試談電子政務信息系統(tǒng)安全保障體系樣本

論電子政務信息系統(tǒng)安全保障體系

-09-06摘要電子政務實施為政府和組織負擔公共管理和服務實現(xiàn)電子化、網(wǎng)絡化和透明、高效開辟了寬廣空間。然而電子政務信息系統(tǒng)安全問題也變得愈加突出、嚴重。認識電子政務信息系統(tǒng)安全威脅，把握系統(tǒng)安全影響原因和要求，建設系統(tǒng)安全保障體系，對確保電子政務有效運行含相關鍵意義。

所謂電子政務是指政府利用現(xiàn)代電腦和網(wǎng)絡技術(shù)，將其負擔公共管理和服務職能轉(zhuǎn)移到網(wǎng)絡上進行，同時實現(xiàn)政府組織結(jié)構(gòu)和工作步驟重組優(yōu)化，超越時間、空間和部門分隔制約，向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位管理和服務。電子政務實施使得政府事務變得公開、高效、透明、廉潔和信息共享，和此同時，也使得政務信息系統(tǒng)安全問題愈加突出和嚴重，影響電子政務信息系統(tǒng)功效發(fā)揮，甚至對政府部門和社會公眾產(chǎn)生危害，嚴重還將對國家信息安全乃至國家安全產(chǎn)生威脅。所以，從分析電子政務信息系統(tǒng)組成和特點出發(fā)，認識電子政務信息系統(tǒng)安全關鍵性，把握電子政務信息系統(tǒng)安全影響原因和要求，建設電子政務信息系統(tǒng)安全保障體系是發(fā)展電子政務關鍵所在，含有極其關鍵意義。

1電子政務信息系統(tǒng)

信息系統(tǒng)，即信息傳輸交流系統(tǒng)，通常是指將信息從信息源傳輸給相關用戶職能系統(tǒng)。信息系統(tǒng)發(fā)展和信息處理技術(shù)進步親密相關。信息系統(tǒng)功效、效率，均取決于信息處理、傳輸技術(shù)優(yōu)異是否。電子政務和傳統(tǒng)政務活動相比，其優(yōu)勢就是借助現(xiàn)代信息技術(shù)和信息系統(tǒng)實現(xiàn)信息有效流動。實質(zhì)上，電子政務發(fā)展就是基于電子政務信息系統(tǒng)完善和發(fā)展。

1．1系統(tǒng)組成

所謂電子政務信息系統(tǒng)是一個基于網(wǎng)絡，符合Internet技術(shù)標準面向政府機關內(nèi)部、其它政府機構(gòu)、企業(yè)和社會公眾信息服務和信息處理系統(tǒng)。它由政府部門內(nèi)部電子化、網(wǎng)絡化政務信息子系統(tǒng)，政府部門之間經(jīng)過網(wǎng)絡進行政務信息子系統(tǒng)，政府部門和社會和公眾之間經(jīng)過網(wǎng)絡進行政務信息子系統(tǒng)組成，其系統(tǒng)組成包含：1個信息資源中心+3個信息管理模塊。圖1所表示：

圖1電子政務信息系統(tǒng)組成

在電子政務信息系統(tǒng)中，以政府辦公業(yè)務綜合信息資源中心為政務平臺，連接政府部門辦公業(yè)務信息管理模塊，各級政府辦公業(yè)務信息管理模塊，面向社會公眾綜合服務信息管理模塊。這三個信息管理模塊分別于政府辦公業(yè)務綜合信息資源中心相連，又相互相連，使政務信息經(jīng)過網(wǎng)絡形成三個循環(huán)，從而組成電子政務信息系統(tǒng)總框架。

1．2系統(tǒng)特點

電子政務信息系統(tǒng)是一個以計算機網(wǎng)絡技術(shù)為基礎，以共享、交流、協(xié)作為關鍵，以政務信息流、工作流相對集成為基礎結(jié)構(gòu)系統(tǒng)，其特點關鍵表現(xiàn)為：

1)開放。指在法律許可范圍內(nèi)政府信息公開和可取得性，和管理和溝通渠道公開，便于公眾取得政府信息，辦事和監(jiān)督。

2)協(xié)同。在電子政務信息系統(tǒng)中，政府機構(gòu)每一個部門，由網(wǎng)絡連接起來協(xié)同工作，打破了地域、層級、部門限制，促進政府組織和職能整合，讓政府部門之間信息能夠流通、共享，使公眾享受到無組織邊界政治服務。

