電子政務信息安全管理思考

高松林 皮 章

電子政務信息安全管理思考

高松林 皮 章

近年來，各級黨政機關相繼建立了與互聯網聯接的門戶網站，并已逐步成為政府與公眾之間重要的交流渠道。通過政務網站，各級黨政機關進一步加強與公眾溝通和民意征集，讓群眾更大范圍地參政議政，并在服務群眾的同時接受公眾監督。但從實踐中看，我國電子政務信息安全管理在思想觀念、工作機制、管理模式、安全保密等方面還存在一些問題，影響和制約了電子政務的健康發展。下面筆者結合電子政務建設與發展，重點就電子政務信息安全管理進行探討，以期能為電子政務深化應用提供參考。

一、電子政務信息的演變發展和安全管理現狀

1.電子政務信息的演變發展

從電子政務的發展來看，主要分為初期緩慢發展階段和近幾年的快速發展階段。電子政務初期發展階段包含兩個方面：一是20世紀80年代末期，中央機關和地方黨政機關開展的辦公自動化工程，建立走了各種縱向和橫向的內部辦公網絡，為電子政務的發展奠定了基礎；二是1993年底，為適應全球信息高速公路的建設潮流，我國啟動了“三金工程”，即金橋工程、金關工程和金卡工程，這是中央政府主導的以政務信息化為特征的系統工程，在我國重點行業部門建立起了初步的信息化基礎設施，但這些都只是我國電子政務發展的初級階段。進入20世紀90年代后期，特別是21世紀后，伴隨國際互聯網的迅猛發展和政府職能轉變速度的加快，我國電子政務進入了全面規劃、整體發展的新階段。

2.當前電子政務信息安全管理現狀

總的來看，當前電子政務建設的基礎環境正逐步加強，面向公眾的政府門戶網站快速發展，制定和引進了一批重要的信息安全管理標準，保障電子政務信息安全管理的法律法規也逐步完善。但隨著信息網絡的日益普及，黑客攻擊、病毒侵襲等對信息安全提出了嚴峻挑戰。同時，我國電子政務信息安全管理還存在重技術輕管理、重產品輕服務等現象，人為泄密、無意失誤等現象也不同程度地存在，為電子政務信息安全帶來了不可忽視的安全隱患。

二、電子政務信息發展中存在的問題

1.技術安全方面

一是硬件方面，核心技術先天不足。近年來，我國電腦制造業雖然取得了長足的發展，國產品牌電腦越來越多地應用于政府部門，但我國電腦核心技術研發能力較弱，核心技術大都是原始設備制造商的，關鍵技術完全受制于人。比如微軟憑借其技術優勢，已經壟斷了我國包括操作系統在內的核心軟件市場。同時，由于缺乏有關知識和經驗，對從發達國家引進的信息技術和關鍵設備缺乏有效的監督管理和技術改造，導致我國電子政務信息建設領域存在嚴重的安全隱患，一旦國際關系發生重大變化，可能帶來災難性的后果。

二是應用系統、安全系統開發滯后。隨著電子政務的迅猛發展，與之相配套的應用系統、信息安全系統的開發建設，與實際需求嚴重脫節，應用系統、信息安全系統存在技術創新不夠、自主產品不多、核心技術缺乏、攻防能力較差等薄弱環節，致使電子政務系統在應對黑客攻擊、病毒入侵等方面的防護能力較弱。

三是技術上缺乏統一標準。技術標準化是電子政務系統實現互聯互通、信息共享、業務協同、安全可靠的前提。但由于我國地區之間經濟發展不平衡，各地區、各部門信息安全建設的發展不平衡，對信息安全的要求也不盡相同，加之我國在信息安全管理方面缺乏具體的宏觀規劃，信息安全建設中的技術標準沒有一個統一的尺度，致使各地電子政務建設大都各自為政，導致各地區電子政務系統規劃不統一、建設的廠商不同、采用的技術設備不同、使用的數據庫格式不同，在電子政務系統建設中出現不同的操作系統、不同的應用軟件和用戶界面，系統設計與集成五花八門，彼此不能互連互通，形成“信息孤島”。

2.管理機制方面

一是電子政務網絡涉密信息審查機制不完善。雖然我國制定了《政府信息公開條例》等相關規定，建立了上網信息保密審查制度，但在實際操作中，信息人員還不能正確處理信息公開與信息安全之間的關系，在工作中注重了政務信息公開的及時性，而忽略了信息安全的重要性。同時，在信息公開審查方面還缺乏一套行之有效的保密審查機制和責任追究機制，致使上網信息保密審查程序不健全、涉密信息把關不嚴，一些涉密信息被人為或無意地公布于網絡，導致政務信息網絡失泄密事件屢屢發生。

二是電子政務網絡動態監督機制不到位。電子政務信息安全管理是一個動態的過程，隨時都可能有突發事件的發生，而現階段我國對電子政務信息的動態監督力度不大，風險評估機制尚未得到深入運用，特別是缺乏上級對下級的監管機制，一體化巡查機制尚未建立，還不能將各種突發事件處置在萌芽狀態，致使許多基層政務網站不能及時應對黑客攻擊、病毒入侵、網絡泄密等事件。

三是電子政務網絡保密工作機制不健全。由于我國電子政務的發展較晚，我國在保護電子政務信息安全方面的電子政務立法還處于相對滯后階段。電子政務信息保密的法律法規很不健全，只是由行政機關對互聯網管理出臺了一些限制性的行政法規，電子政務信息安全缺乏基本的法律和制度保障。

