术的不断发展,电子政务安全体系也将逐渐向云计算安全方向发展。云计算可以提供更加高效、灵 活和可靠的计算和存储服务,但同时也带来了新的安全挑战。因此,如何保障云计算环境下的电子政务安全将是 未来发展的重要方向。
大数据技术的应用
随着大数据技术的不断发展,电子政务安全体系也将逐渐向大数据安全方向发展。大数据技术可以提供更加全面 、精准和高效的数据分析和决策支持,但同时也带来了新的安全挑战。因此,如何保障大数据环境下的电子政务 安全将是未来发展的重要方向。
网络信息安全,保障电子政务的安全性
网络信息安全,保障电子政务的安全性网络信息安全是指在网络环境下,保护网络设备、网络系统、网络数据和网络用户免受威胁和攻击的技术措施和方法。
随着电子政务的不断发展和普及,网络信息安全问题逐渐凸显。
为了保障电子政务的安全性,必须采取有效措施,提高网络安全防护能力,防止网络攻击和数据泄露。
首先,建立完善的网络安全法律法规是保障电子政务安全的重要基础。
政府应制定网络安全相关法规,明确网络安全责任和义务。
同时,鼓励企事业单位建立自己的网络安全管理制度,规范员工的网络使用行为,加强网络安全防护体系的建设。
其次,加强网络安全技术的研发和应用是提高电子政务安全性的重要手段。
例如,研发安全可靠的身份认证技术,确保用户的真实身份;研发智能防火墙和入侵检测系统,识别和拦截网络攻击行为;研发数据加密和密码技术,确保敏感信息在传输和存储过程中的安全性。
同时,政府还应加强对网络安全技术的培训和推广,提高相关人员的安全意识和技能,增强网络安全防范能力。
再次,加强网络监管和防御能力是保障电子政务安全的关键。
政府应建立健全的网络监测和预警机制,及时发现和拦截网络安全事件。
同时,要加强对网络黑客和网络犯罪行为的打击力度,建立网络安全事件的处置和追责机制,对违法行为依法追究责任。
此外,政府还应加强国内外网络合作,增强网络安全防御的整体能力。
最后,加强网络安全宣传和教育是提高电子政务安全性的重要途径。
政府应组织开展网络安全知识普及活动,提高公众对网络安全的认识和重视程度。
同时,要加强对青少年的网络安全教育,培养正确的网络使用习惯和安全意识,预防网络攻击和网络欺诈。
综上所述,保障电子政务的安全性离不开全社会的共同努力,需要政府、企事业单位和个人共同参与。
只有通过加强法律法规建设、推进安全技术的研发和应用、加强网络监管和防御能力以及加强宣传和教育,才能有效保障电子政务的安全性,为社会信息化建设提供安全可靠的网络环境。
另外,为了提高电子政务的安全性,还需要加强对网络系统、网络设备和网络数据的保护。
电子政务与网络安全
电子政务与网络安全电子政务在网络安全方面的重要性随着信息技术的快速发展,电子政务成为了现代政府工作的重要组成部分。
电子政务的实施可以加快政务处理流程,提高行政效率,并为公民提供便利的公共服务。
然而,与此同时,网络安全问题也日益突出。
网络安全的风险包括黑客攻击、病毒传播、信息泄露等,这些安全威胁可能对电子政务系统造成严重影响,甚至引发社会不稳定。
要保障电子政务系统的安全,政府部门需要采取一系列的措施。
首先,加强技术安全措施是至关重要的。
政府应建立完善的网络安全架构,包括防火墙、反病毒软件和入侵检测系统等。
同时,要定期进行系统安全评估和漏洞扫描,及时修补系统漏洞,确保系统的整体安全性。
其次,加强密码安全管理也是必不可少的。
政府部门在电子政务系统中应采取强密码策略,要求用户设置复杂密码,并定期更换密码。
此外,政府还应建立科学的密码管理机制,保护用户密码信息的安全性。
另外,政府也应加强对电子政务系统操作人员的培训和监管。
政府工作人员是电子政务系统的重要运维人员,他们的安全意识和技术水平直接影响系统的安全性。
政府要加强对工作人员的安全培训,提高他们的网络安全意识,从而减少内部人员对系统的安全威胁。
同时,政府应加强对工作人员的监管,并建立相应的制度,防止不正当操作。
最后,政府还应加强与网络安全相关的法律法规建设。
制定完善的网络安全法律法规,明确政府的安全责任和义务,对网络攻击等违法行为进行严惩,切实保障电子政务系统的安全。
综上所述,电子政务的发展离不开网络安全的保障。
