信息時代我國政務(wù)信息安全保障探究

□ 李 賀，管清華

（⒈中共吉林省委黨校，吉林 長春 130012；⒉敦化市人事局，吉林 敦化 133000）

信息時代我國政務(wù)信息安全保障探究

□ 李 賀1，管清華2

（⒈中共吉林省委黨校，吉林 長春 130012；⒉敦化市人事局，吉林 敦化 133000）

人類社會已由工業(yè)時代邁向信息時代，安全的核心內(nèi)容也經(jīng)歷著由物質(zhì)資料安全到以知識、信息為核心的信息安全的轉(zhuǎn)變之中。政府在國家和社會生活中有著不可替代的作用，應(yīng)用現(xiàn)代信息技術(shù)來提高政府的運(yùn)行效率和服務(wù)質(zhì)量是信息時代政府建設(shè)和發(fā)展的必由之路，因此，信息時代政務(wù)信息安全顯得尤為重要。

電子政務(wù)；信息安全；信息社會；網(wǎng)絡(luò)

縱觀人類歷史的發(fā)展進(jìn)程，從農(nóng)業(yè)社會到工業(yè)社會，安全的核心內(nèi)容在整體上已發(fā)生了根本性變化，經(jīng)歷了從以土地、食物為代表的生活資料安全到以資本、鋼材、石油、電力為核心的物質(zhì)資料安全的轉(zhuǎn)變。目前，則正處于從物質(zhì)資料安全到以知識、信息為核心的信息安全的轉(zhuǎn)變之中。信息安全已經(jīng)成為信息時代安全問題的核心和基礎(chǔ)。

一、政務(wù)信息與政務(wù)信息安全

（一）政務(wù)信息

政務(wù)信息是信息的一個重要門類，是政務(wù)活動中反映政務(wù)工作及其相關(guān)事務(wù)的情報、情況、資料、數(shù)據(jù)、圖表、文字材料和音像材料等的總稱。政務(wù)信息應(yīng)當(dāng)同時符合三個條件：一是由政府機(jī)關(guān)掌握的信息，是指由政府機(jī)關(guān)合法產(chǎn)生、采集和整合的；二是與經(jīng)濟(jì)、社會管理和公共服務(wù)相關(guān)的信息；三是由特定載體所反映的內(nèi)容。

政務(wù)信息的內(nèi)容可分為十大類：一是中央、人大、國務(wù)院、政協(xié)領(lǐng)導(dǎo)到本地區(qū)的重要講話；二是各地貫徹中央、國務(wù)院、省委、省政府各項方針、政策的情況以及各單位執(zhí)行上級機(jī)關(guān)一個時期重要工作部署的情況；三是上級機(jī)關(guān)交辦有關(guān)事項的落實情況；四是下級單位重要工作決定、舉措及其自身建設(shè)方面需要上級單位領(lǐng)導(dǎo)了解并掌握的情況；五是兩個文明建設(shè)和改革開放的重大成就；六是本地區(qū)、本部門、本單位推廣的重要經(jīng)驗；七是工作中的重大問題、災(zāi)情、事故、社情以及其他突發(fā)事件等；八是一些反映傾向性、苗頭性、趨勢性的材料；九是社會各階層的思想動態(tài)、群眾情緒、要求、意見建議以及國外友人的意見建議，與人民群眾生活密切相關(guān)的情況，重大的群訪事件；十是本地區(qū)經(jīng)濟(jì)、社會發(fā)展中的熱點、難點、重點問題以及相關(guān)的舉措、對策。

（二）政務(wù)信息安全

政務(wù)信息管理涉及到對國家秘密信息和核心政務(wù)的保護(hù)，涉及到維護(hù)公共秩序和實施行政監(jiān)管，涉及到為社會提供公共服務(wù)的質(zhì)量。作為政府重要的對外交流渠道，它必然會遇到各種敵對勢力、恐怖集團(tuán)、搗亂分子的破壞和攻擊。因此，政務(wù)信息要求比其它信息具有更高的可靠性和安全性。

