摘要：随着信息时代的到来，将高端的互联网技术与政府管理理念结合在一起，便推出了电子政务的发展模式，本身能够为社会大众提供更加优质的服务，并保障信息安全。与此同时，在电子政务网络中，涵盖大量的核心办公业务数据、高度敏感的内容以及涉及国家机密的信息，需要依托互联网新技术新业务安全评估技术，对电子政务的信息安全进行有效的评估，提高系统的运行效率，同时保障服务安全，为推动社会的和谐发展提供坚实的基础。本文主要研究互联网新技术新业务安全评估技术在电子政务信息安全评估中的应用等相关问题。

关键词：互联网发展;新技术新业务;安全评估技术;电子政府;信息安全评估

一、引言

电子政务信息安全评估的内容主要包括了解电子政务信息系统面临的威胁以及是否存在脆弱性，科学分析电子政务系统当中资产的重要程度，并检测系统的潜在风险和已有风险，将高端的互联网新技术新业务安全评估技术手段，有效应用于电子政务系统信安全评估工作当中，有利于深度检验电子政务系统的安全性，保障信息的完整性和科学性，使整个系统能够随着环境的变化逐渐更新，提高电子政务系统的应用效率，为广大群众提供更加优质且便利的服务内容，推动社会的和谐发展。

二、概念阐述

（一）互联网新技术新业务安全评估技术

互联网新技术新业务安全评估技术，是基于《互联网新技术新业务信息安全评估标准》下，有效识别系统风险评估、信息安全事件评估、信息安全保障能力以及发生信息全事件后能否出具合理对策的一种新型的信息安全管理机制。将互联网新技术新业务安全评估技术，有效应用于信息评估以及信息安全管理的工作中，首先要求技术人员能够系统识别并分析互联网业务和互联网技术，了解传统互联网系统当中存在的信息安全风险。其次，要求技术人员能够科学评估信息安全事件如果发生后，可能对办公系统和社会造成的影响。再次，要求技术人员能够基于企业管理的视角，评估企业配套的信息安全保障能力，能否可以实现预先的风险控制，如果出现了信息安全泄露事故，能否在最短的时间内挽回损失，防止企业出现破产或重组的情况。最后，要求技术人员能够基于信息安全视角，制定管理对策，为有关单位提供细致的参考意见。

（二）电子政务信息安全

首先，将概念拆解开来，电子政务指的是国家机关在落实政务活动的过程中，全面应用办公自动化技术、网络技术以及现代信息技术，进行办公和社会管理的一种新型的管理模式。在分析电子政务管理范畴的时候，从广义的角度来讲，包括所有的国家机构;从狭义的角度来讲，包括处理社会事务及管理国家公共事务的各级行政机关。其次，电子政务安全，指的是保护电子政务系统及其服务不被恶意泄露、破坏和修改，防止电子政务的信息资源和系统资源受自然因素的威胁，以及人为因素的迫害。换句话说，电子政务安全，就是指电子政务系统的安全和信息的安全。通常情况下，影响电子政务安全的因素包括人为和非人为两个方面，其中人为因素是指电子政务信息资源和系统资源受到内部人员的主动攻击、被动攻击等;而非人为的威胁，一般以自然威胁为主，包括火灾、地震等自然灾害发生后，由于技术的局限，使得电子政务的系统遭到了破坏，包括硬件设备失调或软件设备停止工作等。

三、互联网新技术新业务安全评估技术在电子政务信息安全评估中的应用内容

（一）业务应用安全

首先，对电子政务系统中的用户进行分析。电子政务系统中的用户评估模块是由身份信息保护、真實身份鉴别、身份真实性、相关性类型和规模六个评估指标构成的。对于一般的电子政务系统来讲，使用的用户数量越多，系统面临的风险就越高。与此同时，如果需要临时变更电子政务系统中的用户数量或用户身份，需要及时更新配套的安全保障软件，对用户的真实身份和信息进行鉴别，保障整个电子政务系统中使用者的身份能在系统的档案当中被及时保存，防止电子政务系统中的信息或资源被恶意的篡改和盗取[1]。其次，要对电子政务系统中的信息内容进行评估。评估模块一般体现在相关性、多样性和审核性三个指标方向。要求技术人员能够及时评估系统中信息内容主题，是否与电子政务提供的服务息息相关。如果主题相对多，其风险性就较高。与此同时，还需要利用信息识别技术，对电子政务系统中不合规或过时的信息进行剔除和更换，在评估的过程中落实好安全测试检查，及时过滤不良信息，并做好敏感词和敏感句的测试处理。再次，要对电子政务系统中的信息载体和信息生成进行评估。信息载体的评估分为语言类型评估和信息呈现方式评估两大类，要求技术人员能够查看电子政务系统公众信息的呈现形式是否合理且科学。必要情况下，可以利用高端的自动识别技术，对非文本形式的信息内容进行审查和搜索，一旦发现敏感词或违规词汇，要立即更换或剔除。在评估电子政务系统中信息生成模块的时候，要对信息生产方式和信息源进行检查。尤其针对一些非系统管理成员产生的业务信息，需要对其进行集中且高度的检索和鉴别，确保遵循前端匿名、后台实名的原则，防止不知名用户随意发布、复制或传播违规信息甚至违法信息。最后，要评估电子政务系统中的信息传播和信息存储模块。就信息传播模块来讲，需要对信息传递的实时性、通信媒介信息传播方式以及信息传播内容进行系统的评估。了解电子政务系统的通信媒介和信息传播方式。必要情况下，可以根据电子政务系统的规模，成立应急管理小组或设置应急处理方案，以便于对突发事件进行集中的管理。在落实信息存储模块评估的时候，需要依照法律法规的要求，对不良的信息和不良的资源进行存留处置，同时要保障电子政务系统的备份恢复功能，提高信息审计、检索和查询的便捷性[2]。

