前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的政府網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：政府網(wǎng)絡(luò)安全方案范文

企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TCP/IP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息模式，它具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果。因此不論政府還是企業(yè)，都需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。

辦公自動化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運行環(huán)境的安全。

辦公自動化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護、災(zāi)難恢復(fù)等三方面入手，下面就數(shù)據(jù)安全防護、入侵防范、病毒防治等方面分別探討。

2 辦公自動化網(wǎng)絡(luò)常見的安全問題

2.1黑客入侵

目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點的網(wǎng)卡所接收，也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外，為了工作方便，辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。

2.2病毒感染

隨著計算機和網(wǎng)絡(luò)的進步和普及，計算機病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，造成不可估量的損失。

2.3數(shù)據(jù)破壞

在辦公自動化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。

首先是黑客侵入，黑客基于各種原因侵入網(wǎng)絡(luò)，其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。

其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等；病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件。

3 網(wǎng)絡(luò)安全策略

3.1數(shù)據(jù)安全保護

3.1.1針對入侵的安全保護

對于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，入侵保護應(yīng)主要考慮以下幾條原則：

物理設(shè)備和安全防護，包括服務(wù)器、有線、無線通信線路的安全防護。

服務(wù)器安全保護，不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務(wù)器應(yīng)有合理的訪問控制和身份認證措施保護，并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。

3.1.2針對病毒破壞及災(zāi)難破壞的安全保護

對于病毒和災(zāi)難破壞的數(shù)據(jù)保護來說，最為有效的保護方式有兩大類：物理保護和數(shù)據(jù)備份。

要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份；其次是采用磁盤鏡像或磁盤陣列存儲數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失；另外，還要使用其他物理媒體對重要的數(shù)據(jù)進行備份，包括實時數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時有效地恢復(fù)。

3.2入侵防范

要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。尤其是政府辦公自動化系統(tǒng)，做到內(nèi)外網(wǎng)隔離是非常必要的。

3.2.1內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。

第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址，然后有選擇地放行一些地址進入辦公自動化網(wǎng)絡(luò)。

第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制。

3.2.2訪問控制

辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施，將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分：內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個部分設(shè)置不同的訪問控制方式。其中內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域，它不對外提供任何服務(wù)，所以外部用戶檢測不到它的IP地址，也難以對它進行攻擊。隔離區(qū)對外提供服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就使它成為黑客們攻擊的對象，但由于它與內(nèi)部網(wǎng)是隔離開的，所以即使受到了攻擊也不會危及內(nèi)部網(wǎng)。

3.3病毒防治

相對于單機病毒的防護來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能，如果沒有管理功能，很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合，才能保證系統(tǒng)正常運行。

3.4數(shù)據(jù)恢復(fù)

辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。

數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有：實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù)；定期的數(shù)據(jù)存儲、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。

第2篇：政府網(wǎng)絡(luò)安全方案范文

隨著電子政府的飛速發(fā)展，在帶來辦公便利的同事，也使政務(wù)信息面臨前所未有的網(wǎng)絡(luò)信息安全的威脅。電子政務(wù)系統(tǒng)一旦發(fā)生信息被竊取，網(wǎng)絡(luò)癱瘓，將癱瘓政府職能的履行，對政府職能部門以及社會公眾產(chǎn)生嚴(yán)重的危害。

2.系統(tǒng)安全現(xiàn)狀

根據(jù)省電子政務(wù)內(nèi)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則，充分利用現(xiàn)有網(wǎng)絡(luò)資源，充分整合市政府原有的辦公資源網(wǎng)，公務(wù)外網(wǎng)，將原辦公系統(tǒng)整合到統(tǒng)一的辦公業(yè)務(wù)資源平臺上。將辦公業(yè)務(wù)資源網(wǎng)與公務(wù)外網(wǎng)、互聯(lián)網(wǎng)實施物理隔離，公務(wù)外網(wǎng)與國際互聯(lián)網(wǎng)實施邏輯隔離。電子政務(wù)的網(wǎng)絡(luò)平臺，承載多個業(yè)務(wù)單位系統(tǒng)數(shù)據(jù)傳輸，核心交換區(qū)應(yīng)具有良好的安全可控性，實現(xiàn)各業(yè)務(wù)網(wǎng)絡(luò)的安全控制。由于安全防護為整個網(wǎng)絡(luò)提供NET、防火墻、VPN、IDS、上網(wǎng)行為管理、防病毒、防垃圾郵件等功能，因此，政府建立辦公業(yè)務(wù)資源網(wǎng)的工程雖是非網(wǎng)，但安全保密仍然是工程建設(shè)的重點內(nèi)容。存在的問題如下圖：

(1)缺乏統(tǒng)一的訪問控制平臺，各系統(tǒng)分別管理所屬的系統(tǒng)資源，隨著用戶數(shù)增加，權(quán)限管理愈發(fā)復(fù)雜，系統(tǒng)安全難以得到充分保障；

(2)缺乏集中統(tǒng)一的訪問審計，無法進行綜合分析，因此不能及時發(fā)現(xiàn)入侵行為；

(3)缺乏統(tǒng)一的權(quán)限管理，各應(yīng)用系統(tǒng)有一套獨立的授權(quán)管理，隨著用戶數(shù)據(jù)量的增多，角色定義的日益復(fù)雜，用戶授權(quán)的任務(wù)越來越重；

(4)缺乏統(tǒng)一內(nèi)部安全規(guī)范。為了保證生產(chǎn)、辦公系統(tǒng)的穩(wěn)定運行，總部及各部門制定了大量的安全管理規(guī)定，這些管理規(guī)定的執(zhí)行和落實與標(biāo)準(zhǔn)的制定初衷存在一定距離。

3.網(wǎng)絡(luò)與信息安全平臺設(shè)計方案

3.1設(shè)計思路

信息保障強調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。

3.2安全體系設(shè)計方案

綜合安全體系結(jié)構(gòu)主要考慮安全對象和安全機制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計算機病毒防治等。目前，政府網(wǎng)絡(luò)中心安全設(shè)計主要包括：信息安全基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護體系的建設(shè)。

3.3信息安全基礎(chǔ)設(shè)施設(shè)計方案

基于PKI/PMI的信任體系和授權(quán)體系提供了基本PKI數(shù)字證書認證機制的試題身份鑒別服務(wù)，建立全系統(tǒng)范圍一致的新人基準(zhǔn)，為整個政府信息化提供支撐。網(wǎng)絡(luò)病毒防治服務(wù)體系采取單機防病毒和網(wǎng)絡(luò)防病毒兩類相結(jié)合的形式來實施。網(wǎng)絡(luò)防病毒用來檢測網(wǎng)絡(luò)各節(jié)點病毒入侵情況，保護網(wǎng)絡(luò)操作系統(tǒng)不受病毒破壞。作為網(wǎng)絡(luò)防病毒的補充，在終端部署單機反病毒軟件，實現(xiàn)動態(tài)防御與靜態(tài)殺毒相結(jié)合，有效防止病毒入侵。邊界訪問采取防火墻和網(wǎng)閘來實施。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接；將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認后的安全數(shù)據(jù)流入內(nèi)部單元；內(nèi)部用戶通過嚴(yán)格的身份認證機制獲取所需數(shù)據(jù)?？梢愿鶕?jù)需求采取不同的方案。

3.4網(wǎng)絡(luò)安全防護體系設(shè)計方案

由于網(wǎng)絡(luò)是承載各種應(yīng)用系統(tǒng)的載體，因而網(wǎng)絡(luò)系統(tǒng)的安全是十分重要的，必須從訪問控制、入侵檢測、安全掃描、安全審計、VPN等方面來進行網(wǎng)絡(luò)安全設(shè)計。在應(yīng)用層，根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認證技術(shù)、防病毒技術(shù)、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)以及對各種應(yīng)用服務(wù)的安全性增強配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。在應(yīng)用系統(tǒng)的開發(fā)過程中，要充分考慮到系統(tǒng)安全，采用先進的身份認證和加密技術(shù)，為整個系統(tǒng)提供一套完整的安全身份認證機制，以確保每個用戶在合法的授權(quán)范圍內(nèi)對系統(tǒng)進行相應(yīng)的操作。

3.5災(zāi)難備份系統(tǒng)設(shè)計方案

災(zāi)難備份是為在生產(chǎn)中心現(xiàn)場整體發(fā)生癱瘓故障時，備份中心以適當(dāng)方式接管工作，從而保證業(yè)務(wù)連續(xù)性的一種解決方案。備份中心具備與主中心相似的網(wǎng)絡(luò)環(huán)境，例如光纖，E3/T3，ATM，確保數(shù)據(jù)的實時備份；具備日常維護條件；與主中心相距足夠安全的距離。當(dāng)災(zāi)難情況發(fā)生，可以立即在備份中心的備份服務(wù)器上重新啟動主中心應(yīng)用系統(tǒng)，依靠實時備份數(shù)據(jù)恢復(fù)主中心業(yè)務(wù)。

4.網(wǎng)絡(luò)架構(gòu)

針對辦公業(yè)務(wù)資源網(wǎng)和公務(wù)外網(wǎng)既要相互隔離又有數(shù)據(jù)交互的特點，在兩網(wǎng)之間部署網(wǎng)閘；為了分別保證兩網(wǎng)的安全，在核心交換區(qū)分別進行防火墻的部署，在核心交換區(qū)和應(yīng)用服務(wù)器區(qū)分別部署IDS；建立智能安全管理中心，在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)部署流量檢測系統(tǒng)，于公務(wù)外網(wǎng)設(shè)置流量清洗系統(tǒng)，抗DDOS攻擊。在系統(tǒng)安全方面部署防病毒系統(tǒng)，另外公務(wù)外網(wǎng)部署了Web應(yīng)用防火墻、網(wǎng)頁防篡改系統(tǒng)。通過安全集成在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)各部署一套網(wǎng)絡(luò)管理平臺系統(tǒng)和安全管理平臺系統(tǒng)。為防止外來終端接入對內(nèi)部網(wǎng)絡(luò)安全的影響，將引入終端準(zhǔn)入產(chǎn)品。

第3篇：政府網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全防火墻安全防護

一、校園網(wǎng)現(xiàn)狀

目前國內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個事實：未來教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展，而校園網(wǎng)的建設(shè)正是這一重大轉(zhuǎn)變的開端。教育也要“上網(wǎng)”在世界各發(fā)達國家，校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度?，F(xiàn)代教育的實施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。

隨著計算機網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞，或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時有發(fā)生，非更改考試成績；更改英語全國四、六級統(tǒng)考成績；更改考研成績；非法盜取學(xué)校招生、分配機密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個方面：(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設(shè)備的損壞。網(wǎng)絡(luò)必須有足夠強的安全措施。無論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三、校園網(wǎng)絡(luò)安全

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段，信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時，網(wǎng)絡(luò)社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等。也無時無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，成為教育信息化建設(shè)中不容忽視的問題。與其他網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運行，減慢系統(tǒng)的響應(yīng)時間等；病毒與惡意攻擊，線路竊聽。許多校園網(wǎng)絡(luò)由于意識與資金方面的原因，它們在安全方面往往沒有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了，甚至什么也不放，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設(shè)置

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點允許外界訪問和允許訪問外界，從而保護內(nèi)部網(wǎng)免受外部非法用戶的入侵。設(shè)計防火墻的目的就是不讓那些來自不受保護的網(wǎng)絡(luò)如因特網(wǎng)上的多余的未授權(quán)的信息進入專用網(wǎng)絡(luò)，如LAN或WAN，而仍能允許本地網(wǎng)絡(luò)上的你以及其他用戶訪問因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器，它們根據(jù)數(shù)據(jù)報的源地址、目的地址、更高級的協(xié)議，專用標(biāo)準(zhǔn)或安全策略來過濾進入網(wǎng)絡(luò)的數(shù)據(jù)報。

2.采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫，漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫，將掃描結(jié)果與漏洞庫相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞掃描還包括沒有相應(yīng)漏洞庫的各種掃描，比如Unicode遍歷目錄漏洞探測、FTP弱勢密碼探測、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測等，這些掃描通過使用插件(功能模塊技術(shù))進行模擬攻擊，測試出目標(biāo)主機的漏洞信息。

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)(校園網(wǎng)絡(luò))的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件，防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使校園網(wǎng)絡(luò)免受病毒的侵襲。

第4篇：政府網(wǎng)絡(luò)安全方案范文

P鍵詞：政務(wù)公開；網(wǎng)絡(luò)安全；建設(shè)；策略

中圖分類號：G602 文獻標(biāo)志碼：A 文章編號：1674-9324（2017）22-0099-02

大數(shù)據(jù)技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)信息的變換，對社會經(jīng)濟的影響有著決定性的作用，而在整個發(fā)展過程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監(jiān)督政府行為的重要依據(jù)，其必不可少的手段就是完成信息公開制度的實施。在這個過程中，政府承擔(dān)著信息傳播者的重要角色，因此政務(wù)信息的公開必須依托各種載體向社會公眾傳達，其中依托網(wǎng)絡(luò)而生的網(wǎng)站、QQ、郵箱、微信、微博等各種新媒體平臺成為信息公開的新載體。

