試談電子政務(wù)信息系統(tǒng)安全保障體系

1、論電子政務(wù)信息系統(tǒng)安全保障體系2002-09-06摘要電子政務(wù)的實(shí)施為政府和組織承擔(dān)的公共治理和服務(wù)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開發(fā)了寬敞的空間。然而電子政務(wù)信息系統(tǒng)的安全問題也變得更加突出、嚴(yán)峻。認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全的威脅，把握系統(tǒng)安全的阻礙因素和要求，建設(shè)系統(tǒng)安全保障體系，對(duì)保證電子政務(wù)的有效運(yùn)行具有重要意義。所謂電子政務(wù)是指政府運(yùn)用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其承擔(dān)的公共治理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的重組優(yōu)化，超越時(shí)刻、空間和部門分隔的制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位的治理與服務(wù)。電子政務(wù)的實(shí)施使得政府事務(wù)變得公開、高效、透明、廉潔和信息共享，

2、與此同時(shí)，也使得政務(wù)信息系統(tǒng)安全問題更加突出和嚴(yán)峻，阻礙電子政務(wù)信息系統(tǒng)功能的發(fā)揮，甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害，嚴(yán)峻的還將對(duì)國(guó)家信息安全乃至國(guó)家安全產(chǎn)生威脅。因此，從分析電子政務(wù)信息系統(tǒng)的構(gòu)成與特點(diǎn)動(dòng)身，認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全的重要性，把握電子政務(wù)信息系統(tǒng)安全的阻礙因素和要求，建設(shè)電子政務(wù)信息系統(tǒng)安全的保障體系是進(jìn)展電子政務(wù)的關(guān)鍵所在，具有極其重要的意義。1電子政務(wù)信息系統(tǒng)信息系統(tǒng)，即信息傳遞交流系統(tǒng)，一般是指將信息從信息源傳遞給有關(guān)用戶的職能系統(tǒng)。信息系統(tǒng)的進(jìn)展與信息處理技術(shù)的進(jìn)步緊密相關(guān)。信息系統(tǒng)的功能、效率，均取決于信息處理、傳遞技術(shù)的先進(jìn)與否。電子政務(wù)與傳統(tǒng)政務(wù)活動(dòng)相比，其優(yōu)勢(shì)

3、確實(shí)是借助現(xiàn)代信息技術(shù)和信息系統(tǒng)實(shí)現(xiàn)信息的有效流淌。實(shí)質(zhì)上，電子政務(wù)的進(jìn)展確實(shí)是基于電子政務(wù)信息系統(tǒng)的完善和進(jìn)展。11系統(tǒng)的構(gòu)成所謂電子政務(wù)信息系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的，符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)內(nèi)部、其它政府機(jī)構(gòu)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)。它由政府部門內(nèi)部電子化、網(wǎng)絡(luò)化政務(wù)信息子系統(tǒng)，政府部門之間通過網(wǎng)絡(luò)進(jìn)行的政務(wù)信息子系統(tǒng)，政府部門與社會(huì)和公眾之間通過網(wǎng)絡(luò)進(jìn)行的政務(wù)信息子系統(tǒng)組成，其系統(tǒng)構(gòu)成包括：1個(gè)信息資源中心+3個(gè)信息治理模塊。如圖1所示：圖1電子政務(wù)信息系統(tǒng)構(gòu)成在電子政務(wù)信息系統(tǒng)中，以政府辦公業(yè)務(wù)綜合信息資源中心為政務(wù)平臺(tái)，連接政府部門辦公業(yè)務(wù)信息治理模塊

