电子政务外网网络结构与安全管理

摘 要

电子政务网络的应用，是对传统工业时代“一站式”这一办公模式的取代，为政府机关开辟了与信息化时代相匹配的“一网式”与“一表式”的新兴运转模式。基于目前电子政务网络体系中存在数据信息不安全、病毒入侵等问题，积极落实政务外网管理工作显得尤为重要，建立健全网络安全框架、设置防火墙等措施的落实均能达到优化电子政务网络整体环境的效果，当然，安全管理措施是一个永恒的研究课题，需要相关人员不断探索与创新。

【关键词】电子政务 网络安全 数据安全 探究

电子政务，实质上就是政府机关将自身管理的职能与服务的项目转移到互联网体系中，在信息化技术的辅助下使政府组织结构与工作程序达到有效运行与重置优化的目标。电子政务网络体系中存储着大量的、机密数据。而又因为电子政务网络的应用系统与网络连接方式错综复杂，无论是操作失误还是恶意攻击，均会使系统蒙受巨大的损失，因此强化对电子政务网络系统管理的工作力度显得尤为重要。本文对提升电子政务网络管理工作效率的措施进行深入的探究，期待我国政府机关能够安全而高效的运作。

1 论述电子政务网络的总体结构

政府机关因为行业性质的特殊性，因此所涉及的信息很多具有机密性，因此电子政务网络的总体结构在设计与建设之时应该重视信息安全性的问题，以防止重要信息的泄露、黑客的入侵、网络资源完整性被破坏以及病毒侵害等，所以对电子政务外网网络进行专门性的安全设计是必要的；

网络结构在设计之时，应严格管控对信息的访问权限，以确定信息资源的完整性。同时，确保网络结构的开放性，做好信息共享性与保密性工作。对电子政务网络以及应用系统进行改造升级，此时就要参照现有的网络结构与用户需求，参照用户的使用习惯对网络结构核心、汇聚与接入交换机，全面升级OA办公系统与政府门户网络，同时参照外网网络系统安全等级体系要求，强化外网网络系统的安全性。此外，出口线路的添置，有效的减少网络结构中单故障节点出现的概率，提升了宽带的利用效率，促进了电子政务系统的使用进程。

2 列举电子政务网络系统的安全问题

2.1 电子政务系统的安全威胁

安全威胁分为内、外部威胁两种类型。内部威胁主要是由人为因素造成的，可能是操作的失误，也可能是有意对计算机网络系统发出攻击行为；而外部威胁包括硬盘设备故障这类物理损坏以及设备故障等，物理损坏具体包括硬盘损坏、设备使用寿命到期、外力破坏等；设备故障一般是由停电断电、电磁干扰等因素致使的；此外，带有不同目的的黑客和信息战士的入侵，对政务网络上的信息进行监听、截获、窃取、破译等，从而使电子政务系统的安全性受到极大的威胁。

2.2 电子政务系统的安全风险

假冒、身份攻击、非法用户等非授权访问对政务网络系统进行不正当的操作，致使有价值以及敏感信息外漏；计算机病毒是威胁网络系统安全的罪魁祸首，其破坏力度大大高于单机系统，而且防范上存在很大的难度；此外，社会工程学与Zero-Day等新型攻击技术给信息安全技术构成了极大的威胁，增加了国内政府机关和重要信息系统部门网页被篡改事件出现的概率，严重影响了我国电子政务外网网络系统的安全性与稳定性。

3 探究电子政务外网安全管理的对策

3.1 强化安全管理体系，拟定安全管理体制

顶级主管部门承担着维护计算机信息系统安全性的重要职责，为了落实建立健全安全管理职责体系的目标，务必要参照所用计算机信息系统保护等级以及系统规模等信息完成设计的工作任务。与此同时，对外网安全管理人员职责进行明确的分工，这样他们才能各守其职、各尽其责，计算机信息系统的安全管理工作才会有规划、高效性的运行，并参照国家、省、市级的指示与规定，政府机关或者是其他单位才能编制满足自身发展需求的安全管理机制。

3.2 建立健全互联网出口安全防护系统

对互联网出口进行统一化规范性的管理，强化与网络服务供应商之间的关系，借助他们的设备与技术筑造专属于电子政务外网网络的首道防火墙，从根源上将各种导致安全问题的势头扼杀在萌芽中，此时政务外网的安全有了最为基本的依托。构建由公安网络监察部门组建的外网安全监督系统、非法外联监理体系等，使政务外网安全监测工作全面落实；

在电子政务外网内部，具体是省、市级互联网出口端分别安设逻辑隔离设施与可行的安全防护系统，安装防火墙、入侵防御系统（IPS）以及网络信息内容监测分析网关等系统是极为必要的，在上述系统的辅助下互联网逻辑隔离达到对政务外网内部环境有效管控的目标，强化其安全性能。上文已经提及到防火墙为设置在互联网出口的首道防线，而IPS入侵防御系统的安置，联合防火墙使2～7层的安全性得到切实的维护。网络信息内容监测分析网关最大的功能就是增强了政务外网内部审计的实效性，从而规范了终端用户访问网络系统的行为方式，具体是对流量、内网信息资料、来访记录、上网安全性等方面进行管理，对非法的网络行为进行追查。对于政务外网边缘的安全设施，以及与自体相衔接的互联网出口设施进行监管，科学的分析安全事故运行的趋向，强化对安全局势认知的能力，从而达到对电子政务外网网络整体环境安全性管控的目标。

3.3 信息安全体系规划与网络安全防护规划

具体是指完善信息安全的信任体系与授权体系，数字证书认证体制落实身份鉴别工作；由网络防病毒将外网网络各节点病毒入侵实况检测出来，以免网络操纵系统遭到病毒的侵害；此外与单机防病毒的联合有效的将各类病毒拒之门外；当然，防火墙与网闸也能够落实身份认证体制。

网络安全包括的内容是繁杂化的，例如访问控制、入侵监测、扫描与审计以及VPN远程访问等。网络监控与各类服务型安全配置使电子政务外网应用层的网络系统安全性有所保障。CA数字证书认证方式在网络应用系统中的应用，使用户在允许的安全范畴内对政务网络系统进行相关的操纵。

4 结束语

总之，电子政务外网网络结构的安全问题是一个具有复杂性的问题，安全性能的强化也是一个不断累积的过程。在信息化时代中，应用系统的种类日益繁杂化，电子政务系统的重要性更能凸显出来，那么落实安全管理工作就必须提到日程上来。综合考虑应用需求以及资金财力等各项方面，对外网网络系统的接入点的安全性进行全面的分析与研究，对其实施重整规划措施，最终将电子政务外网网络系统安全性升级到最高的层次上，为整个网络体系安全、有效运转奠定基础。

参考文献

[1]张庭.电子政务外网网络结构与安全管理[D].南京：南京邮电大学，2012.

[2]庄仁团.福建省电子政务外网的安全管理策略研究[J].福建电脑，2013.

[3]赵惠巍.电子政务外网的安全管理策略研究[J].民营科技，2014，

作者简介

刘鑫（1980-），男，云南省建水县人。大学本科学历。现为云南省红河州电子政务管理中心工程师。主要研究方向为电子政务、信息化。

作者單位

云南省红河州电子政务管理中心 云南省蒙自市 661100