電子政務與網路安全

A. 電子政務安全問題產生的原因有哪些

電子政務安全問題產生的原因可能有後門的隱患；安全漏洞的問題；人為地無意疏忽；人為地惡意攻擊等。
一、電子政務網路安全現狀分析
「十三五」期間，以北京市，上海市、浙江省為代表的政府全面推進以數據為核心的新型「智慧城市」和「城市大腦」建設。電子政務系統已成為城市建設、運營、管理、服務、安全和應急的重要基礎，涉及國家安全、經濟命脈、社會秩序和公共利益。電子政務系統的安全穩定運行已成為保障城市正常運行的重要基礎，對保障城市安全和社會穩定具有重要意義。多年來，隨著網路安全等級保護的推進，許多重要的電子政務系統被定義為安全等級保護三級系統，並開展了信息安全分級與備案、安全評估等工作。然而，仍然存在許多安全風險。
二、電子政務的發展趨勢
電子政務信息化快速發展。電子政務建設是我國政府部門提高履職能力和水平的重要手段，也是深化行政管理體制改革、建設人民滿意的服務型政府的戰略舉措。在電子政務發展的前二三十年，出現了大量帶有「金字頭」的電子政務應用系統，如金融工程、金關工程、金稅工程等。在以行業為代表的電子政務體系建設方面取得了重要突破，發揮了日益顯著的作用。政府公務人員的工作理念、行政管理行為發生了重大變化，社會公眾受電子政務發展的影響帶動作用明顯。
綜上所述，各行業、區域分類分級都要建立網路安全態勢感知預警監控能力，包括電子政務也要收集各類安全產品的告警和日誌信息，實現多源監測數據的融合，提升關鍵信息系統的網路安全監測能力，強化先進的持續威脅監測能力。

B. 談談我國平台化模式建設中,如何加強電子政務網路安全系統的建設

答:網路安全建設是一個系統工程，該區電子政務網網路安全體系建設應按照「統一規劃、統籌安排，統一標准、相互配套」的原則進行，採用先進的「平台化」建設思想，避免重復投入、重復建設，充分考慮整體和局部的利益，堅持近期目標與遠期目標相結合
任何網路的安全都不單靠先進的安全技術或安全產品來實現的，必須結合管理。尤其是當前我國發生的網路安全問題中，管理問題占相當大的比例。因此，在建立網路安全技術設施體系的同時，必須建立相應的制度和管理體系，才能保證網路持續和整體的安全

