摘要：随着我国网络信息技术水平的持续提升， 人们的日常生活水平得到了极大提高， 同时， 对电子政务网络系统的安全性产生了一定威胁。科学的政府电子政务网络系统安全体系， 能够为相关网络系统提供安全保障。通过探讨和介绍政府电子政务网络系统安全体系的现状， 阐述此类安全体系的设计目标， 进而提出针对政府电子政务网络系统安全体系的合理设计措施， 以期为有关部门提供可靠参考。

　　关键词：政府； 电子政务网络系统； 安全体系；

　　Discussion on the Design of Security System of Government E-government Network System

　　Ma Zhenhua

　　Huaxin Consulting and Design Research Institute Co., Ltd.

　　Abstract:

　　With the continuous improvement of our country's network information technology level, people's daily life level has been greatly improved. At the same time, it has posed a certain threat to the security of e-government network system. Scientific security system of government e-government network system can provide security for related network systems. By discussing and introducing the current situation of the security system of government e-government network system, this paper expounds the design objectives of such security system, and then puts forward reasonable design measures for the security system of government e-government network system, with a view to providing reliable reference for relevant departments.

　　Keyword:

　　government; e-government network system; security system;

　　0 引言

　　对政府信息安全、国家整体利益以及人民合法权益等而言，科学的政府电子政务网络系统安全体系，能够为相关网络系统提供可靠、稳定的安全保障。因此，有关部门和人员应深入分析和研究此类安全体系，进而结合现状制定最合理的设计方案。

　　1 政府电子政务网络系统安全体系现状

　　1.1 法律漏洞引发安全隐患

　　我国政府电子政务网络系统起步较晚，相关法律法规尚不完善，有关法律法规使用的范围尚不精确，在政府电子政务日常工作中无法有效应用，为黑客等不法分子提供了可乘之机[1].

　　1.2 网站漏洞引发安全隐患

　　政府建设电子政务网络系统安全体系过程中，很多网络信息技术相比于发达国家较为显落后，依然存在诸多问题，导致政府电子政务有关网站存在许多漏洞。虽然一些部门为办公网站设置了很多隔离、防范措施，但是漏洞防范不全面。

　　1.3 管理漏洞引发安全隐患

　　虽然我国的网络信息技术发展较为迅速，但是大部分政府电子政务管理人员没有全面掌握相关技术，导致日常管理工作存在一些管理漏洞，且缺乏有效的监管手段、意识，增加了网络病毒、黑客以及间谍等不法分子入侵网络的几率，为很多信息数据资料埋下了安全隐患。

　　2 政府电子政务网络系统安全体系设计目标

　　第一，为网络化服务的安全性提供可靠支撑，有效实现数据信息防护、授权、控制访问权限、认证以及鉴别等服务和功能。第二，使政府中各服务、职权部门能够有效区分各自负责的服务内容和方向，进而避免相关资源、设施等由于反复建设而浪费投入成本，最终为政府科学降低成本。第三，帮助政府电子政务网络系统管理人员进一步明确管理权限、管理工作内容等，进而有效提升各相关设施的利用率，最终减少甚至避免网络安全问题。第四，政府电子政务网络系统安全体系的设计与建设，最重要的任务和目的是统一相关技术标准，完善相关基础设施建设，进而构建统一的PKI（即公共密钥基础设施），跨系统进行有关人员的身份认证工作。

　　3 政府电子政务网络系统安全体系的设计措施

　　3.1 明确网络系统管理人员责任

　　管理人员应及时整合并加工各类信息数据，确保信息数据完整，明确各类信息隐私的程度，区分影响国家安全的信息数据，避免这些信息被共享。此外，信息数据被共享后，管理人员必须严格遵循相关制度、标准等对其进行科学制约和规范，即对于不良信息根据相关法律法规及时制裁；对于资源发布类信息，管理人员必须第一时间向有关部门声明，从而保密部分政府信息。

