8.3.4 安全保障与服务
1. 构建其技术安全保障架构
电子政务系统建设,要构建其技术安全保障架构,对大型电子政务系统要建立纵深防御体系。包括:①设置政务内网的安全与控制策略;②设置政务外网的安全与控制策略;③设置进入互联网的安全服务与控制策略;④设置租用公网干线的安全服务与控制策略,包括有线通信、无线通信和卫星通信的安全服务与控制策略;⑤设置政务计算环境的安全服务与机制。
采用纵深防御和多级设防,是电子政务安全保障的重要原则,通过全局性的安全防护、安全检测、快速响应、集成的安全管理与安全设施的联动控制,以达到系统具有防护、检测、反应与恢复能力。
2. 推广电子政务信息系统安全工程(ISSE)的控制方法
推广电子政务信息系统安全工程的控制方法,是全面实现安全服务的要求。电子政务安全系统的设计,首先要做好系统资产价值的分析,如物理资产的价值(系统环境、硬件、系统软件)、信息资产的价值,其数据与国家利益和部门利益的关联度;其业务系统(模型、流程、应用软件)正常运行后所产生的效益,从而确定系统安全应保护的目标。然后,在上述分析的基础上提出整个安全系统的安全需求,进一步定义达到这些安全需求所应具有的安全功能。最后探索系统可能面临的威胁类型,并找出系统自身的脆弱性。这些威胁和脆弱性有:①网上黑客与计算机犯罪;②网络病毒的蔓延与破坏;③机要信息流失与信息间谍潜入;④网上恐怖活动与信息战;⑤内部人员违规与违法;⑥网上安全产品的失控;⑦网络与系统自身的漏洞与脆弱性。在这些威胁面前,要分析哪些威胁是本系统主要面临的威胁,哪些是次要的,对系统和任务造成的影响程度如何?在进行定性和定量的分析后,提出系统安全对策,确定承受风险的能力,寻找投入和风险承受能力之间的平衡点,最后确定系统所需要的安全服务及对应的安全机制(见表8-1),从而配置系统的安全要素。
在信息系统安全工程的生命周期中要进行风险管理、风险决策流程,如图8-2所示,这种风险管理对电子政务来说是全程进行的。
电子政务信息系统一旦投入运行,就要对其安全性进行有效评估,即评估者给出评估证据并确信已选用技术对策,从而减少系统的安全风险,满足必要的风险策略(风险策略可以是“零”风险策略、最小风险策略、最大可承受风险策略或不计风险策略),使其达到保护系统资产价值所必需的能力,如图8-3所示。
表8-1 系统安全服务及安全机制
图8-2 信息系统风险管理决策流程
图8-3 系统有效评估流程
上述有效评估过程可用安全技术保障强壮性级别(IATRn)来描述:
IATRn=f(Vn,Tn,SMLn,EALn)
其中:Vn为资产价值等级,Tn为威胁等级,SMLn为安全机制强度等级,EALn为评估保障等级。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
