導(dǎo)語：電子政務(wù)系統(tǒng)信息安全思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務(wù)系統(tǒng)上的數(shù)據(jù)很多都涉及國家政府的機密，在傳遞過程中，會有黑客等不良分子利用非法手段盜取國家機密，電子政務(wù)系統(tǒng)存在很大的風(fēng)險，為了保證電子政務(wù)系統(tǒng)信息的安全，要建立評價風(fēng)險的綜合性模型，針對面臨的風(fēng)險，國家政府機構(gòu)經(jīng)過研究后提出了一些具體的解決方案。

關(guān)鍵詞：電子政務(wù)；信息安全；風(fēng)險；評價模型

1引言

電子政務(wù)系統(tǒng)在信息系統(tǒng)方面的應(yīng)用越來越廣泛，隨著信息技術(shù)的提高，國家政府機構(gòu)偏向于使用電子政務(wù)系統(tǒng)，在學(xué)術(shù)界和商業(yè)界中也占據(jù)重要的地位。西方國家很早就一直在研究該領(lǐng)域，中國在電子政務(wù)系統(tǒng)技術(shù)上相對落后，為了更好的尋求發(fā)展，中國積極主動的向西方國家學(xué)習(xí)，但對電子政務(wù)信息的理解上還存在一些誤區(qū)，還需要進一步的深入學(xué)習(xí)系統(tǒng)信息安全方面的知識。

2風(fēng)險指標體系構(gòu)建的理論依據(jù)

信息安全是指用戶對未授權(quán)的東西沒有訪問權(quán)限，只能在授權(quán)后才能使用該資源。在信息傳遞過程中，要保護信息的安全性，確保信息真實可靠，防止他人未經(jīng)授權(quán)私自盜用資源。（1）保密性。對于電子政務(wù)系統(tǒng)來說，信息數(shù)據(jù)是需要高度保密的，一些資源是非常珍貴的，例如科學(xué)家研究的科學(xué)理論，臨床上研究的新藥數(shù)據(jù)，房地產(chǎn)商競拍土地價格等。在這些數(shù)據(jù)為對大眾公布時，人們是無權(quán)獲取這些數(shù)據(jù)的。要做好數(shù)據(jù)的保密工作。（2）完整性。信息在存儲和傳遞過程中有時會因為人為的因素，導(dǎo)致數(shù)據(jù)缺失，因此要做好數(shù)據(jù)的完整性工作，確保數(shù)據(jù)的正確性。如果數(shù)據(jù)被不良分子利用非法手段刪除或修改，偽造虛假數(shù)據(jù)、打亂內(nèi)容的順序、重放、插入等。一個小數(shù)點位置的順序會影響一份報告書的合理性，不要忽視小細節(jié)，每一步都至關(guān)重要。（3）可用性。數(shù)據(jù)一旦公布與眾，就要確保數(shù)據(jù)能夠被授權(quán)的人使用到，數(shù)據(jù)的正常使用能夠確保人們?nèi)粘９ぷ黜樌M行。（4）可記賬性。電子政務(wù)系統(tǒng)能夠真實捕捉到一個子實體的日常行為?？捎涃~性可以為電子政務(wù)系統(tǒng)的信息及時監(jiān)控。記錄政府人員是否有違規(guī)操作等行為，察覺人為入侵的痕跡，可以隔離病毒，事后及時恢復(fù)。（5）保障性。保證電子政務(wù)系統(tǒng)信息的安全性，不僅做好預(yù)防工作，在事后還能及時處理故障，保障系統(tǒng)能夠平穩(wěn)運行。由以上特點可以看出電子政務(wù)系統(tǒng)不是依靠某一項技術(shù)就能實現(xiàn)的，它是需要技術(shù)人員在日常運行中的維護，這些目標是相互依賴的，彼此相輔相成的，每個目標都特別重要。而上述目標是需要人們平衡利弊的，找到他們的平衡點，規(guī)避風(fēng)險。