（二）业务平台安全

首先，要设置位置分布，要求技术人员在利用互联网新技术新业务安全评估技术的时候，了解电子政务系统内的网络结构，并分析系统所涉及的设备，包括节点、机房和服务器等具体的位置分布情况，查看这些设备是否在安全的环境中运行，所配备的数据结构和交互系统是否按照规章制度或处理办法得到了落实。与此同时，也要查看电子政务核心业务系统相关资质信息。其次，要了解电子政务系统的资源调度方式，确切考察电子政务系统的计算、存储、数据、宽带、域名和IP等资源的调度形式，了解该系统业务分配的具体情况以及实施监控记录等，防止由于资源的浪费，导致信息内容的分配不均衡，影响相关人员的判断。再次，要考察业务合作成效，要求技术人员在落实电子政务安全评估的过程中，利用相应的评估手段，对电子政务系统的业务合作内容进行系统的考察，了解其保障能力和合规性，查看电子政务系统的信息资源、排列方式以及信息构成是否符合法律法规以及行业标准。尤其当电子政务系统与其他外界组织机构合作的时候，要了解组织机构的经营开办资质是否合规，是否具有信息安全保障能力，检验系统所推行的保障措施机制和管理办法是否合规合理合。最后，要考察电子政务系统的开放接口，是指电子政务系统为第三方组织机构开启或提供服务的API接口，如果接口开启，要求技术人员利用高端的评估手段了解接口的功能、类型、技术和权限等，并依照相应的行业规定，设立安全审核机制和技术保障说明等[3]。

四、互联网新技术新业务安全评估技术在电子政务信息安全评估中的应用方法和流程

（一）评估方法

将互联网新技术新业务安全评估技术，有效应用于电子政务评估工作当中，具体包括人员访谈、检测验证以及文档审查几个方面。首先从人员访谈的角度来讲，是指评估人员和电子政务系统的管理人员，通过深度的交流和访谈，了解电子政务系统的基本运行情况。例如电子政务系统的安全策略、信息传播方式、技术实现手段、市场发展情况以及用户规模等，便于安全评估人员能够对电子政务系统风险类型以及风险影响性进行有效的识别。其次，在对电子政务系统进行检测验证的时候，需要评估单位能够成立人员充足的安全评估小组，率先向电子政务系统的管理方申请测试账号，对电子政务系统的功能模块进行基本的安全测试，了解该系统能否满足评估的要求。与此同时，也要求评估小组能够对电子政务系统的用户登录注册模块进行科学的模拟检验，了解用户的身份功能和真实性。最后，在落实文档审查工作的时候，要求安全评估小组能够依照电子政务系统的特征出具安全保障文档。评估人员根据文档材料，对电子政务系统进行逐点验查，验查该系统实际的操作情况是否和文档中的检验内容一致或匹配。例如敏感信息词库的更新机制是否合理，日常巡查机制是否安全有效等。条件允许的话，需要出具不良信息词库更新记录表和日常巡查记录表等[4]。

（二）评估流程

在电子政务信息安全评估工作中，有效地运用互联网新技术新业务安全评估技术，要求评估人员能够将细致的评估流程分为三个阶段，包括准备阶段、实施阶段和总结阶段。准备阶段要求安全评估小组能够及时了解电子政务系统的基本业务运行情况，收集与电子政务系统运行相关的制度资料，包括总体说明资料、技术资料、管理资料等。其中总体说明资料，要切实介绍电子政务平台的信息内容、系统的基本结构、对外接口能力以及安全设备手段等。技术资料则包括电子政务系统的安全技术规范、接口规范、业务规范、设备规范和总体技术要求等。管理资料包括电子政务系统的应急管理办法和不良信息管理办法等。在评估实施阶段，要求安全评估小组能够对电子政务系统的管理人员，进行系统的调研，通过测评验证、系统查看和人员访谈等方式，对电子政务的业务风险等级进行多次且深入的识别，了解电子政务系统的安全保障能力和业务对接能力。最后在评估总结阶段，要求安全评估小组能够针对电子政务系统中的安全风险进行系统的识别，了解其安全保障能力，将评估的结果发放给上级监管部门以及电子政务系统的管理人员，然后针对电子政务系统中存在的漏洞进行重点的改良和更新。必要情况下，可以与电子政务系统的管理组织召开会议，进行风险确认，整理成有效的评估报告材料，并出具科学的风险防控措施和风险防范机制[5]。

