政府網(wǎng)絡(luò)安全方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的政府網(wǎng)絡(luò)安全方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：政府網(wǎng)絡(luò)安全方案范文

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TCP/IP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息模式，它具有開(kāi)放性，因而使用極其方便。但開(kāi)放性卻帶來(lái)了系統(tǒng)入侵、病毒入侵等安全性問(wèn)題。一旦安全問(wèn)題得不到很好解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果。因此不論政府還是企業(yè)，都需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

辦公自動(dòng)化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運(yùn)行環(huán)境的安全。

辦公自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題的解決主要應(yīng)從預(yù)警、防護(hù)、災(zāi)難恢復(fù)等三方面入手，下面就數(shù)據(jù)安全防護(hù)、入侵防范、病毒防治等方面分別探討。

2 辦公自動(dòng)化網(wǎng)絡(luò)常見(jiàn)的安全問(wèn)題

2.1黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國(guó)際互聯(lián)網(wǎng)相互連接的出入口，因此，外網(wǎng)及國(guó)際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。

2.2病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計(jì)算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過(guò)20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，造成不可估量的損失。

2.3數(shù)據(jù)破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。

首先是黑客侵入，黑客基于各種原因侵入網(wǎng)絡(luò)，其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。

其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等；病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件。

3 網(wǎng)絡(luò)安全策略

3.1數(shù)據(jù)安全保護(hù)

3.1.1針對(duì)入侵的安全保護(hù)

對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，入侵保護(hù)應(yīng)主要考慮以下幾條原則：

物理設(shè)備和安全防護(hù)，包括服務(wù)器、有線、無(wú)線通信線路的安全防護(hù)。

服務(wù)器安全保護(hù)，不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務(wù)器應(yīng)有合理的訪問(wèn)控制和身份認(rèn)證措施保護(hù)，并記錄訪問(wèn)日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。

3.1.2針對(duì)病毒破壞及災(zāi)難破壞的安全保護(hù)

對(duì)于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來(lái)說(shuō)，最為有效的保護(hù)方式有兩大類：物理保護(hù)和數(shù)據(jù)備份。

要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份；其次是采用磁盤鏡像或磁盤陣列存儲(chǔ)數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失；另外，還要使用其他物理媒體對(duì)重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。

3.2入侵防范

要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問(wèn)控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。尤其是政府辦公自動(dòng)化系統(tǒng)，做到內(nèi)外網(wǎng)隔離是非常必要的。

3.2.1內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址，然后有選擇地放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制。

3.2.2訪問(wèn)控制

辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問(wèn)控制的安全措施，將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分：內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問(wèn)控制方式。其中內(nèi)部網(wǎng)絡(luò)是不對(duì)外開(kāi)放的區(qū)域，它不對(duì)外提供任何服務(wù)，所以外部用戶檢測(cè)不到它的IP地址，也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù)，系統(tǒng)開(kāi)放的信息都放在該區(qū)，由于它的開(kāi)放性，就使它成為黑客們攻擊的對(duì)象，但由于它與內(nèi)部網(wǎng)是隔離開(kāi)的，所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng)。

3.3病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō)，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能，如果沒(méi)有管理功能，很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合，才能保證系統(tǒng)正常運(yùn)行。

3.4數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。

數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。

第2篇：政府網(wǎng)絡(luò)安全方案范文

隨著電子政府的飛速發(fā)展，在帶來(lái)辦公便利的同事，也使政務(wù)信息面臨前所未有的網(wǎng)絡(luò)信息安全的威脅。電子政務(wù)系統(tǒng)一旦發(fā)生信息被竊取，網(wǎng)絡(luò)癱瘓，將癱瘓政府職能的履行，對(duì)政府職能部門以及社會(huì)公眾產(chǎn)生嚴(yán)重的危害。

2.系統(tǒng)安全現(xiàn)狀

根據(jù)省電子政務(wù)內(nèi)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則，充分利用現(xiàn)有網(wǎng)絡(luò)資源，充分整合市政府原有的辦公資源網(wǎng)，公務(wù)外網(wǎng)，將原辦公系統(tǒng)整合到統(tǒng)一的辦公業(yè)務(wù)資源平臺(tái)上。將辦公業(yè)務(wù)資源網(wǎng)與公務(wù)外網(wǎng)、互聯(lián)網(wǎng)實(shí)施物理隔離，公務(wù)外網(wǎng)與國(guó)際互聯(lián)網(wǎng)實(shí)施邏輯隔離。電子政務(wù)的網(wǎng)絡(luò)平臺(tái)，承載多個(gè)業(yè)務(wù)單位系統(tǒng)數(shù)據(jù)傳輸，核心交換區(qū)應(yīng)具有良好的安全可控性，實(shí)現(xiàn)各業(yè)務(wù)網(wǎng)絡(luò)的安全控制。由于安全防護(hù)為整個(gè)網(wǎng)絡(luò)提供NET、防火墻、VPN、IDS、上網(wǎng)行為管理、防病毒、防垃圾郵件等功能，因此，政府建立辦公業(yè)務(wù)資源網(wǎng)的工程雖是非網(wǎng)，但安全保密仍然是工程建設(shè)的重點(diǎn)內(nèi)容。存在的問(wèn)題如下圖：

(1)缺乏統(tǒng)一的訪問(wèn)控制平臺(tái)，各系統(tǒng)分別管理所屬的系統(tǒng)資源，隨著用戶數(shù)增加，權(quán)限管理愈發(fā)復(fù)雜，系統(tǒng)安全難以得到充分保障；

(2)缺乏集中統(tǒng)一的訪問(wèn)審計(jì)，無(wú)法進(jìn)行綜合分析，因此不能及時(shí)發(fā)現(xiàn)入侵行為；

(3)缺乏統(tǒng)一的權(quán)限管理，各應(yīng)用系統(tǒng)有一套獨(dú)立的授權(quán)管理，隨著用戶數(shù)據(jù)量的增多，角色定義的日益復(fù)雜，用戶授權(quán)的任務(wù)越來(lái)越重；

(4)缺乏統(tǒng)一內(nèi)部安全規(guī)范。為了保證生產(chǎn)、辦公系統(tǒng)的穩(wěn)定運(yùn)行，總部及各部門制定了大量的安全管理規(guī)定，這些管理規(guī)定的執(zhí)行和落實(shí)與標(biāo)準(zhǔn)的制定初衷存在一定距離。

3.網(wǎng)絡(luò)與信息安全平臺(tái)設(shè)計(jì)方案

3.1設(shè)計(jì)思路

信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問(wèn)題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。

3.2安全體系設(shè)計(jì)方案

綜合安全體系結(jié)構(gòu)主要考慮安全對(duì)象和安全機(jī)制，安全對(duì)象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計(jì)算機(jī)病毒防治等。目前，政府網(wǎng)絡(luò)中心安全設(shè)計(jì)主要包括：信息安全基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。

3.3信息安全基礎(chǔ)設(shè)施設(shè)計(jì)方案

基于PKI/PMI的信任體系和授權(quán)體系提供了基本PKI數(shù)字證書(shū)認(rèn)證機(jī)制的試題身份鑒別服務(wù)，建立全系統(tǒng)范圍一致的新人基準(zhǔn)，為整個(gè)政府信息化提供支撐。網(wǎng)絡(luò)病毒防治服務(wù)體系采取單機(jī)防病毒和網(wǎng)絡(luò)防病毒兩類相結(jié)合的形式來(lái)實(shí)施。網(wǎng)絡(luò)防病毒用來(lái)檢測(cè)網(wǎng)絡(luò)各節(jié)點(diǎn)病毒入侵情況，保護(hù)網(wǎng)絡(luò)操作系統(tǒng)不受病毒破壞。作為網(wǎng)絡(luò)防病毒的補(bǔ)充，在終端部署單機(jī)反病毒軟件，實(shí)現(xiàn)動(dòng)態(tài)防御與靜態(tài)殺毒相結(jié)合，有效防止病毒入侵。邊界訪問(wèn)采取防火墻和網(wǎng)閘來(lái)實(shí)施。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接；將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元；內(nèi)部用戶通過(guò)嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)。可以根據(jù)需求采取不同的方案。

3.4網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)方案

由于網(wǎng)絡(luò)是承載各種應(yīng)用系統(tǒng)的載體，因而網(wǎng)絡(luò)系統(tǒng)的安全是十分重要的，必須從訪問(wèn)控制、入侵檢測(cè)、安全掃描、安全審計(jì)、VPN等方面來(lái)進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在應(yīng)用層，根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認(rèn)證技術(shù)、防病毒技術(shù)、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)以及對(duì)各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來(lái)保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。在應(yīng)用系統(tǒng)的開(kāi)發(fā)過(guò)程中，要充分考慮到系統(tǒng)安全，采用先進(jìn)的身份認(rèn)證和加密技術(shù)，為整個(gè)系統(tǒng)提供一套完整的安全身份認(rèn)證機(jī)制，以確保每個(gè)用戶在合法的授權(quán)范圍內(nèi)對(duì)系統(tǒng)進(jìn)行相應(yīng)的操作。

3.5災(zāi)難備份系統(tǒng)設(shè)計(jì)方案

災(zāi)難備份是為在生產(chǎn)中心現(xiàn)場(chǎng)整體發(fā)生癱瘓故障時(shí)，備份中心以適當(dāng)方式接管工作，從而保證業(yè)務(wù)連續(xù)性的一種解決方案。備份中心具備與主中心相似的網(wǎng)絡(luò)環(huán)境，例如光纖，E3/T3，ATM，確保數(shù)據(jù)的實(shí)時(shí)備份；具備日常維護(hù)條件；與主中心相距足夠安全的距離。當(dāng)災(zāi)難情況發(fā)生，可以立即在備份中心的備份服務(wù)器上重新啟動(dòng)主中心應(yīng)用系統(tǒng)，依靠實(shí)時(shí)備份數(shù)據(jù)恢復(fù)主中心業(yè)務(wù)。

4.網(wǎng)絡(luò)架構(gòu)

針對(duì)辦公業(yè)務(wù)資源網(wǎng)和公務(wù)外網(wǎng)既要相互隔離又有數(shù)據(jù)交互的特點(diǎn)，在兩網(wǎng)之間部署網(wǎng)閘；為了分別保證兩網(wǎng)的安全，在核心交換區(qū)分別進(jìn)行防火墻的部署，在核心交換區(qū)和應(yīng)用服務(wù)器區(qū)分別部署IDS；建立智能安全管理中心，在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)部署流量檢測(cè)系統(tǒng)，于公務(wù)外網(wǎng)設(shè)置流量清洗系統(tǒng)，抗DDOS攻擊。在系統(tǒng)安全方面部署防病毒系統(tǒng)，另外公務(wù)外網(wǎng)部署了Web應(yīng)用防火墻、網(wǎng)頁(yè)防篡改系統(tǒng)。通過(guò)安全集成在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)各部署一套網(wǎng)絡(luò)管理平臺(tái)系統(tǒng)和安全管理平臺(tái)系統(tǒng)。為防止外來(lái)終端接入對(duì)內(nèi)部網(wǎng)絡(luò)安全的影響，將引入終端準(zhǔn)入產(chǎn)品。

第3篇：政府網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全防火墻安全防護(hù)

一、校園網(wǎng)現(xiàn)狀

目前國(guó)內(nèi)校園網(wǎng)建設(shè)的蓬勃發(fā)展正在告訴我們這樣一個(gè)事實(shí)：未來(lái)教育將從傳統(tǒng)“課堂”教育向網(wǎng)上教育發(fā)展，而校園網(wǎng)的建設(shè)正是這一重大轉(zhuǎn)變的開(kāi)端。教育也要“上網(wǎng)”在世界各發(fā)達(dá)國(guó)家，校園網(wǎng)的建設(shè)速度似乎不亞于其他如政府網(wǎng)的興建速度。現(xiàn)代教育的實(shí)施程度也與校園網(wǎng)絡(luò)建設(shè)直接相關(guān)聯(lián)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用和網(wǎng)絡(luò)之間信息傳輸量的急劇增長(zhǎng)，一些機(jī)構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運(yùn)作的同時(shí)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞，或被刪除或被復(fù)制，數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅。

校園網(wǎng)也同樣不能幸免。黑客入侵校園網(wǎng)的新聞也時(shí)有發(fā)生，非更改考試成績(jī)；更改英語(yǔ)全國(guó)四、六級(jí)統(tǒng)考成績(jī)；更改考研成績(jī)；非法盜取學(xué)校招生、分配機(jī)密……

二、校園網(wǎng)中主要安全隱患

校園網(wǎng)中主要安全隱患主要為以下幾個(gè)方面：(1)病毒的危害。(2)黑客攻擊。(3)不良信息的傳播。(4)設(shè)備的損壞。網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是公眾網(wǎng)還是校園網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

三、校園網(wǎng)絡(luò)安全

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段，信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素，如病毒、黑客、非法入侵，不健康信息等。也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，成為教育信息化建設(shè)中不容忽視的問(wèn)題。與其他網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問(wèn)，冒充合法用戶，破壞數(shù)據(jù)的完整性，干擾系統(tǒng)正常運(yùn)行，減慢系統(tǒng)的響應(yīng)時(shí)間等；病毒與惡意攻擊，線路竊聽(tīng)。許多校園網(wǎng)絡(luò)由于意識(shí)與資金方面的原因，它們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了，甚至什么也不放，直接面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。

四、校園網(wǎng)安全防御措施

1.防火墻設(shè)置

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列軟硬件的組合，它在校園網(wǎng)與Internet網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受外部非法用戶的入侵。設(shè)計(jì)防火墻的目的就是不讓那些來(lái)自不受保護(hù)的網(wǎng)絡(luò)如因特網(wǎng)上的多余的未授權(quán)的信息進(jìn)入專用網(wǎng)絡(luò)，如LAN或WAN，而仍能允許本地網(wǎng)絡(luò)上的你以及其他用戶訪問(wèn)因特網(wǎng)服務(wù)。大多數(shù)防火墻就是一些路由器，它們根據(jù)數(shù)據(jù)報(bào)的源地址、目的地址、更高級(jí)的協(xié)議，專用標(biāo)準(zhǔn)或安全策略來(lái)過(guò)濾進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)報(bào)。

2.采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

3.漏洞掃描系統(tǒng)

基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，漏洞掃描大體包括CGI漏洞掃描、POP3漏洞掃描、FTP漏洞掃描、SSH漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如Unicode遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、OPENRelay郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件(功能模塊技術(shù))進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

4.網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)(校園網(wǎng)絡(luò))的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件，防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使校園網(wǎng)絡(luò)免受病毒的侵襲。

第4篇：政府網(wǎng)絡(luò)安全方案范文

P鍵詞：政務(wù)公開(kāi)；網(wǎng)絡(luò)安全；建設(shè)；策略

中圖分類號(hào)：G602 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2017）22-0099-02

大數(shù)據(jù)技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)信息的變換，對(duì)社會(huì)經(jīng)濟(jì)的影響有著決定性的作用，而在整個(gè)發(fā)展過(guò)程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監(jiān)督政府行為的重要依據(jù)，其必不可少的手段就是完成信息公開(kāi)制度的實(shí)施。在這個(gè)過(guò)程中，政府承擔(dān)著信息傳播者的重要角色，因此政務(wù)信息的公開(kāi)必須依托各種載體向社會(huì)公眾傳達(dá)，其中依托網(wǎng)絡(luò)而生的網(wǎng)站、QQ、郵箱、微信、微博等各種新媒體平臺(tái)成為信息公開(kāi)的新載體。