新技術(shù)力量威脅的不再是個人，更會是一座城市乃至一個國家，網(wǎng)絡(luò)的失控意味著政府機構(gòu)信息渠道、任何媒體信息將消失得無影無蹤，意味著整個國家將失去了武裝，信息無法溝通、組織，國家的公共生活全面癱瘓，所有的安全感都面臨著新的危險。在網(wǎng)絡(luò)建設(shè)中出現(xiàn)問題是正?，F(xiàn)象，如何客觀公正地對待問題才是發(fā)展的是重中之重，讓整個社會重新理解網(wǎng)絡(luò)空間存在的風(fēng)險，構(gòu)造新的防范體制，成為網(wǎng)絡(luò)發(fā)展的重要基石。

一、網(wǎng)絡(luò)安全管理缺乏整體策略，實際管理力度不夠

從全國范圍來看，雖然絕大多數(shù)省市、地市和縣市級都建有自己的政府門戶網(wǎng)站，但觀其質(zhì)量和水平，卻是參差不齊。從信息化建設(shè)層面來看，各級地方政府網(wǎng)站信息平臺雖已搭建起來，但由于受條塊分割、信息壁壘、信息技術(shù)發(fā)展程度等的影響，各地門戶網(wǎng)站的建設(shè)良莠不齊，阻抑了全國范圍內(nèi)信息公開的展開。網(wǎng)絡(luò)載體建設(shè)手段的缺失導(dǎo)致政府所擁有的絕大多數(shù)信息平臺均處于閑置或者封閉的狀態(tài)，信息公開變成了花架子，政府和群眾雙方不滿意。國家相關(guān)信息安全部門發(fā)現(xiàn)，在境外有上萬木馬程序和僵尸網(wǎng)絡(luò)的服務(wù)器，通過后門程序遠程控制了我國上千萬臺電腦和服務(wù)器，由于是政府的官方網(wǎng)站，其造成的社會危害將是無法估量的。

二、關(guān)鍵技術(shù)薄弱，水平和質(zhì)量不高，嚴(yán)重依靠國外

在大數(shù)據(jù)時代，互聯(lián)網(wǎng)更多地體現(xiàn)其移動屬性，而攜帶方便、操作靈活、功能強大的移動終端取代了傳統(tǒng)計算機，成為應(yīng)用領(lǐng)域的新寵。但大量的安全問題仍然存在，除卻自身的安全隱患，更為嚴(yán)重的是對國家安全層面的隱性影響，主要表現(xiàn)為：（1）幾乎所有的移動終端的操作系統(tǒng)來源于國外開發(fā)商，其底層的安全監(jiān)管國家無法掌控；（2）大數(shù)據(jù)的發(fā)展依托于云存儲，但無論是終端用戶的個人信息還是企業(yè)信息，甚至是政府信息及軍事信息，乃至于國家信息都使用這種技術(shù)保存在其國外的服務(wù)器中，使得國家的監(jiān)管無法通過正常渠道進行，信息泄露的概率大幅度上升；（3）定位技術(shù)的全球應(yīng)用，使得其他國家的相關(guān)部門完全可以通過全球衛(wèi)星對我國的移動用戶進行跟蹤，隨時定位及監(jiān)管，在這種技術(shù)的支持下，我國的一些安全保密的基礎(chǔ)設(shè)施的開發(fā)與建設(shè)信息完全失竊，喪失了安全性與機密性；（4）監(jiān)管效力降低，利用自由加密和解密技術(shù)，大量的國外用戶的暴力信息及組織的宣傳信息在無人監(jiān)管的情況下，大量傳入我國，威脅到國家的安全和穩(wěn)定。

三、多頭管理，規(guī)則沖突，無法難依

通過對大量的數(shù)據(jù)分析表明我國的網(wǎng)絡(luò)安全問題是益嚴(yán)重，相關(guān)的法律法規(guī)制定的原則應(yīng)該首要考慮國家的安全，防止國家的機密信息大量外泄。現(xiàn)階段從從國家法律層面來看，并沒有出臺專門針對移動互聯(lián)網(wǎng)的法律。而現(xiàn)行的一些行業(yè)公約雖然在一定程度對移動互聯(lián)網(wǎng)有調(diào)控作用，但過于陳舊與單一，兩者的發(fā)展速度處在一個不均衡的情勢下，網(wǎng)絡(luò)的超前發(fā)展使得網(wǎng)絡(luò)安全問題所對應(yīng)的法律解決手段缺失，形成大量的空白區(qū)與真空期，對網(wǎng)絡(luò)的發(fā)展更是巨大的阻隔和威脅，特別是對一些網(wǎng)絡(luò)犯罪行的法律定義界定模糊，外延和細節(jié)的定義說明不明確，導(dǎo)致在實踐過程中取證和實證困難重重，更缺少有力的武器打擊網(wǎng)絡(luò)犯罪。

四、網(wǎng)絡(luò)安全意識缺乏，重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理

和平時期，公眾的國家安全意識淡漠，尤其是冷戰(zhàn)結(jié)束后，公民的國家建設(shè)參與意識降低，更多的人關(guān)心是經(jīng)濟建設(shè)與發(fā)展，總是認為國家安全有政府和軍隊，和個人無關(guān)。而實際上我國是網(wǎng)絡(luò)信息安全的最大受害國，與日益突出的互聯(lián)網(wǎng)安全問題相對應(yīng)的是公眾安防意識的空缺。

1.專項經(jīng)費投入不足，管理人才極度缺乏。雖然網(wǎng)絡(luò)信息安全問題日益突出，但很多政府部門寧愿亡羊補牢也不事先做好防范準(zhǔn)備。通過對實際發(fā)生的案件分析我們發(fā)現(xiàn)，在發(fā)生事故后安全團隊組建的難度和資金投入無疑是巨增的，利用維護修補技術(shù)不僅無法挽回損失，而且相關(guān)的網(wǎng)絡(luò)安全部門面臨的壓力也與日俱增。通過提高政府在網(wǎng)絡(luò)安全方面的預(yù)算，加大設(shè)備與技術(shù)的投入，定期對技術(shù)人員和相關(guān)從業(yè)者進行培訓(xùn)，組建技術(shù)沙龍，完全可以提高網(wǎng)絡(luò)安全指數(shù)，提升網(wǎng)絡(luò)安全級數(shù)，保障網(wǎng)絡(luò)安全。

2.安全觀念缺失，安全操作知識難以普及?；ヂ?lián)網(wǎng)在我國大面積的普及，對我國經(jīng)濟發(fā)展是一個促進，同時社會信息化程度提高，兩者快速發(fā)展的同時，問題也同步增長，而保障網(wǎng)絡(luò)安全與信息安全所面臨的挑戰(zhàn)也日趨嚴(yán)重。相對于歐美發(fā)達國家，我國信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺和應(yīng)用人群的快速增長，另一方面是安全技術(shù)人員數(shù)量少，防范水平差異萬千。為了改變這種局面，普通公眾都應(yīng)該站在國家安全的高度來看待問題。我國的教育體制多年來沒有開設(shè)安全方面的課程，無論是個體安全還是國家安全在公眾意識中不占主流地位，長期的教育缺失，使得民眾的警醒性降低。

3.提升技術(shù)協(xié)作，構(gòu)筑動態(tài)安全體系。隨著互聯(lián)網(wǎng)的發(fā)展，單一的網(wǎng)絡(luò)平臺安全防范已經(jīng)不能解決日益增長的網(wǎng)絡(luò)安全問題，千變?nèi)f化的、不可預(yù)測的、無法掌控的安全隱患和安全漏洞，隨著網(wǎng)絡(luò)技術(shù)的提升而呈現(xiàn)出更大的顯性，而發(fā)生的時間與地點的多樣性也使得解決問題的方法與方式發(fā)生根本性的改變，不再是一兩個技術(shù)人員或安裝防御系統(tǒng)就能完成的，當(dāng)前狀態(tài)下，迫切需要建議組建一支跨行業(yè)、部門綜合的隊伍，利用這種界域的融合，構(gòu)建全社會認可的安全理念。更重要的是由于互聯(lián)網(wǎng)安全涉及到的不僅僅是技術(shù)問題，更多的管理制度協(xié)調(diào)，在我國現(xiàn)行體制下，從事網(wǎng)絡(luò)安全的工作人員往往來自多個部門，這種混亂局面造成了重復(fù)投入、協(xié)調(diào)困難，而隨之的管理也出現(xiàn)了方向沖突、力量不集中，對國家層面的管理難以形成合力，投入統(tǒng)一的布局、管理監(jiān)督，難以形成向心力，造成應(yīng)對突發(fā)狀況響應(yīng)緩慢，擴大影響程度，加重破壞程度。

4.禿閑腿瞬哦倘保機制僵硬。在實施的初級階段，應(yīng)該把工作重點放在對通訊網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和電化教育系統(tǒng)等方面的建設(shè)上，建立起高效的辦公系統(tǒng)和內(nèi)部網(wǎng)絡(luò)管理、教育、考核等管理的網(wǎng)絡(luò)平臺，在這個建設(shè)時期，如何與外包的網(wǎng)絡(luò)公司溝通，建立符合本系統(tǒng)特點的信息化網(wǎng)絡(luò)是對信息化人才的基本要求，技術(shù)因素不是重點，而如何讓技術(shù)人才有本部門特色才是發(fā)展的過硬要求。網(wǎng)絡(luò)安全是一個長期過程，更是一個需要能力合作的全系統(tǒng)工作，如何在這個過程中體現(xiàn)技術(shù)的優(yōu)勢，人才的作用才是取得成功的關(guān)鍵，在政府信息公開制度中技術(shù)人員的地位以及他們自身的發(fā)展，更是網(wǎng)絡(luò)安全制度中不可或缺的一個組成部分。

今天，全球范圍內(nèi)已有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，隨著政府各部門之間、行業(yè)和行業(yè)之間、國際間信息交流的日益頻繁，信息公開的載體的安全問題已經(jīng)提到重要的議事日程上來，一個技術(shù)上可行、設(shè)計上合理、投資上平衡的安全策略已經(jīng)成為成功的信息公開制度的重要組成部分。

參考文獻：

[1]李佳.移動互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟貿(mào)易大學(xué)碩士論文，2014.

[2]《互聯(lián)網(wǎng)時代》解說詞――仁山智水[EB/OL].http：//，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

第5篇：政府網(wǎng)絡(luò)安全方案范文

2014年4月，谷歌安全部門和芬蘭安全檢測公司科諾康同時發(fā)現(xiàn)Open SSL開源軟件存在名為“心血”的安全漏洞。作為全球2/3以上互聯(lián)網(wǎng)網(wǎng)站普遍采用的加密手段，Open SSL開源軟件存在的安全漏洞，不僅會使網(wǎng)上銀行、電子支付、門戶網(wǎng)站、電子郵件等網(wǎng)站的用戶敏感信息面臨被竊取的危險，還會使網(wǎng)絡(luò)服務(wù)器、路由器、移動智能終端等網(wǎng)絡(luò)設(shè)備甚至國家關(guān)鍵信息基礎(chǔ)設(shè)施面臨受攻擊的風(fēng)險。此次曝光的“心血”安全漏洞雖為獨立事件，但絕非偶然，這再次反映出美國政府在網(wǎng)絡(luò)安全漏洞的獲取、利用、頂層設(shè)計方面具備成熟的運行機制。

“心血”安全漏洞的形成原因及工作機理

Open SSL采用C語言開發(fā)，可以支持Linux、Windows、Mac OS等多種操作系統(tǒng)，具有優(yōu)秀的跨平臺性能，已成為目前互聯(lián)網(wǎng)領(lǐng)域廣泛使用的一種開源加密軟件工具。用戶在網(wǎng)站上的賬戶、密碼及各類通信信息均通過該軟件包進行加密。加密數(shù)據(jù)只有網(wǎng)絡(luò)服務(wù)器這個接收者才能解密，不法分子即便監(jiān)聽用戶與網(wǎng)絡(luò)服務(wù)器之間的對話信息，也只能看見一行隨機字符串，而無法獲取用戶實際的敏感信息。

此次Open SSL 1.0.2-beta及Open SSL 1.0.1系列（除1.0.1g外）多個版本存在的“心血”安全漏洞，使得Open SSL的加密功能基本無效，主要問題出在Open SSL實現(xiàn)傳輸層安全協(xié)議（TLS/DTLS）的心跳擴展代碼中。當(dāng)Open SSL的傳輸層安全協(xié)議被調(diào)用時，連接SSL一端的客戶端向另一端的服務(wù)器發(fā)出一條簡短的字符串（即“心跳信息”），以確認服務(wù)器在線并能獲取響應(yīng)；另一端的服務(wù)器會向客戶端返回與“心跳信息”相匹配的信息。但是，在這個過程中，由于Open SSL未對客戶端發(fā)送的字符串長度做邊界檢查，使不法分子可以截獲正?！靶奶畔ⅰ辈⑿薷钠溟L度后發(fā)給服務(wù)器，欺騙網(wǎng)絡(luò)服務(wù)器，從其內(nèi)存中竊取相應(yīng)長度的數(shù)據(jù)，并將相應(yīng)空間的信息作為“心跳信息”返回給不法分子，這部分?jǐn)?shù)據(jù)中，很可能包含安全證書、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等信息。雖然不法分子利用該漏洞每次只能從服務(wù)器竊取64KB字節(jié)信息，但反復(fù)多次操作后，可以拼湊出更多用戶的賬戶、密碼、通信記錄等多種敏感信息。

