等级化信息安全保障体系在电子政务中的应用

摘要

随着计算机信息技术的飞速发展,电子政务在政府实际工作中已经发挥了越来越重要的作用。电子政务是一个基于网络技术的综合性信息系统,涉及政府机关、各团体、企业和社会公众,主要包括机关办公政务网、办公政务资源网、公众信息网和办公政务信息资源数据库四个部分。它不是一个业务单一、安全级别统一、信息种类单一的单纯信息网络平台。现有安全技术的简单堆砌不能有效地防止对这种复杂信息网络的各种攻击和威胁。因此,为了实现电子政务复杂信息网络的信息安全和控制安全,有必要寻找一种差异化的思想来指导电子政务安全保障体系的建设。
　　 本文深入研究了与等级化信息保护有关的标准、规定和相关国家机构发布的文件,分析了等级化信息保护条件下的电子政务安全需求,设计了电子政务等级化保障系统框架,深入研究了等级化保障体系在电子政务系统中的应用。实践证明,根据该框架设计的等级化的信息安全保障体系能够实现安全、成本、效率三者之间的平衡,具有很强的可操作性。本文的主要贡献在于:第一,我们采用了等级化安全保护思想来进行电子政务信息系统的信息保障方案设计,给出了等级化信息安全保障体系建设的框架；第二,提出了等级化的风险评估模型和等级化的业务持续性规划,设计了等级化的信息安全管理体系:第三,根据实际的项目,在该框架指导下设计了一个用于电子政务系统的等级化信息安全保障体系。