“互联网 +”背景下政务工作信息化研究与探索
                    Research and Exploration on Informatization of Government Affairs under the Background of “Internet +”


                2.健全安全防护体系

                安全防护既是信息安全最为直接的保护伞，同时也为电子政务的信息安全提
            供了直接的保障。信息安全防护体系具体包括了防火墙、身份认证、系统访问控
            制几方面的内容。
                （1）防火墙

                防火墙是一个由硬件设备和软件组合而成的，在内外网间、公共网络与专用
            网络之间界面上所构造的保护屏障，被安装在特定的网络边界上，能实施网络间
            的访问和控制。防火墙在网间所形成的安全保护屏障能防止未经授权的非法用户

            访问内网资源以及防止内网用户非法向往外传递信息。
                （2）身份认证
                身份认证是访问控制实施的基础，也是网络系统中的第一道安全屏障，在电
            子政务信息安全管理中具有十分重要的作用。作为网络系统第一道屏障的身份认

            证，其认证机制的强度与系统的安全度直接相关。身份认证中与其相结合的电子
            口令和令牌能为处于多种场合下的电子政务信息安全提供足够的安全保障。
                （3）访问控制

                系统访问控制包括了自主访问和强制访问两种，自主访问控制指的是系统内
            部的工作人员可依照自我意愿有选择性地授予用户一些数据的访问权，它是保护
            系统资源不被未经授权用户访问的手段；强制访问控制指的是事先对系统中的各

            文件和信息进行了密级和权限分类，用户在访问的同时，系统会自动检测安全属
            性以确定用户是否有访问权。
                （二）加强管理，健全制度，降低内部人员安全风险
                外部人为风险因素往往要通过内部人为风险因素发挥作用。根据美国CSI/

            FBI的调查显示，近60%的离职者或被辞退者在离开时会携带企业数据。美国波
            耐蒙研究所进行的一项研究调查显示，内部泄密已经成为企业数据外泄的头号原
            因，而黑客攻击仅位列第五。由此可见，内部人为风险因素更是影响信息安全的

            重中之重。降低内部人员安全风险，主要从以下方面着手。
                1.加强电子政务人力资源管理
                人力资源管理工作是安全管理的重要环节，尤其是电子政务信息安全管理的

            各级关键部门的工作人员，对电子政务安全管理起着举足轻重的作用。如前所
            述，大部分政务信息系统安全问题都是由人为因素引起的。不仅由于人本身就是


            226