《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估如何做,?

政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估如何做,?

2020-10-15
來(lái)源: e安在線

   安全.jpg

         數(shù)字化時(shí)代,,政務(wù)系統(tǒng)的信息網(wǎng)絡(luò)安全問(wèn)題需要得到更多地重視。

  “互聯(lián)網(wǎng)+”給人們的生活帶來(lái)了極大的便利,,面對(duì)高速發(fā)展的互聯(lián)網(wǎng),,人們對(duì)其的認(rèn)同度在日益增加。但是,,互聯(lián)開(kāi)放的網(wǎng)絡(luò),,資源交流便捷的同時(shí),信息泄漏的隱患在逐漸加劇,。

  尤其是與民生息息相關(guān)的政務(wù)部門(mén),。要知道,政務(wù)系統(tǒng)信息網(wǎng)絡(luò)的安全與否,,直接對(duì)政務(wù)信息資產(chǎn)的安全產(chǎn)生著重要的影響,。

  因而,重視政務(wù)系統(tǒng)的信息網(wǎng)絡(luò)安全及其防護(hù)人員,,對(duì)政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估,,能有效的預(yù)防和解決潛在的信息安全威脅,進(jìn)一步對(duì)政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全進(jìn)行保障,,促進(jìn)政務(wù)網(wǎng)絡(luò)建設(shè)的健康發(fā)展,。

  那么,何為信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,?為政務(wù)系統(tǒng)做信息安全風(fēng)險(xiǎn)評(píng)估的意義何在,?電子政務(wù)系統(tǒng)面臨哪些安全風(fēng)險(xiǎn)?如何做好政務(wù)系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作,?

  了解信息安全風(fēng)險(xiǎn)評(píng)估

  何為信息安全風(fēng)險(xiǎn)評(píng)估,?

  就是以風(fēng)險(xiǎn)管理角度,利用全面有效的科學(xué)方法和手段,,對(duì)系統(tǒng)及網(wǎng)絡(luò)所面臨的一切威脅和隱患,,進(jìn)行系統(tǒng)、完整的分析與評(píng)估,,保證整個(gè)信息網(wǎng)絡(luò)能夠安全,、平穩(wěn)的運(yùn)行下去。

  信息安全風(fēng)險(xiǎn)評(píng)估有兩種形式,,一是自評(píng)估,,二是檢查評(píng)估。

  自評(píng)估:是指電腦系統(tǒng)自帶的,、運(yùn)營(yíng)中的,、或者單位自行發(fā)起的風(fēng)險(xiǎn)評(píng)估;

  檢查評(píng)估:是指國(guó)家及系統(tǒng)管理部門(mén)遵循法律法規(guī)對(duì)網(wǎng)絡(luò)安全實(shí)施的風(fēng)險(xiǎn)評(píng)估,。

  通常,,信息安全風(fēng)險(xiǎn)評(píng)估是以自評(píng)估為主,,而自評(píng)估與檢查評(píng)估相輔相成,遵循嚴(yán)密組織,、規(guī)范操作,、科學(xué)有效的原則。

  自評(píng)估和檢查評(píng)估可以以自身技術(shù)力量為寄托,,也可以向第三方機(jī)構(gòu)尋求技術(shù)幫助,。

  信息安全風(fēng)險(xiǎn)評(píng)估的工作原理是對(duì)系統(tǒng)所采用的安全策略和管理制度進(jìn)行評(píng)估審核。

  針對(duì)不合理之處,,有效采取措施,,檢查可能存在的漏洞;

  針對(duì)評(píng)估的風(fēng)險(xiǎn)指數(shù),,采取不同的針對(duì)措施,;

  根據(jù)檢查制定出系統(tǒng)化的檢查報(bào)告,方便系統(tǒng)管理人彌補(bǔ)漏洞,。

  如此,,才能為為網(wǎng)絡(luò)安全做進(jìn)一步保障依據(jù),提高整體的網(wǎng)絡(luò)安全水平,。

  政務(wù)系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的意義何在,?

  政務(wù)作為國(guó)家組織的重要組成結(jié)構(gòu),對(duì)國(guó)家的發(fā)展具有導(dǎo)向作用,,政務(wù)系統(tǒng)信息存儲(chǔ)著大量的有效信息,,關(guān)乎著人民的切身利益,一旦發(fā)生信息泄漏,,對(duì)人民及國(guó)家安全性會(huì)造成一定程度的威脅,。

  基于此,保證政務(wù)系統(tǒng)的正常運(yùn)作,,對(duì)政務(wù)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,,是非常必要且應(yīng)給予高度重視的。

  對(duì)政務(wù)系統(tǒng)做信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,,是建設(shè)政務(wù)信息安全的根基,。利用信息技術(shù)的高效便捷,進(jìn)行政務(wù)信息的收集以及管理,,從而減少相關(guān)業(yè)務(wù)人員的工作壓力,,大大提高工作的時(shí)效性,。同時(shí),,還能為整個(gè)信息安全建設(shè)打好基礎(chǔ),

