第八章  基于云计算的电子政务信息管理


             是孤立存在的，个人的行为将受到各种因素的制约影响。作为系统中主体的人，

             由于其生理、心理、性格、情绪、环境、受教育程度等诸多因素的作用，必然导
             致其具有不确定性和难以控制性，加上人本身就蕴含不可控的风险，因此所有的
             技术都有可能隐含安全风险。
                 另外，科学技术中的潜在风险根据不同人的反应也会产生不同的结果，有时

             严重的技术风险可以由人的积极响应而防患于未然或者使其危害受到有效的控
             制，而微小的技术隐患也可能遇到人为恶意的放大，从而造成严重的后果。因

             此，人为因素成为深刻影响政务系统信息安全的主要因素。
                 三、针对人为因素的电子政务信息安全管理建议


                 （一）健全预警防护体系，预防外部攻击
                 1.健全预警检测体系
                 预警检测体系是电子政务信息安全的前沿防线，能及时发现潜在的安全威
             胁，能及时有效地消除安全中存在的隐患，为管理人员提前做好预防准备工作提

             供帮助，从而保障电子政务的信息安全。预警检测体系具体包括了漏洞检测、入
             侵检测、外联和接入检测。

                 （1）漏洞检测
                 电子政务信息网需部署漏洞检测系统，漏洞检测系统能帮助系统操作者预知
             操作系统存在的安全漏洞，漏洞检测系统包括了扫描引擎、控制中心、显示中
             心、报表中心以及管理控制台等功能组件。

                 （2）入侵检测
                 入侵检测是提高网络安全整体水平的一种常用技术手段，作为目前应用最为

             广泛及主要技术手段的入侵检测系统，可通过了解网络的整体运行状况和所发生
             的安全事件，对防护手段及安全策略进行动态调整，同时能提升实时响应和事后
             数据恢复的有效性，从而为安全评估、数据分析提供依据。
                 （3）外联和接入检测

                 外联和接入检测具备对系统内部工作人员非法外联行为实时监控的功能，且
             同时具备对安全限制规定或物理隔离措施有效性进行自动检查的功能。非法外联

             监控技术主要是基于防范违反规定的非法外联行为导致机密数据、信息泄露或人
             为原因对整个电子政务网络构成安全等问题设计的。


                                                                                    225