电子政务与网络安全

A. 电子政务安全问题产生的原因有哪些

电子政务安全问题产生的原因可能有后门的隐患；安全漏洞的问题；人为地无意疏忽；人为地恶意攻击等。
一、电子政务网络安全现状分析
“十三五”期间，以北京市，上海市、浙江省为代表的政府全面推进以数据为核心的新型“智慧城市”和“城市大脑”建设。电子政务系统已成为城市建设、运营、管理、服务、安全和应急的重要基础，涉及国家安全、经济命脉、社会秩序和公共利益。电子政务系统的安全稳定运行已成为保障城市正常运行的重要基础，对保障城市安全和社会稳定具有重要意义。多年来，随着网络安全等级保护的推进，许多重要的电子政务系统被定义为安全等级保护三级系统，并开展了信息安全分级与备案、安全评估等工作。然而，仍然存在许多安全风险。
二、电子政务的发展趋势
电子政务信息化快速发展。电子政务建设是我国政府部门提高履职能力和水平的重要手段，也是深化行政管理体制改革、建设人民满意的服务型政府的战略举措。在电子政务发展的前二三十年，出现了大量带有“金字头”的电子政务应用系统，如金融工程、金关工程、金税工程等。在以行业为代表的电子政务体系建设方面取得了重要突破，发挥了日益显着的作用。政府公务人员的工作理念、行政管理行为发生了重大变化，社会公众受电子政务发展的影响带动作用明显。
综上所述，各行业、区域分类分级都要建立网络安全态势感知预警监控能力，包括电子政务也要收集各类安全产品的告警和日志信息，实现多源监测数据的融合，提升关键信息系统的网络安全监测能力，强化先进的持续威胁监测能力。

B. 谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设

答:网络安全建设是一个系统工程，该区电子政务网网络安全体系建设应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合
任何网络的安全都不单靠先进的安全技术或安全产品来实现的，必须结合管理。尤其是当前我国发生的网络安全问题中，管理问题占相当大的比例。因此，在建立网络安全技术设施体系的同时，必须建立相应的制度和管理体系，才能保证网络持续和整体的安全

答:如何进一步加强电子政务的安全建设
(1) 安全保障为先

安全是应用的保障。在电子政务建设之初，有关部门就应该考虑电子政务安全体系建设。不管是构架在政务内网还是在政务外网的电子政务平台，都必须把安全保障作为首要任务。事实上，没有绝对安全的网络，因此，做好安全保障工作，是需要所有电子政务建设者思考和探索的问题。现阶段，有些人片面地认为电子政务平台构架在政务内网就绝对安全，这样的极端认识造成目前一些内网建设出现不分级保护、简单口令或低级技术的软盘登陆、不设防的网络构架、无任何管理制度等问题，给电子政务的安全带来隐患。
而构架于互联网的电子政务建设，在信息安全方面存在更大的风险，这也给电子政务建设带来了挑战和考验，因此在安全上不能有丝毫松懈，在规划和建设过程中必须有更高的标准和要求
(2) 根据需求做好安全保障
电子政务安全体系建设必须从实际出发，做到适度安全，通过综合防范、构建有效的安全体系，使电子政务既安全又实用才是其目的所在
(3)全方位构建电子政务安全保障体系
电子政务建设如果没有完备的安全保障体系，将举步维艰
1), 网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求，按内外网物理隔离的方式进行建设。同时，网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。玉林市通过对安全等级和安全域的划分，对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段，实现了适度的安全保障，提高了信息系统的整体防御能力
2), 信息分级管理与防护。在电子政务建设中，必须高度重视信息安全。但是一味地强调安全，从而忽视对政府信息资源的充分公开，必然对电子政务的应用造成许多人为的障碍，电子政务的价值也会大打折扣。同样，不能因为片面强调安全，而把所有应用系统建设在内网上，使一些可以公开的公众数据封闭在内网，造成资源的严重浪费。实际上，不同的电子政务系统，对于信息安全的要求也有所不同。玉林市电子政务建设在风险分析的前提下合理定级，对信息进行分域防控和分级防护。在分域防控方面，将信息分为公开信息处理区和敏感信息处理区，根据其不同特点分别进行防护；在分级防护方面，将信息分为完全公开、内部公开和部分授权三类，采取不同的安全措施，合理有效地保障了信息安全
3), 完善网络安全基础设施。网络安全基础设施，是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段，如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。目前，部分电子政务应用系统只能依靠口令和软盘登陆，带来了重大安全隐患。玉林市电子政务则建立了有效的身份认证、数字签名、授权管理、责任认定机制，并通过用户分级授权保证等级保护的分类实施，保证了系统使用的灵活性。同时，玉林市加强了信息安全监察，如统一威胁管理系统、入侵检测系统、防篡改系统等，健全了电子政务应急响应和灾备建设，通过制度和技术手段，保证系统的正常运行
4), 从管理体制上落实安全责任制。利用先进的技术手段，是电子政务安全建设的保障。但技术不是万能的，技术与管理的并重才能事半功倍。因此，必须健全网络安全的法律法规，强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质，因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识，在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度，如所有信息的定密制度（为信息的公开提供可行性依据）、网络区域的有限划分制度（划分不同的网络区域，针对不同的安全级别制定不同的安全策略，采用不同的网络安全设备）、完善的内部监控与审核制度、公钥（私钥）管理体系、灾难响应及应急处理制度等等。此外，还应加大执法力度，严格执法。玉林市在电子政务建设过程中，由市信息办会同公安、保密等部门对该市的电子政务系统进行了安全等级评估和风险评估，并制定了电子政务应急预案。
电子政务信息安全保障工作不是一成不变的，它是一个动态发展的过程。随着安全攻击和防范技术的发展，电子政务的安全保障措施也要因时因势分阶段调整，这样才能把风险降到最低

