美章网 资料文库 电子政务信息系统风险分析范文

电子政务信息系统风险分析范文

本站小编为你精心准备了电子政务信息系统风险分析参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

电子政务信息系统风险分析

摘要:互联网+背景下,各级电子政务系统在为公众提供优质高效服务的同时,也面临着前所未有的安全风险,如何应对其面临的共性风险,有哪些应对策略,本文就此进行简要论述。

关键词:电子政务;系统风险

中国的电子政务从20世纪80年代到现在,已经经历了近40年的发展历程。从最初的办公自动化到现在大数据、云计算、虚拟现实技术的广泛应用,中国的电子政务在发展经济,改善民生,提质增效,服务社会方面发挥了重要的积极作用。在当前互联网+背景下,各级电子政务系统在为公众提供优质高效服务的同时,巨大的系统安全风险也成为悬在其头顶的一把时刻都可能落下的利剑。本文仅就电子政务信息系统面临的共性风险进行探讨,并提出相关应对策略。各级电子政务信息系统涉及的数据既有个人信息也有政府政务信息,不仅包括身份、医疗、保险、就业等个人信息,也包括政府投资、国土资源、国防建设等事关国家安全的敏感信息。为高效服务公众,电子政务信息系统大都有基于互联网的服务门户或是手机端的公众号、APP,由此而来的网络威胁风险也不断增大;同时为了内部办公还会有政务外网、内部网络等网络形态参与,这也使的网络结构更加繁杂,为安全防护提出了更高的要求;为了资源共享多部门的信息交换成为必然,如何保证交换信息的规范使用,信息权属等问题需要尽快明确;另外由于管理者素质差异导致的安全风险也不容忽视。所以如何保证电子政务信息系统数据安全,是在建设初期就应该深入谋划的课题。

一、电子政务信息系统风险分析

信息系统的风险主要表现在以下方面:(1)物理层。主要包括自然灾害,如地震、火灾、雷电、水灾等;环境问题,如有害气体、电磁污染、电磁干扰、静电、鼠虫害等;电源故障,如电力中断、电压波动、设备故障等;人员因素主要是人为盗窃与破坏;再就是设备的老化与故障以及重要数据的介质损坏或灭失。(2)网络层。主要包括IP地址欺骗和假冒攻击;序列号攻击;路由攻击,拒绝服务攻击;非法入侵等。(3)系统层。系统本身的各类攻击、病毒、失窃密等威胁;软件开发中可能留有的后门、逻辑炸弹、易被恶意代码、病毒利用的缺陷或漏洞。(4)应用层。主要包括合法用户越权,恶意代码侵害、操作失误以及不同信任域间信任关系传递或互联带来的风险。(5)管理层。主要是口令密钥管理风险、人员管理漏洞、审计不力或无审计以及制度漏洞。

二、电子政务信息系统安全策略

在电子政务信息系统的建设和运行过程中,整体安全风险评估是必须定期进行的一项安全措施。任何安全策略的制定都应该针对当下系统的薄弱环节进行,不能一劳永逸,应该做到调整及时,动态防护。网络层、系统层和应用层做为安全防护的重中之重,应该特别加以注意。物理层主要是保障重要数据、信息系统以及数据传输通路的安全。要提高在突发自然灾害和遭受恶意攻击情态下的抗毁性和灾难恢复性。事中可控、事后有痕是保障网络安全的重要手段,把复杂的网络分区设计,分区管理,化繁为简使管理高效快捷。网络病毒、木马、恶意攻击是危害系统层面的黑手要特别加以重视。要重点加强关键主机的防护和加固,变被动防御为主动防御。应用层要分安全级别进行控制,提供完善的审计功能。管理层面要建立全构,完善机制,明确职责,建立应急响应和支持技术队伍。

三、电子政务信息系统安全设计

(1)加强网络的安全管理,制定有关规章制度,保障系统安全运行。要建立健全管理组织机构、对相关人员根据岗位、权限、角色分类管理、根据相关标准建立技术文档管理制度,要加强密钥管理保证密钥生产、分配、更换、注销全过程安全。(2)夯实物理安全基础。合适的温度、湿度,设计合理的机房布局、相应的设备设施保证环境安全;必要的防火、防盗、防损、防电磁泄露措施为设备安全保驾护航;规范介质从复制、迁移到销毁全过程的行为,保证媒体安全。(3)网络防护。在应用系统中,实现电子政务网不同网络信任域互联,必须采用统一的网络防护体系。(4)信息安全交换。划定不同的信息安全域,以鉴别服务、访问控制等手段保证数据完整性,防止泄密事件发生,保证信息在存取、处理和传输过程中,不会对信息安全造成危害。(5)安全审计。全网设施的安全平稳运行,除了日常的巡查、检测外,必要的分析、研判也是必需的,通过安全审计发现安全设备和网络设备、应用系统存在的问题、潜在的风险,从而实施相应的处理预案。操作系统、应用系统、数据库系统、设备和网络应用均应该被列为审计重点。(6)安全保密培训。加强对相关人员的安全意识、安全技术水平的培训。

四、要特别注重电子政务数据安全

根据不同的权限访问不同的数据是数据保密性的核心;在数据设计初期就应该考虑正确、一致、相容、有效这些特性对数据完整性的意义;数据的可用性主要是确保已授权用户在需要时能及时访问到数据。针对不同数据确定不同的等级及分类,制定相应的安全策略。数据安全防范要同时从技术和管理的角度考虑数据安全性设计。

五、结语

电子政务信息系统的风险防范,关系到为民服务的渠道是否顺畅,关系到党和政府在百姓心目中的形象,我们只有时刻绷紧安全风险这根弦,以高度的政治觉悟和责任意识,不断强化风险意识,与时俱进,以先进的技术筑牢安全藩篱,才能保障电子政务信息系统平稳可靠运行。

参考文献:

[1]雷战波,胡安阳.电子政务信息安全风险评估方法研究[J].中国信息界,2010,(6):20-22.

[2]郑薇玮,陈燊.刍议大数据时代我国电子政务信息安全问题[J].宁德师范学院学报(自然科学版),2018,30(01):41-45.

[3]孟祥宏.电子政务信息安全风险管理研究综述[J].电子政务,2009,(8):67-71.

[4]孙颖丽.浅析我国电子政务发展过程中的问题及对策建议[J].现代经济信息,2017,(14):67-68.

作者:李智敏 单位:河北省经济信息中心