公务员看过来，未来发展新趋势，一文带你了解电子政务全流程

第8章　电子政务安全管理

学习重点

●电子政务的安全需求；

●电子政务安全管理目标和管理策略；

●电子政务管理的方式和简要技术。

据有关部门统计，在所有的计算机安全事件中，约有52%是人为因素造成的，25%由火灾、水灾等自然灾害引起，技术错误占10%，组织内部人员作案占10%，仅有3%左右的安全事件是由外部不法人员的攻击造成的。简单归类，属于管理方面的原因比重高达70%以上，而其中95%的问题是可以通过科学的信息安全管理来避免的。

8.1　电子政务的安全需求

电子政务的安全需求，是指在信息化环境下，政务活动对信息安全的基本需要和要求。电子政务的安全需求来自于电子政务的外部环境，也取决于信息化背景下政务活动的特点和方式。

8.1.1　电子政务的安全环境与安全威胁

电子政务是基于网络技术运行的，因此，电子政务的安全环境涵盖了与社会普遍相关的基础信息网络安全的基本要素。电子政务的安全实质上关系到国家安全、公共利益和社会稳定。而要确保电子政务安全，就不能不首先弄清楚电子政务环境中有哪些不安全要素，也就是安全威胁。归纳起来，电子政务环境中的安全威胁包括以下几个方面：

1.人为因素

支撑电子政务运行的各类信息系统，是为人服务，由人来操控的，因此，人的因素成为造成电子政务不安全的最为主要的因素。这些不安全因素有的来自于政务网络域的外部，也有的甚至来自于政务网络域的内部。电子政务的网络域有内外不同层次，开放的互联网是电子政务网络域的重要领域，电子政务必须面对整个社会网络安全环境，因此也受到来自互联网的各种人为的安全威胁，包括病毒破坏、黑客攻击、信息间谍、信息恐怖活动、信息战争等。尽管电子政务要建设具有不同安全级别和特征的网络域，以对网络的内外有所区别，但仍然不能排除来自政务网络域内部的不安全因素，其中包括内部人员的恶意破坏、内部人员与外部人员勾结、管理人员滥用职权、操作不当、安全意识不强、内部管理疏漏等不安全因素。

2.技术系统因素

信息技术始终处在不断发展的进程中，信息技术本身的不成熟会带来安全隐患。由于电子政务系统是由各种类型的信息技术构成的，技术的复杂性、解决技术问题的复杂性，或者系统构件的健全性、匹配性等问题都可能引起安全问题。一般而言，电子政务系统本身都或多或少地存在着某些安全弱点或隐患，如服务器、网络设备等网络硬件设备可能存在着可靠性和可用性方面的弱点；操作系统、数据库系统、应用软件系统等软件设施也可能会存在系统后门，存在着系统的脆弱性，应用系统里存在着各式各样的bug，以及代码错误、不安全的执行模式或设计等等。再如，网络自身的脆弱性、网络协议的开放性（TCP/IP 协议）、网络安全设计不完备等都可能引起网络系统安全问题。

3.安全管理因素

政府机构在安全管理的法律、政策、安全制度和安全管理措施方面不可能是尽善尽美的，各种疏漏、差错和执行不力，以及经济成本过高等，都可能造成安全管理障碍，从而引起安全管理问题。

4.自然因素

自然界不可避免地存在各种灾害，这些灾害对电子政务构成的威胁也是现实存在的。自然灾害带来的安全威胁主要源于火灾、水灾、风暴、雷电等的破坏，以及恶劣环境因素（温度、湿度、震动、冲击、污染）的影响。据有关方面调查，我国不少大型计算机机房没有抗震、防水、避雷、防电磁泄漏或干扰等措施，一般的接地系统都疏于周到考虑，因而抵御自然灾害和意外事故的能力较差，事故不断，这也使得计算机信息系统不能可靠地正常运行，设备损坏、数据丢失等现象屡见不鲜。

8.1.2　电子政务安全方面的需要和要求

电子政务安全方面的需要和要求主要体现在以下几方面：

1.保障电子政务整体有效运行和行政秩序的需求

电子政务是建立在信息化环境下的新型政府形态，它不同于传统的政务运行方式，对信息技术有很强的依赖性，安全问题关系到行政管理秩序、经济运行秩序及社会生活秩序是否能正常运转。如果基本的安全得不到保障，政务系统经常遭到攻击和破坏，政府将无法正常履行政务，电子政务将失去存在的价值。因此，保障安全是电子政务生存和发展的基本条件，也是电子政务的基本需求。

