前言：本站為你精心整理了信息系統(tǒng)的安全防護(hù)體系的建設(shè)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：簡(jiǎn)述了云計(jì)算和電子政務(wù)相關(guān)內(nèi)容，分析了電子政務(wù)信息系統(tǒng)建設(shè)面臨的挑戰(zhàn)，研究了電子政務(wù)云安全防護(hù)體系建設(shè)路徑，包括優(yōu)化政務(wù)云平臺(tái)頂層設(shè)計(jì)、規(guī)范監(jiān)管標(biāo)準(zhǔn)等，最終提升了電子政務(wù)信息系統(tǒng)的安全性，發(fā)揮了電子政務(wù)云安全防護(hù)體系的作用。

關(guān)鍵詞：電子政務(wù)；信息系統(tǒng)；安全防護(hù)；政務(wù)云

0引言

電子政務(wù)信息系統(tǒng)涵蓋內(nèi)容復(fù)雜，加快政務(wù)信息化建設(shè)，可優(yōu)化個(gè)人業(yè)務(wù)、企業(yè)服務(wù)及政府業(yè)務(wù)流程，能夠提高業(yè)務(wù)處理效率。在“互聯(lián)網(wǎng)+政務(wù)”背景下，電子政務(wù)網(wǎng)絡(luò)安全問題受到廣泛的關(guān)注，在云計(jì)算、大數(shù)據(jù)等技術(shù)支撐下，逐步搭建起電子政府云平臺(tái)，實(shí)現(xiàn)了數(shù)據(jù)共享，各個(gè)層級(jí)之間互聯(lián)互通，提高政務(wù)業(yè)務(wù)效率同時(shí)，突顯出了電子政務(wù)信息安全問題。因此，我們有必要基于網(wǎng)絡(luò)安全規(guī)劃視角，深入探究政務(wù)云安全防護(hù)體系建設(shè)問題。

1云計(jì)算和電子政務(wù)分析

電子政務(wù)是在現(xiàn)代化科學(xué)技術(shù)支持下，實(shí)現(xiàn)政府在線辦公，建立起的電子政務(wù)信息系統(tǒng)，打造了辦公、管理和服務(wù)一體化運(yùn)作模式，隨著電子政務(wù)的發(fā)展，信息化建設(shè)進(jìn)程加快，已逐步建立起以省級(jí)電子政務(wù)為中心，對(duì)接地級(jí)、縣級(jí)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，在云計(jì)算技術(shù)等新一代信息技術(shù)支持下，進(jìn)一步推動(dòng)電子政務(wù)系統(tǒng)集約化建設(shè)進(jìn)程，大大提高了政務(wù)信息處理效率和服務(wù)能力。在云計(jì)算應(yīng)用支持下，實(shí)現(xiàn)政務(wù)信息資源整合，滿足了不同業(yè)務(wù)需求，并在多種技術(shù)聯(lián)合應(yīng)用下，建立起分布式集中系統(tǒng)，達(dá)到了信息共享目的?；谠朴?jì)算的電子政務(wù)架構(gòu)建設(shè)的核心就是融合不同的新技術(shù)，進(jìn)而打造新型的政務(wù)服務(wù)平臺(tái)。

2電子政務(wù)信息系統(tǒng)建設(shè)面臨的現(xiàn)狀

2.1網(wǎng)絡(luò)安全問題日益突出

信息化進(jìn)程的推進(jìn)，使網(wǎng)絡(luò)安全逐漸上升到國(guó)家戰(zhàn)略層面，電子政務(wù)云平臺(tái)的搭建，促使業(yè)務(wù)協(xié)同進(jìn)行，節(jié)約了財(cái)政方面的支出。然而，在政府云平臺(tái)建設(shè)過程中，暴露出諸多的安全問題，如數(shù)據(jù)資產(chǎn)治理、協(xié)同機(jī)制建設(shè)及安全責(zé)任邊界界定等。將電子政務(wù)信息系統(tǒng)遷移到云平臺(tái)后，降低了用戶的管控能力，政務(wù)系統(tǒng)安全管理主體發(fā)生變化；同時(shí)，降低了申請(qǐng)交付自動(dòng)化程度，亟需制定健全完善的政務(wù)云管理規(guī)則，加大第三方的監(jiān)管力度[1]。另外，隨著電子政務(wù)信息量增加，數(shù)據(jù)更加集中，加劇了數(shù)據(jù)丟失風(fēng)險(xiǎn)，因此，在優(yōu)化傳統(tǒng)信息安全防護(hù)體系過程中，面臨著分布式計(jì)算機(jī)技術(shù)、云計(jì)算技術(shù)帶來的技術(shù)風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)監(jiān)管體系不完善

