当前位置:文档之家 › 电子公文系统的安全隐患及解决方案研究

电子公文系统的安全隐患及解决方案研究

  • 格式:pdf
  • 大小:417.10 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

电子政务系统软件的安全问题和防范措施

电子政务系统软件的安全问题和防范措施

题 ;其次 ,电子政 务系统软件存在着众 多的工 电子 政务 系统 软件 是我 国政府 部 门构 建 的一个可 以进行实践工作 、实 际管理 的工 作软 件 ,它 以网络平 台作为 自身依托 ,通过网络平 台发挥 出功能 ,可 以对众 多事 务进 行处理,让 各个 政府 部 分的服 务 水平 与工作 水平 获得 提 升 。但是 电子政务 系统软件 的应用需要借助网 络 ,目前 网络环境较 为复杂,有众多隐患对 电 子政务系统软件产 生威 胁,而且电子政务系统 软件 自身也存在 着一定的安全漏洞 ,这也容 易 让 网络病 毒拥有 可乘之机,因此 ,政府部 门需 要重视 电子政 务系统软件在应用中所面临 的安 全 问题 ,制 定防范措施为 电子政务系统软件 的 安全应 的管 理, 例如财务 、人事 ,是电子政务系统软件不 可缺 少 的, 但正是这些工作模块 降低 了网络稳 定性, 很 容易导致 电子政务系统软件在 网络安全 方面
软件的信息安全 。
方 式获 国政 府 统 软 件 式 对 部 的 情 况 取得了
电子 政务 系统 软件 应 用的 前提 条件 是 电 子政务网络性能 的优越 以及 规模的扩大 ,但是 这样的结果是增加 了原有的通讯线路 ,通讯线 路 增加 的直接 结 果就 是 改变 了网络 原有 的 环 境 ,提高 了 安全 问题 出现 的 几率 。 电子 政 务 网络 自身抵抗 网络风险 的能力较差 ,电子 政务 系 统软件 的应用很容易受到 网络安 全问题 的威 胁 。网络在逐渐普及 , 每个 人都有上网的权力 , 网络环 境也因此而变得复杂 ,这增 加了网络安 全 对电子政务系统软件 以及 电子政 务网络的威 胁 。在网络安全上 ,电子政 务系统软件应用面 临的安全 问题集 中在 以下几个方面 ,首先 ,我 国 的 网 络 规 模 正 在 不 断扩 大 , 网 络 结 构 会 因此 而 出现不 同的变化 ,导致网络性能 出现 问题 ,