2.保障基础设施安全的需求

基础设施的安全需求，是指保障电子政务活动所依赖的计算机设备、网络设施以及其他通信与存储介质等实体设施免遭人为和自然因素破坏的需要。

3.保障电子政务系统运行安全的需求

电子政务在相当大的程度上是依赖于各种电子政务系统的，这些系统的运行是否有安全保障关系到政府管理职能能否实现。因此，电子政务的安全在相当大的程度上就是电子政务系统运行的安全。有关电子政务系统运行安全方面的需求，侧重于对政务信息处理过程实施保护，对系统进行风险分析，对政务系统进行安全审计跟踪，对软件资源和政务信息采取备份与恢复措施，制定和实施完备有效的安全应急方法和措施等。

4.保障政务信息资源安全的需求

政务信息资源是政务机构的核心资源，因此，保障政务信息资源的安全是电子政务安全需求中最重要的部分。关于信息资源安全方面的需求，主要是指防止信息资源的非授权、泄露、更改、破坏，或使信息被非法系统辨识、控制或否认，即确保信息的完整性、机密性、可用性和可控性。保障政务信息资源安全中一个重要的需求就是信息资源存储的安全。要保证具有长期保存价值的政务信息资源在电子化载体上能够长期保存，不发生损毁、丢失等问题，并具有长期的可访问性。

8.2　电子政务安全管理

8.2.1　电子政务安全目标

电子政务是依托于信息技术系统构建的新型政务运行方式，它必须要建设不同于以往政务运行方式的安全管理目标、制度、管理措施和技术，即建设能够维护自身正常运行的安全体系和管理机制，从而确保政府部门能够有效地完成法律所赋予的政府职能。

电子政务的安全目标可以概括为：保护政务信息资源价值不受侵犯，保证政务活动主体面临最小的风险和获取最大的安全利益，使政务的信息基础设施、政务信息应用与政务服务体系能够抵御侵害，并具有保密性、完整性、真实性、可用性和可控性等安全能力，保障政务活动安全。电子政务的安全目标可进一步分解为：

1.通过技术自主化保障安全

电子政务是建立在复杂计算机网络基础上的，与办公自动化时期的内部网络应用或单机应用有着本质的区别。电子政务既要体现出互联网所具有的开放性、共享性和互动性等特性，使得电子政务在根本上区别于传统政务，又要保证政务信息和系统在互联网环境下的安全。电子政务的安全目标有着不同于电子商务活动的特殊性，它不仅具有经济利益的安全保障需要，还有政治安全、国家利益安全和公共利益安全的需要。因此，电子政务的某些关键系统构成需要采用已具有自主技术特征的技术，以保证电子政务安全的可知性、可控性。

有以下几个问题需要重视：一是涉及国家安全和重大公共利益的政务机构时，电子政务建设必须有“非常时期”的意识，要有防止间谍破坏的考虑。这些机构在采用外国公司的技术系统时必须反复论证：操作系统有无系统后门？有无信息泄露隐患？在非常时期是否会遭人钳制？这是所谓的终极安全问题。二是安全风险和防范技术是在相互争斗中以螺旋方式发展的，如果发展安全技术缺乏自主性，不能随着技术的发展而自主发展，形成我们自己掌握的技术体系和安全管理体系，电子政务的安全就得不到长期保障。三是信息技术的发展已经成为决定国家安全和社会经济发展的基本因素，放弃这个领域里的主动权，对国家安全不利，对信息技术产业和社会经济发展不利。为了保障国家的信息安全、满足国家信息化的需求、提高信息产业在加入WTO后的竞争力，我国必须自主发展软、硬件技术，特别是像操作系统这样的平台产品。

2.保护信息资源

信息资源是电子政务的核心要素。电子政务的本质就是要更好地获取信息资源、保有信息资源、处置信息资源和利用信息资源。政府管理与服务的本质都是信息的处理与利用，政府活动就是围绕着信息的收集、加工、处理、发布等信息处理活动进行的。因此，电子政务安全的首要目标就是要保护政府的信息资源不受到侵害，使得政府能够正常地、有效地行使其职权。

3.持续安全保障

电子政务追求的安全不是一时一事的安全，而必须是持续长久的安全。电子政务的安全目标，是要能够持续保障政务活动的稳定运行，保障政府职能的正常履行。基于开放的网络基础上的电子政务，不可能不遭受安全威胁，但这种威胁绝不能成为一种常态的事实，电子政务必须能够在长期运行过程中面临最小的风险和获取最大的安全利益。

4.电子政务功能指标

电子政务的安全要实现一些功能性指标，使政务的信息基础设施、信息应用服务和信息内容具有保密性、完整性、真实性、可用性和可追溯性。

（1）保密性指标。由于保护国家机密的需要、保护国家资源的需要、保障政府职能正常履行的需要，政府的某些职能、政务活动的部分过程等相应的信息都有保守机密的需要。保密性指标是指电子政务系统及其信息应不被非授权的个人或组织接触、利用或窃取。例如，在电子政务系统中设置隔离措施，对信息进行加密处理，设置系统及信息使用权限等，都是为了实现政务信息的保密性。

