電子政務(wù)信息安全問(wèn)題與對(duì)策研究

萬(wàn)宏鳳

【摘要】電子政務(wù)信息系統(tǒng)安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問(wèn)題和核心問(wèn)題。電子政務(wù)系統(tǒng)及其傳遞的政府資源面臨著種種安全威脅，突出表現(xiàn)在系統(tǒng)安全威脅、網(wǎng)絡(luò)侵權(quán)威脅、信息污染威脅、機(jī)密信息泄密威脅等。電子政務(wù)的深入發(fā)展對(duì)信息安全保障提出了更高的要求，切實(shí)保障信息安全從而促進(jìn)政府信息資源長(zhǎng)期有效共享。

【關(guān)鍵詞】電子政務(wù) ； 信息安全 ； 政府信息資源 ； 對(duì)策研究

【中圖分類號(hào)】TP393 【文獻(xiàn)標(biāo)識(shí)碼】B 【文章編號(hào)】2095-3089（2015）7-0065-01

一、電子政務(wù)信息系統(tǒng)概述

電子政務(wù)是指政府機(jī)構(gòu)運(yùn)用現(xiàn)代網(wǎng)絡(luò)通訊與計(jì)算機(jī)技術(shù)，利用信息和通信技術(shù)，有效地實(shí)現(xiàn)行政、服務(wù)及內(nèi)部管理等功能，在政府、社會(huì)和公眾之間建立起有機(jī)的服務(wù)系統(tǒng)。電子政務(wù)信息系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的，符合網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)內(nèi)部、其它政府機(jī)構(gòu)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)。在電子政務(wù)信息系統(tǒng)中，以政府辦公業(yè)務(wù)綜合信息資源中心為政務(wù)平臺(tái)，連接政府部門辦公業(yè)務(wù)信息管理模塊，各級(jí)政府辦公業(yè)務(wù)信息管理模塊，面向社會(huì)公眾的綜合服務(wù)信息管理模塊。這三個(gè)信息管理模塊從而構(gòu)成電子政務(wù)信息系統(tǒng)的總框架。

二、電子政務(wù)建設(shè)中保障信息安全的必要性

政府信息資源本身具有開放性，電子政務(wù)則意味著更大更強(qiáng)的開放性，由于政務(wù)活動(dòng)的特殊性，在網(wǎng)絡(luò)環(huán)境中流動(dòng)和存儲(chǔ)的一些政務(wù)信息直接涉及政府的核心秘密，政府秘密中又有相當(dāng)一部分涉及領(lǐng)導(dǎo)或職員的隱私權(quán)，關(guān)系到政府部門、各大系統(tǒng)甚至整個(gè)國(guó)家和政黨的利益與安全，而在實(shí)施行政監(jiān)管和用戶服務(wù)中所形成的個(gè)人信息（自然人和法人），如戶籍、納稅、社保、信用等信息，也關(guān)系著提供者的利益。

由于技術(shù)防范措施不力或內(nèi)部管理不嚴(yán)，遭黑客攻擊或非法身份者的偷竊和更改，喪失保密性、完整性、可用性和不可否認(rèn)性。如何確保政府信息資源在開放的網(wǎng)絡(luò)系統(tǒng)中安全地存儲(chǔ)和傳輸，最大限度地消除其不安全性，將主要取決于信息安全的保障與否。如何有效保障信息安全，是電子政務(wù)建設(shè)的難點(diǎn)、重點(diǎn)所在。要從促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全的高度，充分認(rèn)識(shí)進(jìn)一步加強(qiáng)信息安全保障工作的極端重要性，增強(qiáng)做好這項(xiàng)工作的緊迫感、責(zé)任感和自覺(jué)性。

三、電子政務(wù)建設(shè)中信息安全存在的問(wèn)題

1.對(duì)電子政務(wù)的性質(zhì)和地位認(rèn)識(shí)不足。一種是簡(jiǎn)單地把電子政務(wù)等同于政府上網(wǎng)，以為把政府一些政策、法規(guī)、條例搬上網(wǎng)絡(luò)就萬(wàn)事大吉，沒(méi)有把傳統(tǒng)的政務(wù)工具同網(wǎng)絡(luò)服務(wù)有機(jī)地結(jié)合起來(lái)。另一種是把電子政務(wù)僅僅當(dāng)作政府部門的計(jì)算機(jī)化，不重視軟件的開發(fā)，或者成為一種擺設(shè)，沒(méi)有發(fā)揮其應(yīng)有的作用。

2.政務(wù)信息安全問(wèn)題。從科索沃戰(zhàn)爭(zhēng)期間俄羅斯黑客攻擊歐盟網(wǎng)點(diǎn)，美國(guó)黑客入侵中國(guó)政府網(wǎng)站，境內(nèi)外黑客攻擊破壞我國(guó)網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重，他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失，表明了“信息戰(zhàn)”的主戰(zhàn)場(chǎng)。

3.信息技術(shù)水平問(wèn)題。電子政府的推行要以先進(jìn)的信息技術(shù)為基礎(chǔ)，落后的信息技術(shù)無(wú)疑會(huì)使電子政務(wù)在網(wǎng)上及時(shí)處理公務(wù)時(shí)受到極大的限制，會(huì)給政務(wù)信息的交換造成了極大的困難。

4.境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組織、聯(lián)絡(luò)等非法活動(dòng)日趨突出。他們通過(guò)建立針對(duì)境內(nèi)的反動(dòng)宣傳、煽動(dòng)的站點(diǎn)，利用電子公告欄、新聞?dòng)懻摰裙裁襟w，發(fā)表反動(dòng)文章，散布反動(dòng)言論，煽動(dòng)反政府情緒；利用互聯(lián)網(wǎng)進(jìn)行組黨結(jié)社，公開吸納成員；利用電子郵件直接向國(guó)內(nèi)用戶發(fā)送反動(dòng)刊物；利用電子郵件進(jìn)行聯(lián)絡(luò)。對(duì)電子政務(wù)中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。

