2.3.3　电子政务安全解决方案

既然电子政务存在威胁，就有相应的安全解决方案与之相对应。理论上没有绝对安全的信息系统，但是采取适合的安全保障措施，防患于未然，能大大提高系统的安全性。基于此，国内外学者从技术、非技术层面，从主动监测、被动防控等不同角度提出了电子政务系统的整体解决框架、安全防范体系。还有相当一部分研究针对某一特定威胁提出相应的防控技术。

1.安全防范体系研究方面

赵大鹏将电子政务的安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。

郭睿根据OSI参考模型的网络层次结构体系，认为网络的安全因素可以划分为以下五个层次:物理层、系统层、应用层、网络层和安全管理。

秦天保根据电子政务系统的特点针对电子政务系统技术保障体系、组织保障体系、安全制度保障体系、安全控制与安全管理流程保障体系提出了相应的安全解决方案。关于技术保障体系，本书从物理环境安全、网络外围安全、内部网络安全、主机安全、应用程序安全及数据安全这几个系统构成单元提出了具体的安全措施；关于组织保障体系，本书依据组织理论将组织保障体系划分为三个层次:决策层、管理层、执行层，且描述了各层安全小组人员的职责；安全制度保障体系由安全标准、安全法律以及日常安全制度这三个方面的体系组成；信息系统安全需要通过一系列科学规范的安全管理流程来实现，而制定安全管理流程有必要事先明确有哪些控制措施，研究者认为可以参考英国标准协会（BSI）的《信息安全管理标准》中安全控制措施部分选取相应的控制措施。而安全管理流程保障体系应遵循Plan-Do-Check-Act周期循环。

范景行以电子政务的内涵为切入点，将电子政务系统分为核心决策层、业务处理层、信息交换层、公共服务层。其中前两层为政府内网，第三层为政府专网，第四层为政府外网。不同安全域的网因安全特性以及安全级别要求的差异性，有各自的安全措施。该研究对电子政务安全的风险、安全需求进行了分类，最后提出了相应的安全保障措施。

孟薇从计算机安全、网络安全、信息安全技术策略的制定等层面提出了电子政务系统的安全保障措施。

杨柳青从局域网安全、广域网安全、外部网安全、数据库服务器安全、Web服务器的安全、PKI、安全管理几个方面对某公安厅电子政务安全进行了规划，最后从物理层、网络层、应用层提出了公安厅安全项目的全面解决方案。

蒋志田针对城域网内政府办公信息系统提出了一套安全解决方案。

游银辉从物理层安全、网络平台安全、软件平台安全、应用层安全、网络病毒防护安全等方面提出了电子政务系统整体解决方案，并以天津市电子政务建设为例，提出了电子政务安全建设从系统分析、安全需求分析到总体安全解决方案的全部流程。

由于将电子政务系统分为内网、外网、专用网三个网络域，侯安才从网络隔离的角度提出了解决电子政务系统安全的解决方案。他首先论述了三网的安全需求，其次就解决由网络间通信带来的安全问题的技术方案进行了阐述，具体包括物理隔离和逻辑隔离。其中物理隔离又有线路隔离技术、隔离卡技术以及网闸隔离技术，且分析了各自的优缺点；逻辑隔离包括防火墙技术、虚拟专用网VPN技术以及数据隔离技术。最后以宁波市电子政务建设为例，展示了宁波市电子政务三网隔离的安全框架。

2.电子政务安全解决对策研究(www.daowen.com)

马丰、张应利等结合电子政务网的性质和电子政务安全的特点，分析了电子政务安全系统可能遇到的威胁，在此基础上针对电子政务安全出现的问题分别在防恶意攻击、信息存储与传输、防病毒、操作系统和灾难恢复五个方面提出了相应的网络技术解决方案。

针对防恶意攻击提出了利用“安全岛”来实现内网间的信息过滤和两个网络间的物理隔离，且网闸技术是“安全岛”的关键技术；针对如何解决信息存储与传输安全问题，提出了电子政务系统涉及到部门之间、上下级之间、地区之间的公文流转，可以利用PKI来解决；针对防病毒方面，提出了以服务器病毒防治为核心的策略；针对操作系统安全方面，认为可以通过增强身份验证和标识等策略进行访问控制，并指出由于缺乏自主知识产权的CPU技术，操作系统安全存在隐患，并建议使用LINUX或者UNIUX操作系统；针对灾难恢复与数据备份方面，阐述了三种比较常用的存储体系:DAS（直接连接存储）、NAS（网络附加存储）和SAN（存储区域网络）。