“心血”安全漏洞可能產(chǎn)生的影響

由于“心血”安全漏洞屬于內(nèi)存泄露，可以從服務(wù)器內(nèi)存中直接讀取數(shù)據(jù)，即使入侵行為也不會在服務(wù)器日志中留下痕跡，所以無法確定哪些服務(wù)器曾被入侵。但從Open SSL的應(yīng)用范圍，可以判斷“心血”安全漏洞可能產(chǎn)生的影響。

大范圍波及互聯(lián)網(wǎng)服務(wù)器及相關(guān)信息服務(wù)

2014年4月，英國Netcraft公司提供的網(wǎng)站服務(wù)器調(diào)查數(shù)據(jù)顯示，全球約有66%的互聯(lián)網(wǎng)活躍網(wǎng)站受“心血”安全漏洞影響。這些網(wǎng)站大都采用了基于Open SSL的Apache和Nginx等開源服務(wù)器。此外，由于Open SSL主要用于保護電子郵件服務(wù)器、聊天服務(wù)器、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)應(yīng)用和多種客戶端軟件，所以除互聯(lián)網(wǎng)網(wǎng)站受到影響外，電子郵件、即時通信和虛擬專網(wǎng)（VPN）等信息服務(wù)都遭受了嚴(yán)重影響。

2014年4月9日，我國國家信息安全漏洞共享平臺（CNVD）了關(guān)于“心血”漏洞的情況通報。根據(jù)監(jiān)測結(jié)果，國內(nèi)外一些大型互聯(lián)網(wǎng)企業(yè)的相關(guān)VPN、郵件服務(wù)、即時聊天、網(wǎng)絡(luò)支付、電子商務(wù)、權(quán)限認證等服務(wù)器受到漏洞影響，此外一些政府和高校網(wǎng)站服務(wù)器也受到影響。國內(nèi)兩大信息安全公司的監(jiān)測數(shù)據(jù)顯示，國內(nèi)網(wǎng)站約有2.3萬個（占其抽樣的1.5%）和1.1萬個（占其抽樣的1.0%）服務(wù)器主機受影響，涉及大型電商網(wǎng)站、銀行網(wǎng)銀系統(tǒng)、第三方支付、微信、淘寶、社交網(wǎng)站、門戶網(wǎng)站等等，以及126、163等郵箱、即時通信服務(wù)。截止4月10日，在全國存在“心血”安全漏洞的網(wǎng)站中，依然有近30%沒有采取任何防護措施。

大量敏感數(shù)據(jù)可能遭竊取

目前，“心血”安全漏洞的驗證腳本可以被不法分子廣泛獲取，而且不法分子可以針對這一安全漏洞進行大量的試驗和嘗試，可能導(dǎo)致使用Open SSL的站點遭到信息竊取。然而由于不法分子利用該安全漏洞對服務(wù)器進行信息竊取時不會留下任何痕跡，可能導(dǎo)致有些站點的大量敏感數(shù)據(jù)已經(jīng)遭到竊取，卻渾然不覺。

由于該安全漏洞給不法分子提供了讀取網(wǎng)站服務(wù)器內(nèi)存的權(quán)限，用戶修改密碼、發(fā)送消息、登錄等請求以及很多操作會全部暴露出來，直接導(dǎo)致用戶的證書密鑰、用戶名、密碼、甚至是安全問題與答案、即時通信、電子郵件、業(yè)務(wù)關(guān)鍵文檔和通信信息都可能遭竊。

國家關(guān)鍵信息基礎(chǔ)設(shè)施或受影響

事實上，政府、金融、能源、交通、國防等諸多國家關(guān)鍵領(lǐng)域都有用到類似Open SSL的開源軟件組件，由于這種組件功能專一、用途廣泛，且具有不可替代性，一旦存在安全漏洞，將導(dǎo)致國家關(guān)鍵信息基礎(chǔ)設(shè)施的底層通信、信息傳輸、上層應(yīng)用等功能徹底癱瘓，甚至整個網(wǎng)絡(luò)空間都將面臨嚴(yán)峻的安全風(fēng)險。

美國已建立完善的網(wǎng)絡(luò)安全漏洞獲取與應(yīng)用機制

“心血”只是被曝光的眾多安全漏洞之一。當(dāng)前，大量類似Open SSL這樣的開源軟件包廣泛應(yīng)用于全球互聯(lián)網(wǎng)服務(wù)器、路由器、移動智能終端以及國家重要信息基礎(chǔ)設(shè)施。公開資料表明，美國長期以來通過植入、發(fā)掘、購買等多種方式獲取安全漏洞，建立了一套相對完善的網(wǎng)絡(luò)安全漏洞獲取機制。

多管齊下獲取安全漏洞

作為網(wǎng)絡(luò)時代的領(lǐng)跑者，以及最早發(fā)現(xiàn)并應(yīng)用網(wǎng)絡(luò)技術(shù)的國家，面對日益復(fù)雜的網(wǎng)絡(luò)安全威脅，美國政府一直將安全漏洞視為重要的網(wǎng)絡(luò)戰(zhàn)略資源，為掌握海量秘密漏洞不惜花費大量的人力、物力和財力。

一是斥巨資與私營科技公司緊密合作，在軟硬件產(chǎn)品或算法中植入安全漏洞、預(yù)置“后門”。美國政府與私營企業(yè)的合作由來已久，大約有數(shù)千家高科技公司作為“可信合作伙伴”為美國政府提供用戶敏感信息，其中不乏谷歌、微軟、思科等世界知名IT公司。例如，美國國家安全局每年為“信號情報”項目（SIGNIT）投入2.5億美元，以合同授予的形式引誘國內(nèi)科技公司在商用加密系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備中植入隱秘漏洞，方便國家安全局獲取用戶信息。國家安全局曾與加密技術(shù)公司RSA達成1000萬美元的協(xié)議，要求對移動終端廣泛使用的加密軟件預(yù)置2個精心設(shè)計的“后門”。

同時，國家安全局下屬的“商用解決方案中心”長期與私營科技公司開展合作，表面上是對企業(yè)的IT產(chǎn)品進行安全評估，實際上是尋求如何在IT產(chǎn)品中植入安全漏洞。

二是建立官方專業(yè)技術(shù)團隊，開展網(wǎng)絡(luò)安全漏洞研究，不斷挖掘和發(fā)現(xiàn)漏洞。美國政府十分重視利用專業(yè)技術(shù)團隊的力量提升網(wǎng)絡(luò)防御與攻擊能力，充分吸收民間網(wǎng)絡(luò)人才組建專門技術(shù)團隊，并集結(jié)軍方精銳網(wǎng)絡(luò)力量挖掘和發(fā)現(xiàn)當(dāng)前各類系統(tǒng)存在的安全漏洞。國家安全局下屬的“獲取特定情報行動辦公室”（TAO）的“遠程行動中心”擁有一個超過600名專業(yè)技術(shù)人員的團隊。該技術(shù)團隊建立了從網(wǎng)絡(luò)設(shè)施到人、從內(nèi)容到行為的完整體系，以網(wǎng)絡(luò)獲取技術(shù)為主線，以云計算和大數(shù)據(jù)分析技術(shù)為核心，利用先進的網(wǎng)絡(luò)滲透、機器學(xué)習(xí)、數(shù)據(jù)分析等漏洞挖掘技術(shù)，不間斷地尋找他國信息系統(tǒng)的安全漏洞，這已成為美國政府獲取安全漏洞的重要渠道。

三是投入大量資金，長期從黑客手中購買漏洞。多年來，為第一時間掌握互聯(lián)網(wǎng)、軟件、服務(wù)器存在的安全漏洞，美國政府長期從販賣漏洞的黑客手中購買安全漏洞。盡管平均每項安全漏洞的價格達到3.5～16萬美元，蘋果iOS系統(tǒng)安全漏洞的售價甚至高達50萬美元，但美國政府為提升自身網(wǎng)絡(luò)的防御和攻擊能力，仍不惜重金，成為當(dāng)前安全漏洞市場的最大買家。據(jù)國家安全局合同文件顯示，該機構(gòu)在2012年9月訂購了法國安全公司VUPEN一年的“零日”漏洞。

充分利用安全漏洞資源，做到早發(fā)現(xiàn)、早修復(fù)、早利用

一是利用發(fā)現(xiàn)的安全漏洞，及時修復(fù)自身網(wǎng)絡(luò)存在的安全問題，做好網(wǎng)絡(luò)防御措施。據(jù)美國彭博新聞社報道，美國國家安全局早在2012年就發(fā)現(xiàn)Open SSL開源加密軟件存在“心血”安全漏洞，但美國政府出于“維護國家安全威脅免受威脅”等因素的考慮，一直未將漏洞信息公之于眾，為其利用該漏洞搜集情報提供了2年的時間窗口。當(dāng)“心血”安全漏洞被私營企業(yè)發(fā)現(xiàn)后，美國聯(lián)邦儲備委員會、財政部、國土安全部等政府部門立即對網(wǎng)絡(luò)系統(tǒng)開展了全面測試和修復(fù)。

二是利用安全漏洞制造網(wǎng)絡(luò)監(jiān)聽工具，搜集海量機密信息。一旦美國國家安全局尋找到目標(biāo)網(wǎng)絡(luò)或計算機存在安全漏洞，就會借助軟件設(shè)計師和工程師隊伍設(shè)計的專用監(jiān)聽軟件，通過電子手段入侵系統(tǒng)并持續(xù)搜集機密信息。自2009年開始，美國政府利用搜集華為公司相關(guān)技術(shù)中存在的安全漏洞，入侵華為網(wǎng)絡(luò)設(shè)備并實施監(jiān)控，試圖找到華為與中國軍方之間有聯(lián)系的證據(jù)，同時監(jiān)控華為高管的通信。

三是利用安全漏洞制造網(wǎng)絡(luò)攻擊武器，破壞關(guān)鍵基礎(chǔ)設(shè)施。美國政府通過植入、發(fā)掘和購買等方式獲得安全漏洞后，利用這些龐大的安全漏洞資源，研發(fā)制造極具殺傷力的網(wǎng)絡(luò)武器，伺機將惡意軟件植入目標(biāo)國家的計算機、路由器和防火墻，在需要時利用先進的網(wǎng)絡(luò)滲透與攻擊技術(shù)實行謹(jǐn)慎而高效的網(wǎng)絡(luò)監(jiān)聽或攻擊，破壞他國關(guān)鍵信息基礎(chǔ)設(shè)施。2010年，美國家安全局曾利用包括Windows字體漏洞在內(nèi)的四個“零日”漏洞，制造出“震網(wǎng)”蠕蟲病毒并向伊朗鈾濃縮項目發(fā)動攻擊，最終破壞了約1000臺伊朗離心機。此外，美國家安全局在代號為“精靈”的項目中，利用掌握到的漏洞資源，將惡意軟件秘密植入世界各地的計算機、路由器和防火墻，伺機發(fā)動網(wǎng)絡(luò)攻擊。至2013年底，該項目已控制了至少85000臺計算機。此外，美國中央情報局還部署了名為“FoxAcid”的利用安全漏洞發(fā)動網(wǎng)絡(luò)攻擊的服務(wù)器平臺，可對目標(biāo)的狀態(tài)、受攻擊后的反應(yīng)等進行判斷，以選擇最有效的漏洞進行攻擊。

從國家層面加強網(wǎng)絡(luò)安全立法和機構(gòu)設(shè)置，為利用安全漏洞提供頂層保障

近年來曝光的每一例關(guān)于網(wǎng)絡(luò)安全的問題，基本都是由美國官方或私營科技公司率先發(fā)現(xiàn)，其他國家只有在安全漏洞曝光或遭受攻擊后才能了解安全漏洞的相關(guān)信息。事實上，美國從國家層面建立了一整套完善的安全漏洞監(jiān)測、預(yù)警及響應(yīng)體系，通過加強網(wǎng)絡(luò)安全立法和組織機構(gòu)設(shè)置，為美國率先獲取和利用安全漏洞提供了頂層保障。

