葉佩華

［摘要］ 在推進(jìn)政務(wù)信息化的過(guò)程中，我國(guó)大規(guī)模建設(shè)電子政務(wù)系統(tǒng)，信息技術(shù)在政務(wù)機(jī)關(guān)的正常運(yùn)行中的作用越來(lái)越明顯，信息系統(tǒng)自身的安全性成為影響政務(wù)機(jī)關(guān)正常運(yùn)行的關(guān)鍵要素之一。我國(guó)電子政務(wù)信息安全在組織管理、安全技術(shù)、保密機(jī)制等方面還存在一些問(wèn)題，影響和制約了電子政務(wù)的健康發(fā)展。本文對(duì)我國(guó)電子政務(wù)的發(fā)展現(xiàn)狀、安全管理方面存在的問(wèn)題及信息安全技術(shù)的應(yīng)用，進(jìn)行了深入分析與探討，并從完善機(jī)制、做好規(guī)劃、改進(jìn)技術(shù)、培養(yǎng)人才等方面尋求積極的應(yīng)對(duì)措施。

［關(guān)鍵詞］ 電子政務(wù)； 信息安全； 安全技術(shù)

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 05. 042

［中圖分類號(hào)］D630.3［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2012）05- 0077- 03

１電子政務(wù)的發(fā)展與信息安全

１．１我國(guó)電子政務(wù)的發(fā)展?fàn)顩r

２０世紀(jì)８０年代末，我國(guó)開始了政務(wù)辦公自動(dòng)化建設(shè)，這是我國(guó)電子政務(wù)建設(shè)的準(zhǔn)備階段，其正式發(fā)展始于２０世紀(jì)９０年代。到２００４年，我國(guó)電子政務(wù)在基礎(chǔ)環(huán)境建設(shè)、業(yè)務(wù)系統(tǒng)應(yīng)用和信息資源開發(fā)等方面取得了重要進(jìn)展，大大地促進(jìn)了政府職能轉(zhuǎn)變。電子政務(wù)增強(qiáng)了政府辦公的透明度，提高了政府的服務(wù)質(zhì)量，而且還提供了便捷的渠道使公眾積極參與政府決策。

發(fā)展電子政務(wù)，政務(wù)是根本，安全保密是保障。在促進(jìn)信息化建設(shè)、提高政務(wù)服務(wù)水平的同時(shí)，電子政務(wù)的信息安全問(wèn)題也越來(lái)越受到重視，它關(guān)系到國(guó)家安全和政府工作的正常運(yùn)轉(zhuǎn)。目前我國(guó)電子政務(wù)建設(shè)總體上仍處于初級(jí)階段，標(biāo)準(zhǔn)不統(tǒng)一、業(yè)務(wù)水平不高等問(wèn)題嚴(yán)重阻礙了我國(guó)電子政務(wù)的快速發(fā)展，而且對(duì)發(fā)達(dá)國(guó)家的信息設(shè)備和技術(shù)有著很強(qiáng)的依賴性，對(duì)引進(jìn)設(shè)備的管理和技術(shù)改造方面還缺乏保障機(jī)制。我國(guó)電子政務(wù)的法律法規(guī)建設(shè)也還跟不上其發(fā)展步伐，隨著電子政務(wù)建設(shè)進(jìn)程的加快，在利用信息技術(shù)提高政府管理工作效率的同時(shí)，各種信息安全問(wèn)題給政府機(jī)關(guān)信息化建設(shè)帶來(lái)很大影響。如何加強(qiáng)政府機(jī)關(guān)信息化安全建設(shè)，提高信息安全防護(hù)能力，成為電子政務(wù)與信息化建設(shè)中日益重要的任務(wù)。

