試談電子政務(wù)信息系統(tǒng)安全保障體系樣本

論電子政務(wù)信息系統(tǒng)安全保障體系

-09-06摘要電子政務(wù)實(shí)施為政府和組織負(fù)擔(dān)公共管理和服務(wù)實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開(kāi)辟了寬廣空間。然而電子政務(wù)信息系統(tǒng)安全問(wèn)題也變得愈加突出、嚴(yán)重。認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全威脅，把握系統(tǒng)安全影響原因和要求，建設(shè)系統(tǒng)安全保障體系，對(duì)確保電子政務(wù)有效運(yùn)行含相關(guān)鍵意義。

所謂電子政務(wù)是指政府利用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其負(fù)擔(dān)公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進(jìn)行，同時(shí)實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作步驟重組優(yōu)化，超越時(shí)間、空間和部門分隔制約，向社會(huì)提供高效優(yōu)質(zhì)、規(guī)范透明和全方位管理和服務(wù)。電子政務(wù)實(shí)施使得政府事務(wù)變得公開(kāi)、高效、透明、廉潔和信息共享，和此同時(shí)，也使得政務(wù)信息系統(tǒng)安全問(wèn)題愈加突出和嚴(yán)重，影響電子政務(wù)信息系統(tǒng)功效發(fā)揮，甚至對(duì)政府部門和社會(huì)公眾產(chǎn)生危害，嚴(yán)重還將對(duì)國(guó)家信息安全乃至國(guó)家安全產(chǎn)生威脅。所以，從分析電子政務(wù)信息系統(tǒng)組成和特點(diǎn)出發(fā)，認(rèn)識(shí)電子政務(wù)信息系統(tǒng)安全關(guān)鍵性，把握電子政務(wù)信息系統(tǒng)安全影響原因和要求，建設(shè)電子政務(wù)信息系統(tǒng)安全保障體系是發(fā)展電子政務(wù)關(guān)鍵所在，含有極其關(guān)鍵意義。

1電子政務(wù)信息系統(tǒng)

信息系統(tǒng)，即信息傳輸交流系統(tǒng)，通常是指將信息從信息源傳輸給相關(guān)用戶職能系統(tǒng)。信息系統(tǒng)發(fā)展和信息處理技術(shù)進(jìn)步親密相關(guān)。信息系統(tǒng)功效、效率，均取決于信息處理、傳輸技術(shù)優(yōu)異是否。電子政務(wù)和傳統(tǒng)政務(wù)活動(dòng)相比，其優(yōu)勢(shì)就是借助現(xiàn)代信息技術(shù)和信息系統(tǒng)實(shí)現(xiàn)信息有效流動(dòng)。實(shí)質(zhì)上，電子政務(wù)發(fā)展就是基于電子政務(wù)信息系統(tǒng)完善和發(fā)展。

1．1系統(tǒng)組成

所謂電子政務(wù)信息系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)，符合Internet技術(shù)標(biāo)準(zhǔn)面向政府機(jī)關(guān)內(nèi)部、其它政府機(jī)構(gòu)、企業(yè)和社會(huì)公眾信息服務(wù)和信息處理系統(tǒng)。它由政府部門內(nèi)部電子化、網(wǎng)絡(luò)化政務(wù)信息子系統(tǒng)，政府部門之間經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行政務(wù)信息子系統(tǒng)，政府部門和社會(huì)和公眾之間經(jīng)過(guò)網(wǎng)絡(luò)進(jìn)行政務(wù)信息子系統(tǒng)組成，其系統(tǒng)組成包含：1個(gè)信息資源中心+3個(gè)信息管理模塊。圖1所表示：

圖1電子政務(wù)信息系統(tǒng)組成

在電子政務(wù)信息系統(tǒng)中，以政府辦公業(yè)務(wù)綜合信息資源中心為政務(wù)平臺(tái)，連接政府部門辦公業(yè)務(wù)信息管理模塊，各級(jí)政府辦公業(yè)務(wù)信息管理模塊，面向社會(huì)公眾綜合服務(wù)信息管理模塊。這三個(gè)信息管理模塊分別于政府辦公業(yè)務(wù)綜合信息資源中心相連，又相互相連，使政務(wù)信息經(jīng)過(guò)網(wǎng)絡(luò)形成三個(gè)循環(huán)，從而組成電子政務(wù)信息系統(tǒng)總框架。