首先，重視網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)，將網(wǎng)絡(luò)安全由政策、計劃提升到國家戰(zhàn)略高度。從克林頓時期的《美國政府對關(guān)鍵基礎(chǔ)設(shè)施的保護政策》、《信息系統(tǒng)保護國家計劃》到布什時期的《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》，再到奧巴馬政府的《網(wǎng)絡(luò)空間國際戰(zhàn)略》、《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》等一系列文件的出臺，可以看出，美國政府高度重視網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)，將其視為影響經(jīng)濟發(fā)展和國家安全的關(guān)鍵因素，通過政策、計劃、戰(zhàn)略逐級遞增的方式，不斷提升美國網(wǎng)絡(luò)安全的戰(zhàn)略高度。同時，美國先后頒布了《計算機欺詐和濫用法》、《聯(lián)邦信息安全管理法》、《關(guān)鍵基礎(chǔ)設(shè)施信息法》等十多部有關(guān)網(wǎng)絡(luò)安全的法律，這些法律從計算機與信息系統(tǒng)安全、基礎(chǔ)設(shè)施安全、信息內(nèi)容安全等多個層次構(gòu)建了龐大的網(wǎng)絡(luò)安全保護框架，將網(wǎng)絡(luò)安全“威懾與防御”的理念貫徹在頂層戰(zhàn)略的具體規(guī)劃中，使美國成為網(wǎng)絡(luò)安全領(lǐng)域頒布法律最多且體系最為完善的國家。

其次，美國政府將網(wǎng)絡(luò)安全政策執(zhí)行、管理與監(jiān)督等權(quán)利分配給國土安全部、國防部、審計署、商務(wù)部及財政部等多個聯(lián)邦政府部門。各聯(lián)邦部門在網(wǎng)絡(luò)安全管理方面分工明確，職責(zé)清晰，形成了美國網(wǎng)絡(luò)安全管理的雙層主體架構(gòu)：第一層是白宮網(wǎng)絡(luò)安全辦公室，由白宮網(wǎng)絡(luò)安全協(xié)調(diào)官協(xié)調(diào)和整合政府網(wǎng)絡(luò)安全方面的所有政策；第二層是國土安全部和國防部，分別作為聯(lián)邦政府網(wǎng)絡(luò)安全的指揮中樞和掌管美軍網(wǎng)絡(luò)安全與網(wǎng)絡(luò)作戰(zhàn)指揮的司令部。

對我國網(wǎng)絡(luò)安全漏洞應(yīng)對機制的建議

雖然“心血”安全漏洞在曝光后迅速得到修復(fù)，但我國仍至少有3萬臺服務(wù)器受到影響。鑒于我國政府、金融、能源、交通、軍工等關(guān)鍵行業(yè)所用的服務(wù)器、操作系統(tǒng)、芯片等軟硬件產(chǎn)品和通用網(wǎng)絡(luò)組件主要來自國外，無法實現(xiàn)安全可控，這些關(guān)鍵行業(yè)的信息基礎(chǔ)設(shè)施都可能受到該安全漏洞的影響。因此，我國一方面要加強自主、安全、可控的軟硬件技術(shù)與產(chǎn)品的研發(fā)，并逐步在關(guān)鍵領(lǐng)域?qū)崿F(xiàn)替代，從根本上防御網(wǎng)絡(luò)安全漏洞存在的威脅；另一方面，應(yīng)加大對網(wǎng)絡(luò)安全漏洞的監(jiān)測、預(yù)警和響應(yīng)力度，使我國能夠及早發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，進而做到早修復(fù)。

加強各部門之間信息共享和協(xié)同行動，提升網(wǎng)絡(luò)安全態(tài)勢的整體感知能力，及時實施應(yīng)急響應(yīng)和威懾反制措施

從“蠕蟲”病毒到“震網(wǎng)”攻擊，再到此次存在時間長達2年的“心血”安全漏洞，美國一直以來都是病毒、木馬、漏洞等網(wǎng)絡(luò)武器的第一發(fā)現(xiàn)者和網(wǎng)絡(luò)攻擊發(fā)起者，這些“成績”的取得都直接歸于美國所建立的成熟的網(wǎng)絡(luò)安全監(jiān)測機構(gòu)。因此，我國應(yīng)通過網(wǎng)絡(luò)安全監(jiān)測機構(gòu)建立關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全漏洞庫，并及時將安全漏洞在不同部門之間共享，切實提高網(wǎng)絡(luò)安全態(tài)勢的感知能力和應(yīng)急響應(yīng)能力。

結(jié)合實際情況，堅持發(fā)展自主可控的軟硬件產(chǎn)品，著力推進國產(chǎn)軟硬件產(chǎn)品系統(tǒng)性替代

發(fā)展和應(yīng)用自主可控的元器件、芯片、操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等軟硬件產(chǎn)品，是保障我國網(wǎng)絡(luò)安全的根本方法。我國應(yīng)該結(jié)合實際情況，尋找適合自身需求的軟硬件產(chǎn)品。例如，在桌面操作系統(tǒng)方面，我國不需要重新研發(fā)類似Windows這樣的操作系統(tǒng)，基于Linux開發(fā)的操作系統(tǒng)在可用性、易用性、適用性等方面基本具備替代能力。雖然國內(nèi)廠商的研發(fā)能力、產(chǎn)品技術(shù)、生態(tài)環(huán)境與國外產(chǎn)品存在一定的差距，但國產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器已基本能夠滿足大部分用戶90%以上的需求。然而，很多行業(yè)部門在實際選擇中出于風(fēng)險和安全考慮，仍偏向使用國外產(chǎn)品。因此，我國應(yīng)通過優(yōu)化政府采購政策等方式，加大國產(chǎn)軟硬件產(chǎn)品在政府、金融、能源、交通、軍工等關(guān)鍵行業(yè)的應(yīng)用比例，逐步推進國產(chǎn)軟硬件產(chǎn)品的替代步伐。

正確認識開源軟件的安全性，通過第三方評測機構(gòu)對關(guān)鍵行業(yè)重要信息基礎(chǔ)設(shè)施所用的開源軟件開展評估

開源軟件采用的“同行評議”方式，使得眾多開發(fā)者持續(xù)對軟件代碼進行修改和完善，在一定程度上可以有效消除軟件內(nèi)部存在的缺陷。但正是由于行業(yè)內(nèi)對Open SSL這類全球廣泛應(yīng)用的開源軟件安全性的信任，使得某些明顯漏洞在開源軟件中長期存在。因此，我國應(yīng)該了解和掌握開源軟件在政府、金融、能源、交通、軍工等關(guān)鍵行業(yè)重要信息基礎(chǔ)設(shè)施中的應(yīng)用情況，通過第三方評測機構(gòu)對上述行業(yè)所使用的開源操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器的安全性和可靠性開展評估，及時修復(fù)發(fā)現(xiàn)的安全漏洞，滿足黨政軍及國家關(guān)鍵基礎(chǔ)設(shè)施等重要信息系統(tǒng)的運行需求，應(yīng)對他國持續(xù)、有預(yù)謀、高強度的網(wǎng)絡(luò)空間攻勢。

第6篇：政府網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：物聯(lián)網(wǎng)；智能；安全機制

中圖分類號：TP391 文獻標(biāo)識碼：A 文章編號：1007-9599 （2012） 21-0000-02

1 物聯(lián)網(wǎng)的概念

“物聯(lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上，將其用戶端擴展和延伸到任何物品與物品之間，進行通信和信息交換的一種網(wǎng)絡(luò)概念。其定義是：按規(guī)定的協(xié)議，通過激光掃描器、識別射頻（RFID）、全球定位系統(tǒng)、紅外感應(yīng)器等信息傳感設(shè)備，使任意物品都能與互聯(lián)網(wǎng)連接起來，以實現(xiàn)智能化管理和控制。從而對信息進行通信、交換、定位、識別和跟蹤的一種新型網(wǎng)絡(luò)概念。

物聯(lián)網(wǎng)的出現(xiàn)，打破了傳統(tǒng)習(xí)慣性的思維。在這個網(wǎng)絡(luò)中，無需人的干預(yù)，物品能夠彼此進行“交流”。以前的理論一直是將IT基礎(chǔ)設(shè)施和物理基礎(chǔ)設(shè)施分開，一方面是機場、建筑物、公路，另一方面是個人電腦、數(shù)據(jù)中心，寬帶等。而在物聯(lián)網(wǎng)時代，芯片、寬帶與鋼筋混凝土、電纜將整合為統(tǒng)一的基礎(chǔ)設(shè)施，在此意義上，基礎(chǔ)設(shè)施更像是一個新的地球。物聯(lián)網(wǎng)與智能電網(wǎng)均是智慧地球的有機組成部分。

2 物聯(lián)網(wǎng)在發(fā)展中所面臨的安全問題

物聯(lián)網(wǎng)以非常高調(diào)的姿態(tài)進入我們的視野。不管是企業(yè)、媒體甚至官方都將他視為下一個經(jīng)濟增長點，未來社會的締造者。盡管物聯(lián)網(wǎng)的前景十分看好，但其發(fā)展也面臨著包括技術(shù)不完善、體制落后、標(biāo)準(zhǔn)缺失、成本過高、信息安全難以保障、商業(yè)模式不明、地址資源不足等諸多困難。當(dāng)前我國物聯(lián)網(wǎng)發(fā)展最突出的難題主要是網(wǎng)絡(luò)信息安全問題。

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全已上升為一個關(guān)乎國家政治穩(wěn)定、經(jīng)濟有序運行及社會安全的全局性問題。近幾年全球網(wǎng)絡(luò)安全事件頻發(fā)，如因電纜損壞導(dǎo)致互聯(lián)網(wǎng)中斷；微軟公司主動切斷多個國家的MSN等服務(wù)；谷歌禁止網(wǎng)民下載即時通信和地圖服務(wù)軟件。去年國內(nèi)平均每天有45個政府網(wǎng)站被黑客篡改；63.6%的企業(yè)用戶處于“高度風(fēng)險”級別；我國每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟損失高達上百億元。

根據(jù)物聯(lián)網(wǎng)本身的特證，物聯(lián)網(wǎng)除了計算機互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)等的傳統(tǒng)網(wǎng)絡(luò)安全問題以外，還存在著很多特殊安全問題是與互聯(lián)網(wǎng)絡(luò)安全不同的。原因是物聯(lián)網(wǎng)缺乏人主動對硬件設(shè)備的有效控制，都是由大量的機器組成，且數(shù)量龐大，設(shè)備集群等關(guān)聯(lián)因素造成的，特殊的安全問題主要表現(xiàn)為以下幾點：

2.1 個人、單位的隱私安全問題

由于今后的物聯(lián)網(wǎng)普及發(fā)展，各個人包括各個物品都可能隨時連接到網(wǎng)絡(luò)上，而用品的擁有者不一定能覺察，不可避免地帶來許多個人隱私泄露問題。所有者不受控制地被追蹤、定位，這不光涉及到技術(shù)問題，嚴(yán)重還會上升到法律問題。所以，在物聯(lián)網(wǎng)時代，怎樣預(yù)防個人信息、財產(chǎn)信息被不法分子盜用或丟失維護個人信息的隱私性和安全性，成為物聯(lián)網(wǎng)發(fā)展道路上需要掃清的重大障礙。

2.2 物聯(lián)網(wǎng)本地安全問題（機器/感知節(jié)點）

通常情況下感知節(jié)點功能單一、能量有限，傳送的信息和消息也沒有固定的標(biāo)準(zhǔn)，使得它們無法具備復(fù)雜的安全保護能力。物聯(lián)網(wǎng)技術(shù)可以代替人來實現(xiàn)一些危險、機械和繁瑣的工作。因此物聯(lián)網(wǎng)感知節(jié)點大多情況下會安置在無人監(jiān)管的環(huán)境中。所以進攻者就能輕易地觸及到這些設(shè)備，對他們實施破壞，高手可以通過本地操作更換機器的軟硬件。

2.3 拒絕服務(wù)攻擊

雖然核心網(wǎng)絡(luò)擁有較為獨立完善的安全保護能力，但是因為集群方式的存在，物聯(lián)網(wǎng)中的節(jié)點數(shù)巨大，因此會造成在傳輸數(shù)據(jù)時，網(wǎng)絡(luò)會被海量的數(shù)據(jù)發(fā)送所堵塞，形成拒絕服務(wù)攻擊。還有，普遍使用的通信網(wǎng)絡(luò)的安全體系架構(gòu)都是模仿人通信的角度設(shè)計的，應(yīng)用于機器之間的通信并不完全合適，會出現(xiàn)物聯(lián)網(wǎng)機器間的邏輯關(guān)系與現(xiàn)存的安全機制矛盾。

2.4 感知網(wǎng)絡(luò)的傳輸與信息安全問題

一般情況下感知節(jié)點攜帶能量偏少、功能單一，不具備復(fù)雜完善的安全保護能力，而感知網(wǎng)絡(luò)從水文監(jiān)測到溫度控制，從自動監(jiān)控到定位導(dǎo)航，形式多樣，所以無法給出統(tǒng)一通用的安全保護體系。

