電子政務(wù)系統(tǒng)信息安全問(wèn)題研究

趙云棟

摘 要：電子政務(wù)的前提是互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺(tái)，是基于全球性的、缺乏規(guī)范性的網(wǎng)絡(luò)所開(kāi)展的政務(wù)行為，在這個(gè)網(wǎng)絡(luò)中，信息安全存在著一些隱患，對(duì)于電子政務(wù)系統(tǒng)更是提出了嚴(yán)峻的挑戰(zhàn)。一旦信息安全受到威脅，政務(wù)系統(tǒng)便會(huì)面臨莫大的危機(jī)。因此，該文著眼于電子政務(wù)與信息安全的概念，從三個(gè)方面就我國(guó)電子政務(wù)信息安全問(wèn)題進(jìn)行了分析，并就電子政務(wù)系統(tǒng)信息安全問(wèn)題的應(yīng)對(duì)策略進(jìn)行了探討，希望可以藉此更好地建立健全電子政務(wù)系統(tǒng)，關(guān)注信息安全問(wèn)題，凈化電子政務(wù)系統(tǒng)環(huán)境，更好地促進(jìn)電子政務(wù)的發(fā)展。

關(guān)鍵詞：電子政務(wù)系統(tǒng) 信息安全 軟件技術(shù) 組織管理

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）09（b）-0048-02

在信息化不斷推進(jìn)的今天，社會(huì)各行各業(yè)比以往任何時(shí)候都更依賴于信息網(wǎng)絡(luò)，需要借助信息網(wǎng)絡(luò)實(shí)現(xiàn)快速發(fā)展，然而互聯(lián)網(wǎng)缺乏有效的監(jiān)管，導(dǎo)致信息安全面臨著巨大的挑戰(zhàn)。尤其是政務(wù)部門信息系統(tǒng)涉及政治、國(guó)防、公共服務(wù)、國(guó)家機(jī)密等內(nèi)容，一旦泄露或者被破壞，那么地方政府、甚至國(guó)家安全將面臨嚴(yán)重威脅。因此，在當(dāng)前的電子政務(wù)信息系統(tǒng)中，應(yīng)特別關(guān)注安全問(wèn)題，做好安全保障工作，提升電子政務(wù)信息安全整體水平。

1 概念定義

1.1 電子政務(wù)

在此引用聯(lián)合國(guó)的一個(gè)明確定義：“電子政務(wù)是指政府通過(guò)信息技術(shù)手段的密集性和戰(zhàn)略性應(yīng)用組織公共管理的方式，旨在提高政府的工作效率，增強(qiáng)政府的透明度，改善財(cái)政的約束力，提高公眾參與度的行政方式?！?/p>

伴隨著互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展，我國(guó)電子政務(wù)于20世紀(jì)80年代出現(xiàn)，于90年代至今取得了長(zhǎng)足的進(jìn)步。我國(guó)電子政務(wù)主要有兩種類型——政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)。政務(wù)部門的核心信息存儲(chǔ)在政務(wù)內(nèi)網(wǎng)中，包括涉密和敏感信息，其安全性要求高，與外界網(wǎng)絡(luò)是物理隔離的，處于一種真空狀態(tài)，安全系數(shù)高。而政務(wù)外網(wǎng)不同于政務(wù)內(nèi)網(wǎng)，它是政務(wù)部門對(duì)外服務(wù)的窗口，為了方便信息公開(kāi)和公眾查詢，必須連接互聯(lián)網(wǎng)，安全風(fēng)險(xiǎn)較大，因此政務(wù)外網(wǎng)是信息安全的重災(zāi)區(qū)，需要我們特別關(guān)注。

1.2 信息安全

所謂信息安全，是指信息系統(tǒng)中用戶信息的保密性與安全性。在互聯(lián)網(wǎng)環(huán)境中，普通用戶信息時(shí)刻面臨著安全威脅，由于政務(wù)部門業(yè)務(wù)特殊性，電子政務(wù)系統(tǒng)更受矚目，更易遭受各類攻擊。

