淺析電子政務(wù)系統(tǒng)中電子文件風(fēng)險的防范

[摘要]隨著電子政務(wù)的發(fā)展，電子政務(wù)系統(tǒng)中電子文件的風(fēng)險及風(fēng)險防范問題日益突出，本文簡要闡述了電子政務(wù)系統(tǒng)中電子文件風(fēng)險的特點、形成因素以及防范措施。

[關(guān)鍵詞]電子政務(wù)；電子文件；風(fēng)險防范

國的政府信息化起步于20世紀(jì)80年代，期間經(jīng)歷了辦公自動化建、政府上網(wǎng)、以及新近興起的電子政務(wù)（Electronic Government）建設(shè)。如今電子政務(wù)系統(tǒng)的基本類型已逐漸固定，大致可分為四種：政府內(nèi)部辦公自動化系統(tǒng)（Office Automation，OA）、政府與政府之間的政務(wù)協(xié)作系統(tǒng)（Government To Government，G2G）、政府與企業(yè)間服務(wù)系統(tǒng)（Government To Business，G2B）以及政府與公民之間的服務(wù)系統(tǒng)（Government To Citizen，G2C）。電子政務(wù)系統(tǒng)的電子文件管理核心及數(shù)據(jù)管理，對各種信息進(jìn)行收集、整理、儲存、檢索和輸出。伴隨計算機(jī)技術(shù)的迅猛發(fā)展以及計算機(jī)在文件管理中的廣泛應(yīng)用，電子政務(wù)也取得飛速發(fā)展，并將逐步成為機(jī)關(guān)起草、簽署、發(fā)布公文的平臺。當(dāng)下經(jīng)濟(jì)和信息全球化，電子政務(wù)的水平已經(jīng)成為衡量國家競爭力和綜合國力的顯著標(biāo)志之一。在電子政務(wù)系統(tǒng)中的電子文件管理涉及的風(fēng)險包括網(wǎng)絡(luò)風(fēng)險、管理風(fēng)險、信息風(fēng)險、設(shè)備風(fēng)險。

一、電子政務(wù)系統(tǒng)中電子文件風(fēng)險的特點

一是具有潛伏期。電子政務(wù)系統(tǒng)中電子文件風(fēng)險的后果不是立即顯現(xiàn)出來的，有些甚至不能被識別，但是一段時間之后，一旦后果顯現(xiàn)出來，就可能對社會甚至國家造成極其嚴(yán)重的不良后果。二是具有連鎖效應(yīng)性。電子政務(wù)系統(tǒng)中電子文件風(fēng)險的后果首先表現(xiàn)為“基本風(fēng)險”，也就是文件本身的質(zhì)量缺損，如不完整、不可讀等。文件的不完整通常會直接導(dǎo)致文件的不可讀，即無法正常輸出，或者輸出結(jié)果出錯，那么該文件的存在已經(jīng)沒有任何實際意義了。三是具有繼承性。每份電子文件都會經(jīng)過制作、接收、傳輸、保存等幾個相互關(guān)聯(lián)的階段，而且每一個階段都存在被損壞、泄露等風(fēng)險。電子文件在前期階段受到的風(fēng)險會在后續(xù)階段累積并體現(xiàn)出來。四是具有無法彌補(bǔ)性。電子文件在制作階段遭受的一些風(fēng)險還可以彌補(bǔ)。

