电子政务终端安全：重在整体防护

电子政务系统安全中的关键问题探讨——基于互联网的电子政务系统评析10063543 公共063 王丽丽×××市作为一个典型的地级以下行政单位,经济基础和信息化基础较好,每年传递的涉密信息不到总信息量的3%.以下我们就结合案例实际来对这类基于互联网的电子政务系统进行多方面的评析。

1.安全需求分析1.1网络安全需求互联网是一个无行政主管的全球网络,安全性先天不足,自身缺少安全机制,安全隐患多,基于互联网开展电子政务的应用面临着严峻的挑战.基于互联网的单项政务应用只用于某项政府业务的处理，信息的处理一般是在互联网加密传输，互联网只用于部门间互联，通常采用虚拟专用网络技术（VPN,一种在不安全的公共网络上建立虚拟的安全专用通道和网络的信息安全技术），不对外开放服务，网络的攻击很难突破密码技术攻入内部网络。

而对于完全基于互联网的全面应用模式中，互联网既要作为政府政务办公“内部”网络的互联与接入平台，又要作为面向公众开放服务的“外部”网络平台，“内部”网络和“外部”网络交融在一起，“外部”网络遭遇来自互联网的恶意攻击时，很容易波及“内部”网络，不仅会影响到对外服务的运转，而且会影响到政府日常办公的安全，因此，必须解决安全办公与开放服务的有机统一问题。

互联网拥有大量用户,并且存在身份仿冒等威胁,系统很难分辨哪些是合法用户,哪些是非法用户,一旦政务办工人员的身份被假冒,将影响到政府的办公系统.因此,身份鉴别是网络安全的几本需求,必须建立强认证机制,实行统一身份认证和授权管理.XXX市基于互联网的电子政务系统虽然已明确涉密信息不上网,但是仍然存在大量不宜公开的敏感信息,如政务办公系统的待办公文、项目审批管理系统的项目管理数据等。

互联网作为高度开放的网络，敏感信息在传输过程中极易被窃取和监听，敏感数据要面对更多的高水平黑客和别有用心者，而且信息泄露的范围更大。

因此，必须保证敏感信息存储和传输过程的机密性和完整性。

电子政务网络安全解决方案1.1 电子政务网络安全概述以Internet为代表的全球性信息化浪潮日益深刻, 信息网络技术的应用正日益普及和广泛, 应用层次正在深入, 应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展, 典型的如行政部门业务系统、金融业务系统、政府机关商务系统等。

伴随网络的普及, 安全日益成为影响网络效能的重要问题, 而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时, 对安全提出了更高的要求。

如何使信息网络系统不受黑客和工业间谍的入侵, 已成为政府机构、企事业单位信息化健康发展所要考虑的重要事情之一。

1.1.1 网络规划（一）各级网络利用现有线路及网络进行完善扩充, 建成互联互通、标准统一、结构简单、功能完善、安全可靠、高速实用、先进稳定的级别分明却又统一的网络。

（二）数据中心建设集中的数据中心, 对所有的信息资源、空间、信用等数据进行集中存放、集中管理。

为省及各市部门、单位的关键应用及关键设施提供机房、安全管理与维护。

1.1.2 网络总体结构政府机构从事的行业性质是跟国家紧密联系的, 所涉及信息可以说都带有机密性, 所以其信息安全问题, 如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。

都将对政府机构信息安全构成威胁。

为保证政府网络系统的安全, 有必要对其网络进行专门安全设计。

所谓电子政务就是政府机构运用现代计算机技术和网络技术, 将其管理和服务的职能转移到网络上完成, 同时实现政府组织结构和工作流程的重组优化, 超越时间、空间和部门分隔的制约, 向全社会提供高效、优质、规范、透明和全方位的管理与服务。

实现电子政务的意义在于突破了传统的工业时代“一站式”的政府办公模式, 建立了适应网络时代的“一网式”和“一表式”的新模式, 开辟了推动社会信息化的新途径, 创造了政府实施产业政策的新手段。

电子政务的出现有利于政府转变职能, 提高运作效率。

深圳市电子政务资源中心升级“网络安全”方案深圳市电子政务资源中心前身为深圳市信息网络中心，成立于1995年，深圳市电子政务资源中心按照集约化建设模式，建设和管理了一批电子政务基础设施资源，已经成为全市电子政务最重要的支撑保障单位，针对全市公共电子政务基础设施、政务信息资源及应用支撑平台进行统一管理。

为加强无线网络的全面可靠性，资源中心以网络安全建设为总体目标，旨在全面提高重点业务信息化应用水平，实现信息资源共享，提供全面、快捷、准确的信息服务，增强决策支持和应急处理能力，提高科学管理水平，为实现单位现代信息化奠定基础。

为了满足电子政务资源中心园区网接入区的内部工作人员及外来访客、各供应商驻点维护人员的不同终端的移动办公接入需求，联合信锐技术，资源中心对现有园区网接入区的办公区、多功能厅大会议室等区域进行了无线网络全覆盖，实现了不同部门用户、不同终端的接入。

