論電子政務(wù)信息系統(tǒng)安全保障體系

-09-06摘要電子政務(wù)實施為政府和組織負擔(dān)公共管理和服務(wù)實現(xiàn)電子化、網(wǎng)絡(luò)化和透明、高效開辟了寬廣空間。然而電子政務(wù)信息系統(tǒng)安全問題也變得愈加突出、嚴(yán)重。認識電子政務(wù)信息系統(tǒng)安全威脅，把握系統(tǒng)安全影響原因和要求，建設(shè)系統(tǒng)安全保障體系，對確保電子政務(wù)有效運行含相關(guān)鍵意義。

所謂電子政務(wù)是指政府利用現(xiàn)代電腦和網(wǎng)絡(luò)技術(shù)，將其負擔(dān)公共管理和服務(wù)職能轉(zhuǎn)移到網(wǎng)絡(luò)上進行，同時實現(xiàn)政府組織結(jié)構(gòu)和工作步驟重組優(yōu)化，超越時間、空間和部門分隔制約，向社會提供高效優(yōu)質(zhì)、規(guī)范透明和全方位管理和服務(wù)。電子政務(wù)實施使得政府事務(wù)變得公開、高效、透明、廉潔和信息共享，和此同時，也使得政務(wù)信息系統(tǒng)安全問題愈加突出和嚴(yán)重，影響電子政務(wù)信息系統(tǒng)功效發(fā)揮，甚至對政府部門和社會公眾產(chǎn)生危害，嚴(yán)重還將對國家信息安全乃至國家安全產(chǎn)生威脅。所以，從分析電子政務(wù)信息系統(tǒng)組成和特點出發(fā)，認識電子政務(wù)信息系統(tǒng)安全關(guān)鍵性，把握電子政務(wù)信息系統(tǒng)安全影響原因和要求，建設(shè)電子政務(wù)信息系統(tǒng)安全保障體系是發(fā)展電子政務(wù)關(guān)鍵所在，含有極其關(guān)鍵意義。

1電子政務(wù)信息系統(tǒng)

信息系統(tǒng)，即信息傳輸交流系統(tǒng)，通常是指將信息從信息源傳輸給相關(guān)用戶職能系統(tǒng)。信息系統(tǒng)發(fā)展和信息處理技術(shù)進步親密相關(guān)。信息系統(tǒng)功效、效率，均取決于信息處理、傳輸技術(shù)優(yōu)異是否。電子政務(wù)和傳統(tǒng)政務(wù)活動相比，其優(yōu)勢就是借助現(xiàn)代信息技術(shù)和信息系統(tǒng)實現(xiàn)信息有效流動。實質(zhì)上，電子政務(wù)發(fā)展就是基于電子政務(wù)信息系統(tǒng)完善和發(fā)展。

1．1系統(tǒng)組成

所謂電子政務(wù)信息系統(tǒng)是一個基于網(wǎng)絡(luò)，符合Internet技術(shù)標(biāo)準(zhǔn)面向政府機關(guān)內(nèi)部、其它政府機構(gòu)、企業(yè)和社會公眾信息服務(wù)和信息處理系統(tǒng)。它由政府部門內(nèi)部電子化、網(wǎng)絡(luò)化政務(wù)信息子系統(tǒng)，政府部門之間經(jīng)過網(wǎng)絡(luò)進行政務(wù)信息子系統(tǒng)，政府部門和社會和公眾之間經(jīng)過網(wǎng)絡(luò)進行政務(wù)信息子系統(tǒng)組成，其系統(tǒng)組成包含：1個信息資源中心+3個信息管理模塊。圖1所表示：

圖1電子政務(wù)信息系統(tǒng)組成

在電子政務(wù)信息系統(tǒng)中，以政府辦公業(yè)務(wù)綜合信息資源中心為政務(wù)平臺，連接政府部門辦公業(yè)務(wù)信息管理模塊，各級政府辦公業(yè)務(wù)信息管理模塊，面向社會公眾綜合服務(wù)信息管理模塊。這三個信息管理模塊分別于政府辦公業(yè)務(wù)綜合信息資源中心相連，又相互相連，使政務(wù)信息經(jīng)過網(wǎng)絡(luò)形成三個循環(huán)，從而組成電子政務(wù)信息系統(tǒng)總框架。

