電子政務網(wǎng)絡安全審計應用層淺議

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務網(wǎng)絡安全審計應用層淺議范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文以電子政務網(wǎng)絡安全為研究對象，探析如何在大數(shù)據(jù)背景下基于網(wǎng)絡安全風險防范建立安全審計應用層。在分析固有風險、控制風險、檢查風險的基礎上，確定電子政務網(wǎng)絡安全審計模式和技術方法，探索基于基礎設備安全、數(shù)據(jù)信息安全、應用服務安全等模塊的電子政務網(wǎng)絡安全審計應用層模型，構建出切實可行并具備科學合理化的電子政務網(wǎng)絡安全審計應用層體系。

關鍵詞：電子政務；安全審計；大數(shù)據(jù)；應用層

我國于2021年11月出臺的《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》首次將創(chuàng)新發(fā)展網(wǎng)絡安全產(chǎn)業(yè)作為重要任務之一，并將新型數(shù)字基礎設施的安全保障提升到新的戰(zhàn)略高度[1]。大數(shù)據(jù)背景下，審計主體應順應電子政務網(wǎng)絡動態(tài)監(jiān)管要求，將網(wǎng)絡安全引入電子政務審計模式中。由于電子政務網(wǎng)絡安全審計區(qū)別于傳統(tǒng)審計工作，其具有取證廣泛性、審計對象多樣性等特征。鑒于此，本文基于風險分析和模塊取證，對電子政務網(wǎng)絡安全審計應用層做出探討，旨在為電子政務網(wǎng)絡安全審計應用層理論發(fā)展提供參考思路。電子政務網(wǎng)絡安全審計系統(tǒng)的建設過程是一種動態(tài)模式，其建立在現(xiàn)代軟件工程環(huán)境基礎上，結(jié)合安全模式下數(shù)據(jù)交換與程序鏈接的一種安全信息審計系統(tǒng)，通過訪問控制與安全審計等方式，對用戶信息進行集中管理與調(diào)控，具體見圖1。大數(shù)據(jù)背景下電子政務網(wǎng)絡安全審計應用層的設計應從安全層面進行深度思考，圍繞安全審計進行研發(fā)，其應用層設計包括風險分析與模塊取證等。

