电子政务信息系统安全分析研究

摘　要：电子政务信息系统安全关系到整个国家的信息安全，其管理受到人们的广泛关注，在制定信息系统安全管理策略时需要遵循诸如最小特权﹑纵深防御﹑阻塞点﹑失效保护及防御多样化等原则，软硬件资源﹑数据资源﹑用户及支持等是政务网资源的基本组成部分。在分析电子政务信息系统安全时，需要着重分析其系统安全与需求，只有这样才能真正提高电子政务系统的整体安全，有效防止内外各种攻击与入侵。

关键词：电子政务；信息系统安全；服务与应用；管理
随着信息网络技术的发展，我国已经将电子政府建设作为今后信息化工作的重点，电子政府网络一般分为内网与外网两个部分，内网是电子政务系统的基础，国家很多机密信息是在内网上进行传输的，如果出现泄密将给国家造成巨大的安全损失。然而目前我国在电子政务信息安全研究上存在安全策略不周密﹑管理不严谨及相关的法律不健全等问题，因此本研究探讨电子政务信息系统安全从这个意义上来说具有很强的理论与实际意义。
　　1.信息系统安全管理策略的原则与特性
　　1.1信息系统安全管理的原则
　　一般来说，在制定信息系统安全管理策略时需要遵循诸如最小特权﹑纵深防御﹑阻塞点﹑失效保护及防御多样化等原则。最小特权原则从某种程度上来说是安全保护的一个基本原则，这一原则能够尽可能地避免把信息系统源暴露在侵袭之下；纵深防御原则能够借助多层机制相互提供必要的备份与冗余，进而提供网络安全，使用多层次防火墙能够满足不同程度需求的访问控制；阻塞点是能够被管理人员监控的连接控制点，对网络侵袭起着重要的防御作用；失效保护是安全保护的另一基本原则，这一原则能够有效确保系统安全；防御多样化通过使用不同厂商的安全保护系统，能够有效降低因配置错误而危及整个系统。
　　1.2 信息系统安全管理策略的特性
　　通常情况下，信息系统安全管理策略具有系统性﹑相关性﹑动态性及相对性等特性。只有全面分析信息系统安全脆弱性与强度关系，对信息进行优先级保护分类，建立可适应的安全模型，才能符合科学的信息安全体系；信息系统涉及到安全的各个组件关系的变化，只有有效考虑且认识到信息系统各个组件在运行与变更中对安全风险产生的相互影响，所指定的安全策略才是完整的；安全策略一定要依据风险变化及时调整，固定不变的策略会降低安全作用；安全方案的根本意义在于可防范多数的一般性犯罪，同时监测及跟踪恶意犯罪。
　　2.电子政务信息系统安全管理要素分析
　　2.1政务网的资源
　　一般来说，电子政务网的资源是由软硬件资源﹑数据资源﹑用户及支持等部分组成的。硬件资源是指政务网中所有的硬件设备，软件资源在指能够自制或者购买的应用程序与工具；数据资源是指信息系统运行过程中人工或者自动生成的，且依据其敏感性分为公开﹑内部﹑秘密﹑机密及绝密五个等级；用户是保证电子政务信息系统安全运行的关键性环节；支持系统是确保电子政务信息系统安全有序运行附加设施与保障，一般包括安保系统﹑后勤支持系统﹑通信系统及售后支持服务系统等。
　　2.2电子政务系统的服务与应用
　　电子政务系统服务一般包括内部网络服务与电子政务信息系统内分散区域间的连网服务两个方面。其中内部网络服务是指专门为电子政务信息系统内网用户所提供的网络服务，内部连网服务主要包括信息发布服务﹑信息交流服务﹑自动公文信息流转与处理服务及共享服务。电子政务信息系统内分散区域间的连网服务以某地位中心，构成一个完整统一的网络服务体系。
　　3.电子政务信息系统安全风险与需求
　　3.1电子政务信息系统安全分析
　　电子政务信息系统的国家性质，使其存在一定安全风险，所以从这个层面来说电子政务信息系统安全设计的前提条件是安全风险分析。在分析风险时需要着重考虑安全威胁的概率﹑危害程度及危害程度和安全威胁的关系。电子政务信息系统面临的攻击当达到一级时则一定要考虑，当达到二级或者三级时则意味着可能发生，需要考虑，如果达到四级时则可以暂缓不考虑。电子政务信息系统安全防范的重点一般在于防止间谍出于政治目的内外勾结发起攻击或者防止蓄意破坏者出于政治目的从外部发起攻击或者防止内部人员出于某种目的从内部发起攻击。由于电子政务信息系统管理员和用户本身的安全保密意识弱及维护使用技术较低，使系统存在很大的脆弱性，所以需要特别注意非法与非授权的攻击或者入侵。此外还需要注意残余风险，在电子政务信息系统中一定要尽可能地降低残余风险程度，使风险控制在可以接受的限度之内。
　　3.2电子政务信息系统需求分析
　　在分析电子政务信息系统安全风险时，需要着重考虑用户的安全需求，应为它是最高的需求。在分析用户安全需求时，可以采用保护形式对安全需求进行分析与采用威胁对抗的形式进行安全需求分析。其中保护形式进行的安全需求分析涉及到和环境相关的安全需求﹑和安全功能相关的安全需求﹑和安全性能相关的需求及和服务管理相关的安全需求。
　　4.结论
　　总之，在制定信息系统安全管理策略时需要遵循诸如最小特权﹑纵深防御﹑阻塞点﹑失效保护及防御多样化等原则，信息系统安全管理策略具有系统性﹑相关性﹑动态性及相对性等特性。电子政务网的资源是由软硬件资源﹑数据资源﹑用户及支持等部分组成的，电子政务系统服务一般包括内部网络服务与电子政务信息系统内分散区域间的连网服务两个方面，在分析电子政务信息系统安全时，需要着重分析其系统安全与需求。
　　参考文献：
　　[1]杜虹.加强电子政务安全建设保障电子政务健康发展[J].计算机安全，2002.
　　[2]王晓丹.政府机关内部信息安全管理问题研究[J].哈尔滨工程大学，2003.
　　[3]章祥荪、赵庆祯.管理信息系统的系统理论与规划方法[M].科学出版社，2001.