淺談電子政務(wù)中的信息安全問(wèn)題

摘要：隨著Internet技術(shù)的迅猛發(fā)展，電子政務(wù)系統(tǒng)建設(shè)得到了普及和廣泛應(yīng)用。然而，電子政務(wù)在給人們帶來(lái)方便和快捷的同時(shí)，也產(chǎn)生了信息安全問(wèn)題，對(duì)信息安全保障提出了更高的要求，必須從管理策略、關(guān)鍵技術(shù)等多方面采取妥善措施，切實(shí)保障信息安全從而促進(jìn)政府信息資源長(zhǎng)期有效共享。

關(guān)鍵詞：電子政務(wù) 信息安全 保障對(duì)策

一、電子政務(wù)與信息安全

自20世紀(jì)90年代電子政務(wù)產(chǎn)生以來(lái)，關(guān)于電子政務(wù)的定義便隨著實(shí)踐的發(fā)展而不斷更新。聯(lián)合國(guó)經(jīng)濟(jì)社會(huì)理事會(huì)將電子政務(wù)定義為：“政府通過(guò)信息通信技術(shù)手段的密集性和戰(zhàn)略性應(yīng)用組織公共管理的方式，旨在提高效率、增強(qiáng)政府的透明度、改善財(cái)政約束、改進(jìn)公共政策的質(zhì)量和決策的科學(xué)性，建立良好的政府之間、政府與社會(huì)、社區(qū)以及政府與公民之間的關(guān)系，提高公共服務(wù)的質(zhì)量，贏得廣泛的社會(huì)參與度。”簡(jiǎn)言之，就是國(guó)家和政府機(jī)構(gòu)使用現(xiàn)代信息、通信技術(shù)，通過(guò)網(wǎng)絡(luò)技術(shù)把管理和服務(wù)進(jìn)行集成，在互聯(lián)網(wǎng)上實(shí)現(xiàn)政府信息的優(yōu)化重組，它的優(yōu)勢(shì)體現(xiàn)在超越了時(shí)間和空間及部門(mén)之間的分隔限制，為社會(huì)提供全方位的、規(guī)范而透明的、符合國(guó)際水準(zhǔn)的管理和服務(wù)。

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

二、電子政務(wù)環(huán)境下信息安全問(wèn)題產(chǎn)生的原因

1.網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。Internet技術(shù)的最顯著優(yōu)點(diǎn)是開(kāi)放性。然而，這種廣泛的開(kāi)放性，從安全性上看，反而成了易受攻擊的弱點(diǎn)。加上Internet所依賴的TCP/IP協(xié)議本身安全性就不高，運(yùn)行該協(xié)議的網(wǎng)絡(luò)系統(tǒng)就存在欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等威脅和攻擊。計(jì)算機(jī)病毒更是令人防不勝防的信息安全殺手。

2.人為因素。一是無(wú)意的失誤。二是有意識(shí)的破壞。如相關(guān)負(fù)責(zé)人員受外界因素影響，如被金錢(qián)收買(mǎi)或受到威脅，故意毀壞電子文件材料等；三是外部的竊取。政府電子文件包含了國(guó)家涉密或非涉密信息，當(dāng)電子文件在網(wǎng)絡(luò)上傳輸時(shí)，特別是通過(guò)開(kāi)放的因特網(wǎng)傳輸，很容易被他人非法截取，導(dǎo)致國(guó)家涉密信息的泄漏、被刪除、被篡改，對(duì)國(guó)家的政治、經(jīng)濟(jì)、軍事、安全等相關(guān)利益造成損失。

3.信息安全在法律、管理、技術(shù)等方面相對(duì)滯后。現(xiàn)有的信息安全法律法規(guī)不成體系且存在漏洞，難以適應(yīng)電子政務(wù)發(fā)展的要求。很多單位沒(méi)有從管理制度、人員和技術(shù)上建立相應(yīng)的信息化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施。管理上的漏洞，使網(wǎng)絡(luò)罪犯有機(jī)可乘。

三、電子政務(wù)建設(shè)中信息安全問(wèn)題的一般表現(xiàn)

1.電子政務(wù)面臨系統(tǒng)安全威脅。電子政務(wù)通過(guò)開(kāi)放的網(wǎng)絡(luò)為政府與政府之間、政府與社會(huì)之間構(gòu)建起了互相交流、合作的平臺(tái)，但與網(wǎng)絡(luò)普及和開(kāi)放程度成正比的是，信息安全的保障難度隨之增加，加之網(wǎng)絡(luò)系統(tǒng)自身的脆弱性，促使電子政務(wù)系統(tǒng)直接面臨嚴(yán)重威脅。電子政務(wù)面臨系統(tǒng)安全威脅主要表現(xiàn)在、電子政務(wù)系統(tǒng)本身存在安全漏洞、網(wǎng)上病毒泛濫成災(zāi)以及網(wǎng)絡(luò)黑客頻繁攻擊等三個(gè)方面。

