电子政务中安全问题的探讨

３、 全 管 理 保 障 体 系建 设 安
般 来说 ， 息 系统 的 安全 ， 了技 术 方面 的 保 障措施 外 ， 信 除 管 理 机构 还 要健 全相 应 的管 理措 施 ， 依据 管理 制 度和 流程 ， 日常 的 对 管 理 工 作进 行 标 准 化规 定 ， 免 由认 为操 作 或 管理 不 当 带来 的 安 避 全 隐患 ， 以 建 立 安全 管 理 保 障 体 系是 非 常 必 要 的 。 所
规范 可 靠 的安 全 政 策和法 规 是 保证 电子政 务 建设 顺 利实 施 的
１、 子政 务的 安 全 内涵 及 风 险 电
１１ ． 电子政务 的安全 内涵
总 的来 说 ， 电子 政 务 的安 全 包 括 物理 安 全 、 网络 安 全 、 息 传 信
输 安 全 、 息 存 储安 全 、 息 访 问安 全 、 信 信 制度 安 全 、 员 安全 、 关 人 有
电子 政务 中安全 问题 的探讨
曾 雪 云
湖 北工 业 大 学 广 东 阳 江 ５ ９ ０ ２５０
【 摘 要 】 电子政 务Fra Baidu bibliotek建设 中的安 全问题是一个 关键性 问题。 在 本文分析 了电子政 务的安 全内涵和安 全风险 ， 说明 了电子政 务安 全的
重 要 性 及 电子 政 务安 全 的 管理 体 系建 设 。
府 网络 系 统来 说 ， 些 入侵 行为 不 仅带 来 了 巨大 的 经济 损失 ， 会 这 更 带 来 社 会稳 定 和谐 ， 国家 安 全 ， 甚至 是 人类 存 亡 的 重大 问题 。 有 没 安 全 保 障的 电子 政 务 信 息 系 统 是 不 可 能 成 为 真 正 意 义 上 的 电子
动态变化 。
作者简 介 曾雪云， 性别： 出生年月： ９８２１， 女， １７．．０单位： 湖北工业大学， 籍贯： 广东，
研 究方向： 电子政务
２１ ０ 中国电 ０２・３ 子商务● ２ １
安全管理上给予更多的注意。
业 知 识和 素 质 的 工 作 人员 ， 推动 电子 政务 的 发展 中起 到 不 可替 在 代的作 用 ， 以政 府 相 关部 门应 该严 把人 才 管理这 一 关 ， 实 保证 所 切 有 才能 的人 能够 为 我 国 电子 政 务 的 发 展 做 出 应有 的贡 献 。
维护 、 理 等过 程 中 ， 人为 或 系 统 原 因 引 起 的错 误 会 影 响 信息 处 由 的完 整 性 ， 至 会 影响 到 信息 的机 密 性 及 可用 性 。 有 意 破 坏风 甚 ３） 险 ： 内 外 部 人员 通 过 物理 手段 有 意 的 对 信 息 系 统结 构 、 息和 指 信 组 件 进 行 更 改 、 动 等 ， 接 危 及 到 信息 的完 整 性 、 移 直 可用 性 、 机密 性 和 可控 性 ， 至会 引起系 统瘫 痪 及 不 可恢复 。 ） 甚 ４ 管理 风 险 ： 信息 系统 是 一个 将 软 硬件 集 成 的整 体 ， 其安 全 性 除 了这 些设 备 自身安 全 保 护 的 能 力 外 ， 重 要 的 是要 对 其 进 行 有 效 管理 。 范 者 应在 更 防
不仅 管 理 起 来 更 方便 ， 能节 省 耗 费 在 安 全 问题 上 的 成 本 。 还
３３加大 人才建设 ．
人 才是 推 进 科 技 发展 的 最主 要 源 泉 ， 以在 电子 政务 安 全 问 所 题 的解 决 中 ， 才 的培 养 与 引进 是有 效 途 径 之 一 。 人 具有 先进 的 专
必 要 条 件 。 完 善 的 安全 评 估 基 础 上 ， 应 制 定 与政 府 信 息 系 统 在 还 的安 全 等级 对 应 的 安 全 措施 要 求 、 系 统 开 发及 运 行 的 相关 企业 对 进 行 约 束 、 全 问题 报告 制度 和 程 序 、 安 系统 安 全 审计 、 作安 全 规 操 范 等 制 度 ， 安 全 工 作 能 够 有 据 可查 和 有 章 可 循 。 使 制定 制 度 和 规 程 时 要 具有 科学 性 、 操 作性 和 实 用性 ， 可 以确 保其 贯 彻 落 实 。 在 电子 政 务 的 安全 政 策 指导 下 ， 要 制 定 与每 个 安 全等 级 相 还 对 应 的 政府 信 息 系 统安 全 标 准 ， 括软 件 、 包 硬件 、 系统 和 人 员 的安 全 ， 作和 运行 的规范 ， 据 的备份 等 。 了可供 参 照 的安全 标 准 ， 操 数 有
防病 毒 方 面 的 安 全 、 电子 政 务 系 统 身 份 认证 的安 全 。 从信 息 的 层 面来 看 ， 包括 信 息 的 完整 性 、 密性 、 可 否 认性 保 不 等 。 网络 层 面来 看 ， 括 可靠 性 、 从 包 可控 性 、 操作性 、 互 可计 算性 等 。 从 设 备 层 面 来看 ， 包括 物理 安 全 、 备 备 份 、 量保 证 等 。 管理 设 质 从 层 面 来 看 ， 括 人 员 的可 靠 性 、 章 制 度 的完 整 性 等 。 包 规 １ ． ２电子政务 的安全风险 电子 政 务 的安 全风 险 主要 包括 物 理 风 险 、 意 错误 风 险 、 无 有意 破 坏 风 险 、 理 风 险 及其 他 风 险 。 管 １ 物 理风 险 ： 了人为 破坏 设施 以外 ， ） 除 常见 的物 理风 险包 括 自
