信息化觀察網(wǎng)

【電子政務(wù)】電子政務(wù)應(yīng)用系統(tǒng)面臨的安全問題

從早先的“三金工程”，經(jīng)過“政府上網(wǎng)工程”，到“電子政務(wù)工程”，隨著政府信息化進(jìn)程的推進(jìn)，承載網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)將越來越多，信息系統(tǒng)變得越來越龐大和復(fù)雜。用戶對(duì)信息系統(tǒng)的依賴性不斷增加，因此對(duì)信息系統(tǒng)的服務(wù)質(zhì)量也提出了更高的要求，隨之而來的就是對(duì)安全的迫切需求。

門戶網(wǎng)站作為電子政務(wù)的重要組成部分，是政府部門對(duì)外的窗口和實(shí)施電子政務(wù)的重要平臺(tái)，其地位非常重要，但其安全形勢卻不容樂觀。據(jù)中國互聯(lián)網(wǎng)應(yīng)急中心最新統(tǒng)計(jì)顯示，2008年我國大陸地區(qū)政府網(wǎng)頁遭篡改事件呈大幅增長趨勢，僅2009年3月我國大陸地區(qū)被篡改網(wǎng)站的數(shù)量就達(dá)到2225個(gè)。隨著政府越來越多的業(yè)務(wù)系統(tǒng)采用基于WEB服務(wù)方式，在給用戶提供方便快捷的同時(shí)，針對(duì)WEB業(yè)務(wù)的攻擊亦在迅猛增長，類似網(wǎng)頁被篡改或者網(wǎng)站被入侵等安全事件頻繁發(fā)生，不但嚴(yán)重影響了政府的對(duì)外形象，有時(shí)甚至?xí)斐删薮蟮慕?jīng)濟(jì)損失，或者嚴(yán)重的社會(huì)問題，嚴(yán)重危及國家安全和人民利益。

對(duì)于政府網(wǎng)站所面臨的主要風(fēng)險(xiǎn)，總結(jié)如下：

頁面被篡改政府門戶網(wǎng)站作為“政府形象”的標(biāo)志之一，常常是一些不法分子的重點(diǎn)攻擊對(duì)象。政府門戶網(wǎng)站一旦被篡改，常常會(huì)引發(fā)較大的影響，嚴(yán)重時(shí)甚至?xí)斐烧问录?/p>

另外一種篡改方式是網(wǎng)頁掛馬：網(wǎng)頁內(nèi)容表面上沒有任何異常，卻可能被偷偷的掛上了木馬程序。網(wǎng)頁掛馬雖然未必會(huì)給網(wǎng)站帶來直接損害，但卻會(huì)給瀏覽網(wǎng)站的用戶帶來損失。更重要的是，政府網(wǎng)站一旦被掛馬，其權(quán)威性和公信力將會(huì)受到打擊，最終給電子政務(wù)的普及帶來重大影響。

在線業(yè)務(wù)被攻擊

對(duì)企業(yè)、公眾提供在線服務(wù)，已經(jīng)成為政府門戶網(wǎng)站的重要功能。這些服務(wù)一旦受到拒絕服務(wù)攻擊而癱瘓、終止，對(duì)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)必然造成極大的影響，可能會(huì)造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至?xí)绊懮鐣?huì)穩(wěn)定。

機(jī)密數(shù)據(jù)外泄

在線業(yè)務(wù)系統(tǒng)中，總是需要保存一些企業(yè)、公眾的相關(guān)資料，這些資料往往涉及到企業(yè)秘密和個(gè)人隱私，一旦泄露，會(huì)造成企業(yè)或個(gè)人的利益受損，可能會(huì)給單位帶來嚴(yán)重的法律糾紛。