政務(wù)云促進(jìn)數(shù)字政府建設(shè)，為政府科學(xué)治理提供了有效手段，滿足政府可持續(xù)發(fā)展要求，在數(shù)據(jù)資源集中存儲(chǔ)模式影響下，電子政務(wù)信息系統(tǒng)安全運(yùn)行顯得尤為重要。然而在政府云平臺(tái)建設(shè)過程中，未制定健全的監(jiān)管機(jī)制，致使監(jiān)管不力，難以積極有效應(yīng)對(duì)數(shù)據(jù)頻繁交換以及業(yè)務(wù)系統(tǒng)聯(lián)動(dòng)帶來的挑戰(zhàn)。同時(shí)，未建立完善的安全防護(hù)管理制度，模糊了管理責(zé)任，無法將安全防范機(jī)制落到實(shí)處。

2.3政務(wù)云安全事件嚴(yán)重

數(shù)字化、網(wǎng)絡(luò)化環(huán)境下，為政府治理指明了方向，為“智慧城市”發(fā)展提供了助力。但政務(wù)云網(wǎng)絡(luò)安全形勢(shì)不容樂觀，由于是政府系統(tǒng)，其本身就有一定的敏感性，系統(tǒng)中存儲(chǔ)了大量的城市規(guī)劃數(shù)據(jù)、居民社保信息，極其容易發(fā)生信息竊取、信息丟失等安全事件，影響政府公共職能的實(shí)現(xiàn)，會(huì)損害政府的公信力。表1為國(guó)家統(tǒng)計(jì)局顯示的網(wǎng)絡(luò)安全事件數(shù)據(jù)。

3電子政務(wù)信息安全系統(tǒng)安全防護(hù)體系研究

3.1政務(wù)云平臺(tái)頂層設(shè)計(jì)優(yōu)化

為進(jìn)一步發(fā)揮政務(wù)云在數(shù)字政府建設(shè)中的價(jià)值作用，擬建立基于云平臺(tái)的電子政務(wù)信息系統(tǒng)安全防護(hù)體系，從而實(shí)時(shí)監(jiān)測(cè)政務(wù)云和政務(wù)外網(wǎng)運(yùn)行情況，實(shí)現(xiàn)安全預(yù)警，從根本上提高政務(wù)工作控制和管理能力。因此，在基于云平臺(tái)的電子政務(wù)基礎(chǔ)設(shè)施建設(shè)中，進(jìn)行統(tǒng)籌規(guī)劃，將提升政務(wù)服務(wù)質(zhì)量和保障網(wǎng)絡(luò)安全作為切入點(diǎn)，采取“政府+市場(chǎng)+第三方監(jiān)管”模式來運(yùn)作，確保在政府引領(lǐng)下，加快完善市場(chǎng)機(jī)制，提高政務(wù)云平臺(tái)專業(yè)化運(yùn)營(yíng)能力，加大第三方管控力度，切實(shí)為電子政務(wù)信息系統(tǒng)安全防護(hù)體系建設(shè)提供保障。在具體規(guī)劃中，結(jié)合政務(wù)云平臺(tái)業(yè)務(wù)開展現(xiàn)狀及業(yè)務(wù)開展需要，制定了具有針對(duì)性的安全保障舉措，編制了云平臺(tái)安全操作規(guī)程，依托相關(guān)的法律法規(guī)為防護(hù)體系建設(shè)保駕護(hù)航，保證政務(wù)云平臺(tái)合規(guī)化運(yùn)行，從而提升政務(wù)云平臺(tái)的安全性[2]。同時(shí)，第三方監(jiān)管平臺(tái)充分發(fā)揮了自身的監(jiān)管作用，建設(shè)了完善的平臺(tái)運(yùn)維機(jī)制，實(shí)施常態(tài)化監(jiān)管，并第一時(shí)間發(fā)出監(jiān)測(cè)預(yù)警，協(xié)同做好平臺(tái)安全統(tǒng)籌工作，優(yōu)化協(xié)調(diào)機(jī)制，實(shí)現(xiàn)了云平臺(tái)頂層設(shè)計(jì)目標(biāo)。