试论电子公文档案安全管理

试论电子公文档案安全管理

试论电子公文档案安全管理随着信息技术的不断发展和电子化办公的普及,越来越多的公文档案以电子形式存在。

电子公文档案的安全管理成为一个重要的问题,对于保障国家机关、企事业单位和个人的利益具有重要意义。

本文将从电子公文档案的特点、存在的安全问题以及解决方案三个方面对电子公文档案安全管理进行探讨。

电子公文档案具有易获取、易复制和易传播的特点。

相对于传统纸质档案,电子公文档案可以通过网络和存储设备进行快速获取、复制和传播。

这一特点虽然提高了工作效率和速度,但也为公文档案的篡改、泄露和丢失带来了风险。

任何有权限的人都可能修改和篡改电子公文档案内容,而且电子档案的存储设备也可能因为误操作、设备故障或病毒攻击导致数据丢失。

电子公文档案安全管理的首要任务是保证档案的完整性、真实性和可靠性。

电子公文档案存在的安全问题主要包括电子档案的保密性、信息安全和存储安全。

保密性是指电子档案在传输、存储和处理过程中不被未授权人员获取和使用。

信息安全是指电子档案不受病毒攻击、黑客入侵和网络拒绝服务等安全威胁的保护。

存储安全是指电子档案在存储介质中不受物理损坏、数据丢失和灾难性事件的影响。

这些安全问题给电子公文档案的安全管理提出了更高的要求。

仅仅依靠传统的防火墙、密码和权限控制等手段无法完全保障电子公文档案的安全。

需要采取一系列的技术手段和管理措施来提高电子公文档案的安全性和可信度。

针对电子公文档案存在的安全问题,可以采取如下的解决方案:建立完善的电子公文档案安全管理制度。

制定并落实相关法律法规和政策,明确各类档案的保密级别和安全要求,明确各个环节的责任和权限。

加强对公文档案的审查和监督,规范文件传递、复制和摘抄的流程和方式。

加强电子公文档案的技术保护。

采用数字签名、加密和防篡改等技术手段,确保电子档案的完整性和真实性。

建立安全的存储系统和备份机制,保障电子档案的存储安全。

加强电子档案系统的安全防护,包括防火墙、入侵检测系统和病毒防护系统的建设。

电子政务系统风险分析及网络安全防护策略研究

电子政务系统风险分析及网络安全防护策略研究

电子政务系统风险分析及网络安全防护策略研究随着信息技术的迅猛发展,电子政务系统已经成为政府部门日常工作的重要组成部分。

电子政务系统通过互联网和信息技术的应用,提高了政府的工作效率和服务水平,方便了政府与公民、企业之间的信息交流和公共服务的提供。

随着电子政务系统的普及和应用范围的扩大,电子政务系统面临的网络安全风险也在增加。

本文将对电子政务系统的风险进行分析,并提出相应的网络安全防护策略。

一、电子政务系统的风险分析1. 网络攻击风险由于电子政务系统需要通过互联网与用户进行信息交流和服务提供,因此容易受到网络攻击的威胁。

网络攻击行为包括计算机病毒、木马、网络钓鱼、黑客攻击等,这些攻击行为可能对电子政务系统造成破坏,导致信息泄露或服务中断。

2. 数据安全风险电子政务系统涉及大量的政府机密和用户个人信息,一旦这些数据泄露或被篡改,将对政府和公民的利益造成巨大损失。

数据安全风险包括数据库被攻击、数据泄露、数据丢失等。

3. 运维风险电子政务系统的运维工作需要保障系统的稳定运行和及时更新,但是人为疏忽、技术故障等问题容易导致系统的运行出现问题,影响政府服务的正常提供。

4. 法律合规风险电子政务系统涉及到大量的政府行政事务,如果系统的运行不符合法律法规的要求,将会涉及到法律诉讼和行政责任,给政府带来不必要的法律风险。

二、网络安全防护策略研究1. 加强网络安全意识教育政府部门和系统用户应加强网络安全意识教育,提高对网络安全风险的认识和防范能力。

建立网络安全意识教育培训体系,定期组织网络安全知识培训和演练,提升全体员工的网络安全水平。

2. 完善安全防护措施建立完善的网络安全防护体系,包括防火墙、入侵检测系统、数据加密等技术手段,加强系统的安全防护和风险监测。

定期对系统进行安全漏洞扫描和风险评估,及时更新和修补系统安全漏洞。

3. 强化数据安全保护加强数据安全管理和控制,对政府重要数据实行严格的访问权限控制和加密保护,确保数据的安全存储和传输。

电子政务系统安全性与防护策略研究

电子政务系统安全性与防护策略研究

电子政务系统安全性与防护策略研究随着信息技术的迅猛发展,电子政务系统在现代社会中扮演着至关重要的角色。

政府机构通过电子政务系统实现与公民、企业的互动,提供方便的公共服务。

但是,随之而来的是对电子政务系统安全性的日益关注。

本文将对电子政务系统的安全性和相应的防护策略进行研究。

一、电子政务系统的安全性挑战在电子政务系统中,存在着许多潜在的安全风险,如以下几个方面:1. 身份认证和访问控制:电子政务系统需要对用户进行身份认证以确保只有授权用户才能访问系统。

