電子政務(wù)信息如何保安全?

對(duì)電子政務(wù)系統(tǒng)而言，信息安全是一個(gè)需要格外關(guān)注的問題。我國(guó)電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在于觀念、技術(shù)、管理和法律方面。如何構(gòu)建網(wǎng)絡(luò)時(shí)代電子政務(wù)信息安全體系？

網(wǎng)絡(luò)和信息技術(shù)的普及，使得電子政務(wù)成為時(shí)代發(fā)展的必然。對(duì)于電子政務(wù)系統(tǒng)而言，信息安全是一個(gè)需要格外關(guān)注的問題。在享受網(wǎng)絡(luò)帶給我們便利的同時(shí)，嚴(yán)格控制對(duì)信息的訪問權(quán)限、保證信息的完整性，對(duì)于政府來說是迫切需要解決的問題。如何構(gòu)建網(wǎng)絡(luò)時(shí)代電子政務(wù)信息的安全體系？

電子政務(wù)信息安全是指政務(wù)數(shù)據(jù)信息在接收、產(chǎn)生、處理、分發(fā)、存檔等覆蓋文件生命周期全過程中的安全，它覆蓋了信息環(huán)境、信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、媒體、數(shù)據(jù)、信息內(nèi)容、信息應(yīng)用等多個(gè)方面的安全需要，包括信息不受威脅或危險(xiǎn)、信息系統(tǒng)的安全、信息數(shù)據(jù)的安全和信息內(nèi)容的安全等。我國(guó)電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在于觀念、技術(shù)、管理和法律四方面。

電子政務(wù)安全缺陷

電子政務(wù)依賴計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，這樣一來資源共享和信息安全就成為其矛盾的主題，電子政務(wù)不可避免地存在開放所帶來的信息安全隱患。電子政務(wù)中的網(wǎng)絡(luò)與信息安全不僅關(guān)系到電子政務(wù)本身的健康發(fā)展，而且關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、 國(guó)防安全、社會(huì)穩(wěn)定和政府工作的正常運(yùn)轉(zhuǎn)。同時(shí)，政務(wù)信息又不同于商務(wù)信息，它更敏感，更多地涉及國(guó)家、社會(huì)問題，與整個(gè)國(guó)家的利益息息相關(guān)。

當(dāng)前我國(guó)電子政務(wù)安全主要存在三方面缺陷：

1.網(wǎng)絡(luò)安全規(guī)劃不到位，造成網(wǎng)絡(luò)結(jié)構(gòu)的不合理性。由于信息技術(shù)發(fā)展的歷史原因和建設(shè)資金問題，我國(guó)電子政務(wù)網(wǎng)絡(luò)的建設(shè)在規(guī)劃上經(jīng)常缺少前瞻性的安全規(guī)劃， 網(wǎng)絡(luò)流量存在多個(gè)瓶頸：路由表龐大復(fù)雜、IP地址缺乏統(tǒng)一規(guī)劃、廣播流量可控性差、子網(wǎng)故障隔離性差。隨著安全問題的不斷出現(xiàn)，只能在運(yùn)行過程中不停地修補(bǔ)，而這種修補(bǔ)只能解決暫時(shí)的問題，治標(biāo)不治本。

2.網(wǎng)絡(luò)安全管理的混亂和規(guī)范化的管理制度相對(duì)滯后，造成很多管理安全漏洞。由于電子政務(wù)的網(wǎng)絡(luò)是連接多個(gè)政務(wù)部門的城域網(wǎng)，需要跨部門協(xié)調(diào)一致地共同維護(hù)整個(gè)網(wǎng)絡(luò)平臺(tái)的安全， 但是由于不同政府部門的信息技術(shù)人才和信息化水平的差異性以及不同政府部門存在一些相關(guān)的利益和沖突，因此很難做到安全管理的統(tǒng)一協(xié)調(diào)性。

