政務系統資訊網絡安全的風險評估如何做

數字化時代，政務系統的資訊網絡安全問題需要得到更多地重視。

“網際網路+”給人們的生活帶來了極大的便利，面對高速發展的網際網路，人們對其的認同度在日益增加。但是，互聯開放的網絡，資源交流便捷的同時，資訊洩露的隐患在逐漸加劇。

尤其是與民生息息相關的政務部門。要知道，政務系統資訊網絡的安全與否，直接對政務資訊資産的安全産生着重要的影響。

因而，重視政務系統的資訊網絡安全及其防護人員，對政務系統資訊網絡安全進行風險評估，能有效的預防和解決潛在的資訊安全威脅，進一步對政務系統資訊網絡安全進行保障，促進政務網絡建設的健康發展。

那麼，何為資訊網絡安全風險評估？為政務系統做資訊安全風險評估的意義何在？電子政務系統面臨哪些安全風險？如何做好政務系統的資訊安全風險評估工作？

了解資訊安全風險評估

何為資訊安全風險評估？

就是以風險管理角度，利用全面有效的科學方法和手段，對系統及網絡所面臨的一切威脅和隐患，進行系統、完整的分析與評估，保證整個資訊網絡能夠安全、平穩的運作下去。

資訊安全風險評估有兩種形式，一是自評估，二是檢查評估。

自評估：是指電腦系統自帶的、營運中的、或者機關自行發起的風險評估；檢查評估：是指國家及系統管理部門遵循法律法規對網絡安全實施的風險評估。

通常，資訊安全風險評估是以自評估為主，而自評估與檢查評估相輔相成，遵循嚴密組織、規範操作、科學有效的原則。

自評估和檢查評估可以以自身技術力量為寄托，也可以向第三方機構尋求技術幫助。

資訊安全風險評估的工作原理是對系統所采用的安全政策和管理制度進行評估稽核。

· 針對不合理之處，有效采取措施，檢查可能存在的漏洞；

· 針對評估的風險指數，采取不同的針對措施；

· 根據檢查制定出系統化的檢查報告，友善系統管理人彌補漏洞。

如此，才能為為網絡安全做進一步保障依據，提高整體的網絡安全水準。

政務系統資訊安全風險評估的意義何在？

政務作為國家組織的重要組成結構，對國家的發展具有導向作用，政務系統資訊存儲着大量的有效資訊，關乎着人民的切身利益，一旦發生資訊洩漏，對人民及國家安全性會造成一定程度的威脅。

基于此，保證政務系統的正常運作，對政務系統進行安全風險評估，是非常必要且應給予高度重視的。

對政務系統做資訊網絡安全風險評估，是建設政務資訊安全的根基。利用資訊技術的高效便捷，進行政務資訊的收集以及管理，進而減少相關業務人員的工作壓力，大大提高工作的時效性。同時，還能為整個資訊安全建設打好基礎。

政務資訊網絡安全風險評估是資訊安全管理的“利器”，它能夠及時發現政務網絡系統可能出現的的資訊安全漏洞，對現狀下的網絡資訊系統進行安全性能評估，為資訊安全管理提出危險警示，利用模拟化系統攻擊的方式對可能出現的安全漏洞進行摸索排查，将網絡資訊系統危險降到最低，對政務網絡安全系統的管理提供強有力的保障。

資訊系統風險評估主要是針對系統可能出現的安全隐患進行分析，消除掉這些安全隐患， 切實保障政務網絡資訊系統的高效運作。資訊系統風險評估花費成本較低，且能起到良好的資訊系統安全預防作用，是尋求适度安全和建設成本的最佳點。

在進行網絡資訊系統安全檢測時，既要借鑒先進經驗，取其精華棄其糟粕，學習優秀網絡資訊安全管理措施，又要重視預警防範，加大網絡資訊安全風險評估的開展，減少網絡安全隐患的存在，為政務網絡資訊系統建立安全良好的網絡環境。

電子政務系統所面臨的安全風險

1、非法入侵黑客組織：網際網路的高速發展帶來的巨大經濟利益，時刻吸引着網絡上那些不法的黑客組織。在金錢與權力的誘惑下，非法入侵電子政務網絡資訊系統，竊取相關資料資料，為政務以及國家帶來嚴重資源損失，甚至威脅到廣大群衆的個人安全以及切身利益。