然而,身份认证系统可能存在漏洞,导致未经授权的用户进入系统,进而获取敏感信息。

2. 数据保护与隐私保密:电子政务系统涉及大量的个人和机密信息,如个人身份证号码、财务信息等,这些信息的泄露可能导致严重的后果。

因此,系统必须采取措施来保护数据的安全,并确保个人隐私的保密。

3. 网络攻击与恶意代码:电子政务系统常常成为黑客攻击的目标。

网络攻击包括拒绝服务攻击、跨站点脚本攻击、社会工程学攻击等,这些攻击可能导致系统瘫痪、数据丢失或篡改。

此外,恶意代码如病毒、木马也可能对系统造成安全威胁。

4. 物理安全:电子政务系统所使用的服务器和设备也需要具备物理安全措施。

例如,需保证服务器的安全存放,避免被未授权的人员访问或损坏。

二、电子政务系统的防护策略为了保证电子政务系统的安全性,政府机构和相关部门应制定并实施一系列的防护策略。

以下是一些有效的防护策略:1. 强化身份认证和访问控制:采用多因素身份认证机制,如密码加上生物特征识别、令牌等,以增加系统的安全性。

此外,及时更新访问控制列表,定期审查用户权限以确保只有授权用户可以访问系统。

2. 加强数据保护和隐私保密:对于敏感信息,采用加密技术加密存储和传输的数据,确保数据在传输和存储过程中的安全性。

同时,政府机构应建立严格的隐私保护制度和监管机构,对系统运行过程中存在的潜在风险进行有效的监控和管理。

3. 防范网络攻击与恶意代码:建立完善的防火墙系统,使用入侵检测和入侵防御系统来监控和抵御网络攻击。

电子文档管理系统的安全性分析与加固措施研究

电子文档管理系统的安全性分析与加固措施研究

电子文档管理系统的安全性分析与加固措施研究随着信息技术的不断发展,电子文档管理系统在企业中的应用越来越广泛。

然而,随之而来的安全威胁也不断增加。

为了保护企业的敏感信息和文档,提升电子文档管理系统的安全性,本文将对其安全性进行分析,并提出一些加固措施。

首先,我们来分析电子文档管理系统中存在的安全威胁。

最常见的威胁之一是未经授权的访问。

黑客通过探测系统漏洞或使用社交工程等手段,窃取企业的敏感信息。

另外,数据泄露也是一个重要的安全隐患。

如果电子文档管理系统的权限控制不够严格,内部员工可能会将文件泄露给竞争对手或第三方,导致重大损失。

此外,恶意软件的攻击、拒绝服务攻击等其他威胁也需要被关注。

为了加强电子文档管理系统的安全性,我们可以采取以下加固措施。

首先,实施严格的访问控制。

只有经过授权的用户才能访问系统,并且根据用户的角色和职责进行权限的划分。

这样可以防止未经授权的访问,保护敏感信息的安全。

此外,可以采用多重因素认证技术,例如密码加指纹识别或二次验证等,提高系统的安全性。

其次,加强数据的加密保护。

对于存储在电子文档管理系统中的敏感数据,采用强大的加密算法对其进行加密。

这样即使黑客攻击成功,也无法获取有用的信息。

同时,对数据传输过程中的加密也是很重要的。

使用安全的传输协议如HTTPS,确保数据在传输过程中不被窃取或篡改。

第三,建立完善的备份与恢复机制。

定期对电子文档管理系统中的数据进行备份,并将备份数据存储在安全、可靠的地方。

同时,制定恢复计划,以防系统遭受破坏或数据丢失的情况。

在发生紧急情况时,可以快速恢复数据,避免对企业造成重大损失。

第四,进行定期的系统安全审计。

对电子文档管理系统进行定期的安全审计,检测系统中的安全漏洞和风险点。

发现问题后,要及时修复,并更新系统进行补丁安装。

此外,还可以使用安全漏洞扫描工具、入侵检测系统等技术手段,加强系统的安全性。

第五,加强员工的安全意识培训。

企业应定期对员工进行安全意识培训,教育他们如何正确使用电子文档管理系统,并提醒他们识别和防范安全威胁。

电子政务系统风险分析及网络安全防护策略研究

电子政务系统风险分析及网络安全防护策略研究

电子政务系统风险分析及网络安全防护策略研究电子政务系统是以信息技术为基础,利用计算机和通信技术,实现政府机关与公民、企业之间信息的快速传递和交流的一种现代化管理模式。

