政务信息系统中信息安全策略研究

摘要

随着信息技术的飞速发展,特别是我国信息化建设的日益普及,政府办公方式发生了重大的变革,政务信息系统应用日益广泛。然而,由于网络的开放性、信息的敏感性等诸多因素,系统中的信息在安全性方面面临着严峻的挑战。
　　首先,本文从政务信息系统和信息安全两个角度出发,论述了系统中信息在安全方面的需求,接着分析了信用信息系统中信息所面临的安全威胁,并提出了该系统在电子政务网中的安全需求。然后,根据系统在政务内网和政务外网中不同的安全需求,分别设计了相应的安全策略。在政务内网,运用身份认证、基于角色访问控制、用户行为跟踪等策略实现三层防护体系,保证内部人员对系统的合法操作;在政务外网,采用PKI机制来保证系统中信息在传输过程中的完整性和保密性。最后,基于本文设计的安全策略,以上海市企业信用信息系统为应用案例,进行了相应策略的实现。