二、影響電子文件信息安全的因素

（1）技術(shù)漏洞。技術(shù)漏洞主要表現(xiàn)在以下幾個方面：一是軟件問題：在電子政務(wù)系統(tǒng)中，電子文件的管理軟件決定了電子文件的寫入、讀取、復(fù)制、保存、刪除等操作，可以說，管理軟件對于電子政務(wù)系統(tǒng)中電子文件的管理至關(guān)重要。管理軟件需要滿足以下幾個方面：首先要有較高的信息處理能力，滿足政府工作的高效要求；在此基礎(chǔ)上，還要保證安全性，電子政務(wù)是為政府工作服務(wù)的，其內(nèi)容涉及公眾、社會、經(jīng)濟(jì)、文化、軍事的方方面面，如果管理軟件存在漏洞，相關(guān)內(nèi)容泄露或被不法分子竊取，后果甚至威脅到國家安全。事實上，很多管理軟件確實存在諸多漏洞。二是通信網(wǎng)絡(luò)的問題：一般情況下，通信線路由專線、電話線、微波、無線系統(tǒng)或光纜構(gòu)成。造成通信網(wǎng)絡(luò)故障的原因包括自然災(zāi)害、人為破壞、偶然事件等。通信網(wǎng)的抗毀性是指當(dāng)通信網(wǎng)絡(luò)受到物理破壞、電子戰(zhàn)和NBC(核、生物、化學(xué))威脅時，仍然能完成特定功能的能力。無線通信易遭截獲。并且網(wǎng)絡(luò)規(guī)模越大，通信線路越長，存在的風(fēng)險也就越大。（2）人為因素。人為因素包括以下三種：一是有意的破壞。一般能夠有意破壞的都是內(nèi)部對情況比較了解的人員，此類破壞影響較大，后果較嚴(yán)重。二是管理水平落后。網(wǎng)絡(luò)技術(shù)發(fā)展一日千里，傳統(tǒng)業(yè)務(wù)改造、新業(yè)務(wù)開展等都對電子政務(wù)系統(tǒng)的風(fēng)險防范提出了更高的要求。目前，我們用于電子政務(wù)系統(tǒng)的操作系統(tǒng)和管理軟件均是國外產(chǎn)品，許多關(guān)鍵技術(shù)還沒有被國人掌握。一旦出現(xiàn)特殊情況，為了各自國家的利益，黑客攻擊可能上升為國家間的一種戰(zhàn)爭行為，后果不堪設(shè)想。（3）硬件因素。和計算機(jī)軟件一樣，計算機(jī)硬件同樣存在漏洞，并且給網(wǎng)絡(luò)信息安全帶來巨大隱患，由于計算機(jī)硬件漏洞很容易被人們忽視，故其造成的安全隱患往往比軟件造成的安全隱患攻擊性更強(qiáng)、更加難以監(jiān)測和消除。硬件設(shè)計的復(fù)雜性遠(yuǎn)遠(yuǎn)超過軟件設(shè)計，其本身由于生產(chǎn)工藝和設(shè)計水平的原因就會存在缺陷和不足，如果再被不法分子在芯片中注入惡意邏輯，其安全隱患就更大。另外，計算機(jī)防火墻等安全手段是基于一定的硬件設(shè)備的，如果硬件設(shè)備本身就存在安全隱患，防火墻就無從談起。（4）法律漏洞。到目前為止，雖然已經(jīng)先后出臺了一些法律法規(guī)，但是我國關(guān)于電子政務(wù)的立法還處于探索階段。已經(jīng)出臺的法律法規(guī)主要是四類：計算機(jī)法，主要涉及計算機(jī)系統(tǒng)安全和保密；互聯(lián)網(wǎng)法。主要針對國際互聯(lián)網(wǎng)的接入、設(shè)施、經(jīng)營；信息法，主要關(guān)于政府信息化；政務(wù)公開法，主要規(guī)定政府有關(guān)業(yè)務(wù)流程和政策制定、執(zhí)行和結(jié)果公開。總的來說，現(xiàn)有法律法規(guī)的法律效力層次低，處于“無綱領(lǐng)性立法、無確定性立法規(guī)制、無有效的立法評價及監(jiān)督機(jī)制”的三無狀態(tài)。

