導語：電子政務系統(tǒng)信息安全思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：電子政務系統(tǒng)上的數(shù)據(jù)很多都涉及國家政府的機密，在傳遞過程中，會有黑客等不良分子利用非法手段盜取國家機密，電子政務系統(tǒng)存在很大的風險，為了保證電子政務系統(tǒng)信息的安全，要建立評價風險的綜合性模型，針對面臨的風險，國家政府機構經(jīng)過研究后提出了一些具體的解決方案。

關鍵詞：電子政務；信息安全；風險；評價模型

1引言

電子政務系統(tǒng)在信息系統(tǒng)方面的應用越來越廣泛，隨著信息技術的提高，國家政府機構偏向于使用電子政務系統(tǒng)，在學術界和商業(yè)界中也占據(jù)重要的地位。西方國家很早就一直在研究該領域，中國在電子政務系統(tǒng)技術上相對落后，為了更好的尋求發(fā)展，中國積極主動的向西方國家學習，但對電子政務信息的理解上還存在一些誤區(qū)，還需要進一步的深入學習系統(tǒng)信息安全方面的知識。

2風險指標體系構建的理論依據(jù)

信息安全是指用戶對未授權的東西沒有訪問權限，只能在授權后才能使用該資源。在信息傳遞過程中，要保護信息的安全性，確保信息真實可靠，防止他人未經(jīng)授權私自盜用資源。（1）保密性。對于電子政務系統(tǒng)來說，信息數(shù)據(jù)是需要高度保密的，一些資源是非常珍貴的，例如科學家研究的科學理論，臨床上研究的新藥數(shù)據(jù)，房地產(chǎn)商競拍土地價格等。在這些數(shù)據(jù)為對大眾公布時，人們是無權獲取這些數(shù)據(jù)的。要做好數(shù)據(jù)的保密工作。（2）完整性。信息在存儲和傳遞過程中有時會因為人為的因素，導致數(shù)據(jù)缺失，因此要做好數(shù)據(jù)的完整性工作，確保數(shù)據(jù)的正確性。如果數(shù)據(jù)被不良分子利用非法手段刪除或修改，偽造虛假數(shù)據(jù)、打亂內(nèi)容的順序、重放、插入等。一個小數(shù)點位置的順序會影響一份報告書的合理性，不要忽視小細節(jié)，每一步都至關重要。（3）可用性。數(shù)據(jù)一旦公布與眾，就要確保數(shù)據(jù)能夠被授權的人使用到，數(shù)據(jù)的正常使用能夠確保人們?nèi)粘９ぷ黜樌M行。（4）可記賬性。電子政務系統(tǒng)能夠真實捕捉到一個子實體的日常行為。可記賬性可以為電子政務系統(tǒng)的信息及時監(jiān)控。記錄政府人員是否有違規(guī)操作等行為，察覺人為入侵的痕跡，可以隔離病毒，事后及時恢復。（5）保障性。保證電子政務系統(tǒng)信息的安全性，不僅做好預防工作，在事后還能及時處理故障，保障系統(tǒng)能夠平穩(wěn)運行。由以上特點可以看出電子政務系統(tǒng)不是依靠某一項技術就能實現(xiàn)的，它是需要技術人員在日常運行中的維護，這些目標是相互依賴的，彼此相輔相成的，每個目標都特別重要。而上述目標是需要人們平衡利弊的，找到他們的平衡點，規(guī)避風險。

