數據作為系統的最終元素,是信息安全的基礎,對於電子政務來說更為重要。涉及國家秘密、部門工作秘密、內部敏感信息和公開服務信息。其主要安全風險是竊取、篡改、偽造、否認和破壞。政務公開和網絡安全本身就是壹對矛盾。“政務公開”要求信息網絡交換暢通,而“網絡安全”要求嚴格控制信息訪問權限,因為各種信息交換可能直接導致網絡連通,進而引發信息安全問題。同時,電子政務系統壹般是涉密系統,黑客很可能出於某種目的滲透到政府部門,很容易通過網絡安全防護較差的鏈接直接攻擊系統漏洞,利用漏洞竊取涉密信息,或者篡改或冒充用戶身份,阻斷正常的網絡信息服務,等等。
此外,操作系統還有來自互聯網的黑客攻擊;無論網絡性質如何,內部工作人員隨意使用辦公網絡終端連接互聯網,惡意病毒的不定期、持續攻擊,形成了目前電子政務安全的主要隱患。
1建築行業電子政務信息安全現狀分析
建設主要包括城市建設、村莊建設和工程建設;建築業、房地產業、市政公用事業和勘察設計咨詢業。各級建設行政主管部門大力推進以信息技術為核心的科技興省要求。根據建設部提出的《建築業“十五”發展規劃》和《建築業信息化“十五”規劃》,堅持“統籌規劃、資源共享、面向應用、面向市場、安全可靠、講求實效”的建築業信息化發展方針,積極組建局域網,基本實現了與國際互聯網的連接。如1996,江蘇省建設行政主管部門完成了百兆局域網和10兆帶寬信息交換到桌面的建設任務。先後建設了江蘇建設信息網、江蘇工程建設網、江蘇建設網等電子政務信息平臺,開發了江蘇省建築業企業資質網上申請系統、江蘇省建設工程監理企業資質管理系統、江蘇省建設工程承包管理信息系統。同時,根據網絡信息安全保密要求,制定《計算機信息安全保密條例》,將網絡分為內網和外網兩個獨立系統,其中內網運行辦公自動化(OA)系統和視頻點播系統。機要部門的機要信息與省委、省政府的政府內網連接,嚴格實行內外網物理隔離,確保機要信息安全可靠交換。
從以上分析可以看出,建築行業網絡信息安全的防護能力還處於初級階段,很多應用系統處於低級防禦狀態。只是網站和郵箱系統被黑客多次攻擊或入侵,或頁面被篡改,或數據庫數據被破壞,或被Nimda等壹波又壹波的病毒攻擊,造成大量重要數據的損壞,部分業務系統癱瘓。網絡中心有時要關閉服務器進行系統恢復、殺毒、治理,導致網站系統服務中斷,給用戶造成極大不便和不良影響。目前,對建築行業信息網絡安全的研究還處於忙於堵塞現有信息系統安全漏洞的階段。這些迫切問題的解決完全依賴於信息安全戰略的制定和技術保障體系的建設。目前迫切需要從建築行業信息安全體系的整體規劃入手,在建立全方位防護體系的同時,建立壹整套完善的網絡信息安全管理體系。只有這樣,才能保證建築行業電子政務的健康發展,保證機密信息的安全存儲和交換。建築行業網絡信息安全存在四大隱患:
(1)數據庫服務器和Web服務器在同壹臺服務器上。壹旦網站遭到黑客攻擊,作為電子政務核心的數據庫將遭到毀滅性打擊。
(2)整個局域網在壹個子網內,沒有劃分網段。局域網內任何壹臺電腦感染了黑客發送的病毒,都會威脅到所有局域網內的所有工作站。
(3)雖然網絡中心通過防火墻將內部局域網與互聯網連接安全區隔開,但由於局域網互聯網接入與外部連接共用同壹網絡通道,壹旦防火墻被攻破,缺乏有效網絡安全手段的內部局域網和重要資源將暴露在黑客面前,後果不堪設想。
(4)互聯網和局域網之間沒有網絡入侵檢測系統。網絡內外用戶的誤操作、資源濫用、惡意行為都無法有效防範和報警,即使安裝了防火墻、殺毒軟件也無法解決根本問題。只有安裝網絡入侵檢測系統和防火墻,才能對信息網絡破壞進行制止和報警。