新技術(shù)力量威脅的不再是個(gè)人，更會(huì)是一座城市乃至一個(gè)國(guó)家，網(wǎng)絡(luò)的失控意味著政府機(jī)構(gòu)信息渠道、任何媒體信息將消失得無(wú)影無(wú)蹤，意味著整個(gè)國(guó)家將失去了武裝，信息無(wú)法溝通、組織，國(guó)家的公共生活全面癱瘓，所有的安全感都面臨著新的危險(xiǎn)。在網(wǎng)絡(luò)建設(shè)中出現(xiàn)問(wèn)題是正常現(xiàn)象，如何客觀公正地對(duì)待問(wèn)題才是發(fā)展的是重中之重，讓整個(gè)社會(huì)重新理解網(wǎng)絡(luò)空間存在的風(fēng)險(xiǎn)，構(gòu)造新的防范體制，成為網(wǎng)絡(luò)發(fā)展的重要基石。

一、網(wǎng)絡(luò)安全管理缺乏整體策略，實(shí)際管理力度不夠

從全國(guó)范圍來(lái)看，雖然絕大多數(shù)省市、地市和縣市級(jí)都建有自己的政府門戶網(wǎng)站，但觀其質(zhì)量和水平，卻是參差不齊。從信息化建設(shè)層面來(lái)看，各級(jí)地方政府網(wǎng)站信息平臺(tái)雖已搭建起來(lái)，但由于受條塊分割、信息壁壘、信息技術(shù)發(fā)展程度等的影響，各地門戶網(wǎng)站的建設(shè)良莠不齊，阻抑了全國(guó)范圍內(nèi)信息公開(kāi)的展開(kāi)。網(wǎng)絡(luò)載體建設(shè)手段的缺失導(dǎo)致政府所擁有的絕大多數(shù)信息平臺(tái)均處于閑置或者封閉的狀態(tài)，信息公開(kāi)變成了花架子，政府和群眾雙方不滿意。國(guó)家相關(guān)信息安全部門發(fā)現(xiàn)，在境外有上萬(wàn)木馬程序和僵尸網(wǎng)絡(luò)的服務(wù)器，通過(guò)后門程序遠(yuǎn)程控制了我國(guó)上千萬(wàn)臺(tái)電腦和服務(wù)器，由于是政府的官方網(wǎng)站，其造成的社會(huì)危害將是無(wú)法估量的。

二、關(guān)鍵技術(shù)薄弱，水平和質(zhì)量不高，嚴(yán)重依靠國(guó)外

在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)更多地體現(xiàn)其移動(dòng)屬性，而攜帶方便、操作靈活、功能強(qiáng)大的移動(dòng)終端取代了傳統(tǒng)計(jì)算機(jī)，成為應(yīng)用領(lǐng)域的新寵。但大量的安全問(wèn)題仍然存在，除卻自身的安全隱患，更為嚴(yán)重的是對(duì)國(guó)家安全層面的隱性影響，主要表現(xiàn)為：（1）幾乎所有的移動(dòng)終端的操作系統(tǒng)來(lái)源于國(guó)外開(kāi)發(fā)商，其底層的安全監(jiān)管國(guó)家無(wú)法掌控；（2）大數(shù)據(jù)的發(fā)展依托于云存儲(chǔ)，但無(wú)論是終端用戶的個(gè)人信息還是企業(yè)信息，甚至是政府信息及軍事信息，乃至于國(guó)家信息都使用這種技術(shù)保存在其國(guó)外的服務(wù)器中，使得國(guó)家的監(jiān)管無(wú)法通過(guò)正常渠道進(jìn)行，信息泄露的概率大幅度上升；（3）定位技術(shù)的全球應(yīng)用，使得其他國(guó)家的相關(guān)部門完全可以通過(guò)全球衛(wèi)星對(duì)我國(guó)的移動(dòng)用戶進(jìn)行跟蹤，隨時(shí)定位及監(jiān)管，在這種技術(shù)的支持下，我國(guó)的一些安全保密的基礎(chǔ)設(shè)施的開(kāi)發(fā)與建設(shè)信息完全失竊，喪失了安全性與機(jī)密性；（4）監(jiān)管效力降低，利用自由加密和解密技術(shù)，大量的國(guó)外用戶的暴力信息及組織的宣傳信息在無(wú)人監(jiān)管的情況下，大量傳入我國(guó)，威脅到國(guó)家的安全和穩(wěn)定。

三、多頭管理，規(guī)則沖突，無(wú)法難依

通過(guò)對(duì)大量的數(shù)據(jù)分析表明我國(guó)的網(wǎng)絡(luò)安全問(wèn)題是益嚴(yán)重，相關(guān)的法律法規(guī)制定的原則應(yīng)該首要考慮國(guó)家的安全，防止國(guó)家的機(jī)密信息大量外泄。現(xiàn)階段從從國(guó)家法律層面來(lái)看，并沒(méi)有出臺(tái)專門針對(duì)移動(dòng)互聯(lián)網(wǎng)的法律。而現(xiàn)行的一些行業(yè)公約雖然在一定程度對(duì)移動(dòng)互聯(lián)網(wǎng)有調(diào)控作用，但過(guò)于陳舊與單一，兩者的發(fā)展速度處在一個(gè)不均衡的情勢(shì)下，網(wǎng)絡(luò)的超前發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題所對(duì)應(yīng)的法律解決手段缺失，形成大量的空白區(qū)與真空期，對(duì)網(wǎng)絡(luò)的發(fā)展更是巨大的阻隔和威脅，特別是對(duì)一些網(wǎng)絡(luò)犯罪行的法律定義界定模糊，外延和細(xì)節(jié)的定義說(shuō)明不明確，導(dǎo)致在實(shí)踐過(guò)程中取證和實(shí)證困難重重，更缺少有力的武器打擊網(wǎng)絡(luò)犯罪。

四、網(wǎng)絡(luò)安全意識(shí)缺乏，重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理

和平時(shí)期，公眾的國(guó)家安全意識(shí)淡漠，尤其是冷戰(zhàn)結(jié)束后，公民的國(guó)家建設(shè)參與意識(shí)降低，更多的人關(guān)心是經(jīng)濟(jì)建設(shè)與發(fā)展，總是認(rèn)為國(guó)家安全有政府和軍隊(duì)，和個(gè)人無(wú)關(guān)。而實(shí)際上我國(guó)是網(wǎng)絡(luò)信息安全的最大受害國(guó)，與日益突出的互聯(lián)網(wǎng)安全問(wèn)題相對(duì)應(yīng)的是公眾安防意識(shí)的空缺。

1.專項(xiàng)經(jīng)費(fèi)投入不足，管理人才極度缺乏。雖然網(wǎng)絡(luò)信息安全問(wèn)題日益突出，但很多政府部門寧愿亡羊補(bǔ)牢也不事先做好防范準(zhǔn)備。通過(guò)對(duì)實(shí)際發(fā)生的案件分析我們發(fā)現(xiàn)，在發(fā)生事故后安全團(tuán)隊(duì)組建的難度和資金投入無(wú)疑是巨增的，利用維護(hù)修補(bǔ)技術(shù)不僅無(wú)法挽回?fù)p失，而且相關(guān)的網(wǎng)絡(luò)安全部門面臨的壓力也與日俱增。通過(guò)提高政府在網(wǎng)絡(luò)安全方面的預(yù)算，加大設(shè)備與技術(shù)的投入，定期對(duì)技術(shù)人員和相關(guān)從業(yè)者進(jìn)行培訓(xùn)，組建技術(shù)沙龍，完全可以提高網(wǎng)絡(luò)安全指數(shù)，提升網(wǎng)絡(luò)安全級(jí)數(shù)，保障網(wǎng)絡(luò)安全。

2.安全觀念缺失，安全操作知識(shí)難以普及。互聯(lián)網(wǎng)在我國(guó)大面積的普及，對(duì)我國(guó)經(jīng)濟(jì)發(fā)展是一個(gè)促進(jìn)，同時(shí)社會(huì)信息化程度提高，兩者快速發(fā)展的同時(shí)，問(wèn)題也同步增長(zhǎng)，而保障網(wǎng)絡(luò)安全與信息安全所面臨的挑戰(zhàn)也日趨嚴(yán)重。相對(duì)于歐美發(fā)達(dá)國(guó)家，我國(guó)信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺(tái)和應(yīng)用人群的快速增長(zhǎng)，另一方面是安全技術(shù)人員數(shù)量少，防范水平差異萬(wàn)千。為了改變這種局面，普通公眾都應(yīng)該站在國(guó)家安全的高度來(lái)看待問(wèn)題。我國(guó)的教育體制多年來(lái)沒(méi)有開(kāi)設(shè)安全方面的課程，無(wú)論是個(gè)體安全還是國(guó)家安全在公眾意識(shí)中不占主流地位，長(zhǎng)期的教育缺失，使得民眾的警醒性降低。

3.提升技術(shù)協(xié)作，構(gòu)筑動(dòng)態(tài)安全體系。隨著互聯(lián)網(wǎng)的發(fā)展，單一的網(wǎng)絡(luò)平臺(tái)安全防范已經(jīng)不能解決日益增長(zhǎng)的網(wǎng)絡(luò)安全問(wèn)題，千變?nèi)f化的、不可預(yù)測(cè)的、無(wú)法掌控的安全隱患和安全漏洞，隨著網(wǎng)絡(luò)技術(shù)的提升而呈現(xiàn)出更大的顯性，而發(fā)生的時(shí)間與地點(diǎn)的多樣性也使得解決問(wèn)題的方法與方式發(fā)生根本性的改變，不再是一兩個(gè)技術(shù)人員或安裝防御系統(tǒng)就能完成的，當(dāng)前狀態(tài)下，迫切需要建議組建一支跨行業(yè)、部門綜合的隊(duì)伍，利用這種界域的融合，構(gòu)建全社會(huì)認(rèn)可的安全理念。更重要的是由于互聯(lián)網(wǎng)安全涉及到的不僅僅是技術(shù)問(wèn)題，更多的管理制度協(xié)調(diào)，在我國(guó)現(xiàn)行體制下，從事網(wǎng)絡(luò)安全的工作人員往往來(lái)自多個(gè)部門，這種混亂局面造成了重復(fù)投入、協(xié)調(diào)困難，而隨之的管理也出現(xiàn)了方向沖突、力量不集中，對(duì)國(guó)家層面的管理難以形成合力，投入統(tǒng)一的布局、管理監(jiān)督，難以形成向心力，造成應(yīng)對(duì)突發(fā)狀況響應(yīng)緩慢，擴(kuò)大影響程度，加重破壞程度。

4.禿閑腿瞬哦倘保機(jī)制僵硬。在實(shí)施的初級(jí)階段，應(yīng)該把工作重點(diǎn)放在對(duì)通訊網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和電化教育系統(tǒng)等方面的建設(shè)上，建立起高效的辦公系統(tǒng)和內(nèi)部網(wǎng)絡(luò)管理、教育、考核等管理的網(wǎng)絡(luò)平臺(tái)，在這個(gè)建設(shè)時(shí)期，如何與外包的網(wǎng)絡(luò)公司溝通，建立符合本系統(tǒng)特點(diǎn)的信息化網(wǎng)絡(luò)是對(duì)信息化人才的基本要求，技術(shù)因素不是重點(diǎn)，而如何讓技術(shù)人才有本部門特色才是發(fā)展的過(guò)硬要求。網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期過(guò)程，更是一個(gè)需要能力合作的全系統(tǒng)工作，如何在這個(gè)過(guò)程中體現(xiàn)技術(shù)的優(yōu)勢(shì)，人才的作用才是取得成功的關(guān)鍵，在政府信息公開(kāi)制度中技術(shù)人員的地位以及他們自身的發(fā)展，更是網(wǎng)絡(luò)安全制度中不可或缺的一個(gè)組成部分。

今天，全球范圍內(nèi)已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，隨著政府各部門之間、行業(yè)和行業(yè)之間、國(guó)際間信息交流的日益頻繁，信息公開(kāi)的載體的安全問(wèn)題已經(jīng)提到重要的議事日程上來(lái)，一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的信息公開(kāi)制度的重要組成部分。

參考文獻(xiàn)：

[1]李佳.移動(dòng)互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士論文，2014.

[2]《互聯(lián)網(wǎng)時(shí)代》解說(shuō)詞――仁山智水[EB/OL].http：//，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

第5篇：政府網(wǎng)絡(luò)安全方案范文

2014年4月，谷歌安全部門和芬蘭安全檢測(cè)公司科諾康同時(shí)發(fā)現(xiàn)Open SSL開(kāi)源軟件存在名為“心血”的安全漏洞。作為全球2/3以上互聯(lián)網(wǎng)網(wǎng)站普遍采用的加密手段，Open SSL開(kāi)源軟件存在的安全漏洞，不僅會(huì)使網(wǎng)上銀行、電子支付、門戶網(wǎng)站、電子郵件等網(wǎng)站的用戶敏感信息面臨被竊取的危險(xiǎn)，還會(huì)使網(wǎng)絡(luò)服務(wù)器、路由器、移動(dòng)智能終端等網(wǎng)絡(luò)設(shè)備甚至國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施面臨受攻擊的風(fēng)險(xiǎn)。此次曝光的“心血”安全漏洞雖為獨(dú)立事件，但絕非偶然，這再次反映出美國(guó)政府在網(wǎng)絡(luò)安全漏洞的獲取、利用、頂層設(shè)計(jì)方面具備成熟的運(yùn)行機(jī)制。

“心血”安全漏洞的形成原因及工作機(jī)理

Open SSL采用C語(yǔ)言開(kāi)發(fā)，可以支持Linux、Windows、Mac OS等多種操作系統(tǒng)，具有優(yōu)秀的跨平臺(tái)性能，已成為目前互聯(lián)網(wǎng)領(lǐng)域廣泛使用的一種開(kāi)源加密軟件工具。用戶在網(wǎng)站上的賬戶、密碼及各類通信信息均通過(guò)該軟件包進(jìn)行加密。加密數(shù)據(jù)只有網(wǎng)絡(luò)服務(wù)器這個(gè)接收者才能解密，不法分子即便監(jiān)聽(tīng)用戶與網(wǎng)絡(luò)服務(wù)器之間的對(duì)話信息，也只能看見(jiàn)一行隨機(jī)字符串，而無(wú)法獲取用戶實(shí)際的敏感信息。

此次Open SSL 1.0.2-beta及Open SSL 1.0.1系列（除1.0.1g外）多個(gè)版本存在的“心血”安全漏洞，使得Open SSL的加密功能基本無(wú)效，主要問(wèn)題出在Open SSL實(shí)現(xiàn)傳輸層安全協(xié)議（TLS/DTLS）的心跳擴(kuò)展代碼中。當(dāng)Open SSL的傳輸層安全協(xié)議被調(diào)用時(shí)，連接SSL一端的客戶端向另一端的服務(wù)器發(fā)出一條簡(jiǎn)短的字符串（即“心跳信息”），以確認(rèn)服務(wù)器在線并能獲取響應(yīng)；另一端的服務(wù)器會(huì)向客戶端返回與“心跳信息”相匹配的信息。但是，在這個(gè)過(guò)程中，由于Open SSL未對(duì)客戶端發(fā)送的字符串長(zhǎng)度做邊界檢查，使不法分子可以截獲正常“心跳信息”并修改其長(zhǎng)度后發(fā)給服務(wù)器，欺騙網(wǎng)絡(luò)服務(wù)器，從其內(nèi)存中竊取相應(yīng)長(zhǎng)度的數(shù)據(jù)，并將相應(yīng)空間的信息作為“心跳信息”返回給不法分子，這部分?jǐn)?shù)據(jù)中，很可能包含安全證書(shū)、用戶名與密碼、聊天工具的消息、電子郵件以及重要的商業(yè)文檔等信息。雖然不法分子利用該漏洞每次只能從服務(wù)器竊取64KB字節(jié)信息，但反復(fù)多次操作后，可以拼湊出更多用戶的賬戶、密碼、通信記錄等多種敏感信息。

