浅析我国电子政务信息安全的防范对策
发布时间:2023-05-13 15:05:26浏览次数:85浅析我国电子政务信息安全的防范对策一、电子政务信息安全的基本内涵电子政务信息安全是指政务数据信息在接收、产生、处理、分发、存档等覆盖文件生命周期全过程中受到窃取、篡改等,它涵盖了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要,包括信息不受威胁和危险、信息系统的安全、信息数据的安全和信息内容的安全等;是指在一定范围内的社会环境下和既定的密级条件下,由信息系统、网络技术与国家安全因素的相关性所构成的国家安全的一种态势,这种态势描述了国家免受来自网络的意外事件或恶意行为威胁信息安全的能力和以信息手段维护国家综合安全的能力。二、电子政务信息安全的基本特征(一)数据的保密性、有效性信息所设计的内容是真实有效的,在法律上可界定;保密性是网络信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。即,防止信息泄露给非授权个人或实体,信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上,保障网络信息安全的重要手段。(二)身份的真实性真实性是指用户的身份是真实的。例如在一个大型的电子政务网络内,用户张三声明他是张三,但是网络能够相信他吗?会不会是李四冒充张三呢?因此,如何能对通讯实体身份的真实性进行鉴别?如何保证用户的身份不会被别人冒充? 尤其在电子政务系统中,绝对不允许冒充、伪造等现象的存在,这是真实性所需要解决的问题。
(三)系统的可靠性可靠性是指系统能够在规定条件和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基础要求之一,是所有网络信息系统的建设和运行的基本目标。(四)数据的完整性完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地添加、删除、修改、伪造、乱序、重放等破坏和丢失的特性。完整性是~种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和正确传输。三、我国电子政务信息安全方面存在的问题(一)安全意识淡薄是电子政务信息安全的瓶颈2009 年政府上网工程启动以来,政府部门越来越重视网络系统建设,看重网络带来的便利与高效,但是有些地方对信息安全工作未引起足够重视。据估计,我国在网络工程中网络安全的投入费用不到 2%,同国外的 10%相比有较大差距。现阶段,电子政务网络的开放程度不高,一些机密信息目前还没有上网,再加之公众对计算机犯罪的态度较为“宽容”,认为并没有造成直接的人员财产损失,这都使得公务员和普通大众对信息安全问题关注不够,信息安全意识淡薄。(二)技术产品落后是我国电子政务信息安全的隐忧这些年我国的计算机制造业虽然取得了长足的发展,但其中所有的核心部件几乎都是美国生产的。如果美国对我国进行出口封锁,将计算机的核心部件或 CPU 芯片列为禁售商品,我国的计算机产业将面临全面停产的境地;美国的软件已经垄断了我国的软件市场,仅微软的操作系统和
办公系统就在我国占了 90%的份额,这意味着我国的政府现在己经离不开微软的软件,而且一旦失去了微软的操作系统,我国自己生产的所有软件,都会因为失去操作平台,而陷于全面瘫痪的境地。(三)管理机制的缺陷制约了电子政务安全防范的力度政府的网络安全管理方面人才匾乏,从事系统管理的人员却往往并不具备安全管理所需的技能、资源,信息安全技术管理方面的人才无论是数量还是水平,都无法适应电子政务信息安全形势的需要。安全措施不到位、不落实,许多政府部门没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。(四)电子政务系统缺乏法制化的防范机制政策法规难以适应电子政务发展的需要,电子政务信息安全立法还存在相当多的空白。电子政务法、数据库保护法、数字媒体法、计算机犯罪法以及计算机安全监管法等电子政务正常运作所需的配套法规尚不健全。由于网络作案手段新、时间短、不留痕迹等特点,给侦破和审理网上犯罪案件带来极大困难。针对我国电子政务系统信息安全面临的威胁及存在的问题,下面将从电子政务信息安全的技术、管理及立法三个方面进行分析并提出相应的安全策略。对加强我国的信息安全基础设施建设、建立有效的国家信息安全管理体系以及完善我国的电子政务法制提出了建议。四、提高电子政务信息安全技术策略(一)收集单位网络基本结构信息网络基本机构信息的收集是指对网络物理与逻辑结构检查的过程。在检查过程中,主要搜集
系统硬件平台、操作系统、数据库管理系统、应用程序、网络类型/结构、连通性等数据信息。通过这些参数你可以对系统结构有一个较完全的了解,可以得到一份完全的功能级的系统图表和对所有主要硬件、软件资源功能的详尽描述。这些信息对开发安全管理策略是十分重要的。(二)对现有策略流程进行检查检查的主要目标对象为任何现存的与安全有关的策略、过程和对理解当前需求有帮助的指导纲要。可以这样说,现存的文档可以作为你的单位范围内安全策略的起点。(三)安全需求分析很多单位购买了一些安全产品就以为万事大吉了,实际上这是远远不够的。出现这类情况的根本原因是这些单位对自己的总体的安全需求及面临的风险不够清楚。安全需求是为保护电子政务系统的安全对必须要做的工作的全面描述,是需要经过仔细地研究和分析才能得出的一份技术成果。风险评估可利用专门的工具或者聘请专业的安全公司,采取模拟攻击的形式对目标可能存在的己知安全漏洞逐项检查,尽可能地对确定存在的安全隐患和风险级别进行量化。进行风险分析时要本着多层面、多角度的原则,从软件到硬件,从物理安全到人员组织机构,要事先制订详细的分析计划和分析步骤,避免遗漏。(四)安全文档的设计文档的设计必须要考虑己经搜集和分析的数据,在设计文档时也要听取直接操作的工作人员的意见。文档的设计过程就像一个迭代过程,通常由安全管理组织生成一个草稿让用户来检查。一个好的安全技术策略文档在设计时应该把设计目的、相关文档的引用、问题覆盖的范围及其应用对
象、职责划分、实施时间表、策略陈述等方面包含进去。(五)安全技术策略发布必须发布、讨论与广泛宣传安全策略,要防止“留在纸上、挂在墙上”,而不能“进入脑中”的情况,应定期地发行备忘录,这些备忘录重申安全策略的概要,特别是出现了违反安全规则的问题时更要重申。参考文献:〔1〕张怀祥.信息时代的电子政务与电子政府.中国行政管理,2009.〔2〕王乘.现代城市管理的必然一“数字城市与政府智能化管理.中国行政管理,2010.〔3〕曾华国.网络世界:我们怎样设防一关于我国信息安全的报告.[J].镣望,2011.〔4〕曲成义.电子政务安全面临威胁和挑战.电子政务研究网,2009.