论电子政务信息系统安全保障体系

1、论电子政务务信息系统统安全保障障体系20002-009-066摘要电子政政务的实施施为政府和和组织承担担的公共管管理和服务务实现电子子化、网络络化和透明明、高效开开辟了广阔阔的空间。然而电子子政务信息息系统的安安全问题也也变得更加加突出、严严重。认识识电子政务务信息系统统安全的威威胁，把握握系统安全全的影响因因素和要求求，建设系系统安全保保障体系，对对保证电子子政务的有有效运行具具有重要意意义。所谓电电子政务是是指政府运运用现代电电脑和网络络技术，将将其承担的的公共管理理和服务职职能转移到到网络上进进行，同时时实现政府府组织结构构和工作流流程的重组组优化，超超越时间、空间和部部门分隔的的制约，

2、向向社会提供供高效优质质、规范透透明和全方方位的管理理与服务。电子政务务的实施使使得政府事事务变得公公开、高效效、透明、廉洁和信信息共享，与与此同时，也也使得政务务信息系统统安全问题题更加突出出和严重，影影响电子政政务信息系系统功能的的发挥，甚甚至对政府府部门和社社会公众产产生危害，严严重的还将将对国家信信息安全乃乃至国家安安全产生威威胁。因此此，从分析析电子政务务信息系统统的构成与与特点出发发，认识电电子政务信信息系统安安全的重要要性，把握握电子政务务信息系统统安全的影影响因素和和要求，建建设电子政政务信息系系统安全的的保障体系系是发展电电子政务的的关键所在在，具有极极其重要的的意义。1电子

3、政务务信息系统统信息系系统，即信信息传递交交流系统，一一般是指将将信息从信信息源传递递给有关用用户的职能能系统。信信息系统的的发展与信信息处理技技术的进步步密切相关关。信息系系统的功能能、效率，均均取决于信信息处理、传递技术术的先进与与否。电子子政务与传传统政务活活动相比，其其优势就是是借助现代代信息技术术和信息系系统实现信信息的有效效流动。实实质上，电电子政务的的发展就是是基于电子子政务信息息系统的完完善和发展展。111系统的构构成所谓电电子政务信信息系统是是一个基于于网络的，符符合Intterneet技术标标准的面向向政府机关关内部、其其它政府机机构、企业业以及社会会公众的信信息服务和和信

4、息处理理系统。它它由政府部部门内部电电子化、网网络化政务务信息子系系统，政府府部门之间间通过网络络进行的政政务信息子子系统，政政府部门与与社会和公公众之间通通过网络进进行的政务务信息子系系统组成，其其系统构成成包括：11个信息资资源中心+3个信息息管理模块块。如图11所示：图1电子政政务信息系系统构成在电子子政务信息息系统中，以以政府办公公业务综合合信息资源源中心为政政务平台，连连接政府部部门办公业业务信息管管理模块，各各级政府办办公业务信信息管理模模块，面向向社会公众众的综合服服务信息管管理模块。这三个信信息管理模模块分别于于政府办公公业务综合合信息资源源中心相连连，又彼此此相连，使使政务信

5、息息通过网络络形成三个个循环，从从而构成电电子政务信信息系统的的总框架。122系统的特特点电子政政务信息系系统是一个个以计算机机网络技术术为基础，以以共享、交交流、协作作为核心，以以政务的信信息流、工工作流相对对集成为基基本结构的的系统，其其特点主要要表现为：1)开开放。指在在法律允许许范围内政政府信息的的公开和可可获得性，以以及管理和和沟通渠道道公开，便便于公众获获得政府信信息，办事事和监督。2)协协同。在电电子政务信信息系统中中，政府机机构的每一一个部门，由由网络连接接起来协同同工作，打打破了地域域、层级、部门的限限制，促使使政府组织织和职能的的整合，让让政府部门门之间的信信息能够流流通、

6、共享享，使公众众享受到无无组织边界界的政治服服务。3)交交互。系统统保证任何何个人、企企业和团体体组织，都都可以直接接通过交互互式的技术术手段表达达和传递信信息，政府府与公众和和企业等团团体组织可可以直接地地交流沟通通。4)服服务。电子子政务信息息系统最突突出的功能能便是提供供信息服务务。这种理理念使得公公众和企业业等团体组组织成为政政府机构的的服务的客客户，政府府要确定服服务标准，向向客户作出出承诺，政政府职能由由控制型转转向为控制制服务务型。5)直直通。电子子政务信息息系统通过过计算机网网络减少中中间环节，寻寻求最佳途途径，保证证信息交换换的“直通通”，确保保信息畅通通。133系统的结结构

7、模型电子政政务信息系系统是一个个复杂的技技术化体系系，从表现现形态看是是由包括终终端系统、局域网、广域网、通过广域域网组成的的专用网、虚拟网、因特网等等一系列实实体组成，从从结构描述述的角度看看，应包含含基础设施施、体系结结构和基础础功能三部部分。其结结构模型可可由图2描描述：图2电子政政务信息系系统结构模模型2电子政务务信息系统统安全电子政政务信息系系统通过政政务信息的的共享、交交流、协作作，使电子子政务的管管理活动成成为电子政政务的增值值过程：通通过该系统统实现政府府在政治、经济、社社会、生活活等领域的的管理服务务职能；实实现政府决决策信息的的发布与存存取，支持持决策活动动：实现办办公业务