3多層遞階電子政務(wù)系統(tǒng)信息安全風(fēng)險評價指標體系

針對資產(chǎn)，我們從保密性、完整性、可用性、可記賬性、保障性，而這五個方面的屬性又與數(shù)據(jù)、軟件、硬件、服務(wù)、人員其他等相掛鉤，安全風(fēng)險發(fā)生的概率和后果，可從以下幾個方面研究，在構(gòu)建電子政務(wù)信息時要遵從一些原則。（1）有效性原則。設(shè)置的指標要有代表性，完整性、系統(tǒng)性。要站在不同的角度看待問題，每種指標之間要保持相互關(guān)聯(lián)，層次分明，又要確保相互獨立，避免重復(fù)。使各項指標能夠彼此融合，彼此支持，更好的為電子政務(wù)系統(tǒng)服務(wù)。（2）可操作性原則。電子政務(wù)系統(tǒng)涉及的東西非常多，要求專業(yè)人員具備較高的素質(zhì)，因此簡單操作成了一項重要指標，如果過于復(fù)雜哦，那么系統(tǒng)的可實踐性就不強，利用率就會大大降低。評價體系應(yīng)該簡單、明了、易于操作，要考慮指標的量化和數(shù)據(jù)的可靠性，要盡量選取一些方便統(tǒng)計、實用的、特征強的數(shù)據(jù)作為參考數(shù)據(jù)，計算公式要科學(xué)合理，方便人們?nèi)粘５氖褂?。?）合法性原則。在設(shè)計電子政務(wù)系統(tǒng)評價模型時，要嚴格執(zhí)行國家有關(guān)的法律法規(guī)，明確測定方法和計算方法，以便查證和計算正確率。指定的體系要參照《黨政機關(guān)信息系統(tǒng)安全測評規(guī)范》、《信息系統(tǒng)安全分級保護基本要求》等相關(guān)的法律法規(guī)。

4層次分析系統(tǒng)信息安全

利用層次分析的方法，通過專家打分得出判斷矩陣，最后得到準則成的五大指標的權(quán)重：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、信息保密、管理安全、環(huán)境安全、設(shè)備安全、介質(zhì)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、備份與恢復(fù)、防止黑客入侵、人員管理、管理制度。其中管理安全最為重要。其實電子政務(wù)不是簡單依靠技術(shù)就能實現(xiàn)的，而是要求人們在日常使用中要做好維護工作，遵循保密性和完整性原則確保系統(tǒng)的安全性。通過對使用電子政務(wù)系統(tǒng)進行辦公的安全性進分析，我們可以發(fā)現(xiàn)這個系統(tǒng)對于信息安全有著特殊的需求，需要我們進行慎重處理，我們從電子政務(wù)系統(tǒng)的結(jié)構(gòu)、這個系統(tǒng)在政務(wù)處理過程當中的應(yīng)用以及其涉及到的網(wǎng)絡(luò)結(jié)構(gòu)這三個方面我們對電子政務(wù)系統(tǒng)進行了簡單分析，并且在此基礎(chǔ)上簡單介紹了該系統(tǒng)運行時，在其物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用以及管理這幾方面可能存在的安全隱患。通過這些分析我們發(fā)現(xiàn)當前政府需要重視電子政務(wù)系統(tǒng)信息的安全性，但是當前的現(xiàn)狀卻是信息系統(tǒng)還存在一些缺陷，需要進一步建立完善相關(guān)制度，確保規(guī)章制度的實踐性，要遵守相關(guān)的法律法規(guī)，符合國家規(guī)范。實時監(jiān)測信息系統(tǒng)，一旦出現(xiàn)突發(fā)情況，立即解決問題。加強對有關(guān)技術(shù)人員的培訓(xùn)，定期開展一些信息安全主題活動，專業(yè)人員做好信息的安全與保密工作，提高他們的素質(zhì)水平。

5結(jié)束語

利用電子政務(wù)系統(tǒng)進行辦公是政府行使其決策，進行公眾服務(wù)的一個重要工作手段，但是電子政務(wù)系統(tǒng)在政府進行信息交流時，必然會涉及到國家的一部分機密信息，而且一旦處理不慎，就會遭到我國的敵對勢力和恐怖分子和搗亂集團的破壞，而且這種系統(tǒng)是基于互聯(lián)網(wǎng)的處理系統(tǒng)，在網(wǎng)絡(luò)上還存在有黑客等許多會導(dǎo)致信息不安全的要素在，所以在政府利用電子政務(wù)系統(tǒng)進行辦公時，雖然有便利，但也有挑戰(zhàn)，所以要正確看待這一把雙刃劍。

參考文獻

[1]李軍偉，姜學(xué)東.電子政務(wù)系統(tǒng)信息安全風(fēng)險的綜合評價模型[J].現(xiàn)代電子技術(shù)，2017，40（7）：74-77.

[2]馮平.基于威脅分析的電子政務(wù)信息安全風(fēng)險綜合評估模型[D].華中科技大學(xué)，2017.

[3]彭澤偉.信息系統(tǒng)安全風(fēng)險量化模型研究及風(fēng)險評估系統(tǒng)的實現(xiàn)[D].重慶大學(xué)，2016.

[4]梁永謙.電子政務(wù)信息安全風(fēng)險評估技術(shù)研究及應(yīng)用[D].電子科技大學(xué)，2015.

作者:李心愉 宋艷 張霞 單位:山東省海河流域水利管理局山東