劉杲楊 廣東省電信規(guī)劃設(shè)計(jì)院有限公司

1 電子政務(wù)中的信息系統(tǒng)的相關(guān)概述

信息是人類發(fā)展階段的重要財(cái)富，其應(yīng)用與現(xiàn)階段人類的生產(chǎn)生活的各個(gè)方面。信息系統(tǒng)是信息資料收集與處理工作中各個(gè)方式、過程、技術(shù)通過一定的規(guī)律結(jié)合成的一個(gè)有機(jī)整體。隨著現(xiàn)代社會(huì)信息技術(shù)的不斷發(fā)展和完善，大量的機(jī)密資料利用網(wǎng)絡(luò)傳遞，大量的商業(yè)工作與大量的資金利用網(wǎng)絡(luò)進(jìn)行流動(dòng)，許多重要的資料數(shù)據(jù)等涉及的范圍廣，影響力強(qiáng)，所以信息系統(tǒng)的安全經(jīng)常受到一定的威脅。在如今的信息社會(huì)中，信息系統(tǒng)的安全技術(shù)是減少經(jīng)濟(jì)損失、保證社會(huì)穩(wěn)定和促進(jìn)國(guó)家信息安全的重要工具，信息安全問題也逐漸成為重要的研究課題。信息安全是一個(gè)與時(shí)代發(fā)展相適應(yīng)的現(xiàn)代技術(shù)，信息安全逐漸從傳統(tǒng)的通信保密演變到信息的保密、可用、可控信息安全。信息與信息系統(tǒng)安全占有同樣的重要位置，因?yàn)榇_保信息系統(tǒng)能夠安全、穩(wěn)定地工作，以提供必要的幫助，演變到現(xiàn)如今的信息保障和信息保障體系，以往的保密和靜態(tài)的保護(hù)已無法使用現(xiàn)階段的發(fā)展需要。

2 電子政務(wù)中的信息系統(tǒng)安全研究

風(fēng)險(xiǎn)因素研究主要是對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)和分析,研究電子政務(wù)的信息系統(tǒng)出現(xiàn)哪些安全隱患。電子政務(wù)信息系統(tǒng)的安全隱患包括來源于社會(huì)環(huán)境的威脅、技術(shù)環(huán)境的缺陷和物理自然條件的惡化。其中社會(huì)環(huán)境威脅的主要方面是個(gè)人、組織和國(guó)家三個(gè)方面的威脅,不完善的信息安全規(guī)定和不健全的信息安全管理方式也使系統(tǒng)安全出現(xiàn)一定的威脅,具體攻擊方式主要包括：中斷、盜取、偽造;技術(shù)環(huán)境的缺陷主要包括信息管理技術(shù)和研究上的缺陷,主要的缺陷和安全隱患包括系統(tǒng)缺陷、漏洞、系統(tǒng)卡頓;物理自然條件的惡化,例如自然環(huán)境惡化和災(zāi)難性事故,這些基本是無法預(yù)知、突如其來的,也會(huì)對(duì)系統(tǒng)造成嚴(yán)重的影響甚至破壞。

3 電子政務(wù)中的信息系統(tǒng)安全問題的解決方案

3.1 電子政務(wù)的信息系統(tǒng)安全問題解決方案

安全風(fēng)險(xiǎn)管理是按照風(fēng)險(xiǎn)分析與評(píng)測(cè)的結(jié)果,通過一定的方式和手段,對(duì)已明確的風(fēng)險(xiǎn)進(jìn)行相應(yīng)的維護(hù)和解決,把電子政務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)逐漸降低到規(guī)定的標(biāo)準(zhǔn),并消除對(duì)系統(tǒng)部分功能的造成影響的系統(tǒng)漏洞。

利用消除系統(tǒng)缺陷和被利用的可能性進(jìn)一步消除系統(tǒng)的漏洞，把漏洞威脅造成的影響限制在一定程度，定期進(jìn)行入侵檢測(cè)并及時(shí)給予回應(yīng)以降低不利因素造成的影響。構(gòu)建計(jì)算機(jī)系統(tǒng)與外網(wǎng)的分離體系,以降低外部攻擊的威脅;構(gòu)建并使用惡意軟件監(jiān)管程序,以降低系統(tǒng)受惡意攻擊的機(jī)會(huì);利用培訓(xùn)等教育方式來提高工作人員的安全觀念和安全操作能力,以降低組織或系統(tǒng)出現(xiàn)的技術(shù)失誤等。構(gòu)建并落實(shí)持續(xù)性的安全管理方案,包含對(duì)應(yīng)急、備份、恢復(fù)等活動(dòng)的質(zhì)量要求，創(chuàng)建并使用對(duì)系統(tǒng)進(jìn)行監(jiān)控的應(yīng)用系統(tǒng),以主動(dòng)分析威脅、抑制其擴(kuò)大。將網(wǎng)絡(luò)中安全事件源的管理日志、安全事件進(jìn)行綜合的收集,實(shí)現(xiàn)日志的收集、分析,實(shí)現(xiàn)對(duì)不同安全設(shè)備的統(tǒng)一監(jiān)管和分析,通過信息融合技術(shù)對(duì)不同的安全信息進(jìn)行全面的分析監(jiān)管,查詢潛在的攻擊隱患和發(fā)展方向。遵循系統(tǒng)安全審計(jì)決策制定安全事件響應(yīng)方案,實(shí)現(xiàn)安全設(shè)備的相互關(guān)聯(lián)。

3.2 信息系統(tǒng)的安全模型

通過風(fēng)險(xiǎn)規(guī)避方案和手段,計(jì)劃安全方式,分析出電子政務(wù)安全模型。政務(wù)系統(tǒng)主要包括外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)。外網(wǎng)連接著廣大社會(huì)群體,內(nèi)網(wǎng)連接著政府機(jī)構(gòu)員工的工作系統(tǒng),專網(wǎng)關(guān)系著各級(jí)部門的信息系統(tǒng),在外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)之間形成相互交換信息的基本要求和措施。

內(nèi)網(wǎng)和專網(wǎng)之間進(jìn)行物理分離,因?yàn)槲锢砀綦x網(wǎng)所聯(lián)系著兩個(gè)獨(dú)立主機(jī)系統(tǒng),沒有通信的物理連接、數(shù)據(jù)連接、信息傳輸指令、信息共享協(xié)議,不會(huì)出現(xiàn)按照協(xié)議的信息包發(fā)送,所以,物理隔離網(wǎng)從物理方面進(jìn)行相應(yīng)的保護(hù)、切斷了具有潛在攻擊可能的信息連接,使“4黑客”無法進(jìn)入攻擊和破壞。

4 結(jié)論

電子政務(wù)的安全系統(tǒng)包括有實(shí)體、系統(tǒng)、服務(wù)安全和應(yīng)用安全。本文主要分析的安全技術(shù)包括實(shí)體安全和系統(tǒng)安全,因?yàn)殡娮诱?wù)系統(tǒng)所關(guān)聯(lián)的用戶數(shù)量龐大,多數(shù)信息保密程度高,所以需要最大程度地研究出系統(tǒng)的安全威脅,以便進(jìn)行相應(yīng)的解決和修復(fù),對(duì)許多潛在的威脅進(jìn)行分析和辨別,有目的性地提出解決方案,阻擋各種攻擊,最大程度地保障系統(tǒng)安全。