3 物聯(lián)網(wǎng)的安全機制

針對物聯(lián)網(wǎng)存在的安全問題，我們有以下幾種安全機制以供參考：

3.1 認證與訪問控制

與互聯(lián)網(wǎng)的認證、訪問控制類似，物聯(lián)網(wǎng)對用戶的訪問控制同樣也是非常嚴(yán)格的。例如，通過對感知節(jié)點軟件升級，在節(jié)點與節(jié)點之間進行身份認證，讓每一個節(jié)點參與對訪問的身份和可發(fā)行性進行驗證，從而提高節(jié)點本身的安全性。因此需要廣泛采用各種身份識別技術(shù)，如指紋識別、數(shù)字簽名、瞳膜識別等。

3.2 易錯易侵

易錯指的是系統(tǒng)因為存在故障的情況而失效、但還可以正常工作，易侵指的是在網(wǎng)絡(luò)存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運行，容錯容侵機制主要是解決外部入侵節(jié)點、行為異常節(jié)點帶來的安全問題。

3.3 數(shù)據(jù)加密

保護數(shù)據(jù)的安全，加密是一個很重要的手段。加密的作用是當(dāng)信息被攻擊者截獲后，不會被破譯。對傳輸信息進行加密還能有效的解決竊聽問題，前提是具備一個靈活、健壯的密鑰交換和管理方案，密鑰管理方案必須適應(yīng)感知節(jié)點資源有限的特點并且方便部署和安排。另外，密鑰管理方案還需確保其中一部分節(jié)點被控制后并不會影響和損壞整個網(wǎng)絡(luò)的安全性?，F(xiàn)在，加密技術(shù)很多，但是怎樣提供更可靠和更高效的保護方案，設(shè)計出符合高速節(jié)能計算需求的加密算法，特別是在資源限制的情況下，進行安全認證加密和，是物聯(lián)網(wǎng)今后對加密這項技術(shù)提出的更高要求和挑戰(zhàn)。

3.4 規(guī)范操作

正如“城堡最容易從內(nèi)部攻破”這句話所說，即便物聯(lián)網(wǎng)的體系結(jié)構(gòu)再合理完善，認證手段和加密方法再怎么先進，若是我們從事物聯(lián)網(wǎng)行業(yè)的相關(guān)人員不能正確地合理地運用這些手段，物聯(lián)網(wǎng)的安全只能是空談。因此，我們應(yīng)對物聯(lián)網(wǎng)從業(yè)人員加強規(guī)范操作培訓(xùn)，更應(yīng)制定科學(xué)合理的操作手冊，并定期做好這方面的思想工作，從根本上消除物聯(lián)網(wǎng)的安全隱患。

3.5 構(gòu)建安全網(wǎng)絡(luò)構(gòu)架

由于發(fā)展的不充分，技術(shù)的不完善，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點之間并沒有統(tǒng)一的協(xié)議，網(wǎng)絡(luò)協(xié)議的不統(tǒng)一給攻擊者留下了許多的安全漏洞，給物聯(lián)網(wǎng)的安全帶來了很大的威脅，所以，必須加快網(wǎng)絡(luò)層統(tǒng)一協(xié)議的制定，以保證物聯(lián)網(wǎng)的應(yīng)用安全。

3.6 綜合保護，多管齊下

物聯(lián)網(wǎng)是一個新生事物，其發(fā)展初期的安全制度必然是不完善的，我們每一個人都必須參與進來，不做危害物聯(lián)網(wǎng)安全的事情，自覺遵守物聯(lián)網(wǎng)的安全制度。同時，國家需要從立法角度，在促進物聯(lián)網(wǎng)發(fā)展的同時，積極建立完善的安全保護機制，通過立法保證物聯(lián)網(wǎng)的安全。

4 結(jié)束語

物聯(lián)網(wǎng)發(fā)展下一步應(yīng)該著重解決的問題就是國家安全和個人隱私保護問題，因為物聯(lián)網(wǎng)涵蓋水力、電力等眾多的領(lǐng)域，這些都關(guān)系到民生根本和國家戰(zhàn)略，甚至涉及軍事領(lǐng)域的信息與控制。這些信息如果不安全，對國家安全會造成很大的威脅。所以，物聯(lián)網(wǎng)的研究和應(yīng)用要把安全放在首位。但是安全問題是一個復(fù)雜的、過程性的問題，會伴隨著應(yīng)用的深入，不斷出現(xiàn)這樣那樣的問題，因此物聯(lián)網(wǎng)的發(fā)展、改進和完善將是一個慢長的過程。

參考文獻：

[1]楊震.物聯(lián)網(wǎng)發(fā)展研究[J].南京郵電大學(xué)學(xué)報（社會科學(xué)版），2010，2.

[2]潘祿生.淺析物聯(lián)網(wǎng)的信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，9.

第7篇：政府網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急響應(yīng)技術(shù)；隱患

1、計算機安全的概念

國際標(biāo)準(zhǔn)化文員會對于計算機安全的概念是，計算機安全是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和安全的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因為偶然的或者惡意的原因而遭受到更改、破壞。中國公安部計算機管理監(jiān)察司的定義為，計算機安全是指計算機資產(chǎn)的安全，即時計算機信息系統(tǒng)資源和信息資源不受自然和認為有害因素的威脅和危害。

計算機中存儲的數(shù)據(jù)量是會越來越大的，數(shù)據(jù)和信息一旦丟失會造成比較嚴(yán)重的后果，對數(shù)據(jù)和信息的保護應(yīng)該是首先要考慮的事情。

2、計算機存在安全隱患原因

2.1 病毒侵蝕

病毒的侵蝕是造成計算機安全的重要原因之_。目前存在的計算機病毒大約有近萬種。計算機一旦遭到病毒侵蝕，會造成計算機速度明顯減慢，甚至有一些病毒會造成計算機無法正常運行，造成計算機癱瘓，導(dǎo)致計算機數(shù)據(jù)的丟失，有一些還會造成硬盤的損壞。而且很多病毒具有自我繁殖的能力，在計算機中可以復(fù)制程序的代碼和指令，并且通過更改這些代碼和指令實現(xiàn)破壞整個計算機的目的。病毒是很難被發(fā)現(xiàn)的，病毒具有很強的隱蔽性，而且可以感染其他的文件，具有極強的感染性。所以在計算機上一定要采取有力的措施防止病毒的侵蝕，保護計算機的安全。

2.2 人為竊取

人為的竊取主要表現(xiàn)在黑客的攻擊上。黑客是擁有了一定的計算機能力的人，可以利用計算機入侵其他人的計算機網(wǎng)絡(luò)，利用網(wǎng)絡(luò)漏洞進行攻擊，造成很嚴(yán)重的經(jīng)濟損失。黑客具有專業(yè)的知識，對于計算機非常的了解，在世界上出現(xiàn)過很多次大型的黑客入侵的時間，比如說俄羅斯黑客入侵美國政府網(wǎng)站等，通過這樣非法的手段獲取重要的情況，造成國家情報的損失，給國家?guī)砭薮蟮膯栴}。另外的一種人為的竊取主要存在于金融和銀行領(lǐng)域。例如某些銀行的工作人員，私自利用計算機竊取銀行款項等事件的發(fā)生。

2.3 計算機電磁輻射

計算機本身就具有電磁輻射的功能，計算機和一個小型的電臺類似，某些別有用心的人可以利用電磁波進行信息和數(shù)據(jù)的復(fù)原，從而獲得計算機信息。所以，很多計算機廠家在制造的過程中加強了防輻射的措施，有效了避免了計算機電磁輻射造成的計算機不安全的因素。

2.4 計算機存儲器硬件損壞

計算機硬件的損壞，造成數(shù)據(jù)或者信息的丟失也得導(dǎo)致計算機網(wǎng)絡(luò)安全的一個原因。機器使用時間過長或者不合理使用，都會造成計算機硬件問題的出現(xiàn)。加上目前很多使用計算機的人員技術(shù)水平較低，或者防范意識不強，不能很好的維護和使用計算機硬件設(shè)備，出現(xiàn)各種低級錯誤，導(dǎo)致計算機出現(xiàn)硬件上的故障問題。

3、計算機應(yīng)急響應(yīng)技術(shù)的具體內(nèi)容

3.1 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種積極的主動的防御系統(tǒng)，可以對于非法用戶的入侵進行進行檢測，識別分析并且評估該用戶的行為是否屬于入侵。入侵檢測系統(tǒng)可以檢查出是否有病毒的入侵，是否有數(shù)據(jù)的丟失等問題。一個網(wǎng)管管理員可以根據(jù)這個系統(tǒng)，明確了解各種數(shù)據(jù)，并根據(jù)數(shù)據(jù)判斷是否出現(xiàn)入侵行為，從而為保護計算機的安全指定出最好的安全方案。

3.2 加密技術(shù)

加密技術(shù)就是指對要保護的信息進行加密，把要保護的信息轉(zhuǎn)變成用戶無法識別的信息。即使這樣的信息被盜取，對方也無法識別。目前這種加密的技術(shù)，主要使用在銀行和金額歐諾個領(lǐng)域。在一些電子商務(wù)范圍內(nèi)，目前加密技術(shù)使用的也非常理想，比如說淘寶、京東商城等等一批大型的電子商務(wù)的網(wǎng)站，對于訂單內(nèi)容的加密和顧客信息的加密等等，很好的保護了顧客的信息，保證了計算機的安全。

3.3 防火墻技術(shù)

現(xiàn)在的防火墻主要由軟件防火墻、硬件防火墻和嵌入式防火墻等幾種方式。防火墻的裝設(shè)可以保護網(wǎng)絡(luò)的安全，使網(wǎng)上的信息不會向外網(wǎng)泄露并有效阻止病毒的入侵。但是防火墻的使用在一定的程度上會降低計算機的速度，但是相比來說，用防火墻換來的計算機的安全，是更值得的事情。

第8篇：政府網(wǎng)絡(luò)安全方案范文

一個名叫斯諾登的美國人，使得全世界的人們對于信息安全有了更進一步的了解，好奇、恐懼、擔(dān)憂等因“棱鏡門”而生的復(fù)雜情緒得以持續(xù)發(fā)酵。然而，我們站在大洋彼岸隔岸觀火之時，一場最為現(xiàn)實的公共信息安全事件讓不少國人驚覺，原來我們亦遭受著公共信息泄密的危險現(xiàn)實。

2014年底，一到“春運”就愛“掉鏈子”的12306網(wǎng)站，又因用戶數(shù)據(jù)被泄露而再遭公眾的瘋狂吐槽。去年12月25日，專注于互聯(lián)網(wǎng)安全漏洞報告的烏云平臺報告稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，包括用戶賬號、明文密碼、身份證、郵箱等，導(dǎo)致用戶資料大量泄露。很快，烏云平臺的這項報告就得到了12306官方網(wǎng)站的正面回應(yīng)，其公告稱，經(jīng)認真核查，此泄露信息全部含有用戶的明文密碼。

12306網(wǎng)站信息泄露事件僅僅是公共信息安全隱患的冰山一角。在全球打造智慧城市的浪潮中，利用先進的信息技術(shù)不僅是必然，而且其覆蓋領(lǐng)域及范圍還將越來越寬，公共信息安全也因此遭受到前所未有的挑戰(zhàn)。

近六成人認為公共信息安全面臨威脅

“在利用先進信息技術(shù)打造智慧城市的過程中，您認為是否會面臨著公共信息安全的威脅呢？”這是“2015中國平安小康指數(shù)”調(diào)查問卷的一道題目，結(jié)果顯示，59%的人選擇“是”，33.8%的人表示“不好說”，僅有7.2%的人認為“不是”。

對此，中國信息通信研究院泰爾終端實驗室信息安全部副主任、高級工程師落紅衛(wèi)亦給出了肯定的答案。

顯然，理解智慧城市公共信息安全首先要對它所處的大環(huán)境――智慧城市有所了解。落紅衛(wèi)告訴《小康》記者，智慧城市概念的提出本質(zhì)上是為了解決一系列城市發(fā)展所面臨的問題：諸如人口增加使得本就局促的社會資源更顯稀缺，需要通過一系列技術(shù)手段來解決這些問題，進而支撐整個城市的發(fā)展。“信息技術(shù)就是比較好的選擇，用信息技術(shù)加上城市建設(shè)和管理以達到智慧城市的目標(biāo)?！甭浼t衛(wèi)說，通過包括物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)在內(nèi)的信息技術(shù)，使得城市變得更智能，資源配置更合理。

然而，在智慧城市建設(shè)之路上，信息安全必將受到前所未有的挑戰(zhàn)。落紅衛(wèi)舉例說，人行走在原始的荒原之上，基本不會有安全問題，而一旦修好了路，人開始奔跑，就有了摔倒的風(fēng)險。當(dāng)?shù)缆沸藿ǖ酶茫丝梢源┥虾当M行快速滑行，危險系數(shù)也會伴著更高速的運動而提高?！爸腔鄢鞘薪ㄔO(shè)就如此，在其高速發(fā)展過程中，信息越來越便捷，完成的工作也越來越重要，風(fēng)險系數(shù)必然有所提升”。