1．2系統(tǒng)特點(diǎn)

電子政務(wù)信息系統(tǒng)是一個(gè)以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以共享、交流、協(xié)作為關(guān)鍵，以政務(wù)信息流、工作流相對(duì)集成為基礎(chǔ)結(jié)構(gòu)系統(tǒng)，其特點(diǎn)關(guān)鍵表現(xiàn)為：

1)開(kāi)放。指在法律許可范圍內(nèi)政府信息公開(kāi)和可取得性，和管理和溝通渠道公開(kāi)，便于公眾取得政府信息，辦事和監(jiān)督。

2)協(xié)同。在電子政務(wù)信息系統(tǒng)中，政府機(jī)構(gòu)每一個(gè)部門，由網(wǎng)絡(luò)連接起來(lái)協(xié)同工作，打破了地域、層級(jí)、部門限制，促進(jìn)政府組織和職能整合，讓政府部門之間信息能夠流通、共享，使公眾享受到無(wú)組織邊界政治服務(wù)。

3)交互。系統(tǒng)確保任何個(gè)人、企業(yè)和團(tuán)體組織，全部能夠直接經(jīng)過(guò)交互式技術(shù)手段表示和傳輸信息，政府和公眾和企業(yè)等團(tuán)體組織能夠直接地交流溝通。

4)服務(wù)。電子政務(wù)信息系統(tǒng)最突出功效便是提供信息服務(wù)。這種理念使得公眾和企業(yè)等團(tuán)體組織成為政府機(jī)構(gòu)服務(wù)用戶，政府要確定服務(wù)標(biāo)準(zhǔn)，向用戶作出承諾，政府職能由控制型轉(zhuǎn)向?yàn)榭刂啤?wù)型。

5)直通。電子政務(wù)信息系統(tǒng)經(jīng)過(guò)計(jì)算機(jī)網(wǎng)絡(luò)降低中間步驟，尋求最好路徑，確保信息交換“直通”，確保信息通暢。

1．3系統(tǒng)結(jié)構(gòu)模型

電子政務(wù)信息系統(tǒng)是一個(gè)復(fù)雜技術(shù)化體系，從表現(xiàn)形態(tài)看是由包含終端系統(tǒng)、局域網(wǎng)、廣域網(wǎng)、經(jīng)過(guò)廣域網(wǎng)組成專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實(shí)體組成，從結(jié)構(gòu)描述角度看，應(yīng)包含基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功效三部分。其結(jié)構(gòu)模型可由圖2描述：

圖2電子政務(wù)信息系統(tǒng)結(jié)構(gòu)模型

2電子政務(wù)信息系統(tǒng)安全

電子政務(wù)信息系統(tǒng)經(jīng)過(guò)政務(wù)信息共享、交流、協(xié)作，使電子政務(wù)管理活動(dòng)成為電子政務(wù)增值過(guò)程：經(jīng)過(guò)該系統(tǒng)實(shí)現(xiàn)政府在政治、經(jīng)濟(jì)、社會(huì)、生活等領(lǐng)域管理服務(wù)職能；實(shí)現(xiàn)政府決議信息公布和存取，支持決議活動(dòng)：實(shí)現(xiàn)辦公業(yè)務(wù)信息交流和交互式處理，支持政務(wù)實(shí)施活動(dòng)，以完成政務(wù)活動(dòng)全過(guò)程。然而，電子政務(wù)信息系統(tǒng)功效發(fā)揮，是建立在系統(tǒng)安全、有效基礎(chǔ)上，電子政務(wù)信息系統(tǒng)安全是實(shí)現(xiàn)系統(tǒng)功效關(guān)鍵所在。

2．1系統(tǒng)安全內(nèi)容要求

電子政務(wù)信息系統(tǒng)是基于網(wǎng)絡(luò)信息系統(tǒng)，其安全內(nèi)容十分廣泛，安全要求各不相同。

從網(wǎng)絡(luò)層次看，包含1)可靠性。即確保網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，若遇意外打擊能夠盡可能降低損失并立即恢復(fù)正常；2)可控性。即確保營(yíng)運(yùn)者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠控制和管理能力；3)互操作性。即確保協(xié)議和系統(tǒng)能夠聯(lián)接：4)可計(jì)算性。即確保正確跟蹤實(shí)體運(yùn)行達(dá)成審計(jì)和識(shí)別目標(biāo)等。