１．２電子政務(wù)應(yīng)用中的信息安全

１．２．１信息安全的內(nèi)涵

信息安全是國(guó)際安全體系的重要組成部分，政府機(jī)關(guān)的信息安全建設(shè)主要涉及網(wǎng)絡(luò)安全、政府門戶網(wǎng)站安全和重要信息系統(tǒng)安全等方面。信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。它包含兩個(gè)方面的含義，即信息系統(tǒng)的安全和信息內(nèi)容的安全。

信息安全問(wèn)題主要發(fā)生在信息的存儲(chǔ)、傳輸和使用等過(guò)程中。電子政務(wù)要求的網(wǎng)絡(luò)信息安全主要是保證機(jī)密信息不被竊聽，防止信息被非法篡改，確保數(shù)據(jù)的一致性，防止由于計(jì)算機(jī)病毒等原因造成網(wǎng)絡(luò)和系統(tǒng)無(wú)法正常運(yùn)行而拒絕服務(wù)，并且建立有效的責(zé)任機(jī)制，使得個(gè)人行為具有可信度。簡(jiǎn)而言之，信息應(yīng)具有保密性、完整性、可用性、可控性、不可否認(rèn)性。

１．２．２保證信息安全的意義

政府的政務(wù)活動(dòng)事關(guān)國(guó)家和人民的切身利益，在信息時(shí)代，要保證信息安全，必須建立可靠的安全保障體系，這是電子政務(wù)發(fā)展中的重要舉措和必經(jīng)之路。電子政務(wù)的安全目標(biāo)是要保護(hù)政務(wù)信息及資源不受侵犯，保證信息資產(chǎn)的所有者面臨最小的風(fēng)險(xiǎn)。電子政務(wù)系統(tǒng)信息安全是根據(jù)政務(wù)系統(tǒng)的安全要求和信息技術(shù)的應(yīng)用產(chǎn)生的，電子政務(wù)系統(tǒng)作為政務(wù)機(jī)關(guān)運(yùn)行的重要手段之一，必須滿足政務(wù)活動(dòng)對(duì)信息的安全要求。電子政務(wù)系統(tǒng)把安全問(wèn)題作為核心問(wèn)題來(lái)重點(diǎn)關(guān)注，因此，建設(shè)一個(gè)安全可靠的電子政務(wù)系統(tǒng)是電子政務(wù)健康發(fā)展的一個(gè)主要目標(biāo)。

２當(dāng)前我國(guó)電子政務(wù)在信息安全方面存在的問(wèn)題

２．１組織管理不完善

電子政務(wù)的信息安全，除技術(shù)方面的安全措施以外，健全管理機(jī)構(gòu)和管理措施也顯得十分重要。由于電子政務(wù)管理機(jī)構(gòu)不統(tǒng)一，上下機(jī)構(gòu)不對(duì)口，導(dǎo)致政令不暢通。要建立崗位責(zé)任制，不斷完善電子政務(wù)的安全管理體系，在運(yùn)行中不斷調(diào)整安全策略，完善安全設(shè)計(jì)，使安全策略更符合實(shí)際，安全設(shè)計(jì)更加合理。科學(xué)管理是防止網(wǎng)絡(luò)入侵的必要措施，責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等問(wèn)題都可能引起安全風(fēng)險(xiǎn)。目前有些政府部門還只關(guān)注信息技術(shù)的發(fā)展，不重視管理，沒有完全認(rèn)識(shí)到管理的重要性。只有加強(qiáng)管理才能把人和技術(shù)結(jié)合起來(lái)，使安全技術(shù)能充分發(fā)揮效果。

隨著政府全面上網(wǎng)工程的規(guī)模逐漸形成，電子政務(wù)安全管理的難度也逐漸加大，安全設(shè)施的配置不合理，訪問(wèn)控制管理不嚴(yán)格，這些問(wèn)題的存在也給電子政務(wù)系統(tǒng)帶來(lái)了安全隱患。很多機(jī)關(guān)管理部門忽視安全防范，管理體制不健全或沒有發(fā)揮作用，甚至出現(xiàn)一個(gè)部門多個(gè)網(wǎng)站的現(xiàn)象。這些管理中存在的問(wèn)題給不法分子提供了可乘之機(jī)，他們會(huì)通過(guò)在網(wǎng)上發(fā)表不實(shí)言論等方式來(lái)?yè)p害國(guó)家利益。