C. 电子政务的网络安全管理体现在哪些方面

针对智慧政务平台的安全隐患金鹏信息智慧政务专家小组提出建议，一方面要看到移动互联网时代给我们政府提供了更好更快捷的公众服务手段，另一方面也要清醒地意识到快捷服务必须是基于政府自身的服务平台而不是第三方企业或机构的社会公共服务平台。政府完全可以借鉴商业领域的服务模式，在中国智慧政务战略框架内建设政府自身的在线服务平台，构建一套以微博、微信为前台，以政务移动应用中心为运行的微政务应用体系。

一 、要将信息公开和政务应用相剥离

可以将微博、微信等平台作为基于互联网的宣传和吸引公众流量的平台，而不能作为业务交互办理的平台。通过此类平台将用户吸引回流到政府自身的移动App上。政府要建立自己的移动应用中心，根据业务需求提供便捷的移动互联网服务App，确保政务数据能集中收集在政府内部的数据中心。从三个层次上确保政务服务：

1、政府自身建设移动应用中心和App，保障政府服务提供的可持续性;

2、保障政务数据的安全性;

3、保障政务数据的完整性。

政府各个业务数据完整地收集汇总，可以较好地实现跨部门的数据开放和业务协同，也为进一步的大数据分析支撑决策提供良好基础。

二、要把业务应用和数据标准相剥离

政府可借鉴成功的商业模式，如在前端的交互设计和应用规范上参考商业标准。但在网络和数据安全上一定要坚持已有的安全体系。

三、应制定合理的标准规范，完善信息化建设体制

中国智慧政务建设的实际情况是“一把手”工程，信息化建设的决策权在各级单位的“信息化领导小组”，而具体的建设和安全保障落在了信息中心或智慧政务处等技术部门。“一把手”精通业务，但对于信息技术尤其是网络安全等方面不一定很熟悉，很容易被误导进入“重业务轻安全”的误区。事实上在基层单位的微博、微信热潮中，就出现过领导“强压”的局面。对此，有必要明确信息中心在政府信息化建设中安全保障的“领导”地位，确保相关标准规范的切实应用。

党的十八届四中全会公报明确提出了“全面推进政务公开”的指导意见，这为“政务信息和应用开放”提供了更大的动力，更大规模、更大范围的政务数据面临着“社会化”的考验。政府应该保持清醒的头脑，让市场与政府各自归位，避免政府“媒体化”和“被动开放”。

