电子政务的运营理念

电子政务的运营理念

中国的电子政务从20世纪80年代到现在，已经经历了近40年的发展历程。从最初的办公自动化到现在大数据、云计算、虚拟现实技术的广泛应用，中国的电子政务在发展经济，改善民生，提质增效，服务社会方面发挥了重要的积极作用。在当前互联网+背景下，各级电子政务系统在为公众提供优质高效服务的同时，巨大的系统安全风险也成为悬在其头顶的一把时刻都可能落下的利剑。本文仅就电子政务信息系统面临的共性风险进行探讨，并提出相关应对策略。各级电子政务信息系统涉及的数据既有个人信息也有政府政务信息，不仅包括身份、医疗、保险、就业等个人信息，也包括政府投资、国土资源、国防建设等事关国家安全的敏感信息。为高效服务公众，电子政务信息系统大都有基于互联网的服务门户或是手机端的公众号、APP，由此而来的网络威胁风险也不断增大;同时为了内部办公还会有政务外网、内部网络等网络形态参与，这也使的网络结构更加繁杂，为安全防护提出了更高的要求;为了资源共享多部门的信息交换成为必然，如何保证交换信息的规范使用，信息权属等问题需要尽快明确;另外由于管理者素质差异导致的安全风险也不容忽视。所以如何保证电子政务信息系统数据安全，是在建设初期就应该深入谋划的课题。

信息系统的风险主要表现在以下方面:(1)物理层。主要包括自然灾害，如地震、火灾、雷电、水灾等;环境问题，如有害气体、电磁污染、电

磁干扰、静电、鼠虫害等;电源故障，如电力中断、电压波动、设备故障等;人员因素主要是人为盗窃与破坏;再就是设备的老化与故障以及重要数据的介质损坏或灭失。(2)网络层。主要包括IP地址欺骗和假冒攻击;序列号攻击;路由攻击，拒绝服务攻击;非法入侵等。(3)系统层。系统本身的各类攻击、病毒、失窃密威胁;软件开发中可能留有的后门、逻辑炸弹、易被恶意代码、病毒利用的缺陷或漏洞。(4)应用层。主要包括合法用户越权，恶意代码侵害、操作失误以及不同信任域间信任关系传递或互联带来的风险。(5)管理层。主要是口令密钥管理风险、人员管理漏洞、审计不力或无审计以及制度漏洞。