（2）完整性指标。完整性指标是指维持电子政务系统及其信息的整体一致性的各种约束条件。整体一致性包括两个维度：一是时间维度的完整性，二是空间维度的完整性。时间维度的完整性是电子政务系统在运行中保持系统规则、信息的一致性。空间维度是保证电子政务系统及其信息在总体上不可有损害和缺失，例如，传输过程中的信息保持完整，信息使用过程中不被恶意修改、删除，信息的有效灾备等。

（3）真实性指标。真实性指标是指信息对政务活动内容准确、客观反映的确定性，即要保障电子政务系统中的信息能够客观、准确地反映现实。由于网络信息模式或电子数字模式的信息特性不同于传统模式，数字信息更加依赖于技术系统的性能和安全特性，因此，真实性指标又进一步需要通过信息及其处理系统的准确性、完备性、可靠性、同步性、可验证性等指标的实现而达成。

（4）可用性指标。可用性指标是指保障电子政务系统正常、有效率地运行，并使授权用户得到所需的服务。安全保障的基本目的就是实现其所保障的系统的正常运行，不仅要保障系统预期功能的正常运行，而且还需要保证不会发生非预期的行为；在出现用户错误使用、系统意外故障或非法入侵者入侵等问题时，能提供充分的保护和恢复机制。

（5）可追溯性指标。可追溯性指标是指电子政务系统要能够如实记录系统内发生的全部活动行为，并且依据这些记录对系统运行中的信息及信息行为进行核查。可追溯性指标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复及法律诉讼提供支持。

8.2.2　电子政务安全管理体系

电子政务的安全管理体系是一项系统工程，保障电子政务的安全不是仅仅依靠技术，关键在于管理。电子政务的安全管理可分为两个层面：一个层面是国家层面的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层面是电子政务系统使用单位的安全管理。从整体上看，电子政务的安全管理需要建立下述管理体系：一是通过建设电子政务的安全基础设施来保障电子政务的安全；二是建立电子政务的技术保障体系，通过安全技术的应用和维护来保障电子政务系统的安全；三是对电子政务系统的运行进行安全管理；四是建立社会服务体系以实现电子政务的安全。

电子政务的安全保障所面对的任务是错综复杂的，必须建立一个完整的保障体系——安全管理体系，才能够全面应对安全问题，从整体上防范安全隐患。同时，电子政务的安全管理不仅仅属于各政府机关的内部工作范畴，更是一个国家、社会要统筹进行的整体活动，因为政务信息的安全涉及不同国家之间、不同政治集团之间的利益关系，牵涉到政府和社会的方方面面，它的安全保障体系需要从国家层面上来统一规划，形成统一的安全管理法规、政策、标准、措施和技术，以形成不同层次、不同侧重的安全防御体系。

8.2.3　电子政务安全管理策略

电子政务安全的总体策略是：国家主导、社会参与，全局治理、积极防御，等级保护、保障发展。

（1）国家主导、社会参与：电子政务安全是关系到政府决策、行政监管和公共服务质量的大事，必须由国家统筹规划、社会积极参与，才能建立起切实有效的保障。

（2）全局治理、积极防御：电子政务安全必须采用法律威慑、管理制约、技术保障和安全基础设施支撑的全局治理措施，并且实施防护、检测、恢复和反制的积极防御手段。

（3）等级保护、保障发展：要根据信息资产的价值等级、所面临的威胁等级来选择适度的安全机制强度等级和安全技术保障强壮性等级，寻求一个投入和风险可承受能力间的平衡点，保障电子政务系统健康、积极地发展。坚持十六字方针：“积极发展、加强管理、趋利避害、为我利用”。

鉴于电子政务安全面临的是一场高技术的对抗，是一场综合性斗争，涉及法律、管理、标准、技术、产品、服务和基础设施诸多领域，所以电子政务安全要从全局来构建其安全保障的体系框架，以保障电子政务的健康发展。

2005年9月，我国有关政府机构颁布了《电子政务信息安全等级保护实施指南（试行）》。该文件确立了我国电子政务信息安全管理的基本方式，等级保护制度成为我国电子政务信息安全管理的基本策略。

我国把电子政务信息安全保护等级分为五级：

（1）第一级为自主保护级，适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益。

（2）第二级为指导保护级，适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

（3）第三级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

（4）第四级为强制保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

（5）第五级为专控保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

其中，第一级依照国家管理规范和技术标准进行自主保护；第二级在信息安全监管职能部门指导下，依照国家管理规范和技术标准进行自主保护；第三级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查；第四级依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查；第五级依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督。