3)交互。系統(tǒng)確保任何個人、企業(yè)和團體組織，全部能夠直接經(jīng)過交互式技術(shù)手段表示和傳輸信息，政府和公眾和企業(yè)等團體組織能夠直接地交流溝通。

4)服務。電子政務信息系統(tǒng)最突出功效便是提供信息服務。這種理念使得公眾和企業(yè)等團體組織成為政府機構(gòu)服務用戶，政府要確定服務標準，向用戶作出承諾，政府職能由控制型轉(zhuǎn)向為控制——服務型。

5)直通。電子政務信息系統(tǒng)經(jīng)過計算機網(wǎng)絡降低中間步驟，尋求最好路徑，確保信息交換“直通”，確保信息通暢。

1．3系統(tǒng)結(jié)構(gòu)模型

電子政務信息系統(tǒng)是一個復雜技術(shù)化體系，從表現(xiàn)形態(tài)看是由包含終端系統(tǒng)、局域網(wǎng)、廣域網(wǎng)、經(jīng)過廣域網(wǎng)組成專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實體組成，從結(jié)構(gòu)描述角度看，應包含基礎設施、體系結(jié)構(gòu)和基礎功效三部分。其結(jié)構(gòu)模型可由圖2描述：

圖2電子政務信息系統(tǒng)結(jié)構(gòu)模型

2電子政務信息系統(tǒng)安全

電子政務信息系統(tǒng)經(jīng)過政務信息共享、交流、協(xié)作，使電子政務管理活動成為電子政務增值過程：經(jīng)過該系統(tǒng)實現(xiàn)政府在政治、經(jīng)濟、社會、生活等領域管理服務職能；實現(xiàn)政府決議信息公布和存取，支持決議活動：實現(xiàn)辦公業(yè)務信息交流和交互式處理，支持政務實施活動，以完成政務活動全過程。然而，電子政務信息系統(tǒng)功效發(fā)揮，是建立在系統(tǒng)安全、有效基礎上，電子政務信息系統(tǒng)安全是實現(xiàn)系統(tǒng)功效關鍵所在。

2．1系統(tǒng)安全內(nèi)容要求

電子政務信息系統(tǒng)是基于網(wǎng)絡信息系統(tǒng)，其安全內(nèi)容十分廣泛，安全要求各不相同。

從網(wǎng)絡層次看，包含1)可靠性。即確保網(wǎng)絡和信息系統(tǒng)隨時可用，運行過程中不出現(xiàn)故障，若遇意外打擊能夠盡可能降低損失并立即恢復正常；2)可控性。即確保營運者對網(wǎng)絡和信息系統(tǒng)有足夠控制和管理能力；3)互操作性。即確保協(xié)議和系統(tǒng)能夠聯(lián)接：4)可計算性。即確保正確跟蹤實體運行達成審計和識別目標等。

從信息層次看，包含1)信息完整性。即確保信息起源、去向、內(nèi)容真實無誤：2)保密性。即信息不會被非法泄露擴散；3)不可否認性。即確保信息發(fā)送和接收者無法否認自己所做過操作行為等。

從設備層次看，包含質(zhì)量確保、設備備份、物理安全等。

從經(jīng)營管理層次看，包含人員可靠、規(guī)章制度完善等。

2．2系統(tǒng)安全相關原因

電子政務信息系統(tǒng)安全取決于特定安全環(huán)境。安全環(huán)境包含社會環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境。社會環(huán)境指多種社會組織機構(gòu)和人員。技術(shù)環(huán)境指信息系統(tǒng)技術(shù)原因，包含：硬件設施、軟件設施、網(wǎng)絡結(jié)構(gòu)、局域網(wǎng)、信息流、信息存取方法、信息生成、信息處理、信息傳輸、信息存放、安全人員管理和技術(shù)安全管理等。物理自然環(huán)境是指來自物理基礎支持能力和自然環(huán)境改變。電子政務信息系統(tǒng)安全風險，起源于社會環(huán)境威脅、技術(shù)壞境脆弱和物理自然環(huán)境惡化。

