电子政务外网安全建设篇1
伴随着信息技术的突飞猛进发展,我国政府信息化经过不断演进,逐步建立起了相对完备的国家电子政务体系,进一步推动了国家治理能力和治理体系现代化进程,电子政务外网被赋予的责任也越来越重大。确保省级电子政务外网网管中心安全,符合国家相关部门的一些政策要求。将加快促进省级政务外网管理部门提升省电子政务外网综合管理能力,是实现省级电子政务外网网络管理职能的基础支撑和核心抓手。
1省级电子政务外网网管中心面临的挑战
经过长期的不断完善与发展,省级电子政务外联网已经形成了连接国家与国家的纽带省、市、县、乡四级,横向衔接政府部门网络结构,有力地支撑了传统模式下电子政务应用的可持续发展[1]。为了在传统模式架构下政务外网适应大数据时代电子政务的应用,这对省级电子政务外网网管中心的要求愈发严格。伴随着云计算、大数据、边缘计算等前沿技术不断应用到电子政务外网当中,网管中心所扮演的角色变得越来越重要[2]。省级电子政务外网网管中心对于新的需求新模式和新特点面临着诸多挑战,主要体现在流量、安全防护和稳定性三个方面。(1)流量压力。省级电子政务外网经过不断发展与完善,截至目前已基本形成上连国家,下连省、市、县、乡四级,横向连接各政务部门的网络结构。伴随电子政务外网的不断进步,与之而来的是省级电子政务外网骨干网的数据吞吐量也极大增加,这极大增加了省级电子政务外网网管中心的压力,省级电子政务外网网管中心所承受的流量压力日益严峻。(2)安全防护问题日益严峻。大数据时代,政务变得越来越电子化、数字化,电子政务承载着国家经济、政治、军事等多方面的信息,并与国家安全息息相关。与此同时,网管中心所承受的外界恶意攻击的风险也越来越严重。因此,网管中心安全是电子政务建设的基础部分,也是电子政务正常运行的前提条件。(3)网络稳定性要求更高。随着电子政务外网肩负的重担越来越重,这就要求网管中心具有更强的稳定性。但是,由于电子政务外网的网络架构越来越复杂,所承省级电子政务外网网管中心安全问题探究崔亚明(中国通信建设集团设计院有限公司第四分公司,河南郑州450000)摘要:省级电子政务外网网管中心,是实现省级电子政务外网统一互联网出口、统一安全防护和统一边界管控,极大载的业务也会变得更加庞大,也更容易发生故障,这就对网管中心提出了更大的挑战。
2省级电子政务外网网管中心安全应对策略
2.1综合安全网关
综合安全网关是一种具备多种安全防护能力的综合安全设备,包含FW、IPS、IDS、抗DDOS等功能,支持旁路、串接等组网方式。综合安全网关进行防火墙、IPS入侵防御、流量控制、流量分析等业务插卡集成,实现多业务融合和一体化安全,实现网络与安全、应用的深度融合。安全及业务插卡模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
2.2态势感知系统
态势感知是一种基于环境动态、全面地了解安全风险的能力。它利用数据挖掘、数据融合、智能数据分析和数据可视化技术,将网络环境的实时安全状态直观地展示出来,为网络安全提供技术支持。态势感知主要就是通过对数据的采集和整理,进而对当前的网络以及未来将出现的可能性威胁进行判断和预警,并且给出分析报告,帮助做好网络安全的防范措施。借助态势感知,政务外网网管中心运维人员可以及时了解网络状态、攻击情况、攻击来源以及哪些服务容易受到攻击;用户单位能够清楚地掌握网络的安全状况和趋势,并作出相应的防范准备,减少甚至避免网络中病毒和恶意攻击造成的损失;应急组织还可以从形势中了解服务网络的安全状况和发展趋势,为制订可预测的应急计划提供参考。与传统的网络安全设施相比较,网络安全态势感知系统是建立在大量的数据收集论证的基础上,因此判断的处理结果会更加精确有效。态势感知系统分为三层设计,即由三大核心子系统构成:流量采集处理系统、流量大数据分析系统、安全态势感知系统。(1)流量采集处理系统:采对全网业务流量进行深度处理,利用DPI技术和DFI技术对网络中的流量进行汇聚分流、同源同宿、建流、应用协议识别、协议元数据提取、精细化协议识别、精细化五元组话单等功能等。(2)流量大数据分析系统:整个系统保存一定时间段内的全流量会话信息,可对历史数据进行回溯,并可通过人工智能、大数据分析等进行模型训练分析,对异常流量进行预测。(3)安全态势感知系统:安全态势感知,通过全流量采集处理,结合大数据和人工智能技术,构建安全基线,可发现如异常流量、异地登录、违规行为等异常情况;网络流量态势感知,可从链路、网段、区域、用户、应用五个层面感知网络流量态势;网络行为态势感知,可对网络中的四到七层协议进行精细化识别。
