政府信息化建设是国家信息基础设施的重要组成部分,网络技术的应用,可以显著提高政府工作的效率和决策质量,同时也使政府能够更好地得到公众的监督,促进廉政建设。
政府上网的内容主要包括两大部分:政府网站建设;政府OA建设。
在考虑网络安全的过程中,可以从以下五方面入手:网络是否安全?操作系统是否安全?用户是否安全?应用程序是否安全?数据是否安全?
保护政府机关网络系统不被非授权用户访问,控制互联网用户对政府网站系统的访问,控制分支机构访问政府机关网络的系统。
保护政府机关网络系统免遭网络攻击。
保护政府机关网络系统免遭计算机病毒的侵害。
保护政府机关网络系统和分支机构传输的机密数据在传输过程中安全。
保护政府机关网站主页面不被非授权删除、修改、替换。
* 网络层的安全性 网络层安全性的核心问题是网络能否得到控制,即:是不是任何一个IP地址来源的用户都能进入网络。我们是否能够初步判断来自任何一个IP的数据是否安全,是否会对本网络系统造成危害,以及来自这一IP的用户是否有权使用本网络的数据。
* 系统的安全性 在系统安全性问题中,主要考虑的问题有两个:一是病毒对于网络的威胁;二是黑客对网络的破坏和侵入。"黑客煞星"正是我们需要的网络安全工具,它可以帮助系统管理员找出入侵者的来源,并及时切断非法入侵。
* 用户的安全性 对于用户的安全性问题,主要是允许那些真正被授权的用户才能使用系统中资源和数据。强有力的身份认证防止非法用户的猜测和访问。
* 应用程序的安全性 保证只有合法的用户才能对特定的数据进行合法的操作。
* 数据的安全性 数据的安全性主要问题是:机密数据是否还处于安全状态。
解决方案图: