电子政务特点和系统安全

        电子政务对平安的非凡需务实际上就是要合理地处理收集开放性与平安性之间的矛盾。在电子政务系统信息疏通的根底上，有用阻止不合法访问和进击对系统的毁坏。

        详细到技能层面，除了传统的防病毒、防火墙等平安办法以外，电子政务非凡的平安需求首要显示在以下几个方面。

        1.表里网间平安的数据交流

        电子政务使用中势必存在内网与专网、外网间的信息交流需求，但是基于内网数据保护秘密性的思索，我们又不但愿内网表露在对外情况中。处理该问题的有用方法是设置平安岛，经过平安岛来完成表里网间信息的过滤和两个收集间的物理隔离，然后在表里网间完成平安的数据交流。平安岛是自力于电子政务内、外网的一个非凡的过渡收集，它被置于内网、专网和外网订交的鸿沟地位，一方面将内网与外网物理隔离断开避免外网中黑客应用破绽等进击伎俩进入内网，另一方面又完成数据的中转，在其平安战略的节制下平安地进行表里网间的数据交流。

        隔离网闸(GAP)技能是完成平安岛的要害技能，它好像一个高速开关在表里网间往返切换，统一时辰表里网间没有衔接，处于物理隔离形态。在此根底上，隔离网闸作为署理从外网的收集访问包中抽掏出数据然后经过反射开关转入内网，完成数据中转。在中转进程中，隔离网闸会对抽取的数据做使用层的和谈反省、内容检测，也会对IP包地址施行过滤节制，因为隔离网闸采用了共同的开关切换机制，因而，在进行这些反省时收集实践上处于断开形态，只要经过严厉反省的数据才有能够进入内网，即便黑客强行进击了隔离网闸，因为进击发作时表里网一直处于物理断开形态，黑客也无法进入内网。另一方面，因为隔离网闸仅抽取数据交流进内网，因而，内网不会遭到收集层的进击，这就在物理隔离的还完成了数据的平安交流。

        以隔离网闸技能为中心，经过添加VPN通讯认证、加密、入侵检测和对数据的病毒扫描，就可组成一个在物理隔离根底上完成平安数据交流的信息平安岛。

        2.收集域的节制

        电子政务的收集应该处于严厉的节制之下，只要经由认证的设备可以访问收集，而且能明白地限制其访问局限，这关于电子政务的收集平安而言相同非常主要。但是当前绝大局部收集是基于TCP/IPV4收集和谈的，它自身不具有这种节制才能。要增强电子政务收集的节制与治理才能，可以采用基于802.1x带收集接入认证功用的交流机来完成。802.1x和谈可以对接入设备完成认证，然后节制收集的设备访问，它可以应用第三方的认证系统增强认证的平安强度，如Radius、TACACS以及CA等系统。802.1x和谈使得电子政务收集处于中间可治理的形态，然后使得各类收集域治理战略得以完成。

        3.规范可托工夫源的获取

        工夫在电子政务平安使用上具有其特定的主要意义。政务文件上的工夫标志是主要的政策执行根据和凭证，政务信息传递进程中的工夫标志又是避免收集欺诈行为的主要目标，还，工夫也是当局各部分协同办公的参照物，因而，电子政务系统需求树立全系统可托、一致的工夫源，这是包管电子政务系统不致呈现紊乱的要害要素。树立可托一致的工夫源可以经过在规范工夫源(如当地地理台、电视台等)上附加数字签名的办法来取得，附加数字签名的目标是避免工夫在传输途中被窜改状况的发作。

        4.信息传递进程中的加密

        电子政务使用涵盖当局内部办公和面临大众的信息效劳两不吝啬面。就当局内部办公而言，电子政务系统触及到部分与部分之间、上下级之间、地域与地域间的公函流转，这些公函的信息往往触及到秘密品级的问题，应予以严厉保护秘密。因而，在信息传递进程中，必需接纳恰当的加密办法对信息进行加密。基于IPsec的加密方法正被普遍采用，其长处不言而喻：IPSEC对使用系统通明且具有极强的平安性，这一点关于要开拓重大使用的电子政务来说，就显得极有益处了，使用系统开拓商不用为数据传输进程中的加密做过多的思索。IPsec有多种使用方法，采用IPsec网关是比拟幻想的选择，它还也易于摆设和维护。

        5.操作系统的平安性思索

        收集平安的主要根底之一是平安的操作系统，由于一切的政务使用和平安办法(包括防火墙、防病毒、入侵检测等)都依靠操作系统供应底层支撑。操作系统的破绽或装备欠妥将有能够招致整个平安系统的解体。更风险的是，我们无法包管国外厂家的操作系统产物不存在后门。在操作系统平安方面，有两点是值得思索的：一是采器具有自立常识产姑且源代码对当局公开的产物;二是应用破绽扫描东西按期反省系统破绽和装备更改状况，实时发现问题。

        6.数据备份与容灾

        任何的平安办法都无法包管数据满有把握，硬件毛病、天然灾祸以及未知病毒的传染都有能够招致当局主要数据的丧失。因而，在电子政务平安系统中必需包括数据的容灾与备份，而且最好是异地备份。

        二、电子政务的收集架构

        电子政务收集系统可规划为一个四层的平安节制域，收集平安设计以各域的任务特点为根据进行设计。

        中心层(中心数据存储与处置)：是当局信息的集中存储与处置的域，该域必需具有极端严厉的平安节制战略，信息必需经过中心处置层才干取得。

        办公营业层(日常办公与事务处置)：是当局内部的电子办公情况，该区域内的信息只能在内部活动。

        信息交流层(友邻、上下级部分间)：一局部需求各部分交流的信息可以经过专网域进行交流。该区域担任将信息从一个内网传送到另一个内网区域，它不与外网域有任何信息交流。

        大众效劳层(电子窗口与信息效劳)：当局部分公共信息的发布场合，完成当局与大众的互操作。该域与内网和专网物理隔离。

        典型的电子政务收集架构由内网、外网和专网这三局部构成。

        整个电子政务平安情况包括以下局部：根底平安效劳设备、收集信赖域根底设备、收集平安支撑平台产物和容灾备份系统四局部构成。

        三、收购平安产物时的留意事项

        电子政务系统在平安类产物收购时应留意的事项包括以下几点：

        1.产物必需具有公安部《核算机信息系统平安专用产物发卖答应证》和检测申报，国度规则任何不具有答应证的平安产物不答应在中国发卖。

        2.假如该平安产物触及数据加密，依据商用暗码治理条例的规则，该产物的加密算法应具有国密办的同意文号。

        3.在选择平安产物时，应尽量选择具有我国自立常识产权的产物，这类产物具有自立常识产权的源代码，平安性较高，并且有利于厂家对产物的晋级与维护。