五、电子政务信息安全评估工作中互联网新技术新业务安全评估技术的应用流程

（一）成立电子政务信息安全评估小组

根据电子政务系统业务发展的具体情况，由有关部门选派专业的评估人员成立安全评估小组，负责电子政务系统安全评估的全过程，从最初的预案设计到中期的评估工作实施，再到后期的安全评估总结，需要评估小组能够全权负责，具体包括第三方合作单位客服部、市场部、业务运营维护部以及业务开发部等。

（二）落实电子政务信息安全评估机制

在对电子政务系统进行业务风险评估的时候，首先有关部门需要准备相应的材料，在召开安全评估会议的基础上，由评估小组共同对电子政务系统中的信息业务风险进行评判，包括系统的发展运行情况、技术实现方式、信息服務功能等。除此之外，还要了解电子政务系统的安全保障情况，包括应急保障机制是否合理、日常保障机制是否运行得当、制度管理文件是否存在缺失的问题等。根据电子政务系统具体的业务分布情况，要求安全评估小组能够制定与业务或服务相适用的安全评估体系，重点考察电子政务系统业务运行安全、业务平台安全和业务应用安全三方面的信息安全风险。与此同时，也应该对电子政务系统的信息存储方式、信息接收方式、信息传播方式以及信息生成方式等进行科学的管控，了解其业务逻辑构成，一旦发现风险要及时管控，并且上报，出具合理的评估结果。

（三）评估电子政务系统的安全保障能力

电子政务系统信息评估的每一项指标，都要求安全评估小组能够通过系统测试、人员访谈和文档分析的方式，了解系统具体的业务构成和服务运行情况，判断系统中可能存在的信息安全风险。与此同时，也要求安全评估小组能够对电子政务系统的安全风险进行汇总和归类，出具科学有效的分析报告。例如针对每一项细致的评估指标，要求安全评估小组可以通过文档分析的方式，了解电子政务系统的运行情况。如果发现人为篡改信息，导致信息失真，需要对电子政务系统的安全保障能力进行分析和汇总，并形成评估报告。

（四）推进安全管理体系以及评估技术的创新升级

针对电子政务信息安全问题，需要有关单位依托互联网新技术新业务安全评估技术，设立完善的安全评估管理体系，并明确其中的管理细则和实施办法，使安全评估工作能够朝着规范化和制度化的方向发展。例如，建立以互联网新业务新技术为基准的线上保障机制，对电子政务系统运行过程中具体的业务内容进行非定期考察，一旦发现问题要出具明确的评估结果，惩处有关的负责人，将安全评估理念纳入到电子政务系统开发和运行的实际工作当中，并完善相应的奖惩机制。有关单位在落实互联网新技术新业务安全评估技术的时候，需要充分了解电子政务信息安全评估的细则内容，推进安全评估技术的创新。

六、结束语

互联网新技术新业务安全评估技术，在电子政务信息安全评估工作中的有效应用，不仅能够提高电子政务系统的安全运行，同时也可以为广大群众提供更贴心、便利的服务。在实践中，需要有关单位能够成立相应的安全评估小组，明确电子政务系统中的信息评估内容，落实好平台评估和应用评估，选择准确的评估方法、评估流程，一方面保障电子政务系统的安全运行，另一方面要落实电子政务信息安全评估机制，提高电子政务系统的运行效率。

作者单位：宋光信    浙江安防职业技术学院

参  考  文  献

[1]胡祥.浅谈互联网新技术新业务安全评估技术在电子政务信息安全评估中的应用[J].科技风，2019（18）：92.

[2]寇金锋，张云勇，陶冶，等.互联网新技术新业务安全评估在电信运营商的探索实践[J].信息通信技术，2018，12（06）：7-11+17.

[3]黎艳青，张贺勋，陈远平，吴泽江，张炼枢.互联网新技术新业务安全评估[J].电子技术与软件工程，2017（24）：11-12.

[4]赵卿，张树青，杨晓强，狄光，布日古乐. 浅谈通过互联网新技术新业务安全评估中的用户个人信息安全保护防范网络通讯信息诈骗[C]//.内蒙古通信学会2017年优秀论文集.，2017：387-406.

[5]熊艳，陈松.浅析互联网新技术新业务安全风险及安全评估方法[J].科技广场，2017（05）：108-110.