8、信信息交流和和交互式处处理，支持持政务执行行活动，以以完成政务务活动的全全过程。然然而，电子子政务信息息系统功能能的发挥，是是建立在系系统安全、有效的基基础上的，电电子政务信信息系统的的安全是实实现系统功功能的关键键所在。211系统安全全的内容要要求电子政政务信息系系统是基于于网络的信信息系统，其其安全内容容十分广泛泛，安全要要求各不相相同。从网络络层次看，包包括1)可可靠性。即即保证网络络和信息系系统随时可可用，运行行过程中不不出现故障障，若遇意意外打击能能够尽量减减少损失并并尽快恢复复正常；22)可控性性。即保证证营运者对对网络和信信息系统有有足够的控控制和管理理能力；33)互操作作性。即

9、保保证协议和和系统能够够联接：44)可计算算性。即保保证准确跟跟踪实体运运行达到审审计和识别别的目的等等。从信息息层次看，包包括1)信信息的完整整性。即保保证信息的的来源、去去向、内容容真实无误误：2)保保密性。即即信息不会会被非法泄泄露扩散；3)不可可否认性。即保证信信息的发送送和接收者者无法否认认自己所做做过的操作作行为等。从设备备层次看，包包括质量保保证、设备备备份、物物理安全等等。从经营营管理层次次看，包括括人员可靠靠、规章制制度完善等等。222系统安全全的相关因因素电子政政务信息系系统的安全全取决于特特定的安全全环境。安安全环境包包含社会环环境、技术术环境和物物理自然环环境。社会会环

10、境指各各种社会组组织机构和和人员。技技术环境指指信息系统统的技术因因素，包括括：硬件设设施、软件件设施、网网络结构、局域网、信息流、信息存取取方式、信信息生成、信息处理理、信息传传输、信息息存储、安安全人员管管理和技术术安全管理理等。物理理自然环境境是指来自自物理基础础支持能力力和自然环环境的变化化。电子政政务信息系系统的安全全风险，来来源于社会会环境的威威胁、技术术坏境的脆脆弱和物理理自然环境境的恶化。社会环环境的威胁胁方其主体体是个人、组织和国国家三个层层次。其具具体攻击手手段主要有有：1)中中断。即攻攻击系统的的可用性，破破坏系统中中的硬件、硬盘、线线路、文件件系统，使使系统不能能正常工

11、作作；2)删删改。即攻攻击系统的的完整性，删删改系统中中数据内容容，修正消消息次序、时间(延延时或重放放)：3)窃取。即即攻击系统统的机密性性，通过搭搭线和电磁磁泄露等手手段造成泄泄露，或根根据窃取信信息的大小小变化，交交换频次的的统计分析析，获取有有价值的情情报：4)伪造。且且口攻击系系统的真实实性，将伪伪造的虚假假信息注入入系统，假假冒合法人人接入系统统，重放截截获的合法法消息实现现非法目的的，否认消消息的接收收或发送等等。技术环环境的脆弱弱性来源于于信息系统统技术上和和管理上的的缺陷。典典型的缺陷陷和安全隐隐患有：11)缺陷或或漏洞。指指信息系统统中各组成成部分和整整个网络在在设计时，由

12、由于考虑不不周或者是是设计者本本身的技术术能力限制制，在设计计、开发、制造和施施工时无意意识地留下下可供攻击击者开发利利用的一些些特性。从从系统集成成、网络设设计到计算算机各个元元器件、网网络设备、安全专用用设备、操操作系统、网络协议议、应用软软件等都可可能存在缺缺陷或漏洞洞：2)后后门。指在在各种软硬硬件中有意意或无意中中留下的特特殊代码，通通过这些代代码可以获获得软硬件件设备的标标识信息或或进入操作作系统特权权控制的信信息。如目目前的Peentiuum中就就留有自动动传送计算算机有关硬硬件方面的的信息：微微软的Wiindowws就有两两套密钥等等。物理自自然环境恶恶化是指系系统物理基基础的

13、支持持能力下降降或消失，包包括电力供供应不足或或中断、电电压波动、静电或强强磁场的影影响，以及及自然灾害害的发生等等。3电子政务务信息系统统安全保障障体系电子政政务信息系系统存在着着来自社会会环境、技技术环境和和物理自然然环境的安安全风险，其其安全威胁胁无时无处处不在。对对于电子政政务信息系系统的安全全问题，不不能企图单单凭利用一一些集成了了信息安全全技术的安安全产品来来解决，而而必须考虑虑技术、管管理和法律律的因素，全全方位地、综合解决决系统安全全问题，建建立电子政政务信息系系统安全保保障体系。311安全保障障体系模型型电子政政务信息系系统安全保保障体系应应该是一个个在充分分分析系统安安全风