2.3运维审计堡垒机
运维审计堡垒机主要包含策略管理、应用代理和审计三大组件。策略管理组件主要负责与网管中心管理员进行交互,并将输入的安全策略指令存储在运维审计堡垒机内的策略配置库中。应用代理组件是运维审核堡垒的核心,负责运维审核堡垒内与其他组件间的交互,负责运维用户的操作转移。应用代理组件在接收到运维人员的请求指令后,调用策略管理组件,根据管理员设置的策略配置库检查操作行为。如果违规操作或不遵循安全策略,应用程序代理组件将拒绝执行该操作。策略管理组件验证操作后,将操作人员替换为代理组件代连接到目标设备完成相应操作,并将操作结果返回给相应的运维操作人员。同时,操作过程将提交到审计组件,并记录在审计日志数据库中。必要时,进行历史运行调查,记录运行维护人员,审计日志查询审计堡垒机运行维护情况,接着审计组件从审计日志中获取对应的日志记录数据库,并在审计的交互界面上将它们展示出来。
2.4网络防病毒软件
为降低省级电子政务外网管理中心机房服务器的安全威胁,应采用创新的安全技术对服务器进行安全加固。因为传统的安全技术应用服务器的保护具有短板效应,任何的疏忽都会使整个信息系统的安全防线缺位,并带来经济和企业声誉的损失。更重要的是,这些被广泛使用的传统安全产品基本上只能在网络层保护服务器系统,却无法应对新的安全威胁。因此,我们需要采用创新的安全技术,完善网管中心信息安全保护体系的基础设施,抵御最新的安全威胁。它可以减少安全威胁的出现与真正防范之间的时间差,提高服务器的安全性和抗攻击能力,从而为电子政务外网业务系统提供可用性应用。
2.5DMZ(隔离区)
可对省级电子政务外网网管中心核心路由器新增防火墙和接入交换机,以旁路方式通过配置策略,搭建DMZ区域。未来区域内将根据实际需要设置各类应用服务器,以确保服务器的稳定地对外提供服务。
2.6综合安全网关
综合安全网关是一种具备多种安全防护能力的综合安全设备,包含FW、IPS、IDS、抗DDOS等功能,支持旁路、串接等组网方式。综合安全网关进行防火墙、IPS入侵防御、流量控制、流量分析等业务插卡集成,实现多业务融合和一体化安全,实现网络与安全、应用的深度融合。安全及业务插卡模块与基础网络设备融合,具有即插即用、扩展性强的特点,降低了用户管理难度,减少了维护成本。
3结束语
随着我国科学技术和电子政务的不断发展,电子政务外网网管中心就会面临很多安全问题。针对电子政务外网网管中心的安全问题,应当与时俱进采取新的诸如云计算、区块链、生物识别技术等前沿科技手段和技术,只有这样才能够在安全问题出现时做到从容应对。只有不断采取新的科技手段,才能不断改善电子政务外网网管中心的安全问题。
作者:崔亚明 单位:中国通信建设集团设计院有限公司第四分公司
电子政务外网安全建设篇2
1.目前电子政务外网安全建设当中的问题
随着信息技术的发展,电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下,电子政务外网平台面临的风险越来越多,本文就这两种架构下电子政务外网平台的安全如何建设进行分析,提出相应的解决方案。随着网络技术的发展,也会出现各种各样的安全漏洞,电子政务外网也面临着巨大的安全威胁,这些威胁会对公众信息的保密性带来影响,加上越来越多的网络黑客和各类网络病毒的扩散,给电子政务外网的建设提出了新的挑战,因此深入研究电子政务外网安全建设当中的问题,并根据问题进行及时的防范和处理,加强对于外网安全的建设工作势在必行。当前政务外网建设当中存在的问题主要在以下的方面:
1.1电子政务外网安全建设重“硬”轻“软”
随着党和国家加大对于政府部门的运行转变,电子政务已经初步取得了不小的成绩,其发挥的作用和不可替代性也越来越重要,因此国家也在逐步加大对于电子政务的基础设施建设,但是从各级政府资金的投入分配当中可以看出,大部分的建设对硬件设施投入占比较高,忽视了对于软件安全的要求,软件投入占比较少,这样的情况直接体现在电子政务外网安全建设层次低,硬件能够达到使用标准,但是软件安全不过关,使用过程中出现的漏洞,会直接威胁到电子政务外网安全运行。