1.風險分析視域下的電子政務網(wǎng)絡安全審計應用層探析

1.1電子政務網(wǎng)絡安全審計風險分析

1983年，美國注冊會計師協(xié)會（AmericanInstituteofCertifiedPublicAccountants，AICPA)提出風險算法，審計風險不僅是重大錯誤風險與檢查風險的乘積，還是固有風險（InherentRisk，IR）、控制風險（ControlRisk，CR）、檢查風險（DetectionRisk，DR）三者乘積[2]。因此，大數(shù)據(jù)背景下電子政務網(wǎng)絡安全審計風險由以上三要素組成。關于電子政務網(wǎng)絡安全審計風險構成，見圖2。1.1.1電子政務網(wǎng)絡安全固有風險。電子政務網(wǎng)絡安全固有風險指的是在排除內(nèi)部因素控制下，基于大數(shù)據(jù)的電子政務系統(tǒng)受到一定因素引起的重大安全事故，并在該因素影響下造成損失，關鍵節(jié)點在于該因素所發(fā)生的概率。固有風險主要體現(xiàn)在技術層面、管理層面以及政策層面等。若其中任何一個層面出現(xiàn)問題，都可能引發(fā)電子政務下的審計風險，因此需要對固有風險的組成部分系統(tǒng)分析，依據(jù)分析評價電子政務網(wǎng)絡安全固有風險。首先，技術層面主要涵蓋數(shù)據(jù)、應用、主機系統(tǒng)以及網(wǎng)絡等，其固有風險表現(xiàn)于SaaS層、PaaS層、IaaS層[3]。SaaS層技術風險包含數(shù)據(jù)傳輸風險、應用隔離風險、應用程序和應用補丁互不兼容風險以及數(shù)據(jù)泄露風險等；PaaS層技術風險包含數(shù)據(jù)處理風險和云開發(fā)風險，數(shù)據(jù)處理風險是由服務器頻繁增減、組件失效以及多用戶并發(fā)訪問所引起的一種風險，而云開發(fā)風險則是由不確定的編程模型、不安全的開發(fā)環(huán)境和復雜的編程接口等方面所引起的一種風險；IaaS層技術風險主要來源于虛擬機內(nèi)部與外部兩種風險，內(nèi)部風險來自虛擬機的攻擊與沖突，外部風險來源于虛擬機與外界系統(tǒng)發(fā)生交集時，所產(chǎn)生的信息泄露風險。其次，管理層面主要涵蓋制度、人員、組織以及系統(tǒng)建設等。管理層面的固有風險包括權限管理混亂、供應鏈終端、數(shù)據(jù)歸屬不明、服務終止、安全邊界不清晰以及內(nèi)部人員惡意操作等。最后，隱私數(shù)據(jù)的保護與泄露以及責任界定等所面臨的風險亦屬于固有風險范疇。1.1.2電子政務網(wǎng)絡安全控制風險。電子政務網(wǎng)絡安全控制風險被定義為內(nèi)部控制未及時發(fā)現(xiàn)網(wǎng)絡安全事件以及沒有同時對即將發(fā)生的安全事故進行防御與處理的概率。大數(shù)據(jù)背景下的控制風險分別涵蓋審計系統(tǒng)的設計與控制，以保證科學有效的安全控制為前提[4]。由于目前電子政務網(wǎng)絡安全管理只重視業(yè)務流程以及安全硬件建設，對電子政務系統(tǒng)內(nèi)部控制建設方面重視度不足，當審計應用層內(nèi)控系統(tǒng)出現(xiàn)混亂、模糊或者錯誤時，意味著其在執(zhí)行力以及運算力方面表現(xiàn)不足，容易引發(fā)電子政務網(wǎng)絡安全控制風險，因此，關于審計應用層中的內(nèi)部控制建設問題，應由建設方、開發(fā)方、運營方和服務方等主體機構共同參與并引起重視，時刻檢查內(nèi)部控制設計與執(zhí)行是否存在重大缺陷，降低控制風險。1.1.3電子政務網(wǎng)絡安全檢查風險。電子政務網(wǎng)絡安全檢查風險被定義為，安全事故即將引發(fā)的安全風險沒有被檢測到的概率。檢查風險因素包含多種維度：（1）工作人員的素養(yǎng)，比如審計員的工作能力；（2）審計環(huán)節(jié)的規(guī)范，如審計方案和技術等是否具備科學合理性；（3）檢測環(huán)節(jié)的合規(guī)，如在檢測中技術手段是否恰當；（4）審查環(huán)節(jié)的合理，如在審計抽樣時是否合理。大數(shù)據(jù)背景下電子政務網(wǎng)絡安全審計不僅要求審計主體擁有計算機技術、審計技術、安全管理學等多領域知識，還應對這些學科具備精通能力。由于培養(yǎng)復合型審計人才需要長期過程，目前又沒有較為成熟的安全審計體系與規(guī)范可以借鑒，所以，如何降低電子政務網(wǎng)絡安全審計檢查風險是現(xiàn)階段需要高度重視的問題，有待審計主體多舉措并施和統(tǒng)籌規(guī)劃等。

1.2電子政務網(wǎng)絡安全審計風險評價

風險分析視域下電子政務網(wǎng)絡安全審計應用層的設計模型應涵蓋固有風險、控制風險、檢查風險因素，分別通過感知、調(diào)查、審核三方面功能來完成應用層的構建，同時挖掘?qū)е玛P鍵風險出現(xiàn)的因素，判斷其能否被轉(zhuǎn)化，并建立風險模型以及做好風險識別，評估風險出現(xiàn)的概率，對可能發(fā)生的安全事故進行風險評價。根據(jù)工程學相關理論，電子政務網(wǎng)絡安全審計風險因素來源于審計人員、電腦系統(tǒng)以及環(huán)境三方面，其中，審計人員風險因素指的是相關參與者在審計環(huán)節(jié)中因其心理、生理和可靠性等原因造成的電子政務網(wǎng)絡安全審計風險；電腦系統(tǒng)因素指的是，在電子政務網(wǎng)絡安全硬件與軟件設計時可能產(chǎn)生的安全事故；環(huán)境因素則是指除人員風險因素和電腦系統(tǒng)因素以外的業(yè)務因素所造成的風險問題，如邏輯管理方面和法律法規(guī)方面等。因此，審計主體需要針對各項風險要素，審計人員、電腦系統(tǒng)以及環(huán)境因素三個角度為切入點，檢測與審查潛在風險事件發(fā)生的概率問題，及時防范因電子政務系統(tǒng)瑕疵被可利用的信息漏洞引發(fā)的安全事故。由于安全風險誘發(fā)原因不同，造成后果會產(chǎn)生差異性。基于此，審查主體可利用三種方式進行鑒定：（1）模塊分解，在進行審計時，可根據(jù)造成安全風險的原因和后果進行分類并建立對應模塊，如將誘發(fā)風險的因素分解成大小不等的模塊；（2）圖解描述，將誘發(fā)風險的因素以圖解的方式進行形象描述，便于相關審計人員做出更好的理解；（3）動態(tài)分析，借助數(shù)據(jù)圖表的技術手段，對安全審計風險進行分析，結(jié)合圖表中的關鍵數(shù)據(jù)變化，做出風險預判。風險評估注重網(wǎng)絡安全審計風險事件發(fā)生過程，指的是審計主體對安全事件發(fā)生概率進行定量評估，在安全風險可能造成損失時，以歷史資料為依據(jù)，通過概率統(tǒng)計等方式預估，無論是評估范圍的確定，還是評估方法和方案的制定，評估步驟需以安全審計為中心。在面對造成安全風險的多種要素相互疊加時，審計主體可通過對應的數(shù)學公式對風險評估進行運算，例如采取交叉相乘的方式方法進行。風險評價則是風險評估在進行過程中的進一步深化措施，在此過程中，審計主體需要采取風險誘因、風險結(jié)果、風險監(jiān)督措施三方面的等級劃分。需要注意的是，當對安全風險事件進行發(fā)生概略評價時，應圍繞攻擊軟硬件基礎設施與資產(chǎn)力誘因等方面綜合考量；當對安全事故所造成的損失進行風險評價時，應圍繞資產(chǎn)本身和社會影響程度等方面進行綜合考量。所以，在審計主體進行風險評估和風險評價時，應注意對此過程所發(fā)生的成本進行權衡，確立可接受安全風險防控范圍。對于可接受的安全風險防控范圍，則保持原有風險防控措施；當安全風險防控成本超出時，需要采取新的防控安全風險策略或者在原有防控措施基礎上做出修改，以便于及時完成對審計環(huán)節(jié)中所出現(xiàn)的網(wǎng)絡安全風險問題進行全程實時監(jiān)控。

