电子政务网络系统是由具体业务系统构成的,例如机关内部的办公系统、机关间的公文交换系统、各业务局(处)的业务系统。电子政务在带来高效率和友好服务的同时,也带来了威胁、风险和责任。因此,为了保障政府的管理和服务职能的有效实施,就必须建立电子政务安全系统,为电子政务提供可靠的安全保障机制。通过对电子政务业务系统特点的分析,该系统需要以下基本安全服务:
1)身份认证服务。为进行电子政务业务的实体定义唯一的电子身份标识,并通过该标识进行身份认证,保证身份的真实性。因为用户与政府服务器连接在互联网上,双方互不见面,政府办公要认证企业用户或个人用户的真实身份,不能出现网上假冒、欺诈现象;企业用户或个人用户也要辨别政府网站的真伪,不能因为假冒的网站,而使用户受骗。网上身份认证是电子政务的首要安全需求,几乎所有的电子政务网上办公都首先需要身份识别,这就需要电子证书机制。
2)权限控制服务。把信息资源划分成不同级别,并把使用信息资源的用户划分成不同类型,实现不同类型人员对不同级别信息访问的控制策略。在电子政务系统中,不同的信息敏感程度不同,用户的访问权限也互不相同。在实际网络运行环境中,非法用户或黑客有可能企图假冒合法用户的身份进入系统,低权限的合法用户也有可能执行高权限用户的操作,这些非法用户就有可能给电子政务系统造成很大的风险。为了对用户的访问权限进行分级控制,必须对用户进行身份认证,并为其只有合法身份的用户分配适当的访问权限,控制其在不同业务系统中具有不同的访问权利。另外,还必须在不同的层次对用户的访问进行审计。
3)信息保密服务和数据完整性服务。对于传输中需要保密的信息,采用密码技术进行加密处理,防止信息的非授权泄露。在电子政务系统中,很多数据涉及敏感信息、商业秘密、普通秘密信息,甚至是国家秘密信息。这些重要信息在存储、传输、转发、处理和销毁等过程中,必须实施各种保密桔施,防止非授权人解读,防止泄密,这就是电子政务的信息保密性需求;在上述过程中,也要防止信息被篡改和破坏,这就是信息完整性需求。在实施中,可以根据信息的不同密级,采用各种不同机制的加密措施o
4)抗抵赖。为第三方验证信息源的真实性和信息的完整性提供证据,它有助于责任机制的建立,为解决电子政务中的争议提供法律证据。电子政务系统业务办公性质特殊,办公双方在网上,互不见面,某些参与业务操作的人,事后有可能不承认曾经进行的操作c这种对承办业务的否认和收发方的抵赖会影响工作的正常进行,也会使权责无法落实,导致网上办公的混乱,影响工作的质量。在电子政务安全体系的设计中,要考虑采用证书机制的数字签名,从而可以解决业务的抗否认问题,同时要配以安全审计的方法。当交易双方发生争议时,可通过审计和公正来加以仲裁,以及通过法律解决诸如此类的安全威胁。
3.电子政务外冈与互联网的逻辑隔离
电子政务外网的建设依靠国家和地方信息基础设施,利用原有资源,建设面向公众的政府门户网站,允许公众用户通过国际互联网访问政府门户网站,获取信息的浏览、查询以及业务处理服务:建立政府各部门的内部日常工作处理平台,完成对内、对外的政府事务处理。公众用户可以通过网络对政府机关的各项工作和服务监督,增加政府工作的透明度。
由于电子政务外网与互联网采用逻辑隔离方式,政府各部门的大部分业务处理工作转移到电子政务外网上进行,各级政府部门公务员可以利用电子政务外网进行政府内部网上公文流转和业务处理。电子政务外网提供统一的出口,允许内部工作人员用户主动访问国际互联网,并对访问行为实施监管。同时,电子政务外网与互联网采用严格的逻辑隔离措施,禁止互联网公众用户访问政府内部网络;对有特殊要求的行业专网和内部公文业务处理,都分别利用MPu vPN技术进行进一步的安全隔离。
恒源建筑英文版外贸网站上线
2022-04-16
在线客服
QQ在线咨询
400-615-9880