14、险因因素的基础础上，通过过制定系统统安全策略略和采取先先进、科学学、适用的的安全技术术能对系统统实施安全全防护和监监控，使系系统具有灵灵敏、迅速速的恢复响响应和动态态调整功能能的智能型型系统安全全体系。其其模型可用用公式表示示为：系统安安全=风险险评估+安安全策略+防御体系系+实时检检测+数据据恢复+安安全跟踪+动态调整整其中，风风险评估是是对系统安安全风险因因素进行的的分析和报报告，是安安全策略制制定的依据据；安全策策略是系统统安全的总总体规划和和具体措施施，是整个个安全保障障体系的核核心和纲要要：防御体体系是根据据系统存在在的各种安安全漏洞和和安全威胁胁所采用的的相应的技技术防护措措施，是

15、安安全保障体体系的重心心所在；实实时检测是是随时监测测系统的运运行情况，及及时发现和和制止对系系统进行的的各种攻击击；数据恢恢复是在安安全防护机机制失效的的情况下，进进行应急处处理和响应应，及时地地恢复信息息，减少被被攻击的破破坏程度，包包括备份、自动恢复复、确保恢恢复、快速速恢复等：安全跟踪踪是指记录录和分析安安全审计数数据，检查查系统中出出现的违规规行为，判判断是否违违反法规，为为改进系统统和实施法法律提供依依据：动态态调整旨在在为改善系系统性能而而引入的智智能反馈机机制，使系系统表现出出动态免疫疫力，取得得较好的安安全防护效效果。在此此安全保障障体系模型型中，“风风险评估+安全策略略”体

16、现了了管理因素素，“防御御体系+实实时检测+数据恢复复”体现了了技术因素素，“安全全跟踪”则则体现了法法律因素，并并且系统还还具备动态态调整的反反馈功能，使使得该体系系模型能够够适应系统统的动态性性，支持信信息系统安安全性的动动态提升。322安全保障障体系方案案电子政政务信息系系统安全保保障体系的的目标是：网络层安安全、系统统层安全和和应用层安安全。不同同的层次，其其安全内容容、要求各各有差异，因因此，各层层次安全保保障方案的的制定也应应该是不尽尽相同的，其其安全保障障体系的层层次结构如如图3所示示：图3系统安安全保障体体系的层次次结构然而，无无论是哪一一层次的安安全保障方方案，都涉涉及到方案

17、案的制定者者和实施者者即人和方方案的保护护对象即系系统环境，都都应该包含含技术保护护方式和管管理保护方方式，在实实际规划系系统安全保保障方案时时应将技术术保护方式式和管理保保护方式分分布在不同同的层次中中实现，建建立一个全全面、科学学、实用的的系统安全全保障体系系。其系统统安全保障障体系结构构如图4所所示：图4系统安安全保障体体系结构在电子子政务信息息系统安全全保障体系系结构中，首首先要健全全系统安全全保障的法法律法规，强强化电子政政务信息系系统安全的的法制管理理。迄今为为止，世界界上很多国国家制定了了与信息安安全有关的的法律法规规，一些国国家还制定定了专门的的政府信息息安全保护护方面的法法律

18、法规，如如英国的官方信息息保护法、俄罗斯斯的联邦邦信息、信信息化和信信息保护法法等。我我国虽然颁颁发了一些些与信息安安全有关的的法律法规规，却很零零散，还没没有关于电电子政务信信息安全的的专门法规规。今后，在在完善信息息安全法律律法规的同同时，还应应该加大执执法力度，严严格执法，为为电子政务务信息安全全提供法律律保障。这这一目标的的实现不仅仅需要政府府组织的努努力，更要要国家立法法机构的参参与和支持持。因此，这这个层面是是安全保障障的顶层。安全组组织包括建建立健全组组织体系，明明确负责安安全管理的的主要领导导、主管部部门、技术术支持部门门和宣传、保卫部门门。制定系系统安全保保障方案，实实施安全

19、宣宣传教育、安全监管管和安全服服务。发达达国家一般般都建立有有信息安全全管理机构构，美国安安全委员会会下设了国国家保密政政策委员会会和信息系系统安全保保密委员会会；英、法法等国家建建立了“国国家信息安安全委员会会”：德国国成立了“国家信息息安全局”。我国设设置信息安安全管理机机构可采用用建立专门门信息安全全管理机构构或在现有有的安全部部门下设立立信息安全全管理分支支机构。安全宣宣传教育主主要是指利利用各种方方式对公务务员以及全全社会进行行信息安全全意识的培培养和信息息安全知识识的普及，树树立信息安安全第一的的思想，同同时倡导信信息伦理，提提高公务员员和公民的的信息安全全自律水平平。安全监监管强调通通过管理手手段实现管管理方式的的安全保护护，主要内内容包括人人员管理、设备管理理、软件管管理、介质质管理、密密钥管理、口令管理理、文档管管理等。安全服服务主要是是通过各种种技术手段段实现技术术层次的安安全保护，主主要技术包包括主机监监控、网络络监控、身身份验证、数字签名名、访问控控制、攻击击监测、审审计跟踪等等。安全防防御就是通通过分析网网络结构和