电子政务的安全体系

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇电子政务的安全体系范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

电子政务的安全体系范文第1篇

关键词：电子政务；信息安全；安全视图

中图分类号：TP311文献标识码：A 文章编号：1009-3044(2008)25-1417-03

Three Dimension Multi-view Structure E-government Security System Model

LIU Ying

(Computer Sciences School, Panzhihua University, Panzhihua 617000, China)

Abstract: Combining with space-time characteristics, the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government.

Key words: e-government; information security; safety view

1 引言

电子政务是基于互联网的面向政府机关、企业以及社会公众的信息服务和信息处理系统，它是一种集通信、计算机和信息处理为一体的复杂信息系统，其安全问题涉及的内容非常广泛，包括物理安全、网络安全、数据安全、信息内容安全和信息基础设施安全等多个方面。网络管理领域的经验教训表明，单从局部的对象和信息环境来考虑复杂信息系统的安全问题是远远不够的，而应该从体系结构的层面上全面而系统地加以研究[1]。

安全体系结构理论就是要从整体上解决信息系统的安全问题，但现有的安全体系结构模型，对信息系统的时间和空间特性考虑不足，本文结合信息安全的时空特性[2]，利用软件工程领域关于软件体系结构的研究方法，提出了一种三维多视图结构的电子政务安全体系模型，试图为电子政务安全体系分析和设计提供了一个概念框架。

2 信息安全的时空特性

Internet是一个开放的复杂巨系统[3]，而信息安全保障体系也是一个复杂巨系统[4]，复杂巨系统中的复杂主要体现在：一是子系统的种类繁多；二是系统的层次复杂；三是子系统之间相互联系与作用很强。因此，信息安全的研究非常复杂，特别是面对现在的复杂网络环境，需要在复杂系统理论和方法上有所突破。下面从时间和空间两个角度分析信息安全的特点。

2.1 信息安全的空间特性

信息系统的构成从空间上看具有横向分布、纵向层次化和结构异构等特点。

2.1.1 横向分布

网络化使得信息系统的组成呈现地域分布的特点，小到局域网，大到城域网、广域网，它们都以高度分布为其特征，特别是现代的Internet和一些Intranet都是分布极其复杂的网络。信息系统的横向分布结构内部也包含有层次，这种层次是拓扑结构上的层次，一般与信息系统的管理机构的管理特点密切相关。如：主干网、区域网、局域网等。对分布式的复杂网络环境来说，网络拓扑上的分布层次也是比较复杂的。

2.1.2 纵向层次

任何网络，无论横向分布结构如何，也不论规模大小，其中的网络设备，也就是网络拓扑结构中的节点，都呈现出由上而下的层次特征。ISO/OSI参考模型是这种网络处理层次特征的最好抽象，尽管ISO的七层模型不一定在实际的网络设备中全部得到反映，实际应用的TCP/IP模型与OSI模型存在一种大致对应关系。处理的层次化最大的益处是简化了复杂的网络通信问题研究，使系统互连建立起共同的基础。网络处理的纵向层次化也为层次化的信息安全技术研究提供了基础。

2.1.3 结构异构

复杂信息系统的组成结构各不相同，网络中的组成部件也千变万化，系统中的计算机、路由器、交换机等网络设备多种多样，网络通信协议和软件种类繁多，系统服务等资源也存在不同的类型。

2.2 信息安全的时间特性

信息安全的空间特性给出了信息系统的“静态”视图，而系统是随时间的推移在不断地演进的。研究时间特性的目的是考察系统的“动态”特征，是达到持续安全保障的关键。信息安全的时间特性包含两方面的内容，一是信息本身可能处于产生、存储、处理、传递、使用五个不同的环节，二是信息系统可能处于生命期的不同阶段。为达到持续的保障，必须对信息系统执行有效的风险管理，在给定的资金和资源下，选择适当的保护、检测和纠正措施，以达到最佳的信息安全保障效果，PPDR模型较好的反映了信息安全的这种时间特性，也体现了动态适应安全的思想。