從信息層次看，包含1)信息完整性。即確保信息起源、去向、內(nèi)容真實(shí)無(wú)誤：2)保密性。即信息不會(huì)被非法泄露擴(kuò)散；3)不可否認(rèn)性。即確保信息發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)操作行為等。

從設(shè)備層次看，包含質(zhì)量確保、設(shè)備備份、物理安全等。

從經(jīng)營(yíng)管理層次看，包含人員可靠、規(guī)章制度完善等。

2．2系統(tǒng)安全相關(guān)原因

電子政務(wù)信息系統(tǒng)安全取決于特定安全環(huán)境。安全環(huán)境包含社會(huì)環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境。社會(huì)環(huán)境指多種社會(huì)組織機(jī)構(gòu)和人員。技術(shù)環(huán)境指信息系統(tǒng)技術(shù)原因，包含：硬件設(shè)施、軟件設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、局域網(wǎng)、信息流、信息存取方法、信息生成、信息處理、信息傳輸、信息存放、安全人員管理和技術(shù)安全管理等。物理自然環(huán)境是指來(lái)自物理基礎(chǔ)支持能力和自然環(huán)境改變。電子政務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)，起源于社會(huì)環(huán)境威脅、技術(shù)壞境脆弱和物理自然環(huán)境惡化。

社會(huì)環(huán)境威脅方其主體是個(gè)人、組織和國(guó)家三個(gè)層次。其具體攻擊手段關(guān)鍵有：1)中止。即攻擊系統(tǒng)可用性，破壞系統(tǒng)中硬件、硬盤、線路、文件系統(tǒng)，使系統(tǒng)不能正常工作；2)刪改。即攻擊系統(tǒng)完整性，刪改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時(shí)間(延時(shí)或重放)：3)竊取。即攻擊系統(tǒng)機(jī)密性，經(jīng)過(guò)搭線和電磁泄露等手段造成泄露，或依據(jù)竊取信息大小改變，交換頻次統(tǒng)計(jì)分析，獲取有價(jià)值情報(bào)：4)偽造。且口攻擊系統(tǒng)真實(shí)性，將偽造虛假信息注入系統(tǒng)，假冒正當(dāng)人接入系統(tǒng)，重放截獲正當(dāng)消息實(shí)現(xiàn)非法目標(biāo)，否認(rèn)消息接收或發(fā)送等。

技術(shù)環(huán)境脆弱性起源于信息系統(tǒng)技術(shù)上和管理上缺點(diǎn)。經(jīng)典缺點(diǎn)和安全隱患有：1)缺點(diǎn)或漏洞。指信息系統(tǒng)中各組成部分和整個(gè)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，因?yàn)榭紤]不周或是設(shè)計(jì)者本身技術(shù)能力限制，在設(shè)計(jì)、開(kāi)發(fā)、制造和施工時(shí)無(wú)意識(shí)地留下可供攻擊者開(kāi)發(fā)利用部分特征。從系統(tǒng)集成、網(wǎng)絡(luò)設(shè)計(jì)到計(jì)算機(jī)各個(gè)元器件、網(wǎng)絡(luò)設(shè)備、安全專用設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用軟件等全部可能存在缺點(diǎn)或漏洞：2)后門。指在多種軟硬件中有意或無(wú)意中留下特殊代碼，經(jīng)過(guò)這些代碼能夠取得軟硬件設(shè)備標(biāo)識(shí)信息或進(jìn)入操作系統(tǒng)特權(quán)控制信息。如現(xiàn)在PentiumⅢ中就留有自動(dòng)傳送計(jì)算機(jī)相關(guān)硬件方面信息：微軟Windows就有兩套密鑰等。

物理自然環(huán)境惡化是指系統(tǒng)物理基礎(chǔ)支持能力下降或消失，包含電力供給不足或中止、電壓波動(dòng)、靜電或強(qiáng)磁場(chǎng)影響，和自然災(zāi)難發(fā)生等。

3電子政務(wù)信息系統(tǒng)安全保障體系

電子政務(wù)信息系統(tǒng)存在著來(lái)自社會(huì)環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境安全風(fēng)險(xiǎn)，其安全威脅無(wú)時(shí)無(wú)處不在。對(duì)于電子政務(wù)信息系統(tǒng)安全問(wèn)題，不能企圖單憑利用部分集成了信息安全技術(shù)安全產(chǎn)品來(lái)處理，而必需考慮技術(shù)、管理和法律原因，全方位地、綜合處理系統(tǒng)安全問(wèn)題，建立電子政務(wù)信息系統(tǒng)安全保障體系。