4、，各級(jí)政府辦公業(yè)務(wù)信息治理模塊，面向社會(huì)公眾的綜合服務(wù)信息治理模塊。這三個(gè)信息治理模塊分不于政府辦公業(yè)務(wù)綜合信息資源中心相連，又彼此相連，使政務(wù)信息通過網(wǎng)絡(luò)形成三個(gè)循環(huán)，從而構(gòu)成電子政務(wù)信息系統(tǒng)的總框架。12系統(tǒng)的特點(diǎn)電子政務(wù)信息系統(tǒng)是一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以共享、交流、協(xié)作為核心，以政務(wù)的信息流、工作流相對(duì)集成為差不多結(jié)構(gòu)的系統(tǒng)，其特點(diǎn)要緊表現(xiàn)為：1)開放。指在法律同意范圍內(nèi)政府信息的公開和可獲得性，以及治理和溝通渠道公開，便于公眾獲得政府信息，辦事和監(jiān)督。2)協(xié)同。在電子政務(wù)信息系統(tǒng)中，政府機(jī)構(gòu)的每一個(gè)部門，由網(wǎng)絡(luò)連接起來協(xié)同工作，打破了地域、層級(jí)、部門的限制，促使政府組織和職能的整

5、合，讓政府部門之間的信息能夠流通、共享，使公眾享受到無組織邊界的政治服務(wù)。3)交互。系統(tǒng)保證任何個(gè)人、企業(yè)和團(tuán)體組織，都能夠直接通過交互式的技術(shù)手段表達(dá)和傳遞信息，政府與公眾和企業(yè)等團(tuán)體組織能夠直接地交流溝通。4)服務(wù)。電子政務(wù)信息系統(tǒng)最突出的功能便是提供信息服務(wù)。這種理念使得公眾和企業(yè)等團(tuán)體組織成為政府機(jī)構(gòu)的服務(wù)的客戶，政府要確定服務(wù)標(biāo)準(zhǔn)，向客戶作出承諾，政府職能由操縱型轉(zhuǎn)向?yàn)椴倏v服務(wù)型。5)直通。電子政務(wù)信息系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)減少中間環(huán)節(jié)，尋求最佳途徑，保證信息交換的“直通”，確保信息暢通。13系統(tǒng)的結(jié)構(gòu)模型電子政務(wù)信息系統(tǒng)是一個(gè)復(fù)雜的技術(shù)化體系，從表現(xiàn)形態(tài)看是由包括終端系統(tǒng)、局域網(wǎng)、廣域

6、網(wǎng)、通過廣域網(wǎng)組成的專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實(shí)體組成，從結(jié)構(gòu)描述的角度看，應(yīng)包含基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能三部分。其結(jié)構(gòu)模型可由圖2描述：圖2電子政務(wù)信息系統(tǒng)結(jié)構(gòu)模型2電子政務(wù)信息系統(tǒng)安全電子政務(wù)信息系統(tǒng)通過政務(wù)信息的共享、交流、協(xié)作，使電子政務(wù)的治理活動(dòng)成為電子政務(wù)的增值過程：通過該系統(tǒng)實(shí)現(xiàn)政府在政治、經(jīng)濟(jì)、社會(huì)、生活等領(lǐng)域的治理服務(wù)職能；實(shí)現(xiàn)政府決策信息的公布與存取，支持決策活動(dòng)：實(shí)現(xiàn)辦公業(yè)務(wù)信息交流和交互式處理，支持政務(wù)執(zhí)行活動(dòng)，以完成政務(wù)活動(dòng)的全過程。然而，電子政務(wù)信息系統(tǒng)功能的發(fā)揮，是建立在系統(tǒng)安全、有效的基礎(chǔ)上的，電子政務(wù)信息系統(tǒng)的安全是實(shí)現(xiàn)系統(tǒng)功能的關(guān)鍵所在。21系統(tǒng)安全

7、的內(nèi)容要求電子政務(wù)信息系統(tǒng)是基于網(wǎng)絡(luò)的信息系統(tǒng)，其安全內(nèi)容十分廣泛，安全要求各不相同。從網(wǎng)絡(luò)層次看，包括1)可靠性。即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少損失并盡快恢復(fù)正常；2)可控性。即保證營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的操縱和治理能力；3)互操作性。即保證協(xié)議和系統(tǒng)能夠聯(lián)接：4)可計(jì)算性。即保證準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)不的目的等。從信息層次看，包括1)信息的完整性。即保證信息的來源、去向、內(nèi)容真實(shí)無誤：2)保密性。即信息可不能被非法泄露擴(kuò)散；3)不可否認(rèn)性。即保證信息的發(fā)送和接收者無法否認(rèn)自己所做過的操作行為等。從設(shè)備層次看，包括質(zhì)量保證、設(shè)備備份、