3 维多视图体系结构框架的提出

体系结构代表了系统公共部分高层次的抽象，而体系结构框架则为体系结构提供了通用和规范化的研究和描述方法。由于系统本身的复杂性，我们从不同的方面分析可以得到不同的结果，但这些结果都反映了系统某一方面的特性，而系统的全貌则需要从多个角度进行分析，因此，体系结构框架一般具有不同的层次结构。

在软件工程领域，软件体系结构设计作为一个重要的更高层次的设计正成为软件工程研究的新热点，软件体系结构是一个程序或系统构件的组织结构，它们之间的关联关系，以及支持系统设计和演化的原则及方针。为了能够完整地描述软件体系结构，研究人员引入了数据库理论中视图的概念，用一组视图来描述系统的体系结构，其中每个视图代表了系统某些特定方面的投影、抽象（忽略其它方面），描述了系统体系结构的一个特定方面。例如UML中为了表达系统单个方面的建模结构的子集而引入的视图和图[5]如表1所示：

表1 UML视图和图

■

在Rational Rose中则使用了用例视图、逻辑视图、构件视图，配置视图来描述软件系统。不同的体系结构视图可能得到不同的组成元素和结构关系，但一般都需要描述组成元素（Component）、连接关系（Relationship）和约束规则（Constraints）。

开放式分布处理参考模型[6]（RM-ODP ）引入了五个视点（Viewpoint），如表2所示，每一个视点代表了对原始系统的不同角度的抽象，并采用相应的视点描述语言提出一组概念定义和构造规则，以便对该视点进行标准化描述。

表2 RM-ODP中视点及其描述

■

电子政务安全体系结构的构建是一项复杂的系统工程，涉及的问题包括数据安全、系统安全和网络安全等多个方面，从不同的方面可得到不同的描述。为了缩小问题域，区分不同的关心重点来构造系统，我们引入了安全维、安全视图的概念。

首先我们将体系框架划分为时间维，空间维，安全功能维三个维度，体现了信息安全的时空特性；其次安全维本身也具有复杂性和多面性，需要从多个角度分析才能得到系统的全貌，如空间维可从系统横向分布方面描述，也可以从纵向层次方面描述，因此我们又引入了安全视图来描述安全维，如安全域视图和协议层次视图从不同方面描述了空间维；这样最后就形成了一种三维多视图体系结构框架，它代表了对系统的不同层次和不同角度的抽象，提供了一种安全模型分析和安全系统集成的方法。如表3所示：

表3 基于时空特性的电子政务安全框架结构

■

电子政务系统中的任何一个安全措施都可以映射成这个三维空间System中的一个点(t,s,f)，而安全体系结构则可以看成是这个三维空间点的集合。

System={(t,s,f)|t∈T, s∈S, f∈F}

系统主要安全措施及其联系可用下面的函数关系式来表示：

P=P(T(t1,t2...), S(s1,s2...), F(fl,f2...)；

其中P为实际安全体系使用的三维组合，同时我们还可以给出组织投入的价值与保护方式的关系式：

V=V(T(t1,t2...),S(s1,s2...),F(fl,f2...)；

其中V是被保护对象的平均投入，根据函数V我们可以得到相对于价值的各种坐标的偏导数，即单位因素的价值弹性，可作为信息安全投资时的参考因素。

三维空间中的任一维用安全视图SV来描述，安全视图参考软件体系结构视图的描述，定义如下：

SV={Component,Relationship,Constraints}

安全视图SV是一个三元关系，其中Component表示该视点下系统组成元素的集合。Relationship?哿Component × Component，描述了Component之间的连接关系集合。Constraints是指作用于Component或Relationship上的一组谓词(或规则)的集合，一般是特定的安全政策，它描述了Component和Relationship的相关属性和约束说明。

