數(shù)字化時代,政務系統(tǒng)的信息網(wǎng)絡安全問題需要得到更多地重視。
“互聯(lián)網(wǎng)+”給人們的生活帶來了極大的便利,面對高速發(fā)展的互聯(lián)網(wǎng),人們對其的認同度在日益增加。但是,互聯(lián)開放的網(wǎng)絡,資源交流便捷的同時,信息泄漏的隱患在逐漸加劇。
尤其是與民生息息相關的政務部門。要知道,政務系統(tǒng)信息網(wǎng)絡的安全與否,直接對政務信息資產(chǎn)的安全產(chǎn)生著重要的影響。
因而,重視政務系統(tǒng)的信息網(wǎng)絡安全及其防護人員,對政務系統(tǒng)信息網(wǎng)絡安全進行風險評估,能有效的預防和解決潛在的信息安全威脅,進一步對政務系統(tǒng)信息網(wǎng)絡安全進行保障,促進政務網(wǎng)絡建設的健康發(fā)展。
那么,何為信息網(wǎng)絡安全風險評估?為政務系統(tǒng)做信息安全風險評估的意義何在?電子政務系統(tǒng)面臨哪些安全風險?如何做好政務系統(tǒng)的信息安全風險評估工作?
了解信息安全風險評估
何為信息安全風險評估?
就是以風險管理角度,利用全面有效的科學方法和手段,對系統(tǒng)及網(wǎng)絡所面臨的一切威脅和隱患,進行系統(tǒng)、完整的分析與評估,保證整個信息網(wǎng)絡能夠安全、平穩(wěn)的運行下去。
信息安全風險評估有兩種形式,一是自評估,二是檢查評估。
自評估:是指電腦系統(tǒng)自帶的、運營中的、或者單位自行發(fā)起的風險評估;
檢查評估:是指國家及系統(tǒng)管理部門遵循法律法規(guī)對網(wǎng)絡安全實施的風險評估。
通常,信息安全風險評估是以自評估為主,而自評估與檢查評估相輔相成,遵循嚴密組織、規(guī)范操作、科學有效的原則。
自評估和檢查評估可以以自身技術力量為寄托,也可以向第三方機構尋求技術幫助。
信息安全風險評估的工作原理是對系統(tǒng)所采用的安全策略和管理制度進行評估審核。
針對不合理之處,有效采取措施,檢查可能存在的漏洞;
針對評估的風險指數(shù),采取不同的針對措施;
根據(jù)檢查制定出系統(tǒng)化的檢查報告,方便系統(tǒng)管理人彌補漏洞。
如此,才能為為網(wǎng)絡安全做進一步保障依據(jù),提高整體的網(wǎng)絡安全水平。
政務系統(tǒng)信息安全風險評估的意義何在?
政務作為國家組織的重要組成結(jié)構,對國家的發(fā)展具有導向作用,政務系統(tǒng)信息存儲著大量的有效信息,關乎著人民的切身利益,一旦發(fā)生信息泄漏,對人民及國家安全性會造成一定程度的威脅。
基于此,保證政務系統(tǒng)的正常運作,對政務系統(tǒng)進行安全風險評估,是非常必要且應給予高度重視的。
對政務系統(tǒng)做信息網(wǎng)絡安全風險評估,是建設政務信息安全的根基。利用信息技術的高效便捷,進行政務信息的收集以及管理,從而減少相關業(yè)務人員的工作壓力,大大提高工作的時效性。同時,還能為整個信息安全建設打好基礎,
政務信息網(wǎng)絡安全風險評估是信息安全管理的“利器”,它能夠及時發(fā)現(xiàn)政務網(wǎng)絡系統(tǒng)可能出現(xiàn)的的信息安全漏洞,對現(xiàn)狀下的網(wǎng)絡信息系統(tǒng)進行安全性能評估,為信息安全管理提出危險警示,利用模擬化系統(tǒng)攻擊的方式對可能出現(xiàn)的安全漏洞進行摸索排查,將網(wǎng)絡信息系統(tǒng)危險降到最低,對政務網(wǎng)絡安全系統(tǒng)的管理提供強有力的保障。
信息系統(tǒng)風險評估主要是針對系統(tǒng)可能出現(xiàn)的安全隱患進行分析,消除掉這些安全隱患, 切實保障政務網(wǎng)絡信息系統(tǒng)的高效運行。信息系統(tǒng)風險評估花費成本較低,且能起到良好的信息系統(tǒng)安全預防作用,是尋求適度安全和建設成本的最佳點。
在進行網(wǎng)絡信息系統(tǒng)安全檢測時,既要借鑒先進經(jīng)驗,取其精華棄其糟粕,學習優(yōu)秀網(wǎng)絡信息安全管理措施,又要重視預警防范,加大網(wǎng)絡信息安全風險評估的開展,減少網(wǎng)絡安全隱患的存在,為政務網(wǎng)絡信息系統(tǒng)建立安全良好的網(wǎng)絡環(huán)境。
電子政務系統(tǒng)所面臨的安全風險
1、非法入侵黑客組織:互聯(lián)網(wǎng)的高速發(fā)展帶來的巨大經(jīng)濟利益,時刻吸引著網(wǎng)絡上拿的不法的黑客組織。在金錢與權力的誘惑下,非法入侵電子政務網(wǎng)絡信息系統(tǒng),竊取相關數(shù)據(jù)資料,為政務以及國家?guī)韲乐刭Y源損失,甚至威脅到廣大群眾的個人安全以及切身利益。
