第2O卷第1期上海工程技术大学学报V0I2()No．12006年3月JOURNAlOFSHANGHAIUNIVERSITYOFENGINEERINGSCIENCEMar2006文章编号：1009—444X(21)06)()l(1(173一O6电子政务系统安全研究陈心德’，应俊，吴忠(1．上海工程技术大学管理学院，上海20162()；2．上海宝山区杨行镇人民政府，卜海201901)摘要：在分析我国电子政务可能面临的各种外部威胁和内部脆弱性的基础上，构建了电子政务系统安全指标体系，介绍了利用模糊层次分析法进行定量评价的算法。最后，提出了针对这些威胁的解决方案。关键词：电子政务；系统安全；模糊层次分析法；解决方案中图分类号：TP31文献标志码：AResearchonNetworkInformationSecurityInE—GovernmentCHENXin—de，YINGJun，WUZhong(1ColegeofManagement．ShanghaiUniversityofEngineering~'ience，Shanghai200336，China2．YanghangPmple’sGovernmentofBaoshanDistrict，Shanghai2019(11，China)Abstract：OnthebasisofanalysingthecurrentapplicationsituationofE—governmentofourcountryandtheproblemsthatE—governmentmightfaceinnetworkinformationsecurity，asecurityindicesystemofE—govern—menthasbeenconstructed．ThequantitativeevaluationmethodbasedonfuzzyAHPwasintroduced．ThenthemlutiontotheproblemswasputforwardKeywords：E—government；system~curity；fuzzyAHP：mlution作为一个基于网络的、符合Internet技术标准坏，造成敏感信息暴露或丢失，或网络被攻击等安的，面向政府机关内部、其他政府机构、企业以及社全事件，产生的后果必然会波及更大地区或整个国会公众的信息服务和信息处理系统，在信息时代，家。从这个角度看，电子政务信息系统也必然成为电子政务已经成为治国不可或缺的工具。信息问谍、敌对势力、恐怖集团、国家之间信息战攻电子政务作为信息网络的一个特殊的应用领击的目标。因此，对于电子政务系统而言，信息安域，运行着大量需要保护的数据和信息，包括了信全已成为制约电子政府等国民信息化建设发展的息的机密性、完整性、可信性、可控性和不可否认性关键问题，解决信息安全问题刻不容缓。等l1]。相对于企业信息化和电子商务，由于电子然而，由于政务系统内部的脆弱性和外部的威政务直接涉及到各级政务的核心业务，有其自身的胁，我国电子政务建设和实施过程中的风险也客观特殊性。因此，如果电子政务系统的安全性被破存在。收稿日期：2005一lO—O5基金项目：上海市教委人文基金资助项U(04NE25)作者简介：陈心德(1946)，男，卜海人，教授．研究方向为项目管理·74·上海工程技术大学学报第20卷风险分析目标风险分析项目电子政务风险分析风险分析范围风险识别角度风险识别方法风险的影响因素从不同角度出发，可以得到对电子政务风险的风险成因分析不同认识。本研究采用了基于0CTAⅦ方法，即风险特性分析问题风险结构分析识别风险调查结果统计分析基于关键资产分析外部威胁和内部脆弱性的方法。描述风险研究的基本思路，如图1所示。险评价指标体系1．1关键资产糊AHP所谓资产，即对组织有价值的东西。而关键资图l电子政务系统分析基本思路产，即为资产中对组织影响最大的资产。经过研究Fig．1Thebasicideasforelectronicgovernment分析，初步拟定的电子政务系统关键资产，见表1。表1电子政务系统关键资产Tab．1Keyassetsofelectronicgovernmentsystem序号资产名称选择原因相关组件统一信息平台(接入平台路由、网关、接入服务器、Web服务器，web门户平台核心系统数据服务器．目录服务器，庖用服务器，Web服务平台备份服务器，用户终端，软件系统信数据交换平台)息1技(各襄蔑象统)重要业务系统数据服务器，应用服务器，备份服务器，数据术资综