通常从不同视点可以得到不同的视图，即安全视图是视点Viewpoint的函数，视点是系统的某些特定方面的投影，抽象。不同的分类方法给出的视图子集是不同的，而且可能存在交叉的情况，因此，通常情况下视点Viewpoint同时作为一种分类标准，给出该分类标准下的所有视图。

安全维SD可由安全视图的并集定义如下：

SD=YiSV (xi)=Yi{Component (xi)，Relationship (xi)，Constraints (xi)}；

xi∈Viewpoint

x是一种分类标准，因此SV(x)满足互斥性和完备性，即

SV(xi)∩SV(xj)=?I；

YiSV(xi)=SD(i≠j,i,j∈{1,2...n})

例如安全功能维F可以从用户角色的安全服务视点分析，包括可用性，完整性，可鉴别性，机密性，不可抵赖性等；从开发人员的安全机制视点分析，包括加密，数字签名，访问控制，安全检测，安全恢复等技术；从安全管理员角色的安全管理视点分析，包括运行管理，技术管理和人员管理等。

4 结束语

模型给出了一种理解、比较和集成安全体系结构的方法和思路，在实践中可以根据模型理解和帮助考虑一些安全问题，并根据模型的指导给出解决问题的方法。

参考文献：

[1] 李桂.电子政务中安全体系结构的研究[D].（硕士学位论文）. 广西大学,2004.

[2] 李守鹏.信息安全及其模型与评估的几点新思路[D].（博士学位论文）. 成都:四川大学,2002(5):15-28.

[3] 戴汝为, 操龙兵. Internet――一个开放的复杂巨系统[J].中国科学（E辑）, 2003,33(4).

[4] 何德全.面向21世纪的信息安全[D]. 第一届上海工博会会议论文,2001.11.

电子政务的安全体系范文第2篇

1电子政务信息安全管理的重要意义

电子政务已经被应用于我国政府各个部门的工作当中，电子政务信息的应用，不仅仅为政府部门的信息搜集和带来了便利，同时也使得政府工作更加透明化、更加亲民。所以，我国政府部门的任何活动或者各种信息的公布都是在以通过电子政务的形式进行传播，当然也包含有相关性的政府机密的文件资料，这都与政府部门和国家的安全关系密切，也与人民的生命安全和财产的保障息息相关，因此电子政务信息的安全性就显得十分的重要。从电子政务信息的目的出发，“为了增加政府部门工作的透明度，改善财政的约束力，要在提高政府工作效率的同时来增加公众参与度的行政方式”所以，建立安全的电子政务信息保障体系和科学的管理标准是其想要发展的首要准备.

2电子政务信息安全的问题

如今，电子信息技术的发展呈现出双刃剑的趋势，在为人们提供了便利的同时，也带给了人们在信息安全上的一些疑惑，这样的状况，在国际间更加明显，因电子政务在政府部门的工作中应用较广，其信息安全是存在很大的问题，因为在互联网上有许多黑客专门在窃取和利用的国家的机密信息，这对国家、对政府、对人民群众都是一种威胁，所以在结合了我国电子政务信息之后关于其安全性提出了以下几点：（1）电子政务信息安全管理的相关机制不够明确，在电子政务信息公开的过程中大部分的政府工作人员对相关要保密的信息和要进行公开的信息没有做好区分，导致最终将本应该保密的信息公布到了电子政务的平台上，在电子政务组织系统的管理过程中，分工不够明确、各个管理层面的关系不够清晰，导致电子政务系统的管理十分复杂，缺乏有效的组织和分配。（2）网络的安全技术，我国互联网的发展与西方的一些国家进行比较是晚的，在最近的几年，我国的网络是比前几年快的，但依旧不够成熟，其实许多的软件技术依旧依赖于国外的进口，过于对国外技术的依赖导致我国电子政务信息安全性软件发展受到了很大的限制，同时我国还缺乏在软件技术上进行研究的高端技术人才，导致在自主研究方面其实是一直匮乏的。（3）软件技术没有达到共享，因我国的政府部门工作人员的职能不同，所管理和工作的方式也不同，这就导致了很多的资源不能够共享，而在电子政务信息安全软件研发的过程中就会缺乏统一的标准与原则，导致软件在设计和研发的过程中出现重复的现象，不仅仅浪费了信息与资源，而且还导致软件在设计的时候没有考虑到整个政府部门，从这一点，就能看到，因为研发技术的落后和没有自主性研发软件是导致电子政务信息安全管理的主要原因。

