×
400-8387-358
当前位置: 首页 > 速达资讯 > 中小型企业问答专区 > 电子政务系统安全风险分析
电子政务系统安全风险分析
来源:速达商店  发布日期:2013-01-05  

     在电子政务蓬勃发展的同时,电子政务系统的信息安全问题日益突出,并成为制约电子政务进一步发展和应用的关键问题。作为传统行政模式的转化和延伸,电子政务系统涉及对国家秘密信息和高敏感度核心政务的保护,涉及到维护公共秩序和行政监管的准确实施,涉及到为社会提供公共服务的质量保证。尤其电子政务是搭在基于互联网技术的网络平台上,容易遭到各种自然因素、人为因素、无意的或恶意的破坏和攻击。因此,围绕深化应用的需要,加强电子政务安全体系的建设,对于保障和促进电子政务的发展具有十分重要的现实意义。

 
电子政务系统主要面临以下几大类安全风险:
 
物理安全风险
 
    物理安全是整个电子政务系统安全的前提。物理安全的风险包括:火灾、水灾、地震等自然灾害直接破坏系统的基础设施及存储介质;设备被盗、被毁等造成数据丢失或信息泄露;静电、强磁场等损毁硬件设备及存储介质;电磁辐射造成数据被窃取或监听等。
 
网络安全风险
 
    入侵者在传输线路上安装窃听装置,窃取用户在网上传输的重要数据,再通过一些技术读出数据信息,造成泄密或者做一些篡改来破坏数据的完整性。
 
平台安全风险
 
    在电子政务系统中,具有不同安全等级的安全区域之间存在区域边界,这些区域边界是最容易发生安全风险的地方,一是区域边界的不明确可能导致高安全等级的数据和信息流向低安全等级,造成泄密;二是区域边界防护措施的漏洞可能导致合法用户越权访问高安全等级区域或非法用户侵入安全区域,对数据进行篡改或窃取,破坏数据和信息的保密性、完整性、真实性、可用性等。
 
应用安全风险
 
    应用系统是动态的、不断变化的,其面临的风险也是动态的、多方面的,如病毒威胁、恶意代码威胁、程序后门等。
 
管理安全风险
 
    电子政务系统作为一个软硬件集成的有机整体,除了采用一些安全技术手段来保护其安全外,重要的还是要对其进行有效的管理。如果管理不当,安全措施将形同虚设。
 
    常见的管理不当和失控包括:对口令、密钥的管理不严格或保管不妥当;管理制度的相关内容缺乏、制度遗漏;安全岗位及其职责设置不全面、岗位与职责对应关系混乱;政务信息系统未建立和健全审计岗位、审计制度和审计系统;没有从系统安全的整体角度出发来进行设备的选型或采购;未按照国家有关部门的规定和政策的要求来选择、配置和采购安全设备。
 
其他安全风险
 
    除以上安全风险外,还有其他可能危及政务信息系统中信息的机密性、完整性、可用性、可控性和系统正常运行的风险,如对信息安全的战略认识不足、民众的信息安全意识比较淡漠等。
欢迎咨询 客服:(60线) 400-8387-358 购买咨询 产品咨询 限时优惠 免费试用 服务指导