２．２安全技術(shù)不成熟

在加快電子政務(wù)發(fā)展的過(guò)程中，我國(guó)引進(jìn)了很多國(guó)外先進(jìn)設(shè)備，包括硬件方面的主要核心產(chǎn)品，同時(shí)也帶來(lái)了嚴(yán)重的安全缺陷，在技術(shù)上顯得非常被動(dòng)。我們沒有完全掌握這些引進(jìn)設(shè)備的關(guān)鍵性技術(shù)，對(duì)引進(jìn)的軟件和安全產(chǎn)品還缺乏有效的檢測(cè)手段。政府部門內(nèi)部的計(jì)算機(jī)系統(tǒng)本身也有弱點(diǎn)，軟件缺乏安全性，造成電子政務(wù)信息系統(tǒng)存在先天的安全隱患。一旦發(fā)生重大情況，病毒就有可能被激活，這將對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定造成災(zāi)難性的后果。雖然電子政務(wù)發(fā)展極為迅速，但相配套的應(yīng)用軟件及信息安全系統(tǒng)的開發(fā)建設(shè)水平卻停滯不前，還存在很多薄弱環(huán)節(jié)。

２．３保密機(jī)制不健全

在電子政務(wù)建設(shè)與應(yīng)用中，保密部門的主要職責(zé)是安全保密管理。整個(gè)網(wǎng)絡(luò)的規(guī)范設(shè)計(jì)、審核和運(yùn)行的有效管理關(guān)系著電子政務(wù)的安全保密成效，保密部門應(yīng)積極參與并協(xié)調(diào)各部門和單位，在電子政務(wù)建設(shè)和應(yīng)用中做好安全保密工作。由于我國(guó)電子政務(wù)發(fā)展較晚，現(xiàn)行的各項(xiàng)法律法規(guī)無(wú)法適應(yīng)其發(fā)展要求，目前對(duì)電子政務(wù)系統(tǒng)中的數(shù)據(jù)信息管理還停留在傳統(tǒng)的硬件環(huán)境等管理層面上，而對(duì)應(yīng)用系統(tǒng)的動(dòng)態(tài)管理還缺乏保密機(jī)制，使得目前政府半公開信息及保密信息面臨著嚴(yán)重的威脅。所以保密部門目前的緊要任務(wù)是要制定有關(guān)行政法規(guī)，明確政務(wù)內(nèi)網(wǎng)、政務(wù)外網(wǎng)建設(shè)各環(huán)節(jié)的保密要求，抓緊研究網(wǎng)絡(luò)體制和安全保密策略，切實(shí)履行保密管理職責(zé)，真正發(fā)揮保密工作的作用。

３我國(guó)電子政務(wù)應(yīng)用中的信息安全問(wèn)題解決對(duì)策

３．１完善管理機(jī)制，建立健全管理法規(guī)

電子政務(wù)是政務(wù)活動(dòng)和信息技術(shù)的結(jié)合點(diǎn)，因此設(shè)立專門的管理機(jī)構(gòu)、制定相應(yīng)的發(fā)展規(guī)劃顯得極為重要。解決信息安全問(wèn)題，首先要完善管理機(jī)制，加強(qiáng)網(wǎng)絡(luò)與信息安全規(guī)章制度建設(shè)。在學(xué)術(shù)上也要加強(qiáng)對(duì)電子政務(wù)的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國(guó)情，制定切實(shí)可行的階段性目標(biāo)。地方政府應(yīng)積極配合國(guó)家信息化領(lǐng)導(dǎo)機(jī)構(gòu)，在各地區(qū)建立相應(yīng)的信息安全管理機(jī)構(gòu)，以強(qiáng)化信息安全管理，形成系統(tǒng)的信息安全管理體系。同時(shí)，根據(jù)管理需求，可以對(duì)電子政務(wù)系統(tǒng)的信息內(nèi)容實(shí)施安全監(jiān)控，防止由于內(nèi)部違規(guī)或外部入侵造成的信息泄密，從而保護(hù)政務(wù)信息的安全，同時(shí)也有效阻止了有害信息在政務(wù)網(wǎng)上的傳播。