3电子政务信息安全管理问题的解决策略

在结合了我国的电子政务信息安全管理方面存在的问题，提出了以下的解决对策：（1）完善电子政务信息安全管理机制，保障在涉密信息的保护上进行规范化的管理，尤其对在政府电子政务信息开发的工作人员的安全保密意识，意识到政府机密信息泄露的严重性。增强电子政务信息安全监管机制，加强监管部门对政府所要公布的信息的核查和监督，间接的保障政府部门的机密信息的安全。（2）有意识的去培养关于电子政务信息安全方面的专业化高端技术人才，电子信息技术的人才是我国电子政务信息安全管理最为有效的保障和前提，所以，要实施有效的政策来吸引更多的高端技术的人才，从而来在我国电子政务信息安全软件进行有效的研发和探索。（3）加强自主自主研发，统一技术的标准，关于电子政务信息的安全最主要的还要在“核心软件、技术的自主产权上”，从目前的情况来看，我国应在电子政务信息的安全上，加大投入相关的人力、物力和心力，尤其在核心技术的自主研发上，在建立了有效且完整的电子政务信息技术的基础上，保证电子政务信息安全的安全评估与其的质量评价标准，从不同的角度出发，来解决我国目前存在的电子政务信息安全管理问题，从根本上，促进我国电子政务信息安全性在国际上的发展。

电子政务的安全体系范文第3篇

关键词：税务；政务信息系统；安全体系

引言

所谓税务电子政务是指税务部门运用现代电脑和网络技术，将其承担的税务管理和服务职能转移到网络上进行，同时实现税务部门组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向社会和纳税人提供高效优质、规范透明和全方位的管理与服务。税务电子政务的实施使得税务部门事务变得公开、高效、透明、廉洁和信息共享，与此同时，也使得政务信息系统安全问题更加突出和严重，影响税务电子政务信息系统功能的发挥，甚至对税务部门和纳税人产生危害，严重的还将对国家信息安全乃至国家安全产生威胁。因此，建设税务电子政务信息系统安全的保障体系是发展税务电子政务的关键所在，具有极其重要的意义。

1税务电子政务系统安全体系概述

税务电子政务系统安全体系方面的研究始终是学术界研究重点和税务部门、企业界广泛关注的焦点之一，已经出现了较多的研究成果和实践案例，比如将税务电子政务安全相关标准分成信息安全总体标准、密码算法、密码管理标准、防信息泄漏标准、信息安全产品标准、系统与网路安全标准、信息安全评估标准、信息安全管理标准8个类别；将税务电子政务安全体系划分为“网络安全政策法规、网络安全组织管理、网络安全标准规范、网络安全服务产业、网络安全技术产品和网络安全基础设施”六个组成部分；将税务电子政务安全保障体系划分为安全法规、安全管理、安全标准、安全服务、安全技术产品和安全基础设施6大要素；部分厂商则或者从网络、传输、存储安全以及可靠性、隐秘性、易维护性等角度构建安全体系，或者从物理、网络、主机、应用角度设计；或者从物理隔离、基础平台安全、应用平台安全和安全管理四个方面进行总体考虑。

2如何构建完善的税务电子政务系统安全体系

我们知道，税务电子政务系统安全体系是整个税务电子政务系统安全、有效、高效运行的重要保证，因此安全体系应切合税务电子政务系统实际需求，在保证物理安全和网络安全的基础上，充分保证数据安全和应用系统安全，同时通过安全制度建设和安全教育培训实现安全体系有效实施，以全面保证税务电子政务应用系统中各类信息的采集、处理、管理、传输等安全进行，并满足将来税务电子政务系统安全方面的扩展需求。下面我们将在阐述税务电子政务系统安全体系基本构建原则的基础上，从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育和培训等方面对完善的税务电子政务安全体系进行说明。

