電子政務網路安全

A. 如何提高政府電子政務網的安全性

提高政府電子政務網的安全性的方法：
1.加強政府網站安全工作組織領導，提高責任意識

從哈爾濱市每年開展的政府網站績效考核工作可以看出，有相當數量部門領導沒有把政府網站建設和安全管理工作作為一項重要工作來抓，存在重建設輕管理的問題。借鑒全國其他省（市）的先進經驗，一是建議市政府將政府網站納入地方政府和部門績效考核體系，作為領導班子綜合考核評價的內容之一，作為領導幹部選拔任用的依據。二是要按照誰主管誰負責、誰運行誰負責的原則，強化管理和明確責任，確保政府網站安全管理工作落實到人，一層抓一層，做到網站管理不缺位，信息安全有保障。
2.建立健全政府網站安全管理制度，認真貫徹執行。
一是建立政府網站的安全管理制度體系，指導和制約網站安全建設和管理工作。網站出現相關問題時，工作人員要快速向網站相關負責人反映，以便及時得到處理；二是建立網站日常巡檢制度，指定人員每日檢查網站運行情況，及時發現並妥善解決存在的問題；三是建立具體負責人制度，對網站的網路管理、資料庫服務維護、信息處理等實行誰主管誰負責；四是建立節假日值班制度，做到信息及時更新，保證網站不間斷運行；建立日誌記錄備案制度，對網站日常工作要如實記錄，並作為技術管理檔案保存。
3.加強人才隊伍的培養，統籌建立哈爾濱市應急處理體系
一是加強政府網站安全管理培訓。通過參加信息安全、信息技術、信息管理等方面的培訓，進一步提高網站工作人員整體建設網站、管理網站的能力。二是強化技術支撐保障工作。成立哈爾濱市信息安全測評中心，為哈爾濱市黨政機關、企事業單位網站提供技術保障和技術支撐服務。三是建立政府網站專項應急預案，以保證政府網站在事故發生時得到快速、及時處理。四是建立信息安全檢查監督機制。依據已確立的技術法規、標准與制度,定期開展信息安全檢查工作,對檢查中發現的違規行為,按規定處罰相關責任人,對檢查中發現的安全問題和隱患,明確責任部門和責任人,限期整改。
4.統籌規劃政府網站群建設，實施集約化管理。
積極推進雲模式下政府網站群的集約化建設。一是按照哈爾濱市電子政務建設的總體要求，進行統籌規劃，統一網站運行載體，避免分散、重復建設，即：利用哈爾濱市信息中心平台的基礎環境作為哈爾濱市政府網站運行載體；由哈爾濱市信息中心平台的技術隊伍，承擔哈爾濱市政府網站的建設及日常運行的技術維護工作；對於缺乏建設、維護網站能力的單位或部門，不再建設獨立網站，由哈爾濱市信息中心平台代為承載其應向社會公眾提供的政府信息公開等政務公共服務功能。二是確立統一標准，完善政府信息公開和政務信息資源共享機制，規劃「中國哈爾濱」門戶網站群及內容管理系統建設，進一步整合各部門政府網站，按照統一規劃、分步實施的原則，建立統一的站群管理平台，將哈爾濱市各政府機構網站整合到站群平台上運行，形成以市政府門戶網站為核心，以政府機構網站為群體的，資源共享、協調聯動的網站群體系，全面提高政府網站公共服務水平。三是加強網站群建設管理，強化安全保障，建立應急響應機制，依託由哈爾濱市信息中心平台現有技術、人才優勢，為哈爾濱市政府網站建設單位提供安全技術支持、信息技術培訓、網路安全風險評估等服務。