8、物理安全等。從經(jīng)營(yíng)治理層次看，包括人員可靠、規(guī)章制度完善等。22系統(tǒng)安全的相關(guān)因素電子政務(wù)信息系統(tǒng)的安全取決于特定的安全環(huán)境。安全環(huán)境包含社會(huì)環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境。社會(huì)環(huán)境指各種社會(huì)組織機(jī)構(gòu)和人員。技術(shù)環(huán)境指信息系統(tǒng)的技術(shù)因素，包括：硬件設(shè)施、軟件設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、局域網(wǎng)、信息流、信息存取方式、信息生成、信息處理、信息傳輸、信息存儲(chǔ)、安全人員治理和技術(shù)安全治理等。物理自然環(huán)境是指來自物理基礎(chǔ)支持能力和自然環(huán)境的變化。電子政務(wù)信息系統(tǒng)的安全風(fēng)險(xiǎn)，來源于社會(huì)環(huán)境的威脅、技術(shù)壞境的脆弱和物理自然環(huán)境的惡化。社會(huì)環(huán)境的威脅方其主體是個(gè)人、組織和國(guó)家三個(gè)層次。其具體攻擊手段要緊有：1)中斷。即攻擊

9、系統(tǒng)的可用性，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)，使系統(tǒng)不能正常工作；2)刪改。即攻擊系統(tǒng)的完整性，刪改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)刻(延時(shí)或重放)：3)竊取。即攻擊系統(tǒng)的機(jī)密性，通過搭線和電磁泄露等手段造成泄露，或依照竊取信息的大小變化，交換頻次的統(tǒng)計(jì)分析，獵取有價(jià)值的情報(bào)：4)偽造。且口攻擊系統(tǒng)的真實(shí)性，將偽造的虛假信息注入系統(tǒng)，假冒合法人接入系統(tǒng)，重放截獲的合法消息實(shí)現(xiàn)非法目的，否認(rèn)消息的接收或發(fā)送等。技術(shù)環(huán)境的脆弱性來源于信息系統(tǒng)技術(shù)上和治理上的缺陷。典型的缺陷和安全隱患有：1)缺陷或漏洞。指信息系統(tǒng)中各組成部分和整個(gè)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，由于考慮不周或者是設(shè)計(jì)者本身的技術(shù)能力限制，在

10、設(shè)計(jì)、開發(fā)、制造和施工時(shí)無意識(shí)地留下可供攻擊者開發(fā)利用的一些特性。從系統(tǒng)集成、網(wǎng)絡(luò)設(shè)計(jì)到計(jì)算機(jī)各個(gè)元器件、網(wǎng)絡(luò)設(shè)備、安全專用設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用軟件等都可能存在缺陷或漏洞：2)后門。指在各種軟硬件中有意或無意中留下的專門代碼，通過這些代碼能夠獲得軟硬件設(shè)備的標(biāo)識(shí)信息或進(jìn)入操作系統(tǒng)特權(quán)操縱的信息。如目前的Pentium中就留有自動(dòng)傳送計(jì)算機(jī)有關(guān)硬件方面的信息：微軟的Windows就有兩套密鑰等。物理自然環(huán)境惡化是指系統(tǒng)物理基礎(chǔ)的支持能力下降或消逝，包括電力供應(yīng)不足或中斷、電壓波動(dòng)、靜電或強(qiáng)磁場(chǎng)的阻礙，以及自然災(zāi)難的發(fā)生等。3電子政務(wù)信息系統(tǒng)安全保障體系電子政務(wù)信息系統(tǒng)存在著來自社會(huì)環(huán)境