政府部门应加强技术、密码和人员管理,并加强相关法律法规的建设,以确保电子政务系统的安全性,为实现数字化政府提供坚实的基础。
电子政务网络安全态势浅析
电子政务网络安全态势浅析摘要:现阶段,计算机技术在我们的生活和工作中都扮演了相当关键的角色,公司在开发的项目中也会采用计算机软件来增强工作的效能。
通过网络安全分级防护标准,总结出一整套安全防护措施,以应付越来越严峻的网络安全挑战,提升政务信息系统安全防护水平。
基于此,本文对信息化背景下政务系统网络安全面临的现状以及电子政务网络安全态势的措施进行了分析。
关键词:政务信息化;网络安全;防护体系;研究1 信息化背景下政务系统网络安全面临的现状1.1 网络安全问题日益突出当今世界正经历百年未有之大变局,国际国内复杂严峻形势与当前新冠疫情防控工作交织叠加,网络安全风险正在向其他传统安全和非传统安全风险渗透、传递、转化和叠加,网络安全已经成为总体国家安全观不可或缺的组成部分。
信息政务系统构建提高了产业协同,降低了财政支出。
但现在也要清晰的认识到,目前的政务信息化建设在网络安全管理、数据安全和网络安全技术发展、评价体系等方面仍然存在诸多深层次的问题和挑战,政务信息系统转移至云服务之后,政务信息系统安全控制主体转变。
亟需建立健全完备的政务信息管理规范,完善第三方监管。
由于政务大数据的发展,数据越来越集中,增加了数据流失的风险。
此外,在网络安全防护系统的过程中,也面临分布式计算机和云计算技术带来的全新的技术风险。
1.2 网络监管体系不完善信息化技术推动了数字政府发展,也对政府的信息安全管理工作提出更高的要求。
在数据资料集中存储手段的影响下,信息政务网络的安全管理也越来越重要。
但在数字政府建设过程中,缺乏健全的监管体系,统筹协调难度大,使得控制薄弱,不能积极有效应对复杂的信息管理与服务系统联动产生的风险。
另外,未能形成完善的安全保护管理体系,模糊了监管责任,安全保障机制无法落到实处。
1.3 政务网络安全事件严重数字化、网络化的平台,为政府现代化治理提供了有效的支撑。
但目前,政务网的安全情况仍然不容乐观。
因为是政务信息系统,其本身就存在一定的政治敏感性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈电子政务网网络安全体系
作者:蒋晓鹏
来源:《电脑知识与技术》2017年第26期
摘要:电子政务网络是政府政务工作的重要基础设施。
随着电子政务网络的使用范围不断扩大,政府部门面临着如何确保电子政务网络安全高效运行的问题。
以我国电子政务网络安全现状为切入点,研究了电子政务网络安全体系,以期能够为提高电子政务网络的防护与管理水平提供参考。
关键词:电子政务;网络安全体系;安全策略;安全管理;安全运维;安全技术
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)26-0258-02
Abstract: E-government network is an important infrastructure of government affairs. With the continuous expansion of applying scope of E-government network, the government is facing the question of how to ensure the safety operation of E-government network with high efficiency. Based on the current security situation of e-government network in China, the security system of E-government network was studied in order to provide reference for improving the level of protection and management of E-government network.
