设置的不合理不全面、及其它们间的对应关系的混乱,就可能造成某些环节大家都管理,出了问题大家都可以推卸责任扯皮的情况的出现,而某些环节又缺乏控制的局面;对信息安全的战略认识不足,就可能影响电子政务系统的快速更新升级的发展;缺乏必要奖惩机制,或者法律制度来约束内部工作人员或者外部用户的攻击破坏行为。当网络出现攻击行为或受到其它一些安全威胁时,就会使得系统无法进行实时的检测、预警、报告与监控。
据相关部门资料的统计,在已有的网络安全攻击事件中,约六成以上的是来自内部网络的攻击入侵,比如系统安全管理员有意透露或无意泄露其用户名及口令等等,这就给不法分子带来良机,这将对系统网络安全构成很大的威胁。即除了从技术上下功夫外,系统的安全还得依靠安全管理来实现。 参考文献:
[1]吴叶科,宋如顺,陈波.基于博弈论的综合赋权法的信息安全风险评估[J].计算机工程与科学,2011(5). [2]朱参世,安利.基于蜜罐的入侵检测系统模型研究[J].微计算机信息,2010(33).
[3]王福,谭成翔,沈寒辉.一种面向PKI/PMI的电子政务边界数据防护系统[J].计算机应用与软件,2010(6). [4]姜志能.基于电子政务发展要求的政府信息安全问题研究[D].江西财经大学2012.