1．2系統(tǒng)特點

電子政務(wù)信息系統(tǒng)是一個以計算機網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，以共享、交流、協(xié)作為關(guān)鍵，以政務(wù)信息流、工作流相對集成為基礎(chǔ)結(jié)構(gòu)系統(tǒng)，其特點關(guān)鍵表現(xiàn)為：

1)開放。指在法律許可范圍內(nèi)政府信息公開和可取得性，和管理和溝通渠道公開，便于公眾取得政府信息，辦事和監(jiān)督。

2)協(xié)同。在電子政務(wù)信息系統(tǒng)中，政府機構(gòu)每一個部門，由網(wǎng)絡(luò)連接起來協(xié)同工作，打破了地域、層級、部門限制，促進政府組織和職能整合，讓政府部門之間信息能夠流通、共享，使公眾享受到無組織邊界政治服務(wù)。

3)交互。系統(tǒng)確保任何個人、企業(yè)和團體組織，全部能夠直接經(jīng)過交互式技術(shù)手段表示和傳輸信息，政府和公眾和企業(yè)等團體組織能夠直接地交流溝通。

4)服務(wù)。電子政務(wù)信息系統(tǒng)最突出功效便是提供信息服務(wù)。這種理念使得公眾和企業(yè)等團體組織成為政府機構(gòu)服務(wù)用戶，政府要確定服務(wù)標(biāo)準(zhǔn)，向用戶作出承諾，政府職能由控制型轉(zhuǎn)向為控制——服務(wù)型。

5)直通。電子政務(wù)信息系統(tǒng)經(jīng)過計算機網(wǎng)絡(luò)降低中間步驟，尋求最好路徑，確保信息交換“直通”，確保信息通暢。

1．3系統(tǒng)結(jié)構(gòu)模型

電子政務(wù)信息系統(tǒng)是一個復(fù)雜技術(shù)化體系，從表現(xiàn)形態(tài)看是由包含終端系統(tǒng)、局域網(wǎng)、廣域網(wǎng)、經(jīng)過廣域網(wǎng)組成專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實體組成，從結(jié)構(gòu)描述角度看，應(yīng)包含基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功效三部分。其結(jié)構(gòu)模型可由圖2描述：

圖2電子政務(wù)信息系統(tǒng)結(jié)構(gòu)模型

2電子政務(wù)信息系統(tǒng)安全

電子政務(wù)信息系統(tǒng)經(jīng)過政務(wù)信息共享、交流、協(xié)作，使電子政務(wù)管理活動成為電子政務(wù)增值過程：經(jīng)過該系統(tǒng)實現(xiàn)政府在政治、經(jīng)濟、社會、生活等領(lǐng)域管理服務(wù)職能；實現(xiàn)政府決議信息公布和存取，支持決議活動：實現(xiàn)辦公業(yè)務(wù)信息交流和交互式處理，支持政務(wù)實施活動，以完成政務(wù)活動全過程。然而，電子政務(wù)信息系統(tǒng)功效發(fā)揮，是建立在系統(tǒng)安全、有效基礎(chǔ)上，電子政務(wù)信息系統(tǒng)安全是實現(xiàn)系統(tǒng)功效關(guān)鍵所在。

2．1系統(tǒng)安全內(nèi)容要求

電子政務(wù)信息系統(tǒng)是基于網(wǎng)絡(luò)信息系統(tǒng)，其安全內(nèi)容十分廣泛，安全要求各不相同。

從網(wǎng)絡(luò)層次看，包含1)可靠性。即確保網(wǎng)絡(luò)和信息系統(tǒng)隨時可用，運行過程中不出現(xiàn)故障，若遇意外打擊能夠盡可能降低損失并立即恢復(fù)正常；2)可控性。即確保營運者對網(wǎng)絡(luò)和信息系統(tǒng)有足夠控制和管理能力；3)互操作性。即確保協(xié)議和系統(tǒng)能夠聯(lián)接：4)可計算性。即確保正確跟蹤實體運行達成審計和識別目標(biāo)等。

