小议电子政务信息安全的评价体系范文

一、电子政务信息安全目标

（1）可用性目标

可用性目标是信息安全目标的重中之重，它是首要目标，是政务系统正常运作的基础且保障经授权用户得到所需信息的服务。

（2）完整性目标

完整性也是电子政务系统中信息安全当中最重要的目标，它能够预防数据在传输的过程当中不被篡改以及系统功能不遭到破坏。

（3）保密性目标

保密性目标的重要性相对于可用性和完整性较弱。它表示只有经授权的用户才有权浏览带有密级或者私有的信息。

（4）保障性目标

电子政务信息安全系统的信任基础即为保障性。保障性目标是指能够提供电子政务的基本功能之外并且实现其子政务系统功能，与此同时，在用户或软件出现故障时，它可以提供一定的保护；在系统遭受恶意攻击时，它也可以提供充分的保护。

（5）可记账性目标

可记账性目标即能够如实记录一个部门的全部行为的电子政务系统。包括事后恢复、法律诉讼、隔离故障、检测和防止入侵、惩罚违规、拒绝否认等不同情况提供相应的支持。

二、电子政务信息安全任务

由于电子政务所包含的系统是政府机构用来执行政府公职的系统，政府机构行业性质往往与国家紧密相关，由此可见，与其他网络系统不同，电子政务网络的信息安全需具备更高的要求。第一，信息的真实性。这要求电子政务确保信息在传输过程中涉及用户的身份是真实的；第二，信息的完整性。它要求传递与存储信息的过程中要避免遭受恶意的破坏，从而保证信息的安全；第三，可用性。即保证经过授权的用户可以顺利正常地使用信息系统；第四，可控性。要求根据用户身份的权限来管理其访问信息的范围；第五，确认性。即建立一个责任机制，从而使用户承担起其对信息操作的责任感；第六，不可否认性。即要求发送以及接受信息的双方不能否认自己正当与不当的行为；第七，机密性。是指信息在传输和使用的过程当中，要确保信息未经授权而导致泄露。

三、电子政务信息安全评价体系研究

在经过分析电子政务信息安全的要求和任务之后，通过信息安全的4个层次为基础，可以建立一套相关的有效的信息安全评价体系。

（1）信息安全

信息安全主要包含五个方面的特性，即保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。单一的信息保密措施还远远不够，还要求我们通过多种保密措施来确保信息的安全。信息安全存在着来自于多方面的威胁，根据不同的性质可归纳为：a.破坏信息的完整性：非授权用户违反规定对数据进行修改、删除或着破坏，从而导致数据损坏。b.信息泄露：即把受保护的信息泄露给未经授权的用户。c.非授权访问：非授权用户非法访问以及使用信息。d.拒绝服务：授权用户正当访问信息或其他资源时受到非法阻止。e.业务流分析：它是通过对系统的长期监听，利用统计分析方法，不光对通信频率、通信的信息流向、以及对通信总量变化的参数进行分析，由此发现有价值的信息。f.窃听：即利用非法的手段窃取系统中重要的信息资源。g.旁路控制：即攻击者利用系统的安全漏洞获得非授权的权利。h.假冒：即攻击者假冒成为合法者，这一般都是通过非法手段欺诈通信系统或用户来实现的。i.计算机病毒：即在计算机运行时对系统文件或信息进行侵害传染的一种程序，达到非法的目的。

（2）数据应用安全

要保证电子政务的数据和应用安全，则需要更可靠的硬件环境。我国的电子政务体系通常指通过互联网技术来实现的运作架构，它主要包含所需的"软件"结构和"硬件"结构。要逐步实现国产化就要求电子政务应用软件产品具备良好的平台无关性和可移植性。其评价也应当把握以下几个指标：a.产品必须具有公安部核发的《计算机信息系统安全专用产品销售许可证》和相应的检测报告。b.产品必须具有国密办对产品加密算法出示的批文。c.选择产品的知识产权必须为我国自主所有。d.选择具有更先进技术的安全产品。e.严密检查安全产品在权威机构的检测报告，其各项安全功能是否达到安全要求。

（3）网络安全

网络安全是指向公众提供一种方便、快捷、透明的电子政务系统。对于电子政务的信息安全来说，主要包括下面几点：a.使不同业务、部门、行业在统一的网络平台中实现受控互访和隔离的功能。b.使认证和管理合法用户的功能得以实现。c.使全网实现统一管理。d.使网络平台能够平滑过度以及更多业务的实现。e.使移动办公业务得以实现并且提供有效地数据安全保障。

（4）有效管理

目前，系统信息安全管理中存在的漏洞往往是受到外部入侵和内部的破坏。有效管理的意义则主要包括在工作过程中工作人员擅自离开岗位，机房重地的随意出入以及在本地磁盘临时存放一些敏感信息等。由于内部人员熟练地了解系统及网络，而且又对系统管理员的工作规律方便掌握或者作为管理员本身职位特殊等因素，从而相对容易进行破解密码、网络的刺探、尝试登录系统及轻易的绕过访问控制机制等非法操作从而对信息造成威胁，因此机构内部也许出现更大的威胁。管理有效是影响电子政府信息安全最重要的因素之一，安全系统的核心为政府工作人员的安全策略。政府机构通常可以依照制度管理、人员管理、机构管理等三个方面进行规范管理，从而确保电子政务信息安全。

四、总结

由于电子政务网络因涉及政府机密信息，对于网络信息的安全要求很高，不仅需要通过提高系统防范能力来抵御外来非法攻击，同时要确保数据远程传输的保密性。因此，要从制度建设和管理机制入手，建立一套安全、高效的规范制度和安全法则，是电子政务的网络安全有法可循，杜绝因为人员的因素导致对网络安全威胁的事件发生。

本文借鉴国外电子政务发展经验，从影响电子政务信息安全的因素出发，从信息安全的层次入手，参照信息安全的四个层次制定了以上评价指标，构建起一套评价体系为电子政务的信息安全进行自我评价体系。并以此在网络建设过程中，引入风险评估策略，则将进一步对于电子政务信息安全在管理方面有着更进一步的提高。（本文作者：唐一冰单位：长安大学经济与管理学院）