电子政务网络安全

A. 如何提高政府电子政务网的安全性

提高政府电子政务网的安全性的方法：
1.加强政府网站安全工作组织领导，提高责任意识

从哈尔滨市每年开展的政府网站绩效考核工作可以看出，有相当数量部门领导没有把政府网站建设和安全管理工作作为一项重要工作来抓，存在重建设轻管理的问题。借鉴全国其他省（市）的先进经验，一是建议市政府将政府网站纳入地方政府和部门绩效考核体系，作为领导班子综合考核评价的内容之一，作为领导干部选拔任用的依据。二是要按照谁主管谁负责、谁运行谁负责的原则，强化管理和明确责任，确保政府网站安全管理工作落实到人，一层抓一层，做到网站管理不缺位，信息安全有保障。
2.建立健全政府网站安全管理制度，认真贯彻执行。
一是建立政府网站的安全管理制度体系，指导和制约网站安全建设和管理工作。网站出现相关问题时，工作人员要快速向网站相关负责人反映，以便及时得到处理；二是建立网站日常巡检制度，指定人员每日检查网站运行情况，及时发现并妥善解决存在的问题；三是建立具体负责人制度，对网站的网络管理、数据库服务维护、信息处理等实行谁主管谁负责；四是建立节假日值班制度，做到信息及时更新，保证网站不间断运行；建立日志记录备案制度，对网站日常工作要如实记录，并作为技术管理档案保存。
3.加强人才队伍的培养，统筹建立哈尔滨市应急处理体系
一是加强政府网站安全管理培训。通过参加信息安全、信息技术、信息管理等方面的培训，进一步提高网站工作人员整体建设网站、管理网站的能力。二是强化技术支撑保障工作。成立哈尔滨市信息安全测评中心，为哈尔滨市党政机关、企事业单位网站提供技术保障和技术支撑服务。三是建立政府网站专项应急预案，以保证政府网站在事故发生时得到快速、及时处理。四是建立信息安全检查监督机制。依据已确立的技术法规、标准与制度,定期开展信息安全检查工作,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。
4.统筹规划政府网站群建设，实施集约化管理。
积极推进云模式下政府网站群的集约化建设。一是按照哈尔滨市电子政务建设的总体要求，进行统筹规划，统一网站运行载体，避免分散、重复建设，即：利用哈尔滨市信息中心平台的基础环境作为哈尔滨市政府网站运行载体；由哈尔滨市信息中心平台的技术队伍，承担哈尔滨市政府网站的建设及日常运行的技术维护工作；对于缺乏建设、维护网站能力的单位或部门，不再建设独立网站，由哈尔滨市信息中心平台代为承载其应向社会公众提供的政府信息公开等政务公共服务功能。二是确立统一标准，完善政府信息公开和政务信息资源共享机制，规划“中国哈尔滨”门户网站群及内容管理系统建设，进一步整合各部门政府网站，按照统一规划、分步实施的原则，建立统一的站群管理平台，将哈尔滨市各政府机构网站整合到站群平台上运行，形成以市政府门户网站为核心，以政府机构网站为群体的，资源共享、协调联动的网站群体系，全面提高政府网站公共服务水平。三是加强网站群建设管理，强化安全保障，建立应急响应机制，依托由哈尔滨市信息中心平台现有技术、人才优势，为哈尔滨市政府网站建设单位提供安全技术支持、信息技术培训、网络安全风险评估等服务。
5.加大安全技术体系建设
技术防护是确保网站信息安全的有力措施，在技术防护上，主要做好以下几方面工作。
一是要加强网络环境安全。首先要安装网站防火墙（WAF）、网站防篡改系统、网络防火墙和入侵检测系统等，在传统的网络防火墙基础上，网站防火墙（WAF）从网络的应用层面提高网站安全防护能力，利用入侵检测系统识别黑客非法入侵、恶意攻击以及异常数据流量, 通过对网站防火墙（WAF）和网络防火墙进一步优化配置来阻断黑客非法入侵、恶意攻击。网站防篡改系统是网站最后一道防护屏障，一旦防护失效时，网站首页或内容被篡改，防篡改系统可立即恢复网站被篡改的内容，不至于造成政治事件和影响，同时给网站管理人员短暂喘息时间，及时修改和完善网站安全配置文件，确保网站安全稳定运行。
二是加强网站平台安全管理。在现有中心平台的基础上，进一步优化完善网络结构、合理配置网络资源，配置下一代防火墙、病毒防护体系、网络安全检测扫描设备和网络安全集中审计系统等设备，从边界防护、访问控制、入侵检测、行为审计、防毒防护、安全保护等方面不断完善哈尔滨市信息化中心平台的安全体系建设，确保在哈尔滨市信息中心平台基础环境下，大数据平台、大工业体系信息化辅助决策平台和云模式下政府网站群平台安全稳定建设运行。
三是加强网站代码安全。一个安全的网站，不但要有良好的网络环境，更要有高质量的应用系统，现时期由于网站代码不严密、安全性差引起的网络安全事件屡见不鲜，这就要求网站技术开发人员在开发应用系统过程中，要养成良好的代码编写习惯，尽量不要使用来历不明的代码和插件，编写程序时要严格过滤敏感的字符，并且在系统开发完成后，要有相应的代码检测机制和手段，及时更新漏洞补丁，从源头上遏制网站挂马、SQL注入和跨站点脚本攻击等行为。要部署网页防篡改系统，网页防篡改系统具备实时阻断非法修改和对非法修改的文件进行恢复的能力，在其他防护措施失效的情况下，能够有效地解决网页被篡改的问题，实现针对网站信息的保护。
四是加强数据安全。要加强数据库的安全，采用正版数据库系统，通过网络安全域划分,数据库被隐藏在安全区域,同时通过安全加固服务对数据库进行安全配置,并对数据库的访问权限做最为严格的设定,最大限定保证数据库安全；部署数据灾备系统，对网站和关键应用系统数据进行定期备份，利用市政府大楼机房环境，将这些数据进行异地备份，确保关键数据安全，防止造成无法挽回的损失。
随着信息技术的飞跃发展，黑客、木马等攻击和入侵手段也随之变化多样且层出不穷，给政府网站的安全管理带来极大的威胁，各级政府、各部门要切实增强政府网站安全责任意识，加强对政府网站安全工作的领导，进一步强化监督管理，明确责任分工，加强安全防范措施，以安全为己任，为哈尔滨市政府网站和重要信息系统安全稳定运行创造一个良好的环境。