“心血”安全漏洞可能產(chǎn)生的影響

由于“心血”安全漏洞屬于內(nèi)存泄露，可以從服務(wù)器內(nèi)存中直接讀取數(shù)據(jù)，即使入侵行為也不會(huì)在服務(wù)器日志中留下痕跡，所以無(wú)法確定哪些服務(wù)器曾被入侵。但從Open SSL的應(yīng)用范圍，可以判斷“心血”安全漏洞可能產(chǎn)生的影響。

大范圍波及互聯(lián)網(wǎng)服務(wù)器及相關(guān)信息服務(wù)

2014年4月，英國(guó)Netcraft公司提供的網(wǎng)站服務(wù)器調(diào)查數(shù)據(jù)顯示，全球約有66%的互聯(lián)網(wǎng)活躍網(wǎng)站受“心血”安全漏洞影響。這些網(wǎng)站大都采用了基于Open SSL的Apache和Nginx等開(kāi)源服務(wù)器。此外，由于Open SSL主要用于保護(hù)電子郵件服務(wù)器、聊天服務(wù)器、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)應(yīng)用和多種客戶端軟件，所以除互聯(lián)網(wǎng)網(wǎng)站受到影響外，電子郵件、即時(shí)通信和虛擬專網(wǎng)（VPN）等信息服務(wù)都遭受了嚴(yán)重影響。

2014年4月9日，我國(guó)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）了關(guān)于“心血”漏洞的情況通報(bào)。根據(jù)監(jiān)測(cè)結(jié)果，國(guó)內(nèi)外一些大型互聯(lián)網(wǎng)企業(yè)的相關(guān)VPN、郵件服務(wù)、即時(shí)聊天、網(wǎng)絡(luò)支付、電子商務(wù)、權(quán)限認(rèn)證等服務(wù)器受到漏洞影響，此外一些政府和高校網(wǎng)站服務(wù)器也受到影響。國(guó)內(nèi)兩大信息安全公司的監(jiān)測(cè)數(shù)據(jù)顯示，國(guó)內(nèi)網(wǎng)站約有2.3萬(wàn)個(gè)（占其抽樣的1.5%）和1.1萬(wàn)個(gè)（占其抽樣的1.0%）服務(wù)器主機(jī)受影響，涉及大型電商網(wǎng)站、銀行網(wǎng)銀系統(tǒng)、第三方支付、微信、淘寶、社交網(wǎng)站、門戶網(wǎng)站等等，以及126、163等郵箱、即時(shí)通信服務(wù)。截止4月10日，在全國(guó)存在“心血”安全漏洞的網(wǎng)站中，依然有近30%沒(méi)有采取任何防護(hù)措施。

大量敏感數(shù)據(jù)可能遭竊取

目前，“心血”安全漏洞的驗(yàn)證腳本可以被不法分子廣泛獲取，而且不法分子可以針對(duì)這一安全漏洞進(jìn)行大量的試驗(yàn)和嘗試，可能導(dǎo)致使用Open SSL的站點(diǎn)遭到信息竊取。然而由于不法分子利用該安全漏洞對(duì)服務(wù)器進(jìn)行信息竊取時(shí)不會(huì)留下任何痕跡，可能導(dǎo)致有些站點(diǎn)的大量敏感數(shù)據(jù)已經(jīng)遭到竊取，卻渾然不覺(jué)。

由于該安全漏洞給不法分子提供了讀取網(wǎng)站服務(wù)器內(nèi)存的權(quán)限，用戶修改密碼、發(fā)送消息、登錄等請(qǐng)求以及很多操作會(huì)全部暴露出來(lái)，直接導(dǎo)致用戶的證書(shū)密鑰、用戶名、密碼、甚至是安全問(wèn)題與答案、即時(shí)通信、電子郵件、業(yè)務(wù)關(guān)鍵文檔和通信信息都可能遭竊。

國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施或受影響

事實(shí)上，政府、金融、能源、交通、國(guó)防等諸多國(guó)家關(guān)鍵領(lǐng)域都有用到類似Open SSL的開(kāi)源軟件組件，由于這種組件功能專一、用途廣泛，且具有不可替代性，一旦存在安全漏洞，將導(dǎo)致國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的底層通信、信息傳輸、上層應(yīng)用等功能徹底癱瘓，甚至整個(gè)網(wǎng)絡(luò)空間都將面臨嚴(yán)峻的安全風(fēng)險(xiǎn)。

美國(guó)已建立完善的網(wǎng)絡(luò)安全漏洞獲取與應(yīng)用機(jī)制

“心血”只是被曝光的眾多安全漏洞之一。當(dāng)前，大量類似Open SSL這樣的開(kāi)源軟件包廣泛應(yīng)用于全球互聯(lián)網(wǎng)服務(wù)器、路由器、移動(dòng)智能終端以及國(guó)家重要信息基礎(chǔ)設(shè)施。公開(kāi)資料表明，美國(guó)長(zhǎng)期以來(lái)通過(guò)植入、發(fā)掘、購(gòu)買等多種方式獲取安全漏洞，建立了一套相對(duì)完善的網(wǎng)絡(luò)安全漏洞獲取機(jī)制。

多管齊下獲取安全漏洞

作為網(wǎng)絡(luò)時(shí)代的領(lǐng)跑者，以及最早發(fā)現(xiàn)并應(yīng)用網(wǎng)絡(luò)技術(shù)的國(guó)家，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，美國(guó)政府一直將安全漏洞視為重要的網(wǎng)絡(luò)戰(zhàn)略資源，為掌握海量秘密漏洞不惜花費(fèi)大量的人力、物力和財(cái)力。

一是斥巨資與私營(yíng)科技公司緊密合作，在軟硬件產(chǎn)品或算法中植入安全漏洞、預(yù)置“后門”。美國(guó)政府與私營(yíng)企業(yè)的合作由來(lái)已久，大約有數(shù)千家高科技公司作為“可信合作伙伴”為美國(guó)政府提供用戶敏感信息，其中不乏谷歌、微軟、思科等世界知名IT公司。例如，美國(guó)國(guó)家安全局每年為“信號(hào)情報(bào)”項(xiàng)目（SIGNIT）投入2.5億美元，以合同授予的形式引誘國(guó)內(nèi)科技公司在商用加密系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、通信設(shè)備中植入隱秘漏洞，方便國(guó)家安全局獲取用戶信息。國(guó)家安全局曾與加密技術(shù)公司RSA達(dá)成1000萬(wàn)美元的協(xié)議，要求對(duì)移動(dòng)終端廣泛使用的加密軟件預(yù)置2個(gè)精心設(shè)計(jì)的“后門”。

同時(shí)，國(guó)家安全局下屬的“商用解決方案中心”長(zhǎng)期與私營(yíng)科技公司開(kāi)展合作，表面上是對(duì)企業(yè)的IT產(chǎn)品進(jìn)行安全評(píng)估，實(shí)際上是尋求如何在IT產(chǎn)品中植入安全漏洞。

二是建立官方專業(yè)技術(shù)團(tuán)隊(duì)，開(kāi)展網(wǎng)絡(luò)安全漏洞研究，不斷挖掘和發(fā)現(xiàn)漏洞。美國(guó)政府十分重視利用專業(yè)技術(shù)團(tuán)隊(duì)的力量提升網(wǎng)絡(luò)防御與攻擊能力，充分吸收民間網(wǎng)絡(luò)人才組建專門技術(shù)團(tuán)隊(duì)，并集結(jié)軍方精銳網(wǎng)絡(luò)力量挖掘和發(fā)現(xiàn)當(dāng)前各類系統(tǒng)存在的安全漏洞。國(guó)家安全局下屬的“獲取特定情報(bào)行動(dòng)辦公室”（TAO）的“遠(yuǎn)程行動(dòng)中心”擁有一個(gè)超過(guò)600名專業(yè)技術(shù)人員的團(tuán)隊(duì)。該技術(shù)團(tuán)隊(duì)建立了從網(wǎng)絡(luò)設(shè)施到人、從內(nèi)容到行為的完整體系，以網(wǎng)絡(luò)獲取技術(shù)為主線，以云計(jì)算和大數(shù)據(jù)分析技術(shù)為核心，利用先進(jìn)的網(wǎng)絡(luò)滲透、機(jī)器學(xué)習(xí)、數(shù)據(jù)分析等漏洞挖掘技術(shù)，不間斷地尋找他國(guó)信息系統(tǒng)的安全漏洞，這已成為美國(guó)政府獲取安全漏洞的重要渠道。

三是投入大量資金，長(zhǎng)期從黑客手中購(gòu)買漏洞。多年來(lái)，為第一時(shí)間掌握互聯(lián)網(wǎng)、軟件、服務(wù)器存在的安全漏洞，美國(guó)政府長(zhǎng)期從販賣漏洞的黑客手中購(gòu)買安全漏洞。盡管平均每項(xiàng)安全漏洞的價(jià)格達(dá)到3.5～16萬(wàn)美元，蘋果iOS系統(tǒng)安全漏洞的售價(jià)甚至高達(dá)50萬(wàn)美元，但美國(guó)政府為提升自身網(wǎng)絡(luò)的防御和攻擊能力，仍不惜重金，成為當(dāng)前安全漏洞市場(chǎng)的最大買家。據(jù)國(guó)家安全局合同文件顯示，該機(jī)構(gòu)在2012年9月訂購(gòu)了法國(guó)安全公司VUPEN一年的“零日”漏洞。

充分利用安全漏洞資源，做到早發(fā)現(xiàn)、早修復(fù)、早利用

一是利用發(fā)現(xiàn)的安全漏洞，及時(shí)修復(fù)自身網(wǎng)絡(luò)存在的安全問(wèn)題，做好網(wǎng)絡(luò)防御措施。據(jù)美國(guó)彭博新聞社報(bào)道，美國(guó)國(guó)家安全局早在2012年就發(fā)現(xiàn)Open SSL開(kāi)源加密軟件存在“心血”安全漏洞，但美國(guó)政府出于“維護(hù)國(guó)家安全威脅免受威脅”等因素的考慮，一直未將漏洞信息公之于眾，為其利用該漏洞搜集情報(bào)提供了2年的時(shí)間窗口。當(dāng)“心血”安全漏洞被私營(yíng)企業(yè)發(fā)現(xiàn)后，美國(guó)聯(lián)邦儲(chǔ)備委員會(huì)、財(cái)政部、國(guó)土安全部等政府部門立即對(duì)網(wǎng)絡(luò)系統(tǒng)開(kāi)展了全面測(cè)試和修復(fù)。

二是利用安全漏洞制造網(wǎng)絡(luò)監(jiān)聽(tīng)工具，搜集海量機(jī)密信息。一旦美國(guó)國(guó)家安全局尋找到目標(biāo)網(wǎng)絡(luò)或計(jì)算機(jī)存在安全漏洞，就會(huì)借助軟件設(shè)計(jì)師和工程師隊(duì)伍設(shè)計(jì)的專用監(jiān)聽(tīng)軟件，通過(guò)電子手段入侵系統(tǒng)并持續(xù)搜集機(jī)密信息。自2009年開(kāi)始，美國(guó)政府利用搜集華為公司相關(guān)技術(shù)中存在的安全漏洞，入侵華為網(wǎng)絡(luò)設(shè)備并實(shí)施監(jiān)控，試圖找到華為與中國(guó)軍方之間有聯(lián)系的證據(jù)，同時(shí)監(jiān)控華為高管的通信。

三是利用安全漏洞制造網(wǎng)絡(luò)攻擊武器，破壞關(guān)鍵基礎(chǔ)設(shè)施。美國(guó)政府通過(guò)植入、發(fā)掘和購(gòu)買等方式獲得安全漏洞后，利用這些龐大的安全漏洞資源，研發(fā)制造極具殺傷力的網(wǎng)絡(luò)武器，伺機(jī)將惡意軟件植入目標(biāo)國(guó)家的計(jì)算機(jī)、路由器和防火墻，在需要時(shí)利用先進(jìn)的網(wǎng)絡(luò)滲透與攻擊技術(shù)實(shí)行謹(jǐn)慎而高效的網(wǎng)絡(luò)監(jiān)聽(tīng)或攻擊，破壞他國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施。2010年，美國(guó)家安全局曾利用包括Windows字體漏洞在內(nèi)的四個(gè)“零日”漏洞，制造出“震網(wǎng)”蠕蟲(chóng)病毒并向伊朗鈾濃縮項(xiàng)目發(fā)動(dòng)攻擊，最終破壞了約1000臺(tái)伊朗離心機(jī)。此外，美國(guó)家安全局在代號(hào)為“精靈”的項(xiàng)目中，利用掌握到的漏洞資源，將惡意軟件秘密植入世界各地的計(jì)算機(jī)、路由器和防火墻，伺機(jī)發(fā)動(dòng)網(wǎng)絡(luò)攻擊。至2013年底，該項(xiàng)目已控制了至少85000臺(tái)計(jì)算機(jī)。此外，美國(guó)中央情報(bào)局還部署了名為“FoxAcid”的利用安全漏洞發(fā)動(dòng)網(wǎng)絡(luò)攻擊的服務(wù)器平臺(tái)，可對(duì)目標(biāo)的狀態(tài)、受攻擊后的反應(yīng)等進(jìn)行判斷，以選擇最有效的漏洞進(jìn)行攻擊。

從國(guó)家層面加強(qiáng)網(wǎng)絡(luò)安全立法和機(jī)構(gòu)設(shè)置，為利用安全漏洞提供頂層保障

近年來(lái)曝光的每一例關(guān)于網(wǎng)絡(luò)安全的問(wèn)題，基本都是由美國(guó)官方或私營(yíng)科技公司率先發(fā)現(xiàn)，其他國(guó)家只有在安全漏洞曝光或遭受攻擊后才能了解安全漏洞的相關(guān)信息。事實(shí)上，美國(guó)從國(guó)家層面建立了一整套完善的安全漏洞監(jiān)測(cè)、預(yù)警及響應(yīng)體系，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全立法和組織機(jī)構(gòu)設(shè)置，為美國(guó)率先獲取和利用安全漏洞提供了頂層保障。

