电子政务中的安全问题及其对策
电子政务应用网络安全的问题和对策
四电子政务网络安全问题的对策 一 加强日常管理及安全系统建设 对电子政务设备和机构人员进行检查和监督&加强网络信 息安全系统的建设% 建立阶层型的信息安全管理机构"按照级 别分别确定职责和权限% 使各个职能部门各司其职"发挥作 用"互相配合"共同保护电子政务的网络安全&强化人员安全保 密意识"往往内部人员带来的安全隐患也是非同一般的"所以 不能忽视对内部人员的安全意识的培养"从领导到各个工作人 员都必须严格遵守保密原则% 引起所有人员的重视"对员工一 视同仁% 使他们端正态度"树立对网络安全问题的正确认识和 所能带来的危害性% 二 加大技术引入和资金投入 世界全球经济信息全球化的发展迅速"同样表明国家应具 备更先进$更完善的科学技术来顺应世界发展潮流% 我们需要 在网络技术方面加强学习和研究"学会借鉴其他国家的优良技 术和提高自身研究的能力% 加大资金投入"引进和发明更加先 进的设备"进行通讯基础和网络基础设施的升级和完善"使电 子政务网络安全的防护系统更加强大"也推动保护措施更加多 元化% 五总结 电子政务网络应用的发展"带动政府部门工作的优质化转 变% 在与此同时"电子政务的网络安全问题也日益暴露"需要 不断的更新技术和设备来防御来自外部的攻击% 还要加强内 部人员的管理和监督"加强安全防范意识% 只有电子政务在一 个安全的网络环境下"才能更加全面的实施和发展"才能给国 家和人民带来更大的利益保障% 参考文献 $ 汤嘉伟&电子政务中的网络安全问题分析与研究 ! & 贵州大学)%$0& ) 张智慧&我国电子政务信息安全存在的问题及对策研 究 ! &湘潭大学)%$0& ( 黄健&黑龙江省电子政务信息安全问题分析与管理对 策 ! &哈尔滨工业大学)%$5&
我国电子政务的安全问题及解决对策
三 是管理体制不完善 。管理 问题主要体现在 以下几个方
控: 还 有 各 种 技术 人 员 , 机 构 出 于各 自的 目的 也 可 能对 电子 政 面 : ( I ) 组织 管 理 不 完 善 , 安 全 管 理 任 务 没 有 办法 落 实 到人 , 没
如对关乎电子政务根本性质定位 的电子政府 的法律地位 问题,
我 国法 律 并 没 做 出 明确 规 定 ; 对 电子 政 务 建 设 资 金 的 来 源 、 预
用 计算 机犯 罪案 件 大 幅度 上9 " t ;在 互 联 网上 泄 露 国 家秘 密 的 算 、 使 用 以及监 督等 问题 , 也基 本 上 没有 法 律 的统 一规 定 ; 涉
善
商 舞
我 国电子政 务的安全 问题及解决 对策
王伟华
( 武汉大学信息管理学院
摘 要
湖 北 ・武 汉
4 3 0 0 7 2)
针 对 我 国 电子 政 务建 设 过 程 中 存在 的 主要 问 题 进 行 了分 析 。 并 提 出 了相 应 的对 策 。 还借 鉴 了其 他 一 些 电子政
络服务器上的用户帐 号信息和 口令文件, 并可进入系统修 改、 法滞后 制约 电子政务发展 问题。许多现有法律规范 中的具体 删 除重要数据文件。一旦这些 系统被 非法侵入和破坏 ,将不 规定不适应 电子政务发展需要 , 有 的与 电子政务发展相抵触,
能正常工作, 甚至全部瘫痪 。
电子政务安全风险分析与对策
电子政务安全风险分析与对策随着信息通信技术的快速发展和普及,电子政务也得到了越来越广泛的应用。
但是,电子政务也面临着一系列的安全风险。
本文将分析电子政务的安全风险,并提出一些相应的对策。
一、电子政务的安全风险分析1. 安全威胁远程登录、信息泄露、数据篡改、文件破坏、计算机病毒、网络攻击等危害随处可见,这些危害都会给电子政务的安全带来威胁。
2. 平台漏洞操作系统、数据库和应用程序的漏洞会导致数据丢失和泄漏等安全问题。