Key words: E-government; network security system; security strategy; security management; security operation; security technology
随着“互联网+”的提出,新一轮科技革命和产业变化正在发生,互联网已经渗透到我们日常生活的方方面面。
在政务领域提升信息化水平,增加智慧含量,成为当前各级政府转变职能、提升社会治理能力的重要抓手。
但是就目前的情况而言,电子政务中还存在一些网络安全问题,这严重影响了电子政务的健康发展。
本文旨在通过对网络安全体系的研究,寻找解决目前网络安全问题的方法。
1 网络安全现状
1.1 安全策略
大部分电子政务网络没有一套指导性的、统一的安全策略,没有从整个电子政务网络角度对整体的信息安全工作提供方针性指导,很多方面安全管理不成体系,比较混乱。
1.2 安全管理
大部分电子政务网络的安全管理组织不够明确,制度不完善,人员的安全意识参差不齐、无专职安全人员,信息系统的管理存在自建自管、多头管理的情况,安全管理责任边界不清晰。
1.3 安全技术
大部分电子政务网络中部署了防火墙、WAF、IDS等安全防护系统,具有一定的防护能力,但是防护系统缺乏有效整体联动,造成安全防护效率上的瓶颈,缺少安全预警和态势监控,无法形成协同的安全检测和防护效果。
1.4 安全运维
当前大部分电子政务网络的安全运维可以用一句化概括“事后的响应多于事前的预防”,所有的技术管理人员大多数工作都是在“救火队”似的响应安全事件。
2 网络安全体系
网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。
针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。
根据国家的信息安全建设要求,在安全策略指导下,从技术体系、管理体系、运维体系三大体系入手,形成了一个网络安全体系框架。
网络安全体系框架如图1所示。
2.1 安全策略
安全策略是制定网络与信息系统的长期安全目标,是从单位领导者的角度审视和评估单位信息安全现状,确定在未来的发展过程中所要达到的安全目标,制定和调整企业信息化的指导纲领,争取以最适合的规模,最适合的成本,去做最适合的信息安全工作。
从信息系统安全角度看,安全策略是为了利用信息安全技术和手段来保障其业务流程而确定的方向。
安全策略框架如图2所示。
2.2 安全管理体系
安全管理体系应围绕电子政务网的业务安全特点,突出重点,建立覆盖安全组织架构、人员安全管理、通信与操作管理等方面的基本信息安全管理制度、流程和规范;围绕信息系统生命周期,以风险为导向,完善信息系统设计、开发、运行和操作、废弃等过程的信息安全管理制度、流程及规范。
管理体系框架如图3所示。
2.3 安全技术体系
安全技术体系是为保障“安全策略”的贯彻落实而采取的一系列技术措施的总和。
在整体安全策略的控制和指导下,在综合运用安全防护工具的同时,利用检测工具评估系统的安全状态,并进行整改,使系统保持在最低风险的状态。
网络安全技术主要包括信息加密、数字签名、访问控制、认证机制、信息隐藏、防火墙技术、入侵检测、系统脆弱行检测、数据完整行检测、攻击性检测、数据备份、数据恢复等。
2.4 安全运维体系
安全运维体系是对安全管理体系各项制度进行细化和落实,将制订可操作的体系化的规范和流程,与安全管理体系和技术体系一起形成层次化的安全策略体系。
安全运维体系的高效运作不仅要通过管理手段实现,还应以安全服务、安全技术手段作为支持,来实现技术监控行为和日常安全管理行为相结合。
安全运维工作主要分为日常工作、阶段性工作和突发应急工作。
日常工作主要包括信息安全事件监测和处理、安全产品配置和维护、维护工具的日常管理等。
阶段性工作主要包括信息系统的定级备案、风险评估、信息系统应急培训和演练等。
突发应急工作主要是针对安全突发事件的应急处理。
3 结束语
安全不是针对某一种攻击和漏洞,也不仅仅是安全技术和安全产品的简单堆砌,而是安全策略、安全管理、安全技术和安全运维的有机结合。
安全是相对的,只有不断的总结经验,完善网络安全体系,才能找到一种动态的网络安全。
参考文献:
[1] 直敏.计算机网络安全体系结构研究[J].长春工业大学学报,2015,36(2):211-213.
[2] 李鹏.计算机信息网络安全体系[J].信息与电脑,2016(10):169-170.
[3] 胡学舟.信息网络安全体系分析[J].电脑与信息技术,2014,22(1):32-34.
[4] 季莹莹,虞成磊,王波.政府网络安全体系理论研究[J].网络安全技术与应用,2014(2):106-107.
[5] 卢丹,王妍.美国网络安全体系架构简介[OL],[2017-08-03],http:
///a/161934605_99909589。