2.電子政務(wù)面臨網(wǎng)絡(luò)侵權(quán)風(fēng)險(xiǎn)

近年來(lái)，圍繞網(wǎng)絡(luò)侵權(quán)的訴訟案件時(shí)有發(fā)生，電子政務(wù)所面臨的網(wǎng)絡(luò)侵權(quán)現(xiàn)象主要有兩種： 一是對(duì)傳統(tǒng)文學(xué)藝術(shù)作品的數(shù)字化所造成的侵權(quán)；二是網(wǎng)絡(luò)鏈接所造成的侵權(quán)。顯然，信息的網(wǎng)絡(luò)侵權(quán)已經(jīng)影響到信息所有者或提供者的權(quán)益，若不加以妥善處理，必然影響到信息共建或信息提供，從而影響政府信息資源的充分共享。

3.電子政務(wù)面臨信息污染的困擾

有專(zhuān)家指出，互聯(lián)網(wǎng)上的信息量，每年以指數(shù)級(jí)增加。大量不良信息的侵蝕和污染已嚴(yán)重干擾了政府信息資源共享，其主要表現(xiàn)為虛假不良信息有增無(wú)減、陳舊冗余信息喧賓奪主以及暴力色情信息的無(wú)孔不入。

此外，電子政務(wù)面臨的機(jī)密信息泄密風(fēng)險(xiǎn)更是不得不引起各方重視。

四、電子政務(wù)建設(shè)保障信息安全的對(duì)策建議

1.制定并確立保障信息安全的全局策略，準(zhǔn)確把握電子政務(wù)的建設(shè)和發(fā)展方向。

電子政務(wù)要面臨的信息安全挑戰(zhàn)是全方位、多方面的，應(yīng)采取保障信息安全的全局策略，具體要形成以國(guó)家為主導(dǎo)，社會(huì)各界積極參與，通過(guò)全局治理、積極防御、等級(jí)保護(hù)等措施來(lái)保障電子政務(wù)的信息安全。

2.加強(qiáng)核心技術(shù)研發(fā)，提高電子政務(wù)系統(tǒng)的安全防護(hù)能力。

信息產(chǎn)業(yè)具有極其重要的政治、經(jīng)濟(jì)、國(guó)防戰(zhàn)略地位。然而有報(bào)道指出，目前組成我國(guó)電子政務(wù)系統(tǒng)所用的軟硬件、操作系統(tǒng)、各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器、調(diào)制解調(diào)器等鮮有國(guó)內(nèi)產(chǎn)品，絕大部分TCP/IP協(xié)議、微機(jī)芯片采用INTEL系列，軟件基本上是WINDOWS和NT，完全自主知識(shí)產(chǎn)權(quán)的產(chǎn)品少之又少且無(wú)人問(wèn)津。我國(guó)要改變現(xiàn)狀，不讓受制于人的局面產(chǎn)生，就必須加快發(fā)展自己的民族信息產(chǎn)業(yè)， 積極研究核心技術(shù)，尤其是計(jì)算機(jī)、通信和微電子技術(shù)領(lǐng)域的自主知識(shí)產(chǎn)權(quán)的技術(shù)，擁有自己的核心技術(shù)。

3.建立健全信息安全管理體制，加強(qiáng)電子政務(wù)的安全管理

首先，要加強(qiáng)電子政務(wù)的組織機(jī)構(gòu)建設(shè)，明確責(zé)任劃分。其次，要規(guī)范電子政務(wù)的信息安全制度建設(shè)，嚴(yán)格規(guī)定相關(guān)業(yè)務(wù)行為。此外，還要得到領(lǐng)導(dǎo)的充分重視及企業(yè)、個(gè)人的群策群力，尤其是對(duì)主管計(jì)算機(jī)應(yīng)用工作的領(lǐng)導(dǎo)和計(jì)算機(jī)系統(tǒng)管理員要通過(guò)多種形式進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)安全法律法規(guī)、安全技術(shù)知識(shí)和職業(yè)道德的培訓(xùn)與教育。

參考文獻(xiàn)：

[1]彭 ，高 .計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究. .計(jì)算機(jī)與數(shù)字工程，2011（1）

[2]王曉梅.淺談電子政務(wù)環(huán)境下電子文件信息安全.江淮水利科技，2011（4）

[3] 謝先江.淺論電子政務(wù)信息安全問(wèn)題與策略.電子政務(wù)，2010（Z1）

[4]何振，曹丹.電子政務(wù)建設(shè)中的信息安全問(wèn)題及其對(duì)策探討.湘潭大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2009年5月