电子政务系统信息安全思考

摘要：电子政务系统上的数据很多都涉及国家政府的机密，在传递过程中，会有黑客等不良分子利用非法手段盗取国家机密，电子政务系统存在很大的风险，为了保证电子政务系统信息的安全，要建立评价风险的综合性模型，针对面临的风险，国家政府机构经过研究后提出了一些具体的解决方案。

关键词：电子政务；信息安全；风险；评价模型

1引言

电子政务系统在信息系统方面的应用越来越广泛，随着信息技术的提高，国家政府机构偏向于使用电子政务系统，在学术界和商业界中也占据重要的地位。西方国家很早就一直在研究该领域，中国在电子政务系统技术上相对落后，为了更好的寻求发展，中国积极主动的向西方国家学习，但对电子政务信息的理解上还存在一些误区，还需要进一步的深入学习系统信息安全方面的知识。

2风险指标体系构建的理论依据

信息安全是指用户对未授权的东西没有访问权限，只能在授权后才能使用该资源。在信息传递过程中，要保护信息的安全性，确保信息真实可靠，防止他人未经授权私自盗用资源。（1）保密性。对于电子政务系统来说，信息数据是需要高度保密的，一些资源是非常珍贵的，例如科学家研究的科学理论，临床上研究的新药数据，房地产商竞拍土地价格等。在这些数据为对大众公布时，人们是无权获取这些数据的。要做好数据的保密工作。（2）完整性。信息在存储和传递过程中有时会因为人为的因素，导致数据缺失，因此要做好数据的完整性工作，确保数据的正确性。如果数据被不良分子利用非法手段删除或修改，伪造虚假数据、打乱内容的顺序、重放、插入等。一个小数点位置的顺序会影响一份报告书的合理性，不要忽视小细节，每一步都至关重要。（3）可用性。数据一旦公布与众，就要确保数据能够被授权的人使用到，数据的正常使用能够确保人们日常工作顺利进行。（4）可记账性。电子政务系统能够真实捕捉到一个子实体的日常行为。可记账性可以为电子政务系统的信息及时监控。记录政府人员是否有违规操作等行为，察觉人为入侵的痕迹，可以隔离病毒，事后及时恢复。（5）保障性。保证电子政务系统信息的安全性，不仅做好预防工作，在事后还能及时处理故障，保障系统能够平稳运行。由以上特点可以看出电子政务系统不是依靠某一项技术就能实现的，它是需要技术人员在日常运行中的维护，这些目标是相互依赖的，彼此相辅相成的，每个目标都特别重要。而上述目标是需要人们平衡利弊的，找到他们的平衡点，规避风险。

3多层递阶电子政务系统信息安全风险评价指标体系

针对资产，我们从保密性、完整性、可用性、可记账性、保障性，而这五个方面的属性又与数据、软件、硬件、服务、人员其他等相挂钩，安全风险发生的概率和后果，可从以下几个方面研究，在构建电子政务信息时要遵从一些原则。（1）有效性原则。设置的指标要有代表性，完整性、系统性。要站在不同的角度看待问题，每种指标之间要保持相互关联，层次分明，又要确保相互独立，避免重复。使各项指标能够彼此融合，彼此支持，更好的为电子政务系统服务。（2）可操作性原则。电子政务系统涉及的东西非常多，要求专业人员具备较高的素质，因此简单操作成了一项重要指标，如果过于复杂哦，那么系统的可实践性就不强，利用率就会大大降低。评价体系应该简单、明了、易于操作，要考虑指标的量化和数据的可靠性，要尽量选取一些方便统计、实用的、特征强的数据作为参考数据，计算公式要科学合理，方便人们日常的使用。（3）合法性原则。在设计电子政务系统评价模型时，要严格执行国家有关的法律法规，明确测定方法和计算方法，以便查证和计算正确率。指定的体系要参照《党政机关信息系统安全测评规范》、《信息系统安全分级保护基本要求》等相关的法律法规。

4层次分析系统信息安全

利用层次分析的方法，通过专家打分得出判断矩阵，最后得到准则成的五大指标的权重：物理安全、系统安全、网络安全、信息保密、管理安全、环境安全、设备安全、介质安全、操作系统安全、数据库安全、备份与恢复、防止黑客入侵、人员管理、管理制度。其中管理安全最为重要。其实电子政务不是简单依靠技术就能实现的，而是要求人们在日常使用中要做好维护工作，遵循保密性和完整性原则确保系统的安全性。通过对使用电子政务系统进行办公的安全性进分析，我们可以发现这个系统对于信息安全有着特殊的需求，需要我们进行慎重处理，我们从电子政务系统的结构、这个系统在政务处理过程当中的应用以及其涉及到的网络结构这三个方面我们对电子政务系统进行了简单分析，并且在此基础上简单介绍了该系统运行时，在其物理、网络、系统、应用以及管理这几方面可能存在的安全隐患。通过这些分析我们发现当前政府需要重视电子政务系统信息的安全性，但是当前的现状却是信息系统还存在一些缺陷，需要进一步建立完善相关制度，确保规章制度的实践性，要遵守相关的法律法规，符合国家规范。实时监测信息系统，一旦出现突发情况，立即解决问题。加强对有关技术人员的培训，定期开展一些信息安全主题活动，专业人员做好信息的安全与保密工作，提高他们的素质水平。

5结束语

利用电子政务系统进行办公是政府行使其决策，进行公众服务的一个重要工作手段，但是电子政务系统在政府进行信息交流时，必然会涉及到国家的一部分机密信息，而且一旦处理不慎，就会遭到我国的敌对势力和恐怖分子和捣乱集团的破坏，而且这种系统是基于互联网的处理系统，在网络上还存在有黑客等许多会导致信息不安全的要素在，所以在政府利用电子政务系统进行办公时，虽然有便利，但也有挑战，所以要正确看待这一把双刃剑。

参考文献

[1]李军伟，姜学东.电子政务系统信息安全风险的综合评价模型[J].现代电子技术，2017，40（7）：74-77.

[2]冯平.基于威胁分析的电子政务信息安全风险综合评估模型[D].华中科技大学，2017.

[3]彭泽伟.信息系统安全风险量化模型研究及风险评估系统的实现[D].重庆大学，2016.

[4]梁永谦.电子政务信息安全风险评估技术研究及应用[D].电子科技大学，2015.

作者:李心愉 宋艳 张霞 单位:山东省海河流域水利管理局山东