政務(wù)信息安全的內(nèi)涵主要有以下幾個方面：一是從信息的層次看，包括信息的完整性 （保證信息的來源、去向、內(nèi)容真實無誤）、保密性（保證信息不會被非法泄露擴(kuò)散）、不可否認(rèn)性（保證信息的發(fā)送和接收者無法否認(rèn)自己所做過的操作行為）等。二是從網(wǎng)絡(luò)層次看，包括可靠性（保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用，運(yùn)行過程中不出現(xiàn)故障，遇意外事故能夠盡量減少損失并盡早恢復(fù)正常）、可控性（保證營運(yùn)者對網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力）、互操作性（保證協(xié)議和系統(tǒng)能夠互相聯(lián)接）、可計算性（保證準(zhǔn)確跟蹤實體運(yùn)行達(dá)到審計和識別的目的）等。三是從設(shè)備層次看，包括質(zhì)量保證、設(shè)備備份、物理安全等。四是從管理層次看，包括人員可靠、規(guī)章制度完整等。

二、網(wǎng)絡(luò)環(huán)境下政務(wù)信息安全面臨的挑戰(zhàn)

據(jù)公安部公布的2008年全國信息網(wǎng)絡(luò)安全狀況調(diào)查結(jié)果顯示，在被調(diào)查的12022家重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡(luò)安全事件的比例為62.7%，計算機(jī)病毒感染率為85.5%，屢次發(fā)生網(wǎng)絡(luò)安全事件（3次以上）的比例為50%，多次感染病毒（3次以上）的比例為66.8%。這說明我國互聯(lián)網(wǎng)信息安全系數(shù)比較低，難以抵御某些方式的網(wǎng)絡(luò)攻擊。

政務(wù)信息安全面臨的挑戰(zhàn)主要存在于信息立法、信息技術(shù)和信息管理三個方面。

（一）信息立法

黑客攻擊、病毒入侵等網(wǎng)絡(luò)犯罪的日益增多與電子政務(wù)信息安全法制不健全和對網(wǎng)絡(luò)犯罪的懲治不力密不可分。我國雖已出臺了一系列與網(wǎng)絡(luò)信息安全有關(guān)的法律法規(guī)，但仍難以適應(yīng)電子政務(wù)發(fā)展的需要，主要制約因素在于：一是天然局限性。經(jīng)濟(jì)基礎(chǔ)決定上層建筑，法律法規(guī)的制定也天然地受到經(jīng)濟(jì)基礎(chǔ)、社會發(fā)展進(jìn)程等現(xiàn)實條件的制約。有學(xué)者指出，當(dāng)今世界，如果技術(shù)的發(fā)展速度每小時是1萬英里；政策的發(fā)展速度就是每小時10英里。而我國政策法規(guī)的制定頒布需要經(jīng)歷立項、起草、審批、表決等復(fù)雜程序，這也在無形中制約了我國網(wǎng)絡(luò)信息安全法制化建設(shè)的進(jìn)程。二是法律制定模式存在弊端。我國信息化發(fā)展起步較晚，基礎(chǔ)薄弱，經(jīng)濟(jì)體制轉(zhuǎn)軌過程中面對信息技術(shù)迅猛發(fā)展帶來的各種變化、問題、矛盾，往往采取“挑戰(zhàn)—應(yīng)對”式的法律制定模式，缺乏全局統(tǒng)籌，對信息化相關(guān)領(lǐng)域中存在的錯綜復(fù)雜的關(guān)系、利益沒有進(jìn)行全面的調(diào)節(jié)與把握。三是相關(guān)法律體系不健全。盡管現(xiàn)行的與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)為數(shù)不少，但內(nèi)容多交叉重復(fù)，存在不少薄弱甚至空白領(lǐng)域，沒有形成體系，難以相互支撐。

（二）信息技術(shù)

首先，計算機(jī)系統(tǒng)本身即具有脆弱性。系統(tǒng)在受到溫濕度、電壓、碰撞等環(huán)境影響時，硬件設(shè)備容易發(fā)生故障，從而損害操作系統(tǒng)設(shè)備，有時會丟失或破壞數(shù)據(jù)甚至毀掉整個系統(tǒng)。其次，網(wǎng)絡(luò)環(huán)境存在缺陷。絕大多數(shù)電子政務(wù)信息網(wǎng)絡(luò)運(yùn)行的是TCP/IP，NetBEUI，IPX/SPX等網(wǎng)絡(luò)協(xié)議，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計。利用這些網(wǎng)絡(luò)進(jìn)行服務(wù)，本身就可能存在多方面的威脅，加之使用者信息安全意識淡薄，管理者管理措施不力等原因，會出現(xiàn)一些常見的安全問題：對物理通路的干擾；網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)被竊聽；非授權(quán)用戶非法使用，信息被攔截或監(jiān)聽；操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞；直接面向用戶的應(yīng)用系統(tǒng)存在的信息泄露、信息篡改、信息抵賴、信息假冒等。