首先，重視網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)，將網(wǎng)絡(luò)安全由政策、計(jì)劃提升到國(guó)家戰(zhàn)略高度。從克林頓時(shí)期的《美國(guó)政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)政策》、《信息系統(tǒng)保護(hù)國(guó)家計(jì)劃》到布什時(shí)期的《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》，再到奧巴馬政府的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》、《提升美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》等一系列文件的出臺(tái)，可以看出，美國(guó)政府高度重視網(wǎng)絡(luò)安全戰(zhàn)略建設(shè)，將其視為影響經(jīng)濟(jì)發(fā)展和國(guó)家安全的關(guān)鍵因素，通過(guò)政策、計(jì)劃、戰(zhàn)略逐級(jí)遞增的方式，不斷提升美國(guó)網(wǎng)絡(luò)安全的戰(zhàn)略高度。同時(shí)，美國(guó)先后頒布了《計(jì)算機(jī)欺詐和濫用法》、《聯(lián)邦信息安全管理法》、《關(guān)鍵基礎(chǔ)設(shè)施信息法》等十多部有關(guān)網(wǎng)絡(luò)安全的法律，這些法律從計(jì)算機(jī)與信息系統(tǒng)安全、基礎(chǔ)設(shè)施安全、信息內(nèi)容安全等多個(gè)層次構(gòu)建了龐大的網(wǎng)絡(luò)安全保護(hù)框架，將網(wǎng)絡(luò)安全“威懾與防御”的理念貫徹在頂層戰(zhàn)略的具體規(guī)劃中，使美國(guó)成為網(wǎng)絡(luò)安全領(lǐng)域頒布法律最多且體系最為完善的國(guó)家。

其次，美國(guó)政府將網(wǎng)絡(luò)安全政策執(zhí)行、管理與監(jiān)督等權(quán)利分配給國(guó)土安全部、國(guó)防部、審計(jì)署、商務(wù)部及財(cái)政部等多個(gè)聯(lián)邦政府部門。各聯(lián)邦部門在網(wǎng)絡(luò)安全管理方面分工明確，職責(zé)清晰，形成了美國(guó)網(wǎng)絡(luò)安全管理的雙層主體架構(gòu)：第一層是白宮網(wǎng)絡(luò)安全辦公室，由白宮網(wǎng)絡(luò)安全協(xié)調(diào)官協(xié)調(diào)和整合政府網(wǎng)絡(luò)安全方面的所有政策；第二層是國(guó)土安全部和國(guó)防部，分別作為聯(lián)邦政府網(wǎng)絡(luò)安全的指揮中樞和掌管美軍網(wǎng)絡(luò)安全與網(wǎng)絡(luò)作戰(zhàn)指揮的司令部。

對(duì)我國(guó)網(wǎng)絡(luò)安全漏洞應(yīng)對(duì)機(jī)制的建議

雖然“心血”安全漏洞在曝光后迅速得到修復(fù)，但我國(guó)仍至少有3萬(wàn)臺(tái)服務(wù)器受到影響。鑒于我國(guó)政府、金融、能源、交通、軍工等關(guān)鍵行業(yè)所用的服務(wù)器、操作系統(tǒng)、芯片等軟硬件產(chǎn)品和通用網(wǎng)絡(luò)組件主要來(lái)自國(guó)外，無(wú)法實(shí)現(xiàn)安全可控，這些關(guān)鍵行業(yè)的信息基礎(chǔ)設(shè)施都可能受到該安全漏洞的影響。因此，我國(guó)一方面要加強(qiáng)自主、安全、可控的軟硬件技術(shù)與產(chǎn)品的研發(fā)，并逐步在關(guān)鍵領(lǐng)域?qū)崿F(xiàn)替代，從根本上防御網(wǎng)絡(luò)安全漏洞存在的威脅；另一方面，應(yīng)加大對(duì)網(wǎng)絡(luò)安全漏洞的監(jiān)測(cè)、預(yù)警和響應(yīng)力度，使我國(guó)能夠及早發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，進(jìn)而做到早修復(fù)。

加強(qiáng)各部門之間信息共享和協(xié)同行動(dòng)，提升網(wǎng)絡(luò)安全態(tài)勢(shì)的整體感知能力，及時(shí)實(shí)施應(yīng)急響應(yīng)和威懾反制措施

從“蠕蟲(chóng)”病毒到“震網(wǎng)”攻擊，再到此次存在時(shí)間長(zhǎng)達(dá)2年的“心血”安全漏洞，美國(guó)一直以來(lái)都是病毒、木馬、漏洞等網(wǎng)絡(luò)武器的第一發(fā)現(xiàn)者和網(wǎng)絡(luò)攻擊發(fā)起者，這些“成績(jī)”的取得都直接歸于美國(guó)所建立的成熟的網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)構(gòu)。因此，我國(guó)應(yīng)通過(guò)網(wǎng)絡(luò)安全監(jiān)測(cè)機(jī)構(gòu)建立關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全漏洞庫(kù)，并及時(shí)將安全漏洞在不同部門之間共享，切實(shí)提高網(wǎng)絡(luò)安全態(tài)勢(shì)的感知能力和應(yīng)急響應(yīng)能力。

結(jié)合實(shí)際情況，堅(jiān)持發(fā)展自主可控的軟硬件產(chǎn)品，著力推進(jìn)國(guó)產(chǎn)軟硬件產(chǎn)品系統(tǒng)性替代

發(fā)展和應(yīng)用自主可控的元器件、芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器等軟硬件產(chǎn)品，是保障我國(guó)網(wǎng)絡(luò)安全的根本方法。我國(guó)應(yīng)該結(jié)合實(shí)際情況，尋找適合自身需求的軟硬件產(chǎn)品。例如，在桌面操作系統(tǒng)方面，我國(guó)不需要重新研發(fā)類似Windows這樣的操作系統(tǒng)，基于Linux開(kāi)發(fā)的操作系統(tǒng)在可用性、易用性、適用性等方面基本具備替代能力。雖然國(guó)內(nèi)廠商的研發(fā)能力、產(chǎn)品技術(shù)、生態(tài)環(huán)境與國(guó)外產(chǎn)品存在一定的差距，但國(guó)產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器已基本能夠滿足大部分用戶90%以上的需求。然而，很多行業(yè)部門在實(shí)際選擇中出于風(fēng)險(xiǎn)和安全考慮，仍偏向使用國(guó)外產(chǎn)品。因此，我國(guó)應(yīng)通過(guò)優(yōu)化政府采購(gòu)政策等方式，加大國(guó)產(chǎn)軟硬件產(chǎn)品在政府、金融、能源、交通、軍工等關(guān)鍵行業(yè)的應(yīng)用比例，逐步推進(jìn)國(guó)產(chǎn)軟硬件產(chǎn)品的替代步伐。

正確認(rèn)識(shí)開(kāi)源軟件的安全性，通過(guò)第三方評(píng)測(cè)機(jī)構(gòu)對(duì)關(guān)鍵行業(yè)重要信息基礎(chǔ)設(shè)施所用的開(kāi)源軟件開(kāi)展評(píng)估

開(kāi)源軟件采用的“同行評(píng)議”方式，使得眾多開(kāi)發(fā)者持續(xù)對(duì)軟件代碼進(jìn)行修改和完善，在一定程度上可以有效消除軟件內(nèi)部存在的缺陷。但正是由于行業(yè)內(nèi)對(duì)Open SSL這類全球廣泛應(yīng)用的開(kāi)源軟件安全性的信任，使得某些明顯漏洞在開(kāi)源軟件中長(zhǎng)期存在。因此，我國(guó)應(yīng)該了解和掌握開(kāi)源軟件在政府、金融、能源、交通、軍工等關(guān)鍵行業(yè)重要信息基礎(chǔ)設(shè)施中的應(yīng)用情況，通過(guò)第三方評(píng)測(cè)機(jī)構(gòu)對(duì)上述行業(yè)所使用的開(kāi)源操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器的安全性和可靠性開(kāi)展評(píng)估，及時(shí)修復(fù)發(fā)現(xiàn)的安全漏洞，滿足黨政軍及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施等重要信息系統(tǒng)的運(yùn)行需求，應(yīng)對(duì)他國(guó)持續(xù)、有預(yù)謀、高強(qiáng)度的網(wǎng)絡(luò)空間攻勢(shì)。

第6篇：政府網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：物聯(lián)網(wǎng)；智能；安全機(jī)制

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

1 物聯(lián)網(wǎng)的概念

“物聯(lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎(chǔ)上，將其用戶端擴(kuò)展和延伸到任何物品與物品之間，進(jìn)行通信和信息交換的一種網(wǎng)絡(luò)概念。其定義是：按規(guī)定的協(xié)議，通過(guò)激光掃描器、識(shí)別射頻（RFID）、全球定位系統(tǒng)、紅外感應(yīng)器等信息傳感設(shè)備，使任意物品都能與互聯(lián)網(wǎng)連接起來(lái)，以實(shí)現(xiàn)智能化管理和控制。從而對(duì)信息進(jìn)行通信、交換、定位、識(shí)別和跟蹤的一種新型網(wǎng)絡(luò)概念。

物聯(lián)網(wǎng)的出現(xiàn)，打破了傳統(tǒng)習(xí)慣性的思維。在這個(gè)網(wǎng)絡(luò)中，無(wú)需人的干預(yù)，物品能夠彼此進(jìn)行“交流”。以前的理論一直是將IT基礎(chǔ)設(shè)施和物理基礎(chǔ)設(shè)施分開(kāi)，一方面是機(jī)場(chǎng)、建筑物、公路，另一方面是個(gè)人電腦、數(shù)據(jù)中心，寬帶等。而在物聯(lián)網(wǎng)時(shí)代，芯片、寬帶與鋼筋混凝土、電纜將整合為統(tǒng)一的基礎(chǔ)設(shè)施，在此意義上，基礎(chǔ)設(shè)施更像是一個(gè)新的地球。物聯(lián)網(wǎng)與智能電網(wǎng)均是智慧地球的有機(jī)組成部分。

2 物聯(lián)網(wǎng)在發(fā)展中所面臨的安全問(wèn)題

物聯(lián)網(wǎng)以非常高調(diào)的姿態(tài)進(jìn)入我們的視野。不管是企業(yè)、媒體甚至官方都將他視為下一個(gè)經(jīng)濟(jì)增長(zhǎng)點(diǎn)，未來(lái)社會(huì)的締造者。盡管物聯(lián)網(wǎng)的前景十分看好，但其發(fā)展也面臨著包括技術(shù)不完善、體制落后、標(biāo)準(zhǔn)缺失、成本過(guò)高、信息安全難以保障、商業(yè)模式不明、地址資源不足等諸多困難。當(dāng)前我國(guó)物聯(lián)網(wǎng)發(fā)展最突出的難題主要是網(wǎng)絡(luò)信息安全問(wèn)題。

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全已上升為一個(gè)關(guān)乎國(guó)家政治穩(wěn)定、經(jīng)濟(jì)有序運(yùn)行及社會(huì)安全的全局性問(wèn)題。近幾年全球網(wǎng)絡(luò)安全事件頻發(fā)，如因電纜損壞導(dǎo)致互聯(lián)網(wǎng)中斷；微軟公司主動(dòng)切斷多個(gè)國(guó)家的MSN等服務(wù)；谷歌禁止網(wǎng)民下載即時(shí)通信和地圖服務(wù)軟件。去年國(guó)內(nèi)平均每天有45個(gè)政府網(wǎng)站被黑客篡改；63.6%的企業(yè)用戶處于“高度風(fēng)險(xiǎn)”級(jí)別；我國(guó)每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億元。

根據(jù)物聯(lián)網(wǎng)本身的特證，物聯(lián)網(wǎng)除了計(jì)算機(jī)互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)等的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題以外，還存在著很多特殊安全問(wèn)題是與互聯(lián)網(wǎng)絡(luò)安全不同的。原因是物聯(lián)網(wǎng)缺乏人主動(dòng)對(duì)硬件設(shè)備的有效控制，都是由大量的機(jī)器組成，且數(shù)量龐大，設(shè)備集群等關(guān)聯(lián)因素造成的，特殊的安全問(wèn)題主要表現(xiàn)為以下幾點(diǎn)：

2.1 個(gè)人、單位的隱私安全問(wèn)題

由于今后的物聯(lián)網(wǎng)普及發(fā)展，各個(gè)人包括各個(gè)物品都可能隨時(shí)連接到網(wǎng)絡(luò)上，而用品的擁有者不一定能覺(jué)察，不可避免地帶來(lái)許多個(gè)人隱私泄露問(wèn)題。所有者不受控制地被追蹤、定位，這不光涉及到技術(shù)問(wèn)題，嚴(yán)重還會(huì)上升到法律問(wèn)題。所以，在物聯(lián)網(wǎng)時(shí)代，怎樣預(yù)防個(gè)人信息、財(cái)產(chǎn)信息被不法分子盜用或丟失維護(hù)個(gè)人信息的隱私性和安全性，成為物聯(lián)網(wǎng)發(fā)展道路上需要掃清的重大障礙。

2.2 物聯(lián)網(wǎng)本地安全問(wèn)題（機(jī)器/感知節(jié)點(diǎn)）

通常情況下感知節(jié)點(diǎn)功能單一、能量有限，傳送的信息和消息也沒(méi)有固定的標(biāo)準(zhǔn)，使得它們無(wú)法具備復(fù)雜的安全保護(hù)能力。物聯(lián)網(wǎng)技術(shù)可以代替人來(lái)實(shí)現(xiàn)一些危險(xiǎn)、機(jī)械和繁瑣的工作。因此物聯(lián)網(wǎng)感知節(jié)點(diǎn)大多情況下會(huì)安置在無(wú)人監(jiān)管的環(huán)境中。所以進(jìn)攻者就能輕易地觸及到這些設(shè)備，對(duì)他們實(shí)施破壞，高手可以通過(guò)本地操作更換機(jī)器的軟硬件。

2.3 拒絕服務(wù)攻擊

雖然核心網(wǎng)絡(luò)擁有較為獨(dú)立完善的安全保護(hù)能力，但是因?yàn)榧悍绞降拇嬖冢锫?lián)網(wǎng)中的節(jié)點(diǎn)數(shù)巨大，因此會(huì)造成在傳輸數(shù)據(jù)時(shí)，網(wǎng)絡(luò)會(huì)被海量的數(shù)據(jù)發(fā)送所堵塞，形成拒絕服務(wù)攻擊。還有，普遍使用的通信網(wǎng)絡(luò)的安全體系架構(gòu)都是模仿人通信的角度設(shè)計(jì)的，應(yīng)用于機(jī)器之間的通信并不完全合適，會(huì)出現(xiàn)物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系與現(xiàn)存的安全機(jī)制矛盾。

2.4 感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題

一般情況下感知節(jié)點(diǎn)攜帶能量偏少、功能單一，不具備復(fù)雜完善的安全保護(hù)能力，而感知網(wǎng)絡(luò)從水文監(jiān)測(cè)到溫度控制，從自動(dòng)監(jiān)控到定位導(dǎo)航，形式多樣，所以無(wú)法給出統(tǒng)一通用的安全保護(hù)體系。

3 物聯(lián)網(wǎng)的安全機(jī)制

針對(duì)物聯(lián)網(wǎng)存在的安全問(wèn)題，我們有以下幾種安全機(jī)制以供參考：

3.1 認(rèn)證與訪問(wèn)控制

與互聯(lián)網(wǎng)的認(rèn)證、訪問(wèn)控制類似，物聯(lián)網(wǎng)對(duì)用戶的訪問(wèn)控制同樣也是非常嚴(yán)格的。例如，通過(guò)對(duì)感知節(jié)點(diǎn)軟件升級(jí)，在節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證，讓每一個(gè)節(jié)點(diǎn)參與對(duì)訪問(wèn)的身份和可發(fā)行性進(jìn)行驗(yàn)證，從而提高節(jié)點(diǎn)本身的安全性。因此需要廣泛采用各種身份識(shí)別技術(shù)，如指紋識(shí)別、數(shù)字簽名、瞳膜識(shí)別等。

