试谈电子政务信息系统安全保障体系样本

论电子政务信息系统安全保障体系

-09-06摘要电子政务实施为政府和组织负担公共管理和服务实现电子化、网络化和透明、高效开辟了宽广空间。然而电子政务信息系统安全问题也变得愈加突出、严重。认识电子政务信息系统安全威胁，把握系统安全影响原因和要求，建设系统安全保障体系，对确保电子政务有效运行含相关键意义。

所谓电子政务是指政府利用现代电脑和网络技术，将其负担公共管理和服务职能转移到网络上进行，同时实现政府组织结构和工作步骤重组优化，超越时间、空间和部门分隔制约，向社会提供高效优质、规范透明和全方位管理和服务。电子政务实施使得政府事务变得公开、高效、透明、廉洁和信息共享，和此同时，也使得政务信息系统安全问题愈加突出和严重，影响电子政务信息系统功效发挥，甚至对政府部门和社会公众产生危害，严重还将对国家信息安全乃至国家安全产生威胁。所以，从分析电子政务信息系统组成和特点出发，认识电子政务信息系统安全关键性，把握电子政务信息系统安全影响原因和要求，建设电子政务信息系统安全保障体系是发展电子政务关键所在，含有极其关键意义。

1电子政务信息系统

信息系统，即信息传输交流系统，通常是指将信息从信息源传输给相关用户职能系统。信息系统发展和信息处理技术进步亲密相关。信息系统功效、效率，均取决于信息处理、传输技术优异是否。电子政务和传统政务活动相比，其优势就是借助现代信息技术和信息系统实现信息有效流动。实质上，电子政务发展就是基于电子政务信息系统完善和发展。

1．1系统组成

所谓电子政务信息系统是一个基于网络，符合Internet技术标准面向政府机关内部、其它政府机构、企业和社会公众信息服务和信息处理系统。它由政府部门内部电子化、网络化政务信息子系统，政府部门之间经过网络进行政务信息子系统，政府部门和社会和公众之间经过网络进行政务信息子系统组成，其系统组成包含：1个信息资源中心+3个信息管理模块。图1所表示：

图1电子政务信息系统组成

在电子政务信息系统中，以政府办公业务综合信息资源中心为政务平台，连接政府部门办公业务信息管理模块，各级政府办公业务信息管理模块，面向社会公众综合服务信息管理模块。这三个信息管理模块分别于政府办公业务综合信息资源中心相连，又相互相连，使政务信息经过网络形成三个循环，从而组成电子政务信息系统总框架。

1．2系统特点

电子政务信息系统是一个以计算机网络技术为基础，以共享、交流、协作为关键，以政务信息流、工作流相对集成为基础结构系统，其特点关键表现为：

1)开放。指在法律许可范围内政府信息公开和可取得性，和管理和沟通渠道公开，便于公众取得政府信息，办事和监督。

2)协同。在电子政务信息系统中，政府机构每一个部门，由网络连接起来协同工作，打破了地域、层级、部门限制，促进政府组织和职能整合，让政府部门之间信息能够流通、共享，使公众享受到无组织边界政治服务。

3)交互。系统确保任何个人、企业和团体组织，全部能够直接经过交互式技术手段表示和传输信息，政府和公众和企业等团体组织能够直接地交流沟通。

4)服务。电子政务信息系统最突出功效便是提供信息服务。这种理念使得公众和企业等团体组织成为政府机构服务用户，政府要确定服务标准，向用户作出承诺，政府职能由控制型转向为控制——服务型。

5)直通。电子政务信息系统经过计算机网络降低中间步骤，寻求最好路径，确保信息交换“直通”，确保信息通畅。

1．3系统结构模型

电子政务信息系统是一个复杂技术化体系，从表现形态看是由包含终端系统、局域网、广域网、经过广域网组成专用网、虚拟网、因特网等一系列实体组成，从结构描述角度看，应包含基础设施、体系结构和基础功效三部分。其结构模型可由图2描述：

