電子政務(wù)云信息安全的問題及其對策

彭洋

摘 要：電子政務(wù)云平臺上的信息安全問題，主要表現(xiàn)為具有自我知識產(chǎn)權(quán)設(shè)備的匱乏、政務(wù)管理機(jī)制的不健全，以及網(wǎng)絡(luò)安全意識的淡薄。這些安全問題主要來自人為和非人為兩方面因素的影響，其中以人為因素為主，包括分別來自內(nèi)部管理人員和外部入侵者的惡意和無意行為。要想提升電子政務(wù)云信息安全，就需要提升電子政務(wù)工作人員信息安全意識，建立健全完善的電子政務(wù)云信息安全管理機(jī)制，大力發(fā)展擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)。

關(guān)鍵詞：電子政務(wù)；云平臺；信息安全

中圖分類號：TP399 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）2-0074-02

電子政務(wù)云是現(xiàn)代政府辦公理念與大型計算中心系統(tǒng)有機(jī)結(jié)合的產(chǎn)物，其本質(zhì)并非是“電子”而是“政務(wù)”，云計算與網(wǎng)絡(luò)技術(shù)的運用僅僅只是服務(wù)型政府精簡工作并實現(xiàn)其政務(wù)高效與系統(tǒng)化的手段。電子政務(wù)云安全性方面的目標(biāo)是確保各類數(shù)據(jù)在采集、存儲、挖掘處理、共享傳播等過程中不遭到攻擊、竊取或篡改，以保證信息的完整性、真實性、可用性和可控性。

1 電子政務(wù)云技術(shù)存在的安全問題

當(dāng)前我國電子政務(wù)云平臺的信息安全問題主要可以歸納為以下幾個方面：

①目前國內(nèi)尚缺乏具有自主知識產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備和技術(shù)產(chǎn)品，大量核心技術(shù)設(shè)備依賴于進(jìn)口，其中絕大部分都是美國技術(shù)公司所研發(fā)生產(chǎn)的。例如：VMware“威?！比驍?shù)據(jù)中心虛擬解決方案的領(lǐng)導(dǎo)廠商，Cisco“思科”互聯(lián)網(wǎng)解決方案領(lǐng)導(dǎo)提供者，Microsoft“微軟”世界軟件開發(fā)的先導(dǎo)、Intel“英特爾”全球最大的半導(dǎo)體制造商等。我們從硬件到軟件的諸多技術(shù)方面都受制于人，缺乏自主的設(shè)備和技術(shù)必然會給國家政務(wù)工作帶來極大的安全隱患。一旦真的受到國外的限制，則我國整體計算機(jī)系統(tǒng)隨時都可能面臨崩潰的境地。

②當(dāng)前互聯(lián)網(wǎng)上違法犯罪活動和敵對勢力的破壞事件頻發(fā)，而國內(nèi)相關(guān)部門網(wǎng)絡(luò)安全意識還較為淡薄，也為電子政務(wù)工作瞞下了安全隱患。政府部門僅重視了網(wǎng)絡(luò)的系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利和高效，但往往卻忽視了信息工作的安全性。當(dāng)前，電子政務(wù)云的開放程度有限，主要的行政工作還是以原始的公文形式進(jìn)行處理，而且廣大民眾對網(wǎng)絡(luò)技術(shù)犯罪的認(rèn)識還比較模糊，由于該類犯罪尚未造成較大損失，于是人們對之表現(xiàn)出的態(tài)度也較為“溫和”，政府工作人員和人民群眾對網(wǎng)絡(luò)數(shù)據(jù)信息安全意識還沒有上升到應(yīng)有的高度。