3.2 易錯(cuò)易侵

易錯(cuò)指的是系統(tǒng)因?yàn)榇嬖诠收系那闆r而失效、但還可以正常工作，易侵指的是在網(wǎng)絡(luò)存在惡意入侵的情況下，網(wǎng)絡(luò)仍然能夠正常地運(yùn)行，容錯(cuò)容侵機(jī)制主要是解決外部入侵節(jié)點(diǎn)、行為異常節(jié)點(diǎn)帶來(lái)的安全問(wèn)題。

3.3 數(shù)據(jù)加密

保護(hù)數(shù)據(jù)的安全，加密是一個(gè)很重要的手段。加密的作用是當(dāng)信息被攻擊者截獲后，不會(huì)被破譯。對(duì)傳輸信息進(jìn)行加密還能有效的解決竊聽(tīng)問(wèn)題，前提是具備一個(gè)靈活、健壯的密鑰交換和管理方案，密鑰管理方案必須適應(yīng)感知節(jié)點(diǎn)資源有限的特點(diǎn)并且方便部署和安排。另外，密鑰管理方案還需確保其中一部分節(jié)點(diǎn)被控制后并不會(huì)影響和損壞整個(gè)網(wǎng)絡(luò)的安全性。現(xiàn)在，加密技術(shù)很多，但是怎樣提供更可靠和更高效的保護(hù)方案，設(shè)計(jì)出符合高速節(jié)能計(jì)算需求的加密算法，特別是在資源限制的情況下，進(jìn)行安全認(rèn)證加密和，是物聯(lián)網(wǎng)今后對(duì)加密這項(xiàng)技術(shù)提出的更高要求和挑戰(zhàn)。

3.4 規(guī)范操作

正如“城堡最容易從內(nèi)部攻破”這句話所說(shuō)，即便物聯(lián)網(wǎng)的體系結(jié)構(gòu)再合理完善，認(rèn)證手段和加密方法再怎么先進(jìn)，若是我們從事物聯(lián)網(wǎng)行業(yè)的相關(guān)人員不能正確地合理地運(yùn)用這些手段，物聯(lián)網(wǎng)的安全只能是空談。因此，我們應(yīng)對(duì)物聯(lián)網(wǎng)從業(yè)人員加強(qiáng)規(guī)范操作培訓(xùn)，更應(yīng)制定科學(xué)合理的操作手冊(cè)，并定期做好這方面的思想工作，從根本上消除物聯(lián)網(wǎng)的安全隱患。

3.5 構(gòu)建安全網(wǎng)絡(luò)構(gòu)架

由于發(fā)展的不充分，技術(shù)的不完善，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間并沒(méi)有統(tǒng)一的協(xié)議，網(wǎng)絡(luò)協(xié)議的不統(tǒng)一給攻擊者留下了許多的安全漏洞，給物聯(lián)網(wǎng)的安全帶來(lái)了很大的威脅，所以，必須加快網(wǎng)絡(luò)層統(tǒng)一協(xié)議的制定，以保證物聯(lián)網(wǎng)的應(yīng)用安全。

3.6 綜合保護(hù)，多管齊下

物聯(lián)網(wǎng)是一個(gè)新生事物，其發(fā)展初期的安全制度必然是不完善的，我們每一個(gè)人都必須參與進(jìn)來(lái)，不做危害物聯(lián)網(wǎng)安全的事情，自覺(jué)遵守物聯(lián)網(wǎng)的安全制度。同時(shí)，國(guó)家需要從立法角度，在促進(jìn)物聯(lián)網(wǎng)發(fā)展的同時(shí)，積極建立完善的安全保護(hù)機(jī)制，通過(guò)立法保證物聯(lián)網(wǎng)的安全。

4 結(jié)束語(yǔ)

物聯(lián)網(wǎng)發(fā)展下一步應(yīng)該著重解決的問(wèn)題就是國(guó)家安全和個(gè)人隱私保護(hù)問(wèn)題，因?yàn)槲锫?lián)網(wǎng)涵蓋水力、電力等眾多的領(lǐng)域，這些都關(guān)系到民生根本和國(guó)家戰(zhàn)略，甚至涉及軍事領(lǐng)域的信息與控制。這些信息如果不安全，對(duì)國(guó)家安全會(huì)造成很大的威脅。所以，物聯(lián)網(wǎng)的研究和應(yīng)用要把安全放在首位。但是安全問(wèn)題是一個(gè)復(fù)雜的、過(guò)程性的問(wèn)題，會(huì)伴隨著應(yīng)用的深入，不斷出現(xiàn)這樣那樣的問(wèn)題，因此物聯(lián)網(wǎng)的發(fā)展、改進(jìn)和完善將是一個(gè)慢長(zhǎng)的過(guò)程。

參考文獻(xiàn)：

[1]楊震.物聯(lián)網(wǎng)發(fā)展研究[J].南京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2010，2.

[2]潘祿生.淺析物聯(lián)網(wǎng)的信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，9.

第7篇：政府網(wǎng)絡(luò)安全方案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；應(yīng)急響應(yīng)技術(shù)；隱患

1、計(jì)算機(jī)安全的概念

國(guó)際標(biāo)準(zhǔn)化文員會(huì)對(duì)于計(jì)算機(jī)安全的概念是，計(jì)算機(jī)安全是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和安全的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因?yàn)榕既坏幕蛘邜阂獾脑蚨馐艿礁摹⑵茐摹Ｖ袊?guó)公安部計(jì)算機(jī)管理監(jiān)察司的定義為，計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)的安全，即時(shí)計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和認(rèn)為有害因素的威脅和危害。

計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)量是會(huì)越來(lái)越大的，數(shù)據(jù)和信息一旦丟失會(huì)造成比較嚴(yán)重的后果，對(duì)數(shù)據(jù)和信息的保護(hù)應(yīng)該是首先要考慮的事情。

2、計(jì)算機(jī)存在安全隱患原因

2.1 病毒侵蝕

病毒的侵蝕是造成計(jì)算機(jī)安全的重要原因之_。目前存在的計(jì)算機(jī)病毒大約有近萬(wàn)種。計(jì)算機(jī)一旦遭到病毒侵蝕，會(huì)造成計(jì)算機(jī)速度明顯減慢，甚至有一些病毒會(huì)造成計(jì)算機(jī)無(wú)法正常運(yùn)行，造成計(jì)算機(jī)癱瘓，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)的丟失，有一些還會(huì)造成硬盤的損壞。而且很多病毒具有自我繁殖的能力，在計(jì)算機(jī)中可以復(fù)制程序的代碼和指令，并且通過(guò)更改這些代碼和指令實(shí)現(xiàn)破壞整個(gè)計(jì)算機(jī)的目的。病毒是很難被發(fā)現(xiàn)的，病毒具有很強(qiáng)的隱蔽性，而且可以感染其他的文件，具有極強(qiáng)的感染性。所以在計(jì)算機(jī)上一定要采取有力的措施防止病毒的侵蝕，保護(hù)計(jì)算機(jī)的安全。

2.2 人為竊取

人為的竊取主要表現(xiàn)在黑客的攻擊上。黑客是擁有了一定的計(jì)算機(jī)能力的人，可以利用計(jì)算機(jī)入侵其他人的計(jì)算機(jī)網(wǎng)絡(luò)，利用網(wǎng)絡(luò)漏洞進(jìn)行攻擊，造成很嚴(yán)重的經(jīng)濟(jì)損失。黑客具有專業(yè)的知識(shí)，對(duì)于計(jì)算機(jī)非常的了解，在世界上出現(xiàn)過(guò)很多次大型的黑客入侵的時(shí)間，比如說(shuō)俄羅斯黑客入侵美國(guó)政府網(wǎng)站等，通過(guò)這樣非法的手段獲取重要的情況，造成國(guó)家情報(bào)的損失，給國(guó)家?guī)?lái)巨大的問(wèn)題。另外的一種人為的竊取主要存在于金融和銀行領(lǐng)域。例如某些銀行的工作人員，私自利用計(jì)算機(jī)竊取銀行款項(xiàng)等事件的發(fā)生。

2.3 計(jì)算機(jī)電磁輻射

計(jì)算機(jī)本身就具有電磁輻射的功能，計(jì)算機(jī)和一個(gè)小型的電臺(tái)類似，某些別有用心的人可以利用電磁波進(jìn)行信息和數(shù)據(jù)的復(fù)原，從而獲得計(jì)算機(jī)信息。所以，很多計(jì)算機(jī)廠家在制造的過(guò)程中加強(qiáng)了防輻射的措施，有效了避免了計(jì)算機(jī)電磁輻射造成的計(jì)算機(jī)不安全的因素。

2.4 計(jì)算機(jī)存儲(chǔ)器硬件損壞

計(jì)算機(jī)硬件的損壞，造成數(shù)據(jù)或者信息的丟失也得導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)原因。機(jī)器使用時(shí)間過(guò)長(zhǎng)或者不合理使用，都會(huì)造成計(jì)算機(jī)硬件問(wèn)題的出現(xiàn)。加上目前很多使用計(jì)算機(jī)的人員技術(shù)水平較低，或者防范意識(shí)不強(qiáng)，不能很好的維護(hù)和使用計(jì)算機(jī)硬件設(shè)備，出現(xiàn)各種低級(jí)錯(cuò)誤，導(dǎo)致計(jì)算機(jī)出現(xiàn)硬件上的故障問(wèn)題。

3、計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)的具體內(nèi)容

3.1 入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種積極的主動(dòng)的防御系統(tǒng)，可以對(duì)于非法用戶的入侵進(jìn)行進(jìn)行檢測(cè)，識(shí)別分析并且評(píng)估該用戶的行為是否屬于入侵。入侵檢測(cè)系統(tǒng)可以檢查出是否有病毒的入侵，是否有數(shù)據(jù)的丟失等問(wèn)題。一個(gè)網(wǎng)管管理員可以根據(jù)這個(gè)系統(tǒng)，明確了解各種數(shù)據(jù)，并根據(jù)數(shù)據(jù)判斷是否出現(xiàn)入侵行為，從而為保護(hù)計(jì)算機(jī)的安全指定出最好的安全方案。

3.2 加密技術(shù)

加密技術(shù)就是指對(duì)要保護(hù)的信息進(jìn)行加密，把要保護(hù)的信息轉(zhuǎn)變成用戶無(wú)法識(shí)別的信息。即使這樣的信息被盜取，對(duì)方也無(wú)法識(shí)別。目前這種加密的技術(shù)，主要使用在銀行和金額歐諾個(gè)領(lǐng)域。在一些電子商務(wù)范圍內(nèi)，目前加密技術(shù)使用的也非常理想，比如說(shuō)淘寶、京東商城等等一批大型的電子商務(wù)的網(wǎng)站，對(duì)于訂單內(nèi)容的加密和顧客信息的加密等等，很好的保護(hù)了顧客的信息，保證了計(jì)算機(jī)的安全。

3.3 防火墻技術(shù)

現(xiàn)在的防火墻主要由軟件防火墻、硬件防火墻和嵌入式防火墻等幾種方式。防火墻的裝設(shè)可以保護(hù)網(wǎng)絡(luò)的安全，使網(wǎng)上的信息不會(huì)向外網(wǎng)泄露并有效阻止病毒的入侵。但是防火墻的使用在一定的程度上會(huì)降低計(jì)算機(jī)的速度，但是相比來(lái)說(shuō)，用防火墻換來(lái)的計(jì)算機(jī)的安全，是更值得的事情。

第8篇：政府網(wǎng)絡(luò)安全方案范文

一個(gè)名叫斯諾登的美國(guó)人，使得全世界的人們對(duì)于信息安全有了更進(jìn)一步的了解，好奇、恐懼、擔(dān)憂等因“棱鏡門”而生的復(fù)雜情緒得以持續(xù)發(fā)酵。然而，我們站在大洋彼岸隔岸觀火之時(shí)，一場(chǎng)最為現(xiàn)實(shí)的公共信息安全事件讓不少國(guó)人驚覺(jué)，原來(lái)我們亦遭受著公共信息泄密的危險(xiǎn)現(xiàn)實(shí)。

2014年底，一到“春運(yùn)”就愛(ài)“掉鏈子”的12306網(wǎng)站，又因用戶數(shù)據(jù)被泄露而再遭公眾的瘋狂吐槽。去年12月25日，專注于互聯(lián)網(wǎng)安全漏洞報(bào)告的烏云平臺(tái)報(bào)告稱，大量12306用戶數(shù)據(jù)在互聯(lián)網(wǎng)瘋傳，包括用戶賬號(hào)、明文密碼、身份證、郵箱等，導(dǎo)致用戶資料大量泄露。很快，烏云平臺(tái)的這項(xiàng)報(bào)告就得到了12306官方網(wǎng)站的正面回應(yīng)，其公告稱，經(jīng)認(rèn)真核查，此泄露信息全部含有用戶的明文密碼。

12306網(wǎng)站信息泄露事件僅僅是公共信息安全隱患的冰山一角。在全球打造智慧城市的浪潮中，利用先進(jìn)的信息技術(shù)不僅是必然，而且其覆蓋領(lǐng)域及范圍還將越來(lái)越寬，公共信息安全也因此遭受到前所未有的挑戰(zhàn)。

近六成人認(rèn)為公共信息安全面臨威脅

“在利用先進(jìn)信息技術(shù)打造智慧城市的過(guò)程中，您認(rèn)為是否會(huì)面臨著公共信息安全的威脅呢？”這是“2015中國(guó)平安小康指數(shù)”調(diào)查問(wèn)卷的一道題目，結(jié)果顯示，59%的人選擇“是”，33.8%的人表示“不好說(shuō)”，僅有7.2%的人認(rèn)為“不是”。

對(duì)此，中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室信息安全部副主任、高級(jí)工程師落紅衛(wèi)亦給出了肯定的答案。

顯然，理解智慧城市公共信息安全首先要對(duì)它所處的大環(huán)境――智慧城市有所了解。落紅衛(wèi)告訴《小康》記者，智慧城市概念的提出本質(zhì)上是為了解決一系列城市發(fā)展所面臨的問(wèn)題：諸如人口增加使得本就局促的社會(huì)資源更顯稀缺，需要通過(guò)一系列技術(shù)手段來(lái)解決這些問(wèn)題，進(jìn)而支撐整個(gè)城市的發(fā)展。“信息技術(shù)就是比較好的選擇，用信息技術(shù)加上城市建設(shè)和管理以達(dá)到智慧城市的目標(biāo)。”落紅衛(wèi)說(shuō)，通過(guò)包括物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)在內(nèi)的信息技術(shù)，使得城市變得更智能，資源配置更合理。

然而，在智慧城市建設(shè)之路上，信息安全必將受到前所未有的挑戰(zhàn)。落紅衛(wèi)舉例說(shuō)，人行走在原始的荒原之上，基本不會(huì)有安全問(wèn)題，而一旦修好了路，人開(kāi)始奔跑，就有了摔倒的風(fēng)險(xiǎn)。當(dāng)?shù)缆沸藿ǖ酶茫丝梢源┥虾当M(jìn)行快速滑行，危險(xiǎn)系數(shù)也會(huì)伴著更高速的運(yùn)動(dòng)而提高。“智慧城市建設(shè)就如此，在其高速發(fā)展過(guò)程中，信息越來(lái)越便捷，完成的工作也越來(lái)越重要，風(fēng)險(xiǎn)系數(shù)必然有所提升”。