随着电子政务的发展和应用,系统面临着一些风险和安全威胁,这对系统的正常运行和公众信任构成了一定的威胁。

本文将对电子政务系统的风险进行分析,并提出相应的网络安全防护策略。

电子政务系统的风险主要包括以下几个方面:1. 硬件故障和自然灾害风险:例如服务器的故障、硬盘损坏、电源中断、地震等,这些都会导致系统无法正常运行或者数据丢失。

2. 软件漏洞和攻击风险:电子政务系统依赖于各种软件,如果软件存在漏洞,黑客可以利用这些漏洞进行攻击,例如通过网络钓鱼、恶意软件、拒绝服务攻击等方式。

3. 数据泄露和信息安全风险:政府机关涉及到的信息非常敏感,如果系统中的数据被泄露,会导致个人隐私泄露、财产损失等问题,甚至会引发社会动荡。

针对上述风险,可以采取以下网络安全防护策略:1. 加强硬件设备的维护和备份:建立定期的硬件设备巡检机制,及时发现和处理硬件故障;进行数据备份和灾难恢复策略的制定,确保在硬件故障或自然灾害发生时,系统能够快速恢复。

2. 加强软件安全管理:及时安装软件的更新补丁,修复软件中的漏洞;建立软件漏洞预警机制,及时获取相关漏洞信息并做出相应处理;对关键软件进行加密,确保软件的安全性。

3. 加强信息安全管理:制定严格的信息安全策略,包括访问控制、权限管理、加密传输等措施,确保系统中的数据得到保护;建立数据备份和恢复机制,确保数据的安全性和完整性。

4. 增强网络安全防护能力:建立完善的网络安全防护体系,包括防火墙、入侵检测系统、入侵防范系统等,及时发现并阻止恶意攻击;设置安全监控和报警机制,对系统进行实时的监控和安全事件的处理。

5. 增强员工的网络安全意识:开展网络安全培训,提高员工的网络安全意识,教育员工遵守网络安全规范和操作规程,防止人为失误导致的安全事故发生。

电子公文系统的安全性研究

电子公文系统的安全性研究电子公文系统是指利用计算机技术和网络通信技术,实现公文的电子化和网络化管理。

随着信息化进程的不断深入,电子公文系统已经逐渐取代了传统的手写或打字的纸质公文,成为现代办公室不可或缺的一种管理工具。

但是,随着电子公文系统的使用范围不断扩大,安全性问题也日益凸显,成为影响系统正常使用的主要因素之一。

因此,对电子公文系统的安全性进行研究至关重要。

首先,电子公文系统的安全性问题主要包括以下几个方面:1. 数据泄露:在网络传输过程中,公文数据可能会被黑客等非法人员窃取,导致公文内容泄露,引发重大的政治、经济和社会问题。

2. 数据篡改:公文数据可能被黑客等非法人员篡改,导致公文的真实性和合法性受到破坏,从而影响工作效率和工作质量,甚至造成不可挽回的损失。

3. 病毒攻击:电子公文系统可能遭受病毒攻击,导致系统崩溃或数据丢失,从而给组织和个人带来不必要的麻烦和损失。

其次,针对电子公文系统的安全性问题,可以采取以下措施进行解决:1. 强化网络安全意识:组织或个人需要加强网络安全意识,提高自我保护能力,防范来自外部的攻击和威胁。

