如何保障国家电子政务外网的安全

发布网友发布时间：2022-04-23 20:50

共1个回答

热心网友时间：2023-06-26 13:12

电子政务是一个综合性的信息系统，业务范围涉及*机关内部、其他相关机关团体、社会公众等等，最终目标就是实现*办公的网络化、数字化、自动化。由于电子政务领域的业务特殊性，安全性显得尤为重要，贯穿了电子政务系统中的物理层、网络层、系统层、应用层等各个层次，尤其是很多涉密业务的需要，使人们对电子政务安全的话题越来越关注。

2 安全审计大型的电子政务系统，尤其是涉密的信息子系统都要实现特定层面上的安全审计功能，主要针对的审计对象有：网络通信系统、重要服务器主机操作系统、重要服务器主机应用平台软件、重要数据库操作的审计、重要应用系统的审计、重要网络区域的客户机等。在电子政务系统中实施安全审计要兼顾与原有系统的关系，通常有如下四种形式：

完全透明：即原有系统根本察觉不到审计系统的存在。
松散嵌入：基本上不改变原有系统。
紧密嵌入：需要原有系统平台层和部分应用做出较大变动。
一体化设计：在电子政务设计阶段就考虑安全审计的需求，所有模块均有审计接口。在电子政务系统中实现安全审计，可以：  对潜在的攻击者起到震慑或警告作用。  对于已经发生的系统破坏行为提供有效的追究证据。  提供有价值的系统使用日志，帮助系统管理员及时发现系统入侵行为或潜在的系统漏洞。  提供系统运行的统计日志，使系统管理员能够发现系统性能上的不足。