电子政务特点及其系统安全全攻略

5．操作系统的安全性考虑

网络安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是，我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况，及时发现问题。

6．数据备份与容灾

任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

二、电子政务的网络架构

电子政务网络系统可规划为一个四层的安全控制域，网络安全设计以各域的工作特点为依据进行设计。

核心层(核心数据存储与处理)：是政府信息的集中存储与处理的域，该域必须具有极其严格的安全控制策略，信息必须通过中间处理层才能获得。

办公业务层(日常办公与事务处理)：是政府内部的电子办公环境，该区域内的信息只能在内部流动。

信息交换层(友邻、上下级部门间)：一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域，它不与外网域有任何信息交换。

公众服务层(电子窗口与信息服务)：政府部门公共信息的发布场所，实现政府与公众的互操作。该域与内网和专网物理隔离。

典型的电子政务网络架构由内网、外网和专网这三部分组成。

整个电子政务安全环境包括以下部分：基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。

三、采购安全产品时的注意事项

电子政务系统在安全类产品采购时应注意的事项包括以下几点:

1．产品必须具有公安部《计算机信息系统安全专用产品销售许可证》和检测报告，国家规定任何不具备许可证的安全产品不允许在中国销售。

2．如果该安全产品涉及数据加密，根据商用密码管理条例的规定，该产品的加密算法应具有国密办的批准文号。

3．在选择安全产品时，应尽量选择具有我国自主知识产权的产品，这类产品具有自主知识产权的源代码，安全性较高，而且有利于厂家对产品的升级与维护。

4．应尽量选择具有更先进技术的安全产品。在安全领域同一种安全产品往往具有几代技术，如防火墙产品就有包过滤技术、代理技术和包过滤＋代理技术三类，后一种显然技术先进一些，安全等级也更高。我们在选购之前应适当了解该产品的技术演变，选择较先进的安全产品。

5．安全产品的系统处理速度值得考虑，安全类产品由于具有复杂的分析过滤功能，因此往往成为系统的瓶颈，对于电子政务中带宽要求较高或访问量较大的应用来说(如视频服务等)，安全产品的处理速度直接影响到应用的效果。

6．注意察看安全产品在权威机构(如公安部安全产品检测中心、中国信息安全的测评认证中心)的检测报告，其各项安全功能是否达到安全要求。

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!