淺談電子政務(wù)信息安全策略

白 璐

（大連理工現(xiàn)代工程檢測有限公司 遼寧 116023）

1 電子政務(wù)的概述

電子政務(wù)，就是各個國家的政府機(jī)構(gòu)利用通信技術(shù)和現(xiàn)代信息，將服務(wù)和管理通過互聯(lián)網(wǎng)技術(shù)進(jìn)行綜合，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間和空間及部門之間的分隔限制，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際水準(zhǔn)的管理和服務(wù)[1]。電子政務(wù)是一個系統(tǒng)的工程，主要包括以下三個條件：

第一，電子政務(wù)是處理的事情必須與政府有關(guān)

包括政府機(jī)關(guān)內(nèi)部的行政事務(wù)以外，還包括立法、司法部門以及其他一些公共組織的管理事務(wù)，如 檢務(wù)、審務(wù)、社區(qū)事務(wù)等。

第二，電子政務(wù)是必須借助于電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)軟件技術(shù)的綜合服務(wù)系統(tǒng)；硬件部分：包括內(nèi)部局域網(wǎng)、外部互聯(lián)網(wǎng)、系統(tǒng)通信系統(tǒng)和專用線路等；軟件部分：大型數(shù)據(jù)庫管理系統(tǒng)、信息傳輸平臺、權(quán)限管理平臺、文件形成和審批上傳系統(tǒng)、新聞發(fā)布系統(tǒng)、服務(wù)管理系統(tǒng)、政策法規(guī)發(fā)布系統(tǒng)、用戶服務(wù)和管理系統(tǒng)、人事及檔案管理系統(tǒng)、福利及住房公積金管理系統(tǒng)......等等數(shù)十個系統(tǒng)。

第三，電子政務(wù)是新型的、先進(jìn)的、革命性的政務(wù)管理系統(tǒng)。電子政務(wù)并不是簡單地將傳統(tǒng)的政府管理事務(wù)原封不動地搬到互聯(lián)網(wǎng)上，而是要對其進(jìn)行組織結(jié)構(gòu)的重組和業(yè)務(wù)流程的再造。因此，電子政府在管理方面與傳統(tǒng)政府管理之間有顯著的區(qū)別。

2 電子政務(wù)信息存在的安全問題

由于政府辦事公開公正程度越來越高，而且處理的數(shù)據(jù)量也越來越大，很多政務(wù)部門對于公眾的業(yè)務(wù)通過互聯(lián)網(wǎng)技術(shù)來完成，從而提高了政府的辦事效率，也方便了大家對政府工作方便快捷的瀏覽。但是互聯(lián)網(wǎng)本身安全系數(shù)較低，這對電子政務(wù)在信息安全方面要求甚高。電子政務(wù)信息安全方面的問題可以歸結(jié)為兩大類，第一是信息安全管理的問題，第二是網(wǎng)絡(luò)安全方面的問題。

2.1 信息安全管理

對于電子政務(wù)系統(tǒng)而言，信息安全是一個需要格外關(guān)注的問題。在享受網(wǎng)絡(luò)帶給我們便利的同時，嚴(yán)格控制對信息的訪問權(quán)限、保證信息的完整性，對于政府來說是迫切需要解決的問題。有些單位存在只重技術(shù)，不重管理的現(xiàn)象，沒有認(rèn)識到人是信息安全的關(guān)鍵，管理正是把人和技術(shù)結(jié)合起來，充分發(fā)揮安全技術(shù)保障能力的紐帶。

政務(wù)數(shù)據(jù)信息在接收、產(chǎn)生、處理、分發(fā)、存檔等覆蓋文件生命周期全過程中的安全，它覆蓋了信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、媒體、數(shù)據(jù)、信息內(nèi)容、信息應(yīng)用等多個方面的安全需要，包括信息不受威脅或危險、信息系統(tǒng)的安全、信息數(shù)據(jù)的安全和信息內(nèi)容的安全等。我國而言，總體來講我國信息安全管理是滯后的。很多部門內(nèi)部沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。系統(tǒng)內(nèi)部人員擁有對重要數(shù)據(jù)的一定訪問權(quán)限，可以輕易地繞過許多訪問控制機(jī)制，這樣對政務(wù)信息安全帶了嚴(yán)重挑戰(zhàn)。

