浅析电子政务数据安全.doc

浅析电子政务数据安全.doc浅析电子政务数据安全经过多年发展,电子政务己经深入到我国经济社会发展的各个领域。随着信息化的深入发展,电子政务正在由业务办公的支撑工具,逐步成为促进重大改革措施贯彻实施、支撑重大问题决策研判、推动重点工作督查落实、提升政府治理能力不可或缺的手段,同吋电子政府的安全保障也成为发展的重要指标。国务院办公厅2015年《关于促进电子政务协调发展的指导意见》明确指出,将利用5年吋间统一规范的国家屯子政务网络全面建成,大幅增强网络信息安全保障能力。预计2015年底前完成屮央和省(区、市)两级电子政务内、外网全面接入和安全体系建设,实现各地区各部门电子政务内、外网全面接入及外网横向纵向联通;同步整合内部业务专网和向下延伸的业务应用,逐步实现业务融合,推动数据交换和共亨安全可控,对于涉及国家安全、商业秘密、个人隐私等不宜开放的业务信息,加强各级应急平台之间的互联互通和资源共亨;加强安全可靠技术产品的研发和推广应用,并要求国家电子政务网络及关键业务系统优先采用国产软硬件产品。这对国产信息安全产品无疑是一个好消息。电子政务系统屮有众多的政府公文数据在流转,其小不乏重要情报,有的甚至涉及国家安全,这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障,电子政务的便利与效率便无从保证,对国家利益将带来严重威胁。而且电子政务是提升个国家或地区特别是城市综合竞争力的重要因素之一。因此,数据安全技术及其在电子政务系统屮的应用具有重要的现实意义。电子政务系统信息安全方面的问题可以划分为两大类,一是网络安全方面的问题,二是信息安全管理方面的问题。1、网络安全问题电子政务网在建网初期都是按照电子政务内网和外网物理隔离。网络安全问题主要涉及到以下几个方面:来自内部的恶意攻击。这种攻击往往带有恶作剧的形式,。对于电子政务内网的计算机来讲,在上互联网的计算机上使用过的u盘,移动硬盘都不能在政务内网上使用。U盘病毒和间谍木马会把内网屮的保密信息和敏感数据带到互联网上,回传给木马的制作者。并且,这种病毒还会在内网上传播,消耗系统资源,降低平台的性能,影响政务内网各种业务的正常流转。G)内网的身份认证和权限管理问题。防止内网一-般用户越权管理数据库,服务器,和高权限的数据平台。内网屮使用的带存储芯片的打印复印设备离开现场返回公司维修问题。政务内网屮所使用的各种已损坏移动存储介质的管理销毁问题。以上各个环节都会给信息安全带来潜在的隐患,会造成国家重要机密的泄密。2、信息安全管理问题信息安全管理的关键是把人和技术结合起来,充分发挥安全技术保障能力的纽带。总体上说,我国安全管理工作是滞后的。许多部门内部缺乏行Z有效的安检保措施。内部人员拥有系统的一定的访问权限,可以轻易地绕过许多访问控制机制。不少网络维护使用人员缺乏必要的网络安全意识和知识,有的不遵守安全保密规定,将内网直接或间接地与互联网连接,有的安全设备配置