1.2电子政务外网的建设标准不一致
电子政务的快速发展使得信息化基础建设标准没有形成统一的标准,造成不同地区不同级别政府部门信息化建设的程度也不相同,这就导致电子政务外网的建设难度也不相同,信息化程度较好的的地区或部门对于外网的建设可能更方便简单,信息化程度低的基层则需要多方面的升级才能继续完善电子政务外网的建设,所以标准的不统一,水平的不一致,这就对外网安全建设留下了很多隐患。一些地方政府外网的建设只能满足电子政务的政务需求,而忽视了安全要求,所以加大力度统一电子政务外网安全建设标准,形成统一的建设标准,是当前电子政务发展的必要手段。
1.3电子政务外网安全维护意识较为薄弱
在目前的电子政务当中,各个部门只看到了电子政务带来的政务处理效率提高,忽视了网络自身的不安全因素,在进行外网的安全建设当中对外网系统和维护要求不高,没有专门的人员负责对于外网的日常维护和保养。电子政务在未来的使用范围将会大大提高,更多的人群和企业会选择在线与政府部门进行沟通,因此提高外网的承受处理能力才是保证外网系统不崩溃的主要途径,这就要求政府重视起来电子政务外网安全维护工作,提高基层和领导对于外网安全意识。其次在管理上也需要加大对于外网的监控,只有及时的发现外网存在的安全隐患,才能防止更大的问题和损失。目前很多地区和部门的外网管理功能不全面,对于外网的监控和管理还停留在设备的监控和运行方面,对于网络内部的安全隐患却没有监测,无法反映外网的网络环境,最终可能导致外网出现安全问题。
1.4电子政务外网安全建设不注重人员管理
在电子政务外网的建设当中,上级政府部门对于外网安全建设十分重视,建设设施相对齐全并且先进,但是基层政府外网建设相对落后,甚至还有部分基层组织没有开展进行电子政务外网安全建设,这就导致上下级政务处理方式不同,极大的影响了电子政务工作的开展。其次级别越低的政府部门的电子政务的管理水平也就越低,很多工作人员不爱用、不想用甚至不会用信息化手段来处理政务,这就不能保证整个政务的网上服务得到科学的管理,办理和处理效率就会降低,进而影响政务处理。对于当前电子政务外网进行研究就会发现,很多的政务外网安全建设只是注重了电子政务的表面功能,忽视了对操作人员的管理及安全培训,导致人员素质参差不齐,安全意思淡薄,极大的限制了电子政务的开展,最终导致电子政务外网整体的安全建设存在问题。
1.5电子政务外网安全防范能力低
随着互联网技术的发展,各类的病毒和网络漏洞被不法分子所利用进行信息的盗取,面对网络病毒的攻击性逐渐加强,政府外网的防范系统缺乏有效的提高,病毒的隐蔽性和损坏性都可以逃过当前的政务外网的防御系统,进而进入到电子政务处理当中,这对于电子政务的信息安全造成了巨大的威胁,一旦这些病毒开始扩散就会导致信息的丢失,严重者会直接导致整个政府内部网络瘫痪,最终造成难以估计的后果,提高电子政务外网的防御体系的建设,才能保证外网的安全建设顺利进行。
2.电子政务外网安全建设策略
电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性来采用应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术,构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务外网平台安全保障几方面考虑。
2.1提高外网防范能力
电子政务外网安全建设虽然存在较多的安全隐患,但是并不是没有办法解决这些网络病毒和网络漏洞,首先在电子政务外网建设当中要分区域分功能布设防火墙、安全堡垒等安全设备,科学合理的安全措施可以抵挡大部分的网络病毒和漏洞,其次需要加大对于外网的信息网络环境的风险评估和监测,及时观察外网环境,做好信息防御和保障工作,发现网络漏洞和网络病毒及时进行采取措施,防止病毒和黑客的侵入,确保外网系统处于安全运行状态。同时还要加大对于电子政务外网工作人员的教育培训工作,随着网络技术的不断的发展,外网管理和维护人员也需要及时的进行学习,才能保障外网安全建设和运行。