強(qiáng)化管理制度就是要結(jié)合國(guó)家信息管理方面的法律法規(guī)，制定一套規(guī)章制度，用來(lái)規(guī)范政府部門中各級(jí)信息化管理部門的日常工作行為，保證信息化部門的權(quán)利。相關(guān)制度包括計(jì)算機(jī)網(wǎng)絡(luò)管理制度、機(jī)房安全管理制度、信息安全責(zé)任制度、信息安全事件應(yīng)急處理機(jī)制、信息安全事故查處制度等。

３．２做好規(guī)劃，整合信息資源

針對(duì)目前許多政府部門信息系統(tǒng)建設(shè)標(biāo)準(zhǔn)不統(tǒng)一，導(dǎo)致資源不能共享的問(wèn)題，可考慮電子政務(wù)網(wǎng)絡(luò)建設(shè)由國(guó)家統(tǒng)一規(guī)劃。建立統(tǒng)一的電子政務(wù)平臺(tái)，確保各部門之間及上下級(jí)部門能協(xié)同辦公，避免重復(fù)建設(shè)，降低電子政務(wù)成本。要通過(guò)電子政務(wù)科學(xué)化建設(shè)，實(shí)現(xiàn)資源整合、共享和有效利用，實(shí)現(xiàn)管理和服務(wù)的高效、規(guī)范、透明。除此之外，還要構(gòu)建電子政務(wù)的標(biāo)準(zhǔn)化體系，盡快完善我國(guó)電子政務(wù)的各項(xiàng)標(biāo)準(zhǔn)化措施，重點(diǎn)建立一套具有自主知識(shí)產(chǎn)權(quán)、適合我國(guó)政府辦公特點(diǎn)的電子政務(wù)標(biāo)準(zhǔn)。現(xiàn)階段要在充分整合現(xiàn)有資源的前提下，建設(shè)標(biāo)準(zhǔn)統(tǒng)一、功能完善和安全可靠的信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施，優(yōu)化業(yè)務(wù)流程，建設(shè)一個(gè)高效、快捷、安全的電子政務(wù)應(yīng)用系統(tǒng)。

３．３科學(xué)運(yùn)用信息安全技術(shù)

實(shí)現(xiàn)網(wǎng)絡(luò)安全首先需要一個(gè)安全的操作系統(tǒng)，最好要采用具有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，如果政務(wù)操作系統(tǒng)配置不當(dāng)或在應(yīng)用中存在漏洞，則可能導(dǎo)致整個(gè)安全體系的崩潰。在政務(wù)平臺(tái)建設(shè)中，強(qiáng)調(diào)政務(wù)與技術(shù)的有機(jī)結(jié)合十分重要，政府機(jī)關(guān)在開展信息網(wǎng)絡(luò)建設(shè)時(shí)，在網(wǎng)絡(luò)系統(tǒng)的最初規(guī)劃中，就要把安全防護(hù)系統(tǒng)建設(shè)考慮進(jìn)去。從網(wǎng)絡(luò)設(shè)計(jì)到機(jī)房安全布局，從設(shè)備選型到硬件采購(gòu)，從防火墻到加密機(jī)制，都要同步建設(shè)同步實(shí)施，這樣才能保證安全預(yù)算能夠滿足安全防護(hù)措施的需求。