B. 电子政务的安全保障体系包括哪些内容

电子政务的安全保障体系包括：网络安全域划分和控制、内部监控和审核、信任体系、数字签名、灾难响应、法律法规、培训等方面。
电子政务是指政府运用现代计算机和网络技术，将其承担的公共管理和服务职能转移到网络上进行，同时实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分隔的制约，向社会提供高效优质、规范透明和全方位的管理与服务。

C. 电子政务的安全管理应该从哪几方面入手

针对智慧政务平台的安全隐患金鹏信息智慧政务专家小组提出建议，一方面要看到移动互联网时代给我们政府提供了更好更快捷的公众服务手段，另一方面也要清醒地意识到快捷服务必须是基于政府自身的服务平台而不是第三方企业或机构的社会公共服务平台。政府完全可以借鉴商业领域的服务模式，在中国智慧政务战略框架内建设政府自身的在线服务平台，构建一套以微博、微信为前台，以政务移动应用中心为运行的微政务应用体系。

一 、要将信息公开和政务应用相剥离

可以将微博、微信等平台作为基于互联网的宣传和吸引公众流量的平台，而不能作为业务交互办理的平台。通过此类平台将用户吸引回流到政府自身的移动App上。政府要建立自己的移动应用中心，根据业务需求提供便捷的移动互联网服务App，确保政务数据能集中收集在政府内部的数据中心。从三个层次上确保政务服务：

1、政府自身建设移动应用中心和App，保障政府服务提供的可持续性;

2、保障政务数据的安全性;

