论电子政务信息系统安全保障体系,本文主要内容关键词为:电子政务论文,保障体系论文,信息系统安全论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
所谓电子政务是指政府运用现代电脑和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。(注:张剑松.电子政务:北京全力推进.中国公务员,2001(6))电子政务的实施使得政府事务变得公开、高效、透明、廉洁和信息共享,与此同时,也使得政务信息系统安全问题更加突出和严重,影响电子政务信息系统功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。因此,从分析电子政务信息系统的构成与特点出发,认识电子政务信息系统安全的重要性,把握电子政务信息系统安全的影响因素和要求,建设电子政务信息系统安全的保障体系是发展电子政务的关键所在,具有极其重要的意义。
1电子政务信息系统
信息系统,即信息传递交流系统,一般是指将信息从信息源传递给有关用户的职能系统。(注:严怡民.信息系统理论与实践.武汉:武汉大学出版社,1999)信息系统的发展与信息处理技术的进步密切相关。信息系统的功能、效率,均取决于信息处理、传递技术的先进与否。电子政务与传统政务活动相比,其优势就是借助现代信息技术和信息系统实现信息的有效流动。实质上,电子政务的发展就是基于电子政务信息系统的完善和发展。
1.1系统的构成
所谓电子政务信息系统是一个基于网络的,符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它由政府部门内部电子化、网络化政务信息子系统,政府部门之间通过网络进行的政务信息子系统,政府部门与社会和公众之间通过网络进行的政务信息子系统组成,其系统构成包括:1个信息资源中心+3个信息管理模块。如图1所示:
图1 电子政务信息系统构成
在电子政务信息系统中,以政府办公业务综合信息资源中心为政务平台,连接政府部门办公业务信息管理模块,各级政府办公业务信息管理模块,面向社会公众的综合服务信息管理模块。这三个信息管理模块分别于政府办公业务综合信息资源中心相连,又彼此相连,使政务信息通过网络形成三个循环,从而构成电子政务信息系统的总框架。
1.2系统的特点
电子政务信息系统是一个以计算机网络技术为基础,以共享、交流、协作为核心,以政务的信息流、工作流相对集成为基本结构的系统,其特点主要表现为:
1)开放。指在法律允许范围内政府信息的公开和可获得性,以及管理和沟通渠道公开,便于公众获得政府信息,办事和监督。
2)协同。在电子政务信息系统中,政府机构的每一个部门,由网络连接起来协同工作,打破了地域、层级、部门的限制,促使政府组织和职能的整合,让政府部门之间的信息能够流通、共享,使公众享受到无组织边界的政治服务。
3)交互。系统保证任何个人、企业和团体组织,都可以直接通过交互式的技术手段表达和传递信息,政府与公众和企业等团体组织可以直接地交流沟通。
4)服务。电子政务信息系统最突出的功能便是提供信息服务。这种理念使得公众和企业等团体组织成为政府机构的服务的客户,政府要确定服务标准,向客户作出承诺,政府职能由控制型转向为控制-服务型。
5)直通。电子政务信息系统通过计算机网络减少中间环节,寻求最佳途径,保证信息交换的“直通”,确保信息畅通。
1.3系统的结构模型
电子政务信息系统是一个复杂的技术化体系,从表现形态看是由包括终瑞系统、局域网、广域网、通过广域网组成的专用网、虚拟网、因特网等一系列实体组成,从结构描述的角度看,应包含基础设施、体系结构和基础功能三部分。其结构模型可由图2描述(注:张坤等.复杂信息系统安全保障体系的研究.中国管理科学,2000(11)):
图2 电子政务信息系统结构模型
2电子政务信息系统安全
电子政务信息系统通过政务信息的共享、交流、协作,使电子政务的管理活动成为电子政务的增值过程:通过该系统实现政府在政治、经济、社会、生活等领域的管理服务职能;实现政府决策信息的发布与存取,支持决策活动;实现办公业务信息交流和交互式处理,支持政务执行活动,以完成政务活动的全过程。然而,电子政务信息系统功能的发挥,是建立在系统安全、有效的基础上的,电子政务信息系统的安全是实现系统功能的关键所在。
