刘杲杨 广东省电信规划设计院有限公司

1 电子政务中的信息系统的相关概述

信息是人类发展阶段的重要财富，其应用与现阶段人类的生产生活的各个方面。信息系统是信息资料收集与处理工作中各个方式、过程、技术通过一定的规律结合成的一个有机整体。随着现代社会信息技术的不断发展和完善，大量的机密资料利用网络传递，大量的商业工作与大量的资金利用网络进行流动，许多重要的资料数据等涉及的范围广，影响力强，所以信息系统的安全经常受到一定的威胁。在如今的信息社会中，信息系统的安全技术是减少经济损失、保证社会稳定和促进国家信息安全的重要工具，信息安全问题也逐渐成为重要的研究课题。信息安全是一个与时代发展相适应的现代技术，信息安全逐渐从传统的通信保密演变到信息的保密、可用、可控信息安全。信息与信息系统安全占有同样的重要位置，因为确保信息系统能够安全、稳定地工作，以提供必要的帮助，演变到现如今的信息保障和信息保障体系，以往的保密和静态的保护已无法使用现阶段的发展需要。

2 电子政务中的信息系统安全研究

风险因素研究主要是对风险的认识和分析,研究电子政务的信息系统出现哪些安全隐患。电子政务信息系统的安全隐患包括来源于社会环境的威胁、技术环境的缺陷和物理自然条件的恶化。其中社会环境威胁的主要方面是个人、组织和国家三个方面的威胁,不完善的信息安全规定和不健全的信息安全管理方式也使系统安全出现一定的威胁,具体攻击方式主要包括：中断、盗取、伪造;技术环境的缺陷主要包括信息管理技术和研究上的缺陷,主要的缺陷和安全隐患包括系统缺陷、漏洞、系统卡顿;物理自然条件的恶化,例如自然环境恶化和灾难性事故,这些基本是无法预知、突如其来的,也会对系统造成严重的影响甚至破坏。

3 电子政务中的信息系统安全问题的解决方案

3.1 电子政务的信息系统安全问题解决方案

安全风险管理是按照风险分析与评测的结果,通过一定的方式和手段,对已明确的风险进行相应的维护和解决,把电子政务系统的安全风险逐渐降低到规定的标准,并消除对系统部分功能的造成影响的系统漏洞。

利用消除系统缺陷和被利用的可能性进一步消除系统的漏洞，把漏洞威胁造成的影响限制在一定程度，定期进行入侵检测并及时给予回应以降低不利因素造成的影响。构建计算机系统与外网的分离体系,以降低外部攻击的威胁;构建并使用恶意软件监管程序,以降低系统受恶意攻击的机会;利用培训等教育方式来提高工作人员的安全观念和安全操作能力,以降低组织或系统出现的技术失误等。构建并落实持续性的安全管理方案,包含对应急、备份、恢复等活动的质量要求，创建并使用对系统进行监控的应用系统,以主动分析威胁、抑制其扩大。将网络中安全事件源的管理日志、安全事件进行综合的收集,实现日志的收集、分析,实现对不同安全设备的统一监管和分析,通过信息融合技术对不同的安全信息进行全面的分析监管,查询潜在的攻击隐患和发展方向。遵循系统安全审计决策制定安全事件响应方案,实现安全设备的相互关联。

3.2 信息系统的安全模型

通过风险规避方案和手段,计划安全方式,分析出电子政务安全模型。政务系统主要包括外网、内网、专网。外网连接着广大社会群体,内网连接着政府机构员工的工作系统,专网关系着各级部门的信息系统,在外网、内网、专网之间形成相互交换信息的基本要求和措施。

内网和专网之间进行物理分离,因为物理隔离网所联系着两个独立主机系统,没有通信的物理连接、数据连接、信息传输指令、信息共享协议,不会出现按照协议的信息包发送,所以,物理隔离网从物理方面进行相应的保护、切断了具有潜在攻击可能的信息连接,使“4黑客”无法进入攻击和破坏。

4 结论

电子政务的安全系统包括有实体、系统、服务安全和应用安全。本文主要分析的安全技术包括实体安全和系统安全,因为电子政务系统所关联的用户数量庞大,多数信息保密程度高,所以需要最大程度地研究出系统的安全威胁,以便进行相应的解决和修复,对许多潜在的威胁进行分析和辨别,有目的性地提出解决方案,阻挡各种攻击,最大程度地保障系统安全。