電子政務系統信息安全思考
時間:2022-06-28 08:38:09
導語:電子政務系統信息安全思考一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
摘要:電子政務系統上的數據很多都涉及國家政府的機密,在傳遞過程中,會有黑客等不良分子利用非法手段盜取國家機密,電子政務系統存在很大的風險,為了保證電子政務系統信息的安全,要建立評價風險的綜合性模型,針對面臨的風險,國家政府機構經過研究后提出了一些具體的解決方案。
關鍵詞:電子政務;信息安全;風險;評價模型
1引言
電子政務系統在信息系統方面的應用越來越廣泛,隨著信息技術的提高,國家政府機構偏向于使用電子政務系統,在學術界和商業界中也占據重要的地位。西方國家很早就一直在研究該領域,中國在電子政務系統技術上相對落后,為了更好的尋求發展,中國積極主動的向西方國家學習,但對電子政務信息的理解上還存在一些誤區,還需要進一步的深入學習系統信息安全方面的知識。
2風險指標體系構建的理論依據
信息安全是指用戶對未授權的東西沒有訪問權限,只能在授權后才能使用該資源。在信息傳遞過程中,要保護信息的安全性,確保信息真實可靠,防止他人未經授權私自盜用資源。(1)保密性。對于電子政務系統來說,信息數據是需要高度保密的,一些資源是非常珍貴的,例如科學家研究的科學理論,臨床上研究的新藥數據,房地產商競拍土地價格等。在這些數據為對大眾公布時,人們是無權獲取這些數據的。要做好數據的保密工作。(2)完整性。信息在存儲和傳遞過程中有時會因為人為的因素,導致數據缺失,因此要做好數據的完整性工作,確保數據的正確性。如果數據被不良分子利用非法手段刪除或修改,偽造虛假數據、打亂內容的順序、重放、插入等。一個小數點位置的順序會影響一份報告書的合理性,不要忽視小細節,每一步都至關重要。(3)可用性。數據一旦公布與眾,就要確保數據能夠被授權的人使用到,數據的正常使用能夠確保人們日常工作順利進行。(4)可記賬性。電子政務系統能夠真實捕捉到一個子實體的日常行為。可記賬性可以為電子政務系統的信息及時監控。記錄政府人員是否有違規操作等行為,察覺人為入侵的痕跡,可以隔離病毒,事后及時恢復。(5)保障性。保證電子政務系統信息的安全性,不僅做好預防工作,在事后還能及時處理故障,保障系統能夠平穩運行。由以上特點可以看出電子政務系統不是依靠某一項技術就能實現的,它是需要技術人員在日常運行中的維護,這些目標是相互依賴的,彼此相輔相成的,每個目標都特別重要。而上述目標是需要人們平衡利弊的,找到他們的平衡點,規避風險。
3多層遞階電子政務系統信息安全風險評價指標體系
針對資產,我們從保密性、完整性、可用性、可記賬性、保障性,而這五個方面的屬性又與數據、軟件、硬件、服務、人員其他等相掛鉤,安全風險發生的概率和后果,可從以下幾個方面研究,在構建電子政務信息時要遵從一些原則。(1)有效性原則。設置的指標要有代表性,完整性、系統性。要站在不同的角度看待問題,每種指標之間要保持相互關聯,層次分明,又要確保相互獨立,避免重復。使各項指標能夠彼此融合,彼此支持,更好的為電子政務系統服務。(2)可操作性原則。電子政務系統涉及的東西非常多,要求專業人員具備較高的素質,因此簡單操作成了一項重要指標,如果過于復雜哦,那么系統的可實踐性就不強,利用率就會大大降低。評價體系應該簡單、明了、易于操作,要考慮指標的量化和數據的可靠性,要盡量選取一些方便統計、實用的、特征強的數據作為參考數據,計算公式要科學合理,方便人們日常的使用。(3)合法性原則。在設計電子政務系統評價模型時,要嚴格執行國家有關的法律法規,明確測定方法和計算方法,以便查證和計算正確率。指定的體系要參照《黨政機關信息系統安全測評規范》、《信息系統安全分級保護基本要求》等相關的法律法規。
4層次分析系統信息安全
利用層次分析的方法,通過專家打分得出判斷矩陣,最后得到準則成的五大指標的權重:物理安全、系統安全、網絡安全、信息保密、管理安全、環境安全、設備安全、介質安全、操作系統安全、數據庫安全、備份與恢復、防止黑客入侵、人員管理、管理制度。其中管理安全最為重要。其實電子政務不是簡單依靠技術就能實現的,而是要求人們在日常使用中要做好維護工作,遵循保密性和完整性原則確保系統的安全性。通過對使用電子政務系統進行辦公的安全性進分析,我們可以發現這個系統對于信息安全有著特殊的需求,需要我們進行慎重處理,我們從電子政務系統的結構、這個系統在政務處理過程當中的應用以及其涉及到的網絡結構這三個方面我們對電子政務系統進行了簡單分析,并且在此基礎上簡單介紹了該系統運行時,在其物理、網絡、系統、應用以及管理這幾方面可能存在的安全隱患。通過這些分析我們發現當前政府需要重視電子政務系統信息的安全性,但是當前的現狀卻是信息系統還存在一些缺陷,需要進一步建立完善相關制度,確保規章制度的實踐性,要遵守相關的法律法規,符合國家規范。實時監測信息系統,一旦出現突發情況,立即解決問題。加強對有關技術人員的培訓,定期開展一些信息安全主題活動,專業人員做好信息的安全與保密工作,提高他們的素質水平。
5結束語
利用電子政務系統進行辦公是政府行使其決策,進行公眾服務的一個重要工作手段,但是電子政務系統在政府進行信息交流時,必然會涉及到國家的一部分機密信息,而且一旦處理不慎,就會遭到我國的敵對勢力和恐怖分子和搗亂集團的破壞,而且這種系統是基于互聯網的處理系統,在網絡上還存在有黑客等許多會導致信息不安全的要素在,所以在政府利用電子政務系統進行辦公時,雖然有便利,但也有挑戰,所以要正確看待這一把雙刃劍。
參考文獻
[1]李軍偉,姜學東.電子政務系統信息安全風險的綜合評價模型[J].現代電子技術,2017,40(7):74-77.
[2]馮平.基于威脅分析的電子政務信息安全風險綜合評估模型[D].華中科技大學,2017.
[3]彭澤偉.信息系統安全風險量化模型研究及風險評估系統的實現[D].重慶大學,2016.
[4]梁永謙.電子政務信息安全風險評估技術研究及應用[D].電子科技大學,2015.
作者:李心愉 宋艷 張霞 單位:山東省海河流域水利管理局山東
- 上一篇:手外科護理管理質量提升
- 下一篇:物流信息系統框架構建探析