韩宇阐述了电子政务系统信息安全的原则:机密性、完整性、可用性、不可抵赖性以及可审计性。并针对电子政务不同安全域，分别阐述了电子政务内、外网的安全威胁及相应的防范对策。

郭睿应对内网威胁的对策有身份验证技术，数字认证体系数据加密技术，内部网增设审计服务器、安全服务器、证书服务器等；针对外网威胁的防范对策有防火墙技术、入侵检测与安全审计技术、防病毒技术等。

田敏达从技术策略、管理策略和立法策略三个方面提出了电子政务系统安全防护模型，对以上三个方面的安全策略的关系进行了论述，认为技术是电子政务信息安全的基础，管理是电子政务信息安全的关键，立法是电子政务信息安全的保证，三者共同决定信息的安全。

徐勇分析了电子政务系统在国家政务工作以及国家安全层面的重要地位，并分析了电子政务系统面临的安全威胁及应该采取相应的安全策略。

李祖全从网络安全的角度对电子政务安全进行了较为全面的分析，包括电子政务网络安全风险分析、网络安全与电子政务安全问题分析、电子政务安全的基本解决方法、公安机关电子政务网络安全问题的应对措施四个方面。电子政务网络安全风险分析又分为物理层、系统层、应用层、网络层以及安全管理层的风险分析。在风险分析的基础之上，认为电子政务信息安全所要解决的主要问题有如下几个方面:信息存储安全、信息内容的隐密性、传输安全和灾难恢复机制。基于前两者的分析，提出了电子政务系统整体安全防护模型图。

李学杰对保障电子政务系统安全的关键技术进行了逐一分析，包括安全评估与增强技术、集成SNMP和LDAP于一体的电子政务系统管理平台、MPLS承载网络流量工程新技术、MPLS承载网络流级负载分配。研究者从纯技术的角度论述了一个高效安全的电子政务系统的安全保障技术。

文丹对电子政务安全问题的探讨偏向技术层面。他从密码学基础开始，介绍了数字签名、PM、入侵检测技术、角色访问控制技术等相关概念，技术原理。研究了现有的电子政务安全解决方案:PZDRZ可生存安全策略模型、基于角色PMI的安全解决方案、结合PKI和RBAC技术的安全解决方案。最后，以物理隔离网闸为基础，运用现有安全技术，提出一种基于物理隔离网闸的电子政务安全解决方案，解决内外网之间的数据交换安全问题。此解决方案采用“内网数据安全交换系统＋网闸＋外网数据安全交换系统”，能够有效解决上述问题，满足内部网络隔离与数据交换的需求。并结合湖北省港航电子政务系统内专网之间数据交换的特点，利用J2EE技术，实现港航电子政务内专网之间数据交换的系统原型。

韩红霞重点分析了我国电子政务安全建设中存在的问题，主要包括电子政务安全建设法律法规滞后，电子政务安全建设管理体制不健全，安全保障技术水平较低。主要研究并阐述了我国电子政务安全建设的对策，结论如下:为保障电子政务系统的安全，一要促进安全法规建设，填补法律法规空白；二需健全其运行管理体系；三是完善技术保障体系；四是构建安全社会服务体系；五是加强安全标准建设。涉及政府方面的安全隐患主要有:个人事务的泄密和篡改，公文处理过程中的泄密，信息门户的黑客入侵，档案信息的泄露，电子邮件的病毒感染及邮件炸弹，视频会议内容的泄密，远程访问OA系统时带来的安全隐患。

综上，关于电子政务系统安全解决方案的研究，以上各学者皆从政务系统的威胁着手，提出相应的解决对策，如虚拟专用网、网闸隔离技术、防病毒技术、分层次的防范体系、“安全岛”等解决方案。当研究视角将政务系统视为一个技术系统时，提出的解决方案则偏向于技术层面；若将电子政务系统安全视为一项系统工程时，解决方案则从技术到管理及法律法规等都有涉及。

电子政务系统安全威胁、解决方案、安全特性的研究也包含于移动电子政务系统中。即移动电子政务系统在考虑存在的安全问题以及安全解决方案时需要充分考虑传统电子政务系统的安全问题。