此外,网络人员的误操作、管理不当等也是电子政务发生漏洞的原因之一。
3. 数据安全电子政务的最大优势是数据的畅通,但是这也给数据的安全带来了威胁。
数据的存储、传输过程中的泄露、篡改和错误都会导致数据安全问题。
二、电子政务安全对策1. 加强安全管理加强对电子政务平台的安全管理,确保软、硬件及应用程序能够得到及时升级和维护,及时修补漏洞,防止被黑客攻击。
建立科学、规范的管理体系,对多个层面的机构、组织、岗位和人员管理,从源头上把控信息安全。
2. 分级管理建立适应国家政策的安全分级管理制度,根据机密程度、安全等级等因素对电子政务系统进行合理的分级管理,并在此基础上制定相应的安全措施,以保证电子政务系统的安全性。
3. 数据备份对电子政务系统的重点数据进行备份,并建立应急预案,一旦数据出现泄露、损坏等情况,及时恢复数据,确保数据安全。
4. 加强员工培训加强员工的安全意识,提高技能水平,保证员工承担的责任能够达到最高标准,机构在建设中更注重员工的安全知识和安全培训。
5. 加强技术支持建立完善的电子政务技术支持,不仅要发掘共性问题,还要针对重点领域和个性化特点,制定专门的技术支持计划,保证技术安全更加完善。
6. 加强合作交流建立起政府与专业安全机构的项目合作与交流机制,共同协商,合作维护政务信息安全,加强联合攻防,依托一批高素质的安全人才,提高政务安全防御能力。
三、结论电子政务的安全风险很大,需要政府各级相互合作,制定科学的安全管理体制、加强员工培训、保护数据安全、建立技术支持和加强合作交流等。
电子政务系统中的安全问题研究
电子政务系统中的安全问题研究第一章:引言电子政务系统已经成为现代化治理的重要手段之一。
通过电子政务系统,政府能够更加高效地管理公共资源和提供公共服务。
然而,随着电子政务系统的不断发展,安全问题也日益凸显。
电子政务系统的安全威胁包括黑客攻击、恶意软件、数据泄露等。
为了保障国家安全和公民信息安全,电子政务系统的安全问题是一个必须要关注的问题。
第二章:电子政务系统的安全威胁2.1 黑客攻击黑客攻击是最常见的电子政务系统的安全问题之一。
黑客可以通过漏洞攻击、网络欺骗等方式进入系统数据库,窃取敏感信息或者破坏系统。
这些攻击不仅会导致用户信息泄露,还会对整个国家安全造成威胁。
2.2 恶意软件恶意软件是指通过特定的程序,对计算机系统进行破坏、病毒感染或者窃取信息等非法活动的程序。
恶意软件可以通过各种途径进入系统,例如通过电子邮件、短信、USB接口等。
一旦系统感染了恶意软件,其后果会非常严重。
2.3 数据泄露数据泄露是指在未经授权的情况下,数据被披露或者窃取。
对于电子政务系统而言,数据泄露是一种非常严重的安全威胁,因为电子政务系统的核心就是处理大量的敏感信息,如果这些信息落入了不法之手,其后果将不堪设想。
第三章:电子政务系统的安全保障为了保证电子政务系统的安全,需要采取一系列的保障措施。
3.1 操作系统和应用程序的安全补丁更新在使用电子政务系统时,用户必须保证自己的操作系统和应用程序能够及时更新安全补丁。
安全补丁可以修补已知的漏洞,从而保护系统免受黑客攻击。
3.2 权限控制权限控制是指针对不同用户,给予不同的操作权限。
通过权限控制,可以确保只有具有特定权限的用户才能够进入系统进行操作,从而最大程度地减少安全威胁。
3.3 网络安全防范网络安全防范包括网络安全设备、网络安全管理系统等。
这些系统可以监控网络情况,及时发现并应对网络攻击,有效保障电子政务系统的安全。
3.4 数据备份和灾备为了应对突发情况,电子政务系统需要及时备份数据,并且建立灾备机制。
电子政务建设中的安全风险与对策
电子政务建设中的安全风险与对策1. 前言随着信息技术的快速发展,电子政务建设正在成为政府信息化的重要组成部分。