（三）信息管理

電子政務(wù)信息安全不只是簡單的技術(shù)問題，如果在管理、制度、人員方面沒有建立相應(yīng)的電子化業(yè)務(wù)安全防范機(jī)制，缺乏行之有效的安全檢查保護(hù)措施，再好的技術(shù)和設(shè)備都無法確保其信息安全。例如：機(jī)房重地隨意進(jìn)出，微機(jī)或工作站管理人員在開機(jī)狀態(tài)下擅離崗位，敏感信息臨時存放在本地的磁盤上，如果這些信息處于未保護(hù)狀態(tài)，都會為外部入侵，更會為內(nèi)部破壞埋下隱患。其中，來自內(nèi)部的安全威脅可能會更大，因為內(nèi)部人員了解內(nèi)部的網(wǎng)絡(luò)、主機(jī)和應(yīng)用系統(tǒng)的結(jié)構(gòu)；掌握內(nèi)部網(wǎng)絡(luò)和系統(tǒng)管理員的工作規(guī)律甚至自己就是管理員；擁有一定的訪問權(quán)限，可以輕易地繞過許多訪問控制機(jī)制；在內(nèi)部系統(tǒng)進(jìn)行網(wǎng)絡(luò)刺探、嘗試登錄、破解密碼等都相對容易。如果內(nèi)部人員為了報復(fù)或銷毀某些記錄而突然發(fā)難，在系統(tǒng)中植入病毒或改變某些程序設(shè)置，就有可能造成損失。內(nèi)部人員的破壞活動也并不局限于破壞計算機(jī)系統(tǒng)，還包括越權(quán)處理公務(wù)、竊取國家機(jī)密數(shù)據(jù)等。

三、信息時代我國政務(wù)信息安全保障的實施策略

（一）建立健全有中國特色的信息安全法律法規(guī)體系

電子政務(wù)的安全關(guān)系到國家的主權(quán)、國家的安全和公眾利益，所以，保障電子政務(wù)信息安全必須有相應(yīng)的國家法律法規(guī)的約束。發(fā)達(dá)國家已經(jīng)在政務(wù)信息安全立法方面積累了成功經(jīng)驗，如美國的《情報自由法》和《陽光下的政府法》、英國的《官方信息保護(hù)法》、俄羅斯的《聯(lián)邦信息、信息化和信息保護(hù)法》等。對此，我國立法部門應(yīng)加快立法進(jìn)程，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的經(jīng)驗，制訂與政務(wù)信息安全相關(guān)的法律，以完善我國的網(wǎng)絡(luò)信息安全法律體系，使政務(wù)信息安全管理走上法制化軌道。另外，執(zhí)法部門要嚴(yán)格執(zhí)法，確保各項法律法規(guī)落到實處。對于各種違法犯罪情況要嚴(yán)加追究，對于各種隱患要及時加以預(yù)防和制止。

（二）突破信息關(guān)鍵技術(shù)，發(fā)展自主信息產(chǎn)業(yè)