3．1安全保障體系模型

電子政務(wù)信息系統(tǒng)安全保障體系應(yīng)該是一個(gè)在充足分析系統(tǒng)安全風(fēng)險(xiǎn)原因基礎(chǔ)上，經(jīng)過(guò)制訂系統(tǒng)安全策略和采取優(yōu)異、科學(xué)、適用安全技術(shù)能對(duì)系統(tǒng)實(shí)施安全防護(hù)和監(jiān)控，使系統(tǒng)含有靈敏、快速恢復(fù)響應(yīng)和動(dòng)態(tài)調(diào)整功效智能型系統(tǒng)安全體系。其模型可用公式表示為：

系統(tǒng)安全=風(fēng)險(xiǎn)評(píng)定+安全策略+防御體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)+安全跟蹤+動(dòng)態(tài)調(diào)整

其中，風(fēng)險(xiǎn)評(píng)定是對(duì)系統(tǒng)安全風(fēng)險(xiǎn)原因進(jìn)行分析和匯報(bào)，是安全策略制訂依據(jù)；安全策略是系統(tǒng)安全總體計(jì)劃和具體方法，是整個(gè)安全保障體系關(guān)鍵和綱要：防御體系是依據(jù)系統(tǒng)存在多種安全漏洞和安全威脅所采取對(duì)應(yīng)技術(shù)防護(hù)方法，是安全保障體系重心所在；實(shí)時(shí)檢測(cè)是隨時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行情況，立即發(fā)覺(jué)和阻止對(duì)系統(tǒng)進(jìn)行多種攻擊；數(shù)據(jù)恢復(fù)是在安全防護(hù)機(jī)制失效情況下，進(jìn)行應(yīng)急處理和響應(yīng)，立即地恢復(fù)信息，降低被攻擊破壞程度，包含備份、自動(dòng)恢復(fù)、確?；謴?fù)、快速恢復(fù)等：安全跟蹤是指統(tǒng)計(jì)和分析安全審計(jì)數(shù)據(jù)，檢驗(yàn)系統(tǒng)中出現(xiàn)違規(guī)行為，判定是否違反法規(guī)，為改善系統(tǒng)和實(shí)施法律提供依據(jù)：動(dòng)態(tài)調(diào)整意在為改善系統(tǒng)性能而引入智能反饋機(jī)制，使系統(tǒng)表現(xiàn)出動(dòng)態(tài)免疫力，取得很好安全防護(hù)效果。在此安全保障體系模型中，“風(fēng)險(xiǎn)評(píng)定+安全策略”表現(xiàn)了管理原因，“防御體系+實(shí)時(shí)檢測(cè)+數(shù)據(jù)恢復(fù)”表現(xiàn)了技術(shù)原因，“安全跟蹤”則表現(xiàn)了法律原因，而且系統(tǒng)還含有動(dòng)態(tài)調(diào)整反饋功效，使得該體系模型能夠適應(yīng)系統(tǒng)動(dòng)態(tài)性，支持信息系統(tǒng)安全性動(dòng)態(tài)提升。

3．2安全保障體系方案

電子政務(wù)信息系統(tǒng)安全保障體系目標(biāo)是：網(wǎng)絡(luò)層安全、系統(tǒng)層安全和應(yīng)用層安全。不一樣層次，其安全內(nèi)容、要求各有差異，所以，各層次安全保障方案制訂也應(yīng)該是不盡相同，其安全保障體系層次結(jié)構(gòu)圖3所表示：

圖3系統(tǒng)安全保障體系層次結(jié)構(gòu)

然而，不管是哪一層次安全保障方案，全部包含到方案制訂者和實(shí)施者即人和方案保護(hù)對(duì)象即系統(tǒng)環(huán)境，全部應(yīng)該包含技術(shù)保護(hù)方法和管理保護(hù)方法，在實(shí)際計(jì)劃系統(tǒng)安全保障方案時(shí)應(yīng)將技術(shù)保護(hù)方法和管理保護(hù)方法分布在不一樣層次中實(shí)現(xiàn)，建立一個(gè)全方面、科學(xué)、實(shí)用系統(tǒng)安全保障體系。其系統(tǒng)安全保障體系結(jié)構(gòu)圖4所表示：

