信息系統的安全防護體系的建設研究

前言：本站為你精心整理了信息系統的安全防護體系的建設研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：簡述了云計算和電子政務相關內容，分析了電子政務信息系統建設面臨的挑戰，研究了電子政務云安全防護體系建設路徑，包括優化政務云平臺頂層設計、規范監管標準等，最終提升了電子政務信息系統的安全性，發揮了電子政務云安全防護體系的作用。

關鍵詞：電子政務；信息系統；安全防護；政務云

0引言

電子政務信息系統涵蓋內容復雜，加快政務信息化建設，可優化個人業務、企業服務及政府業務流程，能夠提高業務處理效率。在“互聯網+政務”背景下，電子政務網絡安全問題受到廣泛的關注，在云計算、大數據等技術支撐下，逐步搭建起電子政府云平臺，實現了數據共享，各個層級之間互聯互通，提高政務業務效率同時，突顯出了電子政務信息安全問題。因此，我們有必要基于網絡安全規劃視角，深入探究政務云安全防護體系建設問題。

1云計算和電子政務分析

電子政務是在現代化科學技術支持下，實現政府在線辦公，建立起的電子政務信息系統，打造了辦公、管理和服務一體化運作模式，隨著電子政務的發展，信息化建設進程加快，已逐步建立起以省級電子政務為中心，對接地級、縣級電子政務網絡系統，在云計算技術等新一代信息技術支持下，進一步推動電子政務系統集約化建設進程，大大提高了政務信息處理效率和服務能力。在云計算應用支持下，實現政務信息資源整合，滿足了不同業務需求，并在多種技術聯合應用下，建立起分布式集中系統，達到了信息共享目的。基于云計算的電子政務架構建設的核心就是融合不同的新技術，進而打造新型的政務服務平臺。

2電子政務信息系統建設面臨的現狀

2.1網絡安全問題日益突出

信息化進程的推進，使網絡安全逐漸上升到國家戰略層面，電子政務云平臺的搭建，促使業務協同進行，節約了財政方面的支出。然而，在政府云平臺建設過程中，暴露出諸多的安全問題，如數據資產治理、協同機制建設及安全責任邊界界定等。將電子政務信息系統遷移到云平臺后，降低了用戶的管控能力，政務系統安全管理主體發生變化；同時，降低了申請交付自動化程度，亟需制定健全完善的政務云管理規則，加大第三方的監管力度[1]。另外，隨著電子政務信息量增加，數據更加集中，加劇了數據丟失風險，因此，在優化傳統信息安全防護體系過程中，面臨著分布式計算機技術、云計算技術帶來的技術風險。

2.2網絡監管體系不完善

政務云促進數字政府建設，為政府科學治理提供了有效手段，滿足政府可持續發展要求，在數據資源集中存儲模式影響下，電子政務信息系統安全運行顯得尤為重要。然而在政府云平臺建設過程中，未制定健全的監管機制，致使監管不力，難以積極有效應對數據頻繁交換以及業務系統聯動帶來的挑戰。同時，未建立完善的安全防護管理制度，模糊了管理責任，無法將安全防范機制落到實處。

2.3政務云安全事件嚴重

數字化、網絡化環境下，為政府治理指明了方向，為“智慧城市”發展提供了助力。但政務云網絡安全形勢不容樂觀，由于是政府系統，其本身就有一定的敏感性，系統中存儲了大量的城市規劃數據、居民社保信息，極其容易發生信息竊取、信息丟失等安全事件，影響政府公共職能的實現，會損害政府的公信力。表1為國家統計局顯示的網絡安全事件數據。

3電子政務信息安全系統安全防護體系研究

3.1政務云平臺頂層設計優化

為進一步發揮政務云在數字政府建設中的價值作用，擬建立基于云平臺的電子政務信息系統安全防護體系，從而實時監測政務云和政務外網運行情況，實現安全預警，從根本上提高政務工作控制和管理能力。因此，在基于云平臺的電子政務基礎設施建設中，進行統籌規劃，將提升政務服務質量和保障網絡安全作為切入點，采取“政府+市場+第三方監管”模式來運作，確保在政府引領下，加快完善市場機制，提高政務云平臺專業化運營能力，加大第三方管控力度，切實為電子政務信息系統安全防護體系建設提供保障。在具體規劃中，結合政務云平臺業務開展現狀及業務開展需要，制定了具有針對性的安全保障舉措，編制了云平臺安全操作規程，依托相關的法律法規為防護體系建設保駕護航，保證政務云平臺合規化運行，從而提升政務云平臺的安全性[2]。同時，第三方監管平臺充分發揮了自身的監管作用，建設了完善的平臺運維機制，實施常態化監管，并第一時間發出監測預警，協同做好平臺安全統籌工作，優化協調機制，實現了云平臺頂層設計目標。