③管理機(jī)制和相關(guān)法規(guī)的不健全也很大程度上限制了電子政務(wù)安全防范的力度。相關(guān)部門往往只將管理的重心集中在對行政人員的人力資源管理方面，而對電子政務(wù)云的技術(shù)結(jié)構(gòu)管理卻存在漏洞或缺陷。云平臺的建設(shè)處于各自為政的狀態(tài)，缺少一個統(tǒng)一的管理機(jī)構(gòu)，項目之間“孤島效應(yīng)”明顯。這方面的工作主要依靠工程承接方來負(fù)責(zé)，且依舊存在各種全責(zé)劃分不明的問題。如果安全措施不落實到位，網(wǎng)絡(luò)安全沒有從管理制度上建立相應(yīng)的防范機(jī)制，則電子政務(wù)云工作的開展將無法得到最基本的安全制度保障。

2 電子政務(wù)云平臺信息安全的影響因素分析

電子政務(wù)云平臺信息安全的影響因素可分為人為與非人為兩方面。人為原因主要是指個人或團(tuán)體有規(guī)劃性的對網(wǎng)絡(luò)信息進(jìn)行惡意攻擊和破壞的行為，包括有黑客對網(wǎng)絡(luò)的攻擊入侵、對機(jī)密文件的竊取、計算機(jī)病毒的傳播等；而非人為因素主要包括不可抗拒的自然災(zāi)害和現(xiàn)階段受到技術(shù)局限的問題等。

2.1 影響電子政務(wù)云信息安全的人為原因

電子政務(wù)云信息安全的主要威脅來自于人為原因。系統(tǒng)的入侵者可能因為惡意報復(fù)、表現(xiàn)自我突破安全技術(shù)、敵對勢力的間諜行為或非法謀取經(jīng)濟(jì)利益等。攻擊者通過編寫病毒代碼入侵電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，而后病毒代碼自我復(fù)制傳播，進(jìn)而導(dǎo)致系統(tǒng)癱瘓或成為僵尸寄宿主機(jī)。這方面的人為原因可以從內(nèi)部因素和外部因素兩個方面具體展開分析：

①內(nèi)部因素主要是指內(nèi)部擁有政務(wù)云的合法訪問權(quán)及管理權(quán)限的工作人員對其施予的直接影響。由內(nèi)部因素引發(fā)的信息安全問題可分為惡意和無意兩種。惡意是指帶有現(xiàn)實目的有規(guī)劃的對電子政務(wù)云平臺實施的攻擊性行為；無意指的是工作人員因疏忽大意或工作能力的欠缺而造成的危害，如未經(jīng)授權(quán)的連接、權(quán)限欺騙等情況的發(fā)生。政府重要數(shù)據(jù)泄露的隱患往往都?xì)w結(jié)為無意的數(shù)據(jù)破壞和損壞造成的，工作人員不謹(jǐn)慎的操作、或因技術(shù)經(jīng)驗欠缺等原因造成的錯誤操作，都可能導(dǎo)致一系列的安全問題。

在電子政務(wù)云信息化的過程中，行政機(jī)構(gòu)主要關(guān)注的是技術(shù)、設(shè)備的效能，但是對其安全問題影響因素進(jìn)行安全管理的作用尚缺乏應(yīng)有的重視。管理人員工作不嚴(yán)謹(jǐn)、制度法規(guī)不健全或執(zhí)行力度不夠都是電子政務(wù)安全工作中的嚴(yán)重問題。為確保電子政務(wù)信息化的和諧發(fā)展，管理部門務(wù)必要建立嚴(yán)密的制度保障體系，實時監(jiān)控檢測系統(tǒng)運行狀況，并努力提高工作人員的職業(yè)素養(yǎng)，最大限度的保障電子政務(wù)云的安全運行。

