張 博

(中共淮北市委黨校，淮北 235000)

電子政務中的信息是傳遞在互聯(lián)網(wǎng)絡上的，所以網(wǎng)絡是它能正常運行的基礎，其發(fā)展程度和社會信息化的發(fā)展息息相關。互聯(lián)網(wǎng)是個開放的網(wǎng)絡，網(wǎng)絡上的信息安全面臨很多的隱患，造成了電子政務信息在流轉過程中的安全很難保證。另一方面網(wǎng)絡犯罪的地域性給執(zhí)法人員造成很多困惑，跨國緝拿也容易造成各類國際糾紛，針對互聯(lián)網(wǎng)犯罪的法律不健全，很難對網(wǎng)絡犯罪進行威懾。從我國實際情況來看，威脅我國電子政務安全的因素主要包括網(wǎng)絡犯罪、黑客攻擊、國外敵對勢力盜竊機密信息、網(wǎng)絡病毒破壞、系統(tǒng)操作人員自身的破壞和大意等。因此，建設安全、健康的電子政務系統(tǒng)是目前首要解決的問題。

一、我國電子政務信息安全問題日益突出

(一)重信息安全建設，輕信息安全管理

在實際的安全管理工作中會經(jīng)常出現(xiàn)這么一種狀況，領導往往更加重視系統(tǒng)的軟硬件建設，設備和人的管理工作相對抓的比較少。系統(tǒng)的風險管理、信息的審計跟蹤、數(shù)據(jù)的備份恢復以及突發(fā)事件的應急處理是電子政務安全系統(tǒng)運行必備的四個方面，而這四個方面的管理主體都是系統(tǒng)操作人員，因此管理人員的安全素質(zhì)跟電子政務信息安全息息相關。另一方面，人是網(wǎng)絡上各類攻擊、破解、監(jiān)聽等黑客工具和病毒的制造者，是互聯(lián)網(wǎng)的管理者，據(jù)調(diào)查由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占80%以上。從實際情況來看，我國的電子政務建設存在著不足，一方面政府部門在建設電子政務時實行“誰建設誰運維”的做法;另一方面政府對網(wǎng)絡專業(yè)人員的培訓相對薄弱，缺乏專、精、高的技術型人才，從而遇到一些相對專業(yè)和復雜的問題不能及時解決或交由網(wǎng)絡公司的專業(yè)人員來解決;同時部門中的網(wǎng)管人員責權不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務信息的安全造成重大隱患。

(二)信息技術發(fā)展滯后

1.硬件發(fā)展先天不足，核心技術是關鍵。我國因歷史原因，信息化的發(fā)展起步比一些發(fā)達國家要晚，硬件的核心技術還沒有掌握，因此電子政務建設中的很多關鍵設備都是從國外進口，我國的信息化發(fā)展從根源上被桎梏，也造成了很多的重要機密泄露事件。諸如Windows98操作系統(tǒng)和PⅢ處理器暗留“后門”等此類行為都會對用戶的信息造成極大的安全隱患。近年來我國信息化產(chǎn)業(yè)飛速發(fā)展，電腦制造技術也取得了豐碩成果，但像中央處理器等此類需要高端技術的設備研發(fā)仍然較弱，其核心技術都是來源于國外。由于缺乏相關的高端技術人才，對國外引進設備的技術監(jiān)督和改造力量薄弱，導致我國電子政務的信息安全先天就存在著致命的隱患，一旦與這些國家的關系發(fā)生轉變，就可能給軍事、經(jīng)濟、社會等領域帶來不可預料的后果［1］。

2.軟件開發(fā)滯后，安全和應用系統(tǒng)缺乏創(chuàng)新。我國電子政務系統(tǒng)中的應用、信息安全兩大系統(tǒng)開發(fā)相對滯后，因技術創(chuàng)新薄弱、核心技術和自主產(chǎn)品的缺乏、黑客行為防御能力弱等原因，造成了電子政務系統(tǒng)在針對各類入侵和破壞的防御薄弱。比如黑客攻擊，大部分都是利用軟件預留的“后門”進入系統(tǒng)的，而“后門”則是程序員為了方便自己而設計的，程序設計人員的變動極易讓這種后門代碼流轉出去，被一些別有目的的勢力或黑客獲得，一旦這些人打開了“后門”，后果將不言而喻。大家所熟知的諸如“熊貓燒香”、“灰鴿子”、“CIH”等病毒攻擊，就曾導致我國很多計算機的信息被破壞、修改，乃至癱瘓，這些事情無時都在提醒我們軟件系統(tǒng)的自主開發(fā)已經(jīng)迫在眉睫了。