全方位高效安全认证内部公职人员的移动终端接入：对于内部人员，采取IP-MAC及统一Portal认证，只有认证通过后才可以使用互联网资源。

对于内部用户，首先是分配账户名+密码以及每个账户名允许使用的数量，然后分配给每个单位内部员工（用户名及密码的时间可以设置为一周的有效时间，超过一周需要重新进行认证一次）。

不仅如此，对用户名密码进行了加密传输，保证安全性，同时实现了无感知漫游。

同时在portal界面还可以推动一些会议信息，特别适合在多功能厅开会的时候，可以实现会议议程、动态等信息的时时推送。

外来访客人员的移动终端接入：由于外来访客的移动终端接入的时间一般较短，使用时间不长，因此可以采取二维码的方式进行认证即可，通过扫描大厅的二维码手机会自动生成二维码，内部授权人员扫描访客的二维码之后填写来访人员信息即可访问互联网。

二维码认证授权，首先需要将审核终端归属给某个部门进行管理，如果外来访客需要入网，先找相应的部门进行审核，审核通过后即用用该终端扫描访客终端生成的二维码。

国开电大《电子政务》形考任务4答案2021 年国开电大《电子政务》形考任务 4 答案题目为随机抽题请用 CTRL+F 来搜索试题形考任务四电子政务的安全管理需要通过建设电子政务的安全基础设施来保障电子政务的安全。