從信息層次看，包含1)信息完整性。即確保信息起源、去向、內(nèi)容真實無誤：2)保密性。即信息不會被非法泄露擴散；3)不可否認性。即確保信息發(fā)送和接收者無法否認自己所做過操作行為等。

從設(shè)備層次看，包含質(zhì)量確保、設(shè)備備份、物理安全等。

從經(jīng)營管理層次看，包含人員可靠、規(guī)章制度完善等。

2．2系統(tǒng)安全相關(guān)原因

電子政務(wù)信息系統(tǒng)安全取決于特定安全環(huán)境。安全環(huán)境包含社會環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境。社會環(huán)境指多種社會組織機構(gòu)和人員。技術(shù)環(huán)境指信息系統(tǒng)技術(shù)原因，包含：硬件設(shè)施、軟件設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、局域網(wǎng)、信息流、信息存取方法、信息生成、信息處理、信息傳輸、信息存放、安全人員管理和技術(shù)安全管理等。物理自然環(huán)境是指來自物理基礎(chǔ)支持能力和自然環(huán)境改變。電子政務(wù)信息系統(tǒng)安全風(fēng)險，起源于社會環(huán)境威脅、技術(shù)壞境脆弱和物理自然環(huán)境惡化。

社會環(huán)境威脅方其主體是個人、組織和國家三個層次。其具體攻擊手段關(guān)鍵有：1)中止。即攻擊系統(tǒng)可用性，破壞系統(tǒng)中硬件、硬盤、線路、文件系統(tǒng)，使系統(tǒng)不能正常工作；2)刪改。即攻擊系統(tǒng)完整性，刪改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間(延時或重放)：3)竊取。即攻擊系統(tǒng)機密性，經(jīng)過搭線和電磁泄露等手段造成泄露，或依據(jù)竊取信息大小改變，交換頻次統(tǒng)計分析，獲取有價值情報：4)偽造。且口攻擊系統(tǒng)真實性，將偽造虛假信息注入系統(tǒng)，假冒正當(dāng)人接入系統(tǒng)，重放截獲正當(dāng)消息實現(xiàn)非法目標(biāo)，否認消息接收或發(fā)送等。

技術(shù)環(huán)境脆弱性起源于信息系統(tǒng)技術(shù)上和管理上缺點。經(jīng)典缺點和安全隱患有：1)缺點或漏洞。指信息系統(tǒng)中各組成部分和整個網(wǎng)絡(luò)在設(shè)計時，因為考慮不周或是設(shè)計者本身技術(shù)能力限制，在設(shè)計、開發(fā)、制造和施工時無意識地留下可供攻擊者開發(fā)利用部分特征。從系統(tǒng)集成、網(wǎng)絡(luò)設(shè)計到計算機各個元器件、網(wǎng)絡(luò)設(shè)備、安全專用設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、應(yīng)用軟件等全部可能存在缺點或漏洞：2)后門。指在多種軟硬件中有意或無意中留下特殊代碼，經(jīng)過這些代碼能夠取得軟硬件設(shè)備標(biāo)識信息或進入操作系統(tǒng)特權(quán)控制信息。如現(xiàn)在PentiumⅢ中就留有自動傳送計算機相關(guān)硬件方面信息：微軟Windows就有兩套密鑰等。

物理自然環(huán)境惡化是指系統(tǒng)物理基礎(chǔ)支持能力下降或消失，包含電力供給不足或中止、電壓波動、靜電或強磁場影響，和自然災(zāi)難發(fā)生等。