3、保障政务数据的完整性。

政府各个业务数据完整地收集汇总，可以较好地实现跨部门的数据开放和业务协同，也为进一步的大数据分析支撑决策提供良好基础。

二、要把业务应用和数据标准相剥离

政府可借鉴成功的商业模式，如在前端的交互设计和应用规范上参考商业标准。但在网络和数据安全上一定要坚持已有的安全体系。

三、应制定合理的标准规范，完善信息化建设体制

中国智慧政务建设的实际情况是“一把手”工程，信息化建设的决策权在各级单位的“信息化领导小组”，而具体的建设和安全保障落在了信息中心或智慧政务处等技术部门。“一把手”精通业务，但对于信息技术尤其是网络安全等方面不一定很熟悉，很容易被误导进入“重业务轻安全”的误区。事实上在基层单位的微博、微信热潮中，就出现过领导“强压”的局面。对此，有必要明确信息中心在政府信息化建设中安全保障的“领导”地位，确保相关标准规范的切实应用。

党的十八届四中全会公报明确提出了“全面推进政务公开”的指导意见，这为“政务信息和应用开放”提供了更大的动力，更大规模、更大范围的政务数据面临着“社会化”的考验。政府应该保持清醒的头脑，让市场与政府各自归位，避免政府“媒体化”和“被动开放”。

D. 电子政务安全问题产生的原因有哪些

电子政务安全问题产生的原因可能有后门的隐患；安全漏洞的问题；人为地无意疏忽；人为地恶意攻击等。
一、电子政务网络安全现状分析
“十三五”期间，以北京市，上海市、浙江省为代表的政府全面推进以数据为核心的新型“智慧城市”和“城市大脑”建设。电子政务系统已成为城市建设、运营、管理、服务、安全和应急的重要基础，涉及国家安全、经济命脉、社会秩序和公共利益。电子政务系统的安全稳定运行已成为保障城市正常运行的重要基础，对保障城市安全和社会稳定具有重要意义。多年来，随着网络安全等级保护的推进，许多重要的电子政务系统被定义为安全等级保护三级系统，并开展了信息安全分级与备案、安全评估等工作。然而，仍然存在许多安全风险。
二、电子政务的发展趋势
电子政务信息化快速发展。电子政务建设是我国政府部门提高履职能力和水平的重要手段，也是深化行政管理体制改革、建设人民满意的服务型政府的战略举措。在电子政务发展的前二三十年，出现了大量带有“金字头”的电子政务应用系统，如金融工程、金关工程、金税工程等。在以行业为代表的电子政务体系建设方面取得了重要突破，发挥了日益显着的作用。政府公务人员的工作理念、行政管理行为发生了重大变化，社会公众受电子政务发展的影响带动作用明显。
综上所述，各行业、区域分类分级都要建立网络安全态势感知预警监控能力，包括电子政务也要收集各类安全产品的告警和日志信息，实现多源监测数据的融合，提升关键信息系统的网络安全监测能力，强化先进的持续威胁监测能力。

E. 如何保障国家电子政务外网的安全

电子政务是一个综合性的信息系统，业务范围涉及政府机关内部、其他相关机关团体、社会公众等等，最终目标就是实现政府办公的网络化、数字化、自动化。 由于电子政务领域的业务特殊性，安全性显得尤为重要，贯穿了电子政务系统中的物理层、网络层、系统层、应用层等各个层次，尤其是很多涉密业务的需要，使人们对电子政务安全的话题越来越关注。

2 安全审计 大型的电子政务系统，尤其是涉密的信息子系统都要实现特定层面上的安全审计功能，主要针对的审计对象有：网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要数据库操作的审计、重要应用系统的审计、重要网络区域的客户机等。 在电子政务系统中实施安全审计要兼顾与原有系统的关系，通常有如下四种形式：

完全透明：即原有系统根本察觉不到审计系统的存在。
松散嵌入：基本上不改变原有系统。
紧密嵌入：需要原有系统平台层和部分应用做出较大变动。
一体化设计：在电子政务设计阶段就考虑安全审计的需求，所有模块均有审计接口。 在电子政务系统中实现安全审计，可以：  对潜在的攻击者起到震慑或警告作用。  对于已经发生的系统破坏行为提供有效的追究证据。  提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。  提供系统运行的统计日志，使系统管理员能够发现系统性能上的不足。

F. 电子政务安全名词解释

电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏，防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害，电子政务安全就是电子政务的系统安全和信息安全。

电子政务安全的目标是满足政务业务的安全需要—电子政务系统的功能性安全要求和应对信息技术带来的信息安全威肋、—电子政务系统的自身安全要求。也就是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益。