（1）构建电子政务系统安全体系的基本原则

参照我国税务电子政务建设指导意见并结合税务电子政务安全体系方面的研究，我认为：构建税务电子政务系统安全体系应当遵循以下原则：

Ÿ1）全面设计、整体部署

2）统一标准，加强管理

Ÿ3）需求主导，重点突出

Ÿ4）灵活配置、动态部署

5）制度建设、安全培训

（2）电子政务系统安全体系之物理安全

物理安全是整个税务电子政务系统安全的前提，用于保证计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。税务电子政务系统安全体系中的物理安全可以分为环境安全、设备安全和媒体安全，涉及到税务电子政务系统应用范围内的各方主体。其中，环境安全是对系统运行环境的安全保护，如区域保护和灾难保护等，具体可以参照国家标准GB50173-93、GB2887-89、GB9361-88等相关要求进行设计；设备安全则主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等；媒体安全则包括存储媒体本身的安全以及媒体中存储数据安全。

（3）税务电子政务系统安全体系之网络安全

税务电子政务系统安全体系之网络安全主要分为传输网络安全和业务网络安全两类。对于税务电子政务系统相关的传输网络，网络安全主要是保证参与税务电子政务系统各方主体之间的数据传输网络以及公共网络服务的安全可靠运行，从目前税务电子政务建设情况来看，传输网络安全目前需要由网络基础设施提供商或服务商为其安全性提供充分保证。对于税务电子政务系统相关的业务网络，网络安全主要包括控制拨号用户接入、设置防火墙、防范病毒、控制与公网互连、防范黑客入侵以及就网络安全进行严格监控和规范管理等以保护业务网络资源和电子政务应用服务。

1）拨号用户接入问题：

目前，我国税务电子政务系统网络建设并不完善，还存在部分网络环境较差的单位，在使用税务电子政务系统的时候需要通过拨号方式利用公用电话交换网在网络上传输数据。以该种方式传输的数据可能在传输过程中被窃听、被篡改，因此针对由于使用拨号方式传输数据所产生的安全隐患，需要采用拨号用户身份认证等加强对拨号用户的安全验证，对拨号用户实现统一管理，采用加密手段对关键数据加密后进行传输，防止数据泄漏和被非法窃取；严格限制拨号上网用户能访问的系统信息和系统资源，防止非法用户拨号进入电子政务系统所在网络。

2）防火墙设置问题：

在税务电子政务系统运行所在专网和外网之间、不同安全域之间需要根据需要设置防火墙，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤。防火墙设置需要综合考虑电子政务系统所要求的速度、性能、管理、便易性和性价比等各个方面，进行周密设计和总体规划；另外应注意加强安全管理，采取一些必要的措施保证较高的安全性，比如防火墙要安装在不同的介质上，尽量使用不同的服务器提供不同性质的服务，对于重要系统的出口应重点配置防火墙，在实际配置和实施时应该关闭不需要的服务，要经常检查防火墙的日志，发现异常应该及时处理，采取多层防御、冗余防御等多种方法和措施。

3）关于防病毒问题：

在税务电子政务系统中，需要基于业务需求建立多层次病毒防卫体系。无论是B/S还是C/S结构，均需要在税务电子政务系统每一个安装或运行点强调安装反病毒软件，在税务电子政务系统中的业务处理终端和服务器端应同时提供对应的防病毒保护措施。防病毒工作是一个长期的工作，应及时进行防病毒软件或系统的升级、换代工作。另外除了采用各种防病毒产品以外，还应建立和实施完善的综合安全性操作程序，该操作程序应包括各种安全措施，如定期数据备份、关键信息加密保护等。