11、、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無時(shí)無處不在。關(guān)于電子政務(wù)信息系統(tǒng)的安全問題，不能企圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來解決，而必須考慮技術(shù)、治理和法律的因素，全方位地、綜合解決系統(tǒng)安全問題，建立電子政務(wù)信息系統(tǒng)安全保障體系。31安全保障體系模型電子政務(wù)信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充分分析系統(tǒng)安全風(fēng)險(xiǎn)因素的基礎(chǔ)上，通過制定系統(tǒng)安全策略和采取先進(jìn)、科學(xué)、適用的安全技術(shù)能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)具有靈敏、迅速的恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功能的智能型系統(tǒng)安全體系。其模型可用公式表示為：系統(tǒng)安全=風(fēng)險(xiǎn)評(píng)估+安全策略+防備體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)+安全跟蹤+動(dòng)態(tài)調(diào)整其中，風(fēng)險(xiǎn)評(píng)

12、估是對(duì)系統(tǒng)安全風(fēng)險(xiǎn)因素進(jìn)行的分析和報(bào)告，是安全策略制定的依據(jù)；安全策略是系統(tǒng)安全的總體規(guī)劃和具體措施，是整個(gè)安全保障體系的核心和綱要：防備體系是依照系統(tǒng)存在的各種安全漏洞和安全威脅所采納的相應(yīng)的技術(shù)防護(hù)措施，是安全保障體系的重心所在；實(shí)時(shí)檢測(cè)是隨時(shí)監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)覺和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊；數(shù)據(jù)恢復(fù)是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和響應(yīng)，及時(shí)地恢復(fù)信息，減少被攻擊的破壞程度，包括備份、自動(dòng)恢復(fù)、確保恢復(fù)、快速恢復(fù)等：安全跟蹤是指記錄和分析安全審計(jì)數(shù)據(jù)，檢查系統(tǒng)中出現(xiàn)的違規(guī)行為，推斷是否違反法規(guī)，為改進(jìn)系統(tǒng)和實(shí)施法律提供依據(jù)：動(dòng)態(tài)調(diào)整旨在為改善系統(tǒng)性能而引入的智能反饋機(jī)制，

13、使系統(tǒng)表現(xiàn)出動(dòng)態(tài)免疫力，取得較好的安全防護(hù)效果。在此安全保障體系模型中，“風(fēng)險(xiǎn)評(píng)估+安全策略”體現(xiàn)了治理因素，“防備體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)”體現(xiàn)了技術(shù)因素，“安全跟蹤”則體現(xiàn)了法律因素，同時(shí)系統(tǒng)還具備動(dòng)態(tài)調(diào)整的反饋功能，使得該體系模型能夠適應(yīng)系統(tǒng)的動(dòng)態(tài)性，支持信息系統(tǒng)安全性的動(dòng)態(tài)提升。32安全保障體系方案電子政務(wù)信息系統(tǒng)安全保障體系的目標(biāo)是：網(wǎng)絡(luò)層安全、系統(tǒng)層安全和應(yīng)用層安全。不同的層次，其安全內(nèi)容、要求各有差異，因此，各層次安全保障方案的制定也應(yīng)該是不盡相同的，其安全保障體系的層次結(jié)構(gòu)如圖3所示：圖3系統(tǒng)安全保障體系的層次結(jié)構(gòu)然而，不管是哪一層次的安全保障方案，都涉及到方案的制定者和實(shí)施者

14、即人和方案的愛護(hù)對(duì)象即系統(tǒng)環(huán)境，都應(yīng)該包含技術(shù)愛護(hù)方式和治理愛護(hù)方式，在實(shí)際規(guī)劃系統(tǒng)安全保障方案時(shí)應(yīng)將技術(shù)愛護(hù)方式和治理愛護(hù)方式分布在不同的層次中實(shí)現(xiàn)，建立一個(gè)全面、科學(xué)、有用的系統(tǒng)安全保障體系。其系統(tǒng)安全保障體系結(jié)構(gòu)如圖4所示：圖4系統(tǒng)安全保障體系結(jié)構(gòu)在電子政務(wù)信息系統(tǒng)安全保障體系結(jié)構(gòu)中，首先要健全系統(tǒng)安全保障的法律法規(guī)，強(qiáng)化電子政務(wù)信息系統(tǒng)安全的法制治理。迄今為止，世界上專門多國(guó)家制定了與信息安全有關(guān)的法律法規(guī)，一些國(guó)家還制定了專門的政府信息安全愛護(hù)方面的法律法規(guī)，如英國(guó)的官方信息愛護(hù)法、俄羅斯的聯(lián)邦信息、信息化和信息愛護(hù)法等。我國(guó)盡管頒發(fā)了一些與信息安全有關(guān)的法律法規(guī)，卻專門零散，還沒有

