相应的安全环境。目前,大部分电子政务选用的系统本身存在着安全弱点或隐患,网络硬件设备如服务器、网络设备等安全问题,将危害网络的可靠性和可用性。操作平台的弱点和漏洞〔如操作系统、数据库系统、通用软件系统等)可能构成系统隐患。应用软件系统的脆弱性、应用系统的81 、代码错误、不安全代码的执行模式或不安全设计可能构成安全风险,网络的脆弱性、网络协议的开放性协议〉、系统的相互依赖性导致网络存在安全风险,安全设计本身的不完备性可能构成网络新的安全风险。网络安全管理人员对系统漏洞的置若罔闻是导致同样漏洞的攻击行为多次得以成功的原因之一。安全管理要求考虑网络系统的安全配置、正常运行、安全操作、应急响应、安全审计等问题。国家也有具体的规范要求。在《计算机信息系统国际互联网管理规定》中要求:“涉及国家级秘密的计算机信息系统,不得直接或间接与国际互联网或其他公共信息网络相连接,必须实现物理隔离。”这也是我们在电子政务建设中需要考虑的问题。
电子政务网络系统的安全要求
电子政务网络系统是由具体业务系统构成的,例如机关内部的办公系统、机关间的公文交换系统、各业务局(处)的业务系统。电子政务在带来高效率和友好服务的同时,也带来了威胁、风险和责任。因此,为了保障政府的管理和服务职能的有效实施,就必须建立电子政务安全系统,为电子政务提供可靠的安全保障机制。通过对电子政务业务系统特点的分析,该系统需要以下基本安全服务:
0身份认证服务。为进行电子政务业务的实体定义唯一的电子身份标识,并通过该[海口企业网站建设www.HisoSi.com]标识进行身份认证,保证身份的真实性。因为用户与政府服务器连接在互联网上,双方互不见面,政府办公要认证企业用户或个人用户的真实身份,不能出现网上假冒、欺诈现象;企业用户或个人用户也要辨别政府网站的真伪,不能因为假冒的网站,而使用户受骗。网上身份认证是电子政务的首要安全需求,几乎所有的电子政务网上办公都首先需要身份识别,这就需要电子证书机制。
权限控制服务。把信息资源划分成不同级别,并把使用信息资源的用户划分成不同类型,实现不同类型人员对不同级别信息访问的控制策略。在电子政务系统中,不同的信息敏感程度不同,用户的访问权限也互不相同。在实际网络运行环境中,非法用户或黑客有可能企图假冒合法用户的身份进入系统,低权限的合法用户也有可能执行高权限用户的操作,这些非法用户就有可能给电子政务系统造成很大的风险。为了对用户的访问权限进行分级控制,必须对用户进行身份认证,并为其具有合法身份的用户分配适当的访问权限,控制其在不同业务系统中具有不同的访问权利。另外,还必须在不同的层次对用户的访问进行审计。
3〉信息保密服务和数据完整性服务。对于传输中需要保密的信息,采用密码技术进行加密处理,防止信息的非授权泄露。在电子政务系统中,很多数据涉及敏感信息、商业秘密、普通秘密信息,甚至是国家秘密信息。这些重要信息在
(未完待续) 声明:部分资料来自合作媒体及网络,不代表本站观点。本站不对上述言论承担责任。关键字:电子政务,系统,用户,网络,信息