2.1系统安全的内容要求
电子政务信息系统是基于网络的信息系统,其安全内容十分广泛,安全要求各不相同。
从网络层次看,包括1)可靠性。即保证网络和信息系统随时可用,运行过程中不出现故障,若遇意外打击能够尽量减少损失并尽快恢复正常;2)可控性。即保证营运者对网络和信息系统有足够的控制和管理能力;3)互操作性。即保证协议和系统能够联接:4)可计算性。即保证准确跟踪实体运行达到审计和识别的目的等。
从信息层次看,包括1)信息的完整性。即保证信息的来源、去向、内容真实无误;2)保密性。即信息不会被非法泄露扩散;3)不可否认性。即保证信息的发送和接收者无法否认自己所做过的操作行为等。
从设备层次看,包括质量保证、设备备份、物理安全等。
从经营管理层次看,包括人员可靠、规章制度完善等。
2.2系统安全的相关因素
电子政务信息系统的安全取决于特定的安全环境。安全环境包含社会环境、技术环境和物理自然环境。社会环境指各种社会组织机构和人员。技术环境指信息系统的技术因素,包括:硬件设施、软件设施、网络结构、局域网、信息流、信息存取方式、信息生成、信息处理、信息传输、信息存储、安全人员管理和技术安全管理等。物理自然环境是指来自物理基础支持能力和自然环境的变化。电子政务信息系统的安全风险,来源于社会环境的威胁、技术环境的脆弱和物理自然环境的恶化。
社会环境的威胁方其主体是个人、组织和国家三个层次。其具体攻击手段主要有:1)中断。即攻击系统的可用性,破坏系统中的硬件、硬盘、线路、文件系统,使系统不能正常工作;2)删改。即攻击系统的完整性,删改系统中数据内容,修正消息次序、时间(延时或重放);3)窃取。即攻击系统的机密性,通过搭线和电磁泄露等手段造成泄露,或根据窃取信息的大小变化,交换频次的统计分析,获取有价值的情报;4)伪造。即攻击系统的真实性,将伪造的虚假信息注入系统,假冒合法人接入系统,重放截获的合法消息实现非法目的,否认消息的接收或发送等。
技术环境的脆弱性来源于信息系统技术上和管理上的缺陷。典型的缺陷和安全隐患有:1)缺陷或漏洞。指信息系统中各组成部分和整个网络在设计时,由于考虑不周或者是设计者本身的技术能力限制,在设计、开发、制造和施工时无意识地留下可供攻击者开发利用的一些特性。从系统集成、网络设计到计算机各个元器件、网络设备、安全专用设备、操作系统、网络协议、应用软件等都可能存在缺陷或漏洞;2)后门。指在各种软硬件中有意或无意中留下的特殊代码,通过这些代码可以获得软硬件设备的标识信息或进入操作系统特权控制的信息。如目前的PentiumⅢ中就留有自动传送计算机有关硬件方面的信息;微软的Windows就有两套密钥等。
物理自然环境恶化是指系统物理基础的支持能力下降或消失,包括电力供应不足或中断、电压波动、静电或强磁场的影响,以及自然灾害的发生等。
3电子政务信息系统安全保障体系
电子政务信息系统存在着来自社会环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于电子政务信息系统的安全问题,不能企图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和法律的因素,全方位地、综合解决系统安全问题,建立电子政务信息系统安全保障体系。
3.1安全保障体系模型
电子政务信息系统安全保障体系应该是一个在充分分析系统安全风险因素的基础上,通过制定系统安全策略和采取先进、科学、适用的安全技术能对系统实施安全防护和监控,使系统具有灵敏、迅速的恢复响应和动态调整功能的智能型系统安全体系。其模型可用公式表示为:
系统安全=风险评估+安全策略+防御体系+实时检测+数据恢复+安全跟踪+动态调整