社會環(huán)境威脅方其主體是個人、組織和國家三個層次。其具體攻擊手段關鍵有：1)中止。即攻擊系統(tǒng)可用性，破壞系統(tǒng)中硬件、硬盤、線路、文件系統(tǒng)，使系統(tǒng)不能正常工作；2)刪改。即攻擊系統(tǒng)完整性，刪改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間(延時或重放)：3)竊取。即攻擊系統(tǒng)機密性，經(jīng)過搭線和電磁泄露等手段造成泄露，或依據(jù)竊取信息大小改變，交換頻次統(tǒng)計分析，獲取有價值情報：4)偽造。且口攻擊系統(tǒng)真實性，將偽造虛假信息注入系統(tǒng)，假冒正當人接入系統(tǒng)，重放截獲正當消息實現(xiàn)非法目標，否認消息接收或發(fā)送等。

技術(shù)環(huán)境脆弱性起源于信息系統(tǒng)技術(shù)上和管理上缺點。經(jīng)典缺點和安全隱患有：1)缺點或漏洞。指信息系統(tǒng)中各組成部分和整個網(wǎng)絡在設計時，因為考慮不周或是設計者本身技術(shù)能力限制，在設計、開發(fā)、制造和施工時無意識地留下可供攻擊者開發(fā)利用部分特征。從系統(tǒng)集成、網(wǎng)絡設計到計算機各個元器件、網(wǎng)絡設備、安全專用設備、操作系統(tǒng)、網(wǎng)絡協(xié)議、應用軟件等全部可能存在缺點或漏洞：2)后門。指在多種軟硬件中有意或無意中留下特殊代碼，經(jīng)過這些代碼能夠取得軟硬件設備標識信息或進入操作系統(tǒng)特權(quán)控制信息。如現(xiàn)在PentiumⅢ中就留有自動傳送計算機相關硬件方面信息：微軟Windows就有兩套密鑰等。

物理自然環(huán)境惡化是指系統(tǒng)物理基礎支持能力下降或消失，包含電力供給不足或中止、電壓波動、靜電或強磁場影響，和自然災難發(fā)生等。

3電子政務信息系統(tǒng)安全保障體系

電子政務信息系統(tǒng)存在著來自社會環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境安全風險，其安全威脅無時無處不在。對于電子政務信息系統(tǒng)安全問題，不能企圖單憑利用部分集成了信息安全技術(shù)安全產(chǎn)品來處理，而必需考慮技術(shù)、管理和法律原因，全方位地、綜合處理系統(tǒng)安全問題，建立電子政務信息系統(tǒng)安全保障體系。

3．1安全保障體系模型

電子政務信息系統(tǒng)安全保障體系應該是一個在充足分析系統(tǒng)安全風險原因基礎上，經(jīng)過制訂系統(tǒng)安全策略和采取優(yōu)異、科學、適用安全技術(shù)能對系統(tǒng)實施安全防護和監(jiān)控，使系統(tǒng)含有靈敏、快速恢復響應和動態(tài)調(diào)整功效智能型系統(tǒng)安全體系。其模型可用公式表示為：

系統(tǒng)安全=風險評定+安全策略+防御體系+實時檢測+數(shù)據(jù)恢復+安全跟蹤+動態(tài)調(diào)整

其中，風險評定是對系統(tǒng)安全風險原因進行分析和匯報，是安全策略制訂依據(jù)；安全策略是系統(tǒng)安全總體計劃和具體方法，是整個安全保障體系關鍵和綱要：防御體系是依據(jù)系統(tǒng)存在多種安全漏洞和安全威脅所采取對應技術(shù)防護方法，是安全保障體系重心所在；實時檢測是隨時監(jiān)測系統(tǒng)運行情況，立即發(fā)覺和阻止對系統(tǒng)進行多種攻擊；數(shù)據(jù)恢復是在安全防護機制失效情況下，進行應急處理和響應，立即地恢復信息，降低被攻擊破壞程度，包含備份、自動恢復、確?；謴?、快速恢復等：安全跟蹤是指統(tǒng)計和分析安全審計數(shù)據(jù)，檢驗系統(tǒng)中出現(xiàn)違規(guī)行為，判定是否違反法規(guī)，為改善系統(tǒng)和實施法律提供依據(jù)：動態(tài)調(diào)整意在為改善系統(tǒng)性能而引入智能反饋機制，使系統(tǒng)表現(xiàn)出動態(tài)免疫力，取得很好安全防護效果。在此安全保障體系模型中，“風險評定+安全策略”表現(xiàn)了管理原因，“防御體系+實時檢測+數(shù)據(jù)恢復”表現(xiàn)了技術(shù)原因，“安全跟蹤”則表現(xiàn)了法律原因，而且系統(tǒng)還含有動態(tài)調(diào)整反饋功效，使得該體系模型能夠適應系統(tǒng)動態(tài)性，支持信息系統(tǒng)安全性動態(tài)提升。