电子政务的建设不仅可以提高政府工作的效率,还可以提高政府公信力。
但是,在电子政务建设中,信息安全问题一直是一个重大问题。
如果安全问题得不到妥善解决,将会对政府的形象和公众的信任产生不利影响。
因此,本文将从电子政务建设中的安全风险与对策方面进行探讨。
2. 电子政务建设中的安全风险2.1 系统漏洞风险现代电子政务系统大多基于互联网建设而成,这意味着系统处于被攻击的风险之中。
攻击者可以利用系统漏洞进行网络攻击,例如SQL注入、跨站点脚本攻击等,从而获得系统的管理权限并造成数据泄露、服务停止、恶意代码等问题。
2.2 数据风险政府部门的电子政务系统中包含大量的敏感数据,例如个人信息、财务信息等。
一旦这些数据泄露,将会对公民的个人隐私产生重大影响。
同时,数据泄露还可能导致政府失去公众的信任。
2.3 系统管理风险政府部门的电子政务系统需要对繁多的业务、数据进行管理,如果管理不当,会产生一系列的风险。
例如,管理不当可能导致业务流程的混乱、数据的错误处理等问题,从而影响政府工作的效率和公信力。
3. 电子政务建设中的安全对策3.1 安全技术3.1.1 网络安全技术政府部门需要使用先进的网络安全技术,例如防火墙、反病毒软件、入侵检测系统等,对网络进行保护。
这些技术可以有效地防止来自互联网的攻击,提高系统的安全性。
3.1.2 数据安全技术政府部门需要使用数据加密、访问控制等技术对数据进行保护。
通过对数据进行加密,可以有效地防止数据泄露,降低数据泄露的风险。
同时,访问控制技术可以限制非授权用户对数据的访问,进一步保护数据的安全性。
3.2 人员管理政府部门需要建立完善的人员管理制度,避免人为因素导致的安全问题。
例如,需要对人员进行严格的身份验证,确保只授权合法用户对系统进行操作。
同时,还需要对人员进行培训,提高其安全意识和安全技能。
电子政务发展存在的问题及对策
电子政务发展存在的问题及对策随着信息技术的不断发展,电子政务已经成为了大多数国家的政府工作之一。
但是,电子政务的发展过程也存在一些问题,这些问题不仅影响了电子政务的发展,也影响了政府的形象和公众的信任度。
本文将分析电子政务发展所面临的主要问题,并提出相应的对策。
问题一:安全问题电子政务涉及到大量的政府机密信息和个人信息,因此安全问题一直是电子政务发展所面临的主要挑战。
一旦信息泄露,可能导致严重的后果。
对策:强化安全体系建设政府在推进电子政务发展的过程中,必须加强对信息的安全保护。
建立信息安全管理制度,加强人员培训和安全管理,加强信息安全技术和防护措施的运用可以有效的预防信息泄露和安全问题。
问题二:信息孤岛电子政务配合政务资源现有部门进行系统集成管理,存在信息孤岛,如无法共享政府信息或职能相对较弱的系统往往不能与大系统接入,信息孤岛造成了信息的烟囱式间接流转、数据统计不够精确的问题。
对策:强化信息共享为了解决这一问题,应该建立行政部门的信息共享平台,把不同部门的信息统一整合,使政府的各个部门能够实现信息的共享和访问,提高行政效率和信息服务质量。
问题三:服务内容不够满足公众需求在电子政务建设过程中,为了实现效率的提高,有些政府网站仅仅提供了基础的政务服务,对于更加深入的服务内容存在较大的欠缺,也有些政府网站在使用上有着较大的门槛,公众的使用体验不够友好。
对策:打造精细化政务服务政府在电子政务建设过程中,应该更加重视公众需求,创新服务模式,积极推进便民服务,对于政务服务的类型和内容进行精细化打造,注重提升用户体验,实现真正的用户服务共创。
问题四:网络安全法规体系不完善目前,中国网络安全法规体系不够完善,这一点也是阻碍电子政务发展的重要因素。
特别是在处理跨境数据流转和网络金融等方面尚未建立完善的法规体系。