这一说法正确吗？正确答案是：“对”。

电子政务的安全目标仅仅包括保护政务信息资价值不受侵犯和保证政务活动主体面临最小的风险和获取最大的安全利益。

这一说法正确吗？正确答案是：“错”。

电子政务需要的信息安全人才是指专业的信息安全人才。

这一说法正确吗？正确答案是：“错”。

第三代防火墻技术是具有安全操作系统的防火墙。

这一说法正确吗？正确答案是：“错”。

电子政务的运行环境的安全问题仅指电子化的办公系统在运行过程中的安全问题。

这一说法正确吗？正确答案是：“错”。

欧盟独有的法律规范体系由欧盟统一的法律规范和各成员国各自的法律规范两个层面组成。

这一说法正确吗？正确答案是：“对”。

积极发展切实可行的电子政务的标准规范体系，坚持技术中立原则，推动相应的法规体系建设，是建立良好的电子政务技术发展环境的重要要求。

这一说法正确吗？正确答案是：“对”。

PITT 模式以网站建设为中心，以网站功能的完善作为电子政务发展的目标。

这一说法正确吗？正确答案是：“错”。

《政府纸质文件消除法》强调实现政府信息生成、收集、维护、利用、共享效益的最大化，最大限度地保证公众在享受信息服务方面的利益。

这一说法正确吗？正确答案是：“错”。

通过外国人入口，加拿大公民可以很快找到经常用的信息与服务，如健康、求职、权益保护、网上纳税等。

这一说法正确吗？正确答案是：“错”。

（）是把有意义的信息编码为伪随机性的乱码，以实现对信息保护的技术方法。

正确答案是：数据加密技术（）是数字证书的集中存放地，是网上的一种公共信息库，用户可以从此处获得其他用户的证书和公钥。

正确答案是：证书库（）包括：网络安全、物理安全、软件系统安全。

正确答案是：基础设施的安全问题电子政务的安全（）是国家主导、全员参与、全局治理、积极防御、等级保护、保障发展。

《电子政务4》学习资料课程号：《电子政务-【题目】保障电子政务的安全，既包括保障电子政务网络的安全，也包括保障电子政务中信息的安全。

这一说法正确吗？对错参考答案：“对”。

【题目】保证电子政务的信息安全，就是避免政府存在于网络上的信息资源被破坏、篡改或盗用，确保政府活动的正常进行。

这一说法正确吗？对错参考答案：“对”。

【题目】电子政务的运行环境的安全问题仅指电子化的办公系统在运行过程中的安全问题。

这一说法正确吗？对错参考答案：“错”。

【题目】电子政务的安全目标仅仅包括保护政务信息资源价值不受侵犯和保证政务活动主体面临最小的风险和获取最大的安全利益。

这一说法正确吗？对错参考答案：“错”。

【题目】电子政务的平安要实现一些功能性指标，势必不能包管政务的信息基础办法、信息应用服务和信息内容的保密性、完整性和可核查性。

这一说法正确吗？对错参考答案：“错”。

【题目】可核查性指标是指保障电子政务体系一般、有效力地运行，并使授权用户获得所需的服务。

这一说法正确吗？对错参考答案：“错”。

【题目】电子政务的平安管理需求通过建设电子政务的平安基础办法来保障电子政务的平安。

这一说法正确吗？对错参考答案：“对”。

【题目】公钥基础办法体系由多种认证机构及其各种终端实体等组件构成，其结构模式一般为多层次的轮状结构。

这一说法正确吗？对错参考答案：“错”。

【题目】人事安全是安全管理的重要环节，特别是各级关键部门的人员，对网络信息的安全与保密起着重要作用。

这一说法正确吗？对错参考答案：“对”。

【题目】健全的规章制度是平安管理有效施行的保障。

这一说法正确吗？对错参考答案：“对”。

【题目】电子政务系统安全风险管理的目的是保障政府组织活动的正常运转，而不包括保证其中的it资产的安全。

这一说法正确吗？对错参考答案：“错”。

【题目】在风险评价阶段应根据风险管理策略，采取规避、转移和下降等手段使风险达到可接受的程度。

这一说法正确吗？对错参考答案：“错”。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

浅谈电子政务外网安全体系设计在电子政务外网中，操作人员缺乏必要的安全意识。

网络攻击和威胁形式比较多，并且存在大量网络漏洞。

此次研究结合新型技术，包括入侵防御技术，防火墙技术，虚拟专用网以及网页防篡改技术，对某地区市级电子政务外网的发展现状进行细致的研究，进而将电子政务外网防御体系设计的较为合理和完善。

通过相关技术的运用实现区域组网，优化并部署好相关安全设备，然后利用线上平台实现对电子政务的外网进行一系列的可视化管理，保证相关部门的门户网站、应用系统以及基础设施可以抵御外来干扰，建立具备安全保障的电子政务外网。

一、安全风险的分析市级电子政务一般来说，连接的是省电子政务外网和区县电子政务外网，可以实现网络的横向和纵向的发展。

互联网出口主要有以下几个作用：首先，电子政务外网可以和市级的接入部门访问互联网统一进行出口。

还可以为公众提供访问政务外网通道，可以为访问电子政务外网而介入到市政外网的政务部门提供一些应用服务[1]。

另外，信息公共服务平台开通以后可以有效监控服务器和路由器，并对其实施数据分析和安全管理。

电子政务外网具有多种业务应用，其所遭受的安全威胁主要包含管理威胁和技术威胁，市级电子政务外网所遭受的威胁大部分都是网络攻击。

二、电子政务外网安全体系设计方案在设计之前应当全面保护安全防护问题，根据信息安全等级保护思想的原则来对安全体系框架实施设计，从安全技术与安全管理的方面切入。

安全管理体系发挥作用利用的是电子政务外网管理平台，安全技术主要是从应用安全、数据安全、网络安全等几个方面入手[2]。

（一）组网的安全基础。

当网络地址前期规划完善工作完成以后，应用OSPF技术能够便于各汇聚设备的路由条目，并且不会对核心区域的路由变化产生任何影响，如此可以最大程度上减少网络振荡问题。

OSPF技术的网络核心一般来说是高端路由器，配置通常为OSPFarea0，此高端路由器通过和市级各汇聚交换机以及出口交换机互联分别接口到area0来实现它的功能。

重点理解H3C政务安全解决方案1、1电子政务安全建设背景电子政务使政府社会服务职能得到最大程度的发挥，但也使政府敏感信息暴專在无孔不入的网络威胁面前。

要趋利避害，电子政务安全防护体系的构建至关重要。

电子政务作为政府业务枢纽，只有构建在安全可靠的网络平台上，才能防止重要信息被攻击、窃取或泄廳，安全地连接因特网或其他组织，才能确保政府顺利开展日常工作。

1、2电子政务网络安全架构电子政务网络涵盖了政务内网、政务外网和互联网三种类型网络。

政务内网为政府部门内部的关键业务管理系统和核心数据应用系统；政务外网为政府部门内部以及部门之间的各类非公开应用系统，所涉及的信息应在政务外网上传输，与互联网相联的网络，面向社会提供的一般应用服务及信息发布，包括各类公开信息和非敏感的社会服务。

面对如此复杂的应用环境，整个系统中任何一个不安全因素都会造成在平台上传送和存储的政务信息面临风险，产生不良后果。

电子政务网络是整个电子政务系统的基础设施，政务网络安全是电子政务安全的重要组成部分。

H3C多年来建设了大量国家级、省部级和各级政府的电子政务网络，具有丰富的电子政务网络和安全建设经验，对于电子政务安全建设，H3C提供了整体安全解决方案，包括五大解决方案：边界防护方案、远程安全接入方案、行为监管方案、数据中心保护方案、内网安全方案。

2政务安全解决方案2、1远程安全接入解决方案电子政务网络的一个基本功能是为政府各局委办部门提供接入服务，大部分政府部门通过专线接入政务网核心，但一些部门往往分散分布在城市各个区域，所处的地点难以提供专线线路，有的派出机构人数较少，使用专线成本较高，还有数量众多的基层单位，难以一一通过专线线路接入。

此外，政府工作人员在出差、在家办公也需要访问政务网络中的应用系统，这些都要求提供一种低成本的安全接入方式。

H3C的远程接入解决方案是一种高性价比的安全的接入方案，在INTERNET ±提供虚拟专线的服务，为分散单位和个人接入政务网络提供可能。