3.使用安全產(chǎn)品缺乏統(tǒng)一考慮，具有重硬件而輕軟件的不合理傾向性。由于國(guó)內(nèi)外網(wǎng)絡(luò)安全產(chǎn)品門類眾多，技術(shù)水平也有很大差別，政府部門在選用安全產(chǎn)品的時(shí)候經(jīng)常會(huì)難辨優(yōu)劣。而且在部署安全產(chǎn)品的時(shí)候，也缺乏全局性和產(chǎn)品互補(bǔ)性的考慮，某些產(chǎn)品重復(fù)設(shè)置，而另一些產(chǎn)品卻沒有考慮。因此，也很難讓安全產(chǎn)品充分發(fā)揮其應(yīng)有的功效。

電子政務(wù)信息

安全挑戰(zhàn)

電子政務(wù)中的信息安全包括了信息的以下幾個(gè)特性：

1、保密性。保密性是指網(wǎng)絡(luò)信息不被泄露給未授權(quán)的人，即信息只為授權(quán)用戶使用。

2、真實(shí)性。真實(shí)性是指用戶的身份是真實(shí)的。在電子政務(wù)系統(tǒng)中，如何防范冒充、偽造用戶身份的不法行為，是真實(shí)性需要解決的問題。

3、完整性。完整性是指信息在存儲(chǔ)或傳輸過程中保持不被偶然或者蓄意地添加、刪除、修改、亂序、重放等破壞和丟失的特性。完整性要求信息保持原樣，確保信息的正確生成、正確存儲(chǔ)、正確傳輸。影響信息完整性的主要因素有設(shè)備故障、誤碼、人為攻擊、計(jì)算機(jī)病毒等。

4、可靠性?？煽啃允侵赶到y(tǒng)能在規(guī)定的條件和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。

5、可用性?？捎眯允侵妇W(wǎng)絡(luò)信息可被授權(quán)用戶訪問并按需求使用的特性，它是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。

隨著電子政務(wù)信息化的不斷發(fā)展，電子政務(wù)對(duì)于信息系統(tǒng)的依賴性越來越強(qiáng)，新涌現(xiàn)出來的信息安全問題成為政府信息主管部門關(guān)注的焦點(diǎn)。而政務(wù)系統(tǒng)作為關(guān)系國(guó)計(jì)民生的重要部分，在信息安全方面也面臨著嚴(yán)峻的挑戰(zhàn)。

首先，由于電子政務(wù)信息系統(tǒng)不斷走向開放，從原先的專有系統(tǒng)演變成為今天依賴的通用操作系統(tǒng)。

其次，隨著國(guó)際網(wǎng)絡(luò)大環(huán)境的改變，威脅表現(xiàn)出了多樣化、多源化的特點(diǎn)。威脅并不單純地來自外部，很多情況下也來自內(nèi)部，所以針對(duì)電子政務(wù)信息系統(tǒng)應(yīng)該構(gòu)建一個(gè)立體的、縱深的、全方位的解決方案；

第三，系統(tǒng)的日趨復(fù)雜，為可控性提出了挑戰(zhàn)。

我國(guó)電子政務(wù)面臨的信息安全問題主要表現(xiàn)在：

1. 政府信息網(wǎng)絡(luò)安全存在隱患。網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號(hào)信息和口令文件，并可進(jìn)入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。

2.互聯(lián)網(wǎng)上和針對(duì)計(jì)算機(jī)信息系統(tǒng)的違法犯罪活動(dòng)日益增多。近年來，金融機(jī)構(gòu)內(nèi)部利用計(jì)算機(jī)犯罪的案件大幅度上升；在互聯(lián)網(wǎng)上泄露國(guó)家秘密的案件屢有發(fā)生。另外，境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。

3. 管理體制不完善。管理問題主要體現(xiàn)在組織管理不完善、管理規(guī)范未建立、制度不完善、技術(shù)管理不到位、日常管理存在很多漏洞等。

4. 境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子和非法組織利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)、滲透、組織、聯(lián)絡(luò)等非法活動(dòng)日趨突出。

