【文章內容簡介】 方案的研究與探討 施，服務對象需要通過防火墻等進入信息交換層，再通過安全網關才能實現(xiàn)與內部核心數(shù)據(jù)進行交換。 電子政務的信息交換層負責政務部門與同級、上下級部門間的信息交換，各部門信息可以通過政務部門獨享的專網按權限進行交換，負責將信息從一個內網傳送到另一個內網區(qū)域。 綜上所述電子政務的網絡構架如下圖所示： 關鍵業(yè)務層 數(shù)據(jù)交換層 公共服務層 高層 (決策 ) 政務部門 公眾 企業(yè) 事業(yè) 公務員 安全網關 安全網關 防火墻 圖： 電子政務的網絡構架 通過上圖可以看出：電子政務網絡架構不是由一個簡單的計算機網絡組成的，從宏觀上看，它是一個由關鍵業(yè)務層、信息交換層和公眾服務層三個大網組成的，三網之間要求嚴格的物理隔離；為了充分發(fā)揮三個網絡的優(yōu)勢，三網之間加入了安全網關或防火墻，如同在每個網的大門口加了一道“警衛(wèi)”，時刻注視著進出的每一個人。因此，電子政務網絡從技術上講是一個通過安全網關（防火墻）聯(lián)接關鍵業(yè)務層、信息交換層和公眾服務層的“互聯(lián)網”，通過這種技術形成了我國電子政務外網處理、內網 受理、外網反饋的電子政務模式。 、電子政務環(huán)境下安全分析 在我國，開展電子政務的主體有黨委、政府、人大、政協(xié)和公共管理組織，服務對象有公眾、企業(yè)、事業(yè)單位和公務人員，電子政務主體內部之間、與各類服務對象之間的信息通道構成了電子政務安全的主要環(huán)節(jié)。 電子政務網絡安全解方案的研究與探討 ．政務部門內部（ G2E）電子政務安全分析 政務部門內部的電子政務安全是指政務單位內部辦公環(huán)境的安全問題。政務主體、政務分支、政務單元內部除了采用傳統(tǒng)的政務手段如電信部門的通訊網、廣電部門的有線電視網等處理政務信息外，現(xiàn)在的電子政務手段主要是指現(xiàn)代信息技術手段，即采用以電子計算機為節(jié)點的政務內網、政務專網、內聯(lián)網、外聯(lián)網等計算機網絡。此外，由于政務信息處理的基本設備是電子計算機實體單元，所以政務部門內部的計算機實體安全也是非常重要的。因此，政務部門內部電子政務安全問題可以從政務部門內部的計算機實體安全和計算機網絡安全兩個方面進行分析。 計算機實體安全是指為了保證計算機信息系統(tǒng)安全可靠運行，保證在對信息進行采集、處理、存儲和傳輸過程中，不受人為或自然因素的危害，防止信息丟失、泄密或破壞，而對計算機設備、設施 (建筑，供電，空調等 )、環(huán)境、人員等采取適當?shù)陌?全措施。計算機實體安全是防止對信息威脅和攻擊的第一步，也是防止對信息威脅和攻擊的天然屏障，主要包括計算機的環(huán)境安全和設備安全兩部分內容。環(huán)境安全是對計算機信息系統(tǒng)所處環(huán)境的區(qū)域保護和災難保護，要求計算機場地具備防火、防水、防盜措施，有攔截、屏蔽、均壓分流、接地防雷等設施，有防靜電、防塵、防廢物搜尋設備，保證計算機工作和保存時的溫度、濕度和潔凈度在安全范圍內。設備安全則是對計算機信息系統(tǒng)設備的安全保護，包括設備的防毀、防盜、防止電磁信號輻射泄漏、防止線路截獲，加強對電源系統(tǒng)、存儲器和外部設備的保護。 政務部門 內部計算機網絡包括政務內網、內聯(lián)網、外聯(lián)網和國際互聯(lián)網四種形式。政務內網是我國電子政務黨政內網向政務單位的延伸，對于省部級以下的單位，內網是機要網的一個節(jié)點，要嚴格按照保密規(guī)定在節(jié)點設置保密室、保密員和與之相關的制度和設備。