2 我國(guó)電子政務(wù)信息安全問(wèn)題

當(dāng)前我國(guó)電子政務(wù)信息安全問(wèn)題主要包括網(wǎng)絡(luò)安全技術(shù)、軟件技術(shù)、組織管理問(wèn)題三個(gè)方面，這些信息安全問(wèn)題長(zhǎng)期困擾著電子政務(wù)運(yùn)維管理人員。

2.1 網(wǎng)絡(luò)安全技術(shù)問(wèn)題

相比歐美等西方國(guó)家，我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)起步較晚，網(wǎng)絡(luò)安全技術(shù)特別是一些前沿技術(shù)相對(duì)落后。雖然我國(guó)網(wǎng)絡(luò)安全廠商近年取得了長(zhǎng)足的進(jìn)步，但是部分核心技術(shù)仍然受制于國(guó)外廠商。國(guó)內(nèi)系統(tǒng)安全工作和安全協(xié)議研究方面與國(guó)際先進(jìn)水平相比差距也很大，沒(méi)有完善安全理論與系列算法。國(guó)內(nèi)相關(guān)部門借鑒國(guó)外技術(shù)自主研制多種安全設(shè)備（如防火墻、安全網(wǎng)關(guān)、入侵檢測(cè)等），但這些安全技術(shù)手段普遍依賴開(kāi)源的通用算法，并在完善度與規(guī)范化方面存在欠缺，仍然需要不斷改進(jìn)。

2.2 軟件技術(shù)問(wèn)題

我國(guó)的電子政務(wù)系統(tǒng)不僅在硬件方面存在著隱患，軟件方面也存在問(wèn)題：主要操作系統(tǒng)的核心技術(shù)掌握在別人手中，因此無(wú)法從根本上保證電子政務(wù)信息系統(tǒng)的安全性。操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)軟件均受制于人，無(wú)法做到完全自主可控，這些關(guān)鍵軟件的主動(dòng)權(quán)始終掌握在外人手里，對(duì)我國(guó)電子政務(wù)發(fā)展威脅巨大。這些底層系統(tǒng)軟件的風(fēng)險(xiǎn)，電子政務(wù)的管理主體不易察覺(jué)，使安全隱患更進(jìn)一步加大。

2.3 組織管理問(wèn)題

電子政務(wù)系統(tǒng)的組織管理不到位是我國(guó)電子政務(wù)系統(tǒng)信息安全存在的另一大隱患。電子政務(wù)系統(tǒng)管理過(guò)程中組織不清晰，管理主體責(zé)任不明確，管理主體分散，這樣的組織管理會(huì)導(dǎo)致在電子政務(wù)信息系統(tǒng)運(yùn)行中的出現(xiàn)各種安全問(wèn)題：有的方面無(wú)人管，有的方面管理方過(guò)多，每個(gè)管理方都有各自的上級(jí)組織，且相互之間的管理關(guān)系又不明確，從而導(dǎo)致電子政務(wù)信息系統(tǒng)在管理過(guò)程中變得錯(cuò)綜復(fù)雜。我國(guó)在對(duì)電子政務(wù)系統(tǒng)的安全進(jìn)行管理時(shí)，通常是由一個(gè)管理方來(lái)制定相關(guān)的策略，而整個(gè)建設(shè)過(guò)程是由另一個(gè)管理方完成的；其安全策略的是由數(shù)個(gè)管理方共同來(lái)落實(shí)的，因此難以做到集中、全面的管理。

3 解決電子政務(wù)系統(tǒng)信息安全問(wèn)題的措施

電子政務(wù)系統(tǒng)信息安全問(wèn)題直接影響到政務(wù)部門的正常工作，因此必須積極想辦法進(jìn)行處理。針對(duì)上面所提到的電子政務(wù)系統(tǒng)中的信息安全問(wèn)題，可從以下三個(gè)方面著手進(jìn)行解決。