②基于網(wǎng)絡(luò)攻擊、入侵事件的報告顯示：國外政府入侵的安全風(fēng)險指數(shù)為21%，黑客入侵的安全風(fēng)險指數(shù)為48%，競爭對手入侵的安全風(fēng)險指數(shù)為72%，對組織不滿的內(nèi)部雇員入侵的安全風(fēng)險指數(shù)為89%。以上數(shù)據(jù)充分說明電子政務(wù)云的安全并不僅僅表現(xiàn)為技術(shù)方面的問題。不完善的管理制度、安全檢查措施欠缺等，都可能導(dǎo)致看似堅固的堡壘出現(xiàn)各式各樣的問題，尤其是日常管理中的疏忽，比如，機(jī)房重地沒有設(shè)立嚴(yán)格的等級制度與劃分，而是隨意的進(jìn)行操作，管理監(jiān)控人員擅離崗位或未按照標(biāo)準(zhǔn)執(zhí)行操作，機(jī)要信息隨意存放在電腦磁盤上，這都為政務(wù)云的安全埋下了隱患。如果攻擊者偽裝IP地址或者利用僵尸主機(jī)對政務(wù)云實施攻擊，篡改政務(wù)網(wǎng)站信息，勢必造成極其惡劣的社會影響。而且，在現(xiàn)實世界中，政務(wù)人員內(nèi)部潛在的安全威脅更大，由于內(nèi)部人員熟知系統(tǒng)的整體構(gòu)造與細(xì)則，且能掌握各級人員的工作規(guī)律，可能攻擊者自己就具有管理員權(quán)限，對某些信息具有一定的操作權(quán)限，對內(nèi)部系統(tǒng)能進(jìn)行更深入的網(wǎng)絡(luò)刺探、暴力破解等都更為便利，于是對系統(tǒng)可能造成更加深層次的破壞。endprint

2.2 影響電子政務(wù)信息安全的非人為因素

危害信息系統(tǒng)安全的非人為因素主要來自自然災(zāi)害和技術(shù)上的局限，其中由于受到技術(shù)局限導(dǎo)致的漏洞所帶來的威脅表現(xiàn)得更為頻繁且嚴(yán)重，具體而言，當(dāng)前物理自然環(huán)境涉及網(wǎng)絡(luò)系統(tǒng)的可用性、完整性和保密性，其對信息處理設(shè)備構(gòu)成的威脅主要包括：未經(jīng)授權(quán)的訪問和資源竊取、電源干擾、電磁輻射、化學(xué)影響、爆炸、火災(zāi)、灰塵、振動等。另一方面，技術(shù)受限將導(dǎo)致系統(tǒng)的漏洞和缺陷，如系統(tǒng)、硬件、軟件的設(shè)計等。典型的漏洞包括軟硬件的總體設(shè)計漏洞、配置漏洞、實現(xiàn)漏洞、系統(tǒng)漏洞等。

3 提升電子政務(wù)云信息安全性的對策

政務(wù)云系統(tǒng)的高度復(fù)雜性和技術(shù)的高速發(fā)展變化，決定了政務(wù)系統(tǒng)的安全技術(shù)問題必然越來越受到重視。提升電子政務(wù)信息安全性的對策好比指導(dǎo)進(jìn)行電子政務(wù)信息安全之戰(zhàn)的戰(zhàn)略方針，需要負(fù)責(zé)組織、協(xié)調(diào)、指揮各方面的力量來共同維護(hù)電子政務(wù)信息系統(tǒng)的安全。加強網(wǎng)絡(luò)通信技術(shù)的安全性、降低政務(wù)信息系統(tǒng)的風(fēng)險，需要從以下幾個方面著手。

3.1 提升電子政務(wù)工作人員信息安全意識

提高培養(yǎng)政府政務(wù)工作人員對網(wǎng)絡(luò)安全的意識，在日常工作中能自覺地按照標(biāo)準(zhǔn)政務(wù)信息安全規(guī)范的執(zhí)行各項操作，使其具備良好的信息安全意識。在培養(yǎng)過程中應(yīng)注意：首先，應(yīng)充分利用當(dāng)前先進(jìn)的科技力量，并通過各種媒介途徑媒體積極地宣傳信息安全的重要性，如報刊，雜志，網(wǎng)絡(luò)等。其次，邀請相關(guān)專業(yè)導(dǎo)師對工作人員加以多種形式的指導(dǎo)培訓(xùn)。再次，制定研究周密的安全策略，使責(zé)任明確且細(xì)化，將安全工作落實到人，且做到權(quán)責(zé)清晰和權(quán)責(zé)一致。

