淺論電子政務(wù)信息安全問(wèn)題與策略

李致群

?

淺論電子政務(wù)信息安全問(wèn)題與策略

李致群

天津市委辦公廳信息化技術(shù)服務(wù)中心，天津 300202

電子政務(wù)系統(tǒng)的信息傳輸依托于現(xiàn)代互聯(lián)網(wǎng)技術(shù)以及信息通信技術(shù)，這一系統(tǒng)在處理政府工作信息、發(fā)布政府工作報(bào)告等方面發(fā)揮著巨大的作用，極大地提高了政府部門(mén)的辦事效率。同時(shí)，其自身也存在著一定的安全問(wèn)題，網(wǎng)絡(luò)環(huán)境的安全性都對(duì)電子信息系統(tǒng)的安全產(chǎn)生著巨大的影響。在此分析了電子政務(wù)信息系統(tǒng)在網(wǎng)絡(luò)和技術(shù)方面存在的一些問(wèn)題，并針對(duì)這些問(wèn)題提出了相應(yīng)的應(yīng)對(duì)策略，希望能夠?yàn)橥苿?dòng)這一信息系統(tǒng)在安全性能方面的進(jìn)一步提高提供參考。

電子政務(wù)；信息安全；策略

電子政務(wù)信息的安全問(wèn)題關(guān)系著政府工作是否能夠有效開(kāi)展，同時(shí)也關(guān)系到國(guó)家的安全。保證網(wǎng)絡(luò)系統(tǒng)的安全同時(shí)也是在保證國(guó)家安全，因此，需要加強(qiáng)對(duì)電子政務(wù)系統(tǒng)軟硬件核心技術(shù)的掌握，不斷提高其抵抗風(fēng)險(xiǎn)的能力，進(jìn)而在最大程度上提高其信息安全性能，這對(duì)其實(shí)現(xiàn)更廣泛的應(yīng)用起著非常重要的作用。

1 電子政務(wù)信息存在的安全問(wèn)題

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，電子政務(wù)技術(shù)也得到了飛速發(fā)展，但是也面臨著很多問(wèn)題，因此，就對(duì)目前我國(guó)電子政務(wù)信息存在的安全問(wèn)題進(jìn)行深入分析，以便能夠使人們對(duì)其有更詳細(xì)的認(rèn)識(shí)和了解，并及時(shí)采取相應(yīng)的解決措施。

1.1 網(wǎng)絡(luò)安全方面存在的問(wèn)題

網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用已經(jīng)深入到各行各業(yè)以及各種信息通訊手段或系統(tǒng)中了。電子政務(wù)系統(tǒng)依托于信息通信技術(shù)和互聯(lián)網(wǎng)技術(shù)，極大地方便了政府部分政務(wù)信息的發(fā)布、傳達(dá)和管理。但是由于我國(guó)的信息通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的起點(diǎn)較低，與國(guó)外所掌握的核心技術(shù)和發(fā)展速度來(lái)比，仍然有著很大的差距。[1]尤其是在涉及信息系統(tǒng)安全以及網(wǎng)絡(luò)安全協(xié)議等方面，其中存在的安全問(wèn)題尤為重要。由于電子政務(wù)信息的特殊性，它關(guān)系到政府部門(mén)的機(jī)密，因此電子政務(wù)系統(tǒng)需要具備較高的安全性和保密性。但是信息通信技術(shù)中關(guān)系到信息安全等方面的關(guān)鍵技術(shù)，我國(guó)還無(wú)法完全掌握其核心科技。這樣一來(lái)，對(duì)于電子政務(wù)系統(tǒng)在使用過(guò)程中網(wǎng)絡(luò)安全問(wèn)題就存在隱患。一旦遭受到黑客的攻擊，就有可能造成政府部分保密信息的泄露。

1.2 軟件技術(shù)和組織管理方面存在的問(wèn)題

電子政務(wù)系統(tǒng)的運(yùn)行依靠的是相關(guān)的硬件設(shè)施和配套的軟件系統(tǒng)，其中軟件系統(tǒng)運(yùn)行的穩(wěn)定性是保證這一系統(tǒng)正常工作的基礎(chǔ)。但是，目前大多數(shù)系統(tǒng)中所使用的軟件都從國(guó)外進(jìn)口，這就使得我們無(wú)法真正掌握軟件運(yùn)行的關(guān)鍵技術(shù)和原理，這在很大程度上影響到了電子政務(wù)系統(tǒng)的安全性。一般來(lái)說(shuō)，大部分的軟件系統(tǒng)在設(shè)置使用之前都會(huì)留有后門(mén)系統(tǒng)，以便于出現(xiàn)故障時(shí)的及時(shí)修復(fù)。由于軟件技術(shù)的缺失就使得后門(mén)系統(tǒng)成為了病毒入侵的主要途徑。[2]另外，對(duì)于電子政務(wù)系統(tǒng)的安全有效管理也存在一定的漏洞。在系統(tǒng)運(yùn)行使用過(guò)程中，首先需要制定組織策略，然后再進(jìn)行系統(tǒng)的建設(shè)，最后進(jìn)行實(shí)際操作和執(zhí)行。我國(guó)目前的政務(wù)管理體系是分散的，這就使得各個(gè)主體各行其是，不利于實(shí)現(xiàn)對(duì)電子政務(wù)系統(tǒng)進(jìn)行有效的管理。