在2014年，諸多公共信息安全事件讓人瞠目結(jié)舌，除了12306網(wǎng)站用戶信息泄露、“棱鏡門”持續(xù)發(fā)酵外，俄羅斯與烏克蘭黑客在網(wǎng)絡(luò)空間展開激戰(zhàn)、韓國核電站關(guān)鍵信息被竊取、攜程網(wǎng)曝支付信息泄露漏洞、圓通快遞官網(wǎng)漏洞泄露1400萬用戶信息等等，無一不暴露出公共信息安全的脆弱性。對此，落紅衛(wèi)解釋稱，網(wǎng)絡(luò)安全特性之一就是相對性，安全和風(fēng)險永遠是一個動態(tài)性的問題，沒有絕對的安全，從內(nèi)部因素來看，一些安全隱患和漏洞是無法避免的。另外，智慧城市把用戶資產(chǎn)、國家資產(chǎn)等放到信息管理網(wǎng)絡(luò)中來，有資產(chǎn)，就會引人重視，繼而發(fā)起攻擊。內(nèi)外因素共同作用于智慧城市建設(shè)，就對信息安全形成了威脅。

最擔(dān)心政務(wù)管理信息被泄露

雖然我國的智慧城市建設(shè)與歐美發(fā)達國家相比仍有較大差距，但是在建設(shè)過程中，其覆蓋范圍已經(jīng)延伸到涉及民生的方方面面。究竟公眾最擔(dān)心哪些應(yīng)用項目的信息被泄露呢？“2015中國平安小康指數(shù)”調(diào)查結(jié)果顯示，27.5%的人選擇了政務(wù)管理運營平臺，23.8%的人認為是健康醫(yī)療服務(wù)，21.6%的人選了安居服務(wù)，20%的選擇了公共服務(wù)，選擇教育文化服務(wù)與交通的分別為4.7%和2.4%。

與此相對應(yīng)的是，在“最需要加強信息安全的應(yīng)用項目”一題的調(diào)查中，26.3%的受訪者指向了“智慧政務(wù)城市綜合管理運營平臺”，使得該選項在智慧公共服務(wù)、智慧交通、智慧服務(wù)應(yīng)用等類應(yīng)用項目選項中排名首位。

政務(wù)管理運營平臺的公共信息層面較高，主要涉及公安部門、法院系統(tǒng)以及政府各部門。機密信息泄露會對當(dāng)?shù)啬酥羾耶a(chǎn)生較大影響。在落紅衛(wèi)看來，在我國政務(wù)管理運營平臺建設(shè)方面，仍存在一些欠缺。不少政務(wù)系統(tǒng)相對封閉，而就整個國家信息技術(shù)發(fā)展來看，一些技術(shù)并沒有在政務(wù)平臺得到很好的應(yīng)用?？赡墚a(chǎn)生的結(jié)果是，外部信息網(wǎng)絡(luò)發(fā)達，而政務(wù)平臺自身比較脆弱，這樣就不可避免存在一定安全風(fēng)險。

據(jù)英國BBC網(wǎng)站報道，2014年10月12日，網(wǎng)絡(luò)黑客組織“匿名者”在當(dāng)日入侵逾52個中國政府網(wǎng)站，盜取了四萬多個電郵賬戶的私人資料和密碼，水利部、教育部和人社部的網(wǎng)站一度無法顯示。

落紅衛(wèi)建議，保障政務(wù)運營平臺的信息安全首先要依靠法律法規(guī)制約，這是第一級別的威懾，需要制定嚴(yán)格處罰規(guī)章。另外，還需要引進最先進的技術(shù)，在安全建設(shè)和安全運維方面也要特別加強。

公共信息終歸是由一個個用戶信息匯聚而成，其二者的關(guān)系就是大數(shù)據(jù)與小數(shù)據(jù)的關(guān)系。個人信息收集到一定程度形成大數(shù)據(jù)，后者體現(xiàn)規(guī)律性問題，前者則是針對每一個個體。大數(shù)據(jù)來源于小數(shù)據(jù)，并服務(wù)于小數(shù)據(jù)，兩者相互補充。一旦大數(shù)據(jù)出現(xiàn)泄露可能直接影響個人隱私被泄露。

而以上正是人們所擔(dān)心的。43.6%的人認為，智慧城市建設(shè)中最有可能面臨的信息安全威脅就是個人隱私的泄密。人們最擔(dān)心哪些個人隱私被泄露呢？85.5%的人選了個人身份信息，72.9%的人認為是個人金融交易，58.7%的人認為是個人資產(chǎn)，38.8%的認為是出行軌跡，選擇個人喜好的占19.3%。

保護信息安全：技術(shù)與管理并行

“在智慧城市發(fā)展過程中，一定是兩手并行發(fā)展，一方面讓信息技術(shù)更發(fā)達，同時也需要信息安全網(wǎng)絡(luò)安全的措施加以保障?！甭浼t衛(wèi)補充道。

在保護信息安全措施一題的調(diào)查中，加強信息系統(tǒng)安全運行監(jiān)管，加強立法、規(guī)范、標(biāo)準(zhǔn)的制定和建立信息安全事件應(yīng)急處置機制被受訪者認為是保障信息安全最有效的三個措施。對此，落紅衛(wèi)表示認同，但他也指出，對于完整的信息安全保護而言，這還遠遠不夠。

落紅衛(wèi)表示，保護信息安全要遵循四大原則，第一是全面性原則，堅持技術(shù)與管理并重。在技術(shù)層面上涉及物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全以及數(shù)據(jù)安全。在管理層面上同樣有五個層次，即安全機制、安全管理、人員安全、建設(shè)安全以及運維安全。如果只強調(diào)技術(shù)而輕視管理，有些黑客完全可以通過最粗魯?shù)姆绞竭M行破壞。第二個原則是相對性，安全是個動態(tài)過程，需要對保護技術(shù)進行相應(yīng)提升。第三是針對性原則，安全方案一定是針對某一個或某一類安全威脅而制定。第四是層次性原則，即逐級增強安全措施。

第9篇：政府網(wǎng)絡(luò)安全方案范文

電子政務(wù)與政府職能的關(guān)系一直是人們討論的熱點，近年來相關(guān)的文章大量涌現(xiàn)，必須通過適當(dāng)?shù)姆诸悂韺@些信息進行分析與綜合。筆者認為，可以從電子政務(wù)與政府職能轉(zhuǎn)換之間的關(guān)系角度來分類梳理這些觀點，這樣便于人們更清楚地把握信息技術(shù)對政府行政管理變革的影響，以及行政管理體制對信息技術(shù)應(yīng)用的反作用。為此，筆者將其分為以下兩類：一類是從電子政務(wù)自身的技術(shù)和業(yè)務(wù)特點出發(fā)，分析電子政務(wù)對政府職能可能產(chǎn)生的影響。胡永佳[1]認為，電子政務(wù)條件下的政府職能體現(xiàn)出如下特色：管制職能的淡出與治理職能的強化；政府全能主義的消解與有限政府的強化；統(tǒng)治職能的弱化與服務(wù)職能的強化。

李文良[2]認為，電子政務(wù)的自身特點使得政府職能發(fā)生改變，使政府從管制型向服務(wù)型轉(zhuǎn)變、從全能型政府向有限政府轉(zhuǎn)變、從經(jīng)濟型向公共產(chǎn)品供應(yīng)型政府轉(zhuǎn)變等。這類觀點的出發(fā)點是電子政務(wù)的信息公開與透明性能及扁平化作用等特點對韋伯的傳統(tǒng)官僚制的科層制及職能分工的特征產(chǎn)生嚴(yán)重的沖擊，并使政府職能發(fā)生重大的改變[3-6]。因此，電子政府與傳統(tǒng)政府存在著顯著的差異[7]（參見表1）。另一類是從目前國家的有關(guān)政策文件對政府職能轉(zhuǎn)換的定位來論述電子政務(wù)對實現(xiàn)這些政府職能的作用。這實際上是僅僅將電子政務(wù)看作是傳統(tǒng)條件下政府行政的一種輔助工具。例如，劉慶龍等[8]認為，黨的“十六大”將政府職能概括為“經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)”四大職能，那么電子政務(wù)就是要將政府的這四大職能實現(xiàn)電子化、網(wǎng)絡(luò)化，以提高政府部門的依法行政水平。為此，該作者分別從這四個方面討論了電子政務(wù)的應(yīng)用及其作用。例如，關(guān)于電子政務(wù)對政府經(jīng)濟調(diào)節(jié)職能的作用，認為憑借電子政務(wù)系統(tǒng)，政府可以建立政府機構(gòu)之間、政府與企業(yè)之間、政府與社會公眾之間便利的網(wǎng)絡(luò)溝通及快捷的反饋機制，提高政府對市場變化的應(yīng)變能力，從而隨時對影響市場經(jīng)濟發(fā)展的主要力量實施引導(dǎo)和組織，提高政府的經(jīng)濟調(diào)控效率和水平。由于這種分析能夠迎合當(dāng)前的發(fā)展形勢，因而受到很多研究者的重視，很具代表性。又如，有的研究報告就以這四大職能將國務(wù)院所有的政府部門進行分類，并根據(jù)國務(wù)院“三定”方案進行部門職能的描述[9]；還有些地方政府，如廣東省在制定本地區(qū)電子政務(wù)發(fā)展規(guī)劃時，也是按照這四項職能安排自己的電子政務(wù)發(fā)展重點。將電子政務(wù)與政府職能轉(zhuǎn)變兩者對比分析是中國特定歷史時期的產(chǎn)物。這是因為中國仍然處在由傳統(tǒng)計劃經(jīng)濟向市場經(jīng)濟轉(zhuǎn)型時期，整個社會對政府職能尚未建立起規(guī)范的認識，政府職能轉(zhuǎn)變的問題也就一再為人們所強調(diào)。因此，中國學(xué)者在討論電子政務(wù)時，總要將它與政府職能掛鉤，希望電子政務(wù)能夠為當(dāng)前的政府職能轉(zhuǎn)變服務(wù)。

而在市場經(jīng)濟比較完善的國家，這一點卻強調(diào)得不多，特別是在發(fā)展電子政務(wù)方面。在這些國家，政府職能已經(jīng)是個很明確的問題，法律對此已做了明文規(guī)定，如何應(yīng)用信息網(wǎng)絡(luò)技術(shù)實現(xiàn)政府效能最大化才是發(fā)展電子政務(wù)的目的所在。因而在國外電子政務(wù)的發(fā)展過程中，我們一般比較難于看到目前中國從政府職能角度來研究電子政務(wù)的情況。實際上，美國政府在制定有關(guān)電子政務(wù)發(fā)展的計劃時，往往是從上述第一類情況出發(fā)的。也就是說，美國主要是從電子政務(wù)的自身規(guī)律來規(guī)劃電子政務(wù)的發(fā)展。從最初的單機應(yīng)用、部門局域網(wǎng)、第一政府網(wǎng)站，一直到建立聯(lián)邦組織架構(gòu)（FederalEnterpriseArchitecture，F(xiàn)EA），都是隨著電子政務(wù)發(fā)展的需要而逐步成熟與完善的。在這個過程中，政府信息資源公開與共享是美國整個政府信息化的一條主線，這也是發(fā)展電子政務(wù)的最基本條件，更是最主要的困難與障礙。歐盟在討論電子政務(wù)時，除了關(guān)注電子政務(wù)的四種業(yè)務(wù)形式（即G2G、G2B、G2C以及電子政務(wù)對政府內(nèi)部管理效率的作用）以外，更多的是從信息提供、服務(wù)傳送以及公民參與（InformationProvision，ServiceDelivery，CitizenEngagement）三個方面來討論電子政務(wù)[10]，不過這些僅是電子政務(wù)的功能而不是政府職能。而就中國行政管理體制改革的特定歷史階段審視，單從上述兩類情況中的任何一類情況出發(fā)都不能全面認識電子政務(wù)與政府職能轉(zhuǎn)變之間相互作用的關(guān)系：從第一類情況出發(fā)，顯然沒有考慮中國行政管理體制及政府職能的轉(zhuǎn)型性質(zhì)；而僅僅從第二類情況出發(fā)，卻又回避了信息技術(shù)對政府職能的決定性的影響，因為“經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)”這四大職能考慮的是政府與市場、企業(yè)和社會三者之間的關(guān)系，這些更多的還是傳統(tǒng)條件下的政府職能關(guān)系。