4）控制与公网互连的问题：

在税务电子政务系统中，数据传输的方式一般包括纸质传输、介质传输和网络传输，因此对于公网传输的情况应加强安全方面的管理和控制。税务电子政务系统要求内外网物理隔离，一般可以采用双穴主机及类似措施，在严格控制与公网互连的前提下，妥善解决公网与专网之间的数据传输问题。

5）关于防止黑客问题：

随着网络规模的扩张和信息技术的飞速发展，黑客技术也不断发展，其攻击的范围和层次也不断扩张。税务电子政务系统作为我国政府信息化的重要项目（比如金税工程、秦税工程等）也有可能成为某些恶意黑客的攻击对象。因此在设计和实施税务电子政务系统安全体系时，应加强采用入侵检测技术防范黑客入侵和侵袭，并在必要的时候采取证据记录、跟踪恢复、强制断开等措施保证业务网络的安全。

6）网络安全管理和监测：

网络安全管理和监测是税务电子政务系统安全设施和安全机制有效发挥作用的重要保证，主要包括安全规范的制定和实施、各类操作用户的安全管理、安全体系的运营监控、应急处理和安全控制等。

（4）税务电子政务系统安全体系之数据安全

税务电子政务系统一般将需要采集、整理、处理、传输、统计、分析等所对应的数据进行安全分级，比如有些系统将数据分为一般数据、重要数据和关键数据三级，有些系统将数据分为自主保护、审计保护、标记保护、结构化保护和验证保护五级等，然后对于不同级别的数据采用不同的安全措施。

根据数据的处理形式不同，安全体系之数据安全可以分为数据传输安全、数据存储安全、数据库安全三个方面。

（5）税务电子政务系统安全体系之应用系统安全

税务电子政务系统安全体系之应用系统安全主要包括用户身份认证、访问控制、安全审计及日志、安全技术及应用四个部分。

1）用户身份认证

这里的用户是一个比较宽泛的概念，不仅包括使用税务电子政务系统的政务工作者（人），还包括访问或者使用税务电子政务系统的其他系统或者主机、服务器等（系统、计算机）。

用户身份认证根据税务电子政务系统是否部署认证中心CA可以划分为如下两种情形：当税务电子政务系统中没有部署认证中心CA时，一般采用用户名称、密码、附加验证码的形式进行用户身份认证。只有税务电子政务系统的数据库中保存了该用户的记录，并且该用户具有合法访问当前税务电子政务系统的权限，用户才能够登录当前税务电子政务系统。如果税务电子政务系统部署了认证中心CA，那么一般CA是在全系统部署并发挥作用的，每个税务电子政务系统用户首先向CA申请数字证书并以此作为用户参与税务电子政务系统的合法身份。超级秘书网

用户身份认证一般发生于用户登录税务电子政务系统时或者不同税务电子政务系统之间传递数据时的情况。在用户登录税务电子政务系统时，需要对登录用户持有的数字证书进行认证，以保证只有合法持有有效数字证书的用户才能够登录税务电子政务系统，同时还需要进行安全审计和记录系统安全日志。

2）访问控制

在税务电子政务系统中，需要指定各个应用层次中的每一个用户所能够访问的业务资源和系统资源，也即访问控制和权限分配策略。

这里的权限不但包括用户能否访问的业务范围、业务数据、数据的访问方式、操作类型等，还包括税务电子政务系统相关的系统资源，包括打印、邮件等。

3）安全技术及应用

根据安全级别的划分，可以采用包括数据加密与解密、数据摘要及验证、数字签名及验证、时间戳加盖及验证等在内的安全技术保证系统的安全性、完整性和不可否认性。

（6）税务电子政务系统安全体系之安全制度建设

税务电子政务系统安全体系要真正发挥作用，还需要制定安全制度并严格实施。一般的，安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容。

（7）税务电子政务系统安全体系之安全教育和培训

税务电子政务系统中，用户安全意识及其掌握的安全知识是整个安全体系高效、有效运行和正常维护的重要因素之一，因此在电子政务系统的设计、研发、实施、运维、服务的过程中，应建立完善的安全教育和培训体系，以定期或不定期对电子政务系统涉及的各类用户进行安全相关的教育和培训。