　　3.2 建立健全相关分级管理体系

　　建立健全相关分级管理体系，主要从以下两方面着手。

　　3.2.1 划分系统关键程度

　　系统安全可以划分四大等级：（1）保证信息绝对安全，即系统出现故障、问题而受损的状况下，不会导致系统日常运转受到影响；（2）确保关键信息安全，即系统被严重破坏后，许多内部关键信息无法正常运用，避免被盗取、泄露，只有具有权限的人员才能使用；（3）为必要信息提供安全保障，即系统被严重破坏后，很多必要信息被影响而无法正常运用，避免被盗取、泄露，只有具有权限的人员才能使用；（4）充分保护国家核心机密，即系统被严重破坏后，国家核心机密被影响而无法被正常运用，避免被盗取、泄露。

　　3.2.2 根据系统敏感程度划分等级

　　此种划分方式主要针对具备一定程度机密性且不公开的信息，详细可以划分五大等级：（1）安全信息，这些信息能够共享给所有人；（2）在一定程度上受限的信息，使用、查看的人员仅为政府指派工作人员或者政府内部人员；（3）国家级别的机密文件、信息；（4）国家机密信息组成的专门机密信息；（5）国家最核心的机密信息。

　　3.3 完善网络系统安全体系设计方案

　　基础设施是确保电子商务顺利运行的核心基础，政府有关部门必须以最合理的手段避免相关技术出现问题。但是，政府电子政务网络系统具备网络开放性的特点，存在很多漏洞和隐患。这些漏洞及隐患不仅会影响各类信息的顺利发布，而且会影响一些基础设施的正常运行。网络存在一定程度的共享性，很多相关人员执行政府电子政务工作时，会衔接一些其他业务。而一些政府人员会通过互联网深入内部系统，造成电子商务部分业务系统被共享，为不法分子提供可乘之机，导致系统被破坏、信息泄露，甚至遭到网络病毒侵袭，破坏相关基础设施，直至整体系统崩溃。这需要政府及时出台相关法律法规，确保网络系统的安全性[2].

　　针对上述问题，政府有关部门可以选择虚拟专用互联网技术，构建安全性较高的网络系统，进而确保政府电子政务能够稳定运行。此外，可以引入先进的"隧道技术"输送互联网相关设施间的数据信息。实际运行过程中，"隧道技术"主要通过不同协议进行呈现，其中最关键的是数据包。"隧道技术"中，不同协议会重新包装其他协议，以便在负荷不同的状况下可以顺利传递各类信息数据。传输政府电子政府信息时，有关部门可以及时引用数据加密、数据解密技术。加密、解密等相关技术可以及时排除无授权用户，且相关技术比较完善、成熟，政府能够在此类技术的辅助下，提高各类信息数据的管理效率，避免出现信息泄露、被盗取的现象。

　　此过程中，每个密码都只有一个密钥，且存在时限，大大提升了信息数据的安全性。需要注意的是，应用加密、解密相关技术时，系统可以借助数学、物理算法，实时保护传递的信息数据，直至数据被最终储存，安全性极高。另外，有关部门应积极引入身份认证技术，严控用户身份。此过程中，VPN可以整合绝大多数用户信息数据，以"拨号上网"形式连接办公室内部网络，进而分析用户类型，最终明确传输信息数据的有效方式。

　　3.4 健全电子政务相关隐私信息保障体制

　　当前我国有关法律法规存有在一些隐患及漏洞，极易使民众隐私被泄露、盗取。因此，政府部门必须及时针对民众个人隐私，制定针对性较高的保护类法律法规，包括个人信息数据支配权及保护权等。其中，保护权为个人隐私权最核心的构成成分，也适用于政府，即政府电子政务工作一旦存在隐私泄露、信息被盗取等情况时，可以运用此类隐私信息保障体制有效约束。另外，政府应完善有关风控体系，尤其在养护或者重建关键基础设施时，必须及时上报有关信息，通过审批后才可以进行信息共享。

　　4 结语

　　网络具有开放性的特点，导致民众信息、政府资料等经常受到网络病毒、黑客侵袭的威胁。因此，有关部门必须及时完善相关制度，积极完善网络系统安全体系设计方案，保障网络系统安全运行。

　　参考文献
　　[1] 伏强。中国电子行政审批系统运行保障体系问题研究[D].长春：吉林大学， 2017:98.
　　[2] 王亚静。电子政务网络安全隔离与数据交换技术的分析与研究[D].西安：长安大学， 2016:62.

TAG标签： 安全体     政府