3.2完善網(wǎng)絡(luò)監(jiān)管體系

由于電子政務(wù)網(wǎng)絡(luò)頻繁發(fā)生業(yè)務(wù)數(shù)據(jù)泄露等安全事件，嚴(yán)重影響到我國(guó)電子政務(wù)信息化健康發(fā)展，因此，必須加大對(duì)政務(wù)數(shù)據(jù)資源的安全監(jiān)管力度。在搭建電子政務(wù)云安全防護(hù)體系過程中，與時(shí)俱進(jìn)，轉(zhuǎn)變規(guī)劃理念，加強(qiáng)對(duì)現(xiàn)有電子政務(wù)信息系統(tǒng)的升級(jí)和改造，減少政府自建數(shù)據(jù)中心數(shù)量，不斷提升政務(wù)信息處理能力，保障信息安全。在具體規(guī)劃和建設(shè)過程中，基于云計(jì)算架構(gòu)進(jìn)行拓展和延伸，為保證數(shù)據(jù)安全，將政府內(nèi)部敏感數(shù)據(jù)存儲(chǔ)到政務(wù)云的私有云中。按照國(guó)家相關(guān)政策要求，充分利用安全監(jiān)管手段，加強(qiáng)對(duì)電子政務(wù)云系統(tǒng)的監(jiān)管，促使電子政務(wù)云平臺(tái)技術(shù)升級(jí)，最終實(shí)現(xiàn)集約化建設(shè)目標(biāo)。通過建立規(guī)范化的監(jiān)管機(jī)制，實(shí)時(shí)掌握了政務(wù)外網(wǎng)配置變更、故障預(yù)警等使用情況的監(jiān)測(cè)，優(yōu)化了政務(wù)資源配置，大大提高了電子政務(wù)信息利用率；通過增設(shè)故障告警功能，精準(zhǔn)定位了系統(tǒng)故障，為故障處理提供保障，可在最短時(shí)間內(nèi)解決故障問題，提升系統(tǒng)服務(wù)能力。在安全監(jiān)管模式下，支持政務(wù)云資源在線申請(qǐng)、審核、開通等，進(jìn)一步規(guī)范了政務(wù)云規(guī)范化建設(shè)流程。通過設(shè)置統(tǒng)一接口標(biāo)準(zhǔn)，可實(shí)時(shí)監(jiān)測(cè)和采集政務(wù)云平臺(tái)資源使用情況、業(yè)務(wù)開展情況及安全防護(hù)情況，為政務(wù)云集約化建設(shè)提供了保障，保證政務(wù)云資源科學(xué)合理使用。