現(xiàn)實世界的政府職能，有一些可以在經(jīng)過數(shù)字化之后進入網(wǎng)絡(luò)世界，通過網(wǎng)絡(luò)工具輔助實施，例如，在網(wǎng)站上政策法規(guī)、傳送公文、申請身份證、繳納稅收等等；還有些政府職能是不可能被數(shù)字化的，因而也是不可能通過電子化的方式實施的。與此同時，網(wǎng)絡(luò)環(huán)境本身也產(chǎn)生了一些新的公共領(lǐng)域，從而派生出新的必須由政府來完成的職能，如網(wǎng)絡(luò)立法、維護網(wǎng)絡(luò)安全、提供數(shù)字身份認證、推進信息資源共享等問題，這些是現(xiàn)實世界所沒有的。這形成了網(wǎng)絡(luò)環(huán)境下的第三類政府職能。因此，網(wǎng)絡(luò)條件下的政府職能與現(xiàn)實世界的政府職能既有相同的地方，也有現(xiàn)實世界所沒有的政府職能。根據(jù)上述分析，我們發(fā)現(xiàn)，從本質(zhì)上講，所謂電子政務(wù)與政府職能轉(zhuǎn)換之間的關(guān)系，其實就是討論電子政務(wù)條件下的政府職能問題，更寬泛地而言，也就是網(wǎng)絡(luò)環(huán)境下的政府職能。因此，為了研究方便，筆者將上述三種有關(guān)電子政務(wù)的政府職能分別命名為技術(shù)決定型政府職能、現(xiàn)實依賴型政府職能以及網(wǎng)絡(luò)生成型政府職能（參見圖1）。從后面的分析我們還可知道，就“電子政務(wù)的政府職能”而言，這三種政府職能還不夠全面，都只偏重于各自的問題，不利于我們?nèi)娑钊氲卣J識網(wǎng)絡(luò)環(huán)境下的政府職能。

二、基本概念：電子政務(wù)、政府職能

正如前面所提到的，要分析電子政務(wù)的政府職能，首先必須認識電子政務(wù)和政府職能這兩個基本概念以及它們可能蘊涵的深層次問題，這一點非常重要。當(dāng)前很多文章和報告在討論電子政務(wù)和政府職能的關(guān)系問題時，對這兩個概念根本不聞不問，完全不顧它們結(jié)合在一起后可能產(chǎn)生的更為復(fù)雜的情形。特別是電子政務(wù)，無論是從技術(shù)手段、政府對企業(yè)和公民的行政管理與服務(wù)方式以及對信息資源的基礎(chǔ)性需求來看，它都完全有別于傳統(tǒng)人工環(huán)境下的政務(wù)（為便于比較說明，本報告將傳統(tǒng)政務(wù)稱之為“手工政務(wù)”）。因此，脫離其基本內(nèi)涵而泛泛地談?wù)撾娮诱?wù)及政府職能，是沒有多大價值的。本節(jié)即對電子政務(wù)和政府職能這兩個基本概念進行深入探討，以便為此后的分析提供基礎(chǔ)。電子政務(wù)其實與政府職能有著密切的關(guān)系，我們目前所理解的電子政務(wù)可以說是政府職能體系中的業(yè)務(wù)類型層次，而政府職能則由業(yè)務(wù)及其類型來體現(xiàn)。當(dāng)然，如果我們對電子政務(wù)作廣義的理解，那么就可以將目前所理解的電子政務(wù)看作是狹義電子政務(wù)，而將政府職能層次的電子政務(wù)看作是廣義電子政務(wù)。不過，由于目前我們對電子政務(wù)的理解已經(jīng)基本定型，下面仍然從當(dāng)前約定俗成的含義出發(fā)來界定和分析電子政務(wù)。實際上，這樣反而能更深刻地認識信息技術(shù)對政府行政管理的影響。

（一）電子政務(wù)

從有關(guān)電子政務(wù)的參考書、大學(xué)教材以及互聯(lián)網(wǎng)資料來看，筆者在2001年所作的定義得到了廣泛的共識，已成為電子政務(wù)的標(biāo)準(zhǔn)定義。因此本文仍然將這個定義作為基準(zhǔn)定義，并結(jié)合有關(guān)研究進展對其進行更加深入的討論。所謂電子政務(wù)，就是政府機構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過網(wǎng)絡(luò)技術(shù)進行系統(tǒng)集成，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間與部門分隔的限制，全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準(zhǔn)的管理和服務(wù)。這個定義包含三個方面的信息：第一，電子政務(wù)必須借助于電子信息和數(shù)字網(wǎng)絡(luò)技術(shù)，離不開信息基礎(chǔ)設(shè)施和相關(guān)軟件技術(shù)及相關(guān)產(chǎn)業(yè)的發(fā)展。第二，電子政務(wù)所處理的公開事務(wù)可以從其范疇來理解：從狹義上看，電子政務(wù)是指政府行政機關(guān)的行政管理與服務(wù)；從廣義上看，電子政務(wù)則還應(yīng)包括與政權(quán)有關(guān)的其他公共事務(wù)，例如立法、司法及基層自治組織的管理與服務(wù)（如社區(qū)管理等）。第三，電子政務(wù)并不是簡單地將傳統(tǒng)的政府管理事務(wù)原封不動地搬到互聯(lián)網(wǎng)上，而是要對其進行組織結(jié)構(gòu)的重組和業(yè)務(wù)流程的再造。上述第一方面的信息概括了電子政務(wù)中“電子”的內(nèi)容，第二方面的信息概括了電子政務(wù)中“政務(wù)”的內(nèi)容，而第三方面的信息則提出了“電子”與“政務(wù)”之間實現(xiàn)有效融合的基本條件。與此同時，要安全、有效地實施電子政務(wù)，國家層面必須具備五大要素：信息化基礎(chǔ)設(shè)施——建立統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺；服務(wù)內(nèi)容——結(jié)合政府行政職能完善支撐行政管理活動的信息應(yīng)用系統(tǒng)；業(yè)務(wù)基礎(chǔ)——信息資源庫；保障條件——電子政務(wù)身份認證及安全保障體系；支撐環(huán)境——法律法規(guī)、規(guī)范標(biāo)準(zhǔn)、組織體系、人才體系等電子政務(wù)建設(shè)環(huán)境。當(dāng)然，整個社會也應(yīng)該相應(yīng)地具備電子政務(wù)的應(yīng)用基礎(chǔ)，即整個社會不存在“數(shù)字鴻溝”。從理論上來講，要使電子政務(wù)真正充分地發(fā)揮效益，上述幾個要素都必須同時具備，而實際上，任何一個國家通常都難以在短期內(nèi)具備這些基本條件，特別是對于像中國這樣的發(fā)展中國家。在電子政務(wù)的發(fā)展過程中，一個國家只能從自身的經(jīng)濟社會條件出發(fā)，逐步地在上述一個或幾個方面進行努力并取得進展。因此，電子政務(wù)本身是一個從簡單到復(fù)雜的長期的動態(tài)發(fā)展過程。

最后，有必要對“電子政府”與電子政務(wù)這兩個概念加以明確界定，因為這兩個概念很容易混淆。目前，國內(nèi)外的學(xué)者在對這兩個概念的解讀上也存在著很大差異。奇怪的是，在國外，他們用得最多的是電子政府（即e-government），而電子政務(wù)這個概念卻用得很少。從所掌握的材料來看，國外學(xué)者對“電子政府”的認識與我們對電子政務(wù)概念的定義很相似，認為只要是通過互聯(lián)網(wǎng)開展行政管理業(yè)務(wù)就是在建立電子政府，對政府機構(gòu)的業(yè)務(wù)流程重組和機構(gòu)組織結(jié)構(gòu)的改變以及各政府機構(gòu)之間的業(yè)務(wù)協(xié)調(diào)強調(diào)得不多。實際上，“電子政府”與電子政務(wù)這兩個概念之間存在著明顯的差異，不能完全等同。在筆者看來，所謂電子政務(wù)，即是政府行政管理部門或機構(gòu)通過互聯(lián)網(wǎng)開展各類政府行政管理業(yè)務(wù)，與此同時，為了開展這些網(wǎng)絡(luò)政務(wù)，有必要對政府業(yè)務(wù)流程進行不斷的重組，現(xiàn)有的政府組織結(jié)構(gòu)也必須逐步地作出相應(yīng)的調(diào)整與改變，以適應(yīng)網(wǎng)絡(luò)經(jīng)濟與管理的需要。而電子政府則是與現(xiàn)有的有形政府（是一級政府，而不僅僅是政府職能部門）相對應(yīng)的一種全新的政府結(jié)構(gòu)形態(tài)，是在電子政務(wù)發(fā)展到高度成熟的狀態(tài)、行政管理與服務(wù)的業(yè)務(wù)流程以及政府組織結(jié)構(gòu)都已經(jīng)按照政府職能進行了充分的重組與調(diào)整、完全適應(yīng)網(wǎng)絡(luò)環(huán)境的需要之后的全新的政府組織結(jié)構(gòu)形態(tài)。一旦實現(xiàn)電子政府，人們現(xiàn)有的按照工業(yè)化時代所設(shè)計的各種分工明確的政府組織管理結(jié)構(gòu)將不再存在，取而代之的是扁平的、高度一體化的政府組織結(jié)構(gòu)。顯然，從現(xiàn)有的電子政務(wù)發(fā)展水平看，我們尚未達到這種程度。因此，電子政務(wù)是電子政府發(fā)展的基本過程，而電子政府是電子政務(wù)發(fā)展的最高階段，是電子政務(wù)發(fā)展的最終目標(biāo)。

（二）政府職能

⒈政府職能的基本內(nèi)涵

政府具有兩重屬性：作為公共管理機關(guān)，對公共事務(wù)行使管理職責(zé)；作為一個具備專門的管理體系的組織統(tǒng)治工具，致力于實現(xiàn)統(tǒng)治階級的根本利益。而這種兩重屬性就決定了政府職能的基本內(nèi)涵：所謂政府職能就是按照法律的規(guī)定，政府作為國家行政機關(guān)應(yīng)該在國家的政治、經(jīng)濟以及其他社會事務(wù)的管理中所扮演的角色、發(fā)揮的功能以及必須履行的職責(zé)。政府職能與立法職能、司法職能等一起構(gòu)成國家職能體系，共同執(zhí)行國家的意志[11]。政府職能是確定政府組織目標(biāo)和任務(wù)的重要標(biāo)準(zhǔn)[2]，它反映了政府管理活動的基本方向和實質(zhì)內(nèi)容，規(guī)定了對國家和社會事務(wù)究竟管多少、管多大范圍和多大程度，指明了政府管理活動中基本的、主要的工作。任何政府活動的內(nèi)容、目標(biāo)和任務(wù)都要在政府職能范圍內(nèi)根據(jù)政府職能來決定：如果政府機關(guān)的規(guī)定了超出職能以外的目標(biāo)和任務(wù)，那就要管理許多不該管的事，結(jié)果是管不了也管不好；而如果政府機關(guān)較少地確定管理目標(biāo)和任務(wù)，就會有許多該管的事沒有去管，無法全面地履行政府對社會所負有的歷史職責(zé)。雖然政府職能具有相對穩(wěn)定性，但政府管理的目標(biāo)和任務(wù)具有多變性，會隨著時間、地點、條件而不斷地發(fā)生變化，政府管理的目標(biāo)和任務(wù)就是政府職能在一定的歷史條件下，在管理的各個方面進一步展開和具體化。無論哪一種職能都可以分解為具體的、實際的內(nèi)容，成為政府機構(gòu)的目標(biāo)和任務(wù)。因此，結(jié)合政府職能的基本屬性以及信息技術(shù)的基本特點，研究電子政務(wù)條件下的政府職能具有重要的意義，將為我們確定網(wǎng)絡(luò)環(huán)境下政府管理的目標(biāo)和任務(wù)提供前提和依據(jù)。

⒉政府職能的結(jié)構(gòu)與類型

政府職能的結(jié)構(gòu)極為復(fù)雜。從橫向來看，政府的地位決定了自身滲透到經(jīng)濟社會生活的方方面面，其職能涵蓋社會各個領(lǐng)域，從而對整個社會進行管理和控制；從縱向來看，政府職能表現(xiàn)為一定的層次性，處于不同層次的政府部門，其行使職能的范圍、內(nèi)容和方法不盡相同[11]。例如，就內(nèi)容來說，政府職能有基本和具體兩個層次：基本職能是政府的根本職能，主要有政治統(tǒng)治、經(jīng)濟管理、社會管理三個方面，當(dāng)然三者的地位和作用不同；具體職能是政府基本職能，在實施過程中分解為經(jīng)濟管理、文化、教育、衛(wèi)生、民政、公安、司法等方面的職能，并由相應(yīng)的政府部門負責(zé)執(zhí)行。依據(jù)不同的標(biāo)準(zhǔn)或從不同的角度出發(fā)，政府職能可以分為不同的類型：從體現(xiàn)國家職能的角度來看，政府職能包括階級統(tǒng)治職能和一般的社會公共管理職能；從政府管理的作用性質(zhì)來看，又可分為統(tǒng)治性職能、保衛(wèi)性職能、管理性職能和服務(wù)性職能等。而按照法約爾的一般管理理論[12]，從政府管理過程來看，政府職能可劃分為計劃職能、組織職能、指揮職能、協(xié)調(diào)職能和監(jiān)督控制職能等。有人則從上述的基本內(nèi)容出發(fā)，從政府管理的領(lǐng)域?qū)⒄母韭毮芊譃檎温毮?、?jīng)濟職能和社會職能三種類型[11]。