內聯(lián)網是政務部門采用國際互聯(lián)網技術（ TCP/IP）的內部局域網絡，由于建設內聯(lián)網的“門檻”比較低，使用微機、網線、交換機可以構成簡單實用的對等局域網絡，該網絡通過路由器便可以與其它網絡（如國際互聯(lián)網）互聯(lián)，從而實現(xiàn)政務部門內部計算機與其它網絡交換信息。經過多年努力，政務部門的內聯(lián)網已具雛 形，政務部門內部從領導到普通公務人員辦公桌上的電腦已經組成局域網絡，并通過路由器與國際互聯(lián)網相連接，政務部門開始利用這個網絡上網查詢信息，并初步實現(xiàn)了部門內部的信息資源共享。外聯(lián)網是借助公網信道構建的政務部門虛擬網絡，通過外聯(lián)網政務部門可以將分布在不同地點的計算機聯(lián)接起來，實現(xiàn)異地即時通訊和資源共享。國際互聯(lián)網是采用TCP/IP 標準、全球性的開放網絡，不同型號、不同語言、不同操作系統(tǒng)的計算機都可以采用相同標準進行信息交換，它是人類知識的大寶庫。我國的電子政務建設將充分利用這一網絡資源，在為政務部門提供決策信 息的同時，開展與廣大公眾的信息交流，為公眾、企事業(yè)單位提供服務，為政務人員提供跨地域、跨時空的辦公條件。 目前，政務部門內部計算機實體對于政務單位來說具有封閉性，通過嚴格落實有關信息安全條例和制度就能夠保證計算機實體的安全。政務部門的計算機網絡則具有開放的特點，不同類型的網絡有其相應的安全范圍，政務部門網絡安全電子政務網絡安全解方案的研究與探討 域的大門（網關）是政務單位信息安全的重中之重，每個部門如果都把好了自己的大門，其安全問題也就解決了。 2． （ G2G）電子政務安全分析 政務部門之間（ G2G）電子政務安全與政務部門內 部不同，這是因為政務部門之間傳遞的是政務辦公信息協(xié)同和服務信息，如果把每個政務部門比作一個信息節(jié)點，那么 G2G 意味著節(jié)點在政務部門之間的延伸，這種延伸的結果是：政務信息可以在政務部門間自由地流動，傳統(tǒng)政務體制下形成的條塊分割局面將被政務部門間的網狀模式所取代。據(jù)統(tǒng)計，政府部門所擁有的信息量占全社會信息量的 80%以上，傳統(tǒng)政務模式下這 80%的信息被條塊分割在一塊塊的信息孤島上，沒有得到充分開發(fā)和利用。電子政務建設初期，隨著政務部門信息化步伐加快，政務部門的“電子化”水平在提高，政務組織的業(yè)務重組和業(yè)務流程的優(yōu) 化相對滯后，導致了政務部門間信息溝通不暢。電子政務進入了信息資源的深化應用階段以后，政務信息平臺已經搭建完成，四通八達的網絡已經將一個個信息孤島連接起來，由于政務部門網絡形成速度較快，部門間的信息交流頻繁起來，政務信息的安全問題也引起了人們的注意。 有的政務部門縱向級聯(lián)所跨地域范圍大，除了特殊部門獨立架設專用線路外，一般均采取租用通訊部門專線的方式組網。其安全問題體現(xiàn)在在廣域網中數(shù)據(jù)傳輸?shù)臋C密性、完整性、可用性和上下級網絡互訪的可控性等方面。其中政務內網的安全級別比較高，使用過程中只要注意與外網的物理隔離和 信息交換問題，就能滿足安全要求；政務專網除了注意物理隔離和信息交換問題以外，還要關注外聯(lián)網的安全。采用外聯(lián)網技術構成的虛擬內部網絡，雖然有其邏輯安全域，理論上是安全的，由于其部分線路使用了公共網絡，在與公網連接處是安全防衛(wèi)的重點，從網絡硬件設備到安全策略都要密切關注，為專網把好安全的大門。 政務部門在一個地區(qū)的橫向級聯(lián)是在當?shù)卣招畔⒔y(tǒng)一平臺上進行的，網絡安全度比較高。