电子商务信息安全建构探究论文关键词:电子政务信息安全应用摘要:在电子政务建设中,如何准确把握信息安全与应用建设的关系,既有效减小安全风险,又保证应用顺利开展,是许多信息系统建设者、使用者都会遇到的问题。对于这一问题的圆满解决,既需要有微观上的技术手段,又要宏观上的理论指导和观念更新,尤其是宏观方面的考量,在信息系统建设的整体把握和政策导向方面尤为重要。本文通过对应用与安全两者在信息系统中所处位置的形象比方,试图理清应用与安全之间既相互矛盾、又互为依存的关系,为信息系统的建设者、使用者提供决策参考依据。一、随着电子政务应用的进一步深化,信息安全问题越来越成为大家关注的焦点如何正确把握安全与应用的关系,安全配置的“边”在哪里,“度”又该如何衡量,这些问题在电子政务领域显得尤为突出。“水池定律”即是对这一问题做出的一种解释。“水池的注、排水口同时开放,只有当单位时间内的注水量大于排水量时,水池内才会存住水,水池才有可能被注满。”—这个道理人人都懂,虽然我们都觉得一边注水一边排水很浪费,但在现实世界中,由于一些不可避开的客观原因所限,类似情况并不少见。假如把信息系统看作一个水池,水看作利益,则注水相当于得到利益,排水相当于损失利益,一个信息系统能否给它的所有者带来收益,就是看这个水池能否存得住水。问题的关键就是看获得利益的速度是否大于损失利益的速度。在电子商务领域,利益多表现为有形的资产,可以量化为金钱来衡量。信息系统经过一段时间的运行,它的效益可以从利润中体现出来。对于电子政务,虽然不能简单一概而论,但道理是相似的。业务应用给信息系统的所有者及服务对象带来收益,是注水口,安全风险又会造成损失,是排水口。应用该不该建,安全上怎么防,关键是要让收益速度远远大于损失速度,即单位时间内的注水量大于排水量,这样池子里才存得住水,这个系统才建得值。所以不能单纯、片面地盯住安全问题,而应把它放在信息系统建设的大环境中,从整体上、全局上把握。这样一来,很多我们在信息安全建设中碰到的问题就有了决策的依据。具体来说,在信息安全建设中,我们常常会碰到以下问题:现象一:要把水池建成铜墙铁壁,滴水不漏一一信息安全过度配置,防护过度。现象二:要关闭水池一一把个别安全事件作为普遍现象来衡量得失,从而导致信息化建设大踏步倒退。现象三:水池没人管,谁都不清楚水池的注水量和排水量是多少一一应用效益缺乏评...