在日常維護(hù)中要定期檢查系統(tǒng)漏洞，檢查系統(tǒng)的配置是否有更改，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，確保電子政務(wù)系統(tǒng)的硬件設(shè)備及操作系統(tǒng)都能得到有效的安全保障。此外，由于網(wǎng)絡(luò)技術(shù)本身存在的局限性，鑒于安全問(wèn)題，在構(gòu)建電子政務(wù)系統(tǒng)過(guò)程中既要滿足技術(shù)先進(jìn)性又要保留一定的自主性。尤其是有關(guān)安全監(jiān)控系統(tǒng)等，必須在其核心部分確保技術(shù)自主，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全核心技術(shù)。

３．４加快人才培養(yǎng)，提高人員信息素養(yǎng)

電子政務(wù)的建設(shè)在不斷深入和加強(qiáng)，對(duì)工作人員的專業(yè)水平要求也將隨之提高。我國(guó)現(xiàn)有的信息安全專業(yè)人才存在不足，很多安全問(wèn)題是由于管理人員缺乏安全知識(shí)造成的。提高網(wǎng)絡(luò)管理技術(shù)人員的技術(shù)水平，對(duì)機(jī)關(guān)工作人員進(jìn)行安全教育，增強(qiáng)政府機(jī)關(guān)工作人員的信息安全與防范意識(shí)已刻不容緩。在不斷強(qiáng)化工作人員計(jì)算機(jī)應(yīng)用能力的同時(shí)，還應(yīng)努力提高他們的保密意識(shí)，注重培養(yǎng)精專型人才，特別是應(yīng)用復(fù)合型人才。要建立嚴(yán)格的崗位責(zé)任制，在信息安全應(yīng)用、管理等方面實(shí)行嚴(yán)格的制度，定人定崗定責(zé)，使其各司其職。

政府部門應(yīng)保證以一定比例錄取具有計(jì)算機(jī)專業(yè)水平的人員作為公務(wù)員，對(duì)現(xiàn)有的在崗人員也要定期進(jìn)行專業(yè)培訓(xùn)，使他們具備處理常見問(wèn)題的能力，提高公務(wù)員整體的信息素養(yǎng)，以提高整個(gè)隊(duì)伍的技術(shù)水平。在對(duì)應(yīng)用型人才的培養(yǎng)中，還應(yīng)促使公務(wù)員及時(shí)了解新的信息技術(shù)，提高獲取和利用信息的能力，掌握整合、分析信息的方法，從而在工作實(shí)踐中很好地應(yīng)用。重視公務(wù)員的信息技術(shù)培養(yǎng)，提高公務(wù)員的信息素養(yǎng)，強(qiáng)化他們運(yùn)用信息技術(shù)的能力，是帶動(dòng)電子政務(wù)建設(shè)健康有序發(fā)展的一項(xiàng)重要措施。

主要參考文獻(xiàn)

［１］ 高松林． 對(duì)電子政務(wù)信息安全管理的思考［Ｊ］． 秘書之友，２０１０（１０）．

［２］ 趙君香． 國(guó)外電子政務(wù)發(fā)展對(duì)我國(guó)的啟示［Ｊ］． 科技信息，２０１０（２５）．

［３］ 金江軍． 電子政務(wù)理論與方法［Ｍ］． 北京：中國(guó)人民大學(xué)出版社，２００９．

［４］ 潘榮坤． 電子政務(wù)系統(tǒng)的信息安全問(wèn)題及其對(duì)策研究［Ｊ］． 決策咨詢通訊，２０１０（４）．

［５］ 溫正衛(wèi)． 信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用［Ｊ］． 軟件導(dǎo)刊，２０１０（６）．

［６］ 沈紅軍． 淺談?wù)畽C(jī)關(guān)信息化安全建設(shè)［Ｊ］． 信息安全與技術(shù)，２０１０（８）．

［７］ 楊乃濱． 中國(guó)電子政務(wù)中的安全問(wèn)題及對(duì)策［Ｊ］． 大連海事大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，２００９（６）．