3.缺乏統(tǒng)一的技術標準，數(shù)據(jù)不一致，內(nèi)容不共享。一方面由于職權的分割，造成各部門在搜集和存儲政務信息時產(chǎn)生了很多不一致乃至是矛盾的信息。比較突出的如稅務、海關、工商某些數(shù)據(jù)庫就沒有標準性的維護機制;由于各自的政務信息管理隊伍、管理機制和數(shù)據(jù)庫都已經(jīng)建成，于是政府各部門間都想方設法要保留自己的成果而希望取締別人的雷同成果;同時，由于種種原因不能為他人提供及時的信息共享。另一方面就是“信息孤島”現(xiàn)象，目前由于缺乏統(tǒng)一的規(guī)劃，政務建設中的技術標準未統(tǒng)一，導致很多政府部門建立的政務系統(tǒng)和政務網(wǎng)站沒有應用到具體工作之中，經(jīng)常處于“死網(wǎng)”或“死庫”的狀況。政府部門或單位間的軟硬件系統(tǒng)兼容性較弱，硬件缺乏接口或者接口的標準不一;軟件各為其政，設計重復，互相無法訪問;資源建設百花齊放，數(shù)據(jù)格式不一，無法共建共享。這種各自為政的電子政務建設不僅造就了大量的“信息孤島”，浪費國家資源，而且也很難實現(xiàn)政府部門間的互連互通和信息共享。

(三)安全管理機制不規(guī)范

我國電子政務信息安全的管理機制還不完善，其主要表現(xiàn)有以下幾方面:

一是涉密信息的審查機制不夠完善:一方面，盡管制定了一系列諸如《政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等的規(guī)定，建立了政務網(wǎng)絡信息保密審查制度，可是在具體操作過程時，信息人員往往分不清哪些可以公開，哪些信息需要保密，往往僅注重了信息的真實性和及時性，稍一疏忽就把機密信息公開出去，從而造成了泄密。另一方面，涉密信息的審查機制和相關人員責任的追究機制還不完善，從而導致涉密信息上網(wǎng)審查和把關不到位，一些涉密信息被人為或無意地公布于網(wǎng)絡之上，致使政務信息泄密事件屢有發(fā)生，對政府的執(zhí)政威信造成一定的影響。

二是動態(tài)的監(jiān)督機制不到位:電子政務信息的安全管理過程是動態(tài)的，也就是說突發(fā)事件隨時可能發(fā)生。目前我國對電子政務信息安全的動態(tài)監(jiān)督不到位，風險評估機制和突發(fā)事件管理機制尚未完善，各級之間缺乏監(jiān)管機制，全方位、常態(tài)化的巡查機制亟待完善，從而導致突發(fā)事件處理不當，不能及時將其消滅在萌芽狀態(tài)，造成一些電子政務網(wǎng)絡不能及時、恰當?shù)貞獙Ω黝惥W(wǎng)絡信息破壞和入侵等事件。

三是信息的保密管理機制不健全:我國電子政務的起步較晚，電子政務信息安全管理方面的立法相對滯后，法律法規(guī)建設還不完善，只是對互聯(lián)網(wǎng)的管理制定了一些限制性的行政法規(guī)和條例，甚至一些地方政府制定的保密制度都已過時或不健全，且缺乏監(jiān)督執(zhí)行。因此，我國的電子政務信息安全領域亟待加強信息保密管理的機制建設。

目前我國還缺乏一個具有最高權威的、能統(tǒng)籌管理的信息安全機構，以及一個與社會信息化建設進程步調(diào)一致的信息安全發(fā)展戰(zhàn)略規(guī)劃。電子政務建設的關鍵是做好長期的戰(zhàn)略規(guī)劃，否則就會出現(xiàn)部門重復建設和地區(qū)發(fā)展不平衡，不僅造成基礎建設和信息資源浪費，也會帶來管理上的混亂［2］。

二、齊抓共管構筑安全的電子政務系統(tǒng)