图2电子政务信息系统结构模型

2电子政务信息系统安全

电子政务信息系统经过政务信息共享、交流、协作，使电子政务管理活动成为电子政务增值过程：经过该系统实现政府在政治、经济、社会、生活等领域管理服务职能；实现政府决议信息公布和存取，支持决议活动：实现办公业务信息交流和交互式处理，支持政务实施活动，以完成政务活动全过程。然而，电子政务信息系统功效发挥，是建立在系统安全、有效基础上，电子政务信息系统安全是实现系统功效关键所在。

2．1系统安全内容要求

电子政务信息系统是基于网络信息系统，其安全内容十分广泛，安全要求各不相同。

从网络层次看，包含1)可靠性。即确保网络和信息系统随时可用，运行过程中不出现故障，若遇意外打击能够尽可能降低损失并立即恢复正常；2)可控性。即确保营运者对网络和信息系统有足够控制和管理能力；3)互操作性。即确保协议和系统能够联接：4)可计算性。即确保正确跟踪实体运行达成审计和识别目标等。

从信息层次看，包含1)信息完整性。即确保信息起源、去向、内容真实无误：2)保密性。即信息不会被非法泄露扩散；3)不可否认性。即确保信息发送和接收者无法否认自己所做过操作行为等。

从设备层次看，包含质量确保、设备备份、物理安全等。

从经营管理层次看，包含人员可靠、规章制度完善等。

2．2系统安全相关原因

电子政务信息系统安全取决于特定安全环境。安全环境包含社会环境、技术环境和物理自然环境。社会环境指多种社会组织机构和人员。技术环境指信息系统技术原因，包含：硬件设施、软件设施、网络结构、局域网、信息流、信息存取方法、信息生成、信息处理、信息传输、信息存放、安全人员管理和技术安全管理等。物理自然环境是指来自物理基础支持能力和自然环境改变。电子政务信息系统安全风险，起源于社会环境威胁、技术坏境脆弱和物理自然环境恶化。

社会环境威胁方其主体是个人、组织和国家三个层次。其具体攻击手段关键有：1)中止。即攻击系统可用性，破坏系统中硬件、硬盘、线路、文件系统，使系统不能正常工作；2)删改。即攻击系统完整性，删改系统中数据内容，修正消息次序、时间(延时或重放)：3)窃取。即攻击系统机密性，经过搭线和电磁泄露等手段造成泄露，或依据窃取信息大小改变，交换频次统计分析，获取有价值情报：4)伪造。且口攻击系统真实性，将伪造虚假信息注入系统，假冒正当人接入系统，重放截获正当消息实现非法目标，否认消息接收或发送等。

技术环境脆弱性起源于信息系统技术上和管理上缺点。经典缺点和安全隐患有：1)缺点或漏洞。指信息系统中各组成部分和整个网络在设计时，因为考虑不周或是设计者本身技术能力限制，在设计、开发、制造和施工时无意识地留下可供攻击者开发利用部分特征。从系统集成、网络设计到计算机各个元器件、网络设备、安全专用设备、操作系统、网络协议、应用软件等全部可能存在缺点或漏洞：2)后门。指在多种软硬件中有意或无意中留下特殊代码，经过这些代码能够取得软硬件设备标识信息或进入操作系统特权控制信息。如现在PentiumⅢ中就留有自动传送计算机相关硬件方面信息：微软Windows就有两套密钥等。

物理自然环境恶化是指系统物理基础支持能力下降或消失，包含电力供给不足或中止、电压波动、静电或强磁场影响，和自然灾难发生等。

3电子政务信息系统安全保障体系

电子政务信息系统存在着来自社会环境、技术环境和物理自然环境安全风险，其安全威胁无时无处不在。对于电子政务信息系统安全问题，不能企图单凭利用部分集成了信息安全技术安全产品来处理，而必需考虑技术、管理和法律原因，全方位地、综合处理系统安全问题，建立电子政务信息系统安全保障体系。

3．1安全保障体系模型

电子政务信息系统安全保障体系应该是一个在充足分析系统安全风险原因基础上，经过制订系统安全策略和采取优异、科学、适用安全技术能对系统实施安全防护和监控，使系统含有灵敏、快速恢复响应和动态调整功效智能型系统安全体系。其模型可用公式表示为：

