淺談電子政務中的信息安全管理

摘要：隨著Internet技術的迅猛發展，電子政務系統建設得到了普及和廣泛應用。然而，電子政務在給人們帶來方便和快捷的同時，也產生了信息安全問題，對信息安全保障提出了更高的要求，必須從管理策略、關鍵技術等多方面采取妥善措施，切實保障信息安全從而促進政府信息資源長期有效共享。

關鍵詞：電子政務；信息安全；保障對策

一、電子政務與信息安全

聯合國經濟社會理事會將電子政務定義為：“政府通過信息通信技術手段的密集性和戰略性應用組織公共管理的方式，旨在提高效率、增強政府的透明度、改善財政約束、改進公共政策的質量和決策的科學性，建立良好的政府之間、政府與社會、社區以及政府與公民之間的關系，提高公共服務的質量，贏得廣泛的社會參與度。”

其實所謂電子政務，就是國家和政府機構使用現代信息、通信技術，通過網絡技術把管理和服務進行集成，在互聯網上實現政府信息的優化重組，它的優勢體現在超越了時間和空間及部門之間的分隔限制，為社會提供全方位的、規范而透明的、符合國際水準的管理和服務。

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。

二、電子政務環境下信息安全問題產生的原因

1.網絡系統本身的脆弱性。Internet技術的最顯著優點是開放性。然而，這種廣泛的開放性，從安全性上看，反而成了易受攻擊的弱點。加上Internet所依賴的TCP/IP協議本身安全性就不高，運行該協議的網絡系統就存在欺騙攻擊、拒絕服務、數據截取和數據篡改等威脅和攻擊。計算機病毒更是令人防不勝防的信息安全殺手。

2.人為因素。一是無意的失誤。相關管理人員在長時間工作后，由于疲勞導致工作效率下降，操作失誤增多，如銷毀歸檔文件或劃分歸檔文件限期錯誤等；二是有意識的破壞。如負責重要信息的保存、管理人員受外界因素影響，如被金錢收買或受到威脅，故意毀壞電子文件材料，篡改電子文件內容；三是外部的竊取。政府電子文件包含了國家涉密或非涉密信息，當電子文件在網絡上傳輸時，特別是通過開放的因特網傳輸，很容易被他人非法截取，可能導致國家涉密信息的泄漏、被刪除、被篡改，對國家的政治、經濟、軍事、安全等相關利益造成損失。

3.信息安全在法律、管理、技術等方面相對滯后?，F有的信息安全法律法規不成體系且存在漏洞，難以適應電子政務發展的要求。很多單位沒有從管理制度、人員和技術上建立相應的信息化業務安全防范機制，缺乏行之有效的安全檢查保護措施。管理上的漏洞，使網絡罪犯有機可乘。

三、電子政務建設中信息安全問題的一般表現

1.電子政務面臨系統安全威脅。電子政務通過開放的網絡為政府與政府之間、政府與社會之間構建起了互相交流、合作的平臺，但與網絡普及和開放程度成正比的是，信息安全的保障難度隨之增加，加之網絡系統自身的脆弱性，促使電子政務系統直接面臨嚴重威脅。電子政務面臨系統安全威脅主要表現在電子政務系統本身存在安全漏洞、網上病毒泛濫成災以及網絡黑客頻繁攻擊等三個方面。

2.電子政務面臨網絡侵權風險。近年來，圍繞網絡侵權的訴訟案件時有發生，電子政務所面臨的網絡侵權現象主要有兩種： 一是對傳統文學藝術作品的數字化所造成的侵權；二是網絡鏈接所造成的侵權。顯然，信息的網絡侵權已經影響到信息所有者或提供者的權益，若不加以妥善處理，必然影響到信息共建或信息提供，從而影響政府信息資源的充分共享。

3.電子政務面臨信息污染的困擾。信息技術的日新月異、網絡應用的普及使政府信息資源量大幅度增加的同時，也給人們帶來了一個新的課題——與日俱增的信息污染。大量不良信息的侵蝕和污染已嚴重干擾了政府信息資源共享，其主要表現為虛假不良信息有增無減、陳舊冗余信息喧賓奪主以及暴力色情信息的無孔不入。

此外，電子政務面臨的機密信息泄密風險更是不得不引起各方重視。

四、電子政務建設保障信息安全的對策建議

1.制定并確立保障信息安全的全局策略，準確把握電子政務的建設和發展方向

電子政務要面臨的信息安全挑戰是全方位、多方面的，應采取保障信息安全的全局策略，具體要形成以國家為主導，社會各界積極參與，通過全局治理、積極防御、等級保護等措施來保障電子政務的信息安全。

2.加強核心技術研發，提高電子政務系統的安全防護能力

信息產業具有極其重要的政治、經濟、國防戰略地位。然而目前組成我國電子政務系統所用的軟硬件、操作系統、各類應用系統、數據庫、防火墻、網絡接入設備、路由器、服務器、調制解調器等鮮有國內產品，絕大部分TCP/IP協議、微機芯片采用INTEL系列，軟件基本上是WINDOWS和NT，完全自主知識產權的產品少之又少且無人問津。我國要改變現狀，不讓受制于人的局面產生，就必須加快發展自己的民族信息產業， 積極研究核心技術，尤其是計算機、通信和微電子技術領域的自主知識產權的技術，擁有自己的核心技術。

3.建立健全信息安全管理體制，加強電子政務的安全管理

首先，要加強電子政務的組織機構建設，明確責任劃分。其次，要規范電子政務的信息安全制度建設，嚴格規定相關業務行為。此外，還要得到領導的充分重視及企業、個人的群策群力，尤其是對主管計算機應用工作的領導和計算機系統管理員要通過多種形式進行計算機及網絡安全法律法規、安全技術知識和職業道德的培訓與教育。

參考文獻：

[1]彭 ，高 .計算機網絡信息安全及防護策略研究.計算機與數字工程，2011.1

[2]王曉梅.淺談電子政務環境下電子文件信息安全.江淮水利科技，2011.4