其中,风险评估是对系统安全风险因素进行的分析和报告,是安全策略制定的依据;安全策略是系统安全的总体规划和具体措施,是整个安全保障体系的核心和纲要;防御体系是根据系统存在的各种安全漏洞和安全威胁所采用的相应的技术防护措施,是安全保障体系的重心所在;实时检测是随时监测系统的运行情况,及时发现和制止对系统进行的各种攻击;数据恢复是在安全防护机制失效的情况下,进行应急处理和响应,及时地恢复信息,减少被攻击的破坏程度,包括备份、自动恢复、确保恢复、快速恢复等;安全跟踪是指记录和分析安全审计数据,检查系统中出现的违规行为,判断是否违反法规,为改进系统和实施法律提供依据;动态调整旨在为改善系统性能而引入的智能反馈机制,使系统表现出动态免疫力,取得较好的安全防护效果。在此安全保障体系模型中,“风险评估+安全策略”体现了管理因素,“防御体系+实时检测+数据恢复”体现了技术因素,“安全跟踪”则体现了法律因素,并且系统还具备动态调整的反馈功能,使得该体系模型能够适应系统的动态性,支持信息系统安全性的动态提升。
3.2安全保障体系方案
电子政务信息系统安全保障体系的目标是:网络层安全、系统层安全和应用层安全。不同的层次,其安全内容、要求各有差异,因此,各层次安全保障方案的制定也应该是不尽相同的,其安全保障体系的层次结构如图3所示:
网络结构模式选择
网络层安全方案--------→网络访问控制
网络地址翻译
网络活动检测与防御
系统弱点扫描检测
系统目录设置
系统层安全方案--------→帐号口令设置
安全管理设置
软件侦测与病毒防护
用户和目录管理机制
加密通讯机制
认证授权机制
应用层安全方案--------→备份和恢复机制
图3 系统安全保障体系的层次结构
然而,无论是哪一层次的安全保障方案,都涉及到方案的制定者和实施者即人和方案的保护对象即系统环境,都应该包含技术保护方式和管理保护方式,在实际规划系统安全保障方案时应将技术保护方式和管理保护方式分布在不同的层次中实现,建立一个全面、科学、实用的系统安全保障体系。其系统安全保障体系结构如图4所示:
┌──────┐
│ 安全法规 │
├──────┤
│ 安全组织 │
├──────┤
│ 安全宣教 │
├──────┤
│ 安全监管 │
├──────┤
│ 安全服务 │
├──────┤
│ 安全防御 │
├──────┤
│ 安全基础 │
└──────┘
图4 系统安全保障体系结构
在电子政务信息系统安全保障体系结构中,首先要健全系统安全保障的法律法规,强化电子政务信息系统安全的法制管理。迄今为止,世界上很多国家制定了与信息安全有关的法律法规,一些国家还制定了专门的政府信息安全保护方面的法律法规,如英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等。我国虽然颁发了一些与信息安全有关的法律法规,却很零散,还没有关于电子政务信息安全的专门法规。今后,在完善信息安全法律法规的同时,还应该加大执法力度,严格执法,为电子政务信息安全提供法律保障。这一目标的实现不仅需要政府组织的努力,更要国家立法机构的参与和支持。因此,这个层面是安全保障的顶层。
安全组织包括建立健全组织体系,明确负责安全管理的主要领导、主管部门、技术支持部门和宣传、保卫部门。制定系统安全保障方案,实施安全宣传教育、安全监管和安全服务。发达国家一般都建立有信息安全管理机构,美国安全委员会下设了国家保密政策委员会和信息系统安全保密委员会:英、法等国家建立了“国家信息安全委员会”:德国成立了“国家信息安全局”。我国设置信息安全管理机构可采用建立专门信息安全管理机构或在现有的安全部门下设立信息安全管理分支机构。
安全宣传教育主要是指利用各种方式对公务员以及全社会进行信息安全意识的培养和信息安全知识的普及,树立信息安全第一的思想,同时倡导信息伦理,提高公务员和公民的信息安全自律水平。
安全监管强调通过管理手段实现管理方式的安全保护,主要内容包括人员管理、设备管理、软件管理、介质管理、密钥管理、口令管理、文档管理等。
安全服务主要是通过各种技术手段实现技术层次的安全保护,主要技术包括主机监控、网络监控、身份验证、数字签名、访问控制、攻击监测、审计跟踪等。
安全防御就是通过分析网络结构和应用情况,在与公共网络连接的关键点上设置安全屏障,在局域网的不同级别子网之间放置安全屏障。安全屏障包括安全通道、安全隧道和安全门道,主要的安全技术有防火墙技术、安全路由器技术和信道加密技术等。
安全基础考虑构成系统实体的安全和实体环境的物理安全。它包括网络设备、服务器、工作站、操作系统、数据库的安全,以及机房场地、信息存储场地和器具符合国家规定的标准和具有完善的防护措施等。