电子政务系统信息安全思考VIP免费

电子政务系统信息安全思考摘要。电子政务系统上的数据很多都涉及国家政府的机密，在传递过程中，会有黑客等不良分子利用非法手段盗取国家机密，电子政务系统存在很大的风险，为了保证电子政务系统信息的安全，要建立评价风险的综合性模型，针对面临的风险，国家政府机构经过研究后提出了一些具体的解决方案。关键词：电子政务；信息安全；风险；评价模型1引言电子政务系统在信息系统方面的应用越来越广泛，随着信息技术的提高，国家政府机构偏向于使用电子政务系统，在学术界和商业界中也占据重要的地位。西方国家很早就一直在研究该领域，中国在电子政务系统技术上相对落后，为了更好的寻求发展，中国积极主动的向西方国家学习，但对电子政务信息的理解上还存在一些误区，还需要进一步的深入学习系统信息安全方面的知识。2风险指标体系构建的理论依据信息安全是指用户对未授权的东西没有访问权限，只能在授权后才能使用该资源。在信息传递过程中，要保护信息的安全性，确保信息真实可靠，防止他人未经授权私自盗用资源。（1）保密性。对于电子政务系统来说，信息数据是需要高度保密的，一些资源是非常珍贵的，例如科学家研究的科学理论，临床上研究的新药数据，房地产商竞拍土地价格等。在这些数据为对大众公布时，人们是无权获取这些数据的。要做好数据的保密工作。（2）完整性。信息在存储和传递过程中有时会因为人为的因素，导致数据缺失，因此要做好数据的完整性工作，确保数据的正确性。如果数据被不良分子利用非法手段删除或修改，伪造虚假数据、打乱内容的顺序、重放、插入等。一个小数点位置的顺序会影响一份报告书的合理性，不要忽视小细节，每一步都至关重要。（3）可用性。数据一旦公布与众，就要确保数据能够被授权的人使用到，数据的正常使用能够确保人们日常工作顺利进行。（4）可记账性。电子政务系统能够真实捕捉到一个子实体的日常行为。可记账性可以为电子政务系第1页共4页统的信息及时监控。记录政府人员是否有违规操作等行为，察觉人为入侵的痕迹，可以隔离病毒，事后及时恢复。（5）保障性。保证电子政务系统信息的安全性，不仅做好预防工作，在事后还能及时处理故障，保障系统能够平稳运行。由以上特点可以看出电子政务系统不是依靠某一项技术就能实现的，它是需要技术人员在日常运行中的维护，这些目标是相互依赖的，彼此相辅相成的，每个目标都特别重要。而上述目标是需要人们平衡利弊的，找到他们的平衡点，规避风险。3多层递阶电子政务系统信息安全风险评价指标体系针对资产，我们从保密性、完整性、可用性、可记账性、保障性，而这五个方面的属性又与数据、软件、硬件、服务、人员其他等相挂钩，安全风险发生的概率和后果，可从以下几个方面研究，在构建电子政务信息时要遵从一些原则。（1）有效性原则。设置的指标要有代表性，完整性、系统性。要站在不同的角度看待问题，每种指标之间要保持相互关联，层次分明，又要确保相互独立，避免重复。使各项指标能够彼此融合，彼此支持，更好的为电子政务系统服务。（2）可操作性原则。电子政务系统涉及的东西非常多，要求专业人员具备较高的素质，因此简单操作成了一项重要指标，如果过于复杂哦，那么系统的可实践性就不强，利用率就会大大降低。评价体系应该简单、明了、易于操作，要考虑指标的量化和数据的可靠性，要尽量选取一些方便统计、实用的、特征强的数据作为参考数据，计算公式要科学合理，方便人们日常的使用。（3）合法性原则。在设计电子政务系统评价模型时，要严格执行国家有关的法律法规，明确测定方法和计算方法，以便查证和计算正确率。指定的体系要参照《党政机关信息系统安全测评规范》、《信息系统安全分级保护基本要求》等相关的法律法规。4层次分析系统信息安全利用层次分析的方法，通过专家打分得出判断矩阵，最后得到准则成的五大指标的权重：物理安全、系统安全、网络安全、信息保密、管理安全、环境安全、设备安全、介质安全、操作系统安全、数据库安全、备份与恢复、防止黑客入侵、人员管理、管理制度。其中管理安全最为重要。其实电子政务不第2页共4页是简单依靠技术就能实现的...