【正文】 的時(shí)候，根本就沒有考慮到作為系統(tǒng)核心部分——數(shù)據(jù)庫本身的安全問題，完全依賴于整個(gè)網(wǎng)絡(luò)的防護(hù)能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進(jìn)行破壞， “數(shù)據(jù)”可以說無任何招架之力。 對策與建議在現(xiàn)在這個(gè)開放的時(shí)代，問題的出現(xiàn)本身就帶有多樣性的特點(diǎn)，有效解決電子政務(wù)的安全問題刻不容緩，但也絕不可能一蹴而就。因此，我們首先應(yīng)該在政府部門內(nèi)部建立一整套行之有效的措施并落實(shí)各項(xiàng)安全保障制度，如所有信息的定密制度（為信息的公開提供可行性依據(jù)） 、網(wǎng)絡(luò)區(qū)域的有限劃分制度（劃分不同的網(wǎng)絡(luò)區(qū)域，針對不同的安全級別制定不同的安全策略，采用不同的網(wǎng)絡(luò)安全設(shè)備） 、完善的內(nèi)部監(jiān)控與審核制度、公鑰（私鑰）的管理體系、災(zāi)難響應(yīng)及應(yīng)急處理制度等等。 、電子政務(wù)的安全管理 電子政務(wù)中的安全管理，應(yīng)該分為兩個(gè)層次:一個(gè)層次是從國家強(qiáng)制角度的安全管理，這就是立法和制定相關(guān)的技術(shù)標(biāo)準(zhǔn)，由執(zhí)法機(jī)關(guān)來監(jiān)督實(shí)施；另一個(gè)層次是應(yīng)用20 / 23系統(tǒng)使用單位自身的管理。從整體上看，應(yīng)該在以下的幾個(gè)方面考慮電子政務(wù)的安全管理：一是電子政務(wù)體系中各層面上的安全管理；二是電子政務(wù)系統(tǒng)中維護(hù)的安全管理；三是證書中心的安全管理；四是安全技術(shù)與產(chǎn)品的安全管理。、電子政務(wù)網(wǎng)絡(luò)安全解決方法 網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程，電子政務(wù)專用網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)應(yīng)按照中府辦[2022]101 號文提出的“統(tǒng)籌規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、互聯(lián)互通、資源共享”的基本原則進(jìn)行，采用先進(jìn)的“平臺化”建設(shè)思想，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益，堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合。 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則，綜合性、整體性原則、一致性原則，易操作性原則，適應(yīng)性、靈活性原則，多重保護(hù)原則，可評價(jià)性原則。 物理層安全解決方案 保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。它主要包括三個(gè)方面：環(huán)境安全、設(shè)備安全、線路安全。 為了將不同密級的網(wǎng)絡(luò)隔離開，我們還要采用隔離技術(shù)將核心密和普密兩個(gè)網(wǎng)絡(luò)在物理上隔離，同時(shí)保證在邏輯上兩個(gè)網(wǎng)絡(luò)能夠連通。 網(wǎng)絡(luò)層安全解決方案 入侵檢測安全技術(shù)：入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如發(fā)現(xiàn)違規(guī)訪問、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問等，發(fā)現(xiàn)更為隱蔽的攻擊。目前網(wǎng)絡(luò)入侵安全問題主要采用網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)等成熟產(chǎn)品和技術(shù)來解決。 數(shù)據(jù)傳輸安全：為保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，同時(shí)對撥號用戶接入采用強(qiáng)身份認(rèn)證，建議在電子政務(wù)專用網(wǎng)絡(luò)中采用安全 VPN 系統(tǒng)。 系統(tǒng)層安全解決方案 系統(tǒng)層安全主要包括兩個(gè)部分：操作系統(tǒng)安全技術(shù)以及數(shù)據(jù)庫安全技術(shù)。對于關(guān)鍵的服務(wù)器和工作站應(yīng)該采用服務(wù)器版本的操作系統(tǒng)。 應(yīng)用層安全技術(shù)方案 根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認(rèn)證技術(shù)、防病毒技術(shù)、以及對各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。 