2.2 網(wǎng)絡(luò)安全方面

由于電子政務(wù)即包括內(nèi)網(wǎng)又包括外網(wǎng)，在起初就是一種雙網(wǎng)模式。雙網(wǎng)之間進(jìn)行物理隔離。內(nèi)網(wǎng)作為內(nèi)部信息和公文傳輸平臺，開通政府系統(tǒng)的一些日常業(yè)務(wù)，外網(wǎng)通過路由匯聚加防火墻過濾接入,主要向公眾發(fā)布一些公共服務(wù)信息和政府互動平臺。這種模式在帶來了便利與高效的同時，同時也存在一定的網(wǎng)絡(luò)安全隱患。主要包括以下幾個方面：

①來自系統(tǒng)內(nèi)部網(wǎng)絡(luò)的攻擊。這種攻擊往往帶有惡作劇的形式，雖然不會給信息安全帶來什么大的危害，但對本單位正常的數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)還是會帶來一定的威脅。

②政府信息網(wǎng)絡(luò)安全存在隱患。網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和口令文件，并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。

③互聯(lián)網(wǎng)上和針對計算機(jī)信息系統(tǒng)的違法犯罪活動日益增多。近年來，金融機(jī)構(gòu)內(nèi)部利用計算機(jī)犯罪的案件大幅度上升；在互聯(lián)網(wǎng)上泄露國家秘密的案件屢有發(fā)生。另外，境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。

④境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動、滲透、組織、聯(lián)絡(luò)等非法活動日趨突出。

3 電子政務(wù)系統(tǒng)中的信息安全技術(shù)的有效手段

隨著電子政務(wù)信息化的不斷發(fā)展，電子政務(wù)對于信息系統(tǒng)的依賴性越來越強(qiáng)，新涌現(xiàn)出來的信息安全問題成為政府信息主管部門關(guān)注的焦點(diǎn)。而政務(wù)系統(tǒng)作為關(guān)系國計民生的重要部分，在信息安全方面也面臨著嚴(yán)峻的挑戰(zhàn)。就政府層面來說，解決網(wǎng)絡(luò)安全問題應(yīng)當(dāng)把握好一下幾點(diǎn)：

第一、在國家層面上結(jié)合我國國情制定的計劃能全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系。

第二、是加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對各種政府電子政務(wù)信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明確的法律界定。

第三、是建立有效的國家政府電子政務(wù)信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第四、是在信息技術(shù)尤其是政府電子政務(wù)信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障政府電子政務(wù)信息技術(shù)產(chǎn)業(yè)和政府電子政務(wù)信息安全產(chǎn)品市場有序發(fā)展。

第五、是加強(qiáng)我國政府電子政務(wù)信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施等系統(tǒng))，與政府電子政務(wù)信息安全管理體系相互支撐和配合。

由于國家信息化建設(shè)的需要，電子政務(wù)工程正在社會中迅速地推進(jìn)，為促進(jìn)電子政務(wù)的健康發(fā)展，保障電子政務(wù)系統(tǒng)的安全運(yùn)行，在電子政務(wù)工程實施的同時，必須逐步開展電子政務(wù)安全保障體系的配套研制和實施，這是電子政務(wù)工程推進(jìn)的重要原則之一。建設(shè)電子政務(wù)安全系統(tǒng)是一個復(fù)雜的系統(tǒng)工程，它是整個電子政務(wù)應(yīng)用得以實現(xiàn)的前提保證。僅靠安全技術(shù)不能解決安全問題，只有在建立和執(zhí)行完善的管理制度的前提下安全技術(shù)才能發(fā)揮其應(yīng)有的作用。

4 結(jié)束語

電子政務(wù)系統(tǒng)建設(shè)的關(guān)鍵是信息安全風(fēng)險管理。風(fēng)險管理是一個從理論到實踐，再從實踐到理論的過程，在不斷的往復(fù)循環(huán)中得以逐步完善。本文從電子政務(wù)信息安全的問題與策略兩個視角對電子政務(wù)信息安全風(fēng)險評估、風(fēng)險管理的模型與方法以及電子政務(wù)信息安全管理實踐等方面的相關(guān)文獻(xiàn)進(jìn)行了研究與分析。隨著電子政務(wù)的互聯(lián)互通使安全風(fēng)險列表不斷擴(kuò)大，風(fēng)險管理應(yīng)該從成本和投資回報的角度，從所屬保護(hù)等級的角度，從政務(wù)系統(tǒng)發(fā)展程度等多方面綜合考慮，以建立一個適合自身情況的，適合現(xiàn)狀的，不盲目求高求全的電子政務(wù)信息安全風(fēng)險管理體系。