3.2 建立健全完善的電子政務(wù)云信息安全管理機(jī)制

首先，政務(wù)云平臺應(yīng)嚴(yán)格按照國家法律法規(guī)對機(jī)密事件實行分級分類保護(hù)，確保重要信息安全責(zé)任具體化、細(xì)致化，做好數(shù)據(jù)的隔離控制，進(jìn)一步保障數(shù)據(jù)的完善安全。其次，為減少對電子政務(wù)信息系統(tǒng)安全構(gòu)成危害的物理自然安全因素，就應(yīng)當(dāng)創(chuàng)造一個良好的環(huán)境，滿足系統(tǒng)適宜的物理條件，并且做好異地的容災(zāi)備份工作，從而將這些危害因素降至最低。此外，還需要不斷完善加密技術(shù)，并充分利用與政務(wù)云相適應(yīng)的技術(shù)（包括用戶身份的驗證、網(wǎng)絡(luò)的安全認(rèn)證、主機(jī)的物理隔離、內(nèi)容信息的分級管理、底層操作系統(tǒng)的安全、通訊線路的安全等），以便為政務(wù)云平臺的安全運行提供有力的保障。

3.3 大力發(fā)展擁有自主知識產(chǎn)權(quán)的安全產(chǎn)業(yè)

網(wǎng)絡(luò)通信產(chǎn)品的自主研發(fā)已成為信息安全防范的核心。目前，我國的主要軟硬件技術(shù)主要依賴西方國家，這極大的威脅了我國的信息安全利益。于是，有必要投入科技發(fā)展資金，積極推進(jìn)國內(nèi)軟硬件技術(shù)水平，使國內(nèi)自主研發(fā)產(chǎn)品能逐步替換國外同類產(chǎn)品，信息安全產(chǎn)業(yè)的發(fā)展已成為關(guān)乎國計民生的大問題。我們可以積極朝這樣幾個方面去努力：一是能改善信息安全的現(xiàn)狀、使用大眾化的關(guān)鍵技術(shù)；二是努力增強國有創(chuàng)造性實力，從而實現(xiàn)技術(shù)上的突破；三是要能獨立研發(fā)核心戰(zhàn)略性技術(shù)設(shè)備，如CPU和數(shù)據(jù)加密芯片等。在不斷提升技術(shù)研發(fā)實力的同時，還需要做到信息技術(shù)的多元化與綜合化，以更好的保障電子政務(wù)云的安全和穩(wěn)定。

當(dāng)前，我國電子政務(wù)云正以驚人的速度發(fā)展，特別是發(fā)達(dá)地區(qū)。公安、工商、物價局等多種部門對電子政務(wù)云的使用已相當(dāng)普遍。電子政務(wù)云是政府信息資源建設(shè)的組成部分，是對政府信息資源進(jìn)行深度開發(fā)和廣泛利用，促進(jìn)政府體制改革和職能轉(zhuǎn)變的一個有效手段。于是我們應(yīng)在這個過程中我們更應(yīng)該注意政務(wù)信息的保密與安全問題，提升對信息安全方面的人力與財力的投入，始終堅持獨立自主的研發(fā)路線，增強國家電子政務(wù)工作的信息安全性，打造健全穩(wěn)定的電子政務(wù)云平臺，提高公眾的滿意度。

參考文獻(xiàn)：

[1] 劉菡.電子政務(wù)的規(guī)劃與實踐[M].北京：中國時代經(jīng)濟(jì)出版社，2006，（5）：127.

[2] 劉邦凡，王靜.論基于云計算的電子政務(wù)信息安全[J].信息安全， 2013，（11）：32-33.

[3] 丁杰.電子政務(wù)中的信息安全風(fēng)險分析及對策研究[J].信息安全與技術(shù)，2013，（12）：22-24.endprint