  政務(wù)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是信息安全管理的“利器”,,它能夠及時(shí)發(fā)現(xiàn)政務(wù)網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的的信息安全漏洞,,對(duì)現(xiàn)狀下的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行安全性能評(píng)估,,為信息安全管理提出危險(xiǎn)警示,利用模擬化系統(tǒng)攻擊的方式對(duì)可能出現(xiàn)的安全漏洞進(jìn)行摸索排查,,將網(wǎng)絡(luò)信息系統(tǒng)危險(xiǎn)降到最低,,對(duì)政務(wù)網(wǎng)絡(luò)安全系統(tǒng)的管理提供強(qiáng)有力的保障。

  信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要是針對(duì)系統(tǒng)可能出現(xiàn)的安全隱患進(jìn)行分析,,消除掉這些安全隱患,, 切實(shí)保障政務(wù)網(wǎng)絡(luò)信息系統(tǒng)的高效運(yùn)行。信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估花費(fèi)成本較低,,且能起到良好的信息系統(tǒng)安全預(yù)防作用,,是尋求適度安全和建設(shè)成本的最佳點(diǎn)。

  在進(jìn)行網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)時(shí),,既要借鑒先進(jìn)經(jīng)驗(yàn),,取其精華棄其糟粕,學(xué)習(xí)優(yōu)秀網(wǎng)絡(luò)信息安全管理措施,,又要重視預(yù)警防范,,加大網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估的開(kāi)展,減少網(wǎng)絡(luò)安全隱患的存在,,為政務(wù)網(wǎng)絡(luò)信息系統(tǒng)建立安全良好的網(wǎng)絡(luò)環(huán)境,。

  電子政務(wù)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)

  1、非法入侵黑客組織:互聯(lián)網(wǎng)的高速發(fā)展帶來(lái)的巨大經(jīng)濟(jì)利益,,時(shí)刻吸引著網(wǎng)絡(luò)上拿的不法的黑客組織,。在金錢(qián)與權(quán)力的誘惑下,非法入侵電子政務(wù)網(wǎng)絡(luò)信息系統(tǒng),,竊取相關(guān)數(shù)據(jù)資料,,為政務(wù)以及國(guó)家?guī)?lái)嚴(yán)重資源損失,甚至威脅到廣大群眾的個(gè)人安全以及切身利益,。

  2,、計(jì)算機(jī)病毒威脅:計(jì)算機(jī)是由大量芯片軟件組裝而成的精密的電子設(shè)備,是網(wǎng)絡(luò)信息系統(tǒng)建立的主要實(shí)施對(duì)象,。而如今的計(jì)算機(jī),,功能越來(lái)越強(qiáng)大,軟件開(kāi)發(fā)應(yīng)用更加豐富,,數(shù)據(jù)計(jì)算更加精準(zhǔn),,AI智能模擬操作直觀便捷。

  但同時(shí),,也產(chǎn)生了很多計(jì)算機(jī)病毒,。它們乘虛而入,攻擊網(wǎng)絡(luò)信息系統(tǒng),,擾亂資料信息的編排,,丟失相關(guān)資料文獻(xiàn)等,,對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全造成了一定的威脅。

  3,、內(nèi)網(wǎng)系統(tǒng)本身漏洞:政務(wù)網(wǎng)絡(luò)信息系統(tǒng)自身出現(xiàn)的漏洞,,亦會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)造成癱瘓,導(dǎo)致重要數(shù)據(jù)丟失,,為政務(wù)機(jī)構(gòu)帶來(lái)?yè)p失,。因此,政務(wù)信息網(wǎng)絡(luò)系統(tǒng)建立過(guò)程中一定要嚴(yán)格把控每一流程步驟,,環(huán)環(huán)相扣,。

  同時(shí),進(jìn)行模擬入侵實(shí)驗(yàn),,不斷修改強(qiáng)化應(yīng)用程序,,最后在完成內(nèi)網(wǎng)系統(tǒng)建立后,一定要多次重復(fù)進(jìn)行預(yù)試驗(yàn),,減少實(shí)驗(yàn)差錯(cuò),,及時(shí)糾正系統(tǒng)錯(cuò)誤,避免出現(xiàn)系統(tǒng)自身漏洞,,給計(jì)算機(jī)病毒以及非法入侵黑客組織留下可乘之機(jī),。

  4、內(nèi)部人員泄密:內(nèi)部人員是政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全的重大“缺口”,,在相關(guān)政務(wù)機(jī)構(gòu)在進(jìn)行業(yè)務(wù)人員選拔時(shí),,一定要綜合多方面因素,選擇最適合網(wǎng)絡(luò)信息安全方面的人才,。