由于政務外網與政務部門的內聯(lián)網互聯(lián)，政務部門間在使用政務外網交換信息時，要采用加密、身份識別認證等安全技術，不能在公網上使用明文、沒有任何安 全措施的傳輸信息。目前，基于 web 形式的電子郵件使用比較普遍，但是這種采用第三方提供的電子郵件服務有兩個安全問題需要研究，一是第三方提供電子信箱服務的信譽（保護隱私和服務時效），二是電子郵件在公網上運行的安全性。一般情況下，提供郵件服務的服務器與政務部門之間要通過公網連接，數(shù)據(jù)包在公網上可能被劫獲、篡改。因此，涉密政務信息嚴禁在公網上傳遞，在使用公網上提供的各種服務，如 web、 Email、 bbs、 Tel 等，要首先考慮政務信息的安全問題。 政務部門間的網絡通信安全還要注意通信線路的技術特點。政務部門之 間可以采用有線和無線兩種方式實現(xiàn)連接，有線連接包括電纜和光纜。光纜的安全性能比較好，對于使用光纜連接的部門，重點放在光電收發(fā)器、中繼器區(qū)域等涉及到光電信號轉換處的安全。對于架空電纜，由于電纜暴露在外邊，要加強對線路的監(jiān)控；對于沒有屏蔽的電纜，要考慮電磁輻射，防止電磁感應竊密。 電子政務網絡安全解方案的研究與探討 ．政務部門與公眾（ G2C）法人（ G2B）電子政務安全分析 政務部門與公眾法人間的電子政務是通過公網（國際互聯(lián)網）進行的，隨著企（事）業(yè)單位、公眾連網微機數(shù)量的增加和社區(qū)、鄉(xiāng)（鎮(zhèn)）街道公眾信息站的建立，政務部門與其外部的公眾和 企事業(yè)單位又多了一種“全天侯”交流方式。由于國際互聯(lián)網是一種按 tcp/ip 連接的、松散管理型的國際性網絡，對于政務部門來說，在為其管理和服務帶來很大方便的同時也帶來了巨大的安全風險，信息共享和信息安全是一對矛盾，不能因為信息安全就放棄共享，應該在保證信息安全的前提下不斷提高信息共享水平。 對于公眾和企事業(yè)單位來講，從微機和網絡設備、系統(tǒng)軟件和應用軟件的購置，到信息系統(tǒng)的使用，都應該增強安全防范意識。這是因為我們使用的微機從其核心部件到操作系統(tǒng)軟件，主要技術來自國外，電子政務的技術基礎建立在依靠他人核心技術基 礎上的。如果我們從信息條件的建立就重視信息安全問題，就會大大地降低應用系統(tǒng)所帶來的各種風險。在網絡環(huán)境中，網絡系統(tǒng)的安全性依賴于網絡中各主機系統(tǒng)，而主機系統(tǒng)的安全性主要是由操作系統(tǒng)的安全性所決定的，沒有安全的操作系統(tǒng)支持，網絡應用安全毫無根基可言。只有選擇具有自主知識產權的信息技術產品，才能從底層保障電子政務系統(tǒng)的安全 對于政務部門來說，電子政務平臺是政務部門根據(jù)國家電子政務總體框桇建設的，各級政務網站都采取了嚴格的安全措施，來保障政務網站的正常運行。但是，由于政務網站是國際互聯(lián)網上的節(jié)點，比起內網、專網網 站來說，更容易被攻擊。據(jù)統(tǒng)計， 2020 年監(jiān)測到的我國政府網站被篡改數(shù)量共計達 2027 個，占被篡改網站總數(shù)的 22%。這種情況在 2020 年更加嚴重，至 2020 年 3 月全球被篡改網站數(shù)量超過 3 萬個，平均每 分鐘，就有一個網站被篡改，政務網站被攻擊數(shù)量占攻擊網站總數(shù)的約 1/6,（ 訪問時間20200505）。這說明政務網站的安全問題必須引起高度重視，通過實施科學評估電子政務工程方案、增強參于人員安全防范意識，把好政務 網站完工驗收標準關、健全日常管理規(guī)范和安全防范責任制度等措施，來保證電子政務網站的安全運行。 