答:如何進一步加強電子政務的安全建設
(1) 安全保障為先

安全是應用的保障。在電子政務建設之初，有關部門就應該考慮電子政務安全體系建設。不管是構架在政務內網還是在政務外網的電子政務平台，都必須把安全保障作為首要任務。事實上，沒有絕對安全的網路，因此，做好安全保障工作，是需要所有電子政務建設者思考和探索的問題。現階段，有些人片面地認為電子政務平台構架在政務內網就絕對安全，這樣的極端認識造成目前一些內網建設出現不分級保護、簡單口令或低級技術的軟盤登陸、不設防的網路構架、無任何管理制度等問題，給電子政務的安全帶來隱患。
而構架於互聯網的電子政務建設，在信息安全方面存在更大的風險，這也給電子政務建設帶來了挑戰和考驗，因此在安全上不能有絲毫鬆懈，在規劃和建設過程中必須有更高的標准和要求
(2) 根據需求做好安全保障
電子政務安全體系建設必須從實際出發，做到適度安全，通過綜合防範、構建有效的安全體系，使電子政務既安全又實用才是其目的所在
(3)全方位構建電子政務安全保障體系
電子政務建設如果沒有完備的安全保障體系，將舉步維艱
1), 網路構架的安全。政務內網和外網建設都必須嚴格按照國務院文件要求，按內外網物理隔離的方式進行建設。同時，網路安全設備合理劃分、限級訪問、軟硬體安全防範、信息安全傳輸策略等都是安全保障工作的基礎。玉林市通過對安全等級和安全域的劃分，對不同等級信息系統和安全域的安全保護採取管理與技術相結合的手段，實現了適度的安全保障，提高了信息系統的整體防禦能力
2), 信息分級管理與防護。在電子政務建設中，必須高度重視信息安全。但是一味地強調安全，從而忽視對政府信息資源的充分公開，必然對電子政務的應用造成許多人為的障礙，電子政務的價值也會大打折扣。同樣，不能因為片面強調安全，而把所有應用系統建設在內網上，使一些可以公開的公眾數據封閉在內網，造成資源的嚴重浪費。實際上，不同的電子政務系統，對於信息安全的要求也有所不同。玉林市電子政務建設在風險分析的前提下合理定級，對信息進行分域防控和分級防護。在分域防控方面，將信息分為公開信息處理區和敏感信息處理區，根據其不同特點分別進行防護；在分級防護方面，將信息分為完全公開、內部公開和部分授權三類，採取不同的安全措施，合理有效地保障了信息安全
3), 完善網路安全基礎設施。網路安全基礎設施，是為信息系統應用主體和網路安全執法主體提供網路安全公共服務和支撐的一種社會基礎設施。目前我國網路安全基礎設施的建設還處於起步階段，如網路監控中心、安全產品評測中心、網路安全應急響應中心、計算機病毒防治中心、系統災難恢復中心、電子交易安全證書授權中心、密鑰監管中心等網路安全基礎設施尚未建設完全。目前，部分電子政務應用系統只能依靠口令和軟盤登陸，帶來了重大安全隱患。玉林市電子政務則建立了有效的身份認證、數字簽名、授權管理、責任認定機制，並通過用戶分級授權保證等級保護的分類實施，保證了系統使用的靈活性。同時，玉林市加強了信息安全監察，如統一威脅管理系統、入侵檢測系統、防篡改系統等，健全了電子政務應急響應和災備建設，通過制度和技術手段，保證系統的正常運行
4), 從管理體制上落實安全責任制。利用先進的技術手段，是電子政務安全建設的保障。但技術不是萬能的，技術與管理的並重才能事半功倍。因此，必須健全網路安全的法律法規，強化電子政務信息安全的法制管理。電子政務應用系統的操作者都必須提高自身素質，因為內部人員是否對網路進行惡意操作和是否具有一定程度的網路安全意識，在很大程度上決定著網路的安全等級系數和防護能力。要落實各項安全保障制度，如所有信息的定密制度（為信息的公開提供可行性依據）、網路區域的有限劃分制度（劃分不同的網路區域，針對不同的安全級別制定不同的安全策略，採用不同的網路安全設備）、完善的內部監控與審核制度、公鑰（私鑰）管理體系、災難響應及應急處理制度等等。此外，還應加大執法力度，嚴格執法。玉林市在電子政務建設過程中，由市信息辦會同公安、保密等部門對該市的電子政務系統進行了安全等級評估和風險評估，並制定了電子政務應急預案。
電子政務信息安全保障工作不是一成不變的，它是一個動態發展的過程。隨著安全攻擊和防範技術的發展，電子政務的安全保障措施也要因時因勢分階段調整，這樣才能把風險降到最低

C. 電子政務的網路安全管理體現在哪些方面

針對智慧政務平台的安全隱患金鵬信息智慧政務專家小組提出建議，一方面要看到移動互聯網時代給我們政府提供了更好更快捷的公眾服務手段，另一方面也要清醒地意識到快捷服務必須是基於政府自身的服務平台而不是第三方企業或機構的社會公共服務平台。政府完全可以借鑒商業領域的服務模式，在中國智慧政務戰略框架內建設政府自身的在線服務平台，構建一套以微博、微信為前台，以政務移動應用中心為運行的微政務應用體系。

一 、要將信息公開和政務應用相剝離

可以將微博、微信等平台作為基於互聯網的宣傳和吸引公眾流量的平台，而不能作為業務交互辦理的平台。通過此類平台將用戶吸引迴流到政府自身的移動App上。政府要建立自己的移動應用中心，根據業務需求提供便捷的移動互聯網服務App，確保政務數據能集中收集在政府內部的數據中心。從三個層次上確保政務服務：

1、政府自身建設移動應用中心和App，保障政府服務提供的可持續性;