四、電子政務(wù)建設(shè)保障信息安全的對(duì)策

1.以戰(zhàn)略眼光看待電子政務(wù)。完善領(lǐng)導(dǎo)機(jī)制，明確職權(quán)主管部門，確立保障信息安全的整體策略，準(zhǔn)確把握電子政務(wù)的建設(shè)全局。其主要內(nèi)容是：國(guó)家主導(dǎo)、社會(huì)參與、全局治理、積極防御、等級(jí)保護(hù)、保障發(fā)展。在電子政務(wù)建設(shè)中必須建立電子政務(wù)領(lǐng)導(dǎo)機(jī)構(gòu)，明確電子政務(wù)建設(shè)的主管職權(quán)部門，統(tǒng)一領(lǐng)導(dǎo)電子政務(wù)建設(shè)。要整合政務(wù)信息資源，打破各政府部門原有的對(duì)信息資源的壟斷和封閉，強(qiáng)化信息更新機(jī)制，重視對(duì)信息資源的開發(fā)、更新和維護(hù)，建成自上而下上統(tǒng)一的網(wǎng)絡(luò)平臺(tái)。

2.加強(qiáng)安全技術(shù)的研發(fā)，提高電子政務(wù)的系統(tǒng)防護(hù)能力。我國(guó)電子政務(wù)系統(tǒng)所用的硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器、調(diào)制解調(diào)器等基本上都是國(guó)外產(chǎn)品，絕大部分TCP/IP協(xié)議、微機(jī)芯片都是INTEL系列，軟件基本上是WINDOWS和NT，完全自主知識(shí)產(chǎn)權(quán)的產(chǎn)品基本沒(méi)有。中國(guó)要改變受制于人的局面，就必須加快發(fā)展自己的民族信息產(chǎn)業(yè)，擁有自己的核心技術(shù)。由于信息產(chǎn)業(yè)具有極其重要的經(jīng)濟(jì)、國(guó)防、安全戰(zhàn)略地位，積極研究核心技術(shù)，尤其是計(jì)算機(jī)、通信和微電子技術(shù)領(lǐng)域的自主知識(shí)產(chǎn)權(quán)的技術(shù)，顯得尤為迫切。以此構(gòu)建起比較全面的電子政務(wù)防護(hù)體系。

3.構(gòu)建電子政務(wù)的標(biāo)準(zhǔn)化體系，實(shí)現(xiàn)對(duì)政府信息資源的整合。統(tǒng)一標(biāo)準(zhǔn)是互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同的基礎(chǔ)。要從電子政務(wù)總體標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、信息安全標(biāo)準(zhǔn)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)等方面入手，構(gòu)建我國(guó)電子政務(wù)的標(biāo)準(zhǔn)化體系和統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺(tái)。根據(jù)知識(shí)管理的技術(shù)理念，對(duì)信息資源進(jìn)行分類、加工和整理，建立數(shù)字化、網(wǎng)絡(luò)化、信息化的技術(shù)集成平臺(tái)，根據(jù)辦公自動(dòng)化、領(lǐng)導(dǎo)決策、內(nèi)部交流、公眾使用及企業(yè)經(jīng)營(yíng)等不同的需要，保證信息的暢通，實(shí)現(xiàn)政府資源整合、企業(yè)資源整合、社會(huì)資源整合及社會(huì)服務(wù)的整合。

4.電子政務(wù)的安全管理。電子政務(wù)中的安全管理，應(yīng)該分為兩個(gè)層次：一個(gè)層次是從國(guó)家強(qiáng)制角度的安全管理，這就是立法和制定相關(guān)的技術(shù)標(biāo)準(zhǔn)，由執(zhí)法機(jī)關(guān)來(lái)監(jiān)督實(shí)施；另一個(gè)層次是應(yīng)用系統(tǒng)使用單位自身的管理。從整體上看，應(yīng)該在以下的幾個(gè)方面考慮電子政務(wù)的安全管理：（1）電子政務(wù)體系中各層面上的安全管理；（2）電子政務(wù)系統(tǒng)中維護(hù)的安全管理；（3）證書中心的安全管理；（4）安全技術(shù)與產(chǎn)品的安全管理。 5.加強(qiáng)安全立法，著力解決好電子政務(wù)安全問(wèn)題。法律是我國(guó)電子政務(wù)規(guī)范、有序發(fā)展的重要保障。我國(guó)應(yīng)該根據(jù)知識(shí)和信息技術(shù)的發(fā)展要求，建立完善相應(yīng)的法律法規(guī)，進(jìn)一步規(guī)范電子政務(wù)，加強(qiáng)信息的安全管理，依據(jù)法律有力地防范和打擊計(jì)算機(jī)犯罪活動(dòng)。同時(shí)我國(guó)發(fā)展電子政務(wù)也必須將先進(jìn)的安全技術(shù)與嚴(yán)格、科學(xué)的行政管理有機(jī)結(jié)合進(jìn)來(lái)，要最大限度地保護(hù)硬件、軟件、信息和網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]蘇燕.政府部門信息安全的現(xiàn)狀與挑戰(zhàn)[J].情報(bào)檢索，2008（5）.

[2]徐鐵夫等.信息安全問(wèn)題對(duì)國(guó)家經(jīng)濟(jì)安全的影響[J].計(jì)算機(jī)安全，2003（8）.

[3]趙寧.如何提升電子政務(wù)人員綜合素質(zhì)[J].中國(guó)西部科技，2012（23）.endprint