电子政务中信息资源安全保障体系研究 - 电子政务论文

电子政务中信息资源安全保障体系研究-电子政务论文摘要：电子政务系统的广泛应用，给政府管理带来极大方便的同时，也带来了许多平安方面的问题。通过分析当前我国电子政务信息面临的平安威胁，从技术防护、组织管理、法规规范、应急处理4个方面给出了构建电子政务系统平安的技术框架。关键词：电子政务；信息平安；政务信息资源中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)22-5503-02

ResearchonSecurityAssuranceoftheE-governmentSystem

SHANGLei

(ShandongUniversityofPoliticalScienceandLaw,Jinan250013,China)

Abstract:Withthedevelopmentofcomputertechnologyandnetworktechnology,E-governmentwaswidelyused.Italsocausedmanysecurityproblems.Thispaperdescribedthepointofcurrentinformationsecuritysystembasedontheanalysisofsomesecuritythreat，andproposedaframeofsecurityine-governmentconstruction.

Keywords:E-government;informationsecurity;E-governmentinformationresources

信息平安问题已经成为当前信息产业开展的焦点所在，网络环境下的资源共享使得信息的平安问题受到越来越多的人们的关注，在电子政务的实施中波及众多重要的政府信息，甚至国家平安信息，这些信息承载着各级政府管理部门的信息传递与流程管理，比任何商务信息或个人信息更为敏感，因此信息平安问题成为电子政务建设中至关重要的核心议题。

现阶段，我国电子政务信息平安系数比拟低，形势非常严峻。从有关主管部门颁布的调查结果显示，我国信息网络平安事件发生比例逐年呈现回升趋势，2008年5月，我国大陆地区约有2.4万个IP地址对应的主机被木马程序控制，2.8万个IP地址对应的主机被僵尸程序控制，9.7万个主机感染歹意代码。其中波及电子政务的平安问题尤其不容无视，被篡改政府网站数量占到被篡改网站总数的17.39%，有近80%的政务网络曾经或者正在被“木马〞入侵。【1】

1政务信息资源面临的平安威胁

总体上来说，政务信息所面临的平安威胁分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。而对网络中信息的平安威胁那么是我们防备的重点。归结起来，针对网络信息平安的威胁主要来自几个方面：

1〕电磁泄露、地震、洪水、雷击、火灾等环境事故造成的威胁；

2〕操作人员的无意差错；

3〕人为的歹意攻击；

政务网络的开放性要求，给黑客攻击带来了便利，这是计算机网络所面临的最大威胁，黑客的攻击和计算机犯罪就属于这一类，可对计算机网络造成极大的危害，并导致机密数据的泄漏。主要分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

4〕网络本身的软件的漏洞、“陷门〞或硬件故障。

政务系统本身存在一些漏洞或缺陷，软件平安性不高，为攻击者利用，如操作系统漏洞、数据库管理系统漏洞、通信协议本身的平安漏洞等。任何的软件都无法保证绝对的无缺陷和无漏洞，而这恰恰是黑客进行攻击的首选目标。据卡耐基梅隆大学的估计，每1000行代码中一般有5到15个BUG【2】，这种漏洞显然会影响政务信息的平安和保密。此外，硬件系统的平安缺陷也是网络信息系统面临的重大威胁之一。

2电子政务系统信息平安实施策略

要想拥有一个完善的电子政务信息平安管理系统，必须自始至终贯彻一套严格的管理标准。由于网络信息平安的防护波及技术、管理、配套法规以及应急处理四个方面，因此，电子政务信息平安管理系统从总体上可分为四大模块，即技术防护、组织管理、法规规范和应急处理，它们以信息网络的总体平安策略为核心，共同爱护电子政务信息平安运行。

2.1电子政务信息平安的技术防护

电子政务信息平安的防护技术可以分为物理平安机制和逻辑平安机制两个方面，前者指为了爱护计算机系统、网络系统等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击，确保电子政务系统有一个良好的电磁兼容工作环境等而设置的平安策略，包括了环境平安、设备平安和介质平安三个方面。后者指网络信息平安的技术保障，如我们熟悉的访问控制技术、平安检测技术、防火墙技术、防病毒技术等。下面介绍一种近年来应用于电子政务系统主动平安技术入侵检测。