综上所述，建立全方位、多层次的、完善的税务电子政务系统安全体系，应从物理安全、网络安全、数据安全、应用系统安全、安全制度建设、安全教育培训六个方面进行全面、细致规划和周密、整体部署。另外，在构建税务电子政务系统安全体系的同时，还需要注意切合税务电子政务系统实际进行设计，安全思路清晰、安全体系全面、安全重点突出等相关问题。

参考文献：

1曹凌，耿鹏．电子政务管理模式探析．西安电子科技大学学报(社科版)，2001(9)

电子政务的安全体系范文第4篇

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）四个单词的组合，表示在安全策略的指导下，有效地运用防护工具（加密、防火墙等）和检测工具（入侵检测、漏洞检测等）对系统的安全状态进行评估，使系统处于“最安全”的状态。该模型是根据安全策略的的具体需求，组成的一个动态的安全防范体系，对于现成的安全产品无过多的关注。PPDR模型是一个有效的整体，四个组成部分缺一不可。在信息安全防范体系的建设依据是安全策略，由于电子政务系统的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦确立，就要成为该系统的安全行为准则，不能轻易地改变。

2.电子政务系统

安全威胁加强网络环境下文件信息的安全，可以保护相关部门、企业及个人的隐私，进而使合法的财产和名誉不受侵害。互联网飞速发展，我国的网民人数不断增加，网络环境更加复杂，计算机文件的数量达到了海量，重要的机密文件或个人隐私文件流传出去，将会对国家和个人造成不可估量的损失。因此，必须要求其信息的安全。整个电子政务内网系统所受到的安全威胁可以从几个方面进行分析。

（1）应用系统应用系统受到的安全威胁主要是由于业务功能开发不完善、数据信息的访问控制措施过于简单、关键信息的监控不足及系统安全性能差。

（2）网络系统网络系统的威胁表现在：整个网络受到黑客的攻击，网站信息被修改、打开速度缓慢、相关服务无法执行及页面无法打开；通过木马盗取管理员或合法系统用户的账号密码，非法进入系统；感染病毒，破坏系统内容。

（3）安全管理计算机文件自产生之后，要经过处理、传输、接收、存放、提取、修改及使用等一系列的过程，每一个阶段都要与人、设备、软件打交道，都需要对其进行严格的管理，当一个环节出现问题时，那个整个环节上计算机文件的信息安全都无法得到保证。无论是机关、企业还是个人，管理不严是形成文件信息不安全的最大隐患。电子政务系统有时处于不安全状态，很大程度上是由于管理的问题造成的。如员工的安全意识不强；无相关的规章制度或规章制度执行不到位。

3.安全体系设计

根据电子政务内网系统的功能和当前电子政务系统所受到的威胁分析，信息安全防范体系要涉及系统安全、网络安全、物理环境、应用及管理安全等几个方面。其安全体系的设计。整个安全体系是在决策领导层的统一指导下，电子政务内网应用系统、五个安全系统及安全应用支撑平台按照一定的层次和逻辑结构紧密地联系在一起，形成了一个有效的整体，构成了安全防范体系。在安全体系中，五个系统包含了电子政务内网系统安全问题的各个方面。其中安全防护系统、密码系统和基础设施系统是建立在安全应用支撑平台之上的。

安全支撑平台、电子政务系统和平台上的安全系统受安全管理系统的统一管理，容灾备份系统可以对安全系统及政务系统进行备份和恢复。安全支撑平台将身份鉴别、安全角色、访问控制、安全传输、数字签名及安全审计等安全子模块封装在平台的接口后面，即减轻了电子政务系统的负担，也便于安全系统的扩充。对于其整个安全体系的设计，首先要保证其物理安全，系统只有在一个可靠的运行环境之上，才能正常发挥其作用，物理安全主要指的是硬件基础设施完善，包括场所、介质及设备等。还要保证其相应的信息安全策略，如信息的的传输、存储、访问等。系统的安全要通过合适的身份进行认证，当前采用PKI/CA数字证书和用户密码相结合的方式对登录系统的用户身份进行识别，可以有效地保证合法用户的安全，另外，用户的密码最好在一个月内进行更换，以免发生泄漏。