3電子政務(wù)信息系統(tǒng)安全保障體系

電子政務(wù)信息系統(tǒng)存在著來自社會環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境安全風(fēng)險，其安全威脅無時無處不在。對于電子政務(wù)信息系統(tǒng)安全問題，不能企圖單憑利用部分集成了信息安全技術(shù)安全產(chǎn)品來處理，而必需考慮技術(shù)、管理和法律原因，全方位地、綜合處理系統(tǒng)安全問題，建立電子政務(wù)信息系統(tǒng)安全保障體系。

3．1安全保障體系模型

電子政務(wù)信息系統(tǒng)安全保障體系應(yīng)該是一個在充足分析系統(tǒng)安全風(fēng)險原因基礎(chǔ)上，經(jīng)過制訂系統(tǒng)安全策略和采取優(yōu)異、科學(xué)、適用安全技術(shù)能對系統(tǒng)實施安全防護和監(jiān)控，使系統(tǒng)含有靈敏、快速恢復(fù)響應(yīng)和動態(tài)調(diào)整功效智能型系統(tǒng)安全體系。其模型可用公式表示為：

系統(tǒng)安全=風(fēng)險評定+安全策略+防御體系+實時檢測+數(shù)據(jù)恢復(fù)+安全跟蹤+動態(tài)調(diào)整

其中，風(fēng)險評定是對系統(tǒng)安全風(fēng)險原因進行分析和匯報，是安全策略制訂依據(jù)；安全策略是系統(tǒng)安全總體計劃和具體方法，是整個安全保障體系關(guān)鍵和綱要：防御體系是依據(jù)系統(tǒng)存在多種安全漏洞和安全威脅所采取對應(yīng)技術(shù)防護方法，是安全保障體系重心所在；實時檢測是隨時監(jiān)測系統(tǒng)運行情況，立即發(fā)覺和阻止對系統(tǒng)進行多種攻擊；數(shù)據(jù)恢復(fù)是在安全防護機制失效情況下，進行應(yīng)急處理和響應(yīng)，立即地恢復(fù)信息，降低被攻擊破壞程度，包含備份、自動恢復(fù)、確保恢復(fù)、快速恢復(fù)等：安全跟蹤是指統(tǒng)計和分析安全審計數(shù)據(jù)，檢驗系統(tǒng)中出現(xiàn)違規(guī)行為，判定是否違反法規(guī)，為改善系統(tǒng)和實施法律提供依據(jù)：動態(tài)調(diào)整意在為改善系統(tǒng)性能而引入智能反饋機制，使系統(tǒng)表現(xiàn)出動態(tài)免疫力，取得很好安全防護效果。在此安全保障體系模型中，“風(fēng)險評定+安全策略”表現(xiàn)了管理原因，“防御體系+實時檢測+數(shù)據(jù)恢復(fù)”表現(xiàn)了技術(shù)原因，“安全跟蹤”則表現(xiàn)了法律原因，而且系統(tǒng)還含有動態(tài)調(diào)整反饋功效，使得該體系模型能夠適應(yīng)系統(tǒng)動態(tài)性，支持信息系統(tǒng)安全性動態(tài)提升。

3．2安全保障體系方案

電子政務(wù)信息系統(tǒng)安全保障體系目標(biāo)是：網(wǎng)絡(luò)層安全、系統(tǒng)層安全和應(yīng)用層安全。不一樣層次，其安全內(nèi)容、要求各有差異，所以，各層次安全保障方案制訂也應(yīng)該是不盡相同，其安全保障體系層次結(jié)構(gòu)圖3所表示：

圖3系統(tǒng)安全保障體系層次結(jié)構(gòu)

然而，不管是哪一層次安全保障方案，全部包含到方案制訂者和實施者即人和方案保護對象即系統(tǒng)環(huán)境，全部應(yīng)該包含技術(shù)保護方法和管理保護方法，在實際計劃系統(tǒng)安全保障方案時應(yīng)將技術(shù)保護方法和管理保護方法分布在不一樣層次中實現(xiàn)，建立一個全方面、科學(xué)、實用系統(tǒng)安全保障體系。其系統(tǒng)安全保障體系結(jié)構(gòu)圖4所表示：