2 電子政務(wù)信息安全策略

針對(duì)當(dāng)前我國(guó)電子政務(wù)信息在安全方面存在的各種問(wèn)題，相關(guān)人員必須給予足夠的重視，進(jìn)而能夠具有針對(duì)性的提出解決措施，確保電子政務(wù)信息的安全?；诖耍疚木蛯?duì)提高電子政務(wù)信息安全的有效措施進(jìn)行深入分析和研究，以便能夠在最大程度上提高其安全性。

2.1 提高防火墻軟件等級(jí)

提高電子政務(wù)系統(tǒng)的安全性最直接有效的辦法就是提高防火墻對(duì)系統(tǒng)的保護(hù)能力。而不同地區(qū)所處的網(wǎng)絡(luò)環(huán)境也不盡相同，因此需要根據(jù)不同情況，在充分考慮各地區(qū)網(wǎng)絡(luò)環(huán)境兼容性的情況下，有差別地設(shè)置防火墻的防護(hù)等級(jí)。要及時(shí)更新防火墻軟件的版本，使系統(tǒng)始終處于最安全的運(yùn)行狀態(tài)之下。[3]根據(jù)政務(wù)信息的保密級(jí)別來(lái)設(shè)置系統(tǒng)的訪問(wèn)權(quán)限，這就需要最新版本的防火墻才能實(shí)現(xiàn)，同時(shí)權(quán)限較高的訪問(wèn)者則可以在多個(gè)相互關(guān)聯(lián)的政務(wù)系統(tǒng)中進(jìn)行訪問(wèn)，而權(quán)限較低的用戶則只能在某一特定的系統(tǒng)進(jìn)行訪問(wèn)或是瀏覽某些特定的信息。這樣一來(lái)，在很大程度上提高了系統(tǒng)的自我保護(hù)能力，并且對(duì)于身份不明的訪問(wèn)用戶，能夠?qū)⑵湎拗圃谝粋€(gè)固定的區(qū)域而無(wú)法再隨意瀏覽信息內(nèi)容，有利于防火墻及時(shí)發(fā)現(xiàn)并清除入侵病毒。

2.2 提高軟硬件技術(shù)，同時(shí)規(guī)范管理

提高電子政務(wù)系統(tǒng)的安全性最根本的方法是提高軟硬件技術(shù)。首先，在系統(tǒng)硬件安裝之前要進(jìn)行安全性能的測(cè)試，這需要由專(zhuān)門(mén)的軟硬件性能測(cè)試機(jī)構(gòu)進(jìn)行檢測(cè)，從而保證軟硬件符合政府部門(mén)的使用要求。其次，設(shè)置相應(yīng)的密匙，以便于對(duì)系統(tǒng)內(nèi)的各個(gè)功能及服務(wù)器分別管理，并對(duì)其進(jìn)行加密處理。同時(shí)，為系統(tǒng)相關(guān)的訪問(wèn)者和管理者設(shè)置不同權(quán)限的訪問(wèn)賬號(hào)，在訪問(wèn)進(jìn)入時(shí)需要密匙，這樣能夠有效地保證訪問(wèn)用戶身份的合法性，從而從根本上避免黑客入侵造成信息丟失的情況出現(xiàn)。最后，確保信息在傳輸過(guò)程的安全性，需要為信息本身進(jìn)行加密處理。要不斷對(duì)軟硬件技術(shù)進(jìn)行研究和升級(jí)，才能確保系統(tǒng)的安全性和穩(wěn)定性。另外，還有規(guī)范和健全對(duì)系統(tǒng)的安全管理機(jī)制?？梢酝ㄟ^(guò)設(shè)置最高級(jí)別的系統(tǒng)管理部門(mén)，同時(shí)制定完善的系統(tǒng)管理規(guī)定，從而確保電子政務(wù)信息系統(tǒng)始終處于安全有效的管理中。

3 結(jié)語(yǔ)

綜上所述，電子政務(wù)系統(tǒng)中的信息涉及政府部門(mén)的全部工作內(nèi)容，只有確保信息系統(tǒng)的安全性才能保證政府工作的有序開(kāi)展和進(jìn)行，同時(shí)從根本上提高政府部門(mén)的服務(wù)質(zhì)量。因此，需要及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全問(wèn)題并及時(shí)解決，進(jìn)而為確保我國(guó)電子政務(wù)信息的安全使用奠定良好的基礎(chǔ)。

[1]唐喜慶.略論電子政務(wù)信息安全風(fēng)險(xiǎn)的來(lái)源、評(píng)估及管理[J].華章，2015（35）89.

[2]梁斌.電子政務(wù)信息安全體系的研究與構(gòu)建[J].軟件產(chǎn)業(yè)與工程，2014（4）47.

[3]山浩哲.探究我國(guó)電子政務(wù)信息安全問(wèn)題與對(duì)策[J].中國(guó)新通信，2015（15）9.

李致群（1983—）男，漢族，天津市人，在職碩士，任職于天津市委辦公廳信息化技術(shù)服務(wù)中心，研究方向?yàn)橛?jì)算機(jī)軟件應(yīng)用開(kāi)發(fā)。

TP393.08

A

1009-6434（2016）04-0010-01