監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

電子政務(wù)系統(tǒng)中信息安全技術(shù)應(yīng)用研究

申請免費試用、咨詢電話:400-8352-114

文章來源:計世網(wǎng)

應(yīng)用信息安全技術(shù)提高電子政務(wù)系統(tǒng)的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務(wù)系統(tǒng)信息安全方面存在的問題,其次研究了信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用,涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)VPN的臺理設(shè)計等等,在一定程度上保證了電子政務(wù)系統(tǒng)的安全。

1.引言

電子政務(wù)是提升一個國家或地區(qū)特別是城市綜合競爭力的重要因素之一,電子政務(wù)系統(tǒng)中有眾多的政府公文在流轉(zhuǎn),其中不乏重要情報,有的甚至涉及國家安全,這些信息通過網(wǎng)絡(luò)傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務(wù)網(wǎng)絡(luò)安全得不到保障,電子政務(wù)的便利與效率便無從保證,對國家利益將帶來嚴重威脅。因此,研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用具有重要的現(xiàn)實意義。

2.電子政務(wù)系統(tǒng)信息安全存在的問題剖析

2.1網(wǎng)絡(luò)安全方面的問題

電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進行規(guī)劃與建設(shè),即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)作為信息內(nèi)部信息和公文傳輸平臺,開通政府系統(tǒng)的一些日常業(yè)務(wù),外網(wǎng)通過路由匯聚加防火墻過濾接入主要向公眾發(fā)布一些公共服務(wù)信息和政府互動平臺。雙網(wǎng)實現(xiàn)了物理隔離,建網(wǎng)初期往往只看重網(wǎng)絡(luò)帶來的便利與高效,但是并沒有同步充分考慮安全問題,也沒有對互聯(lián)網(wǎng)平臺的潛在安全威脅進行過全面綜合的風險評估,網(wǎng)絡(luò)安全建設(shè)嚴重滯后。網(wǎng)絡(luò)安全方面的問題主要涉及到以下幾個方面:

(1)來自內(nèi)部的惡意攻擊這種攻擊往往帶有惡作劇的形式,雖然不會給信息安全帶來什么大的危害,但對本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會帶來一定的威脅。

(2)移動存儲介質(zhì)的交叉使用,對于電子內(nèi)網(wǎng)PC來講,把上互聯(lián)網(wǎng)的PC上使用過的u盤,移動硬盤都不能在政務(wù)內(nèi)網(wǎng)上使用。U盤病毒和“擺渡”間諜特馬會把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上,回傳給木馬的制作者。并且,這種病毒還會在內(nèi)網(wǎng)上傳播,消耗系統(tǒng)資源,降低平臺的新能,影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)。

(3)內(nèi)網(wǎng)的身份認證和權(quán)限管理問題。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫,服務(wù)器,和高權(quán)限的數(shù)據(jù)平臺。

(4)內(nèi)網(wǎng)中使用的帶存儲芯片的打印復(fù)印設(shè)備離開現(xiàn)場返公司維修問題。

(5)政務(wù)內(nèi)網(wǎng)中使用的各種損壞移動存儲介質(zhì)的管理銷毀問題。

以上各個網(wǎng)絡(luò)環(huán)節(jié)管理不好都會給信息安全帶來潛在的隱患,會造成國家重要機密的泄密。

2.2信息安全管理方面的問題

有些政府單位存在只重技術(shù),不重管理的現(xiàn)象,沒有認識到人是信息安全的關(guān)鍵,管理正是把人和技術(shù)結(jié)合起來,充分發(fā)揮安全技術(shù)保障能力的紐帶??傮w上說,我國網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。許多部門內(nèi)部沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機制,缺乏行之有效的安全檢查保護措施。內(nèi)部人員擁有系統(tǒng)的一定的訪問權(quán)限,可以輕易地繞過許多訪問控制機制不少網(wǎng)絡(luò)維護使用人員缺乏必要的網(wǎng)絡(luò)安全意識和知識,有的不遵守安全保密規(guī)定,將內(nèi)網(wǎng)直接或間接地與因特網(wǎng)連接,有的安全設(shè)施設(shè)備的配置不合理,訪問控制不夠嚴格,這些問題的存在直接帶來了安全隱患。

發(fā)布:2007-04-18 14:18    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
成都OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費獲取試用系統(tǒng)

QQ在線咨詢

泛普成都OA快播其他應(yīng)用

成都OA軟件 成都軟件動態(tài) 成都OA信息化 成都OA客戶 成都OA快播 成都OA行業(yè)資訊 成都監(jiān)控公司 成都倉庫管理軟件 成都餐飲管理軟件 成都物業(yè)管理軟件 成都網(wǎng)站建設(shè)公司 成都軟件開發(fā)公司 成都門禁系統(tǒng)