浅析综合电子政务平台的信息安全体系建设

nbsp;   很多单位在进行网络规划的时候，没有考虑到作为系统核心部分一一数据库本身的安全问题，完全依赖干整个网络的防护能力，一旦网络的安全体系被穿破或者直接由内部人员利用内网用户的优势进行破坏，“数据”可以说无任何招架之力
　　3综合电子政务平台安全体系建设方案
　　3 .1技术保障体系
    技术保障体系是安全管理体系的重要组成部分。它涉及两个层面的问题，一是信息安全的核心技术和基本理论的研究与开发，二是信息安全产品和系统构建综合防护系统。
    信息安全技术。信息安全的核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。数据加密是把有意义的信息编码为伪随机性的乱码，以实现信息保护的目的。数字签名是指只有发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者信息真实性的证明。
    信息安全防护体系。目前，主要的信息安全的产品和系统包括防病毒软件、防火墙、入侵检测系统、漏洞扫描、安全审计系统、物理隔离系统等。我们可采用屏蔽子网体系结构保证核心网络的安全。屏蔽子网体系结构通过添加额外的安全层到被屏蔽主机体系结构，即通过添加周边网络更进一步地把内部网络与Internet隔离开。在这种结构下，即使攻破了堡垒主机，也不能直接侵人内部网络，它将仍然必须通过内部路由器。
3.2运行管理体系
    安全行政管理。电子政务的安全行政管理应包括建立安全组织机构、安全人事管理、制定和落实安全制度。
    安全技术管理。电子政务的安全技术管理可以从三个方面着手:硬件实体、软件系统、密钥。
    风险管理。风险管理是对项目风险的识别、分析和应对过程。它包括对正面事件效果的最大化及对负面事件影响的最小化。
　　3.3社会服务体系
    安全管理服务。目前，一些信息安全管理服务提供商(Managed  Security Service Providers, MSSP)正在逐步形成，它们有的是专门从事安全管理服务达到增值目的的，有的是一些软件厂商为弥补其软件系统的不足而附加一些服务的，有的是一些从IT集成或咨询商发展而来提供信息安全咨询的。
    安全测评服务。测评认证的实质是由一个中立的权威机构，通过科学、规范、公正的测试和评估向消费者、购买者即需方，证实生产者或供方所提供的产品和服务，符合公开、客观和