  同時(shí)對(duì)業(yè)務(wù)人員要定期舉行信息安全教育培訓(xùn),,強(qiáng)化自身職業(yè)操守,提升個(gè)人思想道德建設(shè),,不斷豐富自身知識(shí)儲(chǔ)備,,提升網(wǎng)絡(luò)信息系統(tǒng)安全意識(shí),加強(qiáng)內(nèi)部人員的規(guī)范化管理,,避免內(nèi)部人員泄密的事件循環(huán)發(fā)生,。

  5、用戶安全意識(shí)淡?。哼@是一個(gè)普遍的現(xiàn)象,。大多數(shù)的人會(huì)認(rèn)為:政務(wù)系統(tǒng)怎么會(huì)出現(xiàn)問(wèn)題?基于安全意識(shí)淡薄,,網(wǎng)絡(luò)知識(shí)匱乏,,進(jìn)而導(dǎo)致政務(wù)網(wǎng)絡(luò)系統(tǒng)服務(wù)器出現(xiàn)故障,整個(gè)系統(tǒng)處于癱瘓狀態(tài),無(wú)法保障正常運(yùn)作,,對(duì)政務(wù)工作高效開(kāi)展造成了一定程度影響,。

  6,、系統(tǒng)安全軟件本身的威脅:要知道,,系統(tǒng)安全軟件本身,有時(shí)候也會(huì)對(duì)電子政務(wù)系統(tǒng)進(jìn)行攻擊,,造成系統(tǒng)損傷,,無(wú)法正常進(jìn)行運(yùn)轉(zhuǎn)。這就需要專業(yè)安全人員的明確分辨了,,在不斷提升自身技術(shù)水平,,探索不同情境下政務(wù)系統(tǒng)面臨的攻擊,把握特點(diǎn),,逐一擊破,,保證政務(wù)系統(tǒng)的安全運(yùn)作。

  做好電子政務(wù)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估

  明確職責(zé)與工作機(jī)制,,提升應(yīng)急處置能力,,合力提高國(guó)家網(wǎng)絡(luò)安全保障水平。

  電子政務(wù)面臨的主要威脅來(lái)自高級(jí)黑客或者有組織的網(wǎng)絡(luò)犯罪集團(tuán)以及敵對(duì)國(guó)家機(jī)構(gòu)和組織,,各機(jī)構(gòu)現(xiàn)有的技術(shù)力量普遍難以應(yīng)對(duì)上述威脅,。

  建議在繼續(xù)做好基本安全加固工作的基礎(chǔ)上,對(duì)現(xiàn)有國(guó)家級(jí)信息安全力量進(jìn)行梳理:

  統(tǒng)籌規(guī)劃和發(fā)展,,明確各機(jī)構(gòu)職責(zé)和各機(jī)構(gòu)之間的協(xié)調(diào)合作機(jī)制,,加強(qiáng)技術(shù)力量建設(shè)。

  在安全態(tài)勢(shì)感知,、威脅監(jiān)測(cè),、漏洞分析等環(huán)節(jié)上下細(xì)功夫,加強(qiáng)威脅和漏洞預(yù)警及信息共享,。

  加強(qiáng)對(duì)重要網(wǎng)絡(luò)安全域和業(yè)務(wù)系統(tǒng)的全面信息安全風(fēng)險(xiǎn)評(píng)估,,識(shí)別安全隱患,并評(píng)估對(duì)重要信息系統(tǒng)的影響,。

  完善應(yīng)急預(yù)案,,建立綜合應(yīng)急指揮平臺(tái)和體系,加強(qiáng)突發(fā)事件應(yīng)急演練,,增加應(yīng)急人員能力培訓(xùn),,提升綜合應(yīng)急處置能力。

  建設(shè)國(guó)家級(jí)網(wǎng)絡(luò)安全防護(hù)體系,,形成強(qiáng)大的國(guó)家網(wǎng)絡(luò)安全保障能力,,集中優(yōu)勢(shì)資源保障國(guó)家重要信息系統(tǒng)安全穩(wěn)定。

  加強(qiáng)電子政務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)管理技術(shù)。適應(yīng)社會(huì)發(fā)展的進(jìn)程,,完善電子政務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)管理機(jī)制,。

  安全風(fēng)險(xiǎn)評(píng)估是信息安全防護(hù)的重點(diǎn)手段之一,完善電子政務(wù)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理機(jī)制,,才能知道,,信息系統(tǒng)的不安全因素是什么,該采取什么樣的措施解決這些不安全因素,。

  同時(shí),,建立完善的信息系統(tǒng)安全評(píng)估風(fēng)險(xiǎn)管理機(jī)制,也是信息管理部門(mén)的重點(diǎn)工作,,可以方便安全人員們做好后期記錄與審查工作,,及時(shí)了解故障出現(xiàn)的原因,幫助政務(wù)系統(tǒng)進(jìn)一步完善安全管理體系,。

 

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]