电子政务信息安全管理体系构建

摘要：电子政务作为电子信息技术与管理的有机结合，俨然已成为当代信息化的最重要的领域之一。而正是由于其重要性，其信息安全问题更是不容忽视。本文将从其信息安全管理的需求分析，安全威胁方面入手对其安全体系管理及构建给予系统的阐述。

关键词：电子政务；信息安全；体系管理

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 20-0000-01

E-government Information Security Management System Construction

Chen Jisheng,Xu Yunpeng

(Shandong Jining Information Center,Jining272017,China)

Abstract:E-government electronic and information technology and management as a combination,just like modern information technology has become the most important areas.It is precisely because of its importance,its information security is to be ignored.This will be its information security management needs analysis,security threats in a bid to build their management and security system to give a systematic exposition.

Keywords:E-government;Information security;System management

所谓电子政务信息安全管理体系就是依据电子政务安全需求，安全威胁来源而建立起来的有效防治安全威胁、保证电子政务安全有序运行的保障体系。因此要构建一个完备的电子政务安全管理体系就必须对安全威胁有清楚的认识并加之行之有效的管理。

一、电子政务系统安全需求分析

电子政务涉及国家秘密信息和高敏感度核心政务，因此有严格的安全要求。如严格的保密要求，信息准确交换的要求，严格的权限管理要求，严格的程序和流程要求。电子政务内部信息网站有着大量高度机密的数据和信息，直接涉及政府的核心政务，它关系到政府部门、各大系统乃至整个国家的利益，有的甚至涉及国家安全。因此，电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题，是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障，不仅电子政务的便利与效率无从保证，更会给国家利益带来严重威胁。

二、电子政务信息安全威胁

电子政务信息安全威胁主要来自两个方面，一是信息安全技术层面，主要是物理安全威胁，网络基础平台安全威胁，信息资源层安全威胁，业务应用层安全威胁等。物理安全威胁主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击。网络基础平台的安全威胁是非法用户与非授权客户的突发使用，造成网络路由错误，信息被拦截或监听。而信息资源层安全威胁是主要安全问题，要求保证客户资料、操作系统访问控制的安全，同时能够对在该操作系统上的应用进行审计。业务应用层安全也很容易受到攻击，应用系统直接面向最终用户，其安全问题最多，包括规范化操作、合法性使用、系统本身安全漏洞、信息泄露等。二是安全管理方面，也是整个系统的关键。通常存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。管理组织不完善、管理规范未建立、技术管理不到位、日常管理几乎空白等。

由于电子政务对过度开放的网络的高度依赖，以及当今电子政务安全技术的缺陷导致电子政务存在来自各方面的安全威胁。因为电子政务是建立在基于互联网的网络平台上，而互联网是一个缺少安全管理的开放性平台，安全隐患特别多，给予网络黑客或不法分子可乘之机。对电子政务的安全威胁还包括网上犯罪、病毒泛滥和蔓延，信息间谍的潜入和窃密，网络恐怖集团的攻击和破坏，网络系统的脆弱和瘫痪，信息安全产品的失控以及信息安全技术层面的滞后等。

三、构建电子政务信息安全管理体系

根据上述的需求以及各方面威胁的来源就可以有针对性的建立起电子政务信息安全管理体系，从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务信息安全管理体系包括技术保障体系、管理运营体系、服务保障体系和基础设施平台。

（一）构建技术保障体系。由于电子政务的国家性，电子政务系统工程的安全保障需要各种有自主知识产权的信息安全技术和产品，全面推动自主研发和创新这些技术和产品是电子政务安全的需要。核心技术的研发可以保证在安全保卫战上的主动性。这些核心技术主要包括数据加密技术、信息隐藏技术和信息认证技术。鉴于现今我国技术水平落后，各地政府部门所用的信息平台大多属于国外技术产品，这更加加大的信息安全的风险。因此加快技术研发、技术产品化及产业化迫在眉睫。

（二）构建管理运营体系。有了行之有效的技术保障体系后最主要的问题就是管理的跟进啦，构建安全管理系统是电子政务安全进行的重要基础。从管理体制上落实安全责任制，建立完备的信息安全管理和认证机制。安全管理系统主要包括安全组织，安全策略和制度，安全评估和安全审计等。

1.安全组织。建立安全决策组织、安全指导小组、安全专家小组、安全领导小组，建立网络日常管理机构，建立维护单元等。只有建设一个国家到省市纵向和横向各部委、厅局架构的安全管理组织，才能真正实现全面的安全等级保护。

2.安全策略和制度。安全的政策和制度也是整个系统的关键部分，电子政务的安全运行必须以法律法规形式加以保障。通过加大执法力度，严格执法限制安全威胁。

3.安全评估。安全评估主要是分析潜在威胁，威胁严重程度，可能造成的后果，系统应对的安全措施等。

4.安全审计。在上述各项的基础上同时还要定期对各项安全举措执行情况进行达标审查。检查体系运行情况，并做出下一步工作方向。

（三）建立稳定的服务保障体系。电子政务发展进入了以服务对象为中心的新阶段，服务是电子政务的出发点和落脚点，建立安全稳定的服务保障体系则是提供可持续服务的基础。其服务对象是就是最广大的人民大众，基数庞大，且利益重、影响大，更加大了服务保障的挑战性。而现阶段我国电子政务建设中存在的问题都与缺乏服务密切相关。包括重建设轻应用；重内部网络，轻门户窗口；重投入轻维护；重部门建设，轻跨部门合作；对公众服务创新较弱等等。归根结底是没有树立起以公众为中心的的服务意识、态度和能力。对于服务体系要进行严格的划分。按服务对象可分为面向公众的服务、面向企业的服务、面向组织和部门的服务。按服务内容的层次又可以划分为基础、创新和个性化服务等，依据各种类划分严格建立体系相应机构。

参考文献：

[1]翟亚红.浅析信息安全风险评估与等级保护的关系[J].信息安全与通信保密,2011,4

[2]赵章界,李晨D,刘海峰.信息安全策略开发的关键问题研究[J].信息网络安全,2011,3

[3]杨勇波.浅析信息系统风险管理[J].信息与电脑(理论版),2011,6

[作者简介]陈基生（1973-），男，山东济宁市人，大学本科，主要研究方向：计算机网络与安全，电子政务；许云鹏（1984-），男，山东济宁市人，大学本科，主要研究方向：计算机网络与安全，电子政务。