3.3安全監(jiān)測(cè)能力提升

3.3.1安全監(jiān)測(cè)在電子政務(wù)云安全防護(hù)體系建設(shè)過程中，引入了網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù)等新型技術(shù)，加強(qiáng)對(duì)政務(wù)云平臺(tái)日志信息、云端數(shù)據(jù)、訪問量等方面的監(jiān)測(cè)，動(dòng)態(tài)化跟蹤和檢測(cè)高威脅情報(bào)數(shù)據(jù)，對(duì)威脅定位后，進(jìn)行攻擊源及攻擊方法分析，掌握并呈現(xiàn)攻擊行為態(tài)勢(shì)。在實(shí)施主動(dòng)監(jiān)測(cè)運(yùn)作模式過程中，重點(diǎn)監(jiān)測(cè)核心網(wǎng)絡(luò)、政府信息系統(tǒng)、業(yè)務(wù)資產(chǎn)的安全性，對(duì)已經(jīng)識(shí)別的安全威脅進(jìn)行預(yù)警，將攻擊時(shí)間及相關(guān)的攻擊關(guān)系清晰化地展現(xiàn)出來。在安全威脅監(jiān)測(cè)方面，對(duì)云平臺(tái)網(wǎng)絡(luò)進(jìn)行實(shí)施安全監(jiān)測(cè)和評(píng)估，依托外部網(wǎng)絡(luò)進(jìn)行安全監(jiān)測(cè)，反饋安全漏洞，依托漏洞掃描、滲透測(cè)試等方式實(shí)現(xiàn)對(duì)政務(wù)云平臺(tái)的安全監(jiān)督。3.3.2安全預(yù)警在頂層設(shè)計(jì)的基礎(chǔ)上，打造了安全保障+安全監(jiān)管+安全協(xié)作聯(lián)動(dòng)機(jī)制，建立健全威脅預(yù)警機(jī)制、應(yīng)急處置機(jī)制等，并在數(shù)據(jù)支撐下，對(duì)通報(bào)預(yù)警進(jìn)行分析。通過建立了安全監(jiān)管系統(tǒng)，與國(guó)家電子政務(wù)外網(wǎng)運(yùn)維系統(tǒng)進(jìn)行對(duì)接。3.3.3安全防護(hù)基于政務(wù)云安全事件視角出發(fā)，必須加強(qiáng)防范政務(wù)云安全保密風(fēng)險(xiǎn)，使用加密技術(shù)手段，防控云信息內(nèi)容被篡改或攔截，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，加大安全監(jiān)管力度，切實(shí)將網(wǎng)絡(luò)安全等級(jí)提升到2.0，進(jìn)而根本上提高政務(wù)云信息安全性。3.3.4搭建安全保密管理機(jī)制為提高政務(wù)云系統(tǒng)安全運(yùn)行水平，建設(shè)政務(wù)云安全標(biāo)準(zhǔn)體系，制定政府信息安全保密管理機(jī)制，不斷完善政務(wù)信息安全保密應(yīng)急預(yù)案。將保密主體責(zé)任落實(shí)到實(shí)處，要求系統(tǒng)管理員、審計(jì)管理員、安全管理員的切實(shí)履職盡責(zé)，充分利用深度挖掘技術(shù)、分析技術(shù)，構(gòu)建一套實(shí)時(shí)識(shí)別、安全有效的安全管理系統(tǒng)。并加大自主研發(fā)力度，加強(qiáng)核心軟件技術(shù)的頂層設(shè)計(jì)，加強(qiáng)對(duì)整網(wǎng)安全保密的監(jiān)管，全程監(jiān)控?cái)?shù)據(jù)安全，保證政務(wù)云系統(tǒng)安全運(yùn)行。具體的云邊界防護(hù)方案功能模塊見表2。

4結(jié)束語

本文研究了在快速更新的網(wǎng)絡(luò)技術(shù)環(huán)境中，電子政務(wù)管理面臨著機(jī)遇與挑戰(zhàn)并存的局面，存在技術(shù)安全漏洞、安全防護(hù)體系不健全等安全風(fēng)險(xiǎn)；由于舊的云平臺(tái)安全方案適用性不強(qiáng)，因此，亟需解決政務(wù)云安全體系構(gòu)架問題，優(yōu)化安全防護(hù)體系。通過搭建基于云平臺(tái)的電子政務(wù)信息系統(tǒng)安全防護(hù)體系，實(shí)現(xiàn)系統(tǒng)告警，提高了安全防御能力，保證政務(wù)云數(shù)據(jù)安全，提高了政務(wù)云平臺(tái)服務(wù)能力。

參考文獻(xiàn):

[1]朱登攀.電子政務(wù)云平臺(tái)的技改升級(jí)[J].中國(guó)新通信,2021,23(19):9-10

[2]王會(huì)金,劉國(guó)城.大數(shù)據(jù)時(shí)代電子政務(wù)云安全審計(jì)策略構(gòu)建研究[J].審計(jì)與經(jīng)濟(jì)研究,2021,36(4):1-9

作者:胡煥耀 隗瑋盧冬川 季紅