此外，国家对信息安全产品的使用也实行分等级管理，同时对信息安全事件实行分等级响应、处置的制度。

8.3　电子政务安全管理实施

8.3.1　电子政务安全的行政管理

1.安全组织机构

建立有效的安全管理机构或设立相应的职能组织是电子政务安全管理的基础。这种安全组织机构不应仅由网络中心或信息中心等部门构成，其相应的安全管理责任应由政府机构首长或由政府机构首长挂帅组成的专门安全管理委员会承担。只有这样，才能使电子政务的安全管理职能具有全局性、独立性和权威性。建立安全组织机构的目的是：统一规划各级网络系统的安全，制定完善的安全策略和措施，协调各方面的安全事宜。

电子政务安全组织机构应具有如下职责：（1）明确本单位电子政务系统的安全目标，根据安全目标来制定整体的安全策略；（2）根据电子政务的安全策略，制定并实施各项安全措施，包括明确每个人的职责、检查安全措施的落实、监督安全措施的执行等；（3）制定明确的规章制度，作为日常安全工作应遵守的行为规范，过时的安全条例应及时进行修改、补充和完善；（4）制定安全规划和应急方案，在风险和威胁的基础上采取主动和被动相结合的防范措施；（5）制定敏感信息和保密信息的安全策略，划分需要保护的数据的范畴、密级或保护等级，根据现实需要和客观条件确定存取控制方法和加密手段。

2.安全人事管理

人事管理是安全管理的重要环节，特别是各级关键部门的人员，对网络信息的安全与保密起着重要作用。实际上，大部分安全问题是由人为差错造成的。不仅人本身就是一个复杂的信息处理系统，而且人还会受到自身生理和心理因素的影响，受到技术熟练程度、责任心和道德品质等素质的影响。因此，人员的教育、奖惩、培养、训练和管理技能以及设计合理的人机界面对于电子政务系统安全保护都有很大影响。

安全人事管理的主要内容包括：人事审查与录用，岗位与责任范围的确定，工作评价，人事档案管理，提升、调动与免职，基础培训等。

在上述工作的实施过程中，应遵守以下原则：（1）多人负责原则，即两人和多人相互配合、相互制约。从事每项安全活动，都应该至少有两人在场，他们要签署工作情况记录，以证明安全工作已经得到保障。（2）任期有限原则，即任何人最好不要长期担任与安全有关的职务。（3）职责分离原则，即不许了解职责以外的与安全相关的事情。尤其是以下几对信息处理工作应分开：编程与操作、机密数据的接收与传送、安全管理与系统管理、密钥管理与其他工作。（4）最小权限原则，即只授予用户和系统管理员执行任务所需要的最基本权限。超级用户的使用权限要分散。

3.安全责任制度

健全的规章制度是安全管理有效实施的保障。对于电子政务的安全管理而言，其制度体系应主要由以下几个部分组成：（1）系统运行维护管理制度，包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、定期检查和监督制度，以及各种操作规程等；（2）计算机处理控制管理制度，包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理、文档日志的标准化及通信网络系统的管理；（3）文档资料管理制度，非电子化的各种凭证、单据、账簿、报表和文字资料，也必须建立妥善保管和严格控制的相应制度；（4）操作和管理人员管理制度，包括岗位分工制度、权限划分制度、合法操作制度、异常情况报告制度、人员引进和调离制度，以及教育培训制度等；（5）机房安全管理制度，包括机房出入管理制度、身份认证机制、机房安全防范制度、机房卫生管理制度，以及机房运行操作管理制度等；（6）定期检查与监督制度，包括对系统安全运行的定期检查、对各项规章制度的落实情况的定期检查、对制度执行情况和人员工作情况的监督等。此外，还有网络通信安全管理制度、病毒防治管理制度、安全等级保护制度、对外交流安全维护制度，以及对外合作制度等，也应根据实际情况列入制定和实施范围。

4.安全教育培训

电子政务需要的信息安全人才，可以用八个字概括：“两个方面，多个层次”。

“两个方面”是指，一方面需要专业的信息安全人才，另一方面要求非专业人士也应具备相应的信息安全素养。

“多个层次”是指，专业的信息安全人才队伍应包括多种层次的人才，如专业技术人员、安全管理人员、专业研究人员和高级战略人员等。

专业技术人员需要掌握各种信息安全攻防的技术，具有检测和防范黑客攻击、保护和恢复系统的能力。

安全管理人员需要有一定的信息安全知识和技术基础，负责信息系统的安全规划、风险分析、应急响应、安全审计等管理性工作。

专业研究人员是对信息安全理论、技术、产品等进行研究和开发的高级人才，需要有很高的理论水平、丰厚的专业知识、很强的研发能力。

高级战略人员不一定要精通各项信息安全技术，但一定要有战略管理能力，能从机构层面乃至从国家层面制定信息安全规划，并能组织和指挥实施这些规划。

对非专业人士而言，信息安全素养方面的要求主要包括：企事业单位领导应具备必要的信息安全意识和安全知识；信息管理人员应具备一定的信息安全知识和基本技能；从事信息服务或信息安全服务的有关人员应具备必要的信息安全知识和技术基础等。