对策:完善网络安全法律法规完善网络安全法规体系,制定网络安全法律法规,加强对隐私保护和个人信息保护的监管,推动网络安全和信息技术的可持续发展,建立更完善的电子政务合规机制,为电子政务的发展提供有力支持。
电子政务中的信息安全问题与对策
电子政务中的信息安全问题与对策随着信息技术的不断发展,电子政务也越来越成为了现代化政府服务的重要手段,方便了人民群众的生活和提高了政府服务质量。
然而,在电子政务的实践中,信息安全问题也愈加突出。
本文将对电子政务中的信息安全问题进行探讨,并提出相关的对策与建议。
一、电子政务中的信息安全问题1. 数据泄露问题在电子政务系统中,政府和公民的重要信息(例如:身份证号码、个人所得税信息等)都被记录在内,如果这些信息泄露,则会给公民的个人财产和生活造成威胁。
此外,泄露政府内部敏感数据也会损害政府的形象和权威。
2. 恶意软件攻击问题恶意软件攻击是指一些人利用计算机或其他技术手段,对其他用户的计算机进行非法侵入、盗取、破坏等行为。
攻击者通过病毒、木马、蠕虫等手段,攻击政府机构和公民计算机系统,破坏电子政务系统的正常运作。
3. 网络欺诈问题网络欺诈是指在互联网上利用假身份或虚假信息骗取他人财产的行为。
例如,通过仿冒官方网站的方式向公民发送电子邮件和短信,骗取个人信息和财产。
二、信息安全问题的解决对策1. 加强技术安全措施政府应当加强对电子政务系统的技术安全防护,通过多层次的技术手段,防止黑客攻击和信息泄露。
例如设置密码、验证技术、防火墙、加密技术等。
2. 加强信息人员培训电子政务系统的安全完全取决于操作这些系统的人员,因此政府应当加强对电子政务系统相关工作人员的教育和培训,使他们具备较高的技术水平和安全意识。
3. 建立信息安全管理体系政府应当建立一个较完备的信息安全管理体系,使得对电子政务系统的安全管理更加完善。
例如,建立安全审计机制,对安全违规行为进行惩罚。
4. 健全法律制度政府应当加强对网络犯罪的打击力度,严厉打击黑客攻击、网络欺诈等违法行为,同时完善法律法规,明确电子政务系统的安全管理责任和义务。
三、总结信息安全问题是一个永恒的话题,在电子政务中也是十分突出的问题。
只有科学有效的管理与应对,才能保障信息安全。
电子政务建设中的难点问题及对策
电子政务建设中的难点问题及对策随着信息技术的快速发展,电子政务建设已经成为各级政府的重要工作之一。
但在实践中,我们也面临着许多问题和挑战。
本文将从技术、安全、管理等多个方面探讨电子政务建设中存在的难点问题,并提出相应的对策。
一、技术难点电子政务的实现离不开科技的进步,在技术方面我们也面临着各种挑战。
首先,我们需要解决的是系统兼容性问题。
由于政府部门的信息系统在不同的时间、不同的环境下建立,它们的架构和应用平台会有所不同,这就导致它们之间信息交换和数据共享困难。
针对这一问题,我们需要建立统一的数据交换标准和规范,如XML、SOAP和WSDL等。
其次,在数据安全方面,电子政务建设也存在技术难点。
我们需要考虑各种攻击手段,如黑客攻击、病毒和木马等,以及各种网络安全漏洞。
因此,在设计和开发应用程序时,我们需要采取各种技术手段,如数据加密和身份认证等,保障用户数据的安全。
最后,我们需要遵循法律、安全、可靠、稳定、互联互通、开放和标准的原则,确保电子政务系统以更快、更低成本和更高效率运行。
二、安全难点电子政务建设中的安全问题是我们必须重视的一个方面。
安全难点的解决需要综合考虑技术、管理、法律等多方面因素。
首先,我们需要建立安全政策和安全管理制度,确保系统安全可靠。
其次,我们需要加强信息安全技术的应用,提高安全技术的水平,增强防范和应对网络安全事件的能力。
此外,我们还需要建立完善的安全培训体系,提高政府工作人员的安全意识,增强应急响应能力,以预防安全问题的发生。
三、管理难点电子政务建设的管理是电子政务项目成功的重要保障。