針對國內(nèi)外信息安全形勢和我國信息安全的現(xiàn)狀，結合電子政務工作中實際存在的問題，為加強電子政務信息安全保障工作，可從以下幾個方面采取措施。

(一)基礎建設和安全管理兩手都要抓

1.加強信息安全防御資源的整合。全方位整合、清理信息防護資源，統(tǒng)一制定信息防護系統(tǒng)的戰(zhàn)略目標，避免重復建設和信息孤島現(xiàn)象的出現(xiàn)。系統(tǒng)的技術保障方面，先要統(tǒng)一與具有國家標準資質(zhì)、專業(yè)且口碑好的安全技術服務公司簽訂服務合同，再根據(jù)本單位的具體情況來分步實施。

2.完善信息安全系統(tǒng)的管理機制。從戰(zhàn)略的高度制定覆蓋整個信息系統(tǒng)從建設到運行的安全管理制度，學習國外管理經(jīng)驗，引入其先進的設計理念和管理機制到信息系統(tǒng)開發(fā)階段中去，加強信息系統(tǒng)基礎建設中的安全管理;強化整個信息系統(tǒng)運行維護階段的安全管理，形成常態(tài)化的定期風險評估和處理機制，以及突發(fā)信息安全事件的管理機制。

3.加強制定信息安全的管理規(guī)范。根據(jù)電子政務信息安全的發(fā)展趨勢，制定信息安全保障的中長期戰(zhàn)略規(guī)劃和工作目標，完善電子政務信息安全的管理細則，從而形成規(guī)范的電子政務信息管理體系。

4.加強專業(yè)人才培養(yǎng)，保障信息安全。安全保障體系建設不僅需要對管理人員進行專業(yè)的培養(yǎng)，還需要全體政務管理人員具有強烈的政務信息安全意識和專業(yè)的操作知識，各部門不僅要對專業(yè)的技術人才進行培養(yǎng)，還要對政務管理人員進行全員培訓，除了崗前培訓外，還要制定定期培訓、座談會、請專家演示等多種形式的信息安全培訓和考核機制，使信息安全操作成為一項政務信息管理人員的必備技能。

(二)自主研發(fā)，統(tǒng)一技術標準

電子政務運行的基礎是計算機和網(wǎng)絡技術，電子政務信息安全的關鍵是要有軟硬件的自主產(chǎn)權和核心技術。因此，我國應出臺相應政策，集中人力、物力自主發(fā)展專用芯片、密碼技術等，培養(yǎng)高端人才，完善安全評估和質(zhì)量認證體系，發(fā)展具有先進性和自主性的信息化技術，逐步擺脫核心技術受制于人的現(xiàn)象。電子政務系統(tǒng)建設，要盡可能開發(fā)、利用具有自主產(chǎn)權的關鍵技術和基礎設備，自主建設具有可靠的技術、自主生產(chǎn)的軟硬件產(chǎn)品的電子政務信息系統(tǒng)，以確保我國電子政務持續(xù)健康的發(fā)展。

電子政務統(tǒng)一的標準應當分層設計。一方面根據(jù)急用先行原則設計一些急需的標準;另一方面，規(guī)劃出我國電子政務發(fā)展的階段性目標和路徑，根據(jù)這些目標來一步一步設計電子政務標準。就我國目前的現(xiàn)狀來看，行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟發(fā)展和信息化水平存在的差異較大，不平衡性表現(xiàn)突出，因此在設計標準時，應當把這些客觀因素充分考慮進來;就我國地區(qū)間信息化水平差異較大的特點來看，可先制定網(wǎng)絡的標準，然后按照信息化水平由高到低逐步覆蓋;就“信息孤島”現(xiàn)象來看，可以統(tǒng)一程序編寫語言、數(shù)據(jù)庫架構、信息資源格式等標準，使得部門之間能夠互聯(lián)互通。然后把電子政務的種類和服務類型進行劃分，功能上由易到難，機構上由簡到繁，對相關標準的制定進行逐步推進，而不能一蹴而就地把電子政務的相關標準一次性設置出來，導致標準一次性設置過多，難以兼顧到細節(jié)且脫離實際，各部門在執(zhí)行標準時也可能因為標準過多而無從下手，進而使得電子政務建設沒有達到預期的標準。標準的設立是一個長期的過程，要根據(jù)專家、政府、用戶等多方的反饋意見來不斷修改，最終才能確立，社會的廣泛參與是電子政務標準設立過程中必不可少。

(三)加強機制建設，構建安全的電子政務網(wǎng)絡

政府部門要嚴格督促下屬各單位、系統(tǒng)的管理機構，明確信息安全建設的領導及崗位責任制，制定相關管理措施，嚴格安全管理機制，確保政務信息的安全，并對破壞電子政務信息安全的事件進行嚴肅調(diào)查和處理。