一個國家的信息安全能否得到有效的保障，根本問題在于其綜合國力的高低，在于信息基礎(chǔ)設(shè)施的發(fā)達(dá)程度，在于自主研發(fā)與創(chuàng)新能力的強(qiáng)弱，這些是構(gòu)筑信息安全體系的物質(zhì)基礎(chǔ)。目前，我國網(wǎng)絡(luò)與信息安全的防護(hù)尚處于發(fā)展的初級階段，因此，應(yīng)立足于發(fā)展信息安全產(chǎn)業(yè)，加強(qiáng)基礎(chǔ)研究，抓好當(dāng)前急需的關(guān)鍵技術(shù)的科研攻關(guān)，重點是大力發(fā)展獨立自主的軟件產(chǎn)業(yè)，提高信息安全技術(shù)自主研發(fā)能力，全力推進(jìn)技術(shù)創(chuàng)新，迅速改變核心技術(shù)受制于人的狀況。同時，加強(qiáng)國際合作，將引進(jìn)、消化吸收與自主創(chuàng)新相結(jié)合，以形成有中國特色的、先進(jìn)可靠的信息安全技術(shù)和裝備體系，為國家信息安全提供強(qiáng)有力的技術(shù)支撐。其技術(shù)主要包括：一是身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施（簡稱PKI）是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺，可以做到確認(rèn)發(fā)送方的身份、保證發(fā)送方所發(fā)信息的機(jī)密性、保證發(fā)送方所發(fā)信息不被篡改、發(fā)送方無法否認(rèn)已發(fā)該信息的事實。二是防火墻技術(shù)：防火墻是實現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，它采用包過濾或代理技術(shù)使數(shù)據(jù)有選擇的通過，可以有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。對整個省級區(qū)域來說，電子政務(wù)是一個由省、市（州）、縣（市、區(qū)）政府網(wǎng)絡(luò)組成的三級網(wǎng)絡(luò)體系結(jié)構(gòu)，從網(wǎng)絡(luò)安全角度上講，它們屬于不同的網(wǎng)絡(luò)安全域，因此，在各中心的網(wǎng)絡(luò)邊界以及政務(wù)網(wǎng)和Internet邊界都應(yīng)安裝防火墻，并實施相應(yīng)的安全策略控制。另外，根據(jù)對外提供信息查詢等服務(wù)的要求，為了控制對關(guān)鍵服務(wù)器的授權(quán)訪問，應(yīng)把對外公開服務(wù)器集合起來劃分為一個專門的服務(wù)器子網(wǎng)，運(yùn)用設(shè)置防火墻策略來保護(hù)對它們的訪問。三是入侵檢測技術(shù) （IDS）：IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，通過從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，可以提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能，并采取相應(yīng)的行動如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個重要組成部分。入侵檢測系統(tǒng)與防火墻聯(lián)動，可以增強(qiáng)網(wǎng)絡(luò)的防御能力。四是防病毒技術(shù)：病毒是系統(tǒng)中最常見、威脅最大的安全隱患，建立一個全方位的病毒防范系統(tǒng)是電子政務(wù)安全體系建設(shè)的重要任務(wù)。系統(tǒng)的每一層都要有相應(yīng)的防毒軟件提供完整的、全面的防病毒保護(hù)。五是網(wǎng)絡(luò)安全隔離技術(shù)：計算機(jī)如果同時具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，就必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離，防止涉密信息通過外網(wǎng)泄漏。

此外，還可以采用VPN、安全網(wǎng)關(guān)、數(shù)據(jù)加密機(jī)、漏洞掃描、安全郵件、安全備份、電磁泄漏防護(hù)、安全操作系統(tǒng)、安全數(shù)據(jù)庫等安全技術(shù)。保障電子政務(wù)的信息安全，需要這些技術(shù)手段綜合、合理的應(yīng)用。

（三）建立政務(wù)信息安全管理機(jī)構(gòu)

據(jù)相關(guān)調(diào)查顯示，在實際的網(wǎng)絡(luò)安全問題中，約有80%是由于管理問題造成的。因此，信息安全保障體系建設(shè)要有網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、信息安全處、信息安全管理員等組織體系。此外，信息化涉及到政務(wù)工作的方方面面，信息安全不僅是信息化主管部門的工作，也是其他各個部門綜合安全管理工作的核心。只有把信息安全作為政務(wù)管理的有機(jī)組成部分，信息安全保障建設(shè)才能落到實處。首先，政府部門要嚴(yán)格按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》的規(guī)定，在國家安全部、國家保密局、國務(wù)院有關(guān)部門及各省、市、自治區(qū)公安廳（局），地（市）、縣（市）公安局負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保護(hù)的統(tǒng)一管理下，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員的責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制，并對破壞電子政務(wù)信息安全的事件進(jìn)行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。其次，要加強(qiáng)“網(wǎng)上警察”隊伍建設(shè)，加大監(jiān)視和打擊網(wǎng)絡(luò)犯罪活動的力度。我國已于1983年成立了公安部計算機(jī)管理和監(jiān)察局，1985年全國人大通過了《警察法》，其目的就是“監(jiān)督計算機(jī)信息系統(tǒng)安全保護(hù)工作”。1998年又成立了公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局，并逐步形成了一支“網(wǎng)上警察”隊伍。當(dāng)前，公安部門的首要任務(wù)是吸納高級信息安全人才充實到“網(wǎng)上警察”隊伍中來，提高“網(wǎng)上警察”的快速反應(yīng)能力和偵察與追蹤水平。