在电子政务建设中,各种管理难点也在等待我们去解决。
首先,我们需要明确各自的职责和任务,并掌握变革管理的方法和技能。
其次,在人员培训和发展方面,我们需要制定相关的规划和计划,保证工作人员合理分配,适才适用。
另外,我们还需要加强经费管理和审批制度建设,确保电子政务项目的经费安全和效益。
此外,我们还需要建立评价机制,定期对电子政务项目进行评估,及时发现问题并制定相关方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子政务中的安全问题及其对策关键字:电子政务安全隐患信息安全PKI CA文章摘要:随着电子政务建设的逐步深入,电子政务的安全问题越来越突出的展现出来,这必须引起我们的高度重视。
我们建立电子政务工程的最终目标是要建设透明化政府,为公众、企业提供阳光的、可靠的、安全的政务服务,面对网络安全的脆弱性,除了在技术设计上增加安全服务功能,完善系统的安全保密措施外,我们还必须花大力气加强安全管理工作,因为诸多的不安全因素恰恰反映在组织管理和人员等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起我国各级政府部门、信息技术厂商的重视。
随着信息革命的兴起和信息时代的到来,世界范围内正在掀起一场迅猛的信息化浪潮,呈现出以信息化为根本特征的崭新面貌。
在这一新的发展机遇与历史抉择面前,许多国家纷纷确立以推进信息化为特征的发展战略,其中推进政府信息化建设已是大势所趋。
作为发展中国家,中国中央政府和各地方政府正在大力推进政府自身的信息化建设,通过重构与信息网络革命相适应的服务与管理方式来更有效地满足社会和公众的需要。
而在所有的工作中,电子政务信息的安全维护问题是比较突出的,这必须引起我们的高度重视。
1. 从电子政务的各个构成要素考虑安全性问题我们从电子政务构成要素的各个方面来考虑安全性问题:1、环境和硬件为保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏,应采取适当的保护措施、过程。
2、网络层网络层是网络入侵者进攻信息系统的渠道和通路。
许多安全问题都集中体现在网络层的安全方面。
其具体表现如下:(1)网络拓扑结构:保证网络安全的首要问题就是要合理划分网段,利用网络中间设备的安全机制控制各网络间的访问。
(2)网络协议:由于网络系统内运行的TCP/IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。
3、操作系统由于目前所使用的计算机网络操作系统,其系统本身在结构和代码设计时偏重于考虑系统使用的方便性,所以易导致系统的安全机制不健全,存在很多安全漏洞。
4、数据库由于数据库管理系统对数据库管理是建立在分级管理的概念上,因此数据库管理系统的安全问题也是可想而知。
再则数据库管理系统的安全必须与操作系统的安全相配套,所以随之而来就带来了一系列的问题,这无疑是一个先天的不足。
5、应用系统应用层安全是指网络上的应用系统的安全,包括各个业务系统的应用系统,例如内部办公自动化系统、网上审批系统等。
应用层安全的解决目前往往依赖于网络层、操作系统、数据库的安全,由于应用系统复杂多样,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。
但对一些通用的应用程序,如Web Server程序、FTP服务程序、E-mail服务程序、浏览器、MS Office 办公软件等,网络安全巡警系统或系统漏洞扫描可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。
6、人为因素由于不管什么样的网络系统都离不开人的管理,但大多数网络系统又缺少安全管理员,特别是高素质的网络管理员。