金鹏信息智慧政务软件

D. 电子政务规划电子政务安全防护体系构建策略全面解析

电子政务的广泛应用提升了政府服务效率，但同时也暴露在网络安全威胁中。构建电子政务安全防护体系是至关重要的，它涉及四个核心部分：安全管理、安全技术体系、安全组织体系和安全基础设施。

首先，安全管理是电子政务安全的导向，包括法律政策、规章制度和标准规范。电子政务的安全必须以国家法规的形式固化，确保国家秘密和核心政务的安全。尽管我国已有相关法规，但仍需完善和强化执行力度，这需要政府和立法机构的共同努力。

其次，安全技术体系通过技术手段提供保护，涉及网络安全体系和数据安全传输存储。网络安全体系涵盖多个技术手段，如网闸、入侵检测等，而数据安全则涉及备份恢复、PKI/CA等。选择安全产品时，应考虑自主权和可控性，同时国家应大力发展自主知识产权的信息安全技术。

安全组织体系则是实施安全管理的主体，需要建立统一的网络安全管理机构，如设立专门的委员会，确保各层级职责明确且协同工作。我国虽然已有信息安全管理机构，但仍需强化统一性和协调性。

最后，安全基础设施是保障体系的基础，它提供信息安全服务和支持，如监控中心、评测认证中心等。尽管我国已有一些初步建设，但仍需加快网络安全基础设施的全面布局，如网络监控中心、安全应急响应中心等。

总的来说，构建电子政务安全防护体系需要法律、技术、组织和基础设施的全方位保障，以确保政府信息系统的安全可靠，促进电子政务的健康发展。

E. 电子政务网络安全管理办法

电子政务网络安全管理办法 为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。

、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。

、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。

、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站（网），禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件享功能，防止计算机受到病毒的侵入。

、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。

、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。

、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。

、办工人员严禁下列操作行为：

（）非法侵入他人计算机信息系统和联网设备操作系统；

（）未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行；

（）故意制作、传播计算机病毒等破坏程序；

（）将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络；

（）在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络；

（）将存有涉密信息的计算机擅自连接国际互联网或其他公网络；

（）擅自在政务网上开设与工作无关的网络服务；

（）发布反动、淫秽色情等有害信息；

（）擅自对政务网计算机信息系统和网络进行扫描；

（）对信息安全事（案）件或重大安全隐患隐瞒不报；

（）擅自修改计算机ip或mac地址。

、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：

（）拆除可能影响安全或有安全隐患的设备或部件；

（）隔离相关的终端、服务器或网络；

（）关闭相关的终端、服务器或网络；

、各节点单位要加强计算机病毒的防治工作，切实履行下列职责:

（）建立本单位的计算机病毒防治管理制度；

（）采取计算机病毒安全技术防治措施;

（）对本单位节点微机使用人员进行计算机病毒防治教育和培训;

（）使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品，定期检测，做好杀毒软件的升级，清除计算机信息系统中的计算机病毒,并备有检测清除记录；

（）禁止在政务网上使用来历不明、可能引发病毒传染的软件；对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。

F. 电子政务安全的总体策略

电子政务安全的总体策略主要包括以下几个方面：

1. 访问控制策略：通过身份认证和授权手段，确保只有合法用户能够访问和操作相关数据和功能，从而限制对系统资源的访问。





2. 加密策略：对敏感信息进行加密处理，以保证信息在传输和存储过程中的安全性，即使数据被截获，也难以被非法读取和利用。





3. 网络安全策略：通过设置防火墙、入侵检测系统和实施网络隔离等措施，来防御网络攻击和非法访问，确保电子政务系统的网络环境安全稳定。





4. 数据备份与恢复策略：定期对重要数据进行备份，并建立有效的数据恢复机制，以应对可能出现的数据丢失或损坏情况，确保数据的完整性和可用性。





5. 安全管理制度策略：制定完善的安全管理制度，明确各级领导和人员的安全职责，加强安全培训和教育，提高全员的安全意识和操作技能。





6. 应急响应策略：建立应急响应机制，制定详细的应急预案和处置流程，以便在发生安全事件时能够迅速响应、及时处理，降低损失和影响。

这些策略共同构成了电子政务安全的总体框架，旨在保障电子政务系统的正常运行和数据安全，提升政府服务的效率和公信力。