（四）建立應(yīng)急處理機(jī)制，培養(yǎng)高科技信息人才，掌握信息時代的主動權(quán)

首先，要建立和完善信息安全監(jiān)控體系，及時發(fā)現(xiàn)和處置突發(fā)事件，提高對網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊的防范能力，防止有害信息傳播，增強(qiáng)對政務(wù)網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)控、管理和保護(hù)。其次，要重視信息安全應(yīng)急處理工作，建立健全應(yīng)急管理協(xié)調(diào)機(jī)制、指揮調(diào)度機(jī)制和信息安全通報制度。要制定完善的信息安全處置預(yù)案，加強(qiáng)信息安全應(yīng)急支援服務(wù)隊伍建設(shè)，提高信息安全應(yīng)急響應(yīng)能力。第三，要高度重視信息安全人才的培養(yǎng)，為我國信息安全技術(shù)自主創(chuàng)新和技術(shù)研究、信息安全產(chǎn)業(yè)的開發(fā)、信息安全技術(shù)系統(tǒng)的管理和維護(hù)、信息犯罪的偵破、信息戰(zhàn)的防御對抗建立起一流的專業(yè)隊伍，鑄成信息安全的長城。

［1］鐘義信，鄧壽鵬.信息時代宣言［J］.今日電子，1996，（07）.

［2］李興民.影響電子政務(wù)信息安全的因素分析與信息安全體系構(gòu)建［J］.西南民族大學(xué)學(xué)報（人文社科版），2004，（11）.

［3］遲曉君.加強(qiáng)政務(wù)信息安全，建設(shè)和諧電子政務(wù)［J］.中共青島市委黨校（青島行政學(xué)院）學(xué)報，2009，（05）.

［4］尹全喜.淺議我國電子政務(wù)信息安全［J］.信息與電腦（理論版），2010，（08）.

［5］鄧密，何黎明.電子政務(wù)信息安全的技術(shù)策略［J］.信息化建設(shè)，2010，（02）.

［6］張自榮.試論網(wǎng)絡(luò)時代的政務(wù)信息管理 ［J］.中國科技信息，2005，（16）.

［7］ 政 務(wù) 信 息 ［EB/OL］.http：//baike.baidu.com/view/744979.htm.2012－02－01

［8］蔡皖東.網(wǎng)絡(luò)與信息安全［M］.西北工業(yè)大學(xué)出版社，2004.

［9］董振國.開展電子政務(wù)必須重視建立健全信息安全保障體系［J］.信息化建設(shè)，2007，（02）.

［10］王進(jìn)京.淺談電子政務(wù)信息安全技術(shù)保障體系建設(shè)［J］.信息化建設(shè)，2003，（08）.

［11］姜志能.電子政務(wù)信息安全風(fēng)險與對策［J］.商情，2011，（05）.

（責(zé)任編輯：高 靜）

The Research of Our Government Information＇s Safety Guarantee in Information Age

Li He，Guan Qinghua

The human society is advancing with great stride from industrial age to information age.The core content of safety is transforming profoundly from material goods security to information security which is as the core of knowledge and information.Government has an irreplaceable role at the Nation and social life.The only way to improve operation efficiency and service quality of government in information age is the application of modern information technology.So the safety of government information seems especially important in information age.

e－government；information security；information society；internet

D922.8

A

1007－8207（2012）05－0080－03

2012－02－20

李賀 （1982—），女，吉林省吉林市人，中共吉林省委黨校 （吉林省行政學(xué)院）圖書館館員，研究方向為電子政務(wù)、數(shù)字圖書館、信息檢索。