2.2建立完善的电子政务安全建设管理体制
在满足电子政务需求的同时还要确保电子政务外网的安全,在电子政务建设初期就需要各级部门建立相应的安全责任制度,让责任落实到具体人员,在一定程度上能够提高安全建设的水平。其次建立安全信息体系,制定各式各样的管理制度,明确电子政务的处理范围,避免在电子政务外网建设当中出现违法操作和不规范建设,影响电子政务安全开展。
2.3建立完善的电子政务安全保障技术
确保政务外网安全建设需要建立起一套专门的电子政务安全保障体系,在政务外网建设当中建立起一套完整的防御系统,加大对于外网的防范能力的提升,保证外网安全环境,同时为了政务外网的安全建设还要不断的对当前的外网系统,包括硬件和软件进行更新升级,确保软硬件在正常使用的同时能面对各类突发事件。此外,还需要注重电子政务外网的网络安全域的划分,并对外网的网络安全域进行合理的控制,及时地解决安全控制问题。
2.4增强领导对于外网的安全建设
外网的安全建设工作对于顺利开展电子政务是关键,只有上级领导充分的认识到外网的安全建设的重要性,才能加大资金和人力的投入,自然电子政务外网的安全建设标准就会提高,最终满足外网能够安全的使用和发挥作用。
结束语:
综上所述,电子政务的外网安全建设工作还是有很长的一段路需要进行,随着我国的信息化建设,越来越多的政务会转移到网上进行办公,加大对于外网的安全建设研究是在未来的发展打基础,深入了解外网的不安全因素和安全问题,才能出现相应的对策和防范,最终实现电子政务外网的安全运行,所以加大基础设施的建设,科学设立防范措施,统一建设标准来最终保证电子政务外网的安全性。
作者:杨曦 单位:甘肃省生态环境信息中心
电子政务外网安全建设篇3
计算机技术的发展,带动互联网、数据库以及程序软件等创新力度加强,并形成“互联网+”的新模式。在此基础上,政府办公为进一步提高效率和质量,注重建设电子政务系统,通过网络加强与群众的交流联系,以此拉近政群关系。但在电子政务外网办公逐渐深化的过程中,安全建设问题也日益突出。为有效提高政府办公形象、能力、快捷性等,则应当采取现代科学技术,有序开展外网安全建设,并对于现存的安全缺陷和不足,积极落实应对策略,进而实现政府办公的智能化、高效化、安全化。
1电子政务外网安全建设技术方案
1.1构建安全保障体系
结合电子政府外网平台的运行要求,在安全建设中应当严格按照业务应用特点、平台架构层特性等强化对各类安全防护技术的应用,例如入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等,以此构建完善的安全保障体系。在具体工作中则是先分析确定定级对象以及安全等级,以此为后续建设提供依据和指导。按照我国现行的标准化规定,将信息系统安全等级共分为五级,其中电子政务外网系统安全可按第三级标准进行建设。并合理规划安全制度保障,从数据安全、应用安全、主机安全、网络安全、物理安全等方面入手,满足信息系统安全等级保护要求[1]。
1.2确定安全边界
针对电子政务外网安全建设,应明确相应的安全边界。在划分时需遵循一定的原则,即是确保电子政务外网平台信息系统的平稳性,切实保障业务管理、数据处理、数据流动等得到良好的安全保障。同时对于每个安全域的信息资产价值相近的情况,应当设置相同的安全等级、环境以及策略等。按照信息安全等级保护要求开展网络规划,避免将重要的网段部署在网络边界处,严禁其直接连接外部网络,应当采用可靠的技术隔离措施,实现数据交换安全。在实际划分安全边界时,对电子政务外网通常可分为五区域,包括DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区等。具体如下。(1)DMZ区的部署,即是面向互联网的业务系统,如门户网站、电子邮件平台等,可采用身份认证、数字签名等安全防护技术。(2)内部数据中心的部署,主要是协同办公等内部应用平台,依据需求可分为办公业务区、测试区等多个逻辑区域。加强对信息协同和共享流动的安全保障。(3)互联网出口区则是作为电子政务外网平台接入互联网的边界,应当将其与运营商网络实现直接连接。同时这一区域也是最容易遭受不法分子入侵攻击的部分,如利用网络漏洞和安全缺陷,可对政府办公系统的硬件和软件产生入侵和破坏。所以在安全建设中往往需要设置防火墙技术、病毒入侵防御、安全审计技术等,从而为政务外网平台构建全方位的安全防护,保证合法用户访问,拒绝匿名访问。(4)安全以及运维管理区则是为平台提供相应维护服务的区域,有利于保障整网设备以及相关业务系统信息正常平稳运行。(5)边界接入区。其根据国家规范,针对专网、机关、企事业接入单位等接入电子政务外网时,所设置的访问边界。主要采用防火墙技术、入侵防御技术等,实现逻辑隔离,有利于起到安全防护的作用[2]。