政治職能是指通過行政強力機關(guān)行使約束性、控制性、防御性、保衛(wèi)性以及鎮(zhèn)壓性的功能，防御外來的入侵和滲透，鎮(zhèn)壓被統(tǒng)治階級的反抗，制止和打擊不法分子的各種破壞活動，建立和維護有利于統(tǒng)治階級的社會秩序與內(nèi)外環(huán)境，妥善處理統(tǒng)治階級內(nèi)部的各種關(guān)系，其核心功能是鞏固國家政權(quán)，具體包括以下幾個方面[2]：政治統(tǒng)治的職能；保衛(wèi)國家的職能；懲罰犯罪和維護治安的職能；保障、促進人民民主建設(shè)的職能等。經(jīng)濟職能是指政府在經(jīng)濟生活中依法履行的職責(zé)及其功能。政府的經(jīng)濟職能正在成為全部政府職能中最重要的職能，具體包括以下幾個方面：為市場經(jīng)濟提供制度基礎(chǔ)；有效配置資源；收入分配；宏觀經(jīng)濟調(diào)節(jié)及穩(wěn)定物價等。社會職能由于與每個國民密切相關(guān)，因此政府這方面的職能就包含很多具體的內(nèi)容。不過，有的學(xué)者將這些職能內(nèi)容劃分為兩個方面[11]：文化教育職能；社會服務(wù)與社會保障功能。而世界銀行[13]則根據(jù)“政府能力”的大小將政府職能分為小型、中型和大型三個層次（參見表2），認為只有依據(jù)本國經(jīng)濟社會發(fā)展所處的歷史階段及政府能力的大小，依次拓展政府職能才能取得最好的效果。

綜合上述論述，筆者認為，就目前電子政務(wù)的發(fā)展而言，政府職能應(yīng)該從政府管理的領(lǐng)域出發(fā)來分析，其職能除了包括政治職能、經(jīng)濟職能和社會職能三種類型之外，還應(yīng)該包括表2之中的“法律與秩序”的職能。筆者認為，之所以應(yīng)該將“法律與秩序”納入其中，是因為網(wǎng)絡(luò)世界與現(xiàn)實世界實行的是不同的技術(shù)交易過程，理應(yīng)施行不同的交易規(guī)則，因此在電子政務(wù)發(fā)展初期，“法律與秩序”必須在其中發(fā)揮重要的作用，電子政務(wù)的政治、經(jīng)濟和社會管理職能只有固化為法律法規(guī)才能得到切實有效的執(zhí)行。因此，本文將從政治、經(jīng)濟、社會管理和法治四個方面來概括電子政務(wù)條件下的政府職能，此即為“四分法”。

三、電子政務(wù)條件下的政府職能

（一）基本內(nèi)容

其實，無論是在傳統(tǒng)的物理環(huán)境下還是在網(wǎng)絡(luò)環(huán)境下，政治、經(jīng)濟、社會管理及法治這四個方面都能夠涵蓋政府職能的全景。因此，根據(jù)上面的分析，本文根據(jù)政治、經(jīng)濟、社會管理及法治這四個方面的基本職能分解出電子政務(wù)的許多具體職能（參見圖2）。與圖1相比，圖2所示的政府職能存在著很大的差異。圖1是根據(jù)政府網(wǎng)絡(luò)業(yè)務(wù)的生成特征而劃分的政府職能，無法涵蓋政府職能的全景。例如，雖然現(xiàn)實依賴型政府職能包含“經(jīng)濟調(diào)節(jié)、市場監(jiān)管、社會管理、公共服務(wù)”四大職能，但是這些主要仍屬政府的經(jīng)濟與社會職能，電子政務(wù)的政治職能強調(diào)得不夠。這種劃分是與中國由計劃經(jīng)濟向市場經(jīng)濟轉(zhuǎn)換這個特定的歷史時期相適應(yīng)的。然而，在網(wǎng)絡(luò)環(huán)境下，電子政務(wù)表現(xiàn)出很多的政治特征，特別是在電子政務(wù)發(fā)展的初級階段。在這種情況下，政府毫無疑問將對此進行控制、管理或服務(wù)。技術(shù)決定型政府職能則是從政府職能邊界的伸縮、行政手段與方式的改變來說明電子政務(wù)對政府職能的影響，由于所考察的著力點的不同，這樣就很可能難以反映政府職能轉(zhuǎn)變的全部內(nèi)容。同樣，網(wǎng)絡(luò)生成型政府職能更是不能反映政府職能改變的全貌。“四分法”雖然來自現(xiàn)實的物理世界，但是對網(wǎng)絡(luò)世界仍然適用?，F(xiàn)實依賴型政府職能、網(wǎng)絡(luò)生成型政府職能和技術(shù)決定型政府職能這三種職能內(nèi)容，在根據(jù)其性質(zhì)與特征進行適當(dāng)?shù)姆纸庵螅伎杉{入圖2的“四分法”之中。實際上，“四分法”將現(xiàn)實世界與網(wǎng)絡(luò)世界結(jié)合起來，反而有助于我們更清楚地認識電子政務(wù)對政府職能轉(zhuǎn)變的影響。

（二）主要特征

網(wǎng)絡(luò)技術(shù)對電子政務(wù)的政府職能產(chǎn)生了重大的影響，使得它相對于傳統(tǒng)的政府職能表現(xiàn)出許多明顯的特征，而這些特征則反過來對網(wǎng)絡(luò)環(huán)境下的政府職能邊界、行政手段與方式產(chǎn)生影響，從而對界定未來政府的職能、組織機構(gòu)設(shè)置等具有重要的指導(dǎo)意義。

⒈同構(gòu)性與統(tǒng)一性

與物理條件下的政府職能的最大差異，就是由于各信息化應(yīng)用領(lǐng)域的同構(gòu)性，傳統(tǒng)的職能領(lǐng)域分離的情況已經(jīng)大為減少，政府的政治、經(jīng)濟與社會職能的趨勢性日益明顯。也就是說，同構(gòu)性產(chǎn)生了政府職能的統(tǒng)一性。這一點可以從網(wǎng)絡(luò)安全領(lǐng)域得到清楚的認識：無論是就電子政務(wù)還是電子商務(wù)而言，網(wǎng)絡(luò)安全的基本內(nèi)容、表現(xiàn)形式、防護措施以及制度建設(shè)都很相似，有的甚至是完全一致的。

⒉階段性及層次性

電子政務(wù)在發(fā)展初期，更多的是將一些從技術(shù)上易于數(shù)字化處理的業(yè)務(wù)內(nèi)容搬上互聯(lián)網(wǎng)，主要是一些政策法規(guī)和政務(wù)信息的內(nèi)容，而且一般是基于原來的組織機構(gòu)進行的，因而難以對政府職能產(chǎn)生顯著的影響。這時，只有電子政務(wù)業(yè)務(wù)類型的概念，人們在討論電子政務(wù)時，主要考慮以何種形式滿足現(xiàn)行政府職能的要求。這時，電子政務(wù)尚處于“五階段論”（即起步階段、單向在線服務(wù)階段、雙向互動階段、在線事務(wù)處理階段、無縫集成階段）中的前兩個階段。只有在電子政務(wù)發(fā)展到第三階段之后，對原有的政府職能加以轉(zhuǎn)變的要求才得以提出來。因此，現(xiàn)在很多有關(guān)電子政務(wù)的文章雖然都談及政府職能的問題，但是卻難以深入下去，更做不到詳細地論述了。在這種情況下，討論和分析電子政務(wù)的業(yè)務(wù)類型與政府職能之間的關(guān)系，也就顯得很有必要。其實，電子政務(wù)的政府職能與業(yè)務(wù)類型之間存在著一般與特殊、抽象與具體的關(guān)系。在發(fā)展初期，人們更多地是考慮如何將信息技術(shù)應(yīng)用于實際的具體政務(wù)處理過程，例如將文件公告、各類通知等信息由原來的紙質(zhì)媒介搬到局域網(wǎng)或互聯(lián)網(wǎng)上，或是通過信息網(wǎng)絡(luò)交換、傳送大量的數(shù)據(jù)與文件（如EDI，即電子數(shù)據(jù)交換系統(tǒng)），通過數(shù)據(jù)庫技術(shù)存儲本行政機關(guān)的業(yè)務(wù)數(shù)據(jù)（如表2所示）。隨著應(yīng)用信息技術(shù)處理業(yè)務(wù)的行政機關(guān)的增加，以及隨著應(yīng)用信息技術(shù)處理的政務(wù)類型的增加，相應(yīng)地就會出現(xiàn)很多的問題。例如，在這個時期，人們很可能會用同樣的技術(shù)做各種相同或不同的事務(wù)，從而造成重復(fù)建設(shè)的情形；同時，人們也很可能使用不同的技術(shù)做各種相同或不同的事務(wù)，從而造成無法連通的局面，即形成信息孤島。在這種情況下，自然會產(chǎn)生業(yè)務(wù)整合或信息互聯(lián)互通的需求。在整合的過程當(dāng)中，人們可能會從不同的角度出發(fā)、采用不同的方法，人們最終將不得不回歸到政府職能的方向上來。而且，隨著電子政務(wù)發(fā)展階段的提高，人們逐漸地認識到，只有從政府職能的高度，我們才能完全地理順復(fù)雜多樣的電子政務(wù)業(yè)務(wù)類型。政府職能要通過若干個相應(yīng)的業(yè)務(wù)類型來實現(xiàn)，如果因此而混淆甚至是等同業(yè)務(wù)類型與政府職能之間的差別，則可能妨礙我們認識信息技術(shù)對政府管理制度的革命性影響。在這里，筆者認為，缺乏對上述政府職能的階段性及層次性的認識是造成目前學(xué)術(shù)界對網(wǎng)絡(luò)環(huán)境下政府職能轉(zhuǎn)換難以展開深入探討和分析的主要原因。

從上述討論中我們發(fā)現(xiàn)，對電子政務(wù)的政府職能來說，完整的政府職能應(yīng)該包括三個層次（參見圖3），即基本職能、具體職能以及（政務(wù)）業(yè)務(wù)類型。目前我們討論最多的是位于底層的電子政務(wù)業(yè)務(wù)類型、政務(wù)處理過程及其流程，較少從政府基本職能的角度去認識網(wǎng)絡(luò)環(huán)境下的政府職能轉(zhuǎn)換問題。在此情況下，我們往往會對電子政務(wù)缺乏全面的認識，對很多本應(yīng)由政府承擔(dān)的職責(zé)放任不管。實際上，尤其重要的是，在電子政務(wù)發(fā)展到一定階段之后，如何根據(jù)政府職能轉(zhuǎn)換的要求梳理錯綜復(fù)雜的政務(wù)流程，將是電子政務(wù)深入發(fā)展的重要課題，而這也是目前中國電子政務(wù)建設(shè)所面臨的重要問題。關(guān)于政府職能的層次性，有一點必須要說明，當(dāng)前，無論是在學(xué)術(shù)界還是在具體開展網(wǎng)絡(luò)行政業(yè)務(wù)的政府機構(gòu)，在討論電子政務(wù)時，往往將其與各級政府門戶網(wǎng)站以及各級政府業(yè)務(wù)部門網(wǎng)站聯(lián)系在一起，而網(wǎng)站所展現(xiàn)的內(nèi)容僅僅是各類電子政務(wù)的具體業(yè)務(wù)類型，這就使得人們難以全面地認識網(wǎng)絡(luò)世界的政府功能與職責(zé)。圖3　電子政務(wù)的政府職能的層次性其實，從圖2可以看到，在網(wǎng)絡(luò)世界，政府所應(yīng)擔(dān)負的職責(zé)是很多的。因此，我們只有從圖3的角度才能完整地認識電子政務(wù)的政府職能。

⒊政府職能的技術(shù)實現(xiàn)

與以往的技術(shù)革命不同的是，信息網(wǎng)絡(luò)技術(shù)不僅能替代體力勞動，而且能替代腦力勞動；在解放社會生產(chǎn)力的同時，也在不斷地消減政府職能——技術(shù)開始與政府“競爭”，逐漸地承擔(dān)部分由政府機構(gòu)與公務(wù)員所承擔(dān)的業(yè)務(wù)與職能。關(guān)于這一點，我們可以從前面所討論的政府管理過程當(dāng)中的“監(jiān)管職能”以及圖2中的“身份認證與網(wǎng)絡(luò)安全”來說明。以前的政府監(jiān)管通常都是派出專門的工作小組或人員親臨現(xiàn)場，通過實地調(diào)查或是查閱有關(guān)財務(wù)報表和業(yè)務(wù)臺賬等資料，來了解實際情況的發(fā)展程度；而在電子政務(wù)的情況下，所有這些反映實際情況的指標(biāo)都可通過事先設(shè)計好的流程或在線報表而得到及時的反映和控制，例如，在電子海關(guān)，多重的電子數(shù)據(jù)比對就有效地避免了虛報出口退稅的現(xiàn)象，可為國家挽回巨額的經(jīng)濟損失，極大地打擊虛報出口退稅的犯罪行為。