現代化電子政務安全建設發展研究

摘要 隨著現代化電子政務的快步發展，其在建設國家信息化戰略發展中已經占據核心地位，針對現代化電子政務的安全建設發展中，它已深入涉及到國家經濟發展、社會安穩建設、個人及整體的利益、國防安全建設以及有關本國整體精神文明文化建設等各方面。因此，要想建設發展現代化電子政務，必須緊跟時代新技術、高科技的發展，了解對電子政務構成威脅的主要內容，以及主要特征以及解決方式，才能來有效促進其建設發展。下面將根據技術組成、有效管理機制以及服務發展等來對電子政務發展建設進行研究。

關鍵詞 現代化電子政務 安全建設 電子政務安全

一、概述

現代科技的發展，現代化政府管理正發生著革命性的改變，電子政務就是通過信息媒介，以通信技術為主要手段進行行政機關無界限的溝通與協作。為了滿足科技發展中群眾對信息的需要，以及不限時間和地點等方便快捷的獲取所需服務，這種科技電子化和先前傳統書面的辦公模式相比較，使得相關政府機關和政府社會各界建立起現代化的溝通模式，極大提高了辦事效率。

二、現代化電子政務安全威脅分析

現代電子政務面臨的安全威脅主要由：黑客網上的高科技入侵犯罪，網絡各種病毒泛濫和蔓延的傳播，間諜對重要信息竊密，網絡恐怖集團的大肆攻擊及嚴重破壞行徑，不良內部人員的違規和違法行為，建設的網絡系統由于脆弱導致的癱瘓，有關信息安全產品失控等等。對于遭受有關的敵對勢力的侵害，不安分分子的搗亂以及恐怖集團的不斷地攻擊和破壞的原因，都是由于電子政務在國家政府中能夠進行主要決策、全面管理和服務，進而來維持國家穩定等這些重要因素引起的。現代化電子政務是構建在以互聯網為基本平臺發展起來的，發展至今，他主要構成包括政務內網建設、政務外網建設以及互聯網的建設三個主要方面，其中特別突出的是全球化的互聯網政務建設，由于它本身無行政主管、安全建設不足以及無法有效防御等特征，導致非法分子利用互聯網進行高科技犯罪，由此現代電子政務的建設發展需要解決這些突出的問題。

三、現代化電子政務安全建設發展的主要內容

首先，從安全管理方面對現代化電子政務進行分析，具體內容包括有安全技術的體系建設、安全管理的體系建設以及安全服務的體系建設，由此可以看出它全面涉及到了由管理到組織，由網絡到數據，由法規標準到基礎設施等整體建設。

其次，完整性、真實性、方便性和保密性等，這些都是信息應用服務里面作為建設政務的信息設施基礎。

最后，建設電子政務安全管理體系是有效維護現代化電子政務信息系統的安全的必要手段。

（一）現代電子政務安全建設要從強化安全技術手段開始

借助相關技術方式來達到對網絡安全體系、數據安全傳輸以及存儲體系功能的安全保護為主導技術層次建設，是對完善電子政務安全防護體系相應技術的充分利用，最終以相關技術層面要求達到安全保護的技術手段。

選擇相關產品之前，一定要充足的想到對這個產品的自主權和自控權的掌握，因為信息安全產品不僅包含了全局配套而且也要進行科學的配備與設置實現，由此可以看做整個電子政務的安全之本。基于網絡安全主要構成為安全隔離網閘、漏洞檢測功能、防止入侵檢測功能、外聯和接入檢測功能、補丁管理功能、防火墻功能、身份鑒別和認證功能、對系統訪問的控制功能以及網絡審計功能等；數據的安全傳輸與存儲建設體系主要由PKI/CA、PMI、數據備份恢復等構成。所以特別是對主要政府部門的信息系統的網絡安全建設中，必須依靠自主知識產權的計算機芯片以及操作系統等信息安全技術產品作為支撐，因此需要把合理安排人力、物力之間的分配，以具體的政策為依據，滿足關鍵技術的突破化，經營管理的主動化，生產規模的合理化，服務觀念的先進化。使用國產化技術和國內公司的產品是構建電子政務系統安全的一種有效措施，但就當前所選用的高端軟硬件平臺來看，許多政府部門機構，卻是采用了國外公司的一系列相關產品技術，因此這些對政務安全建設發展埋下了不可避免的安全隱患。強化自主研發，掌握核心技術，特別是對操作系統技術和計算機芯片技術的掌控，最終達到快速的產品化和產業化規模建設。

