电子政务系统信息安全策略研究
摘 要:随着我国社会经济的快速发展,以及现代电子信息技术的推广普及,电子信息技术在政府办公领域的应用变得越来越普遍,我国的电子政务系统已初具规模。但是在应用过程中信息安全问题频发,对政府办公的信息安全产生严重影响,本文将从安全策略的角度出发,结合现代电子政务系统的应用实际,对电子政务系统信息安全策略进行简要分析。
关键词:电子政务;信息安全;策略
电子信息技术在政府办公领域的应用不同于在其他领域的应用,因为政府办公的特殊性,往往要求电子政务系统能够提供较高的系统信息安全,这就要求电子政务系统要从本身的技术层面和其运行的机制层面进行安全策略改进,在电子政务系统信息安全的新形势下,对电子政务系统信息安全策略的研✪究具有鲜明的现实意义。
1 概述
1.1 电子政务。当前世界范围内对电子政务的界定有许多不同的看法,联合国对电子政务的定义为:政府通过信息技术手段的密集性和战略性应用组织公共管理的方式,旨在提高政府的工作效率,增强政府的透明度,改善财政的约束力,提高公众参与度的行政方式。
在ซ我国电子政务最早出现在上世纪八十年代,在九十年代有了长足的进步。其在国内的应用形式包括有政务内网、政务专网、政务外网三个网络架构,其中政务内网是核心政务信息的存储位置,其中存储的政务信息往往是涉及国家的机密信息,其自身的信息安全级别也最高,基本上实现了与外界网络的物理隔离。从互联网角度来看政务专网数据“ฃ摆渡”的方式是不能与互联网连接的,所以一般不会受到来自互联网的威胁。政务外网是政务服务机构的对外服务窗口系统,可以将部分可以公开的信息转换至互联网区,供公众查阅。因为自身具备的公共服务性,成为网络攻击活动主要的攻击对象,是网络安全问题的重灾区。
2 当前我国电子政务系统的信息安全问题
2.1 硬件设备问题。电子政务在我国的产生和发展都是最近二十年的事情,在这二十几年的时间内,电子政务在我国产生、发展直到现在已经初具规模✫其发展速度不可谓不快,狭义上的电子政务快速发展离不开我国对电子政务的重视。当前我国政府机关的电子政务硬件设备已经有较高的水平,但是受限于我国电子信息技术设备制造业的发展水平,大量的硬件设备都严重依赖进口,很多硬件设备的核心技术我国都没有掌握。这种主要依靠进口的硬件设备发展形势,导致我国的电子政务系统始终面临着被窃听、干扰、监视和欺诈的尴尬局面。
2.2 软件技术问题。我国的电子政务信息系统除了在硬件设备中存在问题,很多软件系统也严重依赖进口,在电子政务信息系统中,只要主要的硬件系统和操作系统核心技术掌握在别人手中,在其基础上建立的电子政务信息系统就毫无安全可言。具体而言,因为进口的计算机硬件和软件系统中会留有便于入侵的后门系统,这些计算机硬件和软件在电子政务系统应用后,入侵主体透过系统后门就能够实现对电子政务系统中保密信息的窃取,而电子政务系统的管理主体却对此一无所知,其危害不可谓不大。除了电子信息技术层面的落后问题,当前计算机软件系统本身包含的漏洞也严重威胁着电子政务信息系统,以当前主流的Windows操作系统为例,其在电子政务系统中的大量应用也将其固有的软件技术漏洞带给了电子政务系统,根据权威统计在当前的软件系统中每1000行代码就会有5到15个逻辑错误。
2.3 组织管理问题。面对电子政务信息系统中存在的这些问题,我国也有相应的管理机构在对电子政务系统的安全问题进行管理,但是在管理过程中一个明显的问题就是组织管理的混乱,当前对电子政务信息系统有管理权限的部门有:隶属于发改委的信息中心;地方政府信息中心;隶属于信息产业局的信息中心。这种管理主体的分散,导致了在电子政务信息系统运行中的安全问题,不是没人管就是多个主体管,各个管理主体因为隶属于不同的组织,而且各自又没有明确的管理关系。造成在电子政务信息系统运行过程中统一管理的困难。在我国电子政务系统的安全问题上,其管理策略的制定是由一个主体进行的;具体的系统建设是由另一个主体进行的;安全策略的执行却是由几个主体分别进行的,所以统一的、系统的管理难上加难。
3 电子政务信息安全问题的对策
3.1 入侵发生前。电子政务信息系统是我国政府办公现代化的实现方式,其在运行过程中涉及到的政务信息牵扯广泛、影响深远,所以在对电子政务信息安全问题的解决中一定要主动出击,进行信息安全的主动防护,具体而言包含两个部分:一是日常的安全运作,二是主动防御。
日常的安全运作包括建立一个专业化、专职化的信息安全管理部门,在电子政务信息系统运行过程中实时保证其运行的安全;组织专业技术力量对电子信息系统中包含的以CPU和操作系统为核心的电子信息技术进行攻关,为我国电子政务的信息安全打下坚实的基础;在电子政务信息系统的构建活动中以科学、严谨的态度设置安全防护结构,保证电子政务信息系统的运行安全。
主动防御是电子信息系统安全防护的新技术,其主要的组成结构包括有专家系统和知识库,通过专家系统的智能分析能力和知识库中的对应信息安全问题的解决方法联动,实现电子信息系统安全隐患的主动发现、主动警示、主动解决。
3.2 入侵发生时。在电子政务系统面临信息安全威胁时,其内部的入侵检测、病毒检测与安全防护系统会产生响应,具体而言其功能的实现主要包括有预防入侵行为、检测入侵行为和防火墙联动解决入侵三个步骤,在电子政务系统运行的过程中其入侵检测机制是始终处在运行状态的,时刻监视电子政务系统中的运行状况,一旦发现有异常现象,检测发现有入侵就会启动对入侵行为的检测程序,通过入侵行为特征库确定入侵类型,同时自动报警并联动防火墙及病毒防护系统屏蔽入侵源,保证电子政务系统的正常运行。
3.3 受侵修复。电子政务信息系统作为一种面向公众服务的信息系统,其在运行中一定会面临信息安全威胁,在不可避免的信息安全威胁发生以后,电子政务信息系统应该具备一定的容灾能力。即面对信息攻击以后其本身的信息服务功能也应该在一定程度上发挥作用,不能在面对任何信息安全威胁时瘫痪,因为电子政务信息系统作为一种公众服务系统其在瘫痪以后带来的社会经济影响是极为广泛的,同时也会给政府的形象带来负面的影响,所以在电子政务系统设计活动中就应该考虑到系统本身的容灾性问题,建立异地实施备份容灾系统、分布式容灾备份系统等极大强化电子政务系统容灾能力的系统是十分必要的。
4 结束语
电子政务系统是我国政府办公的未来系统,其本身的信息安全问题对社会经济政治的影响是广泛而深远的,所以对这一问题的研究具有鲜明意义。本文从当前我国电子政务系统的信息安全问题、电子政务信息安全问题的对策两个角度对这一问题进行了简要分析,以期对电子政务系统信息ว安全水平的提高提供支持和帮助。
参考文献:
[2]张本群.基于危险理论的电子政务系统信息安全风险评估[J].微电子学与计算机,2012(09):71-73+78.