淺談信息安全技術在電子政務係統中的應用

探索與觀察

作者：鄭曉彬

【摘要】電子政務在提升一個城市的競爭力方麵起到了很大的作用，大量的政府文件都要通過電子政務來流通，尤其是對於一些重要的情報文件，有可能涉及到一個國家的安全狀況，此時信息安全技術就顯得特別重要了。一旦不能確保電子政務的安全性，那麼眾多的政府文件將會被泄密、偽造和篡改，將對整個國家的安全構成嚴重的威脅。所以，信息安全技術在電子政務係統中的應用具有十分深遠的意義。本文簡述了信息安全技術在電子政府係統中的應用，並提出了一些可供參考的建議，希望能夠讀者一些幫助。

【關鍵詞】信息安全技術；電子政務係統；數據安全

一、電子政務係統在信息安全方麵的基本需求

電子政府係統主要是為政府機構服務的，政府部門充分引進現代通訊技術和信息化技術，把服務和管理經過信息化的加工，在網絡係統中實現政府部門的工作流程和組織結構的合理組合，完全擺脫了部門間、空間以及時間的局限，全方麵地為政府機構和社會機構提供最優質、最透明、最高效地服務和管理。電子政務是科學技術信息化的必然選擇，它已經是全球的重點關注問題，是每一個國家現代化發展過程中不可替代的環節，它全麵地提高了政府部門的服務水平和管理能力。

電子政務綜合了計算機信息處理技術，其中，我國對於電子政務係統的信息安全提出了五點要求，即鑒別、訪問控製、數據的機密性、數據的完整性、抗抵賴等，具體解釋如下：

（1）鑒別

主要是鑒別通信中數據和對等實體的真實來源。簡而言之，即是鑒別出用戶的真實身份，同時鑒別用戶的真實身份對於抗抵賴也有著比較重大的作用。電子政務的安全性直接影響著各企業單位以及個人的切身利益，如何鑒別電子信息係統所管理的對象是正確的，是確保電子政務係統成功運行的關鍵點。所以，鑒別用戶的真是身份在信息的傳遞過程中給國家、事業單位以及個人提供了比較可靠的標識。

（2）訪問控製

該安全信息服務主要是為了解決OSI可訪問資源的非授權使用。訪問控製係統的運行，能有效的避免一些非授權資源的被外界訪問，防止一些非法性信息的儲存，相當於電子政務係統的一道防護牆。

（3）數據的機密性

該安全服務體係主要是為了保證電子政務係統中的數據信息不被外界獲取，避免泄露。電子政務係統中的數據信息大多都與企業單位和國家的安全機密有關，所以，信息安全係統就必須防止非授權的外界用戶非法盜取數據信息。訪問控製係統和數據的機密性係統共同協作，全方位的保證了數據信息的安全性，二者形成了一道堅實的防護牆。

（4）數據的完整性

該安全服務係統主要是應付外界的主動安全威脅，其數據的完整性保證了數據信息隻能被授權後的用戶進行修改和存儲。保證用戶數據信息的完整性的主要手段有：限製用戶對數據信息的使用和訪問、控製服務器和聯網終端的物理環境等。要隨時監控電子政務係統安全性，避免發生隨意地刪除、修改和生成，同時，在數據信息的傳遞過程中還應防止信息的重複和丟失，以保證數據信息的準確性。

（5）抵賴性

這主要包括兩個方麵的抵賴性，即有交付證明和有數據原發證明，這分別讓接收者或者發送者在事後堅決辯解自己從未接收或者從未發送過這些數據信息的意圖不能得逞。應該認真仔細的審查數據的結果，用事實來證明用戶的抵賴行為。