二、结束语

电子政务的安全体系范文第5篇

一、主要任务

（一）加快建设并试点应用网上办公和审批办事协同系统。

县政府直属各单位：（1）推进党政机关办公自动化系统（0A系统）升级改版工作，完善并深化网上办公应用。（2）开展政务信息资源共享和业务协同工作，认真审查并及时提供、更新共享政务信息资源内容，确保共享政务信息资源的安全、准确、全面。（3）试点应用网上办事大厅及网上审批系统，积极开展跨部门协同审批应用，逐步实现本部门在办事项的内部审批流程全部上网运行，逐步实现电子监察系统对事项办理过程的自动获取和实时监控。

各乡镇政府：（1）积极推进本乡镇政务网络的应用建设，加强乡镇政务信息资源共享及业务协同工作。（2）继续做好本乡镇党政机关办公自动化系统深入应用工作，各乡镇联络员要及时报送本单位OA系统开设ID变动情况。

（二）推进政府门户网站集约化建设，做好内容保障工作。

县政府直属各单位：（1）配合做好县政府门户网站信息公开统一管理平台的信息加载工作，按照统一规范修订信息公开目录，在统一平台做好目录搭建，信息加载等工作，实现县级部门网站政府公开信息的集中存储和一站查询。（2）切实做好县政府门户网站内容保障，加强各部门权威信息和重要事件解读信息的报送，做好网站互动平台建设，确保网上咨询、县长信箱等互动栏目的按时办结，强化政府网站信息和服务资源整合，完善网站各项公共服务，积极在政府门户网站开展网上公示、网上调查等活动，组织开展民意征集、在线访谈、网上直播等活动。（3）按照德政办发〔2008〕33号文件要求，加强部门子网站建设和更新维护，新建或重建的部门网站必须统一使用县政府门户网站子网站群系统构建，实现信息共享，服务器共存，平台共建。（4）进一步发挥政府网站在突发公共事件应对和舆论引导中的作用。

各乡镇政府：（1）积极配合县政府信息公开统一管理平台的信息加载工作，在统一平台中做好目录搭建、信息加载等工作，实现各乡镇门户网站政府公开信息的集中存储和一站查询。（2）继续做好县政府门户网站相关信息的更新维护与内容保障工作，及时有效各类信息，及时答复网上咨询及其他互动平台信件。（3）按照德政办发〔2008〕33号文件要求，加强本乡镇政府门户网站建设和更新维护,乡镇门户网站要逐步实现统一使用县政府门户网站子网站群系统构建。（4）进一步发挥政府网站在突发公共事件应对和舆论引导中的作用。

(三)加强电子政务网络运维，确保信息安全。

县政府直属各单位：（1）进一步完善电子政务网络运行维护管理体系和信息安全体系，完善网络故障申告和处理的流程化、规范化，确保电子政务网络稳定运行。（2）进一步完善信息安全体系，配合做好政府网站安全检查，对存在的安全漏洞及时进行加固。（3）完善电子政务网络，县级相关企事业单位可按需接入政务外网。

各乡镇政府：（1）配合完善政务外网运维体系，要明确电子政务工作分管领导，落实专人负责本单位的网络运维工作。（2）加固信息安全体系，安装必要的网络安全设备，使用正版杀毒软件，及时安装系统补丁，针对存在的安全漏洞及时进行加固。

二、保障措施

（一）加强组织领导。各乡镇（开发区）、部门要从建设服务型政府的高度，充分认识发展电子政务的重要性和紧迫性，切实加强领导，精心组织，统筹协调，把握重点，狠抓各项工作任务的落实。