政务。 因此 ， 为确保我 国政府 的电子政务系统安全 ， 要构建完善的 安 全保 障体 系 ， 这关 乎 国 家经 济 、 治 、 政 国防 和信 息 产业 发展 的 全
局 ， 以 电子 政 务 系统 的 安全 保 障 体 系 的建 设 一定 要 做 好长 远 的 所 规 划 ， 用的 技术 要确 保其 先进 性 及可 扩展 性 ， 采 以适应 适用 环境 的
络安全技术与应用． ０４５ ２０． ． 【 王浣尘． ４ 】 信息技术与电子政务． 北方交通大学出 版社． ０３ １电 ２０ ． ．
２、 子 政 务 安 全 的 重 要 性 电
在 科 技快 速 发展 的 今 天 ，电子 政 务 的 发展 就 是 充分 应用 现 代 化 信 息 技 术 进 而推 进 政 府 信 息 化 的过 程 。 在 这 一过 程 中 ， 而 安全 问题 是 阻碍 其 发 展 的主 要 因素 之一 。 府 部 门工 作 的性 质决 定 了 政 系统 中 的信 息 具有 机 密 性 的特 点 。 随 着 网络 的 迅速 发 展 ， 伴 病毒 、 黑 客 人 侵 信 息 网络 系 统 、 用 网络 资 源 的事 件 不 胜 枚 举 。 于政 滥 对
全 问题 。 参考文献 ［ 曾 １ 伟仪． 】 加强电子政务安全保障体系建设 … ． 电子政务， ０８３． ２０ （ ） 【 季金奎， ２ １ 宋玲等． 中国电子政务． 中共中央党校 出 版社． ０３５ ２０．． ［ 杨宇光， ３ 】 卢平， 温巧燕． 构建电子政府面临的安全威胁及解决方案． 网
【 关键词 】 电子政 务 安 全风险 管理体 系
中图分 类号 ： ６ ０文献标 识码 ： Ｄ３ Ａ文章 编号 ： ０ —０ ７ ２ １ ）３２ — １ １ ９４ ６ （０ ２０ — ｌ ０ Ｏ
０ 、 言 引 电子 政 务 是综 合性 的信 息 系 统 ， 的是 政 府机 构 在 管理 和服 指 务 中运 用 现 代化 信 息 技 术 来 实 现 政 府 的 组 织 结 构 和 工 作 流程 重 组优化 ， 越空间、 超 时间 和部 门分 隔的 限制 ， 建 的高效 、 平 、 构 公 精 简 的 政府 运 作 模 式 。 其业 务 涉 及 政府 机 关 内部 及其 他 机 关 、 业 、 企 团体 和 社 会 公众 。 统 处 理 的信 息 不 仅 涉 及 机 关 内部 的信 息 ， 系 还 涉 及 可 在一 定 范 围 内 流通 的 信息 和 还 可 公开 发布 的 信 息 。 电子政 务 系 统 是涉 及 政府 核 心机 密 的 系 统 ， 何 保证 这 个 系统 的安 全性 如 安 全 ， 当代 电子政 务 建 设 的 首要 任 务 之 一 。 是
然 灾难 直 接 造 成 的信 息 系 统 中各 种 基 础 设 施 及 数 据 备 份 的 存储 介质 ； 电力供 应相 关 的支持 丧 失 ， 与 强磁 场 、 电 ； 算机 等设 备 自 静 计 身的老 化 与损 坏 。 无 意错误 风 险 ： 信息 系 统 中信息 存储 、 输 、 ２） 在 传
４、 束 语 结
总之 ， 电子 政务 安 全 的 问题 电子 政务 建 设 中的 关键 问题 。 电子 政 务 的 安 全保 障体 系 是 个复 杂 的 技术 融合 体 ， 仅 要加 强 管理 和 不 技术方 面的安 全 性 ， 还要 用动 态 的眼 光进 行管 理 ， 运用 可 靠的 安全 技术 来 确 保 电子 政 务 整 体 的安 全 。 着 网 络和 信 息 化 的 发 展 ， 随 电 子政 务 中的 网络 与信 息 安 全将 会 不 断面 临 新 挑 战 ， 政 府 一 定要 提 高认 识 ， 于借 鉴 发达 国家 的相 关 经验 ， 建科 学 、 整 、 一 、 善 构 完 统 高 效 的 电子 政务 安 全 管 理 保 障 体 系 来解 决 我 国 电子 政 务 中 的安
一
３１ ． 建立安全 评估体 系 安全 评估 主 要 内容 ： 于经 济 、 基 政治 、 术 等方 面 的分析 ， 范 技 规
和 明确 哪 些系 统要 用 专 网 ； 些系 统要 进行 加 密 ； 系 统 中信息 的 哪 对 安 全 级 别进 行 分 级 ； 分析 和 预 测安 全方 面存 在 的潜 在 威 胁 以及评 估 威胁 会 造成 的损 失 ， 于威 胁 进行 分级 ； 对 建立 威 胁警 报 系统 ， 对 预 测 和 发现 的 威 胁进 行 报警 ， 据 威胁 的等 级 来确 定 系 统应 该 采 根 取 怎样 的安 全 防范 应 急 措 施 。 ３２制定 电子 政务的 安全政 策法规和 安全标准 ＿