根据上述分析，信息安全人才的培养应该形成一个层次化的教育培训体系，以满足不同部门、不同层次的人才需求。在这个体系中，最基础的部分应该是信息安全素养教育，最高层应该是专业型的信息安全教育，而中间层则是应用型的信息安全教育。

8.3.2电子政务安全的技术管理

1.实体安全管理

电子政务系统的实体安全管理就是要保护计算机和网络设备、设施免遭地震、水灾、火灾以及人为因素等的破坏，这是保证电子政务系统正常运行的最基本前提。具体而言，实体安全应该包括环境安全、设备安全和存储媒体安全三个方面。

（1）环境安全是保证各种计算机或电子设备可靠运行的重要因素。如果系统运行环境不能满足要求，就会降低系统的可靠性和安全性，轻则造成数据或程序出错、破坏，重则加速元器件损耗和缩短机器寿命，或发生故障导致设备不能运行，严重时还会危及设备和人员的安全。因此，电子政务系统的运行环境应按照国家有关标准设计营造，须具备消防报警、安全照明、不间断供电、温湿度控制、防盗报警等能力，以保护系统免受水、火、地震、静电、噪音、虫害等因素的危害。

（2）设备安全的内容包括对设备进行定置管理和物理保护、设备的维护保养、设备的报废淘汰处理及重复利用、通信线缆和通信设备管理、防电磁信息的泄露、截获以及抗电磁干扰等。此外，还应包括场外设备（包括移动设备和固定在工作场所之外的设备）的安全管理，如笔记本电脑的使用、通信设备和通信线路的装置安装要稳固牢靠，具有一定的对抗自然和人为因素破坏的能力等。

（3）存储媒体安全是保障重要数据及其存储媒体不被破坏和不被窃取。因此，首先是要加强对含有敏感信息的可移动载体（如磁盘、光盘、打印文件、存储卡等）的管理，防止被窃取；其次要建立信息存储程序，以保护信息免受未授权的泄露和滥用等。另外，还应针对不同类型的载体采用不同的安全处置方法、审批程序、处置记录等措施。

2.软件系统管理

电子政务系统的软件部分涉及操作系统、网络系统、设备驱动程序、数据库系统、应用软件系统等。由于计算机软件系统本身总存在许多不完善甚至是错误之处，所以在运行时必然会出现一些安全漏洞，因此，对软件系统的管理同样不可忽视。

软件系统的安全管理包含以下几方面内容：（1）保护软件系统的完整性，防止软件丢失、被破坏、被篡改、被伪造，其管理问题涉及软件的选择和开发规程、软件安全保密测试、系统漏洞检测与修补、软件加密、防动态跟踪等方面；（2）保证软件的存储安全，包括保密存储、压缩存储、备份存储，以及系统恢复等重要措施；（3）保障软件的通信安全，包括软件的安全传输、加密传输、安全下载、完整下载、用户识别、审计与追踪等要素；（4）保障软件的使用安全，包括合法地使用和合理地使用、用户合法性的管理、授权访问、系统的访问控制、防止软件滥用、防止被窃取或被非法复制、不按规程操作等。

3.密钥管理

密钥的泄露将直接导致明文内容的泄露。并且，从密钥管理的角度寻找突破比密码破译的代价要小得多。因此，在电子政务的安全体系中，密钥管理也十分重要。密钥管理涉及密钥自产生到最终销毁的整个过程，包括系统的初始化，密钥的产生、存储、备份、恢复、装入、分配、保护、更新、控制、丢失、吊销、销毁等内容。安全的密钥管理要求：（1）保证密钥难以窃取；（2）密钥有使用范围和使用时间的限制；（3）密钥的分配和更换过程对用户透明，而用户不需要亲自掌管密钥。

基于上述三点密钥管理的基本要求，相关人员应主要在以下几个环节上加强管理：（1）对于密钥的生成，首先应由专门的密钥管理部门或授权人负责，其次应由随机数生成器产生密钥，密钥生成的算法也应由有关机构审批。（2）对于密钥的分发，可以人工分发，也可自动分发或人工与自动结合。在分发过程中应采用安全的信道。密钥的传送方式可以是集中传送，即将密钥整体传送，它需要用主密钥来保护会话密钥的传递，并通过安全渠道传递主密钥；也可以分散传送，即将密钥分解成多个部分，用秘密分享的方法传递，只要有部分到达即可复原。（3）对于密钥的验证，不仅应检验密钥是否出错，还应查收密钥传递时附带的一个用该密钥加密的密文（接受者已知明文）。（4）密钥的保存是密钥管理的重要内容，因为密钥在多数时间是静态的，它可以整体保存，也可以分散保存。（5）对于密钥的销毁，则要有相应的管理和仲裁机制。