1.提高保密意識。電子政務信息安全管理首要解決的問題是提高政務信息管理者的保密意識，要加強組織領導，加強電子政務信息安全知識的宣傳教育。采取授課、座談、知識競賽等多種方式，對政務信息管理人員進行全方位常態(tài)化的宣傳教育，提高其信息的安全保密意識，推動電子政務信息安全流轉。另外還要積極開展安全策略研究，明確安全責任，增強政務信息工作者的責任心［3］。

2.建立安全管理制度。沒有管理組織保證，再好的設備和技術也難以保障政務信息的安全。據(jù)調(diào)查，在已發(fā)生的網(wǎng)絡安全事件中，因為管理者問題造成的案例占80%以上，因此信息安全保障體系的建設，首要解決的就是各類相關組織體系的建設，如:信息與網(wǎng)絡安全領導小組、信息安全管理處、信息安全管理員等。另外，信息化貫穿了政務工作的全過程，政務信息安全不僅僅是相關信息化部門的問題，更是整個政府政務人員的綜合安全管理問題，因此政府領導和各部門對信息安全管理問題的重視很重要，要想把政務信息的安全保障體系建設落到實處，就只有把信息安全管理納入到政府整體的政務管理中去。

3.健全法律制度，嚴格依法執(zhí)行。電子政務規(guī)范有序發(fā)展的保障是具有完善的電子政務法律體系。為了推動我國電子政務安全、健康的發(fā)展，就要樹立“立法先行”的理念，通過制定相應的法律法規(guī)、修訂現(xiàn)有的法律，逐步建立電子政務法律體系，促進我國電子政務持續(xù)健康的發(fā)展。

首先，為消除現(xiàn)行的分散立法模式弊端，我國應借鑒國外先進經(jīng)驗，在電子政務立法上以統(tǒng)一立法與單行法結合的模式，盡快制定《電子政務法》并加以完善，以保障我國電子政務的健康發(fā)展。

其次，我國電子政務網(wǎng)絡的立法有很多，諸如《中華人民共和國保密法》、《電子簽名法》、《政府信息公開條例》、《計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等，但是在實際執(zhí)行過程中往往會碰到一些漏洞和矛盾之處，所以在電子政務實施中，相關的法律法規(guī)應隨著電子政務發(fā)展而進行動態(tài)的調(diào)整，應根據(jù)實際需要，對其內(nèi)容進行修改、合并和補充，來適應我國電子政務的發(fā)展。

最后，在對電子政務信息安全進行立法時，應該貫徹“積極防御，綜合防范”的政策，明確電子政務信息安全標準、具體規(guī)則以及對違法者的相應懲戒措施，并對政府網(wǎng)絡安全的操作規(guī)范做出標準規(guī)定，著重從制度的層面上完善電子政務信息安全相關立法建設，對不同政府部門的數(shù)據(jù)安全、信息認證等制定相應的法律法規(guī)，全面提升信息安全的防護能力，從而為政府信息安全建構完善的制度保障［4］。

以安全保發(fā)展，以發(fā)展促安全，電子政務的信息安全是其可持續(xù)、健康發(fā)展的保障。電子政務本身具有開放性、虛擬性和網(wǎng)絡化的特點，這就決定了電子政務信息安全保障體系的建設是一項長期而復雜系統(tǒng)工程，涉及了設備、技術、人員素質(zhì)、管理制度等很多方面。必須從技術和管理兩個方面齊頭并進，狠抓基礎設施、信息安全人才隊伍以及安全管理體制的建設，將基礎建設、技術保障、組織管理等各項措施切實整合起來，從戰(zhàn)略的高度著眼和部署信息安全工作，電子政務信息安全才能獲得更加有效的保障，我國的電子政務才能持續(xù)健康發(fā)展。

［1］常永新.我國電子政務信息安全問題分析［J］.人民論壇:學術前沿，2011，5(327):234 －235.

［2］王艷.電子政務信息安全的管理問題及解決策略［J］.淮海工學院學報:社會科學版，2011，9(2):131－133.

［3］熊成.高校電子政務信息安全問題探析［J］.電子政務，2011(4):80－84.

［4］李永忠.試論基于服務型政府的我國電子政務法律體系的構建［J］.行政與法，2011(8):24－27.