三、電子文件的風(fēng)險防范

電子政務(wù)系統(tǒng)中的文件管理風(fēng)險防范既包括電子政務(wù)系統(tǒng)作為信息系統(tǒng)的風(fēng)險防范，還包括電子文件管理本身的風(fēng)險防范。其中，信息系統(tǒng)的風(fēng)險防范是電子文件管理風(fēng)險防范的根本，是電子政務(wù)系統(tǒng)安全保障的基礎(chǔ)。一是技術(shù)安全措施。密碼技術(shù)，是實現(xiàn)所有安全服務(wù)的重要基礎(chǔ)。為了使得系統(tǒng)中的兩方進(jìn)行的通信活動被保密，就需要保護(hù)一個文件使得一個限制的用戶集可以閱讀它，而其余用戶團(tuán)體不可以閱讀。解密密匙存放在可信的密匙服務(wù)器中。任何用戶有權(quán)從服務(wù)器申請密匙，但要在認(rèn)證了申請用戶并且檢查了訪問控制陳述后，才為允許具有密匙的用戶提供密匙。設(shè)定登錄限制、使用文件權(quán)限等，在一定范圍內(nèi)保護(hù)服務(wù)器文件和數(shù)據(jù)。要預(yù)防病毒，安裝防毒軟件。二是制度措施。培養(yǎng)一支掌握現(xiàn)代化信息技術(shù)、能熟練運用計算機(jī)及現(xiàn)代化通信設(shè)備的人才隊伍。制定嚴(yán)格的規(guī)章制度，對于接觸或可能接觸電子文件尤其是機(jī)密級電子文件的人員嚴(yán)格要求。三是法律措施。近年，英國、加拿大、韓國等相繼開展了有關(guān)文件管理和檔案管理的立法工作，其共同特點是將電子文件管理納入整體框架。應(yīng)由多部門聯(lián)合制定電子文件管理法，在法律中明確規(guī)檔案管理各相關(guān)部門的職責(zé)，對電子文件的軟硬件設(shè)施進(jìn)行統(tǒng)一，依法管理。并且檔案管理部門制定完善的電子文件管理制度，依制度辦事，使整個電子文件全過程做到制度化、規(guī)范化、標(biāo)準(zhǔn)化。四是文檔一體化措施。文檔一體化的目的是按照文件生成和運行規(guī)律，統(tǒng)一組織文件各階段的管理工作。采用通用的管理軟件，使用暢通的網(wǎng)絡(luò)通道。在電子文件真?zhèn)€生命周期中能夠提前進(jìn)行的一律提前到生命周期的最前端。如果是一般性的電子文件，應(yīng)將其轉(zhuǎn)換成各種平臺都能使用的文本文件格式，消除技術(shù)演變帶來的影響。如果是特殊格式的電子文件，應(yīng)在儲存該文件的同時存有相應(yīng)的瀏覽軟件。五是電子文件和紙質(zhì)文件并存措施。要建立一個“通道”，實現(xiàn)紙質(zhì)文件和電子文件的“雙套制”保存。由于電子文件存在對軟、硬件具有依賴性、其通用性尚無定論、載體的保管壽命還沒有經(jīng)過實踐檢驗等缺點，電子文件和紙質(zhì)文件并存十分必要。尤其是需要永久保存的文件，必須保存一套完整的紙質(zhì)文件。

雖然我國信息建設(shè)起步較晚，但目前發(fā)展勢頭很猛。加快電子政務(wù)建設(shè)步伐，有利于用信息技術(shù)改造傳統(tǒng)的政府治理，改善政府公關(guān)服務(wù)，提高服務(wù)質(zhì)量，實現(xiàn)資源共享，大大降低行政成本。只有抓好電子政務(wù)，才能適應(yīng)時代的步伐，緊跟世界發(fā)展形勢，推進(jìn)國民經(jīng)濟(jì)。電子政務(wù)系統(tǒng)中存在大量機(jī)密級文件，如果其安全不能得到保障，就會威脅社會乃至整個國家的利益，甚至國家安全。電子政務(wù)系統(tǒng)的電子文件安全是制約電子政務(wù)建設(shè)與發(fā)展的核心問題。只有正確認(rèn)識電子政務(wù)系統(tǒng)中電子文件風(fēng)險的形成，從多方面對風(fēng)險進(jìn)行防范，才能保障信息安全，提供行政的便利。

參考文獻(xiàn)

[1]趙雪．電子政務(wù)環(huán)境中文檔管理現(xiàn)狀簡析[J]．科技檔案．2005（3）：36～37

[2]王曉梅．淺談電子政務(wù)環(huán)境下電子文件信息安全[J]．江淮水利科技．2011（4）：5～6

[3]于英香．評我國電子文件研究[J]．檔案與建設(shè)．2007（6），4

[4]楊志堅．電子政務(wù)環(huán)境下的政府管理創(chuàng)新[J]．企業(yè)導(dǎo)報．2010（12）