2. 采取数据加密技术:在网络传输过程中,可以采用加密技术对公文数据进行加密和解密,防止数据被窃取或篡改。

3. 安装杀毒软件:电子公文系统必须安装杀毒软件,定期对系统进行扫描和清理,防止病毒攻击导致系统崩溃或数据丢失。

4. 严格控制权限:电子公文系统的管理员应该严格控制系统权限,确保只有具有相应权限的用户才能访问和编辑系统中的公文。

总之,电子公文系统作为一种重要的现代化管理工具,安全性问题必须引起足够的重视。

只有加强安全意识,采取有效的安全管理措施,才能确保电子公文系统的安全性和稳定性,保障组织和个人的合法权益。

电子政务系统的安全性分析与改进

电子政务系统的安全性分析与改进随着信息技术的不断发展和应用,电子政务系统已经成为政府机构进行信息化管理和服务的重要工具。

然而,由于电子政务系统涉及大量的敏感信息和公共利益,其安全性问题也备受关注。

本文将对电子政务系统的安全性进行分析,并提出相关改进措施,以保障系统的安全可靠性。

一、电子政务系统的安全威胁1. 网络攻击与黑客入侵:电子政务系统作为一个在线服务平台,必然会受到各种网络攻击的威胁。

黑客可能通过网络漏洞或其他手段获取系统中的敏感信息,甚至篡改数据。

2. 数据泄露风险:电子政务系统存储了大量的个人和组织信息,如身份证号码、银行账户等敏感数据。

如果未采取有效的安全措施,这些数据有可能被泄露,给用户带来严重的损失和隐私泄露风险。

3. 内部威胁:由于电子政务系统由政府机构内部维护和管理,不可避免地存在内部人员利用权限滥用、信息泄露等行为威胁系统的安全性。

二、电子政务系统安全性改进措施1. 网络安全加固:为了防止网络攻击和黑客入侵,需要应用网络安全技术,如防火墙、入侵检测系统等。

此外,电子政务系统应定期进行安全扫描和漏洞修补,及时发现和修复系统中的安全漏洞。

2. 数据加密保护:重要的用户数据应该采用加密技术进行保护,确保数据在传输和存储过程中不被窃取或篡改。

同时,个人敏感信息的收集和使用也要符合相关法律法规,保障用户的隐私权益。

3. 强化权限管理:为了防止内部威胁,电子政务系统应建立完善的权限管理机制,对不同人员、部门和角色进行权限分配,确保只有授权的人员能够访问和修改系统中的数据。

4. 备份和恢复机制:建立定期的系统备份和灾难恢复机制,以应对系统故障、数据丢失等情况。

备份数据应加密存储,并定期测试恢复过程的可行性。

5. 安全培训与意识提升:为了增强系统使用人员的安全意识,应定期组织安全培训和教育活动,向用户传达安全政策和操作准则,引导用户正确使用系统、保护个人信息。

三、电子政务系统安全性评估与监控1. 安全评估:定期进行系统安全评估,使用专业的安全测试工具和技术,评估系统的安全性能,及时发现和修复潜在的安全漏洞。

公文安全隐患排查(3篇)