1.3应用网络安全技术
当前电子政务外网平台多采用传统网络架构,开展安全建设时,应制定完善的安全技术保障。基于安全保障体系的构建,具体技术可从物理层面、网络层面、主机层面、应用层面、数据层面出发,设置合理的安全防护技术以实现平台稳定运行。在具体实施中,技术方案如下。(1)针对物理安全的防护,则是涉及防火、防水、防雷击等环境因素、设备及介质的防盗窃、防破坏等人为因素。可通过制定完善的机房及弱点建设标准,包括合理选择网络设备的物理位置、软件程序的访问控制、环境温湿度管控、电磁防护等,保证各项措施符合安全防护等级要求。(2)针对网络安全的防护。重点对网络结构、网络边界以及网络设备进行安全技术部署。例如合理划分电子政务外网平台的安全域,根据安全建设要求采取防护技术。如部署防火墙、IPS等实现网络边界隔离、用户访问控制等,实时监测网络攻击,并即时中断、调整以及隔离伤害性网络行为等。同时还可设置DDoS攻击设备,用于监测背景流量中存在的攻击流量。当发现异常时则及时拦截攻击流量,保证正常流量的通过。另外,技术人员可在互联网的出口位置设置链路负载均衡设备,进而增强网络数据处理能力,进一步提升其可用性及灵活性。目前对于网络安全的防护技术,逐渐重视对上网行为的规范化管控,对流量控制设备、网络流量等采取实时监控措施,如带宽管理、上网操作监督等,避免出现操作失误现象,提高工作效率,以优化网络运行。除此,随着信息技术的发展,近年来对于电子政务外网安全建设重视采用新技术手段,例如安全审计、态势感知等,其是按照相应的安全策略,基于平台利用记录、系统活动以及用户活动等信息,对出现的操作事件进行检查,有利于发现网络漏洞和入侵行为,进而有助于改善整个系统的运行性能[3]。(3)主机和应用安全防护。技术人员在电子政务外网建设中,为确保主机安全,则是利用恶意代码防护、身份认证技术、安全审计技术等保障措施。例如部署恶意代码监测、病毒防护系统和漏洞扫描等,能够主动发现病毒代码的传播,并启动防御阻止其进一步扩散。同时可对出现的漏洞实施修复。而身份认证技术和访问控制等技术,主要是保障主机应用的安全,拒绝非预期用户的访问。再利用安全审计技术对信息系统的状态、安全事件等进行记录,及时报警和分析处理。另外,技术人员也可运用负载均衡技术优化控制资源。最后在电子政务外网平台的主机和网络应用部分可设置防火墙以及网页防篡改系统等,积极实现事前主动防御,并经过智能化分析有效阻止系统中的各类文件受到破坏和非法篡改,维护网页应用安全,保证系统业务的运行平稳。(4)数据安全技术保障。现阶段电子政务外网平台具有海量数据,为保证其安全性,则是对不同业务的数据实施隔离,设置数据交换以及隔离系统,促使安全等级不同的数据在网络中顺利实现交换,防止出现窃取和泄漏。再采用双因素认证技术严格控制数据访问层,拒绝非预期用户的访问,如发现有违规操作行为,则通过安全审计进行实时报警。在现代安全建设方案中,对VPN、数据加密、数字签名等技术的重视程度较高,其适用于传统网络架构的安全防护要求,通过对数据传输过程实施加密认证,进而避免出现越权访问和恶意篡改传输信息等。而为防范数据丢失,可应用数据库冗余部署,促使业务系统运行状态良好,必要时可建立同城容灾或异地容灾,提升数据安全技术保障力度[4]。
1.4完善安全运维服务
安全运维保障技术的实施目的,则是利用安全管理平台对网络整体运行状况进行集中控制。以此为在整体层面上反映电子政务外网平台存在的安全问题,并提供统一展现、统一告警、统一运维流程处理等服务,充分提高运维水平。在实际建设环节,技术人员需综合考虑该运维保障与各专项系统、网络管理系统的接口。