3.1 改進(jìn)以往的信息安全管理體制，使之適合目前的電子政務(wù)安全管理

從上面所講的內(nèi)容中能夠看出，現(xiàn)在我國(guó)在電子政務(wù)系統(tǒng)信息安全方面存在不足主要是由于該系統(tǒng)組織管理層面的原因所造成的。所以若要確保信息安全，就一定要先從改進(jìn)信息安全管理體制著手，以從組織層面消除對(duì)電子政務(wù)安全管理的不利影響。

3.1.1 設(shè)立管理的中心部門，明確責(zé)任

應(yīng)設(shè)立管理的中心部門（如信息安全控制總部），由其制定總體信息安全政策，對(duì)各有關(guān)機(jī)構(gòu)的信息化安全進(jìn)行全面的管理，而且還應(yīng)組建安全執(zhí)行組織、安全監(jiān)督組織、安全評(píng)價(jià)組織等，各級(jí)地方政府也應(yīng)增設(shè)相應(yīng)安全組織，劃分好具體的責(zé)任，由他們來(lái)給出各自內(nèi)部信息資源的使用規(guī)定，使各個(gè)部門的信息資源都能夠被合理安全的使用。

3.1.2 完善信息安全規(guī)定，控制業(yè)務(wù)行為

應(yīng)完善信息安全規(guī)定，做到對(duì)網(wǎng)絡(luò)安全操作進(jìn)行全面的約束。主要含有以下幾點(diǎn)內(nèi)容：口令、密碼每次使用的時(shí)間不能過(guò)長(zhǎng)，要按時(shí)進(jìn)行更換；給出安全管理計(jì)劃，從各方面完善網(wǎng)絡(luò)操作的要求，且要經(jīng)常對(duì)安全計(jì)劃的落實(shí)情況進(jìn)行檢查；在操作前對(duì)操作人員進(jìn)行安全講解；要定期對(duì)數(shù)據(jù)庫(kù)的工作情況進(jìn)行檢查，妥善保存好有關(guān)的信息文件；在操作中隨時(shí)注意出現(xiàn)的問(wèn)題，做好記錄，并及時(shí)進(jìn)行處理；將安全操作的有關(guān)情況及時(shí)報(bào)告給主管安全的管理部門。

3.1.3 進(jìn)行信息技術(shù)培訓(xùn)

對(duì)于政府部門的工作人員，應(yīng)加強(qiáng)信息技術(shù)培訓(xùn)，使其掌握必備的信息技術(shù)知識(shí)與技能。尤其是主管政務(wù)外網(wǎng)的運(yùn)維人員，更要增強(qiáng)安全技術(shù)知識(shí)的培訓(xùn)，使其掌握更多的信息網(wǎng)絡(luò)安全內(nèi)容，嚴(yán)守操作規(guī)則，最大程度地降低信息安全威脅。

3.2 確立保障信息安全的整體策略

電子政務(wù)面對(duì)的信息安全方面威脅是多方面的，所以，要實(shí)施能讓其安全性獲得保障的整體措施。這包含以下幾方面—— 政府牽頭、社會(huì)參加，全局治理、積極防御、等級(jí)保護(hù)以及保障發(fā)展。

第一，電子政務(wù)這項(xiàng)公共服務(wù)事業(yè)是由政府、有關(guān)企業(yè)還有千千萬(wàn)萬(wàn)普通用戶一起構(gòu)架的，牽涉的范圍很寬泛，是構(gòu)成國(guó)家安全的一個(gè)核心要素。因此，需要由國(guó)家牽頭。有關(guān)這方面的基建需要由政府統(tǒng)一籌劃，跟這方面有關(guān)的產(chǎn)品的研發(fā)還有安全保障系統(tǒng)的架設(shè)，都要在政府的技術(shù)標(biāo)準(zhǔn)還有法治框架下運(yùn)行，必須通過(guò)國(guó)家權(quán)威機(jī)構(gòu)的檢驗(yàn)和認(rèn)證。相關(guān)安全產(chǎn)品、協(xié)議的研制與開(kāi)發(fā)離不開(kāi)社會(huì)組織、企業(yè)、個(gè)人的參與，國(guó)家指引發(fā)展方向，社會(huì)力量才是發(fā)展的源動(dòng)力。