2、計算機病毒威脅：計算機是由大量晶片軟體組裝而成的精密的電子裝置，是網絡資訊系統建立的主要實施對象。而如今的計算機，功能越來越強大，軟體開發應用更加豐富，資料計算更加精準，AI智能模拟操作直覺便捷。

但同時，也産生了很多計算機病毒。它們乘虛而入，攻擊網絡資訊系統，擾亂資料資訊的編排，丢失相關資料文獻等，對網絡資訊系統的安全造成了一定的威脅。

3、内網系統本身漏洞：政務網絡資訊系統自身出現的漏洞，亦會導緻整個網絡系統造成癱瘓，導緻重要資料丢失，為政務機構帶來損失。是以，政務資訊網絡系統建立過程中一定要嚴格把控每一流程步驟，環環相扣。

同時，進行模拟入侵實驗，不斷修改強化應用程式，最後在完成内網系統建立後，一定要多次重複進行預試驗，減少實驗差錯，及時糾正系統錯誤，避免出現系統自身漏洞，給計算機病毒以及非法入侵黑客組織留下可乘之機。

4、内部人員洩密：内部人員是政務系統資訊網絡安全的重大“缺口”，在相關政務機構在進行業務人員選拔時，一定要綜合多方面因素，選擇最适合網絡資訊安全方面的人才。

同時對業務人員要定期舉行資訊安全教育教育訓練，強化自身職業操守，提升個人思想道德建設，不斷豐富自身知識儲備，提升網絡資訊系統安全意識，加強内部人員的規範化管理，避免内部人員洩密的事件循環發生。

5、使用者安全意識淡薄：這是一個普遍的現象。大多數的人會認為：政務系統怎麼會出現問題？基于安全意識淡薄，網絡知識匮乏，進而導緻政務網絡系統伺服器出現故障，整個系統處于癱瘓狀态，無法保障正常運作，對政務工作高效開展造成了一定程度影響。

6、系統安全軟體本身的威脅：要知道，系統安全軟體本身，有時候也會對電子政務系統進行攻擊，造成系統損傷，無法正常進行運轉。這就需要專業安全人員的明确分辨了，在不斷提升自身技術水準，探索不同情境下政務系統面臨的攻擊，把握特點，逐一擊破，保證政務系統的安全運作。

做好電政務系統安全風險評估

明确職責與工作機制，提升應急處置能力，合力提高國家網絡安全保障水準。

電子政務面臨的主要威脅來自進階黑客或者有組織的網絡犯罪集團以及敵對國家機構群組織，各機構現有的技術力量普遍難以應對上述威脅。

建議在繼續做好基本安全加強工作的基礎上，對現有國家級資訊安全力量進行梳理：

· 統籌規劃和發展，明确各機構職責和各機構之間的協調合作機制，加強技術力量建設。

· 在安全态勢感覺、威脅監測、漏洞分析等環節上下細功夫，加強威脅和漏洞預警及資訊共享。

· 加強對重要網絡安全域和業務系統的全面資訊安全風險評估，識别安全隐患，并評估對重要資訊系統的影響。

· 完善應急預案，建立綜合應急指揮平台和體系，加強突發事件應急演練，增加應急人員能力教育訓練，提升綜合應急處置能力。

· 建設國家級網絡安全防護體系，形成強大的國家網絡安全保障能力，集中優勢資源保障國家重要資訊系統安全穩定。

加強計算機資訊網絡使用者的安全風險評估意識培養。日常運維中，做好資訊網絡安全的宣傳工作，并加強計算機使用者進行再教育，強化計算機使用者的安全風險評估意識培養。設立專門的安全管理機構，分工到人，每一個人都有各自的職責，這樣更能有效地保障網絡安全。

加強電子政務資訊系統安全風險管理技術。适應社會發展的程序，完善電子政務資訊系統安全風險管理機制。

安全風險評估是資訊安全防護的重點手段之一，完善電子政務資訊系統的安全風險管理機制，才能知道，資訊系統的不安全因素是什麼，該采取什麼樣的措施解決這些不安全因素。

同時，建立完善的資訊系統安全評估風險管理機制，也是資訊管理部門的重點工作，可以友善安全人員們做好後期記錄與審查工作，及時了解故障出現的原因，幫助政務系統進一步完善安全管理體系。

文章轉載自：邁田科技。