安全風險防范電子政務論文
前言:本站為你精心整理了安全風險防范電子政務論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
電子政務是傳統政務模式的延伸與轉化,事關國家政務信息安全,政務系統運行中容易受到來自外界的各類風險因素的安全威脅,造成或有意或無意的破壞,因此必須加強安全體系建設,保障信息安全與應用安全。電子政務的安全風險主要包括通信風險、物理風險、應用風險、管理風險、區域邊界風險及其他風險等。通信風險來自于各類重要數據的泄露與丟失,來自通信傳輸線路上的監聽與阻攔,數據本身完整性、安全性受到攻擊威脅。物理風險是電子政務系統遭受來自自然災害如風雨雷電地震等破壞,硬件設備受損造成數據都是活著損壞,靜電、強磁場與電磁鐳射等損壞存儲介質,數據被偷竊或監聽。應用風險是不斷動態變化的,其所遭受的風險如程序后門、病毒威脅與惡意代碼攻擊等都是動態變化著的。電子政務系統作為一個復雜的集成系統,除去需要安全技術手段予以保駕護航之外,有效得當的管理才能事半功倍,管理不當包括口令、密鑰管理不當,管理制度不完善造成信息無序運行,安全崗位設置及管理不到位,管理環節缺失或遺漏,政務審計系統與制度不到位等,以上這些管理不當都會造成安全風險。區域邊界風險是電子政務系統中不同安全等級區域之間的最易發生危險的區域邊界處,區域邊界不明確會導致高等級數據信息泄露,流向低等級造成泄露,或者邊界防護漏洞導致用戶非法訪問或竊取高等級區域信息,損壞數據完整性、真實性與可用性。其他安全風險諸如安全意識淡漠、系統運行風險、信息安全戰略認識不足等,都會導致電子政務系統運行威脅。
2基于分域防護思想的電子政務系統安全體系結構設計
電子政務系統作為服務于政府公務的重要支持系統,安全防護體系建設必須兼顧到系統本身的應用性、開放性等需求,遵循適度安全原則,解除其面臨安全威脅,將政務系統劃分為不同安全域,并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任,消除政務互聯網開放顧慮與障礙,便于科學組織與安全建設。基于分域防護思想,電子政務系統可根據系統本身特點、安全需求、環境重要性進行劃分,系統方面可分為政務內網、外網與互聯網,安全需求可分為通信傳輸安全、邊界安全與環境安全,環境重要性可劃分為核心域、重要域與一般域。不同安全區域內,根據防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全,配合軟硬件基礎設施與管理平臺共同打造高效運行的安全體系。分域防護思想指導下根據政務系統職能特點可劃分為政務內網、外網與互聯網絡三類。
政務內網是政府用于辦公的內部局域網,主要處理一些保密等級較高的數據業務和網上辦公事項,與外網鏈接,主要由信息處理、存儲、傳輸設備構成,是政務核心處理區域和主要運行平臺,與外網間實施物理隔離。外網主要服務政府各類政務部門,如法院、檢察院、政府、政協、黨委等,是業務專網,運行主要面對社會公眾,處理一些無需內網處理的低保密等級公物,與互聯網之間實施邏輯隔離。互聯網作為公共性質的開放網站,向公眾提供各類服務,比如政務信息、收集群眾意見反饋及接受公眾監督等。分域防護安全結構中,根據環境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務系統核心區域,需要提供最嚴密的安全防護措施以保護機密等級最高的涉密數據,做好其存儲與安全管理。重要域是次安全等級區域,是國家政府部門各類政務信息交雜處理區域,需實施嚴密防護。一般域是安全等級較低的防護區域,公開性服務性顯著,提供各類公開政務信息與數據服務,防護關鍵在于保障數據的公開性、真實性、完整性與可用性。分域防護安全結構中,安全方面主要以邊界安全、通信傳輸安全和環境安全為主。通信傳輸安全關系到政府內網、外網與互聯網之間的信息傳輸與溝通,安全防護既要保障數據的傳輸通常,又要避免來自外界的惡意攻擊,保證傳輸數據的完整性、真實性與可用性。網絡環境安全則是系統自身計算環境安全域數據安全,即處理各個層次數據時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數據信息交換時不會出現由高向低或者由低向高的安全閥鞥縣漏洞,不會出現數據的泄露、流失與非法訪問。信息安全管理平臺是安全體系結構中技術得以發揮作用的基礎,關系到整個信息平臺能否順利運轉,是防護關鍵,管理平臺上要配備合適人員,加快標準化制度建設,提供規范制約、法律支持等,配合各類信息安全基礎設施在政務系統保護中發揮作用。
3總結
綜上所述,電子政務系統的發展和應用中承受著來自內外的眾多安全威脅,利用分域防護思想可有效劃分不同安全域,針對各個安全域特點實施針對性安全舉措,解除其面臨的安全威脅,有利于明確安全責任,消除政務互聯網開放顧慮與障礙,便于科學組織與安全建設。
作者:楊霽軒單位:江西省信息中心