（二）現代化電子政務要構建出安全管理體系來進行實施

現實中不斷建設發展的安全防范技術總是和不斷跟進的破壞技術不相上下的“戰斗著”，甚至起到互相促進的作用。一方面安全管理作為新的方式，對現代化電子政務安全建設發展提供又一條有效形式。另一方面防范的管理建設是防范者必須做到、做好的職責。通過分析總結，安全防護體系的建設、法律法規的建設以及等級保護政策的制定及實施是安全管理重點內容。

1、現代化電子政務安全防護體系建設

安全責任制度的規劃、安全組織機構的建設以及安全人事管理的形成是包含現代化電子政務安全防護體系的主要組成部分，能夠很好地規范現代化電子政務安全的順利進行。首先，安全責任制度從規劃到最終落實，主要涉及到對控制管理計算機處理的制度、維護管理系統正常運行制度、管理相關文檔資料制度、保護安全等級的制度、安全維護對外交流制度、操作和管理人員管理制度、通過里外協作的制度、管理機房安全的制度、管理網絡通信安全的制度、防治病毒的管理制度以及進行定期檢查與監督制度等。

其次，安全組織機構的建立，通過對整體安全策略的制定，來進一步對規章制度的確立，達到相應安全措施的進行落實，來對安全應急方案和保密信息的安全策略進行合理制訂。最后，對于安全人事管理的確立，它涉及到對人事的審查與錄用、基礎培訓、人事檔案管理、調動與免職、崗位與責任范圍的確定、工作評價、提升等。

2、法律政策制定、規章制度建立和標準規范的實施

現代化網絡安全是一個世界性的安全問題，各個國家都致力通過各種法律法規手段來進行網絡安全的建設，如：加拿大頒布了《網絡加密法》、《個人保護與電子文檔法》、《保護消費者在電子商務活動中權益的規定》等。在我國進行現代化網絡安全建設當中，也相繼制定了《計算機信息系統保密管理暫行規定》、《計算機信息系統安全保護條例》等等，而且相應法律法規還在不斷完善中。有關國家機密以及核心政務方面都是現代化電子政務所包含的主要內容和相關流程，其與本國主權的聲張、本國的安全建設以及人民利益的爭取緊密相關，因此借以國家相應法律法規的形式進行確立，達成嚴格的規約一起遵守，再加上政府組織以及國家立法機構的有力協作，才能完成現代化電子政務的安全建設的順利實施。

3、建立等級保護制度政策的制定與實施

有力促進信息化發展服務就要維護好信息網絡的安全與穩定。只有對信息安全等級保護管理進行不斷的增強與規范化，才能最終達到信息安全的保障能力。通過對信息系統安全的進行整體規劃建設，有效測評，進一步的運行維護以及最終的合理運用等每一環節，這樣才能把信息安全等級保護制度展開實施。

四、現代化電子政務安全建設發展需要完善安全服務做支撐

1、安全等級測評和風險評估管理

借以規范、公正、科學的測試方式和評估方法來對被測評相關單位證明其信息系統的安全性能滿足規定的等級保護標準，這就是現代化電子政務信息系統安全測評服務功能。

一方面通過對系統中的風險因素的識別與分析，對可能造成損失進行評估，另一方面對安全控制進行選擇和實施過程，把風險控制在一個能夠接受的范圍內。這就是風險緩解措施在現代化電子政務信息系統提出的風險評估管理方法的主要功能。

2、現代化電子政務的安全培訓服務

以專業型教育、應用型教育和安全素養教育作為現代化信息安全人才培養體系劃分標準。首先，以培養信息安全領域的專業研發、工程技術、戰略管理等方面的人才為專業型教育。其次，以進行現代信息管理工作的人作為對象，培養目標是要求學生具備信息安全的基本知識、網絡和信息系統安全防范技能、組織機構或系統安全管理的能力等為應用型（半專業）教育。最后，要普及人人都具有必備的安全意識及常規的信息安全自我防范手段，一般以課程、講座、宣傳等相應形式來滿足。

五、小結

要對技術、管理、服務這三方面進行互相促進的方式進行有效融合，才能很好地建設出安全穩定的現代化電子政務信息系統，最終實現對我國現代化電子政務發展的全面提升。

（作者單位：武漢大學信息管理學院）

參考文獻：

[1]張四大.電子政務安全管理要點[J].網管員世界，2009.

[2]臧建林.電子政務安全體系建設研究[J].科技信息，2010（9）.

[3]張海濱.電子政務安全拿捏之道，信息化建設[J].2010（9）.