為了保證電子政務(wù)的安全性，政府必須從不同方面做好防范措施：

首先，在電子政務(wù)投入使用之前，必須設(shè)立電子認(rèn)證機(jī)構(gòu)，由認(rèn)證機(jī)構(gòu)通過密碼技術(shù)來確認(rèn)本人的身份以及電子郵件是否來自本人或政府機(jī)關(guān)；

第二，必須大力開發(fā)計(jì)算機(jī)防病毒技術(shù)和計(jì)算機(jī)安全技術(shù)，防止不法分子篡改數(shù)據(jù)等犯罪行為；

第三，必須在法律上逐步建立和完善相關(guān)的法案，給予電子簽名與手寫簽名、蓋章相同的法律保障，制定出規(guī)范電子政務(wù)安全性的法規(guī)，例如“禁止非法入侵網(wǎng)絡(luò)法”、“電子銀行法”、“網(wǎng)絡(luò)信息保護(hù)法”等等；

第四，必須在政府各部門建立安全管理體系，包括安全檢測(cè)、運(yùn)行安全、信息安全、計(jì)算機(jī)安全、人員管理、計(jì)算機(jī)網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)公共秩序安全等；

第五，必須不斷完善密碼技術(shù)，充分利用與電子政務(wù)相適應(yīng)的電子安全技術(shù)（包括用戶身份的驗(yàn)證、網(wǎng)絡(luò)的安全、主機(jī)的安全、內(nèi)容的安全、系統(tǒng)的安全、通信線路的安全等），以便對(duì)系統(tǒng)的安全運(yùn)行提供保障。

電子政務(wù)信息安全四大風(fēng)險(xiǎn)

現(xiàn)階段，我國(guó)電子政務(wù)信息安全系數(shù)比較低，電子政務(wù)信息安全風(fēng)險(xiǎn)主要存在四個(gè)方面：

1.觀念方面。 1999年政府上網(wǎng)工程啟動(dòng)以來，政府部門越來越重視網(wǎng)絡(luò)系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來的便利與高效，但是有些地方對(duì)信息安全工作未引起足夠重視。據(jù)估計(jì)，我國(guó)在網(wǎng)絡(luò)工程中網(wǎng)絡(luò)安全的投入費(fèi)用比例不到2％，同國(guó)外的10％相比有較大差距?，F(xiàn)階段，電子政務(wù)網(wǎng)絡(luò)的開放程度不高，一些機(jī)密信息目前還沒有上網(wǎng)，再加之公眾對(duì)計(jì)算機(jī)犯罪的態(tài)度較為“寬容”，認(rèn)為并沒有造成直接的人員財(cái)產(chǎn)損失，這都使得公務(wù)員和普通大眾對(duì)信息安全問題關(guān)注不夠，信息安全意識(shí)淡薄。

2.技術(shù)方面。 計(jì)算機(jī)系統(tǒng)本身的脆弱性，使得它無(wú)法抵御自然災(zāi)害的破壞，也難以避免偶然、無(wú)意造成的危害，如：洪水、火災(zāi)、地震的破壞，系統(tǒng)所處環(huán)境的影響(溫濕度、磁場(chǎng)、碰撞、污染等)，硬件設(shè)備故障，突然斷電或電壓不穩(wěn)定及各種誤操作等。這些會(huì)損害操作系統(tǒng)和設(shè)備，有時(shí)會(huì)丟失或破壞數(shù)據(jù)，甚至毀掉整個(gè)系統(tǒng)。

網(wǎng)絡(luò)本身存在缺陷。首先，軟件本身缺乏安全性，操作系統(tǒng)的設(shè)計(jì)一般著重于提高信息處理的能力和效率，對(duì)于安全只是作為一項(xiàng)附帶的條件加以考慮，因此，操作系統(tǒng)中的安全缺陷相當(dāng)多；其次，通信與網(wǎng)絡(luò)設(shè)備本身有弱點(diǎn)。