3多層遞階電子政務系統(tǒng)信息安全風險評價指標體系

針對資產(chǎn)，我們從保密性、完整性、可用性、可記賬性、保障性，而這五個方面的屬性又與數(shù)據(jù)、軟件、硬件、服務、人員其他等相掛鉤，安全風險發(fā)生的概率和后果，可從以下幾個方面研究，在構建電子政務信息時要遵從一些原則。（1）有效性原則。設置的指標要有代表性，完整性、系統(tǒng)性。要站在不同的角度看待問題，每種指標之間要保持相互關聯(lián)，層次分明，又要確保相互獨立，避免重復。使各項指標能夠彼此融合，彼此支持，更好的為電子政務系統(tǒng)服務。（2）可操作性原則。電子政務系統(tǒng)涉及的東西非常多，要求專業(yè)人員具備較高的素質，因此簡單操作成了一項重要指標，如果過于復雜哦，那么系統(tǒng)的可實踐性就不強，利用率就會大大降低。評價體系應該簡單、明了、易于操作，要考慮指標的量化和數(shù)據(jù)的可靠性，要盡量選取一些方便統(tǒng)計、實用的、特征強的數(shù)據(jù)作為參考數(shù)據(jù)，計算公式要科學合理，方便人們?nèi)粘５氖褂谩＃?）合法性原則。在設計電子政務系統(tǒng)評價模型時，要嚴格執(zhí)行國家有關的法律法規(guī)，明確測定方法和計算方法，以便查證和計算正確率。指定的體系要參照《黨政機關信息系統(tǒng)安全測評規(guī)范》、《信息系統(tǒng)安全分級保護基本要求》等相關的法律法規(guī)。

4層次分析系統(tǒng)信息安全

利用層次分析的方法，通過專家打分得出判斷矩陣，最后得到準則成的五大指標的權重：物理安全、系統(tǒng)安全、網(wǎng)絡安全、信息保密、管理安全、環(huán)境安全、設備安全、介質安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、備份與恢復、防止黑客入侵、人員管理、管理制度。其中管理安全最為重要。其實電子政務不是簡單依靠技術就能實現(xiàn)的，而是要求人們在日常使用中要做好維護工作，遵循保密性和完整性原則確保系統(tǒng)的安全性。通過對使用電子政務系統(tǒng)進行辦公的安全性進分析，我們可以發(fā)現(xiàn)這個系統(tǒng)對于信息安全有著特殊的需求，需要我們進行慎重處理，我們從電子政務系統(tǒng)的結構、這個系統(tǒng)在政務處理過程當中的應用以及其涉及到的網(wǎng)絡結構這三個方面我們對電子政務系統(tǒng)進行了簡單分析，并且在此基礎上簡單介紹了該系統(tǒng)運行時，在其物理、網(wǎng)絡、系統(tǒng)、應用以及管理這幾方面可能存在的安全隱患。通過這些分析我們發(fā)現(xiàn)當前政府需要重視電子政務系統(tǒng)信息的安全性，但是當前的現(xiàn)狀卻是信息系統(tǒng)還存在一些缺陷，需要進一步建立完善相關制度，確保規(guī)章制度的實踐性，要遵守相關的法律法規(guī)，符合國家規(guī)范。實時監(jiān)測信息系統(tǒng)，一旦出現(xiàn)突發(fā)情況，立即解決問題。加強對有關技術人員的培訓，定期開展一些信息安全主題活動，專業(yè)人員做好信息的安全與保密工作，提高他們的素質水平。

5結束語

利用電子政務系統(tǒng)進行辦公是政府行使其決策，進行公眾服務的一個重要工作手段，但是電子政務系統(tǒng)在政府進行信息交流時，必然會涉及到國家的一部分機密信息，而且一旦處理不慎，就會遭到我國的敵對勢力和恐怖分子和搗亂集團的破壞，而且這種系統(tǒng)是基于互聯(lián)網(wǎng)的處理系統(tǒng)，在網(wǎng)絡上還存在有黑客等許多會導致信息不安全的要素在，所以在政府利用電子政務系統(tǒng)進行辦公時，雖然有便利，但也有挑戰(zhàn)，所以要正確看待這一把雙刃劍。

參考文獻

[1]李軍偉，姜學東.電子政務系統(tǒng)信息安全風險的綜合評價模型[J].現(xiàn)代電子技術，2017，40（7）：74-77.

[2]馮平.基于威脅分析的電子政務信息安全風險綜合評估模型[D].華中科技大學，2017.

[3]彭澤偉.信息系統(tǒng)安全風險量化模型研究及風險評估系統(tǒng)的實現(xiàn)[D].重慶大學，2016.

[4]梁永謙.電子政務信息安全風險評估技術研究及應用[D].電子科技大學，2015.

作者:李心愉 宋艷 張霞 單位:山東省海河流域水利管理局山東