另外,也缺少网络安全管理的技术规范,缺少定期的安全测试与检查以及缺少安全监控。
甚至于有的网络管理员和用户的注册、口令等至今还处于缺省状态。
例如:员工在INTERNET网上下载资料,将病毒一块带入局域网内部;员工存在好奇心;员工的操作不熟练;……..这些都可能造成网络的安全威胁,应该建立一些良好的安全管理制度和时时检测系统。
除此之外,另一块非常重要的领域是电子政务的信息安全问题。
电子政务中信息安全的具体内容包括:数据的保密性、有效性(信息所涉及的内容是真实有效的,在法律上可界定)、身份的真实性(信息传送双方是真是存在的,可鉴别的)、系统的可靠性(计算机软件及硬件系统的可靠性)和数据的不可否认性(发送者不能抵赖曾经发送过的内容)。
2. 解决电子政务安全问题的思路电子政务的安全目标是保护政务信息资源价值不受侵犯,保证信息资产的拥有者(政务主体)面临最小的风险和获取最大的利益,从而使政务的信息基础设施、信息应用服务和信息内容能抵御上述威胁而具有保密性完整性、真实性、可用性的特征。
针对目前电子政务安全中存在的问题,本文从以下方面提出了切实可行的解决方案。
2.1 物理安全保证电子政务各种设备的物理安全是整个信息安全的前提。
物理安全是保护信息网络设备、设施以及其它信息载体免遭地震、水灾、火灾等环境事故以及人为错误及犯罪导致的破坏。
电子政务信息系统整体规划中的物理安全必须包括以下几个方面:1、环境安全机房选址、结构防火、机房装修、配电、空调系统、火灾报警及消防设施、门禁监测系统、防水、防静电、防雷击、电磁波的防护等方面应严格按照国家有关标准设计建设。
2、设备安全主要包括设备的防盗、防毁、防止线路截获、电磁兼容及电源保护等。
2.2 防火墙防火墙在某种意义上可以说是一种访问控制产品。
它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。
主要技术有:包过滤技术,应用网关技术,代理服务技术。
防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。
防火墙通常处于企业的内部局域网与外部网络之间,可限制外部用户对内部网络的访问以及管理内部用户访问外界的权限。
换言之,防火墙可看成是一个被认为是安全和可信的内部网络和一个被认为是不那么安全和可信的外部网络之间提供封锁的工具。
防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。
2.3 入侵检测入侵检测系统是一种自动识别和实时响应的智能安全系统。
它能监视网络中的活动事件,寻找有攻击企图和未经授权的访问行为,通过实时监视网络上的数据流和系统审计信息,分析网络通讯会话轨迹,寻找网络攻击模式和其它违规网络活动。
当入侵检测系统检测到一个攻击,它提供几种响应方式,包括记录攻击、通知系统管理员、以及与防火墙进行联动。
入侵检测系统采用分布式体系可以通过一个中心控制器去监控整个企业网络。
入侵检测系统从作用不同可分为二个部分:1、网探:实时监听进出被保护网段的访问行为,并对发现的违规行为通知控制台。
并执行控制台返回的指令。
一旦探测器系统发现违规行为,将通知控制台并对违规事件进行纪录。
2、管理中心:提供图形界面来集中管理各网探。
并且管理中心将对网探报告的事件进行日志记录和审计并分析生成报告。
2.4 漏洞扫描随着计算机系统的日趋扩大、日趋动态化与复杂化,来自网络的安全威胁也在呈指数级增长,网络用户也因此希望提高网络安全整体水平的呼声日渐高涨。
为了通过风险评估减少网络风险,第一步就是需要通过基于网络的扫描工具评定网络安全的漏洞及弱点,进而使网络系统的安全防护做到先知先觉,未雨绸缪。