第1篇一、引言公文作为党政机关、企事业单位等组织内部的重要信息载体,其安全性直接关系到组织的信息安全和正常运行。

近年来,随着信息技术的飞速发展,公文安全隐患问题日益凸显,为保障公文安全,维护组织利益,特开展本次公文安全隐患排查工作。

现将排查情况报告如下:二、排查背景1. 公文安全隐患日益突出。

随着网络攻击手段的不断升级,公文安全隐患问题愈发严重,包括公文泄露、篡改、伪造等。

2. 公文安全意识不足。

部分组织对公文安全重视程度不够,缺乏有效的安全管理制度和措施,导致公文安全隐患难以得到有效控制。

3. 公文传输渠道多样化。

随着互联网的普及,公文传输渠道日益丰富,包括电子邮件、即时通讯工具、移动存储设备等,给公文安全带来新的挑战。

三、排查范围1. 组织内部公文管理系统。

包括公文传输、存储、审批等环节。

2. 公文传输渠道。

包括电子邮件、即时通讯工具、移动存储设备等。

3. 公文使用人员。

包括公文起草、审核、审批、传阅等环节的工作人员。

四、排查方法1. 文件审查。

对组织内部公文管理系统、公文传输渠道、公文使用人员进行文件审查,了解公文安全管理制度、措施及实际执行情况。

2. 技术检测。

利用专业工具对公文传输渠道、移动存储设备等进行安全检测,发现潜在的安全隐患。

3. 人员访谈。

与公文使用人员进行访谈,了解其对公文安全管理的认识和实际操作情况。

五、排查结果1. 公文管理系统安全隐患。

部分组织内部公文管理系统存在漏洞,如用户权限管理不严格、系统漏洞未及时修复等,导致公文泄露风险。

2. 公文传输渠道安全隐患。

部分公文传输渠道存在安全隐患,如未使用加密通信、传输过程中未进行安全检查等,容易导致公文被窃取、篡改。

3. 公文使用人员安全隐患。

部分公文使用人员安全意识不足,如随意传输公文、未及时更新密码等,增加了公文安全隐患。

六、整改措施1. 加强公文管理系统安全建设。

完善用户权限管理,及时修复系统漏洞,提高公文管理系统安全性。

电子公文系统的安全性研究

一பைடு நூலகம்
2 . 3安全管理制度
除了技术上的问题 , 我们在使用电子公文系统 时也要注意管理
上 的 问题 。 无论 多么 先 进 的 技术 , 如 果 在管 理 上 出现 了 问题 , 那 么 这 个 技术也会变得不安全。 在此 , 本文主要 针对 电子 印章的安全问题 展开 了讨论 , 针对 电子 印章 的存放和使用制定了严格 的管理制度 。 探讨一些预 防安全 问题的方法 。 一般来说 , 电子 印章在传输的过程 中主要使用 C A系统来保障它的安全性 。 ( 1 ) 印章 的存放 问题 。 在现实 中, 我们可以把实物 印章很好的保 存起来 , 比如 保 存在 安 全柜 中等 等 。 ’ ( 2 ) 电子印章的使用问题 。 为 了更好 、 更安全的使用电子 印章 , 避 免电子 印章的乱用现象。 必须制定一些措施来预防电子 印章 的安全 使 用 问题 。 2 . 4 灾难 响 应 和 应 急 处 理 无论多么先进的技术总会存在着一些 问题 , 这 些都是不可避免 的。 电子公文系统也是一样的, 我们无论采取什么样的措施都不能保 证它的绝对 安全J 陛。 因此 , 预先制定一些安全措施是非常有必要的。
I数 字 技 术
一 i 五
安 全 技 术
电子公文系统的安全性研究
张 晓 芳
f 武汉 民政 职 业 学院 湖 北武 汉 4 3 0 0 7 9 )
摘要: 随着 经济社 会的 发展 , 电子公 文 系统 的运 用 也越 来越 频繁 。 但是 , 电子 公 文 系统的 安全性 也是 非 常值得 关 注的 问题 。 本 文 首先论 述 了 电子 公文 系统 存在 的安 全 隐患 , 并且指 出应 对安 全 隐患 的相 关措 施 。 关键 词 : 电子公 文 系统 安全性 安全 隐患 G A P 技 术 安全 管理制 度 中图 分类 号 : T P 3 9 3 文献标识码 : A 文章 编号 : l 0 0 7 — 9 4 l 6 ( 2 0 1 3 ) 0 2 — 0 1 7 5 — 0 1
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

