前言：本站為你精心整理了電子政務(wù)安全和缺陷范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

信息化浪潮推動了我國電子政務(wù)洶涌澎湃的發(fā)展，一站式電子化的政務(wù)服務(wù)、政務(wù)公開、政務(wù)門戶、網(wǎng)上辦事等信息化手段，既提高了政府效率，又方便了群眾。

然而，電子政務(wù)在帶來各種便利的同時，也帶來很多新的安全問題，如黑客攻擊、病毒爆發(fā)、非法用戶入侵等。

信息化浪潮推動了我國電子政務(wù)洶涌澎湃的發(fā)展，一站式電子化的政務(wù)服務(wù)、政務(wù)公開、政務(wù)門戶、網(wǎng)上辦事等信息化手段，既提高政府效率，又方便了群眾。然而，電子政務(wù)在帶來各種便利的同時，也帶來很多新的安全問題。黑客攻擊、病毒爆發(fā)、非法用戶入侵、機密信息泄露、重要數(shù)據(jù)丟失等安全事件帶來的破壞性后果也成為電子政務(wù)良性發(fā)展不可回避的話題。

安全存在缺陷

首先，網(wǎng)絡(luò)安全規(guī)劃的不到位，造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展的歷史原因和建設(shè)資金問題，我國電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃，網(wǎng)絡(luò)流量存在多個瓶頸，路由表龐大復(fù)雜，IP地址缺乏統(tǒng)一規(guī)劃，廣播流量可控性差，子網(wǎng)故障隔離性差，重要流量缺乏帶寬管理和服務(wù)質(zhì)量優(yōu)先保證等一大堆問題。隨著安全問題的不斷出現(xiàn)，只能在運行過程中不停地修修補補，但是，這種修補只能解決暫時的問題，解決一個問題后，往往又有新問題出現(xiàn)。

其次，網(wǎng)絡(luò)安全管理的混亂和規(guī)范化的管理制度相對滯后，造成很多管理安全漏洞。由于電子政務(wù)的網(wǎng)絡(luò)是連接多個政務(wù)部門的城域網(wǎng)，需要跨部門地協(xié)調(diào)一致，來共同維護整個網(wǎng)絡(luò)平臺的安全。但是，由于不同政府部門的信息技術(shù)人才和信息化水平的差異性，以及不同政府部門存在一些相關(guān)的利益和沖突，因此，很難做到安全管理的統(tǒng)一協(xié)調(diào)性。一旦發(fā)生安全事件，故障定位不準，追查事故源困難，責任問題牽扯不清，從而造成事件的破壞性后果更為嚴重。

第三，使用安全產(chǎn)品缺乏統(tǒng)一考慮，具有重硬件而輕軟件的不合理傾向性。由于國內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品五花八門，各種產(chǎn)品門類眾多，技術(shù)水平也有很大差別，政府部門在選用安全產(chǎn)品的時候經(jīng)常會難辨優(yōu)劣。而且，在部署安全產(chǎn)品的時候，也缺乏全局性和產(chǎn)品互補性的考慮，某類型的產(chǎn)品重復(fù)設(shè)置，而另一類型的產(chǎn)品卻沒有考慮，各種安全產(chǎn)品的統(tǒng)一部署協(xié)調(diào)性就很難維持，因此，也很難讓安全產(chǎn)品充分發(fā)揮其應(yīng)有的功效。對于安全產(chǎn)品的部署還存在的一個問題是，認為把硬件產(chǎn)品買回來就安全了，而忽略安全的動態(tài)性，以至產(chǎn)品軟件更新慢，配套的軟件配置落后，造成安全產(chǎn)品的安全功能沒有及時跟上安全威脅的變化。

另外，一些涉及國家機密的信息網(wǎng)絡(luò)過度依賴和使用國外安全產(chǎn)品和技術(shù)，造成政治性質(zhì)的安全后門和隱患；網(wǎng)絡(luò)使用和維護人員安全意識較弱，容易疏忽一些安全問題；同時，也缺乏規(guī)范的安全風險評估機制，安全策略的制訂也就缺乏科學、全面的依據(jù)。

