李心愉，宋 艷，張 霞

（山東省海河流域水利管理局山東，濟(jì)南 250100）

1 引言

電子政務(wù)系統(tǒng)在信息系統(tǒng)方面的應(yīng)用越來(lái)越廣泛，隨著信息技術(shù)的提高，國(guó)家政府機(jī)構(gòu)偏向于使用電子政務(wù)系統(tǒng)，在學(xué)術(shù)界和商業(yè)界中也占據(jù)重要的地位。西方國(guó)家很早就一直在研究該領(lǐng)域，中國(guó)在電子政務(wù)系統(tǒng)技術(shù)上相對(duì)落后，為了更好的尋求發(fā)展，中國(guó)積極主動(dòng)的向西方國(guó)家學(xué)習(xí)，但對(duì)電子政務(wù)信息的理解上還存在一些誤區(qū)，還需要進(jìn)一步的深入學(xué)習(xí)系統(tǒng)信息安全方面的知識(shí)。

2 風(fēng)險(xiǎn)指標(biāo)體系構(gòu)建的理論依據(jù)

信息安全是指用戶對(duì)未授權(quán)的東西沒(méi)有訪問(wèn)權(quán)限，只能在授權(quán)后才能使用該資源。在信息傳遞過(guò)程中，要保護(hù)信息的安全性，確保信息真實(shí)可靠，防止他人未經(jīng)授權(quán)私自盜用資源。

（1）保密性。對(duì)于電子政務(wù)系統(tǒng)來(lái)說(shuō)，信息數(shù)據(jù)是需要高度保密的，一些資源是非常珍貴的，例如科學(xué)家研究的科學(xué)理論，臨床上研究的新藥數(shù)據(jù)，房地產(chǎn)商競(jìng)拍土地價(jià)格等。在這些數(shù)據(jù)為對(duì)大眾公布時(shí)，人們是無(wú)權(quán)獲取這些數(shù)據(jù)的。要做好數(shù)據(jù)的保密工作。

（2）完整性。信息在存儲(chǔ)和傳遞過(guò)程中有時(shí)會(huì)因?yàn)槿藶榈囊蛩兀瑢?dǎo)致數(shù)據(jù)缺失，因此要做好數(shù)據(jù)的完整性工作，確保數(shù)據(jù)的正確性。如果數(shù)據(jù)被不良分子利用非法手段刪除或修改，偽造虛假數(shù)據(jù)、打亂內(nèi)容的順序、重放、插入等。一個(gè)小數(shù)點(diǎn)位置的順序會(huì)影響一份報(bào)告書的合理性，不要忽視小細(xì)節(jié)，每一步都至關(guān)重要。

（3）可用性。數(shù)據(jù)一旦公布與眾，就要確保數(shù)據(jù)能夠被授權(quán)的人使用到，數(shù)據(jù)的正常使用能夠確保人們?nèi)粘９ぷ黜樌M(jìn)行。

（4）可記賬性。電子政務(wù)系統(tǒng)能夠真實(shí)捕捉到一個(gè)子實(shí)體的日常行為?？捎涃~性可以為電子政務(wù)系統(tǒng)的信息及時(shí)監(jiān)控。記錄政府人員是否有違規(guī)操作等行為，察覺(jué)人為入侵的痕跡，可以隔離病毒，事后及時(shí)恢復(fù)。

（5）保障性。保證電子政務(wù)系統(tǒng)信息的安全性，不僅做好預(yù)防工作，在事后還能及時(shí)處理故障，保障系統(tǒng)能夠平穩(wěn)運(yùn)行。

由以上特點(diǎn)可以看出電子政務(wù)系統(tǒng)不是依靠某一項(xiàng)技術(shù)就能實(shí)現(xiàn)的，它是需要技術(shù)人員在日常運(yùn)行中的維護(hù)，這些目標(biāo)是相互依賴的，彼此相輔相成的，每個(gè)目標(biāo)都特別重要。而上述目標(biāo)是需要人們平衡利弊的，找到他們的平衡點(diǎn)，規(guī)避風(fēng)險(xiǎn)。

3 多層遞階電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系

針對(duì)資產(chǎn)，我們從保密性、完整性、可用性、可記賬性、保障性，而這五個(gè)方面的屬性又與數(shù)據(jù)、軟件、硬件、服務(wù)、人員其他等相掛鉤，安全風(fēng)險(xiǎn)發(fā)生的概率和后果，可從以下幾個(gè)方面研究，在構(gòu)建電子政務(wù)信息時(shí)要遵從一些原則。

（1）有效性原則。設(shè)置的指標(biāo)要有代表性，完整性、系統(tǒng)性。要站在不同的角度看待問(wèn)題，每種指標(biāo)之間要保持相互關(guān)聯(lián)，層次分明，又要確保相互獨(dú)立，避免重復(fù)。使各項(xiàng)指標(biāo)能夠彼此融合，彼此支持，更好的為電子政務(wù)系統(tǒng)服務(wù)。