2.基于模塊取證的電子政務網(wǎng)絡安全審計應用層探析

2.1電子政務基礎設備網(wǎng)絡安全審計分析

2.1.1物理基礎設備安全。電子政務系統(tǒng)基礎設備分別由物理基礎設備資源與虛擬基礎設備資源構成。關于物理基礎設備安全，其包括設備與設施安全、介質(zhì)安全和環(huán)境安全，審計主體從自然要素和人為要素角度出發(fā)，對設備與設施、介質(zhì)以及環(huán)境狀態(tài)進行評價，結(jié)合真實有效性、合法合規(guī)性、科學正確性對審查意見進行客觀公正發(fā)布。首先，對于物理基礎設備與設施的安全性應從以下四方面進行考慮：（1）為防止相關設備與設施的日常損壞，審查主體應遵循定期檢查原則，例如對監(jiān)控、設備等安全基礎設施進行日常巡查；（2）為防止電磁泄漏等情況發(fā)生，需定期對干擾、濾波等方面進行安全防護與安全審查；（3）基于操作規(guī)范、UPS和調(diào)整器等電源保護狀況進行審查；（4）基于設備轉(zhuǎn)移、設備處置和設備維護等方面對設備保護狀態(tài)進行巡查。其次，關于介質(zhì)安全設計，要從防范自然損害狀況，對建立的相關權限與級別進行查看，并核驗介質(zhì)的清除、銷毀、備份等是否在遵循合理制度下進行的，同時還需查驗涉密存儲介質(zhì)是否采取有效技術防范。最后，環(huán)境因素決定著物理基礎設備的安全，后者能在安全環(huán)境下全面運行是審查的主要因素之一。此外，大數(shù)據(jù)背景下，審計主體還應做出科學化安全部署，以合理性原則來決定機房與電能的選擇，同時測試防火、防水、防靜電工作是否到位，根據(jù)規(guī)定對濕度、清潔度和溫度進行審驗，對方案提出進一步整改。2.1.2虛擬基礎設備安全。虛擬基礎設備安全指的是通過虛擬化技術構建虛擬資源安全中心，包含虛擬機、客戶機、主機以及虛擬機監(jiān)控器等組件。虛擬基礎設備安全問題來源于多方面風險，一方面面臨虛擬機之間、虛擬機與宿主機之間、虛擬機控制中心的威脅，另一方面面臨虛擬機安全管理疏漏風險[5]。關于電子政務網(wǎng)絡虛擬基礎設備安全審計需要從以下三方面入手：（1）宿主機安全，審計主體在測試宿主機安全過程中，優(yōu)先檢查制度方面的合理性以及嚴謹程度，再從主機資源的使用頻率為切入點，對相關文件進行全面分析與檢查，綜合判斷下來確保虛擬機是否能被網(wǎng)絡攻擊；（2）審計主體應采用取證思維對虛擬機進行防控，通過虛擬機的取證過程，判斷其是否存在干擾現(xiàn)象，關注其監(jiān)控框架中的固有缺陷，判斷虛擬機之間的二層流量交換是否為合法訪問以及是否存在惡意攻擊；（3）審計主體應查看虛擬機監(jiān)控器的安全機制是否健全，安全體系的搭建需要建立在技術層面以及制度層面，例如對防火墻進行加強保護，制度管理層面需要及時更新規(guī)范操作等。