第二，電子政務(wù)是一個(gè)浩大的體系，保證其安全應(yīng)該從整個(gè)體系的完整性、多層次性來(lái)進(jìn)行考量，利用盡可能多的手段來(lái)進(jìn)行全局治理。這樣才能不放過(guò)系統(tǒng)的每一個(gè)弱項(xiàng)。按照木桶理論，任何方面的短板都可能讓整個(gè)體系出現(xiàn)缺陷，最后只是做無(wú)用功。不能只治標(biāo)、不治本，把相互間缺乏聯(lián)系，沒(méi)主動(dòng)防護(hù)功能的設(shè)施簡(jiǎn)單疊加起來(lái)，這樣很難統(tǒng)籌兼顧，缺乏對(duì)逐漸深入的動(dòng)態(tài)安全威脅的防范能力。只有實(shí)施動(dòng)態(tài)的監(jiān)測(cè)手法，才能將原來(lái)缺乏互聯(lián)互通的相關(guān)產(chǎn)品有機(jī)組合成一個(gè)整體防護(hù)系統(tǒng)。全局安全系統(tǒng)應(yīng)具有預(yù)先警告、動(dòng)態(tài)監(jiān)測(cè)、防護(hù)、反饋以及恢復(fù)等功能，這樣的有機(jī)整體系才能發(fā)揮積極防護(hù)的作用。

第三，電子政務(wù)永遠(yuǎn)會(huì)有信息安全方面的風(fēng)險(xiǎn)，不可能保持絕對(duì)的安全。任何細(xì)節(jié)都要達(dá)到最高級(jí)別安全性是不可取的。應(yīng)當(dāng)依照信息不同的價(jià)值、保密程度等安全風(fēng)險(xiǎn)來(lái)進(jìn)行等級(jí)劃分，不同級(jí)別應(yīng)用不同的防護(hù)手段，實(shí)現(xiàn)風(fēng)險(xiǎn)和成本的平衡。

3.3 進(jìn)行技術(shù)研發(fā)

我國(guó)當(dāng)前電子政務(wù)系統(tǒng)中軟硬件都同發(fā)達(dá)國(guó)家存在著差距，因此提高電子政務(wù)系統(tǒng)的信息安全水平最主要的途徑便是進(jìn)行自主技術(shù)研發(fā)。

3.3.1 安全部件要進(jìn)行安全測(cè)試

目前，全球包括中國(guó)都擁有自身的安全測(cè)試組織。因?yàn)樵谶@個(gè)領(lǐng)域要用到的網(wǎng)絡(luò)軟硬件都應(yīng)該去相關(guān)組織進(jìn)行對(duì)應(yīng)的檢測(cè)。并且這些產(chǎn)品在被用于電子政務(wù)系統(tǒng)之前，應(yīng)取得測(cè)試證書。

3.3.2 設(shè)立密鑰分配中心

建立密匙的管理中心、訪問(wèn)的控制中心、安全鑒別服務(wù)器及授權(quán)服務(wù)器等。基于非對(duì)稱算法的身份認(rèn)證系統(tǒng)，是電子政務(wù)重要的安全基礎(chǔ)設(shè)施。電子政務(wù)相關(guān)業(yè)務(wù)的所有參與者都應(yīng)通過(guò)合法途徑獲得身份證書，利用證書可實(shí)現(xiàn)通訊加密、信息加密、電子簽名、身份確認(rèn)的功能，從而實(shí)現(xiàn)電子政務(wù)基礎(chǔ)信任鏈。建立密鑰分配中心可有效管理各級(jí)電子政務(wù)身份證書，提供身份密鑰的注冊(cè)、簽發(fā)、吊銷等管理功能。