圖4系統(tǒng)安全保障體系結(jié)構(gòu)

在電子政務(wù)信息系統(tǒng)安全保障體系結(jié)構(gòu)中，首先要健全系統(tǒng)安全保障法律法規(guī)，強化電子政務(wù)信息系統(tǒng)安全法制管理。迄今為止，世界上很多國家制訂了和信息安全相關(guān)法律法規(guī)，部分國家還制訂了專門政府信息安全保護方面法律法規(guī)，如英國《官方信息保護法》、俄羅斯《聯(lián)邦信息、信息化和信息保護法》等。中國即使頒發(fā)了部分和信息安全相關(guān)法律法規(guī)，卻很零碎，還沒有相關(guān)電子政務(wù)信息安全專門法規(guī)。以后，在完善信息安全法律法規(guī)同時，還應(yīng)該加大執(zhí)法力度，嚴(yán)格執(zhí)法，為電子政務(wù)信息安全提供法律保障。這一目標(biāo)實現(xiàn)不僅需要政府組織努力，更要國家立法機構(gòu)參與和支持。所以，這個層面是安全保障頂層。

安全組織包含建立健全組織體系，明確負責(zé)安全管理關(guān)鍵領(lǐng)導(dǎo)、主管部門、技術(shù)支持部門和宣傳、保衛(wèi)部門。制訂系統(tǒng)安全保障方案，實施安全宣傳教育、安全監(jiān)管和安全服務(wù)。發(fā)達國家通常全部建立有信息安全管理機構(gòu)，美國安全委員會下設(shè)了國家保密政策委員會和信息系統(tǒng)安全保密委員會；英、法等國家建立了“國家信息安全委員會”：德國成立了“國家信息安全局”。中國設(shè)置信息安全管理機構(gòu)可采取建立專門信息安全管理機構(gòu)或在現(xiàn)有安全部門下設(shè)置信息安全管理分支機構(gòu)。

安全宣傳教育關(guān)鍵是指利用多種方法對公務(wù)員和全社會進行信息安全意識培養(yǎng)和信息安全知識普及，樹立信息安全第一思想，同時提倡信息倫理，提升公務(wù)員和公民信息安全自律水平。

安全監(jiān)管強調(diào)經(jīng)過管理手段實現(xiàn)管理方法安全保護，關(guān)鍵內(nèi)容包含人員管理、設(shè)備管理、軟件管理、介質(zhì)管理、密鑰管理、口令管理、文檔管理等。

安全服務(wù)關(guān)鍵是經(jīng)過多種技術(shù)手段實現(xiàn)技術(shù)層次安全保護，關(guān)鍵技術(shù)包含主機監(jiān)控、網(wǎng)絡(luò)監(jiān)控、身份驗證、數(shù)字署名、訪問控制、攻擊監(jiān)測、審計跟蹤等。

安全防御就是經(jīng)過分析網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，在和公共網(wǎng)絡(luò)連接關(guān)鍵點上設(shè)置安全屏障，在局域網(wǎng)不一樣等級子網(wǎng)之間放置安全屏障。安全屏障包含安全通道、安全隧道和安全門道。關(guān)鍵安全技術(shù)有防火墻技術(shù)、安全路由器技術(shù)和信道加密技術(shù)等。

安全基礎(chǔ)考慮組成系統(tǒng)實體安全和實體環(huán)境物理安全。它包含網(wǎng)絡(luò)設(shè)備、服務(wù)器、工作站、操作系統(tǒng)、數(shù)據(jù)庫安全，和機房場地、信息存放場地和器具符合國家要求標(biāo)準(zhǔn)和含有完善防護方法等。

參考文件：1張坤，馬力，徐亞非．復(fù)雜信息系統(tǒng)安全保障體系研究．中國管理科學(xué)，(11)

2婁策群．保障電子政府信息安全是政策選擇．情報科學(xué)，(5)

3曹凌，耿鵬