2、計算機病毒威脅:計算機是由大量芯片軟件組裝而成的精密的電子設備,是網(wǎng)絡信息系統(tǒng)建立的主要實施對象。而如今的計算機,功能越來越強大,軟件開發(fā)應用更加豐富,數(shù)據(jù)計算更加精準,AI智能模擬操作直觀便捷。
但同時,也產(chǎn)生了很多計算機病毒。它們乘虛而入,攻擊網(wǎng)絡信息系統(tǒng),擾亂資料信息的編排,丟失相關資料文獻等,對網(wǎng)絡信息系統(tǒng)的安全造成了一定的威脅。
3、內(nèi)網(wǎng)系統(tǒng)本身漏洞:政務網(wǎng)絡信息系統(tǒng)自身出現(xiàn)的漏洞,亦會導致整個網(wǎng)絡系統(tǒng)造成癱瘓,導致重要數(shù)據(jù)丟失,為政務機構帶來損失。因此,政務信息網(wǎng)絡系統(tǒng)建立過程中一定要嚴格把控每一流程步驟,環(huán)環(huán)相扣。
同時,進行模擬入侵實驗,不斷修改強化應用程序,最后在完成內(nèi)網(wǎng)系統(tǒng)建立后,一定要多次重復進行預試驗,減少實驗差錯,及時糾正系統(tǒng)錯誤,避免出現(xiàn)系統(tǒng)自身漏洞,給計算機病毒以及非法入侵黑客組織留下可乘之機。
4、內(nèi)部人員泄密:內(nèi)部人員是政務系統(tǒng)信息網(wǎng)絡安全的重大“缺口”,在相關政務機構在進行業(yè)務人員選拔時,一定要綜合多方面因素,選擇最適合網(wǎng)絡信息安全方面的人才。
同時對業(yè)務人員要定期舉行信息安全教育培訓,強化自身職業(yè)操守,提升個人思想道德建設,不斷豐富自身知識儲備,提升網(wǎng)絡信息系統(tǒng)安全意識,加強內(nèi)部人員的規(guī)范化管理,避免內(nèi)部人員泄密的事件循環(huán)發(fā)生。
5、用戶安全意識淡?。哼@是一個普遍的現(xiàn)象。大多數(shù)的人會認為:政務系統(tǒng)怎么會出現(xiàn)問題?基于安全意識淡薄,網(wǎng)絡知識匱乏,進而導致政務網(wǎng)絡系統(tǒng)服務器出現(xiàn)故障,整個系統(tǒng)處于癱瘓狀態(tài),無法保障正常運作,對政務工作高效開展造成了一定程度影響。
6、系統(tǒng)安全軟件本身的威脅:要知道,系統(tǒng)安全軟件本身,有時候也會對電子政務系統(tǒng)進行攻擊,造成系統(tǒng)損傷,無法正常進行運轉(zhuǎn)。這就需要專業(yè)安全人員的明確分辨了,在不斷提升自身技術水平,探索不同情境下政務系統(tǒng)面臨的攻擊,把握特點,逐一擊破,保證政務系統(tǒng)的安全運作。
做好電子政務系統(tǒng)安全風險評估
明確職責與工作機制,提升應急處置能力,合力提高國家網(wǎng)絡安全保障水平。
電子政務面臨的主要威脅來自高級黑客或者有組織的網(wǎng)絡犯罪集團以及敵對國家機構和組織,各機構現(xiàn)有的技術力量普遍難以應對上述威脅。
建議在繼續(xù)做好基本安全加固工作的基礎上,對現(xiàn)有國家級信息安全力量進行梳理:
統(tǒng)籌規(guī)劃和發(fā)展,明確各機構職責和各機構之間的協(xié)調(diào)合作機制,加強技術力量建設。
在安全態(tài)勢感知、威脅監(jiān)測、漏洞分析等環(huán)節(jié)上下細功夫,加強威脅和漏洞預警及信息共享。
加強對重要網(wǎng)絡安全域和業(yè)務系統(tǒng)的全面信息安全風險評估,識別安全隱患,并評估對重要信息系統(tǒng)的影響。
完善應急預案,建立綜合應急指揮平臺和體系,加強突發(fā)事件應急演練,增加應急人員能力培訓,提升綜合應急處置能力。
建設國家級網(wǎng)絡安全防護體系,形成強大的國家網(wǎng)絡安全保障能力,集中優(yōu)勢資源保障國家重要信息系統(tǒng)安全穩(wěn)定。
加強電子政務信息系統(tǒng)安全風險管理技術。適應社會發(fā)展的進程,完善電子政務信息系統(tǒng)安全風險管理機制。
安全風險評估是信息安全防護的重點手段之一,完善電子政務信息系統(tǒng)的安全風險管理機制,才能知道,信息系統(tǒng)的不安全因素是什么,該采取什么樣的措施解決這些不安全因素。
同時,建立完善的信息系統(tǒng)安全評估風險管理機制,也是信息管理部門的重點工作,可以方便安全人員們做好后期記錄與審查工作,及時了解故障出現(xiàn)的原因,幫助政務系統(tǒng)進一步完善安全管理體系。