电子政务云安全分析 作者:石虹,孙宏伟 来源:《中国新通信》 2018年第10期 【摘要】 在互联网时代的背景下,信息技术的发展改变了电子政务传统的运营的模式,电子政务云平台已经引起了人们的广泛关注,电子政务云可以通过信息技术的手段实现业务的流程办理和资源共享,在一定程度上可以节约建设成本。虽然网络技术为政府部门提供了优质化的服务平台,但是网络云平台的安全问题也随之到来,安全风险问题在一定程度上阻碍了电子政务云的发展,相关部门应该对电子政务云安全问题加以关注。本文首先对电子政务云面临的安全问题进行分析,然后提出一些合理的解决对策,以供相关人士参考。 【关键词】 电子政务 云平台 安全 随着网络技术的发展,政府为了给公众提供优质化的服务,提倡建设政府云平台,政府云平台可以在一定程度上避免信息孤岛、网络隔离等问题,政府云平台可以通过自身的资源配置,实现资源共享,避免重复建设,有效的节约建设成本。但是现阶段政府云平台面临着许多的安全问题,网络技术更新速度快,也就给电子云平台的管理带来了巨大的挑战,现在许多传统的安全方案已经不能满足电子云平台的安全需求,所以相关部门应该具有创新理念,采取科学合理的措施来保障电子政务云平台的安全。 一、电子政务云面临的安全问题 为了满足电子政务云平台的建设需求,给公众带来优质化的服务,相关部门以及工作人员一定要针对电子政务云所面临的问题进行分析,目前,电子政务工作主要面临的问题主要包括以下几方面: 1.1 电子政务云人员风险 电子政务云人员风险主要就是相关的工作人员缺乏安全意识,工作人员缺乏安全意识是电子政务云面临的首要问题,现在许多工作人员的素质较低,在工作中缺乏安全意识,而现在互联网破坏事件频繁发生,这就在一定程度上个电子政务云平台到来了巨大的安全隐患,为了保障信息的安全,相关部门以及工作人员要提高自己的安全意识。另外,现阶段广大人民群众并不重视网络技术的犯罪活动,这就给犯罪分子带来了可乘之机,进而导致自己的网络钱财受到损失,因此政府的工作人员也应该传播网络安全意识,使全国人民的安全意识上升到应有的高度。 1.2 电子政务云平台自身软件的安全风 电子云平台自身的软硬件就存在较大的安全风险,电子云平台本身就是一种网络架构,这种架构较为脆弱,政府云平台的防火墙技术还不发达,导致一些网络病毒的入侵,病毒的入侵会造成系统的崩溃,维修电子云平台也会花费大量的实践,不利于工作的顺利实施,另外,网络上的许多环节彼此都紧密的联系在一起,其中任何一个环节受到病毒的入侵,就会使整个云平台受到攻击,进而发生数据泄露、业务中断、访问失灵等问题,另外,在对电子政务云平台内外网数据进行交换时,也存在一定的安全风险,现在许多政府都是采用人工的形式,对数据进行交换,首先管理人员先要将转移的数据拷贝到U 盘当中,拷贝之后需要对转移的数据进行检查,在没有发现病毒之后才可以将数据复制到目标网络当中,这种纯手工的内外网交换方式,无法保证数据的可靠性,并且还会给工作人员带来巨大的压力,工作效率较低。 1.3 电子政务云管理风险 现在相关部门在对电子政务云进行管理时,缺乏完善的管理机制,现在许多部门并没有将管理的重心放在电子政务云管理方面,许多工作人员因为缺乏完善的电子政务云管理机制,在工作中都出现了散漫的现象,另外,现阶段许多部门和工作人员彼此之间缺少沟通,政府内部普遍都处于各自为政的状态,进而使电子政务云的管理工作出现漏洞,其次,管理机制不健全也会导致职责划分不清,许多工作人员都会因为职责不明发生纠纷,进而导致电子政务云工作无法顺利开展。 1.4 缺少自主知识产权的信息设备与产品 缺少自主知识产权的信息设备与产品,会在一定程度上给国家的政务工作带来巨大的安全隐患,现在我国对于核心技术的研发工作还有所欠缺,大部分的电子政务云平台的网络设备大部分都需要从外国进口,其中最著名Intel 、Microsift 这些都来自与外国,这就会使我国的政务工作处于被动的地位,所以总体来说,我国的电子政务云工作以来与国外的先进技术,一旦出现问题,我国的电子政务云的工作设备面临着崩溃的境地。 