我國(guó)具有自主知識(shí)產(chǎn)權(quán)的信息設(shè)備、技術(shù)、產(chǎn)品較少，如計(jì)算機(jī)芯片、骨干路由器和計(jì)算機(jī)主板等基本上從國(guó)外進(jìn)口，且對(duì)引進(jìn)技術(shù)和設(shè)備缺乏必要的技術(shù)改造，尤其是在系統(tǒng)安全和安全協(xié)議的研究和應(yīng)用方面。而歐美等發(fā)達(dá)國(guó)家對(duì)我國(guó)限制和封鎖信息安全高密度產(chǎn)品，出口到我國(guó)的信息產(chǎn)品中留有安全隱患。例如：美國(guó)出口我國(guó)的計(jì)算機(jī)系統(tǒng)的安全系統(tǒng)只有C2級(jí)，是美國(guó)國(guó)防部規(guī)定的8個(gè)安全級(jí)別之中的倒數(shù)第三。

3.管理方面。 電子政務(wù)信息安全不是單純的技術(shù)問題。如果沒有從管理制度、人員和技術(shù)上建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施，再好的技術(shù)和設(shè)備都無(wú)法確保其信息安全。

4.法律方面。

黑客攻擊、病毒入侵等網(wǎng)絡(luò)犯罪的日益增多與網(wǎng)絡(luò)信息安全法制不健全和對(duì)網(wǎng)絡(luò)犯罪的懲治不力密不可分。一方面，我國(guó)已經(jīng)出臺(tái)了一系列與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)，例如：《計(jì)算機(jī)軟件保護(hù)條例》(1992年)、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(1994年)、《警察法》(1995年)、《公安部關(guān)于對(duì)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知》(1996年)、《中華人民共和國(guó)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》(1997年)、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(1997年)，《商用密碼管理?xiàng)l例》(1999年)、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》(2002年)等；此外，1997年3月頒布的新《刑法》第285條、第286條、第287條，對(duì)非法侵入計(jì)算機(jī)信息系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪，以及利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家機(jī)密等犯罪行為，作出了規(guī)定。這些法律法規(guī)的出臺(tái)和實(shí)施對(duì)于我國(guó)網(wǎng)絡(luò)信息的安全起到相當(dāng)積極的作用，但仍難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息安全立法還存在相當(dāng)多的盲區(qū)。

另一方面，已頒布實(shí)施的法律法規(guī)不僅規(guī)定了出入口制度和市場(chǎng)準(zhǔn)入制度，確定了網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)，闡明了安全責(zé)任，而且明確了法律責(zé)任，對(duì)于危害網(wǎng)絡(luò)信息安全的個(gè)人和單位，規(guī)定了經(jīng)濟(jì)處罰、行政處罰和刑事處罰等三大類型。但是由于網(wǎng)絡(luò)犯罪的隱蔽性和高科技性，給偵破和審理帶來了極大困難，再加上其他原因，導(dǎo)致執(zhí)法部門的打擊力度有限，在法律的執(zhí)行上還有不到位之處，一些違法情況及當(dāng)事人還未得到及時(shí)處理和制裁。

信息安全的保護(hù)對(duì)策

構(gòu)建網(wǎng)絡(luò)時(shí)代電子政務(wù)信息安全體系，需要從以下幾方面著手：

1.健全組織，強(qiáng)化信息安全領(lǐng)導(dǎo)。各部門要高度重視電子政務(wù)信息安全工作，加強(qiáng)領(lǐng)導(dǎo)，建立電子政務(wù)工作領(lǐng)導(dǎo)組織，落實(shí)分管電子政務(wù)信息安全工作分管領(lǐng)導(dǎo)，明確職責(zé)，堅(jiān)持一手抓信息化發(fā)展，一手抓信息安全工作，以應(yīng)用促安全，以安全保應(yīng)用，全面提高信息安全防護(hù)能力。

2.盡快完善國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)。目前我國(guó)信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級(jí)階段，需要逐步完善。迫切需建立的國(guó)家信息安全基礎(chǔ)設(shè)施，包括國(guó)際出入口監(jiān)控中心、安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、電子保密標(biāo)簽監(jiān)管中心、網(wǎng)絡(luò)安全緊急處置中心、電子交易證書授權(quán)中心、密鑰基礎(chǔ)設(shè)施與監(jiān)管中心、信息戰(zhàn)防御研究中心等。國(guó)家信息安全基礎(chǔ)設(shè)施建設(shè)是信息安全的技術(shù)保證。

