返回
浅析电子政务中的信息安全风险评估

浅析电子政务中的信息安全风险评估

ID:31371151

大小:109.00 KB

页数:7页

时间:2019-01-09

浅析电子政务中的信息安全风险评估_第1页
浅析电子政务中的信息安全风险评估_第2页
浅析电子政务中的信息安全风险评估_第3页
浅析电子政务中的信息安全风险评估_第4页
浅析电子政务中的信息安全风险评估_第5页
资源描述:

《浅析电子政务中的信息安全风险评估》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析电子政务中的信息安全风险评估  摘要:针对电子政务系统中的安全风险评估问题,介绍了电子政务系统的现状以及信息安全风险评估的相关概念;分析了电子政务系统中常用的风险评估方法OCTAVE法、SSE-CMM法和自适应法的特点;探讨了未来需要解决的问题,以期对电子政务风险评估提供参考。  关键词:电子政务;安全风险评估;OCTAVE;自适应法  中图分类号:TP393.08文献标志码:A文章编号:1006-8228(2016)11-38-03  Analysisofinformationsecurityriskas

2、sessmentinE-government  LiuFeifei  (DepartmentofInformation,BusinessCollegeofShanxiUniversity,Taiyuan,Shanxi030031,China)  Abstract:InviewofthesecurityriskassessmentinE-governmentsystem,thecurrentsituationofE-governmentsystemandtherelatedconceptsofinformatio

3、nsecurityriskassessmentareintroduced;Thecharacteristicsofriskassessmentmethodsareanalyzed,includingOCTAVEmethod,SSE-CMMmethodandadaptivemethodbeingcommonlyusedinE-governmentsystem;Andtheproblemsthatneedtobesolvedarediscussedinordertoprovidereference7forthese

4、curityriskassessmentofE-government.  Keywords:E-government;securityriskassessment;OCTAVE;adaptivemethod  0引言  随着计算机与网络技术的飞速发展,我国各行各业信息化程度提高,电子政务也不例外。电子政务系统能够及时、动态地对信息进行更新,有利于政府信息的公开与共享;同时,建立一个良好的业务服务平台和信息互动平台,可以确保信息和服务的实效性,提高政府服务的效率和质量。电子政务系统涉及政府敏感或秘密信息,系统的稳

5、定性与安全性成为政府工作的必要保障。电子政务系统安全是一项系统工程,传统的信息安全技术及设备不能带来真正的安全,因此,对系统进行各阶段的信息安全风险评估和管理是十分必要的。  1电子政务系统现状  1.1网络基本结构  电子政务是一个面向政府职能部门、企业以及民众的复杂的多层次的服务系统,其结构如图1所示[1]。内网是政府内部日常办公网络,实现内部信息的交流与处理,如文件传送、邮件收发等;专网主要用于实现政府内辖的职能部门之间的信息的互通,用以协作完成相关的项目申请、审批等主管业务;外网也指公众信息网是面向社会

6、民众提供信息和服务的综合性网站,可以帮助公众了解最新的政策动态,提供网络服务等;信息库,为三网服务提供数据和所需的资源。  1.2系统安全风险7  电子政务系统网络结构复杂,业务繁多,数据机密性高,同时具有很大的开放性,所以势必面临各型各色的安全风险。主要体现在以下几个方面。  ⑴物理安全风险  由环境(如水灾、火灾、湿度等)或系统自身物理特性(如设备线路老化、电磁泄漏干扰等)引起的系统不可用的风险。物理安全是系统安全的前提和保障,应做好相关的隔离与保护工作。  ⑵网络安全风险  网络结构规划或安全部署不合理会

7、带来来自内部和外部的安全缺陷;路由器、三层交换机、网关等网络设备自身配置及安全存在漏洞,会影响系统的安全性;另外,网络中使用的互连、路由协议的不健全,也会给网络带来安全威胁。  ⑶管理安全风险  管理是防范网络内部攻击的主要手段,是电子政务网络安全的不可或缺的一部分。目前,管理和监管机制还不健全,不规范,缺乏可操作性,都会引起不可避免的安全风险。  2信息安全风险评估概述  依据国际或国内的标准,使用相关的方法技术,标识系统中的核心资产及业务,识别存在的安全威胁及脆弱性,估算安全事件发生的可能性及带来的损失,同

8、时,制定安全防护加固策略,这就是信息安全风险评估。其中风险分析计算是关键,计算原理如图2所示[2]。7  常见的风险分析的方法有定量分析和定性分析。定量分析利用财务评估等手段来测算核心资产的实际价值,使用可量化的数值来估算系统的损失及风险等级,评估结果直观有效,但是资产价值的核算和风险计算复杂;常用的定量分析有决策树、聚类分析等[3]。定性分析通常依据评估者的知识经验,采用文字或假定的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。