淺談電子政務信息安全

熊格格

?

淺談電子政務信息安全

熊格格

摘要：隨著信息化進程加快，電子政務的安全問題越來越嚴重，尤其是系統(tǒng)安全問題，需要得到各方面的重視。本文論述了電子政務系統(tǒng)和網(wǎng)絡結(jié)構(gòu)的各個方面，簡要說明了影響電子政務發(fā)展的主要安全問題，探討了如何做好電子政務的安全防范。

關鍵詞：電子政務；安全問題；威脅；技術管理

1.電子政務的安全隱患

隨著科學技術發(fā)展，信息化進程的逐漸深入，我國的各級電子政務建設取得了飛速的發(fā)展，從而大大提高了政府工作和百姓生活效率。然而，網(wǎng)絡安全問題卻嚴重阻礙了電子政務的發(fā)展，甚至產(chǎn)生了巨大的危害(參見圖1)。保護電子政務信息安全成為了發(fā)展電子政務的重要內(nèi)容，只有安全的網(wǎng)絡環(huán)境才能為電子政務的高效工作保駕護航。

圖1　電子政務安全隱患的主要來源

1.1 人為隱患

人為因素是造成電子政務安全的最大威脅，有些來自外部，但更多是內(nèi)部。外部的包括病毒破壞、黑客攻擊、信息間諜、信息戰(zhàn)爭等；內(nèi)部的包括惡意破壞、內(nèi)外人員勾結(jié)、管理人員濫用職權(quán)、操作不當、無意泄露、管理疏漏等。

1.2 技術隱患

電子政務信息安全問題主要有兩個:其一是自身技術相對脆弱，二是我國信息安全類的產(chǎn)品研發(fā)和運用目前還比較落后。

1.3 管理隱患

進行電子政務及其系統(tǒng)安全的建設從根本上講需要科學的、整體的分析和規(guī)劃，但是我國目前沒有建立起一個具有最高權(quán)威的、信息安全領域的管理機構(gòu)，也沒有能承擔起與國家信息化進程相統(tǒng)一、相一致的信息安全管理工程。許多開展電子政務建設的單位缺乏有關管理制度、人員層面和技術層面建立起與之相應的信息化安全防范機制，缺乏必要的、有效的安全檢查措施和保護措施。

1.4 法律隱患

我國網(wǎng)絡信息安全法規(guī)目前尚未健全，所需的配套法律法規(guī)還有待進一步健全。

1.5 自然隱患

包括自然災害、物理損壞(如硬盤損壞、設備使用壽命到期、外力破壞等)、設備故障(如停電斷電、電磁干擾等)。對于電子政務來說，中心機房的安全措施更應重點注意。

2.電子政務的安全體系

2.1 電子政務的安全需求

電子政務安全的內(nèi)容是在不斷變化之中的，它有著對信息保密性、真實性、完整性、可用性、不可否認性的需求。

2.2中國電子政務安全體系構(gòu)建的原則和策略

原則：①均衡性原則。②整體性原則。③有效性與實用性原則。④設計為本原則。⑤自主和可控性原則。⑥前瞻性原則。⑦動態(tài)性原則。⑧等級性原則。

策略：國家主導策略、社會參與策略、整體治理策略、積極防御策略，等級維護策略、保障發(fā)展策略。

2.3電子政務安全網(wǎng)絡架構(gòu)

安全管理系統(tǒng)的內(nèi)容：包括有安全策略，安全標準，安全組織，安全評價，安全制度，安全審計；安全人事管理：包括人事審查與錄用，崗位與責任范圍的確定，工作評價，人事檔案管理，提升、調(diào)動與免職，基礎培訓；安全技術系統(tǒng)：物理安全，網(wǎng)絡平臺安全，信息資源安全，業(yè)務應用安全(參見圖2)。

圖2　電子政務安全網(wǎng)絡架構(gòu)圖

2.4電子政務系統(tǒng)安全的法律保障

電子政務系統(tǒng)的安全措施及保障，須通過國家法律法規(guī)將其固定，從而形成人們共同遵守的規(guī)章和制度。比如制定并實施的《電子政務法》、《政府信息資源管理法》、《政府信息公開法》等有關信息安全的法律法規(guī)。

2.5電子政務的安全技術

電子政務的安全技術包含物理安全和網(wǎng)絡安全兩個層面。

網(wǎng)絡安全技術包括：①終端準入。②VLAN技術。③防火墻技術。④入侵檢測技術。

圖3　電子政務系統(tǒng)安全體系的模型

3.總結(jié)語

電子政務系統(tǒng)安全的保護這項工程復雜且涉及到多因素、多方面。必須認真分析電子政務安全問題，從管理、制度以及技術三方面出發(fā)，進行全面規(guī)的劃，才可以形成并構(gòu)建科學又合理的電子政務系統(tǒng)安全體系，以保障我國電子政務系統(tǒng)建設快速健康地發(fā)展。(作者單位：河南大學歐亞國際學院)

參考文獻:

[1]曾偉儀.加強電子政務安全保障體系建設[J].電子政務，2008-04-15.

[2]趙大鵬.中國電子政務安全問題分析[J].大連海事大學學報(社會科學版)，2007-10-15.

[3]徐宏斌; 王燕.電子政務安全保障體系建設研究[J].現(xiàn)代計算機(專業(yè)版)，2011-07-15.

作者簡介：熊格格(1994-)，女，漢族，河南鄭州人，河南大學歐亞國際學院，2012級本科生，電子商務專業(yè)。