在2014年，諸多公共信息安全事件讓人瞠目結(jié)舌，除了12306網(wǎng)站用戶信息泄露、“棱鏡門”持續(xù)發(fā)酵外，俄羅斯與烏克蘭黑客在網(wǎng)絡(luò)空間展開(kāi)激戰(zhàn)、韓國(guó)核電站關(guān)鍵信息被竊取、攜程網(wǎng)曝支付信息泄露漏洞、圓通快遞官網(wǎng)漏洞泄露1400萬(wàn)用戶信息等等，無(wú)一不暴露出公共信息安全的脆弱性。對(duì)此，落紅衛(wèi)解釋稱，網(wǎng)絡(luò)安全特性之一就是相對(duì)性，安全和風(fēng)險(xiǎn)永遠(yuǎn)是一個(gè)動(dòng)態(tài)性的問(wèn)題，沒(méi)有絕對(duì)的安全，從內(nèi)部因素來(lái)看，一些安全隱患和漏洞是無(wú)法避免的。另外，智慧城市把用戶資產(chǎn)、國(guó)家資產(chǎn)等放到信息管理網(wǎng)絡(luò)中來(lái)，有資產(chǎn)，就會(huì)引人重視，繼而發(fā)起攻擊。內(nèi)外因素共同作用于智慧城市建設(shè)，就對(duì)信息安全形成了威脅。

最擔(dān)心政務(wù)管理信息被泄露

雖然我國(guó)的智慧城市建設(shè)與歐美發(fā)達(dá)國(guó)家相比仍有較大差距，但是在建設(shè)過(guò)程中，其覆蓋范圍已經(jīng)延伸到涉及民生的方方面面。究竟公眾最擔(dān)心哪些應(yīng)用項(xiàng)目的信息被泄露呢？“2015中國(guó)平安小康指數(shù)”調(diào)查結(jié)果顯示，27.5%的人選擇了政務(wù)管理運(yùn)營(yíng)平臺(tái)，23.8%的人認(rèn)為是健康醫(yī)療服務(wù)，21.6%的人選了安居服務(wù)，20%的選擇了公共服務(wù)，選擇教育文化服務(wù)與交通的分別為4.7%和2.4%。

與此相對(duì)應(yīng)的是，在“最需要加強(qiáng)信息安全的應(yīng)用項(xiàng)目”一題的調(diào)查中，26.3%的受訪者指向了“智慧政務(wù)城市綜合管理運(yùn)營(yíng)平臺(tái)”，使得該選項(xiàng)在智慧公共服務(wù)、智慧交通、智慧服務(wù)應(yīng)用等類應(yīng)用項(xiàng)目選項(xiàng)中排名首位。

政務(wù)管理運(yùn)營(yíng)平臺(tái)的公共信息層面較高，主要涉及公安部門、法院系統(tǒng)以及政府各部門。機(jī)密信息泄露會(huì)對(duì)當(dāng)?shù)啬酥羾?guó)家產(chǎn)生較大影響。在落紅衛(wèi)看來(lái)，在我國(guó)政務(wù)管理運(yùn)營(yíng)平臺(tái)建設(shè)方面，仍存在一些欠缺。不少政務(wù)系統(tǒng)相對(duì)封閉，而就整個(gè)國(guó)家信息技術(shù)發(fā)展來(lái)看，一些技術(shù)并沒(méi)有在政務(wù)平臺(tái)得到很好的應(yīng)用。可能產(chǎn)生的結(jié)果是，外部信息網(wǎng)絡(luò)發(fā)達(dá)，而政務(wù)平臺(tái)自身比較脆弱，這樣就不可避免存在一定安全風(fēng)險(xiǎn)。

據(jù)英國(guó)BBC網(wǎng)站報(bào)道，2014年10月12日，網(wǎng)絡(luò)黑客組織“匿名者”在當(dāng)日入侵逾52個(gè)中國(guó)政府網(wǎng)站，盜取了四萬(wàn)多個(gè)電郵賬戶的私人資料和密碼，水利部、教育部和人社部的網(wǎng)站一度無(wú)法顯示。

落紅衛(wèi)建議，保障政務(wù)運(yùn)營(yíng)平臺(tái)的信息安全首先要依靠法律法規(guī)制約，這是第一級(jí)別的威懾，需要制定嚴(yán)格處罰規(guī)章。另外，還需要引進(jìn)最先進(jìn)的技術(shù)，在安全建設(shè)和安全運(yùn)維方面也要特別加強(qiáng)。

公共信息終歸是由一個(gè)個(gè)用戶信息匯聚而成，其二者的關(guān)系就是大數(shù)據(jù)與小數(shù)據(jù)的關(guān)系。個(gè)人信息收集到一定程度形成大數(shù)據(jù)，后者體現(xiàn)規(guī)律性問(wèn)題，前者則是針對(duì)每一個(gè)個(gè)體。大數(shù)據(jù)來(lái)源于小數(shù)據(jù)，并服務(wù)于小數(shù)據(jù)，兩者相互補(bǔ)充。一旦大數(shù)據(jù)出現(xiàn)泄露可能直接影響個(gè)人隱私被泄露。

而以上正是人們所擔(dān)心的。43.6%的人認(rèn)為，智慧城市建設(shè)中最有可能面臨的信息安全威脅就是個(gè)人隱私的泄密。人們最擔(dān)心哪些個(gè)人隱私被泄露呢？85.5%的人選了個(gè)人身份信息，72.9%的人認(rèn)為是個(gè)人金融交易，58.7%的人認(rèn)為是個(gè)人資產(chǎn)，38.8%的認(rèn)為是出行軌跡，選擇個(gè)人喜好的占19.3%。

保護(hù)信息安全：技術(shù)與管理并行

“在智慧城市發(fā)展過(guò)程中，一定是兩手并行發(fā)展，一方面讓信息技術(shù)更發(fā)達(dá)，同時(shí)也需要信息安全網(wǎng)絡(luò)安全的措施加以保障。”落紅衛(wèi)補(bǔ)充道。

在保護(hù)信息安全措施一題的調(diào)查中，加強(qiáng)信息系統(tǒng)安全運(yùn)行監(jiān)管，加強(qiáng)立法、規(guī)范、標(biāo)準(zhǔn)的制定和建立信息安全事件應(yīng)急處置機(jī)制被受訪者認(rèn)為是保障信息安全最有效的三個(gè)措施。對(duì)此，落紅衛(wèi)表示認(rèn)同，但他也指出，對(duì)于完整的信息安全保護(hù)而言，這還遠(yuǎn)遠(yuǎn)不夠。

落紅衛(wèi)表示，保護(hù)信息安全要遵循四大原則，第一是全面性原則，堅(jiān)持技術(shù)與管理并重。在技術(shù)層面上涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全。在管理層面上同樣有五個(gè)層次，即安全機(jī)制、安全管理、人員安全、建設(shè)安全以及運(yùn)維安全。如果只強(qiáng)調(diào)技術(shù)而輕視管理，有些黑客完全可以通過(guò)最粗魯?shù)姆绞竭M(jìn)行破壞。第二個(gè)原則是相對(duì)性，安全是個(gè)動(dòng)態(tài)過(guò)程，需要對(duì)保護(hù)技術(shù)進(jìn)行相應(yīng)提升。第三是針對(duì)性原則，安全方案一定是針對(duì)某一個(gè)或某一類安全威脅而制定。第四是層次性原則，即逐級(jí)增強(qiáng)安全措施。

第9篇：政府網(wǎng)絡(luò)安全方案范文

電子政務(wù)與政府職能的關(guān)系一直是人們討論的熱點(diǎn)，近年來(lái)相關(guān)的文章大量涌現(xiàn)，必須通過(guò)適當(dāng)?shù)姆诸悂?lái)對(duì)這些信息進(jìn)行分析與綜合。筆者認(rèn)為，可以從電子政務(wù)與政府職能轉(zhuǎn)換之間的關(guān)系角度來(lái)分類梳理這些觀點(diǎn)，這樣便于人們更清楚地把握信息技術(shù)對(duì)政府行政管理變革的影響，以及行政管理體制對(duì)信息技術(shù)應(yīng)用的反作用。為此，筆者將其分為以下兩類：一類是從電子政務(wù)自身的技術(shù)和業(yè)務(wù)特點(diǎn)出發(fā)，分析電子政務(wù)對(duì)政府職能可能產(chǎn)生的影響。胡永佳[1]認(rèn)為，電子政務(wù)條件下的政府職能體現(xiàn)出如下特色：管制職能的淡出與治理職能的強(qiáng)化；政府全能主義的消解與有限政府的強(qiáng)化；統(tǒng)治職能的弱化與服務(wù)職能的強(qiáng)化。

李文良[2]認(rèn)為，電子政務(wù)的自身特點(diǎn)使得政府職能發(fā)生改變，使政府從管制型向服務(wù)型轉(zhuǎn)變、從全能型政府向有限政府轉(zhuǎn)變、從經(jīng)濟(jì)型向公共產(chǎn)品供應(yīng)型政府轉(zhuǎn)變等。這類觀點(diǎn)的出發(fā)點(diǎn)是電子政務(wù)的信息公開(kāi)與透明性能及扁平化作用等特點(diǎn)對(duì)韋伯的傳統(tǒng)官僚制的科層制及職能分工的特征產(chǎn)生嚴(yán)重的沖擊，并使政府職能發(fā)生重大的改變[3-6]。因此，電子政府與傳統(tǒng)政府存在著顯著的差異[7]（參見(jiàn)表1）。另一類是從目前國(guó)家的有關(guān)政策文件對(duì)政府職能轉(zhuǎn)換的定位來(lái)論述電子政務(wù)對(duì)實(shí)現(xiàn)這些政府職能的作用。這實(shí)際上是僅僅將電子政務(wù)看作是傳統(tǒng)條件下政府行政的一種輔助工具。例如，劉慶龍等[8]認(rèn)為，黨的“十六大”將政府職能概括為“經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理、公共服務(wù)”四大職能，那么電子政務(wù)就是要將政府的這四大職能實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化，以提高政府部門的依法行政水平。為此，該作者分別從這四個(gè)方面討論了電子政務(wù)的應(yīng)用及其作用。例如，關(guān)于電子政務(wù)對(duì)政府經(jīng)濟(jì)調(diào)節(jié)職能的作用，認(rèn)為憑借電子政務(wù)系統(tǒng)，政府可以建立政府機(jī)構(gòu)之間、政府與企業(yè)之間、政府與社會(huì)公眾之間便利的網(wǎng)絡(luò)溝通及快捷的反饋機(jī)制，提高政府對(duì)市場(chǎng)變化的應(yīng)變能力，從而隨時(shí)對(duì)影響市場(chǎng)經(jīng)濟(jì)發(fā)展的主要力量實(shí)施引導(dǎo)和組織，提高政府的經(jīng)濟(jì)調(diào)控效率和水平。由于這種分析能夠迎合當(dāng)前的發(fā)展形勢(shì)，因而受到很多研究者的重視，很具代表性。又如，有的研究報(bào)告就以這四大職能將國(guó)務(wù)院所有的政府部門進(jìn)行分類，并根據(jù)國(guó)務(wù)院“三定”方案進(jìn)行部門職能的描述[9]；還有些地方政府，如廣東省在制定本地區(qū)電子政務(wù)發(fā)展規(guī)劃時(shí)，也是按照這四項(xiàng)職能安排自己的電子政務(wù)發(fā)展重點(diǎn)。將電子政務(wù)與政府職能轉(zhuǎn)變兩者對(duì)比分析是中國(guó)特定歷史時(shí)期的產(chǎn)物。這是因?yàn)橹袊?guó)仍然處在由傳統(tǒng)計(jì)劃經(jīng)濟(jì)向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)型時(shí)期，整個(gè)社會(huì)對(duì)政府職能尚未建立起規(guī)范的認(rèn)識(shí)，政府職能轉(zhuǎn)變的問(wèn)題也就一再為人們所強(qiáng)調(diào)。因此，中國(guó)學(xué)者在討論電子政務(wù)時(shí)，總要將它與政府職能掛鉤，希望電子政務(wù)能夠?yàn)楫?dāng)前的政府職能轉(zhuǎn)變服務(wù)。

而在市場(chǎng)經(jīng)濟(jì)比較完善的國(guó)家，這一點(diǎn)卻強(qiáng)調(diào)得不多，特別是在發(fā)展電子政務(wù)方面。在這些國(guó)家，政府職能已經(jīng)是個(gè)很明確的問(wèn)題，法律對(duì)此已做了明文規(guī)定，如何應(yīng)用信息網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)政府效能最大化才是發(fā)展電子政務(wù)的目的所在。因而在國(guó)外電子政務(wù)的發(fā)展過(guò)程中，我們一般比較難于看到目前中國(guó)從政府職能角度來(lái)研究電子政務(wù)的情況。實(shí)際上，美國(guó)政府在制定有關(guān)電子政務(wù)發(fā)展的計(jì)劃時(shí)，往往是從上述第一類情況出發(fā)的。也就是說(shuō)，美國(guó)主要是從電子政務(wù)的自身規(guī)律來(lái)規(guī)劃電子政務(wù)的發(fā)展。從最初的單機(jī)應(yīng)用、部門局域網(wǎng)、第一政府網(wǎng)站，一直到建立聯(lián)邦組織架構(gòu)（FederalEnterpriseArchitecture，F(xiàn)EA），都是隨著電子政務(wù)發(fā)展的需要而逐步成熟與完善的。在這個(gè)過(guò)程中，政府信息資源公開(kāi)與共享是美國(guó)整個(gè)政府信息化的一條主線，這也是發(fā)展電子政務(wù)的最基本條件，更是最主要的困難與障礙。歐盟在討論電子政務(wù)時(shí)，除了關(guān)注電子政務(wù)的四種業(yè)務(wù)形式（即G2G、G2B、G2C以及電子政務(wù)對(duì)政府內(nèi)部管理效率的作用）以外，更多的是從信息提供、服務(wù)傳送以及公民參與（InformationProvision，ServiceDelivery，CitizenEngagement）三個(gè)方面來(lái)討論電子政務(wù)[10]，不過(guò)這些僅是電子政務(wù)的功能而不是政府職能。而就中國(guó)行政管理體制改革的特定歷史階段審視，單從上述兩類情況中的任何一類情況出發(fā)都不能全面認(rèn)識(shí)電子政務(wù)與政府職能轉(zhuǎn)變之間相互作用的關(guān)系：從第一類情況出發(fā)，顯然沒(méi)有考慮中國(guó)行政管理體制及政府職能的轉(zhuǎn)型性質(zhì)；而僅僅從第二類情況出發(fā)，卻又回避了信息技術(shù)對(duì)政府職能的決定性的影響，因?yàn)椤敖?jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理、公共服務(wù)”這四大職能考慮的是政府與市場(chǎng)、企業(yè)和社會(huì)三者之間的關(guān)系，這些更多的還是傳統(tǒng)條件下的政府職能關(guān)系。