5.加大安全技術體系建設
技術防護是確保網站信息安全的有力措施，在技術防護上，主要做好以下幾方面工作。
一是要加強網路環境安全。首先要安裝網站防火牆（WAF）、網站防篡改系統、網路防火牆和入侵檢測系統等，在傳統的網路防火牆基礎上，網站防火牆（WAF）從網路的應用層面提高網站安全防護能力，利用入侵檢測系統識別黑客非法入侵、惡意攻擊以及異常數據流量, 通過對網站防火牆（WAF）和網路防火牆進一步優化配置來阻斷黑客非法入侵、惡意攻擊。網站防篡改系統是網站最後一道防護屏障，一旦防護失效時，網站首頁或內容被篡改，防篡改系統可立即恢復網站被篡改的內容，不至於造成政治事件和影響，同時給網站管理人員短暫喘息時間，及時修改和完善網站安全配置文件，確保網站安全穩定運行。
二是加強網站平台安全管理。在現有中心平台的基礎上，進一步優化完善網路結構、合理配置網路資源，配置下一代防火牆、病毒防護體系、網路安全檢測掃描設備和網路安全集中審計系統等設備，從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、安全保護等方面不斷完善哈爾濱市信息化中心平台的安全體系建設，確保在哈爾濱市信息中心平台基礎環境下，大數據平台、大工業體系信息化輔助決策平台和雲模式下政府網站群平台安全穩定建設運行。
三是加強網站代碼安全。一個安全的網站，不但要有良好的網路環境，更要有高質量的應用系統，現時期由於網站代碼不嚴密、安全性差引起的網路安全事件屢見不鮮，這就要求網站技術開發人員在開發應用系統過程中，要養成良好的代碼編寫習慣，盡量不要使用來歷不明的代碼和插件，編寫程序時要嚴格過濾敏感的字元，並且在系統開發完成後，要有相應的代碼檢測機制和手段，及時更新漏洞補丁，從源頭上遏制網站掛馬、SQL注入和跨站點腳本攻擊等行為。要部署網頁防篡改系統，網頁防篡改系統具備實時阻斷非法修改和對非法修改的文件進行恢復的能力，在其他防護措施失效的情況下，能夠有效地解決網頁被篡改的問題，實現針對網站信息的保護。
四是加強數據安全。要加強資料庫的安全，採用正版資料庫系統，通過網路安全域劃分,資料庫被隱藏在安全區域,同時通過安全加固服務對資料庫進行安全配置,並對資料庫的訪問許可權做最為嚴格的設定,最大限定保證資料庫安全；部署數據災備系統，對網站和關鍵應用系統數據進行定期備份，利用市政府大樓機房環境，將這些數據進行異地備份，確保關鍵數據安全，防止造成無法挽回的損失。
隨著信息技術的飛躍發展，黑客、木馬等攻擊和入侵手段也隨之變化多樣且層出不窮，給政府網站的安全管理帶來極大的威脅，各級政府、各部門要切實增強政府網站安全責任意識，加強對政府網站安全工作的領導，進一步強化監督管理，明確責任分工，加強安全防範措施，以安全為己任，為哈爾濱市政府網站和重要信息系統安全穩定運行創造一個良好的環境。