3.2完善網絡監管體系

由于電子政務網絡頻繁發生業務數據泄露等安全事件，嚴重影響到我國電子政務信息化健康發展，因此，必須加大對政務數據資源的安全監管力度。在搭建電子政務云安全防護體系過程中，與時俱進，轉變規劃理念，加強對現有電子政務信息系統的升級和改造，減少政府自建數據中心數量，不斷提升政務信息處理能力，保障信息安全。在具體規劃和建設過程中，基于云計算架構進行拓展和延伸，為保證數據安全，將政府內部敏感數據存儲到政務云的私有云中。按照國家相關政策要求，充分利用安全監管手段，加強對電子政務云系統的監管，促使電子政務云平臺技術升級，最終實現集約化建設目標。通過建立規范化的監管機制，實時掌握了政務外網配置變更、故障預警等使用情況的監測，優化了政務資源配置，大大提高了電子政務信息利用率；通過增設故障告警功能，精準定位了系統故障，為故障處理提供保障，可在最短時間內解決故障問題，提升系統服務能力。在安全監管模式下，支持政務云資源在線申請、審核、開通等，進一步規范了政務云規范化建設流程。通過設置統一接口標準，可實時監測和采集政務云平臺資源使用情況、業務開展情況及安全防護情況，為政務云集約化建設提供了保障，保證政務云資源科學合理使用。

3.3安全監測能力提升

3.3.1安全監測在電子政務云安全防護體系建設過程中，引入了網絡資產探測技術等新型技術，加強對政務云平臺日志信息、云端數據、訪問量等方面的監測，動態化跟蹤和檢測高威脅情報數據，對威脅定位后，進行攻擊源及攻擊方法分析，掌握并呈現攻擊行為態勢。在實施主動監測運作模式過程中，重點監測核心網絡、政府信息系統、業務資產的安全性，對已經識別的安全威脅進行預警，將攻擊時間及相關的攻擊關系清晰化地展現出來。在安全威脅監測方面，對云平臺網絡進行實施安全監測和評估，依托外部網絡進行安全監測，反饋安全漏洞，依托漏洞掃描、滲透測試等方式實現對政務云平臺的安全監督。3.3.2安全預警在頂層設計的基礎上，打造了安全保障+安全監管+安全協作聯動機制，建立健全威脅預警機制、應急處置機制等，并在數據支撐下，對通報預警進行分析。通過建立了安全監管系統，與國家電子政務外網運維系統進行對接。3.3.3安全防護基于政務云安全事件視角出發，必須加強防范政務云安全保密風險，使用加密技術手段，防控云信息內容被篡改或攔截，加強網絡安全建設，加大安全監管力度，切實將網絡安全等級提升到2.0，進而根本上提高政務云信息安全性。3.3.4搭建安全保密管理機制為提高政務云系統安全運行水平，建設政務云安全標準體系，制定政府信息安全保密管理機制，不斷完善政務信息安全保密應急預案。將保密主體責任落實到實處，要求系統管理員、審計管理員、安全管理員的切實履職盡責，充分利用深度挖掘技術、分析技術，構建一套實時識別、安全有效的安全管理系統。并加大自主研發力度，加強核心軟件技術的頂層設計，加強對整網安全保密的監管，全程監控數據安全，保證政務云系統安全運行。具體的云邊界防護方案功能模塊見表2。

4結束語

本文研究了在快速更新的網絡技術環境中，電子政務管理面臨著機遇與挑戰并存的局面，存在技術安全漏洞、安全防護體系不健全等安全風險；由于舊的云平臺安全方案適用性不強，因此，亟需解決政務云安全體系構架問題，優化安全防護體系。通過搭建基于云平臺的電子政務信息系統安全防護體系，實現系統告警，提高了安全防御能力，保證政務云數據安全，提高了政務云平臺服務能力。

參考文獻:

[1]朱登攀.電子政務云平臺的技改升級[J].中國新通信,2021,23(19):9-10

[2]王會金,劉國城.大數據時代電子政務云安全審計策略構建研究[J].審計與經濟研究,2021,36(4):1-9

作者:胡煥耀 隗瑋盧冬川 季紅