電子政務工程的外包，有效地解決了政務部門在信息化過程中的人員、技術和資金短缺問題，電子政務工程的外包可以降低信息化主管部門的風險，實現(xiàn)政府主導、企業(yè)運作，帶動本地企業(yè)的發(fā)展。但是外包是在安全的前提下進行的，政務部門應該對實施的電子政務工程進行安全分析，確定哪些工程必須由本部門獨立完成，哪些工程要外包。尤其是電子政務的運行維護外包不能一放了之，要加強對外包工程的監(jiān)管，加強對外包服務器訪問日志分析，發(fā)現(xiàn)安全隱患要及時處 理。 電子政務網絡安全解方案的研究與探討 3. 政務安全技術 為了保障電子政務系統(tǒng)的安全，應該在技術、產品、方案和服務等方面作好準備，其中電子政務安全技術包括安全基礎技術（密碼技術和計算）和安全產品技術（網絡攻防技術、中間件技術和密碼技術）。安全產品有密碼機、防火墻、入侵檢測、防毒墻和其它產品，安全方案有物理安全、網絡安全、系統(tǒng)安全、應用安全、管理安全，安全服務包括安全問題咨詢、設計實施、安全管理、應急響應和安全培訓等幾個方面。由于電子政務具有全員參于的特點，因此，與電子政務安全有關的技術、產品、方案和服務內容也是政務人員必備的 知識，下面分別加以說明。 3． 1. 加密技術 為保證電子政務信息具有保密性、完整性、真實性和不可賴性，政務信息按密級（秘密、機密、絕密）的不同采取相應的加密傳輸和存儲措施，加密技術是電子政務采取的主要保密安全措施，是保證信息安全的核心技術。 加密技術也叫密碼技術，包括對原始信息進行加密和對密文解密兩個環(huán)節(jié)。我們把信息明文按一定的變換規(guī)則變成密文的過程稱為加密，加密變換規(guī)則中算法的可變參數(shù)稱密鑰，密鑰是解密的基礎。解密則是加密的反向過程，是通過密鑰將密文轉換成明文的過程。加密技術包括對稱加密技術 (私鑰 )和非 對稱加密技術（公鑰＋私鑰）兩種類型，其區(qū)別在于加密和解密使用的密鑰是否相同，或在不同時是否有一定的聯(lián)系，可以推導。 對稱加密技術的加密和解密使用相同的密鑰（或可以由一個推導出另一個），其特點是密鑰短、加密速度快、破譯困難。對稱加密的關鍵在于通信前必須有安全通道（電話、函件等）傳遞“密鑰”，另外對稱加密還存在著密鑰的數(shù)量較大不好管理、無法驗證雙方身份的不足。對稱加密技術是基于雙方共同保守密秘的基礎和密鑰的安全交換來實現(xiàn)的，加密和解密過程如下： 電子政務網絡安全解方案的研究與探討 明文 —— 加密 (私鑰 )—— 密文 —— 公網傳輸 —— 密文 —— (解密 )私鑰 ——明文 注意：必須將私鑰密秘傳送到對方（解密方） 非對稱加密技術使用一對密鑰：公開密鑰和私有密鑰，如果用公開密鑰對數(shù)據(jù)加密，只有私有密鑰才能解密；如果用私有密鑰加密信息，也只有用的公開密鑰才能解密。因此，這種加密技術加密和解密使用不同的密鑰，體現(xiàn)出其非對稱性。其加密解密過程如下： 明文 —— 加密 (私鑰 )—— 密文 —— 公網傳輸 —— 密文 —— (解密 )公鑰 ——明文 明文 —— 加密 (公鑰 )—— 密文 —— 公網傳輸 —— 密文 —— (解密 )私鑰 ——明文 注意：公鑰可以在公網上傳給需要的用戶，私鑰則要通過特殊安全通道送給用戶，如 U 盾的申領必須持有關證件到特定地點辦理。 電子政務系統(tǒng)中，對于管理級別高的數(shù)據(jù)，首先要在內網這種獨立的通道中進行傳輸，其次是要在通道中采取加密措施，如使用加密過程芯片化的加密機對敏感信息進行加密和解密。對于不宜公開，又不得不在公網中傳輸?shù)恼招畔?，也要對傳輸信息進行加密