現(xiàn)實(shí)世界的政府職能，有一些可以在經(jīng)過(guò)數(shù)字化之后進(jìn)入網(wǎng)絡(luò)世界，通過(guò)網(wǎng)絡(luò)工具輔助實(shí)施，例如，在網(wǎng)站上政策法規(guī)、傳送公文、申請(qǐng)身份證、繳納稅收等等；還有些政府職能是不可能被數(shù)字化的，因而也是不可能通過(guò)電子化的方式實(shí)施的。與此同時(shí)，網(wǎng)絡(luò)環(huán)境本身也產(chǎn)生了一些新的公共領(lǐng)域，從而派生出新的必須由政府來(lái)完成的職能，如網(wǎng)絡(luò)立法、維護(hù)網(wǎng)絡(luò)安全、提供數(shù)字身份認(rèn)證、推進(jìn)信息資源共享等問(wèn)題，這些是現(xiàn)實(shí)世界所沒(méi)有的。這形成了網(wǎng)絡(luò)環(huán)境下的第三類政府職能。因此，網(wǎng)絡(luò)條件下的政府職能與現(xiàn)實(shí)世界的政府職能既有相同的地方，也有現(xiàn)實(shí)世界所沒(méi)有的政府職能。根據(jù)上述分析，我們發(fā)現(xiàn)，從本質(zhì)上講，所謂電子政務(wù)與政府職能轉(zhuǎn)換之間的關(guān)系，其實(shí)就是討論電子政務(wù)條件下的政府職能問(wèn)題，更寬泛地而言，也就是網(wǎng)絡(luò)環(huán)境下的政府職能。因此，為了研究方便，筆者將上述三種有關(guān)電子政務(wù)的政府職能分別命名為技術(shù)決定型政府職能、現(xiàn)實(shí)依賴型政府職能以及網(wǎng)絡(luò)生成型政府職能（參見(jiàn)圖1）。從后面的分析我們還可知道，就“電子政務(wù)的政府職能”而言，這三種政府職能還不夠全面，都只偏重于各自的問(wèn)題，不利于我們?nèi)娑钊氲卣J(rèn)識(shí)網(wǎng)絡(luò)環(huán)境下的政府職能。

二、基本概念：電子政務(wù)、政府職能

正如前面所提到的，要分析電子政務(wù)的政府職能，首先必須認(rèn)識(shí)電子政務(wù)和政府職能這兩個(gè)基本概念以及它們可能蘊(yùn)涵的深層次問(wèn)題，這一點(diǎn)非常重要。當(dāng)前很多文章和報(bào)告在討論電子政務(wù)和政府職能的關(guān)系問(wèn)題時(shí)，對(duì)這兩個(gè)概念根本不聞不問(wèn)，完全不顧它們結(jié)合在一起后可能產(chǎn)生的更為復(fù)雜的情形。特別是電子政務(wù)，無(wú)論是從技術(shù)手段、政府對(duì)企業(yè)和公民的行政管理與服務(wù)方式以及對(duì)信息資源的基礎(chǔ)性需求來(lái)看，它都完全有別于傳統(tǒng)人工環(huán)境下的政務(wù)（為便于比較說(shuō)明，本報(bào)告將傳統(tǒng)政務(wù)稱之為“手工政務(wù)”）。因此，脫離其基本內(nèi)涵而泛泛地談?wù)撾娮诱?wù)及政府職能，是沒(méi)有多大價(jià)值的。本節(jié)即對(duì)電子政務(wù)和政府職能這兩個(gè)基本概念進(jìn)行深入探討，以便為此后的分析提供基礎(chǔ)。電子政務(wù)其實(shí)與政府職能有著密切的關(guān)系，我們目前所理解的電子政務(wù)可以說(shuō)是政府職能體系中的業(yè)務(wù)類型層次，而政府職能則由業(yè)務(wù)及其類型來(lái)體現(xiàn)。當(dāng)然，如果我們對(duì)電子政務(wù)作廣義的理解，那么就可以將目前所理解的電子政務(wù)看作是狹義電子政務(wù)，而將政府職能層次的電子政務(wù)看作是廣義電子政務(wù)。不過(guò)，由于目前我們對(duì)電子政務(wù)的理解已經(jīng)基本定型，下面仍然從當(dāng)前約定俗成的含義出發(fā)來(lái)界定和分析電子政務(wù)。實(shí)際上，這樣反而能更深刻地認(rèn)識(shí)信息技術(shù)對(duì)政府行政管理的影響。

（一）電子政務(wù)

從有關(guān)電子政務(wù)的參考書(shū)、大學(xué)教材以及互聯(lián)網(wǎng)資料來(lái)看，筆者在2001年所作的定義得到了廣泛的共識(shí)，已成為電子政務(wù)的標(biāo)準(zhǔn)定義。因此本文仍然將這個(gè)定義作為基準(zhǔn)定義，并結(jié)合有關(guān)研究進(jìn)展對(duì)其進(jìn)行更加深入的討論。所謂電子政務(wù)，就是政府機(jī)構(gòu)應(yīng)用現(xiàn)代信息和通信技術(shù)，將管理和服務(wù)通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行系統(tǒng)集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時(shí)間、空間與部門分隔的限制，全方位地向社會(huì)提供優(yōu)質(zhì)、規(guī)范、透明、符合國(guó)際水準(zhǔn)的管理和服務(wù)。這個(gè)定義包含三個(gè)方面的信息：第一，電子政務(wù)必須借助于電子信息和數(shù)字網(wǎng)絡(luò)技術(shù)，離不開(kāi)信息基礎(chǔ)設(shè)施和相關(guān)軟件技術(shù)及相關(guān)產(chǎn)業(yè)的發(fā)展。第二，電子政務(wù)所處理的公開(kāi)事務(wù)可以從其范疇來(lái)理解：從狹義上看，電子政務(wù)是指政府行政機(jī)關(guān)的行政管理與服務(wù)；從廣義上看，電子政務(wù)則還應(yīng)包括與政權(quán)有關(guān)的其他公共事務(wù)，例如立法、司法及基層自治組織的管理與服務(wù)（如社區(qū)管理等）。第三，電子政務(wù)并不是簡(jiǎn)單地將傳統(tǒng)的政府管理事務(wù)原封不動(dòng)地搬到互聯(lián)網(wǎng)上，而是要對(duì)其進(jìn)行組織結(jié)構(gòu)的重組和業(yè)務(wù)流程的再造。上述第一方面的信息概括了電子政務(wù)中“電子”的內(nèi)容，第二方面的信息概括了電子政務(wù)中“政務(wù)”的內(nèi)容，而第三方面的信息則提出了“電子”與“政務(wù)”之間實(shí)現(xiàn)有效融合的基本條件。與此同時(shí)，要安全、有效地實(shí)施電子政務(wù)，國(guó)家層面必須具備五大要素：信息化基礎(chǔ)設(shè)施——建立統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺(tái)；服務(wù)內(nèi)容——結(jié)合政府行政職能完善支撐行政管理活動(dòng)的信息應(yīng)用系統(tǒng)；業(yè)務(wù)基礎(chǔ)——信息資源庫(kù)；保障條件——電子政務(wù)身份認(rèn)證及安全保障體系；支撐環(huán)境——法律法規(guī)、規(guī)范標(biāo)準(zhǔn)、組織體系、人才體系等電子政務(wù)建設(shè)環(huán)境。當(dāng)然，整個(gè)社會(huì)也應(yīng)該相應(yīng)地具備電子政務(wù)的應(yīng)用基礎(chǔ)，即整個(gè)社會(huì)不存在“數(shù)字鴻溝”。從理論上來(lái)講，要使電子政務(wù)真正充分地發(fā)揮效益，上述幾個(gè)要素都必須同時(shí)具備，而實(shí)際上，任何一個(gè)國(guó)家通常都難以在短期內(nèi)具備這些基本條件，特別是對(duì)于像中國(guó)這樣的發(fā)展中國(guó)家。在電子政務(wù)的發(fā)展過(guò)程中，一個(gè)國(guó)家只能從自身的經(jīng)濟(jì)社會(huì)條件出發(fā)，逐步地在上述一個(gè)或幾個(gè)方面進(jìn)行努力并取得進(jìn)展。因此，電子政務(wù)本身是一個(gè)從簡(jiǎn)單到復(fù)雜的長(zhǎng)期的動(dòng)態(tài)發(fā)展過(guò)程。

最后，有必要對(duì)“電子政府”與電子政務(wù)這兩個(gè)概念加以明確界定，因?yàn)檫@兩個(gè)概念很容易混淆。目前，國(guó)內(nèi)外的學(xué)者在對(duì)這兩個(gè)概念的解讀上也存在著很大差異。奇怪的是，在國(guó)外，他們用得最多的是電子政府（即e-government），而電子政務(wù)這個(gè)概念卻用得很少。從所掌握的材料來(lái)看，國(guó)外學(xué)者對(duì)“電子政府”的認(rèn)識(shí)與我們對(duì)電子政務(wù)概念的定義很相似，認(rèn)為只要是通過(guò)互聯(lián)網(wǎng)開(kāi)展行政管理業(yè)務(wù)就是在建立電子政府，對(duì)政府機(jī)構(gòu)的業(yè)務(wù)流程重組和機(jī)構(gòu)組織結(jié)構(gòu)的改變以及各政府機(jī)構(gòu)之間的業(yè)務(wù)協(xié)調(diào)強(qiáng)調(diào)得不多。實(shí)際上，“電子政府”與電子政務(wù)這兩個(gè)概念之間存在著明顯的差異，不能完全等同。在筆者看來(lái)，所謂電子政務(wù)，即是政府行政管理部門或機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)開(kāi)展各類政府行政管理業(yè)務(wù)，與此同時(shí)，為了開(kāi)展這些網(wǎng)絡(luò)政務(wù)，有必要對(duì)政府業(yè)務(wù)流程進(jìn)行不斷的重組，現(xiàn)有的政府組織結(jié)構(gòu)也必須逐步地作出相應(yīng)的調(diào)整與改變，以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)與管理的需要。而電子政府則是與現(xiàn)有的有形政府（是一級(jí)政府，而不僅僅是政府職能部門）相對(duì)應(yīng)的一種全新的政府結(jié)構(gòu)形態(tài)，是在電子政務(wù)發(fā)展到高度成熟的狀態(tài)、行政管理與服務(wù)的業(yè)務(wù)流程以及政府組織結(jié)構(gòu)都已經(jīng)按照政府職能進(jìn)行了充分的重組與調(diào)整、完全適應(yīng)網(wǎng)絡(luò)環(huán)境的需要之后的全新的政府組織結(jié)構(gòu)形態(tài)。一旦實(shí)現(xiàn)電子政府，人們現(xiàn)有的按照工業(yè)化時(shí)代所設(shè)計(jì)的各種分工明確的政府組織管理結(jié)構(gòu)將不再存在，取而代之的是扁平的、高度一體化的政府組織結(jié)構(gòu)。顯然，從現(xiàn)有的電子政務(wù)發(fā)展水平看，我們尚未達(dá)到這種程度。因此，電子政務(wù)是電子政府發(fā)展的基本過(guò)程，而電子政府是電子政務(wù)發(fā)展的最高階段，是電子政務(wù)發(fā)展的最終目標(biāo)。

（二）政府職能

⒈政府職能的基本內(nèi)涵

政府具有兩重屬性：作為公共管理機(jī)關(guān)，對(duì)公共事務(wù)行使管理職責(zé)；作為一個(gè)具備專門的管理體系的組織統(tǒng)治工具，致力于實(shí)現(xiàn)統(tǒng)治階級(jí)的根本利益。而這種兩重屬性就決定了政府職能的基本內(nèi)涵：所謂政府職能就是按照法律的規(guī)定，政府作為國(guó)家行政機(jī)關(guān)應(yīng)該在國(guó)家的政治、經(jīng)濟(jì)以及其他社會(huì)事務(wù)的管理中所扮演的角色、發(fā)揮的功能以及必須履行的職責(zé)。政府職能與立法職能、司法職能等一起構(gòu)成國(guó)家職能體系，共同執(zhí)行國(guó)家的意志[11]。政府職能是確定政府組織目標(biāo)和任務(wù)的重要標(biāo)準(zhǔn)[2]，它反映了政府管理活動(dòng)的基本方向和實(shí)質(zhì)內(nèi)容，規(guī)定了對(duì)國(guó)家和社會(huì)事務(wù)究竟管多少、管多大范圍和多大程度，指明了政府管理活動(dòng)中基本的、主要的工作。任何政府活動(dòng)的內(nèi)容、目標(biāo)和任務(wù)都要在政府職能范圍內(nèi)根據(jù)政府職能來(lái)決定：如果政府機(jī)關(guān)的規(guī)定了超出職能以外的目標(biāo)和任務(wù)，那就要管理許多不該管的事，結(jié)果是管不了也管不好；而如果政府機(jī)關(guān)較少地確定管理目標(biāo)和任務(wù)，就會(huì)有許多該管的事沒(méi)有去管，無(wú)法全面地履行政府對(duì)社會(huì)所負(fù)有的歷史職責(zé)。雖然政府職能具有相對(duì)穩(wěn)定性，但政府管理的目標(biāo)和任務(wù)具有多變性，會(huì)隨著時(shí)間、地點(diǎn)、條件而不斷地發(fā)生變化，政府管理的目標(biāo)和任務(wù)就是政府職能在一定的歷史條件下，在管理的各個(gè)方面進(jìn)一步展開(kāi)和具體化。無(wú)論哪一種職能都可以分解為具體的、實(shí)際的內(nèi)容，成為政府機(jī)構(gòu)的目標(biāo)和任務(wù)。因此，結(jié)合政府職能的基本屬性以及信息技術(shù)的基本特點(diǎn)，研究電子政務(wù)條件下的政府職能具有重要的意義，將為我們確定網(wǎng)絡(luò)環(huán)境下政府管理的目標(biāo)和任務(wù)提供前提和依據(jù)。

⒉政府職能的結(jié)構(gòu)與類型

政府職能的結(jié)構(gòu)極為復(fù)雜。從橫向來(lái)看，政府的地位決定了自身滲透到經(jīng)濟(jì)社會(huì)生活的方方面面，其職能涵蓋社會(huì)各個(gè)領(lǐng)域，從而對(duì)整個(gè)社會(huì)進(jìn)行管理和控制；從縱向來(lái)看，政府職能表現(xiàn)為一定的層次性，處于不同層次的政府部門，其行使職能的范圍、內(nèi)容和方法不盡相同[11]。例如，就內(nèi)容來(lái)說(shuō)，政府職能有基本和具體兩個(gè)層次：基本職能是政府的根本職能，主要有政治統(tǒng)治、經(jīng)濟(jì)管理、社會(huì)管理三個(gè)方面，當(dāng)然三者的地位和作用不同；具體職能是政府基本職能，在實(shí)施過(guò)程中分解為經(jīng)濟(jì)管理、文化、教育、衛(wèi)生、民政、公安、司法等方面的職能，并由相應(yīng)的政府部門負(fù)責(zé)執(zhí)行。依據(jù)不同的標(biāo)準(zhǔn)或從不同的角度出發(fā)，政府職能可以分為不同的類型：從體現(xiàn)國(guó)家職能的角度來(lái)看，政府職能包括階級(jí)統(tǒng)治職能和一般的社會(huì)公共管理職能；從政府管理的作用性質(zhì)來(lái)看，又可分為統(tǒng)治性職能、保衛(wèi)性職能、管理性職能和服務(wù)性職能等。而按照法約爾的一般管理理論[12]，從政府管理過(guò)程來(lái)看，政府職能可劃分為計(jì)劃職能、組織職能、指揮職能、協(xié)調(diào)職能和監(jiān)督控制職能等。有人則從上述的基本內(nèi)容出發(fā)，從政府管理的領(lǐng)域?qū)⒄母韭毮芊譃檎温毮堋⒔?jīng)濟(jì)職能和社會(huì)職能三種類型[11]。

