电子政务系统

数字签名的方法来获得，附加数字签名的目的是防止时间在传输途中被篡改情况的发生。 

4．信息传递过程中的加密 

电子政务应用涵盖政府内部办公和面对公众的信息服务两大方面。就政府内部办公而言，电子政务系统涉及到部门与部门之间、上下级之间、地区与地区间的公文流转，这些公文的信息往往涉及到机密等级的问题，应予以严格保密。因此，在信息传递过程中，必须采取适当的加密方法对信息进行加密。基于IPsec的加密方式正被广泛采用，其优点显而易见：IPSEC对应用系统透明且具有极强的安全性，这一点对于要开发庞大应用的电子政务来说，就显得极有好处了，应用系统开发商不必为数据传输过程中的加密做过多的考虑。IPsec有多种应用方式，采用IPsec网关是比较理想的选择，它同时也易于部署和维护。 

5．操作系统的安全性考虑 

网络安全的重要基础之一是安全的操作系统，因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是，我们无法保证国外厂家的操作系统产品不存在后门。在操作系统安全方面，有两点是值得考虑的：一是采用具有自主知识产权且源代码对政府公开的产品;二是利用漏洞扫描工具定期检查系统漏洞和配置更改情况，及时发现问题。 

6．数据备份与容灾 

任何的安全措施都无法保证数据万无一失，硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此，在电子政务安全体系中必须包括数据的容灾与备份，并且最好是异地备份。

电子政务系统的网络架构

电子政务网络系统可规划为一个四层的安全控制域，网络安全设计以各域的工作特点为依据进行设计。 

核心层(核心数据存储与处理)：是政府信息的集中存储与处理的域，该域必须具有极其严格的安全控制策略，信息必须通过中间处理层才能获得。 

办公业务层(日常办公与事务处理)：是政府内部的电子办公环境，该区域内的信息只能在内部流动。 

信息交换层(友邻、上下级部门间)：一部分需要各部门交换的信息可以通过专网域进行交换。该区域负责将信息从一个内网传送到另一个内网区域，它不与外网域有任何信息交换。 

公众服务层(电子窗口与信息服务)：政府部门公共信息的发布场所，实现政府与公众的互操作。该域与内网和专网物理隔离。 

典型的电子政务网络架构由内网、外网和专网这三部分组成。 

整个电子政务安全环境包括以下部分：基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成

 2/2   首页 上一页 1 2