2.2電子政務數(shù)據(jù)信息網(wǎng)絡安全審計分析

電子政務系統(tǒng)數(shù)據(jù)信息網(wǎng)絡安全審計的任務是對數(shù)據(jù)信息的完成性以及可用性等進行取證，基于安全生命周期下發(fā)現(xiàn)薄弱位置并提出改進意見。其安全生命周期階段涵蓋多個階段，從生成到銷毀、從共享到存檔等，各個階段面臨的安全問題也不盡相同。例如：關于數(shù)據(jù)的存儲，審計主體要考慮數(shù)據(jù)存放位置、安全區(qū)域劃分、網(wǎng)絡傳輸服務以及靜態(tài)和動態(tài)存儲等是否合理安全；關于數(shù)據(jù)的使用，身份信息和訪問制度等環(huán)節(jié)是需要審查主體進行認真審查的環(huán)節(jié)，與此同時，還需甄別是否存在安全漏洞以及非法操作的存在，如跨站點腳本、未經(jīng)驗證的重定向和轉(zhuǎn)發(fā)、偽造的跨站點請求等。

2.3電子政務應用服務網(wǎng)絡安全審計分析

電子政務系統(tǒng)應用服務是云計算技術在應用層的具體表現(xiàn)，是以完成特定運算任務的一種應用措施，涵蓋軟件與硬件的應用安全、系統(tǒng)服務的完善程度等方面。關于系統(tǒng)服務網(wǎng)絡安全審計，審計主體在開展時是電子政務系統(tǒng)基于平臺功能、性能以及架構等方面進行審計取證，運用回歸測試技術對電子政務平臺的兼容性、連通性、可擴展性、隱私性以及安全性進行保護監(jiān)測。軟件應用安全審計則主要聚焦于三方面：第一，軟件功能審計，審計主體采用并發(fā)測試、容量測試以及負載測試等方法，同時選取響應時間、聚合寬帶、資源使用率等評價指標，運用云環(huán)境對實際用戶負載和整體性能等情況進行模擬；第二，軟件安全審計，由于網(wǎng)絡安全事件未發(fā)生時的不確定性，審計主體用多種手段進行測試，如故障分析、模糊測試等技術手段對軟件可能存在的漏洞進行甄別，并檢測軟件保護機制是否被破壞、軟件口令是否被截取等非法入侵行為；第三，軟件維護審計，軟件服務是否達標，要從持續(xù)力和適應力等角度進行綜合評價，當審計主體發(fā)現(xiàn)軟件故障可引起安全事故的發(fā)生，此時能在規(guī)定時間內(nèi)快速修復相關漏洞，是評價軟件維護審計能力的重要因素。3結(jié)語通過研究發(fā)現(xiàn)，未來電子政務網(wǎng)絡安全審計應用層應遵循科學化設計框架，審計主體需要構建網(wǎng)絡審計相關法律及章程，增強安全風險意識，借助大數(shù)據(jù)技術，合理遴選審計模式，在優(yōu)化電子政務網(wǎng)絡安全審計體系的同時，建立從全局視角解決審計問題的意識。

參考文獻：

[1]王曉彥.大數(shù)據(jù)背景下鄂爾多斯市政府電子政務平臺建設研究[D].內(nèi)蒙古農(nóng)業(yè)大學,2021.

[2]安創(chuàng)文,劉峰,李炯彬.電子政務信息系統(tǒng)質(zhì)量監(jiān)督中的網(wǎng)絡安全檢測[J].質(zhì)量與認證,2022,(2):66-68.

[3]武乾,陳燕玲.電子政務領域個人信息的法律保護[J].西南石油大學學報(社會科學版),2022,24(1):86-96.

[4]蔣洪杰,劉云朋.大數(shù)據(jù)環(huán)境下的河南省電子政務信息安全管理體系構建研究[J].焦作大學學報,2021,35(4):59-62.

[5]高亞楠.電子政務數(shù)據(jù)安全治理框架研究[J].信息安全研究,2021,7(10):962-968.

作者:周水波 單位:北京華創(chuàng)方舟科技集團有限公司