8.3.3　电子政务安全的风险管理

电子政务系统安全风险管理的目的是保障政府组织活动的正常运转，而非仅仅保证其中的IT资产的安全。所谓风险管理（risk management），是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。风险管理的过程可以分成风险评估和风险控制两个阶段。在风险评估阶段，通过识别、度量和分级等手段达到风险认知的目的，并据此制定风险管理策略。在风险控制阶段，应根据风险管理策略，采取规避、转移和降低等手段使风险达到可接受的水平。

1.安全风险评估

安全风险评估是确定电子政务系统面临的风险级别的过程，是风险控制的前提和基础。风险评估阶段的基本实施步骤应该是：

（1）要识别风险。一方面，须分析电子政务系统本身的技术特点，明确风险分析的对象，标识系统边界及其所包含的资源，确定风险管理的范围。另一方面，找出系统本身的薄弱环节，分析威胁的来源、类型、级别、出现概率等，以此达到风险识别的目的。

（2）应进行风险度量，即确定风险对组织或系统的影响程度。不过这种度量较难精确量化，除了收入的损失、系统的修正、恢复的成本等可以定量描述外，绝大部分指标都只能定性描述。度量时可以主要从完整性损失、可用性损失、机密性损失、责任性损失以及相关保证措施的损失等几个方面考虑。

（3）要确定风险级别。风险取决于威胁发生的概率及相应的影响，可事先定义好不同范围、不同程度的风险的级别，然后将可能发生的威胁进行风险级别归类，从而达到风险等级划分的目的。

（4）在完成上述步骤的基础上，还应制定相应的风险管理策略。目的在于最有效、最大限度地消除威胁、降低风险，并为后面的风险控制提供指导。

2.安全风险控制

安全风险控制是根据风险评估阶段的结果，采用一定的方法和手段，对已标识的风险采取相应的措施，将电子政务系统的安全风险降低到可接受的水平，并使其对系统其他功能的影响降至最低。安全风险控制的主要步骤有以下五点：

（1）选择风险控制手段。包括：预防手段，即通过消除系统缺陷及其被利用的可能性而排除系统威胁；限制手段，即将威胁的影响限制在一定范围之内；检测响应手段，即主动进行入侵检测并积极给予响应以消除不利影响等。

（2）采取风险规避措施。例如，将重要的计算机系统与外网隔离，以避免来自外部攻击的风险；建立并实施恶意软件控制程序，以减少系统受恶意攻击的机会；通过教育和培训来强化工作人员的安全意识与安全操作技能，以减少组织或系统的薄弱点等。

（3）必要的风险转移措施。例如，通过购买商业保险将风险进行转移，不过这只能补偿部分经济损失。

（4）尽可能降低威胁的影响程度。例如，建立并实施持续性的安全管理计划，此计划包括对应急、备用、恢复等活动的安全要求；建立并实施对系统进行监控的程序，以主动探测威胁并抑制其扩大。

（5）对剩余风险的接受。系统的绝对安全（零风险）是不可能的，在采取各种安全控制手段后，仍有部分风险未能控制或未被意识到，这部分便是剩余风险。接受剩余风险是一个对残余风险进行确认和评价的过程。将残余风险分为“可接受”和“不可接受”的风险。对于“不可接受”的风险应考虑再增加控制，以进一步降低这些风险。

3.应急响应

应急响应是计算机或网络系统遇到突发性安全事件（如黑客入侵、网络恶意攻击、病毒感染和破坏等）时，所能够提供的紧急响应、快速救援与恢复服务。一般而言，突发性安全事件的应急响应步骤如下：

（1）要有必要的事前准备，包括异常信息的检测工具和技术，以及应对突发事件的行动策略。

（2）要经常地甚至是持续地对防火墙日志、IDS日志及其他可能的信息源进行异常检测，以保证及早发现突发事件。

（3）对初现的突发事件应能予以初始响应，包括确认事件是否真正发生、组织有关救援人员收集易失证据等。

（4）须及时制定响应战略，并报请相关管理部门以获得批准。

（5）积极实现有关安全急救措施，包括将尚未被破坏的系统隔离出去，对已遭破坏的部分采取补救等。

（6）应尽可能将受害系统恢复到安全、正常运转的状态。

（7）还需将整个事件的过程及响应行为详细准确地记入文档。

8.4　电子政务安全保障技术

电子政务安全保障技术主要包括电子政务安全保护和电子政务安全防范两大技术。

8.4.1　电子政务安全保护技术

电子政务安全保护技术主要包括：

1.数据加密技术

数据加密是把有意义的信息编码为伪随机性的乱码，以实现对信息保护的技术方法。它是各种现代安全保护技术或安全防范系统的技术核心。

数据加密技术根据其采用的密码体制不同，分为对称密码技术和非对称密码技术。

2.信息隐藏技术

信息隐藏技术是利用信息本身存在的冗余性和人的感官对一些信息的掩蔽效应而形成的。信息隐藏的含义是把一个有意义的信息隐藏在另一个称为载体的信息中，形成隐秘载体，非授权者不知道这个信息中是否隐藏了其他的信息，即便知道，也难以提取或去除隐藏的信息。