15、關(guān)于電子政務(wù)信息安全的專門法規(guī)。今后，在完善信息安全法律法規(guī)的同時(shí)，還應(yīng)該加大執(zhí)法力度，嚴(yán)格執(zhí)法，為電子政務(wù)信息安全提供法律保障。這一目標(biāo)的實(shí)現(xiàn)不僅需要政府組織的努力，更要國(guó)家立法機(jī)構(gòu)的參與和支持。因此，那個(gè)層面是安全保障的頂層。安全組織包括建立健全組織體系，明確負(fù)責(zé)安全治理的要緊領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門和宣傳、保衛(wèi)部門。制定系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。發(fā)達(dá)國(guó)家一般都建立有信息安全治理機(jī)構(gòu)，美國(guó)安全委員會(huì)下設(shè)了國(guó)家保密政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì)；英、法等國(guó)家建立了“國(guó)家信息安全委員會(huì)”：德國(guó)成立了“國(guó)家信息安全局”。我國(guó)設(shè)置信息安全治理機(jī)構(gòu)可采納建立專門

16、信息安全治理機(jī)構(gòu)或在現(xiàn)有的安全部門下設(shè)立信息安全治理分支機(jī)構(gòu)。安全宣傳教育要緊是指利用各種方式對(duì)公務(wù)員以及全社會(huì)進(jìn)行信息安全意識(shí)的培養(yǎng)和信息安全知識(shí)的普及，樹立信息安全第一的思想，同時(shí)倡導(dǎo)信息倫理，提高公務(wù)員和公民的信息安全自律水平。安全監(jiān)管強(qiáng)調(diào)通過治理手段實(shí)現(xiàn)治理方式的安全愛護(hù)，要緊內(nèi)容包括人員治理、設(shè)備治理、軟件治理、介質(zhì)治理、密鑰治理、口令治理、文檔治理等。安全服務(wù)要緊是通過各種技術(shù)手段實(shí)現(xiàn)技術(shù)層次的安全愛護(hù)，要緊技術(shù)包括主機(jī)監(jiān)控、網(wǎng)絡(luò)監(jiān)控、身份驗(yàn)證、數(shù)字簽名、訪問操縱、攻擊監(jiān)測(cè)、審計(jì)跟蹤等。安全防備確實(shí)是通過分析網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，在與公共網(wǎng)絡(luò)連接的關(guān)鍵點(diǎn)上設(shè)置安全屏障，在局域網(wǎng)的不同級(jí)不子網(wǎng)之間放置安全屏障。安全屏障包括安全通道、安全隧道和安全門道。要緊的安全技術(shù)有防火墻技術(shù)、安全路由器技術(shù)和信道加密技術(shù)等。安全基礎(chǔ)考慮構(gòu)成系統(tǒng)實(shí)體的安全和實(shí)體環(huán)境的物理安全。它包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、操作系統(tǒng)、數(shù)據(jù)庫的安全，以及機(jī)房場(chǎng)地、信息存儲(chǔ)場(chǎng)地和器具符合國(guó)家規(guī)定的標(biāo)準(zhǔn)和具有完善的防護(hù)措施等。參考文獻(xiàn)：1張坤，馬力，徐亞非復(fù)雜信息系統(tǒng)安全保障體系的研究中國(guó)治理科學(xué)，2000(11)2婁策群保障電子政府信息安全是政策選擇情報(bào)科學(xué)，2002(5)3曹凌，耿鵬