中国工程管理网 培训服务 | PMP认证 | PgMP认证 | 回到首页 | 联系我们 | 收藏本站
免费注册会员 | 登陆
工程管理论坛
工程经理圈 工程经理博客

最新推荐
相关文章
没有相关文章
您现在的位置: 中国工程管理网 >> 工程文库 >> 企业管理 >> 市场与业务 >> 正文
关于现代社会中建设电子政务信息安全问题初探
作者:佚名 来源:建筑工程教育网 点击量: 发布时间:2015-1-10 21:32:52

  前言

  伴随着Internet的广泛应用,其中电子政务信息安全保密问题显得尤为突出。分析建设行业电子政务系统面临的威胁,制定切实可行的安全防御策略确保信息网络安全,已成为建设行业电子政务建设中迫切需要研究解决的问题。政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏周密的安全性设计,所以电子政务信息系统本身就存在着先天的安全隐患[1].对电子政务的安全威胁,包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员使用盗版光盘,看电影,听音乐,玩游戏等违法违规操作等,这些问题都会引起网络拥堵,计算机工作站无法使用、网络交换机不工作、与互联网相连的路由器阻塞、网络系统瘫痪、信息产品失控等严重后果。

  数据作为系统最终的元素是信息安全保障的根本,对电子政务而言更为重要,它涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。其主要安全隐患是窃取、篡改、假冒、抵赖、销毁。政务公开与网络安全本身就是一对矛盾,“政务公开”要求通畅信息网络交流,而“网络安全”则要求严格控制信息访问权限,这是由于各种信息交流可能直接引起网络的连通,连通则会引起信息安全问题。同时,电子政务系统一般都是涉密系统,黑客很可能因为某种目的渗透到政府部门,很容易通过网络安全防护不严密的环节直接攻击系统漏洞,利用漏洞窃取涉密信息,或篡改、假冒用户身份,阻塞正常的网络信息服务等。

  此外,操作系统也存在来自Internet的黑客攻击;内部工作人员不分网络性质,随意利用办公网络终端与Internet联接,加上恶意病毒无规律性的连续侵袭等,这些都形成了目前电子政务安全的主要隐患。

  1、建设行业电子政务信息安全问题现状分析

  建设事业主要包括城市建设、村镇建设和工程建设三大领域;建筑业、房地产业、市政公用事业和勘察设计咨询业四大行业。各级建设行政主管部门大力推进信息技术为核心的科技兴省工作要求,按照建设部提出的《建设事业“十五”发展规划》和《建设事业信息化“十五”计划》,坚持“统筹规划,资源共享,应用主导,面向市场,安全可靠,务求实效”的建设行业信息化发展方针,积极组建局域网络,基本实现了与Internet的连接,如江苏省建设行政主管部门1996年就完成了百兆局域网络、10兆带宽信息交换到桌面的建设任务。先后构建了“苏建设信息网”、“苏工程建设网”、“苏建筑业网”等电子政务信息平台,开发完成了“苏省建筑企业资质网上申报系统”、“苏省建设工程监理企业资质管理系统”和“苏省建设工程承发包管理信息系统”等。同时,根据网络信息安全保密的要求,制定了计算机信息安全和保密规定,并将网络区分为内外两个独立的体系,即内网和外网,其中,内网运行的是机关内部办公自动化(OA)系统和视频点播系统。机要部门的涉密信息与省委、省政府政务内网相连,并严格实施内、外网物理隔离,以确保涉密信息安全可靠地进行交换。

  通过上述分析可以看出,目前建设行业网络信息安全的防护能力仍处于初级阶段,许多应用系统处于低级别的设防状态。仅网站和邮件系统就曾多次遭到黑客的攻击或侵入、或被篡改页面、或数据库数据被破坏、或遭受尼姆达(Nimda)等一波接一波的病毒攻击,这些都造成了大量重要数据资料的损坏,部分业务系统的瘫痪。网络中心有时只得被迫关闭服务器进行系统恢复、杀毒和治理,导致网站系统服务中断,给用户造成了很大不便和不良影响。当前建设行业的信息网络安全工作研究,还处在忙于封堵现有信息系统的安全漏洞阶段。要彻底解决这些迫在眉睫的问题,归根结底取决于信息安全策略的制定和技术保障体系的建设。目前,迫切需要从建设行业信息安全体系整体规划着手,在建立全方位的防护体系的同时,建立一整套完善的网络信息安全管理制度,只有这样,才能保证建设行业电子政务健康发展,确保涉密信息的安全存储和交换。建设行业网络信息安全主要存在4个方面的隐患:

  (1)数据库服务器和Web服务器在同一台服务器上,网站一旦遭受黑客攻击,作为电子政务的核心-数据库将遭受灭顶之灾。

  (2)整个局域网都在一个子网内,没有实现网段划分,局域网内部任何一台电脑感染了采用黑客攻击方式发出的病毒,就会威胁到所有局域网内部的所有的工作站。

  (3)尽管网络中心通过防火墙实现了内部局域网与internet连接安全区分隔,但由于局域网internet访问与外部连接共享同一网络通道,一旦防火墙被攻破,缺乏有效网络安全手段的内部局域网及重要资源将暴露在黑客面前,后果不堪设想。

[1] [2] 下一页

文章录入:web13741    责任编辑:web13741 
  • 上一篇文章:
  • 下一篇文章: 没有了
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    网友评论:(只显示最新10条,评论内容只代表网友观点,与本站立场无关!)
     
    关于中国工程管理网 | 收藏本站 |京ICP备10012994号
    共创国际项目管理顾问旗下网站:中国研发管理网 | 项目管理者联盟 | 中国工程管理网
    VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们
    Copyright ? 2005-2014 21CPM.COM 工程管理网 All rights reserved. 京ICP证060517号