B. 電子政務的安全保障體系包括哪些內容

電子政務的安全保障體系包括：網路安全域劃分和控制、內部監控和審核、信任體系、數字簽名、災難響應、法律法規、培訓等方面。
電子政務是指政府運用現代計算機和網路技術，將其承擔的公共管理和服務職能轉移到網路上進行，同時實現政府組織結構和工作流程的重組優化，超越時間、空間和部門分隔的制約，向社會提供高效優質、規范透明和全方位的管理與服務。

C. 電子政務的安全管理應該從哪幾方面入手

針對智慧政務平台的安全隱患金鵬信息智慧政務專家小組提出建議，一方面要看到移動互聯網時代給我們政府提供了更好更快捷的公眾服務手段，另一方面也要清醒地意識到快捷服務必須是基於政府自身的服務平台而不是第三方企業或機構的社會公共服務平台。政府完全可以借鑒商業領域的服務模式，在中國智慧政務戰略框架內建設政府自身的在線服務平台，構建一套以微博、微信為前台，以政務移動應用中心為運行的微政務應用體系。

一 、要將信息公開和政務應用相剝離

可以將微博、微信等平台作為基於互聯網的宣傳和吸引公眾流量的平台，而不能作為業務交互辦理的平台。通過此類平台將用戶吸引迴流到政府自身的移動App上。政府要建立自己的移動應用中心，根據業務需求提供便捷的移動互聯網服務App，確保政務數據能集中收集在政府內部的數據中心。從三個層次上確保政務服務：

1、政府自身建設移動應用中心和App，保障政府服務提供的可持續性;

2、保障政務數據的安全性;

3、保障政務數據的完整性。

政府各個業務數據完整地收集匯總，可以較好地實現跨部門的數據開放和業務協同，也為進一步的大數據分析支撐決策提供良好基礎。

二、要把業務應用和數據標准相剝離

政府可借鑒成功的商業模式，如在前端的交互設計和應用規范上參考商業標准。但在網路和數據安全上一定要堅持已有的安全體系。

三、應制定合理的標准規范，完善信息化建設體制

中國智慧政務建設的實際情況是「一把手」工程，信息化建設的決策權在各級單位的「信息化領導小組」，而具體的建設和安全保障落在了信息中心或智慧政務處等技術部門。「一把手」精通業務，但對於信息技術尤其是網路安全等方面不一定很熟悉，很容易被誤導進入「重業務輕安全」的誤區。事實上在基層單位的微博、微信熱潮中，就出現過領導「強壓」的局面。對此，有必要明確信息中心在政府信息化建設中安全保障的「領導」地位，確保相關標准規范的切實應用。

黨的十八屆四中全會公報明確提出了「全面推進政務公開」的指導意見，這為「政務信息和應用開放」提供了更大的動力，更大規模、更大范圍的政務數據面臨著「社會化」的考驗。政府應該保持清醒的頭腦，讓市場與政府各自歸位，避免政府「媒體化」和「被動開放」。

D. 電子政務安全問題產生的原因有哪些

電子政務安全問題產生的原因可能有後門的隱患；安全漏洞的問題；人為地無意疏忽；人為地惡意攻擊等。
一、電子政務網路安全現狀分析
「十三五」期間，以北京市，上海市、浙江省為代表的政府全面推進以數據為核心的新型「智慧城市」和「城市大腦」建設。電子政務系統已成為城市建設、運營、管理、服務、安全和應急的重要基礎，涉及國家安全、經濟命脈、社會秩序和公共利益。電子政務系統的安全穩定運行已成為保障城市正常運行的重要基礎，對保障城市安全和社會穩定具有重要意義。多年來，隨著網路安全等級保護的推進，許多重要的電子政務系統被定義為安全等級保護三級系統，並開展了信息安全分級與備案、安全評估等工作。然而，仍然存在許多安全風險。
二、電子政務的發展趨勢
電子政務信息化快速發展。電子政務建設是我國政府部門提高履職能力和水平的重要手段，也是深化行政管理體制改革、建設人民滿意的服務型政府的戰略舉措。在電子政務發展的前二三十年，出現了大量帶有「金字頭」的電子政務應用系統，如金融工程、金關工程、金稅工程等。在以行業為代表的電子政務體系建設方面取得了重要突破，發揮了日益顯著的作用。政府公務人員的工作理念、行政管理行為發生了重大變化，社會公眾受電子政務發展的影響帶動作用明顯。
綜上所述，各行業、區域分類分級都要建立網路安全態勢感知預警監控能力，包括電子政務也要收集各類安全產品的告警和日誌信息，實現多源監測數據的融合，提升關鍵信息系統的網路安全監測能力，強化先進的持續威脅監測能力。

E. 如何保障國家電子政務外網的安全

電子政務是一個綜合性的信息系統，業務范圍涉及政府機關內部、其他相關機關團體、社會公眾等等，最終目標就是實現政府辦公的網路化、數字化、自動化。 由於電子政務領域的業務特殊性，安全性顯得尤為重要，貫穿了電子政務系統中的物理層、網路層、系統層、應用層等各個層次，尤其是很多涉密業務的需要，使人們對電子政務安全的話題越來越關注。