安全管理方案建議 　　1)安全體系建設(shè)規(guī)范　　電子政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)需要一套統(tǒng)一的安全體系建設(shè)規(guī)范，此規(guī)范應(yīng)結(jié)合電子政務(wù)專用網(wǎng)絡(luò)的實(shí)際情況制定，然后在全網(wǎng)統(tǒng)一實(shí)施。 21 / 23　　2)安全管理制度建設(shè) 　　面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。 　　3)安全管理手段 　　安全技術(shù)管理體系是實(shí)施安全管理制度的技術(shù)手段，是安全管理智能化、程序化、自動(dòng)化的技術(shù)保障。安全技術(shù)管理對 OSI 的各層進(jìn)行綜合技術(shù)管理。、當(dāng)前計(jì)算機(jī)病毒防治策略 目前的病毒疫情呈現(xiàn)出兩種趨勢，一是國外流行的網(wǎng)絡(luò)化病毒大肆侵襲我國的計(jì)算機(jī)網(wǎng)絡(luò)，另一種是出現(xiàn)大量本土病毒，并且傳播能力和破壞性越來越強(qiáng)。根據(jù)這些病毒的特點(diǎn)和病毒未來的發(fā)展趨勢，須重點(diǎn)制定了近期病毒防治策略。 落實(shí)病毒防治的規(guī)章制度我國在 2022 年由公安部頒布實(shí)施了《計(jì)算機(jī)病毒防治管理辦法》 ，應(yīng)繼續(xù)貫徹，結(jié)合各自單位的情況建立病毒防治制度和相應(yīng)組織，將病毒防治工作落到實(shí)處。 建立快速、有效的病毒應(yīng)急體系在網(wǎng)絡(luò)病毒不斷發(fā)展的今天，病毒疫情更加呈現(xiàn)出突發(fā)性強(qiáng)、涉及范圍廣和破壞力高的特點(diǎn)。為了有效降低病毒的危害性，提高我們對病毒的防治能力，每一個(gè)計(jì)算機(jī)用戶都應(yīng)積極參與到病毒防治工作上來。各單位應(yīng)建立病毒應(yīng)急體系，并與公安機(jī)關(guān)建立的應(yīng)急機(jī)構(gòu)和國家的計(jì)算機(jī)病毒應(yīng)急體系建立信息交流機(jī)制，發(fā)現(xiàn)病毒疫情及時(shí)上報(bào)。同時(shí)，注意國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的病毒疫情，以便在爆發(fā)病毒疫情時(shí)，及時(shí)做好預(yù)防工作，減少病毒造成的危害。 進(jìn)一步加強(qiáng)計(jì)算機(jī)安全培訓(xùn)建立一套安全培訓(xùn)課程，采用分級培訓(xùn)的方式，可分為初級、中級和高級課程。初級課程面向普通計(jì)算機(jī)用戶，通過安全培訓(xùn)一方面提高安全防范意識，另一方面掌握基本的病毒防治技術(shù)。中級課程面向中小企業(yè)網(wǎng)絡(luò)管理人員，通過培訓(xùn)掌握對中小型網(wǎng)絡(luò)系統(tǒng)的病毒防治技術(shù)。高級課程適用于大型網(wǎng)絡(luò)的高級網(wǎng)絡(luò)管理人員，通過培訓(xùn)全面了解掌握針對大型網(wǎng)絡(luò)的病毒防治技術(shù)和管理方法。 建立動(dòng)態(tài)的系統(tǒng)風(fēng)險(xiǎn)評估措施對使用的系統(tǒng)和業(yè)務(wù)需求特點(diǎn)，進(jìn)行計(jì)算機(jī)病毒風(fēng)險(xiǎn)評估。通過評估了解自身系統(tǒng)主要面臨的病毒威脅有哪些，有哪些風(fēng)險(xiǎn)必須防范，有哪些風(fēng)險(xiǎn)可以承受。確定所能承受的最大風(fēng)險(xiǎn)，以便制定相應(yīng)的病毒防治策略和技術(shù)防范措施，并制定災(zāi)難恢復(fù)計(jì)劃。同時(shí)，根據(jù)病毒出現(xiàn)的新變化，適時(shí)地對系統(tǒng)進(jìn)行動(dòng)態(tài)安全評估，了解當(dāng)前面臨的主要風(fēng)險(xiǎn)，評估病毒防護(hù)策略的有效性，及時(shí)發(fā)現(xiàn)問題，調(diào)整病毒防治的各項(xiàng)策略。 建立病毒事故分析制度對發(fā)生的病毒事故，要認(rèn)真分析原因，找到病毒突破防護(hù)系統(tǒng)的原因，及時(shí)修改病毒防治策略，并對調(diào)整后的病毒防治策略進(jìn)行重新評估。 22 / 23確?；謴?fù)，減少損失一旦發(fā)生了病毒侵害事故，啟動(dòng)災(zāi)難恢復(fù)計(jì)劃，盡量將病毒造成的損失減少到最低，并盡快恢復(fù)系統(tǒng)正常工作。 加強(qiáng)技術(shù)防范措施（1）經(jīng)常從軟件供應(yīng)商中下載、安裝安全補(bǔ)丁程序和升級殺毒軟件。