應(yīng)用信息安全技術(shù)提高電子政務(wù)系統(tǒng)的安全性是一個迫切需要解決的問題。本文首先剖析了電子政務(wù)系統(tǒng)信息安全方面存在的問題，其次研究了信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用，涉及到安全區(qū)域的有效劃分、重要信息的有效控制以及系統(tǒng)VPN的臺理設(shè)計等等，在一定程度上保證了電子政務(wù)系統(tǒng)的安全。

　　1.引言

　　電子政務(wù)是提升一個國家或地區(qū)特別是城市綜合競爭力的重要因素之一，電子政務(wù)系統(tǒng)中有眾多的政府公文在流轉(zhuǎn)，其中不乏重要情報，有的甚至涉及國家安全，這些信息通過網(wǎng)絡(luò)傳送時不能被竊聽、泄密、篡改和偽造。如果電子政務(wù)網(wǎng)絡(luò)安全得不到保障，電子政務(wù)的便利與效率便無從保證，對國家利益將帶來嚴重威脅。因此，研究信息安全技術(shù)及其在電子政務(wù)系統(tǒng)中的應(yīng)用具有重要的現(xiàn)實意義。

　　2.電子政務(wù)系統(tǒng)信息安全存在的問題剖析

　　2．1網(wǎng)絡(luò)安全方面的問題

　　電子政務(wù)網(wǎng)在建網(wǎng)初期都是按照雙網(wǎng)模式來進行規(guī)劃與建設(shè)，即電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)作為信息內(nèi)部信息和公文傳輸平臺，開通政府系統(tǒng)的一些日常業(yè)務(wù)，外網(wǎng)通過路由匯聚加防火墻過濾接入主要向公眾發(fā)布一些公共服務(wù)信息和政府互動平臺。雙網(wǎng)實現(xiàn)了物理隔離，建網(wǎng)初期往往只看重網(wǎng)絡(luò)帶來的便利與高效，但是并沒有同步充分考慮安全問題，也沒有對互聯(lián)網(wǎng)平臺的潛在安全威脅進行過全面綜合的風(fēng)險評估，網(wǎng)絡(luò)安全建設(shè)嚴重滯后。網(wǎng)絡(luò)安全方面的問題主要涉及到以下幾個方面：

　　(1)來自內(nèi)部的惡意攻擊這種攻擊往往帶有惡作劇的形式，雖然不會給信息安全帶來什么大的危害，但對本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會帶來一定的威脅。

　　(2)移動存儲介質(zhì)的交叉使用，對于電子內(nèi)網(wǎng)PC來講，把上互聯(lián)網(wǎng)的PC上使用過的u盤，移動硬盤都不能在政務(wù)內(nèi)網(wǎng)上使用。U盤病毒和“擺渡”間諜特馬會把內(nèi)網(wǎng)中的保密信息和敏感數(shù)據(jù)帶到互聯(lián)網(wǎng)上，回傳給木馬的制作者。并且，這種病毒還會在內(nèi)網(wǎng)上傳播，消耗系統(tǒng)資源，降低平臺的新能，影響政務(wù)內(nèi)網(wǎng)各種業(yè)務(wù)的正常流轉(zhuǎn)。

　　(3)內(nèi)網(wǎng)的身份認證和權(quán)限管理問題。防止內(nèi)網(wǎng)一般用戶越權(quán)管理數(shù)據(jù)庫，服務(wù)器，和高權(quán)限的數(shù)據(jù)平臺。

　　(4)內(nèi)網(wǎng)中使用的帶存儲芯片的打印復(fù)印設(shè)備離開現(xiàn)場返公司維修問題。

　　(5)政務(wù)內(nèi)網(wǎng)中使用的各種損壞移動存儲介質(zhì)的管理銷毀問題。

　　以上各個網(wǎng)絡(luò)環(huán)節(jié)管理不好都會給信息安全帶來潛在的隱患，會造成國家重要機密的泄密。

　　2．2信息安全管理方面的問題

　　有些政府單位存在只重技術(shù)，不重管理的現(xiàn)象，沒有認識到人是信息安全的關(guān)鍵，管理正是把人和技術(shù)結(jié)合起來，充分發(fā)揮安全技術(shù)保障能力的紐帶?？傮w上說，我國網(wǎng)絡(luò)安全管理與保衛(wèi)工作是滯后的。許多部門內(nèi)部沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機制，缺乏行之有效的安全檢查保護措施。內(nèi)部人員擁有系統(tǒng)的一定的訪問權(quán)限，可以輕易地繞過許多訪問控制機制不少網(wǎng)絡(luò)維護使用人員缺乏必要的網(wǎng)絡(luò)安全意識和知識，有的不遵守安全保密規(guī)定，將內(nèi)網(wǎng)直接或間接地與因特網(wǎng)連接，有的安全設(shè)施設(shè)備的配置不合理，訪問控制不夠嚴格，這些問題的存在直接帶來了安全隱患。