2 安全審計 大型的電子政務系統，尤其是涉密的信息子系統都要實現特定層面上的安全審計功能，主要針對的審計對象有：網路通信系統、重要伺服器主機操作系統、重要伺服器主機應用平台軟體、重要資料庫操作的審計、重要應用系統的審計、重要網路區域的客戶機等。 在電子政務系統中實施安全審計要兼顧與原有系統的關系，通常有如下四種形式：

完全透明：即原有系統根本察覺不到審計系統的存在。
鬆散嵌入：基本上不改變原有系統。
緊密嵌入：需要原有系統平台層和部分應用做出較大變動。
一體化設計：在電子政務設計階段就考慮安全審計的需求，所有模塊均有審計介面。 在電子政務系統中實現安全審計，可以：  對潛在的攻擊者起到震懾或警告作用。  對於已經發生的系統破壞行為提供有效的追究證據。  提供有價值的系統使用日誌，幫助系統管理員及時發現系統入侵行為或潛在的系統漏洞。  提供系統運行的統計日誌，使系統管理員能夠發現系統性能上的不足。

F. 電子政務安全名詞解釋

電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或泄漏，防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害，電子政務安全就是電子政務的系統安全和信息安全。

電子政務安全的目標是滿足政務業務的安全需要—電子政務系統的功能性安全要求和應對信息技術帶來的信息安全威肋、—電子政務系統的自身安全要求。也就是保護政務信息資源價值不受侵犯，保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益。

(6)電子政務網路安全擴展閱讀

電子政務的安全威脅：

1、被動攻擊，主要包括被動攻擊者監視、接收、記錄開放的通信信道上的信息傳送。

2、主動攻擊，指攻擊者主動對信息系統所實施的攻擊，包括企圖避開安全保護、引入惡意代碼，及破壞數據和系統的完整性。如破壞數據的完整性、越權訪問、冒充合法用戶、插入和利用惡意代碼、拒絕服務攻擊等。

3、鄰近攻擊，指攻擊者試圖在地理上盡可能接近被攻擊的網路、系統和設備，目的是修改、收集信息，或者破壞系統。

4、分發攻擊，是指攻擊者在電子政務軟體和硬體的開發、生產、運輸和安裝階段，惡意修改設計、配置的行為。

G. 試論電子政務網站的安全管理

《電子商務安全策略的結構分析》
電子商務是一個跨國界，跨地區，跨行業的多種技術綜合集成與不同社會經濟文化背景形成的各種習俗不斷沖突，不斷協調和不斷統一的綜合性社會系統工程。電子商務安全策略保障電子商務各個主體的切身利益。電子商務安全策略是以人為本，從各主體的角度思考，綜合協調了各個市場主體的行為，從根本上保障了消費者、企業、電子商務網站等市場主體的切身利益，它為實現電子商務提供了統一的基礎平台和安全屏障。
一、電子商務安全技術保障策略
安全技術保障技術是電子商務安全體系中的基本策略，目前相關的信息安全技術與專門的電子商務安全技術研究比較普遍和成熟。電子商務中常用到的安全技術有以下幾種：
1.密碼技術。密碼技術包括加密技術和解密技術。加密是將信息經過加密密鑰及加密函數轉換，變成無意義的密文。而解密則是將密文經過解密函數、解密密鑰處理還原成原文。密碼技術是網路安全技術的基礎。
2.身份驗證技術。電子商務主體向系統證明自己身份，並由系統查核該主體的過程，是確認真實有效身份的重要環節，這個過程叫作身份驗證。常用的驗證技術有報文鑒別、身份鑒別和電子簽名。
3.訪問控制技術。訪問控制是指對電子商務網路系統中各種資源訪問時的許可權確認，防止非法訪問。它包括有關的策略、模型、機制的基礎理論與實現方法。
4.防火牆技術。防火牆是用一組網路設備來加強一個網路與外界之間的訪問控制。防火牆整體可以分為三大類：分組過濾、應用代理、電路網關。
二、企業電子商務安全運營管理制度保障策略
企業電子商務安全運營管理制度是用文字的形式對各項安全要求所做的規定，是保證企業取得電子商務成功的基礎，是企業電子商務人員工作的規范和准則。這些制度主要包括人員管理制度，保密制度，跟蹤審計制度，系統維護制度、數據備份制度等。
……這個是你需要的嗎？詳情訪問藏鋒者網路安全：
http://www.cangfengzhe.com

