[摘要]本文探讨电子政务信息系统质量监督的主要内容及其面临的网络安全风险,重点讨论电子政务信息系统网络安全检测的内容,以及网络安全检测在电子政务信息系统质量监督中的重要性及意义。
[关键词]电子政务;质量监督;网络安全检测
电子政务是指政府相关部门利用信息技术、网络技术等现代技术手段重新梳理、优化组织架构和办公流程,利用电子化方式替代传统的人工服务,为社会提供更高效、简便、透明、廉洁的公共服务的一种全新的运作模式。其网络安全能否得到有效保障,直接影响到政务信息资产的安全。
一、电子政务信息系统质量监督的主要内容
依照《中华人民共和国政府采购法》第四十一条:“大型或复杂的政府采购项目,应当邀请国家认可的质量检测机构参加验收工作。”围绕采购方需求,制定出科学完善的测评方案,通过性能测试、漏洞扫描、云计算服务安全评估等专业检测方法,为采购方采购的业务系统、软件应用、云计算平台等开展安全检测。相关评测标准主要有:《GB/T25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》《GB50462-2015数据中心基础设施施工及验收规范》。
二、网络安全检测在质量监督中的重要性
电子政务信息系统存储着大量涉及国计民生的有效信息,若遭到不法分子窃取,将对个人、社会甚至国家安全造成严重威胁。基于此,对电子政务信息系统进行网络安全检测,保障其安全稳定地运行,是非常必要且需高度重视的。政务信息网络安全检测主要是针对系统可能存在的安全漏洞进行识别、分析,采取措施应对发现的安全问题,以保障电子政务信息系统安全稳定运行。
三、电子政务信息系统面临的安全风险
“互联网+政务服务”给社会带来便利的同时,也带来了许多网络安全方面的隐患。电子政务信息系统面临的网络安全风险包括以下方面。
1.非法入侵黑客组织
信息网络高速发展带来的巨大经济利益,时刻吸引着网络上的不法黑客组织通过非法入侵窃取大量信息,给社会和国家带来巨大损失。
2.计算机病毒威胁
随着计算机功能越发强大,计算机病毒种类也越来越多,它们利用自身的“传染”能力,窃取系统资源,破坏系统数据,给信息系统带来了较大的安全威胁。
3.系统自身漏洞
由于系统设计上的缺陷或失误导致的安全漏洞,也会给系统带来隐患,甚至破坏系统。因此,电子政务信息系统在建设过程中须严格把关流程中的每个环节,同时进行相关安全性测试,不断优化系统,避免出现系统自身漏洞。
4.内部人员泄密
内部人员是政务系统网络安全的重大“缺口”,在政务机构进行人员选拔时,一定要综合多方面因素,选择最合适的人才。同时,面向各类人员定期开展网络安全教育和培训,提高自身职业素养和网络安全意识,并对内部人员进行规范化管理。
5.用户安全意识薄弱
这是一个普遍现象。大多数人会认为:政务系统怎么会出现问题?安全意识淡薄,网络知识匮乏,导致电子政务信息系统服务器故障,从而导致系统无法稳定高效运行。
四、电子政务系统网络安全检测的内容及意义
根据电子政务面临的威胁,多维度开展网络安全检测,能全面发现网络安全隐患,提高电子政务的网络安全保障能力。网络安全检测依据标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》相关要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心和安全管理制度等层面开展安全测评[1]。
五、小结
电子政务信息系统中包含大量关乎国家安全、经济建设和社会生活的数据资源,极易成为不法分子的攻击目标,为其提供有效的安全保障至关重要。例如电子政务网站被篡改的现象时有发生,导致政府形象受损、信息传达错误,造成严重的负面影响,甚至有可能引发敏感信息泄露等重大安全事件。因而,重视电子政务信息系统的网络安全,对其开展全面的网络安全检测,并根据检测结果采取有效的应对措施是非常必要的,此举能有效地防范和解决潜在的安全隐患,促进电子政务体系的健康发展。
作者:安创文 刘峰 李炯彬 单位: 深圳市计量质量检测研究院
