SaaS电子政务论文

1基于SaaS的电子政务系统存在的安全风险

1.1网络层面。在SaaS模式下云服务供应商大都通过因特网向用户提供应用软件服务。而在因特网环境下，蠕虫、恶意代码、黑客攻击等安全问题无处不在，攻击者利用病毒、攻击脚本等各类手段截获网络传输过程中的重要用户数据，甚至进一步入侵服务器获取权限或破坏数据。

1.2应用层面。在SaaS模式下，对于电子政务系统的建设，政府多是只进行投资建设，而搭建架构及运维均外包给服务供应商。如果没有建立完善的身份鉴别和访问控制措施，恶意的，有时候甚至是善意的云服务供应商行为可能会越权或滥用权限获取客户的数据及应用。

1.3数据层面。在SaaS模式下，系统的数据安全可靠性完全依赖于软件服务供应商，而自身对数据的控制能力相对较弱。如果安全措施不完善，服务器管理员或数据库管理员极有可能直接对数据库中存储的用户敏感数据进行查询、复制等操作，从而导致信息丢失或泄露。VerizonBusiness最新的数据泄漏调查报告显示，在所有信息泄露事件中，48%事件是由于内部员工滥用权限所致。

1.4管理层面。“三分技术七分管理”，可见管理在信息安全管理体系的重要性。服务供应商的管理制度不完善可能会造成员工安全意识薄弱，人员分配上没有明确的制度和规则从而导致，人员管理混乱，责任不明确，一旦出现安全事故无法及时补救，事后追溯时，又无法找到主要责任人。

2基于SaaS的电子政务系统的安全策略

2.1网络层面。为了防止在因特网环境下的蠕虫、恶意代码及攻击行为对客户端计算机和服务端计算机的入侵，客户端和服务端都应采取有效的防恶意代码及入侵防护等安全措施，并提供必要的网络审计类措施进行安全事件回溯，服务端除了常使用的网络防火墙、IDS、IPS设备外，还可通过部署虚拟蜜罐系统加强对重要业务系统的防护。

2.2应用层面。应用层面包括身份鉴别、访问控制、安全审计等方面。身份鉴别是安全防御体系中的最基本组成部分，也是防止非授权访问的最主要手段。换而言之，身份鉴别是访问控制和安全审计的前提。为了加强鉴别措施，SaaS云服务提供商除了采用传统的“用户名+口令”的鉴别方式之外，还应该添加两种以上组合鉴别方式，例如动态口令、智能卡的令牌认证、指纹、虹膜等的用户身份鉴别方式。访问控制方面，SaaS服务供应商应严格限制不同访问者的访问权限，对敏感数据进行隔离。同时SaaS服务供应商应该对安全日志作定期的分析并生成报表，确保在发生安全事件时，有据可查。

2.3数据层面。在SaaS模式下服务端存放用户数据隶属于多个租户，而传统的信息系统中，用户数据往往存储在各自服务器数据库中。因此SaaS云服务提供商应当在采用有效的隔离措施及访问控制措施来确保同一系统不同租户间的数据保密性，防止由于应用程序的漏洞造成用户数据泄漏或破坏。同时，云服务供应商应具有完善的灾备措施和系统恢复能力，以便在发生数据泄漏或破坏时，进行及时恢复。对于SaaS模式的电子政务系统，由于其对因特网的依赖性较大，所有数据的传输大都通过互联网，极有可能被恶意用户监听截获。因此一旦涉及到核心数据、敏感数据的传输与存储，就应当采用加密方式，如通过SSL通道或VPN隧道等途径。同时在存储过程中也应采取加密技术，可大大降低云服务提供商窃取用户重要信息的可能性。

2.4管理层面。信息安全的核心实际上是管理，安全技术只是实现管理的一种手段[4]。管理层面上，应确保能够接触客户信息或业务数据的各类人员具备履行其信息安全责任的素质和能力，还应在授予相关人员访问权限之前对其进行审查并定期复查，在人员调动或离职时履行安全程序，对于违反信息安全规定的人员进行处罚。此外，应制定应急响应计划及事件处理计划，并定期演练，确保在紧急情况下重要信息资源的可用性。加强对安全事件的预防、检测、分析、控制，并对已发生的事件进行跟踪、记录并向相关人员报告。并应定期或在威胁环境发生变化时，对云计算平台进行风险评估，确保云计算平台的安全风险处于可接受水平。

3结束语

当前，云计算的相关技术正被用于各个领域，SaaS作为云计算的一种应用形式，也已实际应用于客户关系管理（CRM）、人力资源管理（HRM）、供应链（SCM）等多个系统中。本文虽然对基于SaaS的电子政务系统的安全问题和安全策略进行了部分研究，但没有对SaaS模式及云计算作更深入的研究，可以预见电子政务云必将成为未来发展的趋势，而其上的安全问题也必将是未来的热点研究方向。

作者：张萌 单位：上海市信息安全测评认证中心