1.5运用云计算虚拟安全技术
当前电子政务外网平台中对于云计算虚拟化安全技术的运用,尚处于探索阶段。但其安全防护作用较为明显,有利于防范虚拟机逃逸、消除通信风险等。在安全建设中应当注重虚拟化安全防护以及保障技术测评,技术人员可将可信计算机技术与虚拟化技术实施有机融合,从而建立虚拟化平台,完善信任链。并建设分级访问控制机制,基于分层分级原则,合理制定访问控制策略,进而有效对虚拟机实施监控管理,促使数据安全使用和访问。另外,为有效实现虚拟机间的安全隔离,还应当引进虚拟防火墙和防病毒软件、安全网络等技术。
2电子政务外网安全建设中的问题
2.1缺乏统一建设标准
政府职能转变进程的加快,促使电子政务得到较大的发展。但相关信息化基础设施的建设标准与实际建设存在一定差异,导致不同地区、不同级别的政府部门在开展安全建设的过程中,出现缺乏统一标准的现象。通常情况下经济较为发达、信息化水平高的地区能够更快、更好完成建设任务,而相对落后的地区则需要投入大量资源进行升级改造,出现发展不均衡的状况。另外一方面,多数地区的电子政务网络建设时按照行业标准而建立的,在规划中缺乏统一性和整体性。还有部分地区的电子政务安全建设为提高水平,而忽视经济性和实用性的情况,影响电子政务作用的有效发挥。
2.2信息安全建设意识薄弱
在电子政务长期发展过程中,相关使用部门和人员往往更注重其业务处理效率以及便捷性。对于文明用网、强化自身安全防护等意识较为薄弱。同时电子政务外网安全建设运维部门的安全意识仍有待提升,技术人员在开展安全监测和运营维护工作时,对安全质量的关注度不高。在未来深化政府职能转变以及信息建设的过程中,电子政务外网的使用群体和范围将会持续扩大,在网络安全整体形势不断变化的情况下,均对信息安全建设意识具有较好的要求。
2.3病毒入侵技术增强
现代科学技术的发展促使云计算、分布式移动技术等均有创新,通过合理运用能够为人们生产生活提供便利性,但同时其也为网络病毒攻击以及木马入侵等行为提供了技术基础,致使病毒入侵技术得到一定的增强,加大了对计算机系统的破坏能力。而当前电子政务外网的安全建设尚未形成完整的技术架构,对现有安全防护技术的应用水平有待提升,导致电子政务工作仍面临较大的干扰和威胁。
3电子政务外网安全建设应对策略
3.1推进信息安全与网络法律建设同步发展
基于电子政务外网安全建设中存在的问题,应当建立健全安全防护体系,统一标准,以此提高集中监管能力。因此需要保证信息安全建设与网络法律建设保持同步,规范各项安全技术指标、明确相应的技术应用标准,进而提高外网安全建设实效。例如针对独立的电子政务外网节点,可依据业务信息的保密程度设置不同的安全分级,并强制要求终端和服务器等部署相应级别的安全技术和措施。而对于统一系统的电子政务外网节点,应当合理划分安全建设等级体系。结合等级要求分别设置防火墙、VLAN、网络加密机以及安全隔离系统等,因此实现对安全域的隔离和访问控制。另外针对多种业务信息整合的电子政务外网资源平台,则是借助国家政务外网资源和运维体系等,构建电子认证服务体系,便于实现全网管控,消除地区建设不平衡的现状,提高安全保障水平[5]。
3.2提高管理人员安全意识
相关管理人员应当提高对电子政务外网安全建设的重视,积极运用专业知识和实践经验完善管理水平。所以政府信息中心等单位应当加强对人员的教育培训,积极传授先进的电子政务外网安全建设知识、技术,并强调规范外网操作行为,减少人为因素导致的风险问题。在具体实施中可开展定期培训和实践交流,以此提高外网安全性。
3.3健全电子政务外网安全保障技术架构
为更好适应电子政务发展需求,则必须要构建完善安全保障技术架构,建立健全纵深防御系统,促使外网在使用过程中具有安全性和可控性。同时在今后发展中仍需积极探索全局式的安全防御技术架构,加快技术组合,保证各个信息安全元素发挥协同作用,最大限度提高外网安全性,消除运行风险。
4结束语
综上所述,电子政务外网时政群联系的关键渠道,在深化政府职能转变的过程中,应当制定科学完善的技术方案,通过利用现代手段完善外网平台建设和运维。同时针对现存不足应当采取积极有效的应对策略,以此强化电子政务外网的安全保障,提高使用效率和效果。
作者:崇庆春 单位:射阳县人民政府信息中心
购物车(0)