(6)电子政务网络安全扩展阅读

电子政务的安全威胁：

1、被动攻击，主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。

2、主动攻击，指攻击者主动对信息系统所实施的攻击，包括企图避开安全保护、引入恶意代码，及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。

3、邻近攻击，指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息，或者破坏系统。

4、分发攻击，是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段，恶意修改设计、配置的行为。

G. 试论电子政务网站的安全管理

《电子商务安全策略的结构分析》
电子商务是一个跨国界，跨地区，跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突，不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本，从各主体的角度思考，综合协调了各个市场主体的行为，从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益，它为实现电子商务提供了统一的基础平台和安全屏障。
一、电子商务安全技术保障策略
安全技术保障技术是电子商务安全体系中的基本策略，目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种：
1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换，变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。
2.身份验证技术。电子商务主体向系统证明自己身份，并由系统查核该主体的过程，是确认真实有效身份的重要环节，这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。
3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认，防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。
4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类：分组过滤、应用代理、电路网关。
二、企业电子商务安全运营管理制度保障策略
企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定，是保证企业取得电子商务成功的基础，是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度，保密制度，跟踪审计制度，系统维护制度、数据备份制度等。
……这个是你需要的吗？详情访问藏锋者网络安全：
http://www.cangfengzhe.com

H. 试阐述电子政务安全的主要内容

电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏，防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害，电子政务安全就是电子政务的系统安全和信息安全。

由于电子政务的工作内容和工作流程涉及到国家秘密与核心政务，它的安全关系到国家的主权、安全和公众利益，所以电子政务安全的实施和保障是非常重要的。

(8)电子政务网络安全扩展阅读：

一、安全威胁

1、被动攻击，主要包括被动攻击者监视、接收、记录开放的通信信道上的信息传送。

2、主动攻击，指攻击者主动对信息系统所实施的攻击，包括企图避开安全保护、引入恶意代码，及破坏数据和系统的完整性。如破坏数据的完整性、越权访问、冒充合法用户、插入和利用恶意代码、拒绝服务攻击等。

3、邻近攻击，指攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息，或者破坏系统。

4、分发攻击，是指攻击者在电子政务软件和硬件的开发、生产、运输和安装阶段，恶意修改设计、配置的行为。

二、访问控制技术

访问控制技术是保证网络资源不被非法使用和非法访问重要技术。主要由入网访问控制、网络的权限控制和客户端安全防护策略三部分组成。

1、入网访问控制。通过用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查，控制用户登录服务器并获取网络资源，控制准许用户入网的时间和地点。

2、网络的权限控制。网络权限控制是针对网络非法操作提出的一种安全保护措施。

3、客户端安全防护策略。要切断病毒的传播途径，尽可能地降低感染病毒的风险。

I. 请简述我国电子政务安全的总体策略

加快网络法制建设和增强执法力度：电子政务工作内容和工作流程及国家核心任务，其安全关系到国家主权、国家的安全和公众利益。

所以电子政务安全实施保障，必须以国家法规形式将其固化，形成全国共同遵守的规约，成为电子政务实施和运行的行为准则，成为电子政务国际交往的重要依据，为司法和执法者提供法律依据，对违法犯罪者形成重大威慑。

依法正确划分保密信息和确定密级：政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益，在一定时间内只限于一定范围的人员知悉的事项。

(9)电子政务网络安全扩展阅读：

注意事项：

定期进行数据备份，一旦遭到病毒破坏可以及时恢复主要数据。

合理使用杀毒软件。没有任何一种反病毒软件能够防治现有的和未来产生的所有病毒，因此必须合理使用和部署防病毒软件才能充分发挥其作用。

制定严格的病毒防治规章，其次是软件漏洞与后门。现在电子政务平台使用的所有软件都不可避免地存在各种各样的安全漏洞，影响系统的稳定性和安全性。

J. 电子政务信息安全技术基础设施包括哪些

电子政务信息安全技术基础设施为电子政务各种应用系统建立通用的安全接口，提供通用的安全服务，主要包括公钥基础设施、授权管理基础设施和密钥管理基础设施。

温馨提示：以上内容仅供参考。
应答时间：2021-11-04，最新业务变化请以平安银行官网公布为准。