二、提升电子政务云安全性的具体对策 2.1 提高电子政务工作人员的综合素质 提高电子政务工作人员的安全素质是提升电子政务云安全性的首要措施,提高电子政务工作人员的综合素质要培养工作人员的网络信息安全意识,在工作中指导工作人员自行按照相关的电子政务制度来进行工作,相关部门可以定期的对新老员工进行培训,培训导师应该选择一些经验丰富的人员,既可以对新老员工进行安全意识的培训,也可以对员工的专业能力进行指导,进而使员工成为专业能力强,综合素质高的人才。相关的政府部门想要提高工作人员的综合素质,提升电子政务云的安全性,也需要建立相关的考核机制,对工作人员的安全意识进行考评,考评工作可以分为理论知识和实践操作两种,并且考核机制需要与工作人员的绩效相挂钩,对于一些表现优异的员工要进行薪资、假期等鼓励,对于一些表现较差的员工要进性批评教育。 2.2 健全电子政务云安全管理的机制 建立完善的电子政务云安全管理机制,不仅可以提高电子政务的安全性,保障电子政务云工作的顺利实施,还可以使员工工作有序,为员工创造一个良好的工作环境。健全电子政务云管理机制首先要制定严格的管理制度,对一些电子云工作的信息安全职责进行具体的划分,培养工作人员的安全意识,进而做好数据隔离控制工作,另外健全电子政务云安全管理机制还需要不断的完善电子政务系统的加密技术,防止信息的泄露。相关工作人员可以在城域网互联出口部署DDoS、NGFW、SSL VPN、IPS,解决网络区域隔离、大流量攻击、L2-L7 层攻击、网络入侵、病毒传播、远程用户接入合法性等安全问题,而解决APT 的攻击则可以与沙箱配合使用,以此来保证网络的安全,也可以部署一些综合性能较高的安全网关在数据中心,并且要启用一些多虚拟的系统,对政务往往用户访问服务器的流量提供一些安全防护措施,进而满足委办局租户业务一些复杂的需求,例如,业务隔离、独立安全配置值等。 2.3 发展自主知识产权的安全产业 我国现阶段应该自主研发一些网络通信设备,以此来维护我国信息安全利益,想要拥有我国自主知识产业的安全产品,我国政府就要加大资金的投入,培养更多的专业人才,进而提高我国电子政府云硬件的技术水平。例如,相关部门可以在我国的政务网络数据中心部署高性能的数据中心开关,因为政务网络数据中心存储的都是一些重要的数据,必须建立相关的入侵防御系统,首先可以安装Anti-DDoS 系统,这种系统可以防御网站和邮件的恶意攻击,其次需要在WEB 服务器前端部署WEB 防护网关,保护WEB 服务器免受SQL 侵入、跨站点攻击等威胁,保障WEB 业务的正常运行。 三、结束语 综上所述,电子政务云的发展符合社会的发展需求,现阶段电子政务云已经成功的引起了许多部门的关注,电子政务可以实现资源共享,提高工作效率,因此相关部门应该加以重视,首先要对电子政务云中所存在的人为风险、管理风险以及自身软件所带来的风险进行分析,然后采用合适的对策对这些问题进行解决,进而提高电子政务云平台的稳定的性,为人们带来优质化的服务。 参 考 文 献 [1] 雷颖, 刘立刚, 刘婕. 电子政务云平台安全风险分析[J]. 数字化用户,2017(46):114. [2] 刘国城. 基于过程的电子政务云安全审计模式研究[J]. 新疆大学学报(哲学人文社会科学版),2016(1):28-35. [3] 金俊平, 杜军龙, 周剑涛. 云计算的电子政务网络安全可视化研究[J]. 电子测试,2017(20):131,130. [4] 金俊平, 杜军龙, 周剑涛, 等. 云计算的电子政务网络安全可视化研究[J]. 电子测试,2017(22):135-136. [5] 张伟驾. 浅析利用桌面云技术解决电子政务外网数据安全问题[J]. 今日科技,2017(11):60, 封3. [6] 赵明霄. 关于国家统计系统云环境安全的探讨[J]. 通信技术,2017(1):166-170. 本文来源:https://www.wddqw.com/doc/a298808bbad528ea81c758f5f61fb7360b4c2bb3.html