信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高了政府效率,又方便了群众。 然而,电子政务在带来各种便利的同时,也带来很多新的安全问题,如黑客攻击、病毒爆发、非法用户入侵等。
信息化浪潮推动了我国电子政务汹涌澎湃的发展,一站式电子化的政务服务、政务公开、政务门户、网上办事等信息化手段,既提高政府效率,又方便了群众。然而,电子政务在带来各种便利的同时,也带来很多新的安全问题。
黑客攻击、病毒爆发、非法用户入侵、机密信息泄露、重要数据丢失等安全事件带来的破坏性后果也成为电子政务良性发展不可回避的话题。 安全存在缺陷 首先,网络安全规划的不到位,造成网络结构的不合理性。
由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,路由表庞大复杂,IP地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补,但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
其次,网络安全管理的混乱和规范化的管理制度相对滞后,造成很多管理安全漏洞。由于电子政务的网络是连接多个政务部门的城域网,需要跨部门地协调一致,来共同维护整个网络平台的安全。
但是,由于不同政府部门的信息技术人才和信息化水平的差异性,以及不同政府部门存在一些相关的利益和冲突,因此,很难做到安全管理的统一协调性。一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
第三, 使用安全产品缺乏统一考虑,具有重硬件而轻软件的不合理倾向性。由于国内外网络安全产品五花八门,各种产品门类众多,技术水平也有很大差别,政府部门在选用安全产品的时候经常会难辨优劣。
而且,在部署安全产品的时候,也缺乏全局性和产品互补性的考虑,某类型的产品重复设置,而另一类型的产品却没有考虑,各种安全产品的统一部署协调性就很难维持,因此,也很难让安全产品充分发挥其应有的功效。对于安全产品的部署还存在的一个问题是,认为把硬件产品买回来就安全了,而忽略安全的动态性,以至产品软件更新慢,配套的软件配置落后,造成安全产品的安全功能没有及时跟上安全威胁的变化。
另外,一些涉及国家机密的信息网络过度依赖和使用国外安全产品和技术,造成政治性质的安全后门和隐患;网络使用和维护人员安全意识较弱,容易疏忽一些安全问题;同时,也缺乏规范的安全风险评估机制,安全策略的制订也就缺乏科学、全面的依据。 出口安全非常关键 电子政务网络平台的安全威胁从来源上,主要可分为互联网安全威胁和平台内部安全威胁两类。
来自国际互联网的安全威胁主要包括互联网黑客攻击、网络病毒、垃圾流量等类型,具有一个共同的特征就是,需要从互联网出口进入电子政务网络平台。因此,电子政务网络平台互联网出口的安全是非常关键的。
互联网出口的安全可以从两种模式来考虑:集中安全控制和分布安全控制。集中安全控制就要求建立统一管理的安全出口。
互联网出口并不一定强调只有一个出口,根据实际需求,可以有多个互联网出口,但是一定要统一管理,由城市信息中心来统一管理和维护。 集中控制的缺点主要是统一出口需要配置性能较高的设备,包括防火墙设备的处理能力要高,安全访问控制和入侵保护等性能要强大,一般需要配置多台设备实现负载均衡或集群来满足处理性能要求,增加可靠性,采用多层防护来增加安全性。
但是,由于太多的层次和安全关卡,在出口容易形成流量瓶颈,可用性会相对降低。一旦出口出现故障,可能导致全网不能对外提供服务。
但是这些缺点可以通过提供足够的备份设备、备份网络连接线路来基本克服。 分布式安全控制模式也设有公共的互联网出口,但是,各接入单位也可根据实际需要另有单独的互联网出口。
电子政务交换平台在公共出口处只提供互联网公共接入服务,提供各个政府部门网络互连的平台接入服务,不做针对互联网统一出口的安全防御措施。各个接入单位在与交换平台的接入点配置各自的安全防御体系,负责各自的网络安全管理和维护。
公共互联网出口不需要设立公