政治職能是指通過(guò)行政強(qiáng)力機(jī)關(guān)行使約束性、控制性、防御性、保衛(wèi)性以及鎮(zhèn)壓性的功能，防御外來(lái)的入侵和滲透，鎮(zhèn)壓被統(tǒng)治階級(jí)的反抗，制止和打擊不法分子的各種破壞活動(dòng)，建立和維護(hù)有利于統(tǒng)治階級(jí)的社會(huì)秩序與內(nèi)外環(huán)境，妥善處理統(tǒng)治階級(jí)內(nèi)部的各種關(guān)系，其核心功能是鞏固國(guó)家政權(quán)，具體包括以下幾個(gè)方面[2]：政治統(tǒng)治的職能；保衛(wèi)國(guó)家的職能；懲罰犯罪和維護(hù)治安的職能；保障、促進(jìn)人民民主建設(shè)的職能等。經(jīng)濟(jì)職能是指政府在經(jīng)濟(jì)生活中依法履行的職責(zé)及其功能。政府的經(jīng)濟(jì)職能正在成為全部政府職能中最重要的職能，具體包括以下幾個(gè)方面：為市場(chǎng)經(jīng)濟(jì)提供制度基礎(chǔ)；有效配置資源；收入分配；宏觀經(jīng)濟(jì)調(diào)節(jié)及穩(wěn)定物價(jià)等。社會(huì)職能由于與每個(gè)國(guó)民密切相關(guān)，因此政府這方面的職能就包含很多具體的內(nèi)容。不過(guò)，有的學(xué)者將這些職能內(nèi)容劃分為兩個(gè)方面[11]：文化教育職能；社會(huì)服務(wù)與社會(huì)保障功能。而世界銀行[13]則根據(jù)“政府能力”的大小將政府職能分為小型、中型和大型三個(gè)層次（參見(jiàn)表2），認(rèn)為只有依據(jù)本國(guó)經(jīng)濟(jì)社會(huì)發(fā)展所處的歷史階段及政府能力的大小，依次拓展政府職能才能取得最好的效果。

綜合上述論述，筆者認(rèn)為，就目前電子政務(wù)的發(fā)展而言，政府職能應(yīng)該從政府管理的領(lǐng)域出發(fā)來(lái)分析，其職能除了包括政治職能、經(jīng)濟(jì)職能和社會(huì)職能三種類型之外，還應(yīng)該包括表2之中的“法律與秩序”的職能。筆者認(rèn)為，之所以應(yīng)該將“法律與秩序”納入其中，是因?yàn)榫W(wǎng)絡(luò)世界與現(xiàn)實(shí)世界實(shí)行的是不同的技術(shù)交易過(guò)程，理應(yīng)施行不同的交易規(guī)則，因此在電子政務(wù)發(fā)展初期，“法律與秩序”必須在其中發(fā)揮重要的作用，電子政務(wù)的政治、經(jīng)濟(jì)和社會(huì)管理職能只有固化為法律法規(guī)才能得到切實(shí)有效的執(zhí)行。因此，本文將從政治、經(jīng)濟(jì)、社會(huì)管理和法治四個(gè)方面來(lái)概括電子政務(wù)條件下的政府職能，此即為“四分法”。

三、電子政務(wù)條件下的政府職能

（一）基本內(nèi)容

其實(shí)，無(wú)論是在傳統(tǒng)的物理環(huán)境下還是在網(wǎng)絡(luò)環(huán)境下，政治、經(jīng)濟(jì)、社會(huì)管理及法治這四個(gè)方面都能夠涵蓋政府職能的全景。因此，根據(jù)上面的分析，本文根據(jù)政治、經(jīng)濟(jì)、社會(huì)管理及法治這四個(gè)方面的基本職能分解出電子政務(wù)的許多具體職能（參見(jiàn)圖2）。與圖1相比，圖2所示的政府職能存在著很大的差異。圖1是根據(jù)政府網(wǎng)絡(luò)業(yè)務(wù)的生成特征而劃分的政府職能，無(wú)法涵蓋政府職能的全景。例如，雖然現(xiàn)實(shí)依賴型政府職能包含“經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理、公共服務(wù)”四大職能，但是這些主要仍屬政府的經(jīng)濟(jì)與社會(huì)職能，電子政務(wù)的政治職能強(qiáng)調(diào)得不夠。這種劃分是與中國(guó)由計(jì)劃經(jīng)濟(jì)向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)換這個(gè)特定的歷史時(shí)期相適應(yīng)的。然而，在網(wǎng)絡(luò)環(huán)境下，電子政務(wù)表現(xiàn)出很多的政治特征，特別是在電子政務(wù)發(fā)展的初級(jí)階段。在這種情況下，政府毫無(wú)疑問(wèn)將對(duì)此進(jìn)行控制、管理或服務(wù)。技術(shù)決定型政府職能則是從政府職能邊界的伸縮、行政手段與方式的改變來(lái)說(shuō)明電子政務(wù)對(duì)政府職能的影響，由于所考察的著力點(diǎn)的不同，這樣就很可能難以反映政府職能轉(zhuǎn)變的全部?jī)?nèi)容。同樣，網(wǎng)絡(luò)生成型政府職能更是不能反映政府職能改變的全貌。“四分法”雖然來(lái)自現(xiàn)實(shí)的物理世界，但是對(duì)網(wǎng)絡(luò)世界仍然適用。現(xiàn)實(shí)依賴型政府職能、網(wǎng)絡(luò)生成型政府職能和技術(shù)決定型政府職能這三種職能內(nèi)容，在根據(jù)其性質(zhì)與特征進(jìn)行適當(dāng)?shù)姆纸庵螅伎杉{入圖2的“四分法”之中。實(shí)際上，“四分法”將現(xiàn)實(shí)世界與網(wǎng)絡(luò)世界結(jié)合起來(lái)，反而有助于我們更清楚地認(rèn)識(shí)電子政務(wù)對(duì)政府職能轉(zhuǎn)變的影響。

（二）主要特征

網(wǎng)絡(luò)技術(shù)對(duì)電子政務(wù)的政府職能產(chǎn)生了重大的影響，使得它相對(duì)于傳統(tǒng)的政府職能表現(xiàn)出許多明顯的特征，而這些特征則反過(guò)來(lái)對(duì)網(wǎng)絡(luò)環(huán)境下的政府職能邊界、行政手段與方式產(chǎn)生影響，從而對(duì)界定未來(lái)政府的職能、組織機(jī)構(gòu)設(shè)置等具有重要的指導(dǎo)意義。

⒈同構(gòu)性與統(tǒng)一性

與物理?xiàng)l件下的政府職能的最大差異，就是由于各信息化應(yīng)用領(lǐng)域的同構(gòu)性，傳統(tǒng)的職能領(lǐng)域分離的情況已經(jīng)大為減少，政府的政治、經(jīng)濟(jì)與社會(huì)職能的趨勢(shì)性日益明顯。也就是說(shuō)，同構(gòu)性產(chǎn)生了政府職能的統(tǒng)一性。這一點(diǎn)可以從網(wǎng)絡(luò)安全領(lǐng)域得到清楚的認(rèn)識(shí)：無(wú)論是就電子政務(wù)還是電子商務(wù)而言，網(wǎng)絡(luò)安全的基本內(nèi)容、表現(xiàn)形式、防護(hù)措施以及制度建設(shè)都很相似，有的甚至是完全一致的。

⒉階段性及層次性

電子政務(wù)在發(fā)展初期，更多的是將一些從技術(shù)上易于數(shù)字化處理的業(yè)務(wù)內(nèi)容搬上互聯(lián)網(wǎng)，主要是一些政策法規(guī)和政務(wù)信息的內(nèi)容，而且一般是基于原來(lái)的組織機(jī)構(gòu)進(jìn)行的，因而難以對(duì)政府職能產(chǎn)生顯著的影響。這時(shí)，只有電子政務(wù)業(yè)務(wù)類型的概念，人們?cè)谟懻撾娮诱?wù)時(shí)，主要考慮以何種形式滿足現(xiàn)行政府職能的要求。這時(shí)，電子政務(wù)尚處于“五階段論”（即起步階段、單向在線服務(wù)階段、雙向互動(dòng)階段、在線事務(wù)處理階段、無(wú)縫集成階段）中的前兩個(gè)階段。只有在電子政務(wù)發(fā)展到第三階段之后，對(duì)原有的政府職能加以轉(zhuǎn)變的要求才得以提出來(lái)。因此，現(xiàn)在很多有關(guān)電子政務(wù)的文章雖然都談及政府職能的問(wèn)題，但是卻難以深入下去，更做不到詳細(xì)地論述了。在這種情況下，討論和分析電子政務(wù)的業(yè)務(wù)類型與政府職能之間的關(guān)系，也就顯得很有必要。其實(shí)，電子政務(wù)的政府職能與業(yè)務(wù)類型之間存在著一般與特殊、抽象與具體的關(guān)系。在發(fā)展初期，人們更多地是考慮如何將信息技術(shù)應(yīng)用于實(shí)際的具體政務(wù)處理過(guò)程，例如將文件公告、各類通知等信息由原來(lái)的紙質(zhì)媒介搬到局域網(wǎng)或互聯(lián)網(wǎng)上，或是通過(guò)信息網(wǎng)絡(luò)交換、傳送大量的數(shù)據(jù)與文件（如EDI，即電子數(shù)據(jù)交換系統(tǒng)），通過(guò)數(shù)據(jù)庫(kù)技術(shù)存儲(chǔ)本行政機(jī)關(guān)的業(yè)務(wù)數(shù)據(jù)（如表2所示）。隨著應(yīng)用信息技術(shù)處理業(yè)務(wù)的行政機(jī)關(guān)的增加，以及隨著應(yīng)用信息技術(shù)處理的政務(wù)類型的增加，相應(yīng)地就會(huì)出現(xiàn)很多的問(wèn)題。例如，在這個(gè)時(shí)期，人們很可能會(huì)用同樣的技術(shù)做各種相同或不同的事務(wù)，從而造成重復(fù)建設(shè)的情形；同時(shí)，人們也很可能使用不同的技術(shù)做各種相同或不同的事務(wù)，從而造成無(wú)法連通的局面，即形成信息孤島。在這種情況下，自然會(huì)產(chǎn)生業(yè)務(wù)整合或信息互聯(lián)互通的需求。在整合的過(guò)程當(dāng)中，人們可能會(huì)從不同的角度出發(fā)、采用不同的方法，人們最終將不得不回歸到政府職能的方向上來(lái)。而且，隨著電子政務(wù)發(fā)展階段的提高，人們逐漸地認(rèn)識(shí)到，只有從政府職能的高度，我們才能完全地理順復(fù)雜多樣的電子政務(wù)業(yè)務(wù)類型。政府職能要通過(guò)若干個(gè)相應(yīng)的業(yè)務(wù)類型來(lái)實(shí)現(xiàn)，如果因此而混淆甚至是等同業(yè)務(wù)類型與政府職能之間的差別，則可能妨礙我們認(rèn)識(shí)信息技術(shù)對(duì)政府管理制度的革命性影響。在這里，筆者認(rèn)為，缺乏對(duì)上述政府職能的階段性及層次性的認(rèn)識(shí)是造成目前學(xué)術(shù)界對(duì)網(wǎng)絡(luò)環(huán)境下政府職能轉(zhuǎn)換難以展開(kāi)深入探討和分析的主要原因。

從上述討論中我們發(fā)現(xiàn)，對(duì)電子政務(wù)的政府職能來(lái)說(shuō)，完整的政府職能應(yīng)該包括三個(gè)層次（參見(jiàn)圖3），即基本職能、具體職能以及（政務(wù)）業(yè)務(wù)類型。目前我們討論最多的是位于底層的電子政務(wù)業(yè)務(wù)類型、政務(wù)處理過(guò)程及其流程，較少?gòu)恼韭毮艿慕嵌热フJ(rèn)識(shí)網(wǎng)絡(luò)環(huán)境下的政府職能轉(zhuǎn)換問(wèn)題。在此情況下，我們往往會(huì)對(duì)電子政務(wù)缺乏全面的認(rèn)識(shí)，對(duì)很多本應(yīng)由政府承擔(dān)的職責(zé)放任不管。實(shí)際上，尤其重要的是，在電子政務(wù)發(fā)展到一定階段之后，如何根據(jù)政府職能轉(zhuǎn)換的要求梳理錯(cuò)綜復(fù)雜的政務(wù)流程，將是電子政務(wù)深入發(fā)展的重要課題，而這也是目前中國(guó)電子政務(wù)建設(shè)所面臨的重要問(wèn)題。關(guān)于政府職能的層次性，有一點(diǎn)必須要說(shuō)明，當(dāng)前，無(wú)論是在學(xué)術(shù)界還是在具體開(kāi)展網(wǎng)絡(luò)行政業(yè)務(wù)的政府機(jī)構(gòu)，在討論電子政務(wù)時(shí)，往往將其與各級(jí)政府門戶網(wǎng)站以及各級(jí)政府業(yè)務(wù)部門網(wǎng)站聯(lián)系在一起，而網(wǎng)站所展現(xiàn)的內(nèi)容僅僅是各類電子政務(wù)的具體業(yè)務(wù)類型，這就使得人們難以全面地認(rèn)識(shí)網(wǎng)絡(luò)世界的政府功能與職責(zé)。圖3　電子政務(wù)的政府職能的層次性其實(shí)，從圖2可以看到，在網(wǎng)絡(luò)世界，政府所應(yīng)擔(dān)負(fù)的職責(zé)是很多的。因此，我們只有從圖3的角度才能完整地認(rèn)識(shí)電子政務(wù)的政府職能。

⒊政府職能的技術(shù)實(shí)現(xiàn)

與以往的技術(shù)革命不同的是，信息網(wǎng)絡(luò)技術(shù)不僅能替代體力勞動(dòng)，而且能替代腦力勞動(dòng)；在解放社會(huì)生產(chǎn)力的同時(shí)，也在不斷地消減政府職能——技術(shù)開(kāi)始與政府“競(jìng)爭(zhēng)”，逐漸地承擔(dān)部分由政府機(jī)構(gòu)與公務(wù)員所承擔(dān)的業(yè)務(wù)與職能。關(guān)于這一點(diǎn)，我們可以從前面所討論的政府管理過(guò)程當(dāng)中的“監(jiān)管職能”以及圖2中的“身份認(rèn)證與網(wǎng)絡(luò)安全”來(lái)說(shuō)明。以前的政府監(jiān)管通常都是派出專門的工作小組或人員親臨現(xiàn)場(chǎng)，通過(guò)實(shí)地調(diào)查或是查閱有關(guān)財(cái)務(wù)報(bào)表和業(yè)務(wù)臺(tái)賬等資料，來(lái)了解實(shí)際情況的發(fā)展程度；而在電子政務(wù)的情況下，所有這些反映實(shí)際情況的指標(biāo)都可通過(guò)事先設(shè)計(jì)好的流程或在線報(bào)表而得到及時(shí)的反映和控制，例如，在電子海關(guān)，多重的電子數(shù)據(jù)比對(duì)就有效地避免了虛報(bào)出口退稅的現(xiàn)象，可為國(guó)家挽回巨額的經(jīng)濟(jì)損失，極大地打擊虛報(bào)出口退稅的犯罪行為。