龙源期刊网 https://www.doczj.com/doc/885694677.html,
电子政务的安全保障体系设计与实现
作者:陶梅
来源:《现代交际》2010年第06期
[摘要]电子政务系统面临着多层次的安全威胁,影响了电子政务系统功能的发挥。本文首先分析了电子政务系统的安全需求;在此基础上提出了电子政务系统的安全体系框架和安全域的划分;同时指出必须从安全支撑平台体系设计和安全应用支撑平台体系设计两方面构建电子政务安全技术体系,在安全技术体系设计的基础上构建安全管理体系和安全服务体系。
[关键词]电子政务安全体系技术体系管理体系服务体系
[中图分类号]TP393.08[文献标识码]A[文章编号]1009-5349(2010)06-0118-02
电子政务是指政府运用现代计算机和网络技术,实现其公共管理和服务职能的数字化和网
络化,重组优化政府组织结构和工作流程,向社会提供高效优质、规范透明和全方位的管理与服务。它使得政府事务变得公开、高效、透明、廉洁和信息共享。但是由于网络的开放性和公开化,电子政务系统安全问题日益突出和严重,影响了电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。
一、电子政务系统面临多层次的安全威胁
(一)物理层安全威胁
这个层次面临的安全威胁主要包括有:设备的被盗、恶意破坏、线路截获监听、电磁干扰、电源掉线以及设备的损坏等。这些都对整个网络的基础设备及上层的各种应用有着严重的安全威胁。
(二)网络层安全威胁
网络层是网络入侵者进攻信息系统的渠道和通路,许多安全问题都集中体现在网络的安全
方面。大型网络系统内运行的TCP\IP协议并非专为安全通讯而设计,所以网络系统存在大量安全隐患和威胁。
(三)系统层安全威胁
系统层的安全威胁主要是操作系统平台的安全威胁。由于现代操作系统的代码庞大,从而
在不同程度上都存在一些安全漏洞。操作系统自身的脆弱性将直接影响到其上所有的应用系统的安全性。