统 潜在 的风 险,让 其更 好的为我 国的电 子政务系统服务。譬 ( 责编 张岩)
参考 文献 :
公文传输系统与 C A的结合主要体
现在把 C A作为公文传输过程 中的一个 保证信道安全 的平 台,公文传输 系统作
为这个安全平台上的一个应用。公文文
【 姚 国章 电子政 务基础 与应 用 【 1 】 M】北京 : 北京 大学 出版社 ,20 02 【 戴 宗坤 ,罗万伯等 . 息 系统 安全 [ 2 】 信 M]
安全性 ,就越能更好地规避 电子公文系
但是在 现阶段,C A还不能作为行政 机 关的办事依 据,行政机关 的行政请示和 命令 还离不 开公文。另外,C A也不 满 足公文传输所需要的全 程加密要求。
印章在使 用上采 取了更 多的安全措 施 , 有 效防止了印章被非 法盗用。首先 ,我 们可 以对 电子印章设 置 口令,在使用电 子 印章 的时候 必 须要输 入正 确 的口令, 不知道 1令 即使拿到 印章也用 不成 ; : 3 其 次 ,我们 可以限定 电子印章只能在指定 的计算机上才 能使用 ,即使电子印章被
来完成 。
付层出不穷 的各类 问题 了 。把安 全寄托
在防火墙等 防护体系上,没有最坏的准 备是非常危险的。
4小 结 Байду номын сангаас
电子公文 系统 已得到世界各国的普 遍认 同,电子公文的普及也必将成 为现
实 ,电子公文的实现手段 总会处 于一种 推 陈 出新 的过程中,电子公文系统的安
1 )印章存放安全。实物印章看得见 摸得着,可以锁在保 险柜 中有专人保 电子印章是无形 的,必须 存放在移动存
以相应的灾难响应和应急预案是必不可
G P技 术的基 本原 理 是 :切断 网 A 络之间的通用协议连接,将数据包进行 分解 或重组 为静 态数 据 ,对静 态 数据
进行安全审查 ,包括 网络协议检查 和代
少的。一个完整的安全体系,灾 难响应
和应急处理事很 重要 的一个部分。电子
公文 系统关 系国家安全,关 系人 民切身 利益,安全问题 必须万无一失 。很 多单 位 在进行网络规 划的时候 ,根本就没有
考虑到作为系统核心部分一数 据本 身的 安全 问题 ,完全依赖于整个网络的防护 能力,一旦 网络 的安全体系被穿破或者 直接 由内部人员利用 内网用户的优势进 行破坏 , “ 数据” 以说无任何招架 之力。 可 由于计算 机技术飞速发展 ,已经无法应
33安全管理制度 .
电子公文 系统 的管理涉及 到方方面
北 京 : 电子 工 业 出版 社 ,2 0 . 02
盗,在其它任何一台计算机 上都 不能使
用,哪怕是装备了同样一套系统的计算 机都不行 ; 次,每 次用 印后都会 自动 再
[】蒲天银 . 3 安全 隔离网闸技 术发展探 讨 U 1
件在公文发送单位 形成 之后 ,可 以通过 C 平 台完成 对公文数 据的摘要, 密 收 A 加 文单位公钥加密) 、签名 ( 发文单位私钥
实物印章一样锁在保 险柜中有专人保管, 按照同样 的印章管理制度进行管理。 2 )印章 使用 安全 。实物 印章是谁
拿到谁 就能用 ,在 哪里都可 以用。电子
算法,可 以解决信息传输 的安全 性、完
整性、不可抵赖 性和不 可篡改性 问题 。
善的过程 中,越早越深 地了解 电子公文
图3基 于CA 认证体 系的公文传输 系统
码扫描等,确认 后的安全 数据流人 内部 单元 ,内部用户通过严格 的身份认证机 制获取 所需 数据,外网信息进入外 网处 理机 后,首先要进行 第一 次协议转换 、 病毒 过滤 及相应 数据 结 构防 护进人 内
网处 理 区 后,除 了进 行外 网处 理 流 程
签名 )功能 ,然后通 过 网络传 输公文 ,
计算机时代 ,20 6 : . 0 6( ) 1 8 [ 雷振 甲 4 】 计算机 网络管理及 系统开发 【 M】
北 京 :电 子 工 业 出版 社 .2 0. 02
生成用章纪录,可供 事后审计 [; 4 最后 , 1
在条件允许 的情况下最好还包含对盖章 人 的身份认证 ,从而最大程度地保 障印
储介质 ( u盘、软 盘 ) 上,这样就可以和
过存储 介质 的 “ 写人’ “ 出”完 成 ’与 读
数 据转发 】 。
全 问题也 必将 是 个 长期伴 随电子公文 发展而发展的问题,电子公文系统的安
全不是 一劳永逸的事,总会处于不断完
32电子公文系统 与C 相结合 . A
C A认证体系加上对应 的 P 加密 KI
换必须将 T P I C /P协议剥离 ,将原始数 据通过 P P的非 T P I 2 C /P连接方式 ,通
全性 的。电子 印章是 电子公文 的重要方 面,电子印章的安全涉及到印章存放过 程中的安全 、使用过程 的安全和传输过 程中的安 全,因此 ,我们针对 电子印章 的存放 和使用 制定 了严格 的管 理制度 , 电子印章传输的安全性 主要 靠 C A系统
布到外 网中,为了方便信息发 布,我们
可用采用 G AP技 术进行 内外 网隔 离和
T PI C/ P协议剥离。
位 的私钥进行解密,最后还原成公文 文 件。接下来对公文 进一步进行处 理。如
图 3所示 。
34灾难响应 和应急处理 .
不管怎样, 安全风险是客观存在 的, 安全只是相对的,没有绝 对的安全 ,所
面,本文 主要用 电子 印章 的安全 管理 制 度为例说 明如何制定电子公文 系统的安
外,还需进行相应 的身份验证 、安 全审 计、访 问控制等工作 。G 不 仅可 以做 AP 到阻断 网络 的直接 物理 连接。G AP设 备在任何 时刻都只能 与非可信网络和可 信 网络之一相连接 ,而不能同时与两个 网络连接 ;而且可以阻断 网络 的逻辑连 接 ,G P设备不依赖操作系统、不支持 A T PI C /P协议。两个 网络之 间的信息交