3.3.3 完善信息傳遞系統(tǒng)

信息傳遞系統(tǒng)應(yīng)具有抗偵聽(tīng)、抗截獲的能力，能對(duì)抗傳輸信息的篡改、刪除、插入、重放、密碼破譯等主動(dòng)攻擊和被動(dòng)攻擊，保護(hù)信息的機(jī)密性，保證信息和系統(tǒng)的完整性。電子政務(wù)系統(tǒng)中的大部分信息都要在網(wǎng)絡(luò)中進(jìn)行傳輸，為保障信息在網(wǎng)絡(luò)傳輸?shù)陌踩?，必須采取有效措施?lái)加以防范。

4 結(jié)語(yǔ)

綜上所述，我們從電子政務(wù)與信息安全的定義入手，分三個(gè)方面對(duì)當(dāng)前電子政務(wù)系統(tǒng)存在的信息安全隱患進(jìn)行分析，并有針對(duì)性地提出三個(gè)方面的應(yīng)對(duì)策略。電子政務(wù)是政府辦公的趨向，是政務(wù)部門電子化、無(wú)紙化辦公的必經(jīng)途徑，為政務(wù)部門的日常辦公提供了便利條件的同時(shí)，也使政務(wù)信息面臨著一些安全威脅與挑戰(zhàn)。在今后的電子政務(wù)系統(tǒng)構(gòu)建中，應(yīng)注重信息安全問(wèn)題，最大限度地保障電子政務(wù)系統(tǒng)的安全，發(fā)揮信息技術(shù)在政務(wù)工作的最大作用。

參考文獻(xiàn)

[1] 徐曉日.國(guó)外電子政務(wù)的發(fā)展及其啟示[J].中共長(zhǎng)春市委黨校學(xué)報(bào)，2006（3）：

66-68.

[2] 宋宇波，胡愛(ài)群.電子政務(wù)安全體系結(jié)構(gòu)的探析[J].計(jì)算機(jī)工程，2003（10）：11-13.

[3] 孔慶元，殷肖川，吳傳枝.數(shù)字證書實(shí)現(xiàn)身份認(rèn)證在電子政務(wù)中的應(yīng)用[J].計(jì)算機(jī)時(shí)代，2003（1）：16-17.

[4] 尹申明.電子政務(wù)信息系統(tǒng)的安全策略[J].計(jì)算機(jī)時(shí)代，2003（9）：11-13.

[5] 楊慶.淺談工商電子政務(wù)網(wǎng)絡(luò)信息安全[J].計(jì)算機(jī)時(shí)代，2005（8）：20-21.

[6] 于超，張虹.VPN技術(shù)及其應(yīng)用[J].能源技術(shù)與管理，2006（4）.

[7] 豐洪才，吳煜煌，汪軍.電子政務(wù)中的網(wǎng)絡(luò)信息安全設(shè)計(jì)[J].計(jì)算機(jī)與數(shù)字工程，2004（3）：52-55.

[8] 趙紅梅，王明波.我國(guó)電子政務(wù)的現(xiàn)狀與對(duì)策[J].東北大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2003（5）：343-345.

[9] 孔均仁.用整體性觀點(diǎn)建設(shè)電子政務(wù)—— 訪電子政務(wù)試點(diǎn)工程總體專家組成員王延章教授[J].中國(guó)創(chuàng)業(yè)投資與高科技，2003（6）：41-42.

[10] 陳兵，錢紅燕，馮愛(ài)民，等.電子政務(wù)的整體安全解決方案[J].電子政務(wù)，2005（Z5）：87-111.

[11] 盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國(guó)商界：上半月，2010（9）：348-349.

[12] 黃劍云.信息融合技術(shù)在電子政務(wù)中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2014（6）：46.