信息隐藏技术可以分为几类：隐蔽信道技术、匿名通信技术、信息隐写技术和版权标记技术。

3.安全认证技术

除了加密和隐藏，认证也是保护信息安全的一项重要技术，其目的是防止信息被篡改、伪造或使信息行为不可抵赖，这对某些开放环境中的信息系统尤为重要。当前的认证主要采用数字签名技术和身份认证技术。

数字签名是通过一个单向函数对要传送的报文进行处理得到的，用以认证报文来源并核实报文是否发生变化的一个字母数字串。它可以代替书写签名或印章，起到与之相同的法律效用。

身份认证的技术很多，其中最简单、最常用的是基于口令的认证，即“用户ID+口令”。数字证书和基于智能卡的认证方式也属于身份认证技术。

8.4.2　电子政务安全防范技术

电子政务安全防范技术主要包括：

1.反病毒系统

计算机病毒是某些人利用计算机软、硬件所固有的脆弱性，编制出的具有特殊功能的程序。反病毒技术是防范病毒的主要工具，通常是一种软件系统。

2.防火墙系统

防火墙实际上是一种由软件或硬件设备组合而成的网络安全防范系统，通常处于内部网络与外部网络之间，具有过滤进出网络的数据、管理进出网络的访问行为、封堵某些禁止行为、记录通过防火墙的信息内容和活动、对网络攻击进行检测和告警等功能，可以达到保护内部网络的设备不被破坏、防止内部网络的敏感信息被窃取等目的。

3.虚拟专用网络

虚拟专用网络（virtual private network，VPN）是指以公用开放的网络作为基本传输媒介，通过附加的多种技术而构建出的具有专用网络性能的逻辑网络。其作用包括：一是加密数据，以保证通过公用网络的信息即使被截获也不会被破译；二是信息认证和身份认证，可以保证信息的完整性、合法性，并鉴别用户身份；三是提供访问控制，为不同用户设置不同的访问权限等。

4.入侵检测系统

入侵检测系统（intrusion detective system，IDS）用于检测各种形式的入侵行为，是安全防御体系的一个重要组成部分。入侵检测既包括对非法使用系统资源活动的检测，也包括对滥用系统资源行为的检测。该系统使用两种基本检测技术：一是对网络上的数据流量进行分析；二是对网络流动的数据内容进行分析。

5.物理隔离系统

物理隔离的思路是：在同一时间、同一空间内，单个用户是不可能同时使用两个系统的，总有一个系统处于“空闲”状态，这样，只要使两个系统在空间上物理隔离，就可以使它们的安全性相互独立。具体来讲，它要求：（1）在物理传导上使内外网络隔断，确保外部网不能通过网络连接而侵入内部网，同时防止内部网信息通过网络连接泄露到外部网；（2）在物理辐射上隔断内部网与外部网，确保内部网信息不会通过电磁辐射或耦合方式泄露到外部网；（3）在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，要在网络转换时作清除处理，防止残留信息出网；（4）对于断电非遗失性设备，如磁带机、硬盘等存储设备，内部网与外部网信息要分开存储。

本章小结

本章介绍了电子政务活动面临的安全威胁和由此产生的安全需要，探讨了电子政务安全管理的目标、管理体系和基本管理策略，讨论了电子政务安全管理实施的若干要点，最后简要地介绍了电子政务安全管理所涉及的若干技术。

关键术语

电子政务安全　电子政务信息资源安全　电子政务安全威胁

电子政务安全需求　电子政务安全保障　电子政务安全等级保护

电子政务安全目标　电子政务安全管理　电子政务安全策略

电子政务安全保障技术

复习思考题

1.保障电子政务安全管理的基本思路是怎样的？

2.电子政务安全的威胁主要来自哪些方面？

3.电子政务安全需求有哪些？

4.电子政务的安全保障目标是什么？

5.电子政务安全等级保护的基本含义和原则是什么？

6.电子政务安全保障技术有哪几类？具体包括哪些技术？

阅读资料

1.刘印海.构建电子政务信息安全管理体系.信息网络，2009（3）

2.张岩.电子政务的信息安全管理研究.产业与科技论坛，2009（1）

3.国务院信息化工作办公室.电子政务信息安全等级保护实施指南（试行），2005年9月

4.褚峻等.电子政务安全技术保障.北京：中国人民大学出版社，2004

5.国家信息化安全工程技术研究中心.电子政务总体设计与技术实现.北京：电子工业出版社，2003

6.宁家骏，李丹，刘增明.电子政务业务应用系统的安全问题及解决方案.电信科学，2003（12）

让互联网政务应用更安全可靠

左晓栋

自7月1日起，由中央网信办、中央编办、工业和信息化部、公安部联合发布的《互联网政务应用安全管理规定》（以下简称《管理规定》）开始施行，这份规定对于保障互联网政务应用安全稳定运行和数据安全具有重要意义。