因此,為了建立高效的電子政務系統,各級建設行政主管部門首先需要保證信息網絡的安全。沒有安全的網絡作為保障,就不可能建立壹個能夠為公眾提供“高效、便捷、優質”服務的電子政務信息平臺。
2建築業電子政務建設中的信息安全策略
根據國家領導小組提出的“堅持積極防禦、綜合防範”的方針,借鑒浙江等兄弟省市網絡信息安全管理的經驗,提出建設行業電子政務網絡信息安全工作應遵循“管理先行、戰略聯動、層層防禦、立體防護”的原則。
(1)管理是原則。“三分技術七分管理”在電子政務安全建設中具有重要作用。網絡提供了各種便利的應用,幫助人們提高工作效率。同時,由於諸多管理原因,信息網絡不安全、不穩定。特別是在電子政務建設過程中,網絡安全問題突出,因為政府工作人員對信息網絡安全很警惕。
不高,導致運行效率低,投資浪費,泄漏嚴重。
(2)戰略聯動原則。管理和技術解決方案之間的戰略聯系是最好的方式。首先,有必要在壹個總體安全和管理政策下協調所有部門的安全管理戰略,以便該系統能夠最大限度地確保其安全和其運行效率。其次,在產品和技術層面,壹種技術可以和另壹種技術聯動,取長補短,實現真正的有機結合,實現全面的保護和管理。
(3)層層設防原則。安全管理要考慮多層次的問題,包括管理層面和技術層面。管理層面涉及管理策略和管理方法兩個方面。壹是制定符合實際需求的戰略,並以高效、經濟的方式實施。第二,當黑客破壞或入侵壹個系統時,他們采用各種方法,包括竊聽、IP偽裝、利用網絡協議和應用程序漏洞。這些地方需要很好的保護,壹種安全手段和技術無法實現全部保護,需要全面規劃,層層設防。
(4)立體保護原則。在規劃和實施網絡安全和管理系統時,我們需要從全局和長遠的角度進行設計。為了使這種網絡安全與管理系統順應當前安全與管理發展的趨勢,解決當前和未來可能出現的安全與管理問題,在網絡安全與管理系統設計之初,就有必要使這種系統成為壹個多維度、可擴展的系統,以滿足當前的需求和未來的發展。其次,要劃分制度,決定哪些是急需的,需要馬上實施;長遠考慮的事情,需要有步驟、有計劃的去實施。
3建設行業電子政務信息安全技術支持系統
電子政務的安全目標是:保護政府信息資源的價值不受侵犯,確保信息資產的所有者面臨最小的風險,獲得最大的安全收益,使電子政務的信息基礎設施、信息應用服務和信息內容具有抵禦上述威脅的保密性、完整性、真實性、可用性和可控性的能力[3]。鑒於電子政務的信息安全面臨著高科技的對抗,涉及法律、法規、標準、技術、產品和服務以及基礎設施等諸多領域[4]。結合當前建築行業電子政務網絡建設的結構特點,提出以下電子政務網絡安全技術保障體系。
3.1物理層安全解決方案
從物理環境來看,地震、洪水、火災、雷擊、停電、人為失誤或錯誤、電磁幹擾、線路攔截等環境事故。都對信息系統的安全構成威脅。保證計算機信息系統各種設備的物理安全是保證整個網絡系統安全的前提。物理層的安全設計要從環境安全、設備安全、線路安全三個方面考慮。采取的措施包括:機房屏蔽、電源接地、布線隱蔽、數據傳輸加密和數據安全存儲。此外,根據中央安委會相關文件規定,每當壹臺計算機同時具有內網和外網的應用需求時,都需要采用網絡安全隔離技術,在計算機終端安裝隔離卡,從根本上實現內網和外網的物理隔離,防止機密信息通過外網泄露。
更多工程/服務/采購招標信息,提高中標率,可點擊官網客服底部免費咨詢:/#/?source=bdzd