3.加強(qiáng)監(jiān)督，嚴(yán)格把關(guān)信息安全。要加強(qiáng)信息安全知識(shí)普及教育與網(wǎng)絡(luò)文明建設(shè)，宣傳信息安全基礎(chǔ)知識(shí)，進(jìn)行安全法律法規(guī)教育，增強(qiáng)全體人員的信息安全意識(shí)，自覺規(guī)范網(wǎng)絡(luò)行為。同時(shí)，要根據(jù)各自的工作特點(diǎn)，結(jié)合電子政務(wù)安全工作制度，制訂網(wǎng)絡(luò)信息安全操作規(guī)范，強(qiáng)化對(duì)信息的采集、生產(chǎn)、轉(zhuǎn)換、存儲(chǔ)、分發(fā)、應(yīng)用等環(huán)節(jié)的管理，特別是對(duì)上網(wǎng)信息嚴(yán)格把關(guān)。對(duì)發(fā)生的問題做到及時(shí)發(fā)現(xiàn)、及時(shí)上報(bào)、及時(shí)查處、及時(shí)解決。各單位信息中心要組織電子政務(wù)信息安全知識(shí)和技術(shù)培訓(xùn)，積極主動(dòng)地進(jìn)行信息安全系統(tǒng)定期檢查，幫助排查安全隱患，及時(shí)對(duì)需要建設(shè)的各種電子政務(wù)建設(shè)方案進(jìn)行評(píng)審，組織專家對(duì)現(xiàn)有電子政務(wù)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，提出整改意見。

4.進(jìn)一步完善我國(guó)信息安全保障的法律體系。雖然我國(guó)已頒布相當(dāng)數(shù)量的信息安全方面的法律規(guī)范，但是，其立法層次不高：現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國(guó)務(wù)院制定的行政法規(guī)或國(guó)務(wù)院相關(guān)部委制定的行政規(guī)章；法律規(guī)定之間不統(tǒng)一；立法理念和立法技術(shù)相對(duì)滯后。由于信息化是建筑在例如互聯(lián)網(wǎng)的國(guó)際互聯(lián)基礎(chǔ)之上，人類信息社會(huì)是全球范圍內(nèi)的各國(guó)一體的信息化。因此，信息的政策和法律就必然具有國(guó)際化的屬性，具體表現(xiàn)為有關(guān)的“國(guó)際游戲規(guī)則”。我們?cè)谥朴喺吆头傻臅r(shí)候，要特別注意和現(xiàn)有的國(guó)際規(guī)則的兼容，包括在立法思想、方式方法上和具體法律規(guī)定等各方面的相互兼容，要積極主動(dòng)地參與國(guó)際規(guī)則的創(chuàng)設(shè)，以維護(hù)我國(guó)的實(shí)際利益。在主動(dòng)參與和合作、促進(jìn)、創(chuàng)設(shè)的過程中，真正地主動(dòng)融人國(guó)際大環(huán)境。

由于國(guó)家信息化建設(shè)的需要，電子政務(wù)工程正在社會(huì)中迅速地推進(jìn)，為促進(jìn)電子政務(wù)的健康發(fā)展，保障電子政務(wù)系統(tǒng)的安全運(yùn)行，在電子政務(wù)工程實(shí)施的同時(shí)，必須逐步開展電子政務(wù)安全保障體系的配套研制和實(shí)施，這是電子政務(wù)工程推進(jìn)的重要原則之一。

建設(shè)電子政務(wù)安全系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)工程，它是整個(gè)電子政務(wù)應(yīng)用得以實(shí)現(xiàn)的前提保證。僅靠安全技術(shù)不能解決安全問題，只有在建立和執(zhí)行完善的管理制度的前提下安全技術(shù)才能發(fā)揮其應(yīng)有的作用。