随着计算机网络技术的发展;政府的电子化办公;电子化服务越来越成为不可扭转的现实。2002年,美国利用电子政务系统处理的在线申请,已经有8000万件。估计到2006年,在美国,联邦政府、州政府、地方行政事务所在线申请的件数要达到3亿6千件。虽然在美国和日本等国家的电子政府的构想和实施还处于阶段性的实验阶段,但随着宽带技术的普及和发展,电子政府的规模和实施的范围将更一步的加大。.
现在,中国的电子政务还主要停留在政府的电子化办公阶段.,政府部门的电子化办公不同于一般企业,政府对信息保护程度会涉及到政府形象的好坏,国家机密的流失等很多问题。因此,为了保障政府的管理和服务职能的有效实施就必须建立电子政务安全系统,为电子政务提供可靠的安全保障机制。请看下面的一组数据:
·有超过85%的安全威胁来自内部网络;
·有16%来自内部未授权的存取;
·有14%专利信息被窃取;
·有12%内部人员的财务欺骗;
·有11%资料或网络的破坏;
·中国国内80%的网站存在安全隐患,20%的网站有严重安全问题;
·2000年中国国家信息安全课题组的《国家信息安全报告》指出,若以10分为满分计算,中国的信息安全强度只有5.5分。
从上述数据中,我们可以看出面对来自于内部网络的安全威胁。当前,电子政务系统用重金购置防火墙,防病毒软件来防止外界威胁的同时,往往忽视了对如何防止电子政务系统的内部安全威胁的对策。如何防止政府的关键数据从网络流失呢?特别是电子邮件;移动硬盘等通讯技术的发展;也增加了我们的信息保护难度。所以信息安全是影响到电子政务系统发展的重要问题。
由于政府的重要信息大多是以文件形式存在的,所以如何保护政府的重要电子文档不能泄露到网络外部是电子政务安全系统的重要问题。由于政府的重要文档经常需要各级政府间和政府个职能部门之间的频繁交换,所以在保护信息安全的同时,还要不同程度的开放给不同级别的政府部门利用。这样,如何做到电子文档的不同程度开放和保密呢?
泄密的渠道:1电子邮件、移动硬盘、软盘、等网络泄密 。2.打印泄密针对上述问题:在电子政务系统中,必须做到:
1严格控制文件的操作,保证不同级别的人员和部门拥有不同权限,包括打印、保存、另存为,具体如下:
(1)控制文件的打印,拷贝(只有受权者才可以打印拷贝)同时控制文件的打印次数,阅览次数;
(2)控制保存和另存为(只有受权者才可以保存) ,防止屏幕拷贝;.
(3)设置文件的利用有效时间,控制文件的打印次数,阅览次数;
(4)重要电子文档在限定用户阅读范围基础上,附加指定在哪些机器上允许阅读:(根据机器名、某段IP地址,MAC地址的一个或多个组合)
(5)防止移动硬盘,电子邮件的泄密,重要电子文件一旦离开政府网络后,失效不能打开。
2.监控文件利用者的操作,并且留有余地详细的操作记录,同时可以结合水印技术,追查泄密的渠道。
电子政务系统的信息保护是一项任重道远的工作,还需要政府人员,提高管理水平和安全意识;只有政府的安全意识提高以后,才能做到万无一失;防患于未然.!
