Ⅰ 電子商務政務系統建設原則
電子政務系統建設原則主要有以下幾點:
1.內外網間安全的數據交換原則。電子政務應用中勢必存在內網與專網、外網間的信息交換需求,然而基於內網數據保密性的考慮,又不希望內網暴露在對外環境中。解決該問題的有效方式是設置安全島,通過安全島來實現內外網間信息的過濾和兩個網路間的物理隔離,從而在內外網間實現安全的數據交換。
2.網路域的控制原則。電子政務的網路應該處於嚴格的控制之下,只有經過認證的設備可以訪問網路,並且能明確地限定其訪問范圍,這對於電子政務的網路安全而言同樣十分重要。
3.標准可信時間源的獲取原則。政務文件上的時間標記是重要的政策執行依據和憑證,政務信息傳遞過程中的時間標記又是防止網路欺詐行為的重要指標,同時,時間也是政府各部門協同辦公的參照物,因此,電子政務系統需要建立全系統可信、統一的時間源,這是保證電子政務系統不致出現混亂的關鍵因素。
4.信息傳遞過程中的加密原則。電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及到機密等級的問題,應予以嚴格保密。
5.操作系統的安全性考慮原則。網路安全的重要基礎之一是安全的操作系統,因為所有的政務應用和安全措施(包括防火牆、防病毒、入侵檢測等)都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統產品不存在後門。