2、保障政務數據的安全性;

3、保障政務數據的完整性。

政府各個業務數據完整地收集匯總，可以較好地實現跨部門的數據開放和業務協同，也為進一步的大數據分析支撐決策提供良好基礎。

二、要把業務應用和數據標准相剝離

政府可借鑒成功的商業模式，如在前端的交互設計和應用規范上參考商業標准。但在網路和數據安全上一定要堅持已有的安全體系。

三、應制定合理的標准規范，完善信息化建設體制

中國智慧政務建設的實際情況是「一把手」工程，信息化建設的決策權在各級單位的「信息化領導小組」，而具體的建設和安全保障落在了信息中心或智慧政務處等技術部門。「一把手」精通業務，但對於信息技術尤其是網路安全等方面不一定很熟悉，很容易被誤導進入「重業務輕安全」的誤區。事實上在基層單位的微博、微信熱潮中，就出現過領導「強壓」的局面。對此，有必要明確信息中心在政府信息化建設中安全保障的「領導」地位，確保相關標准規范的切實應用。

黨的十八屆四中全會公報明確提出了「全面推進政務公開」的指導意見，這為「政務信息和應用開放」提供了更大的動力，更大規模、更大范圍的政務數據面臨著「社會化」的考驗。政府應該保持清醒的頭腦，讓市場與政府各自歸位，避免政府「媒體化」和「被動開放」。

金鵬信息智慧政務軟體

D. 電子政務規劃電子政務安全防護體系構建策略全面解析

電子政務的廣泛應用提升了政府服務效率，但同時也暴露在網路安全威脅中。構建電子政務安全防護體系是至關重要的，它涉及四個核心部分：安全管理、安全技術體系、安全組織體系和安全基礎設施。

首先，安全管理是電子政務安全的導向，包括法律政策、規章制度和標准規范。電子政務的安全必須以國家法規的形式固化，確保國家秘密和核心政務的安全。盡管我國已有相關法規，但仍需完善和強化執行力度，這需要政府和立法機構的共同努力。

其次，安全技術體系通過技術手段提供保護，涉及網路安全體系和數據安全傳輸存儲。網路安全體系涵蓋多個技術手段，如網閘、入侵檢測等，而數據安全則涉及備份恢復、PKI/CA等。選擇安全產品時，應考慮自主權和可控性，同時國家應大力發展自主知識產權的信息安全技術。

安全組織體系則是實施安全管理的主體，需要建立統一的網路安全管理機構，如設立專門的委員會，確保各層級職責明確且協同工作。我國雖然已有信息安全管理機構，但仍需強化統一性和協調性。

最後，安全基礎設施是保障體系的基礎，它提供信息安全服務和支持，如監控中心、評測認證中心等。盡管我國已有一些初步建設，但仍需加快網路安全基礎設施的全面布局，如網路監控中心、安全應急響應中心等。

總的來說，構建電子政務安全防護體系需要法律、技術、組織和基礎設施的全方位保障，以確保政府信息系統的安全可靠，促進電子政務的健康發展。

E. 電子政務網路安全管理辦法

電子政務網路安全管理辦法 為加強我縣電子政務網路安全管理工作，確保網路安全運行，結合我縣的實際情況特製定電子政務網路安全管理辦法。

、各單位網路管理人員必須精心維護好單位的網路設備，做到防塵、防熱、防潮、防水、防磁、防靜電等，以增加設備使用限。縣政府辦將定期對各單位的網路管理情況進行檢查，發現不能達到以上要求的單位，將對其進行通報批評，對由於管理人員疏忽造成網路安全事故的，將追究相關管理員及單位領導責任。

、各聯網單位不得隨意更改政務網路接入設備配置，不得擅自切斷電子政務網路設備電源，不得擅自挪動相關設備和切斷、移動相關傳輸線路，不得擅自與其他網路對接，不得隨意增加交換機、集線器以及接入信息點數量，如需進行以上變動，應向縣政府辦信息科提出申請，經批准後方可實施。

、各聯網單位要增強網路安全意識，嚴禁登陸瀏覽黃色網站（網），禁止下載、使用存在安全隱患的軟體，不得打開來歷不明的電子郵件附件，不得隨意使用計算機文件享功能，防止計算機受到病毒的侵入。

、工作時間禁止玩網游、下載電影及大型軟體，以保證本單位網路速度。縣政府辦信息科將採取技術措施對互聯網出入口的數據進行監控，對發現的問題將在全縣范圍內進行通報，並按照相關規定嚴肅處理。

、政務網計算機使用單位和個人，都有保護政務網信息與網路安全的責任和義務，所有關於本單位網站、論壇、信息錄入等密碼要嚴格保密不得泄露，一旦泄露立即報政府辦信息科進行密碼修改。

、各接入單位應當定期製作計算機信息系統備份，備份介質實行異地存放。對可能遭受的侵害和破壞，應當制定災難防治預案。

、要配備計算機系統補丁升級和病毒防治工具，定期進行系統補丁升級和病毒檢查。使用新機、新盤及拷貝的軟體、數據，上機前應進行系統補丁升級和病毒檢查。

、辦工人員嚴禁下列操作行為：

（）非法侵入他人計算機信息系統和聯網設備操作系統；

（）未經授權對他人計算機信息系統的功能進行刪除、修改、增加和干擾，影響計算機信息系統正常運行；

（）故意製作、傳播計算機病毒等破壞程序；

（）將非業務用計算機或網路擅自接入政務內網，將業務用計算機或網路接入互聯網或其他非政府機關的網路；

（）在政務網使用的計算機及網路設備在未採取安全隔離措施的情況下同時連接政務網和其它網路；

（）將存有涉密信息的計算機擅自連接國際互聯網或其他公網路；

（）擅自在政務網上開設與工作無關的網路服務；

（）發布反動、淫穢色情等有害信息；

（）擅自對政務網計算機信息系統和網路進行掃描；

（）對信息安全事（案）件或重大安全隱患隱瞞不報；

（）擅自修改計算機ip或mac地址。

、在發生緊急事件時，為避免造成更大損失和影響，信息科有權或者要求有關部門採取以下措施：

（）拆除可能影響安全或有安全隱患的設備或部件；

（）隔離相關的終端、伺服器或網路；

（）關閉相關的終端、伺服器或網路；

、各節點單位要加強計算機病毒的防治工作，切實履行下列職責:

（）建立本單位的計算機病毒防治管理制度；

（）採取計算機病毒安全技術防治措施;

（）對本單位節點微機使用人員進行計算機病毒防治教育和培訓;

（）使用具有計算機信息與系統安全專用產品銷售許可證的網路安全產品，定期檢測，做好殺毒軟體的升級，清除計算機信息系統中的計算機病毒,並備有檢測清除記錄；

（）禁止在政務網上使用來歷不明、可能引發病毒傳染的軟體；對於來歷不明的可能帶有計算機病毒的軟體應使用正版殺毒軟體檢查、殺毒。

F. 電子政務安全的總體策略

電子政務安全的總體策略主要包括以下幾個方面：

1. 訪問控制策略：通過身份認證和授權手段，確保只有合法用戶能夠訪問和操作相關數據和功能，從而限制對系統資源的訪問。





2. 加密策略：對敏感信息進行加密處理，以保證信息在傳輸和存儲過程中的安全性，即使數據被截獲，也難以被非法讀取和利用。





3. 網路安全策略：通過設置防火牆、入侵檢測系統和實施網路隔離等措施，來防禦網路攻擊和非法訪問，確保電子政務系統的網路環境安全穩定。





4. 數據備份與恢復策略：定期對重要數據進行備份，並建立有效的數據恢復機制，以應對可能出現的數據丟失或損壞情況，確保數據的完整性和可用性。





5. 安全管理制度策略：制定完善的安全管理制度，明確各級領導和人員的安全職責，加強安全培訓和教育，提高全員的安全意識和操作技能。





6. 應急響應策略：建立應急響應機制，制定詳細的應急預案和處置流程，以便在發生安全事件時能夠迅速響應、及時處理，降低損失和影響。

這些策略共同構成了電子政務安全的總體框架，旨在保障電子政務系統的正常運行和數據安全，提升政府服務的效率和公信力。