系统安全=风险评定+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整

其中，风险评定是对系统安全风险原因进行分析和汇报，是安全策略制订依据；安全策略是系统安全总体计划和具体方法，是整个安全保障体系关键和纲要：防御体系是依据系统存在多种安全漏洞和安全威胁所采取对应技术防护方法，是安全保障体系重心所在；实时检测是随时监测系统运行情况，立即发觉和阻止对系统进行多种攻击；数据恢复是在安全防护机制失效情况下，进行应急处理和响应，立即地恢复信息，降低被攻击破坏程度，包含备份、自动恢复、确保恢复、快速恢复等：安全跟踪是指统计和分析安全审计数据，检验系统中出现违规行为，判定是否违反法规，为改善系统和实施法律提供依据：动态调整意在为改善系统性能而引入智能反馈机制，使系统表现出动态免疫力，取得很好安全防护效果。在此安全保障体系模型中，“风险评定+安全策略”表现了管理原因，“防御体系+实时检测+数据恢复”表现了技术原因，“安全跟踪”则表现了法律原因，而且系统还含有动态调整反馈功效，使得该体系模型能够适应系统动态性，支持信息系统安全性动态提升。

3．2安全保障体系方案

电子政务信息系统安全保障体系目标是：网络层安全、系统层安全和应用层安全。不一样层次，其安全内容、要求各有差异，所以，各层次安全保障方案制订也应该是不尽相同，其安全保障体系层次结构图3所表示：

图3系统安全保障体系层次结构

然而，不管是哪一层次安全保障方案，全部包含到方案制订者和实施者即人和方案保护对象即系统环境，全部应该包含技术保护方法和管理保护方法，在实际计划系统安全保障方案时应将技术保护方法和管理保护方法分布在不一样层次中实现，建立一个全方面、科学、实用系统安全保障体系。其系统安全保障体系结构图4所表示：

图4系统安全保障体系结构

在电子政务信息系统安全保障体系结构中，首先要健全系统安全保障法律法规，强化电子政务信息系统安全法制管理。迄今为止，世界上很多国家制订了和信息安全相关法律法规，部分国家还制订了专门政府信息安全保护方面法律法规，如英国《官方信息保护法》、俄罗斯《联邦信息、信息化和信息保护法》等。中国即使颁发了部分和信息安全相关法律法规，却很零碎，还没有相关电子政务信息安全专门法规。以后，在完善信息安全法律法规同时，还应该加大执法力度，严格执法，为电子政务信息安全提供法律保障。这一目标实现不仅需要政府组织努力，更要国家立法机构参与和支持。所以，这个层面是安全保障顶层。

安全组织包含建立健全组织体系，明确负责安全管理关键领导、主管部门、技术支持部门和宣传、保卫部门。制订系统安全保障方案，实施安全宣传教育、安全监管和安全服务。发达国家通常全部建立有信息安全管理机构，美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会；英、法等国家建立了“国家信息安全委员会”：德国成立了“国家信息安全局”。中国设置信息安全管理机构可采取建立专门信息安全管理机构或在现有安全部门下设置信息安全管理分支机构。

安全宣传教育关键是指利用多种方法对公务员和全社会进行信息安全意识培养和信息安全知识普及，树立信息安全第一思想，同时提倡信息伦理，提升公务员和公民信息安全自律水平。

安全监管强调经过管理手段实现管理方法安全保护，关键内容包含人员管理、设备管理、软件管理、介质管理、密钥管理、口令管理、文档管理等。

安全服务关键是经过多种技术手段实现技术层次安全保护，关键技术包含主机监控、网络监控、身份验证、数字署名、访问控制、攻击监测、审计跟踪等。

安全防御就是经过分析网络结构和应用情况，在和公共网络连接关键点上设置安全屏障，在局域网不一样等级子网之间放置安全屏障。安全屏障包含安全通道、安全隧道和安全门道。关键安全技术有防火墙技术、安全路由器技术和信道加密技术等。

安全基础考虑组成系统实体安全和实体环境物理安全。它包含网络设备、服务器、工作站、操作系统、数据库安全，和机房场地、信息存放场地和器具符合国家要求标准和含有完善防护方法等。

参考文件：1张坤，马力，徐亚非．复杂信息系统安全保障体系研究．中国管理科学，(11)

2娄策群．保障电子政府信息安全是政策选择．情报科学，(5)

3曹凌，耿鹏