H. 試闡述電子政務安全的主要內容

電子政務安全是指保護電子政務網路及其服務不受未經授權的修改、破壞或泄漏，防止電子政務系統資源和信息資源受自然和人為有害因素的威脅和危害，電子政務安全就是電子政務的系統安全和信息安全。

由於電子政務的工作內容和工作流程涉及到國家秘密與核心政務，它的安全關繫到國家的主權、安全和公眾利益，所以電子政務安全的實施和保障是非常重要的。

(8)電子政務網路安全擴展閱讀：

一、安全威脅

1、被動攻擊，主要包括被動攻擊者監視、接收、記錄開放的通信信道上的信息傳送。

2、主動攻擊，指攻擊者主動對信息系統所實施的攻擊，包括企圖避開安全保護、引入惡意代碼，及破壞數據和系統的完整性。如破壞數據的完整性、越權訪問、冒充合法用戶、插入和利用惡意代碼、拒絕服務攻擊等。

3、鄰近攻擊，指攻擊者試圖在地理上盡可能接近被攻擊的網路、系統和設備，目的是修改、收集信息，或者破壞系統。

4、分發攻擊，是指攻擊者在電子政務軟體和硬體的開發、生產、運輸和安裝階段，惡意修改設計、配置的行為。

二、訪問控制技術

訪問控制技術是保證網路資源不被非法使用和非法訪問重要技術。主要由入網訪問控制、網路的許可權控制和客戶端安全防護策略三部分組成。

1、入網訪問控制。通過用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的預設限制檢查，控制用戶登錄伺服器並獲取網路資源，控制准許用戶入網的時間和地點。

2、網路的許可權控制。網路許可權控制是針對網路非法操作提出的一種安全保護措施。

3、客戶端安全防護策略。要切斷病毒的傳播途徑，盡可能地降低感染病毒的風險。

I. 請簡述我國電子政務安全的總體策略

加快網路法制建設和增強執法力度：電子政務工作內容和工作流程及國家核心任務，其安全關繫到國家主權、國家的安全和公眾利益。

所以電子政務安全實施保障，必須以國家法規形式將其固化，形成全國共同遵守的規約，成為電子政務實施和運行的行為准則，成為電子政務國際交往的重要依據，為司法和執法者提供法律依據，對違法犯罪者形成重大威懾。

依法正確劃分保密信息和確定密級：政府的保密信息主要有工作秘密和國家秘密。工作秘密是機關、單位內部不能向外公開的事項。國家秘密是關繫到國家的安全和利益，在一定時間內只限於一定范圍的人員知悉的事項。

(9)電子政務網路安全擴展閱讀：

注意事項：

定期進行數據備份，一旦遭到病毒破壞可以及時恢復主要數據。

合理使用殺毒軟體。沒有任何一種反病毒軟體能夠防治現有的和未來產生的所有病毒，因此必須合理使用和部署防病毒軟體才能充分發揮其作用。

制定嚴格的病毒防治規章，其次是軟體漏洞與後門。現在電子政務平台使用的所有軟體都不可避免地存在各種各樣的安全漏洞，影響系統的穩定性和安全性。

J. 電子政務信息安全技術基礎設施包括哪些

電子政務信息安全技術基礎設施為電子政務各種應用系統建立通用的安全介面，提供通用的安全服務，主要包括公鑰基礎設施、授權管理基礎設施和密鑰管理基礎設施。

溫馨提示：以上內容僅供參考。
應答時間：2021-11-04，最新業務變化請以平安銀行官網公布為准。