圖4系統(tǒng)安全保障體系結(jié)構(gòu)

在電子政務(wù)信息系統(tǒng)安全保障體系結(jié)構(gòu)中，首先要健全系統(tǒng)安全保障法律法規(guī)，強(qiáng)化電子政務(wù)信息系統(tǒng)安全法制管理。迄今為止，世界上很多國(guó)家制訂了和信息安全相關(guān)法律法規(guī)，部分國(guó)家還制訂了專門政府信息安全保護(hù)方面法律法規(guī)，如英國(guó)《官方信息保護(hù)法》、俄羅斯《聯(lián)邦信息、信息化和信息保護(hù)法》等。中國(guó)即使頒發(fā)了部分和信息安全相關(guān)法律法規(guī)，卻很零碎，還沒(méi)有相關(guān)電子政務(wù)信息安全專門法規(guī)。以后，在完善信息安全法律法規(guī)同時(shí)，還應(yīng)該加大執(zhí)法力度，嚴(yán)格執(zhí)法，為電子政務(wù)信息安全提供法律保障。這一目標(biāo)實(shí)現(xiàn)不僅需要政府組織努力，更要國(guó)家立法機(jī)構(gòu)參與和支持。所以，這個(gè)層面是安全保障頂層。

安全組織包含建立健全組織體系，明確負(fù)責(zé)安全管理關(guān)鍵領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門和宣傳、保衛(wèi)部門。制訂系統(tǒng)安全保障方案，實(shí)施安全宣傳教育、安全監(jiān)管和安全服務(wù)。發(fā)達(dá)國(guó)家通常全部建立有信息安全管理機(jī)構(gòu)，美國(guó)安全委員會(huì)下設(shè)了國(guó)家保密政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì)；英、法等國(guó)家建立了“國(guó)家信息安全委員會(huì)”：德國(guó)成立了“國(guó)家信息安全局”。中國(guó)設(shè)置信息安全管理機(jī)構(gòu)可采取建立專門信息安全管理機(jī)構(gòu)或在現(xiàn)有安全部門下設(shè)置信息安全管理分支機(jī)構(gòu)。

安全宣傳教育關(guān)鍵是指利用多種方法對(duì)公務(wù)員和全社會(huì)進(jìn)行信息安全意識(shí)培養(yǎng)和信息安全知識(shí)普及，樹(shù)立信息安全第一思想，同時(shí)提倡信息倫理，提升公務(wù)員和公民信息安全自律水平。

安全監(jiān)管強(qiáng)調(diào)經(jīng)過(guò)管理手段實(shí)現(xiàn)管理方法安全保護(hù)，關(guān)鍵內(nèi)容包含人員管理、設(shè)備管理、軟件管理、介質(zhì)管理、密鑰管理、口令管理、文檔管理等。

安全服務(wù)關(guān)鍵是經(jīng)過(guò)多種技術(shù)手段實(shí)現(xiàn)技術(shù)層次安全保護(hù)，關(guān)鍵技術(shù)包含主機(jī)監(jiān)控、網(wǎng)絡(luò)監(jiān)控、身份驗(yàn)證、數(shù)字署名、訪問(wèn)控制、攻擊監(jiān)測(cè)、審計(jì)跟蹤等。

安全防御就是經(jīng)過(guò)分析網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，在和公共網(wǎng)絡(luò)連接關(guān)鍵點(diǎn)上設(shè)置安全屏障，在局域網(wǎng)不一樣等級(jí)子網(wǎng)之間放置安全屏障。安全屏障包含安全通道、安全隧道和安全門道。關(guān)鍵安全技術(shù)有防火墻技術(shù)、安全路由器技術(shù)和信道加密技術(shù)等。

安全基礎(chǔ)考慮組成系統(tǒng)實(shí)體安全和實(shí)體環(huán)境物理安全。它包含網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、操作系統(tǒng)、數(shù)據(jù)庫(kù)安全，和機(jī)房場(chǎng)地、信息存放場(chǎng)地和器具符合國(guó)家要求標(biāo)準(zhǔn)和含有完善防護(hù)方法等。

參考文件：1張坤，馬力，徐亞非．復(fù)雜信息系統(tǒng)安全保障體系研究．中國(guó)管理科學(xué)，(11)

2婁策群．保障電子政府信息安全是政策選擇．情報(bào)科學(xué)，(5)

3曹凌，耿鵬