漏洞扫描系统定期或不定期的使用安全性分析软件对整个内部系统进行安全扫描,及时发现系统的安全漏洞、报警并提出补救建议。
2.5 病毒防治在一个典型的电子政务系统中,计算机病毒对系统的威胁主要包括以下两个方面:1、外部。
电子政务外网与互联网在物理上是连通的,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。
2、内部。
局域网中的工作站及文件服务器都会受到病毒的感染,病毒的攻击方式多种多样,有通过局域网传播、传统介质(光盘、软盘等)传播等等,一旦受到感染,便会迅速传播,会给日常的工作和生产带来极大的威胁。
从以上角度看,电子政务信息系统中必须具有强大的病毒防治系统,能够及时防止、发现、检测来自内外部的病毒,并给于有效地根治手段。
2.6 安全审计随着网络应用的发展,越来越多的单位拥有自己的网络并且连入了Internet,网络的普及为人们的工作、生活带来极大便利的同时,也带来了新的问题,网络为泄露企业的商业机密、技术资料、传播非法和黄色信息也提供了便利,甚至有人在使用网络过程中无意或故意地泄露国家机密,利用网络从事非法活动,严重危害社会安全。
一套技术先进的信息审计系统将很好的监测网上信息的交流,能够做到发现问题及时解决。
支持基于PKI的应用审计,能在有策略配置的指导下实时或定时采集各信息系统产生的数据,并进行有效的转换和整合,以满足系统安全管理员的安全数据挖掘的需求。
2.7 故障恢复和容灾备份系统2.7.1 总体描述电子政务系统应具备很强的稳定性与可靠性。
系统的稳定性与可靠性在一定程度上取决于完善的故障恢复和容灾备份措施。
故障恢复和和容灾备份的主要包括:本地系统关键设备的双机热备份和重要数据的冷备份;异地建设容灾备份中心。
本地集群远程集群主中心备份中心故障恢复与容灾备份示意图故障恢复与容灾备份如上图所示,其中:正常情况下,业务处理只在主中心运行;业务系统对数据的任何修改,实时同步地复制到备份中心;当主中心的某些子系统发生故障时,系统自动地快速切换到主中心的其它设备,确保系统正常运行;当灾难发生,导致主中心整个系统瘫痪时,能马上检测到这种异常情况,及时向管理员发送各种警报,并按照预定的规则在备份中心启动整个业务应用系统;主中心系统修复后,将备份中心的当前数据复制回主中心,然后将业务处理从备份中心切换回主中心,备份中心重新回到备份状态。
2.7.2 故障恢复对于关键性应用系统,必须能够有效避免单点故障,这些故障范围包括:应用程序错误、数据库系统故障、网络端口故障、磁盘系统介质故障等。
一旦上述故障发生,能够保证系统继续正常运转。
要实现故障的快速恢复,一般应采取如下措施:1、群集配置,多台计算机组成集群结构,使整个系统不存在单点故障;2、双机热备份,当任何一台设备失效时,按照预先定义的规则快速切换;3、磁盘镜像,部署两台服务器通过光纤连接共享磁盘阵列,实现主机系统到磁盘系统的高速连接。
2.7.3 容灾备份建设异地容灾备份中心,当主中心发生灾难性事件时,由备份中心接管所有的业务。
一般来讲,备份中心与主中心的距离,原则上要大于500公里。
同时,备份中心要有足够的带宽确保与主中心的数据同步,有足够的处理能力来接管主中心的业务。
同时,备份中心与主中心的应用切换要确保快速可靠。
2.7.4 数据备份数据备份是为了保证重要数据的不丢失和抗毁性,解除系统使用者和操作者的后顾之忧。
根据各种业务的处理类型来分别制定具体的备份策略。
备份策略建议遵循以下原则:1、对所有关键的业务,应至少保证各种必要的热备份机制,包括双机热备份、磁盘镜像等;2、对于所有业务,应提供磁带备份和恢复机制,保证系统能根据备份策略恢复至指定时间的状态。
2.8 网络管理系统电子政务系统的网络管理提供主动监控、运行状态指示、故障的处理等功能,支持完整的网络资源的管理与监控。