（2）可操作性原則。電子政務(wù)系統(tǒng)涉及的東西非常多，要求專業(yè)人員具備較高的素質(zhì)，因此簡(jiǎn)單操作成了一項(xiàng)重要指標(biāo)，如果過(guò)于復(fù)雜哦，那么系統(tǒng)的可實(shí)踐性就不強(qiáng)，利用率就會(huì)大大降低。評(píng)價(jià)體系應(yīng)該簡(jiǎn)單、明了、易于操作，要考慮指標(biāo)的量化和數(shù)據(jù)的可靠性，要盡量選取一些方便統(tǒng)計(jì)、實(shí)用的、特征強(qiáng)的數(shù)據(jù)作為參考數(shù)據(jù)，計(jì)算公式要科學(xué)合理，方便人們?nèi)粘５氖褂谩?/p>

（3）合法性原則。在設(shè)計(jì)電子政務(wù)系統(tǒng)評(píng)價(jià)模型時(shí)，要嚴(yán)格執(zhí)行國(guó)家有關(guān)的法律法規(guī)，明確測(cè)定方法和計(jì)算方法，以便查證和計(jì)算正確率。指定的體系要參照《黨政機(jī)關(guān)信息系統(tǒng)安全測(cè)評(píng)規(guī)范》、《信息系統(tǒng)安全分級(jí)保護(hù)基本要求》等相關(guān)的法律法規(guī)。

4 層次分析系統(tǒng)信息安全

利用層次分析的方法，通過(guò)專家打分得出判斷矩陣，最后得到準(zhǔn)則成的五大指標(biāo)的權(quán)重：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、信息保密、管理安全、環(huán)境安全、設(shè)備安全、介質(zhì)安全、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、備份與恢復(fù)、防止黑客入侵、人員管理、管理制度。其中管理安全最為重要。其實(shí)電子政務(wù)不是簡(jiǎn)單依靠技術(shù)就能實(shí)現(xiàn)的，而是要求人們?cè)谌粘Ｊ褂弥幸龊镁S護(hù)工作，遵循保密性和完整性原則確保系統(tǒng)的安全性。通過(guò)對(duì)使用電子政務(wù)系統(tǒng)進(jìn)行辦公的安全性進(jìn)分析，我們可以發(fā)現(xiàn)這個(gè)系統(tǒng)對(duì)于信息安全有著特殊的需求，需要我們進(jìn)行慎重處理，我們從電子政務(wù)系統(tǒng)的結(jié)構(gòu)、這個(gè)系統(tǒng)在政務(wù)處理過(guò)程當(dāng)中的應(yīng)用以及其涉及到的網(wǎng)絡(luò)結(jié)構(gòu)這三個(gè)方面我們對(duì)電子政務(wù)系統(tǒng)進(jìn)行了簡(jiǎn)單分析，并且在此基礎(chǔ)上簡(jiǎn)單介紹了該系統(tǒng)運(yùn)行時(shí)，在其物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用以及管理這幾方面可能存在的安全隱患。通過(guò)這些分析我們發(fā)現(xiàn)當(dāng)前政府需要重視電子政務(wù)系統(tǒng)信息的安全性，但是當(dāng)前的現(xiàn)狀卻是信息系統(tǒng)還存在一些缺陷，需要進(jìn)一步建立完善相關(guān)制度，確保規(guī)章制度的實(shí)踐性，要遵守相關(guān)的法律法規(guī)，符合國(guó)家規(guī)范。實(shí)時(shí)監(jiān)測(cè)信息系統(tǒng)，一旦出現(xiàn)突發(fā)情況，立即解決問(wèn)題。加強(qiáng)對(duì)有關(guān)技術(shù)人員的培訓(xùn)，定期開(kāi)展一些信息安全主題活動(dòng)，專業(yè)人員做好信息的安全與保密工作，提高他們的素質(zhì)水平。

5 結(jié)束語(yǔ)

利用電子政務(wù)系統(tǒng)進(jìn)行辦公是政府行使其決策，進(jìn)行公眾服務(wù)的一個(gè)重要工作手段，但是電子政務(wù)系統(tǒng)在政府進(jìn)行信息交流時(shí)，必然會(huì)涉及到國(guó)家的一部分機(jī)密信息，而且一旦處理不慎，就會(huì)遭到我國(guó)的敵對(duì)勢(shì)力和恐怖分子和搗亂集團(tuán)的破壞，而且這種系統(tǒng)是基于互聯(lián)網(wǎng)的處理系統(tǒng)，在網(wǎng)絡(luò)上還存在有黑客等許多會(huì)導(dǎo)致信息不安全的要素在，所以在政府利用電子政務(wù)系統(tǒng)進(jìn)行辦公時(shí)，雖然有便利，但也有挑戰(zhàn)，所以要正確看待這一把雙刃劍。

[1] 李軍偉，姜學(xué)東.電子政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)的綜合評(píng)價(jià)模型[J].現(xiàn)代電子技術(shù)，2017，40（7）：74-77.

[2] 馮平.基于威脅分析的電子政務(wù)信息安全風(fēng)險(xiǎn)綜合評(píng)估模型[D].華中科技大學(xué)，2017.

[3] 彭澤偉.信息系統(tǒng)安全風(fēng)險(xiǎn)量化模型研究及風(fēng)險(xiǎn)評(píng)估系統(tǒng)的實(shí)現(xiàn)[D].重慶大學(xué)，2016.

[4] 梁永謙.電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究及應(yīng)用[D].電子科技大學(xué)，2015.