入侵检测作为

防火墙之后的第二道闸口正日益成为保障电子政务网络系统平安的一种重要伎俩。人侵侦测系统(IntrusionDetectionSystem,IDS)【3】对计算机网络及基于网络的系统进行监视，依据监视结果针对不同的入侵行为采用不同的平安策略，以期最大程度地降低入侵带来的危害，是一种主动检测系统是否受到攻击的网络平安技术。入侵检测系统的主要功能包括：监视、分析用户及系统活动；辨认、反映已知进攻的活动模式；统计分析异常行为模式；审计、跟踪管理操作系统，辨认用户违反平安策略的行为等。目前针对电子政务系统平安应用的入侵检测系统计划有基于政务信息资源数据挖掘的入侵检测技术、基于电子系统协同工作的多主体入侵检测技术。

2.2电子政务信息平安的组织管理机制

随着电子政务信息系统的应用日益广泛，各单位组织对信息系统的依赖性不断增强，日常行政办公等各类业务信息开始全面依赖信息系统进行处理，这些对信息平安提出了更高的要求，迫切需要系统化地构建涉密信息系统平安管理制度。

电子政务的信息平安保障不仅在于硬件设备，更需要工作人员平安意识的提高和机构安

全机制完善，这是整个系统平安的关键。【4】仅仅通过技术伎俩实现的平安能力是有限的，有效的平安组织管理体系才能确保平安技术和产品发挥作用。目前我国电子政务信息资源平安组织管理体系已经根本形成，包括了国家平安部、国家保密局、国家密码管理委员会、信息产业部等，分别执行各自平安管理职能；各地区和部委也建立了相应平安管理机构。在具体的工作中还需要注意下列问题：1〕从思想上提高员工尤其是组织领导者的平安意识，加强平安工作培训。2〕建立严格制度的文档历史档案。3〕加强网络监控、检测伎俩和口令管理。4〕建立完善的网络系统备份和恢复功能。

2.3电子政务信息平安应急处理机制

再健全的平安体系也无法保障系统的绝对平安，任何一个系统都不可防止的会遭受攻击，为了更好的应对紧急情况，建立科学有效的应急处理机制是非常必要的，因此需要有专业的组织机构进行专业的平安防护，并同时展开平安保障研究工作。建立积极有效的电子政务信息平安防护策略和防护机制，包括了建立风险评估机制、建立防护演练机制以及建立人才培养机制，同时还需要建立一套迅速有力的响应机制，保证在任何时候政务信息平台都能高效正常运行。

2.4电子政务信息平安政策法规规范体系

法律是保障电子政务信息平安的最有力伎俩，兴旺国家在政府信息平安立法方面积累了成功经验，早在1992年，世界经济合作与开展组织发表了?信息系统平安指南》,旨在帮忙成员和非成员的政府、企业组织增强信息系统的风险意识，提供一般性的平安知识框架。针对各国的电子政务信息平安问题，各国也有自己的法律体系，如美国的?阳光下的政府法》、和?信息公开法》、英国的?官方信息爱护法》、俄罗斯的?联邦信息、信息化和信息爱护法》等。

我国的司法部门在吸取和借鉴国外网络信息平安立法经验的根底上，也在应加快我国的立法进程，制定和公布个人隐私爱护法、个人数据爱护法、信息网络平安性法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等，预防和打击计算机犯罪法规以完善我国的网络信息平安法律体系，使电子政务信息平安管理走上法制化轨道。

3结束语

目前，我国在电子政务系统信息平安建设的研究主要集中在通过不同视角的网络信息平安建设来确保涉密政务信息的完整性、保密性、不可否定性、可用性、可控性等，一方面我们要加强信息平安核心技术的研发，另一方面也要加强信息平安管理制度、法律法规方面的建立健全，以及包括政府工作人员在内的多方努力，来共同确保电子政务系统的信息平安。

参考文献：

【1】宁家骏.关于加强我国新时期电子政务信息平安保障体系建设的