電子政務信息系統質量監督中安全檢測

前言：尋找寫作靈感？中文期刊網用心挑選的電子政務信息系統質量監督中安全檢測，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

[摘要]本文探討電子政務信息系統質量監督的主要內容及其面臨的網絡安全風險，重點討論電子政務信息系統網絡安全檢測的內容，以及網絡安全檢測在電子政務信息系統質量監督中的重要性及意義。

[關鍵詞]電子政務；質量監督；網絡安全檢測

電子政務是指政府相關部門利用信息技術、網絡技術等現代技術手段重新梳理、優化組織架構和辦公流程，利用電子化方式替代傳統的人工服務，為社會提供更高效、簡便、透明、廉潔的公共服務的一種全新的運作模式。其網絡安全能否得到有效保障，直接影響到政務信息資產的安全。

一、電子政務信息系統質量監督的主要內容

依照《中華人民共和國政府采購法》第四十一條：“大型或復雜的政府采購項目，應當邀請國家認可的質量檢測機構參加驗收工作。”圍繞采購方需求，制定出科學完善的測評方案，通過性能測試、漏洞掃描、云計算服務安全評估等專業檢測方法，為采購方采購的業務系統、軟件應用、云計算平臺等開展安全檢測。相關評測標準主要有：《GB/T25000.51-2016系統與軟件工程系統與軟件質量要求和評價(SQuaRE)第51部分:就緒可用軟件產品(RUSP)的質量要求和測試細則》《GB50462-2015數據中心基礎設施施工及驗收規范》。

二、網絡安全檢測在質量監督中的重要性

電子政務信息系統存儲著大量涉及國計民生的有效信息，若遭到不法分子竊取，將對個人、社會甚至國家安全造成嚴重威脅。基于此，對電子政務信息系統進行網絡安全檢測，保障其安全穩定地運行，是非常必要且需高度重視的。政務信息網絡安全檢測主要是針對系統可能存在的安全漏洞進行識別、分析，采取措施應對發現的安全問題，以保障電子政務信息系統安全穩定運行。

三、電子政務信息系統面臨的安全風險

“互聯網+政務服務”給社會帶來便利的同時，也帶來了許多網絡安全方面的隱患。電子政務信息系統面臨的網絡安全風險包括以下方面。

1.非法入侵黑客組織

信息網絡高速發展帶來的巨大經濟利益，時刻吸引著網絡上的不法黑客組織通過非法入侵竊取大量信息，給社會和國家帶來巨大損失。

2.計算機病毒威脅

隨著計算機功能越發強大，計算機病毒種類也越來越多，它們利用自身的“傳染”能力，竊取系統資源，破壞系統數據，給信息系統帶來了較大的安全威脅。

3.系統自身漏洞

由于系統設計上的缺陷或失誤導致的安全漏洞，也會給系統帶來隱患，甚至破壞系統。因此，電子政務信息系統在建設過程中須嚴格把關流程中的每個環節，同時進行相關安全性測試，不斷優化系統，避免出現系統自身漏洞。

4.內部人員泄密

內部人員是政務系統網絡安全的重大“缺口”，在政務機構進行人員選拔時，一定要綜合多方面因素，選擇最合適的人才。同時，面向各類人員定期開展網絡安全教育和培訓，提高自身職業素養和網絡安全意識，并對內部人員進行規范化管理。

5.用戶安全意識薄弱

這是一個普遍現象。大多數人會認為：政務系統怎么會出現問題？安全意識淡薄，網絡知識匱乏，導致電子政務信息系統服務器故障，從而導致系統無法穩定高效運行。

四、電子政務系統網絡安全檢測的內容及意義

根據電子政務面臨的威脅，多維度開展網絡安全檢測，能全面發現網絡安全隱患，提高電子政務的網絡安全保障能力。網絡安全檢測依據標準GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》相關要求，從安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心和安全管理制度等層面開展安全測評[1]。

五、小結

電子政務信息系統中包含大量關乎國家安全、經濟建設和社會生活的數據資源，極易成為不法分子的攻擊目標，為其提供有效的安全保障至關重要。例如電子政務網站被篡改的現象時有發生，導致政府形象受損、信息傳達錯誤，造成嚴重的負面影響，甚至有可能引發敏感信息泄露等重大安全事件。因而，重視電子政務信息系統的網絡安全，對其開展全面的網絡安全檢測，并根據檢測結果采取有效的應對措施是非常必要的，此舉能有效地防范和解決潛在的安全隱患，促進電子政務體系的健康發展。

作者：安創文 劉峰 李炯彬  單位： 深圳市計量質量檢測研究院