我国电子政务建设已走过40余年的历程，从最初“在政府管理中使用计算机”到“最多跑一次”，从推动政务上网到推出线上政务服务，其为宣传党的路线方针政策，推进政务公开，更好解决企业和群众反映强烈的办事难、办事慢、办事繁等问题发挥了积极作用。

近些年来，随着移动互联网的快速发展，电子政务的对公接口已由网站、电子邮件等扩展到了移动应用、公众账号等。因此，《管理规定》所称互联网政务应用，不仅包括党政机关、事业单位在互联网上设立的门户网站，也包括通过互联网提供公共服务的移动应用程序（含小程序）、公众账号等，以及互联网电子邮件系统。由于互联网政务应用是政府同公众互动的窗口，是为公众提供政务服务的平台，这个环节的安全一旦出现问题，不仅会影响政务运行，而且会直接损害百姓的利益，故而需要高度重视。

我国一直明确网络安全与电子政务建设要同步规划、同步建设、同步使用。尤其是近年来，通过实施网络安全法、数据安全法、个人信息保护法、《关键信息基础设施安全保护条例》等法律法规，各地区各部门在电子政务建设过程中，不断加强网络与数据安全保障体系和能力建设，大力提升态势感知、应急处置、新技术安全监管等能力，建立了以网页防篡改、域名防劫持、网站防攻击以及密码技术、身份认证、访问控制等为主要措施的网站安全防护体系。不仅如此，电子政务安全保障工作还在更细粒度、更深层次展开。2014年5月，中央网信办专门印发《关于加强党政机关网站安全管理的通知》，对党政机关网站安全管理提出了严格网站开办审核、严格信息发布转载和链接管理、强化应用安全管理等要求。文件发布以来，有关工作有条不紊进行，但随着技术的发展、安全形势的变化，有必要对相关制度机制进行完善，从而更好发挥其安全保障作用。从这个意义上讲，《管理规定》是对已有电子政务安全工作制度机制的继承。

同时，《管理规定》针对现实情况作了很多制度上的创新。在PC时代，政府主要通过网站提供对公服务，但在移动互联网时代，公众更多是通过各类政务App访问政务应用。随着微博、微信、新闻客户端等“两微一端”新媒体的快速发展，越来越多的政府部门也开始入驻这些平台，搭建宣传党的政策、回应社会关切、凝聚思想共识的新平台，这给安全管理带来了新挑战。例如，以前为防范假冒仿冒党政机关网站，只要把住域名注册关就可以了，而且一个政府机构、事业单位一般只有一个网站，但新的形势显然对政务应用提出了新的管理要求。此外，相比网站，政务App更易成为假冒仿冒的对象，对此《管理规定》提出了在已备案的应用程序分发平台或机关事业单位网站分发政务App的要求，这有助于从源头上防范假冒仿冒机关事业单位移动应用程序的风险。这些要求顺应了移动互联网时代电子政务建设的新趋势。

同时，为了确保政务服务的均等化、普惠化、便捷化，确保全体公民公平可及地获得服务，《管理规定》明确，机关事业单位通过互联网提供公共服务，不得绑定单一互联网平台。这一要求可以有效防止一些用户因为不使用某平台而无法获取相关公共服务，从而造成使用服务的不平等，形成使用鸿沟。

电子政务网络安全建设是一项长期工程。在此前已经建立的网站安全防护体系基础上，《管理规定》落实相关法律法规要求，对党政机关事业单位政务应用的信息安全、网络和数据安全提出了诸多有针对性的举措，并强调加强互联网政务应用外包单位和人员的安全管理，以及加强互联网政务应用开发安全管理。这些安全要求重点突出，体系性强，适应当前电子政务网络安全攻防的新形势，必将有效确保互联网政务应用安全可靠运行，使其更好实现便民为民初衷。

（作者系中国科学技术大学公共事务学院、网络空间安全学院教授）

来源：法治日报

电子政务应用层次公务员看过来，未来发展新趋势，一文带你了解电子政务全流程

公务员看过来，未来发展新趋势，一文带你了解电子政务全流程

第8章　电子政务安全管理