出口安全非常關(guān)鍵

電子政務(wù)網(wǎng)絡(luò)平臺的安全威脅從來源上，主要可分為互聯(lián)網(wǎng)安全威脅和平臺內(nèi)部安全威脅兩類。

來自國際互聯(lián)網(wǎng)的安全威脅主要包括互聯(lián)網(wǎng)黑客攻擊、網(wǎng)絡(luò)病毒、垃圾流量等類型，具有一個共同的特征就是，需要從互聯(lián)網(wǎng)出口進入電子政務(wù)網(wǎng)絡(luò)平臺。因此，電子政務(wù)網(wǎng)絡(luò)平臺互聯(lián)網(wǎng)出口的安全是非常關(guān)鍵的。

互聯(lián)網(wǎng)出口的安全可以從兩種模式來考慮：集中安全控制和分布安全控制。集中安全控制就要求建立統(tǒng)一管理的安全出口?；ヂ?lián)網(wǎng)出口并不一定強調(diào)只有一個出口，根據(jù)實際需求，可以有多個互聯(lián)網(wǎng)出口，但是一定要統(tǒng)一管理，由城市信息中心來統(tǒng)一管理和維護。

集中控制的缺點主要是統(tǒng)一出口需要配置性能較高的設(shè)備，包括防火墻設(shè)備的處理能力要高，安全訪問控制和入侵保護等性能要強大，一般需要配置多臺設(shè)備實現(xiàn)負載均衡或集群來滿足處理性能要求，增加可靠性，采用多層防護來增加安全性。但是，由于太多的層次和安全關(guān)卡，在出口容易形成流量瓶頸，可用性會相對降低。一旦出口出現(xiàn)故障，可能導致全網(wǎng)不能對外提供服務(wù)。但是這些缺點可以通過提供足夠的備份設(shè)備、備份網(wǎng)絡(luò)連接線路來基本克服。

分布式安全控制模式也設(shè)有公共的互聯(lián)網(wǎng)出口，但是，各接入單位也可根據(jù)實際需要另有單獨的互聯(lián)網(wǎng)出口。電子政務(wù)交換平臺在公共出口處只提供互聯(lián)網(wǎng)公共接入服務(wù)，提供各個政府部門網(wǎng)絡(luò)互連的平臺接入服務(wù)，不做針對互聯(lián)網(wǎng)統(tǒng)一出口的安全防御措施。各個接入單位在與交換平臺的接入點配置各自的安全防御體系，負責各自的網(wǎng)絡(luò)安全管理和維護。

公共互聯(lián)網(wǎng)出口不需要設(shè)立公共安全關(guān)卡，在公共出口處不易形成流量瓶頸。各接入單位在接入處都設(shè)有安全關(guān)卡，一個單位的安全問題對其它單位的影響較少。其缺點是，整個電子政務(wù)網(wǎng)絡(luò)在安全防御體系的投入會較大，各個單位都需要配備較多的專業(yè)技術(shù)維護人員。各單位的安全管理和安全策略缺乏統(tǒng)一規(guī)劃，電子政務(wù)網(wǎng)絡(luò)平臺的整體安全強度不能在各個單位保持局部平衡。

解決之道

首先，需要推行強有力的安全管理規(guī)范，建立嚴格的安全管理制度。電子政務(wù)網(wǎng)絡(luò)內(nèi)部安全和外部安全一樣重要，內(nèi)部安全除了需要體系化的安全防御策略，還需要嚴格的、可操作性強的安全管理制度。制度的制訂首先要規(guī)范，其次要強調(diào)制度的強制性、法規(guī)約束力和可操作性，這樣才能保證制度的真正貫徹和執(zhí)行。

其次，要建立網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案是安全管理制度的一個重要部分，這里單獨來討論，主要是考慮到其重要性。事前有預(yù)案，一旦發(fā)生安全事件，就可以觸發(fā)相應(yīng)的預(yù)案處理程序，在最短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)和信息服務(wù)，力求把安全事件的破壞力降到最低。