3.隊伍建設方面

一是從事電子政務人員保密意識不足。隨著網絡社會的迅猛發展，從事電子政務信息人員以及相關技術人員對于信息化條件下的竊密與反竊密斗爭形勢認識不足，保密意識不強，和平麻痹思想，無密可保、有密難保等錯誤認識還不同程度的存在，致使政務網站泄密事件發生。

二是缺乏信息化運用的精專型人才。近幾年來，為適應全球信息化的要求，從中央到地方均加快了本部門、本地區、本單位的電子政務建設力度，使我國電子政務建設取得了長足發展，但與之相配套的信息技術人才，特別是精專型人才缺乏的矛盾也日益凸顯。

三是缺乏穩定的、常態化的學習培訓機制。現實條件下，個別政府部門注重了政務信息網絡系統的建設，而相對忽略了信息技術人才的培養，沒有建立起一套穩定的、常態化的業務培訓機制，不能適應信息技術、安全管理的需要。

三、完善電子政務信息安全管理的對策

1.堅持以我為主搞建設

一是加大信息技術產品的研發力度。電子政務是依賴于計算機和網絡技術而存在的，電子政務信息安全的關鍵是要有自主的知識產權和關鍵技術。為此，應進一步加大基礎信息產業建設的資金投入，充分建立起安全評估和質量認證體系，加大信息技術產品的研發力度，解決好信息技術先進性與自主性的關系，逐步消除核心技術依賴于人的現象，保證電子政務核心技術和關鍵環節技術的先進性。

二是完善電子政務網絡安全保障體系。電子政務信息的安全需要用完備的制度來保障，建立和實施嚴密的政務信息安全制度是真正實現政務信息安全的基礎。按照“自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級”實施嚴格的分級保護，并建立全面的風險評估辦法，構建完善的安全保障體系。要積極跟蹤、研究和掌握國際信息安全領域的先進理論、前沿技術和發展動態，大力研發既適應全球信息發展，又符合國家安全要求的應用系統、信息安全系統，以解決電子政務信息建設中核心安全技術不足、攻防能力較差等安全隱患。

三是整合政務信息建設技術資源，統一政務網絡應用標準?？煽紤]電子政務網絡建設由國家統一規劃，按業務領域和行業條線統一建設。比如公、檢、法等政法系統，工商、稅務、銀行等金融系統等等，均由國家實施統一規劃、統一建設，以達到整合資源、技術共享、資源共享、節約成本的目的。

2.堅持統一管控保安全

一是建立完善的信息保密審查機制。按照科學性、操作性、規范性的要求，建立和完善政務信息保密審查工作機制，嚴格保密責任追究，確保政務信息保密審查權責清晰，堅決杜絕政務信息保密審查過程化、形式化等不良傾向，嚴格控制政務信息公開的范圍、程序、方法，確保國防、經濟等涉及國家利益的政務信息的絕對安全。

二是加強對電子政務信息的動態監督。建立電子政務信息動態監督機制，包括國家級動態監督、上級對下級的動態監督，及時發現電子政務信息運行中的安全隱患和漏洞，監督各級政府部門嚴格執行與電子政務相關的法律法規。同時立足現行國家保密體制框架下，可以考慮在國家保密局下設一個專司信息安全監督的管理機構，對電子政務實行統一規劃、統一管理，并劃分具體、明確的職責任務。

三是進一步完善保密工作機制。

為了促進電子政務建設，世界主要發達國家都出臺了一系列旨在促進電子政務發展的法律法規。目前我國也制定了《政務信息公開條例》、《電子簽章條例》，規定了政務信息公開的范圍、程序，確立了電子文件和電子簽章的法律效力，為政府文件和重要政務信息的網絡傳輸提供了法律依據。為此，應進一步加大立法力度，結合目前我國電子政務發展實際，借鑒國外先進立法經驗，制定諸如政府信息公開法、政府信息資源管理法等保障電子政務信息安全的法律法規，以促進電子政務的健康發展，確保電子政務建設、安全管理有法可依。

3.堅持以人為本謀發展

一是努力提高從事政務信息人員的保密意識。要在不斷強化從事政務信息人員計算機應用能力的同時，努力提高其保密意識，特別是要建立長效的保密培訓和保密責任追究機制。通過開展保密知識和法律法規的宣傳、學習教育，剖析典型案例，使其認清政務信息安全保密面臨的嚴峻形勢，進一步提高做好安全保密重要性的認識。

二是注重培養精專型人才。要加大人才培養力度，可依托國家現有教育、科研機構，采取“走出去、引進來”的辦法，引進和聘用一批信息技術研發、應用、管理的高素質人才。同時建立競爭激勵機制，在物質待遇、職級晉升等方面實施政策傾斜，努力創造一個拴心留人的環境，做到吸引人才、留住人才。

三是建立穩定的學習培訓機制。

注重建立崗前培訓、定期培訓、定期考核等制度，并將從事政務信息人員的信息技術知識與技能納入其個人年度考核，全面建設一支懂業務、懂技術、會操作、會應用的人才隊伍，以適應全新的信息社會工作環境。在人員培訓上，可考慮建立分層次培訓機制，即分為政務信息決策人員培訓、業務主管人員培訓、操作應用人員培訓等。

（作者單位：重慶市人民檢察院第三分院）