3．2安全保障體系方案

電子政務信息系統(tǒng)安全保障體系目標是：網(wǎng)絡層安全、系統(tǒng)層安全和應用層安全。不一樣層次，其安全內(nèi)容、要求各有差異，所以，各層次安全保障方案制訂也應該是不盡相同，其安全保障體系層次結(jié)構(gòu)圖3所表示：

圖3系統(tǒng)安全保障體系層次結(jié)構(gòu)

然而，不管是哪一層次安全保障方案，全部包含到方案制訂者和實施者即人和方案保護對象即系統(tǒng)環(huán)境，全部應該包含技術(shù)保護方法和管理保護方法，在實際計劃系統(tǒng)安全保障方案時應將技術(shù)保護方法和管理保護方法分布在不一樣層次中實現(xiàn)，建立一個全方面、科學、實用系統(tǒng)安全保障體系。其系統(tǒng)安全保障體系結(jié)構(gòu)圖4所表示：

圖4系統(tǒng)安全保障體系結(jié)構(gòu)

在電子政務信息系統(tǒng)安全保障體系結(jié)構(gòu)中，首先要健全系統(tǒng)安全保障法律法規(guī)，強化電子政務信息系統(tǒng)安全法制管理。迄今為止，世界上很多國家制訂了和信息安全相關法律法規(guī)，部分國家還制訂了專門政府信息安全保護方面法律法規(guī)，如英國《官方信息保護法》、俄羅斯《聯(lián)邦信息、信息化和信息保護法》等。中國即使頒發(fā)了部分和信息安全相關法律法規(guī)，卻很零碎，還沒有相關電子政務信息安全專門法規(guī)。以后，在完善信息安全法律法規(guī)同時，還應該加大執(zhí)法力度，嚴格執(zhí)法，為電子政務信息安全提供法律保障。這一目標實現(xiàn)不僅需要政府組織努力，更要國家立法機構(gòu)參與和支持。所以，這個層面是安全保障頂層。

安全組織包含建立健全組織體系，明確負責安全管理關鍵領導、主管部門、技術(shù)支持部門和宣傳、保衛(wèi)部門。制訂系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務。發(fā)達國家通常全部建立有信息安全管理機構(gòu)，美國安全委員會下設了國家保密政策委員會和信息系統(tǒng)安全保密委員會；英、法等國家建立了“國家信息安全委員會”：德國成立了“國家信息安全局”。中國設置信息安全管理機構(gòu)可采取建立專門信息安全管理機構(gòu)或在現(xiàn)有安全部門下設置信息安全管理分支機構(gòu)。

安全宣傳教育關鍵是指利用多種方法對公務員和全社會進行信息安全意識培養(yǎng)和信息安全知識普及，樹立信息安全第一思想，同時提倡信息倫理，提升公務員和公民信息安全自律水平。

安全監(jiān)管強調(diào)經(jīng)過管理手段實現(xiàn)管理方法安全保護，關鍵內(nèi)容包含人員管理、設備管理、軟件管理、介質(zhì)管理、密鑰管理、口令管理、文檔管理等。

安全服務關鍵是經(jīng)過多種技術(shù)手段實現(xiàn)技術(shù)層次安全保護，關鍵技術(shù)包含主機監(jiān)控、網(wǎng)絡監(jiān)控、身份驗證、數(shù)字署名、訪問控制、攻擊監(jiān)測、審計跟蹤等。

安全防御就是經(jīng)過分析網(wǎng)絡結(jié)構(gòu)和應用情況，在和公共網(wǎng)絡連接關鍵點上設置安全屏障，在局域網(wǎng)不一樣等級子網(wǎng)之間放置安全屏障。安全屏障包含安全通道、安全隧道和安全門道。關鍵安全技術(shù)有防火墻技術(shù)、安全路由器技術(shù)和信道加密技術(shù)等。

安全基礎考慮組成系統(tǒng)實體安全和實體環(huán)境物理安全。它包含網(wǎng)絡設備、服務器、工作站、操作系統(tǒng)、數(shù)據(jù)庫安全，和機房場地、信息存放場地和器具符合國家要求標準和含有完善防護方法等。

參考文件：1張坤，馬力，徐亞非．復雜信息系統(tǒng)安全保障體系研究．中國管理科學，(11)

2婁策群．保障電子政府信息安全是政策選擇．情報科學，(5)

3曹凌，耿鵬