隨著計(jì)算機(jī)病毒編制技術(shù)和黑客技術(shù)的逐步融合，下載、安裝補(bǔ)丁程序和殺毒軟件升級并舉將成為防治病毒的有效手段。 （2）新購置的計(jì)算機(jī)和新安裝的系統(tǒng)，一定要進(jìn)行系統(tǒng)升級，保證修補(bǔ)所有已知的安全漏洞。 （3）使用高強(qiáng)度的口令。盡量選擇難于猜測的口令，對不同的賬號選用不同的口令。 （4）經(jīng)常備份重要數(shù)據(jù)。要做到每天堅(jiān)持備份。較大的單位要做到每周作完全備份，每天進(jìn)行增量備份，并且每個(gè)月要對備份進(jìn)行校驗(yàn)。 （5）選擇、安裝經(jīng)過公安部認(rèn)證的防病毒軟件，定期對整個(gè)硬盤進(jìn)行病毒檢測、清除工作。 （6）可以在你的計(jì)算機(jī)和互聯(lián)網(wǎng)之間安裝使用防火墻，提高系統(tǒng)的安全性。 （7）當(dāng)計(jì)算機(jī)不使用時(shí)，不要接入互聯(lián)網(wǎng)，一定要斷掉連接。 （8）重要的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)一定要嚴(yán)格與互聯(lián)網(wǎng)物理隔離。這種隔離包括離線隔離，即在互聯(lián)網(wǎng)中使用過的系統(tǒng)不能再用于內(nèi)網(wǎng)。 （9）不要打開陌生人發(fā)來的電子郵件，無論它們有多么誘人的標(biāo)題或者附件。同時(shí)也要小心處理來自于熟人的郵件附件。 （10）正確配置、使用病毒防治產(chǎn)品。一定要了解所選用產(chǎn)品的技術(shù)特點(diǎn)。正確配置使用，才能發(fā)揮產(chǎn)品的特點(diǎn)，保護(hù)自身系統(tǒng)的安全。 （11）正確配置系統(tǒng)，減少病毒侵害事件。充分利用系統(tǒng)提供的安全機(jī)制，提高系統(tǒng)防范病毒的能力。 （12）定期檢查敏感文件。對系統(tǒng)的一些敏感文件定期進(jìn)行檢查，保證及時(shí)發(fā)現(xiàn)已感染的病毒和黑客程序。 第三部分 項(xiàng)目的市場運(yùn)作“村村通”寬帶應(yīng)用建設(shè)項(xiàng)目是中山電信與力度公司合作開發(fā)的一個(gè)寬帶推廣與應(yīng)用項(xiàng)目，目的在于推廣寬帶同城互聯(lián)的接入，提高寬帶使用率，推動(dòng)各級政府對寬帶的使用水平和應(yīng)用水平，加快政府信息化建設(shè)步伐。中山電信作為基礎(chǔ)網(wǎng)絡(luò)建設(shè)和接入提供商，主要負(fù)責(zé)市場推廣，網(wǎng)絡(luò)部分的規(guī)劃、建設(shè)與服務(wù)；力度公司作為網(wǎng)絡(luò)應(yīng)用提供商，協(xié)助23 / 23市場推廣，提供 OA 系統(tǒng)的開發(fā)、實(shí)施與服務(wù)。雙方優(yōu)勢互補(bǔ)、利益共享。有關(guān)策略如下：整個(gè)項(xiàng)目的規(guī)劃與計(jì)劃由負(fù)責(zé)寬帶業(yè)務(wù)拓展的電信大客戶部負(fù)責(zé)，分別從電信大客戶部、數(shù)據(jù)通信分局、力度軟件公司及各區(qū)鎮(zhèn)支局大客戶部安排人員組成項(xiàng)目實(shí)施小組，大客戶部人員負(fù)責(zé)項(xiàng)目推廣，業(yè)務(wù)洽談，數(shù)據(jù)分居人員與鎮(zhèn)支局人員負(fù)責(zé)網(wǎng)絡(luò)部門的規(guī)劃與建設(shè)，力度軟件公司負(fù)責(zé)網(wǎng)絡(luò)應(yīng)用 OA 系統(tǒng)的開發(fā)、實(shí)施與培訓(xùn)；大客戶經(jīng)理與當(dāng)?shù)仉娦胖Ь致?lián)手，利用其本地優(yōu)勢及中國電信的良好品牌形象，與當(dāng)?shù)卣_(dá)成合作意向，取得當(dāng)?shù)卣С?；形式上可以是召開政務(wù)信息化推廣會，召集各級政府領(lǐng)導(dǎo)參加，提高政府領(lǐng)導(dǎo)的認(rèn)知水平和重視程度；結(jié)合當(dāng)?shù)貙?shí)際，定適合當(dāng)?shù)卣畬?shí)際的《“村村通”寬帶應(yīng)用解決方案》《項(xiàng)目合作協(xié)議》《項(xiàng)目實(shí)施計(jì)劃》；因?yàn)樵擁?xiàng)目對于電信的核心價(jià)值在于促進(jìn)寬帶業(yè)務(wù)，貴電信完全可以以“入寬帶、送應(yīng)用”的手段發(fā)展業(yè)務(wù)，將村村通 OA 送給客戶用，適當(dāng)收取實(shí)施成本和售后服務(wù)費(fèi)用即可。為了打開缺口，可以以建立示范區(qū)的戰(zhàn)略首先在 12 個(gè)條件比較成熟、需求度高、能主動(dòng)配合的區(qū)鎮(zhèn)進(jìn)行實(shí)施，成功后可邀請上級領(lǐng)導(dǎo)和各區(qū)鎮(zhèn)領(lǐng)導(dǎo)參觀考察，舉行研討推薦會。利用政府的行政號召和良好的信息化建設(shè)熱潮觸動(dòng)區(qū)鎮(zhèn)重視