患一个系统的功能要发挥最大的作用,就得“三分靠技术、七分靠管理”。再好的安全策略最终要靠人来执行实现,再安全的系统设备离不开人的管理操作,因此管理是系统安全的最重要因素,对于复杂的电子政务系统工程,好的管理更加不可缺少。如果对系统的管理失当、失控,就必将会给系统带来极为严重的危害。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理层面的安全风险。如系统未建立完善的管理、审计、监督制度机制,必会导致系统混乱崩溃的结局;对密码、权限口令、密钥的保管不妥当或管理不严格,就可能造成其泄露或直接遗失;安全岗位及职责设置的不合理不全面、及其它们间的对应关系的混乱,就可能造成某些环节大家都管理,出了问题大家都可以推卸责任扯皮的情况的出现,而某些环节又缺乏控制的局面;对信息安全的战略认识不足,就可能影响电子政务系统的快速更新升级的发展;缺乏必要奖惩机制,或者法律制度来约束内部工作人员或者外部用户的攻击破坏行为。当网络出现攻击行为或受到其它一些安全威胁时,就会使得系统无法进行实时的检测、预警、报告与监控。据相关部门资料的统计,在已有的网络安全攻击事件中,约六成以上的是来自内部网络的攻击入侵,比如系统安全管理员有意透露或无意泄露其用户名及口令等等,这就给不法分子带来良机,这将对系统网络安全构成很大的威胁。即除了从技术上下功夫外,系统的安全还得依靠安全管理来实现。参考文献: [1]吴叶科,宋如顺,陈波.基于博弈论的综合赋权法的信息安全风险评估[J].计算机工程与科学,2011(5). [2]朱参世,安利.基于蜜罐的入侵检测系统模型研究[J].微计算机信息,2010(33). [3]王福,谭成翔,沈寒辉.一种面向PKI/PMI的电子政务边界数据防护系统[J].计算机应用与软件,2010(6). [4]姜志能.基于电子政务发展要求的政府信息安全问题研究[D].江西财经大学2012.
全文预览
