西藏電子政務信息安全探析

左秋娟　雷向玲

摘 要： 基于對當前國內外電子政務發展平臺和西藏電子政務現狀的分析，提出西藏電子政務在信息安全方面存在的問題，并詳細分析了這些因素存在的根源。闡述了通過整合資源和利用計算機網絡信息安全技術等，建立高效、透明、公平、規范的西藏電子政務服務體系。

關鍵詞： 西藏電子政務； 信息安全； 整合資源； 信息安全技術； 服務體系

中圖分類號：TP399 文獻標志碼：A 文章編號：1006-8228（2013）07-19-02

0 引言

“電子政務是運用計算機網絡和通訊技術，實現政府組織結構和工作流程的優化重組，超越時間、空間和部門分割的限制，構建出高效、廉潔、公平的政府運作模式，能夠全方位地向社會提供優質、規范、透明的管理與服務”[1]。我國“十二五”電子政務發展規劃中明確提出：中央部委和省級政府部門主要業務信息化覆蓋率要超過85%，地市級政務部門主要業務信息化覆蓋率達到70%以上，縣區級政務部門主要業務信息化覆蓋率達到50%以上。電子政務網絡互聯互通率平均達到85%以上[2]。由此可見，國家各級政府電子政務建構和各類資源整合已取得很多成績，并將繼續為實現高效、公平、廉潔的電子政務平臺而努力。目前，西藏信息化發展進程比其他省份滯后，發展較慢。

1 西藏電子政務發展現狀

1.1 電子政務基礎設施建設水平較低

黨中央、國務院高度重視國家電子政務發展，在《2006—2020年國家信息化發展戰略》、《中華人民共和國國民經濟和社會發展第十二個五年規劃綱要》中均提出大力推進國家電子政務發展是我國加快經濟建設，提高國民生活水平、促進人民滿意的服務型政府建設的重大舉措。目前，在國家和結對援藏省份的大力支持下，西藏各級黨政部門信息化基礎設施有了明顯改善，西藏地廳級政府部門只有50%左右建立局域網[3]，縣級政府部門信息化設施非常薄弱，與我國“十二五”電子政務發展規劃提出的目標還有很大差距。

1.2 信息資源利用率低

西藏各級政府近幾年在信息化基礎設置上投入很大財力、物力，并引入國內、國際先進的網絡通信設備。但是，一些部門雖然組建了局域網，卻沒有健全的內網運行、維護機制，甚至很多部門的電腦還處于單機運行階段，只是用于打字、編輯文本、處理表格等日常辦公，根本談不上建立電子公文傳輸、電子法規政策、電子辦公、城市網絡化管理等系統的有效運行。

1.3 缺少信息化管理人才

電子政務推進需要大批專業人才，西藏缺少人才。再好的硬件設備也只是擺設。西藏電子政務的主要操作管理人員是各級政府部門的非計算機專業工作人員，其中能夠熟練掌握計算機技術和網絡通信的人員十分稀少。而電子政務中問題繁雜且處理難度較大，沒有強大的專業團隊就無法實現電子政務的公平、健康、有效運作。

1.4 全區人力資源總體水平較低

西藏地廣人稀，截至2008年全區共有282萬人，其中專業技術人員只有4.4萬人，文盲、半文盲人口眾多，絕大部分民眾的文化水平很難適應信息時代文化的發展需求，這對西藏電子政務的全面推進產生了非常大的阻力。要想實現“十二五”電子政務規劃目標，就要大力夯實基礎教育，優先發展職業教育，大力普及高中教育，從而全面提高全區人民綜合文化素質。

1.5 數據庫建設還處于較低水平

目前，西藏教育部門電子政務數據庫相對比較完善，西藏教育廳已建立了全區師資數據庫，以及高校畢業生、高中生和職業學校的學生信息數據庫。其他政府部門還未建立起完整的數據庫，甚至一些必要的基礎性數據庫還未建立，例如自然人信息數據庫、企業法人信息數據庫、自然資源與空間信息數據庫、宏觀經濟信息數據庫等[4]。

2 西藏電子政務安全實施方略

2.1 建全相關法律規范，完善部門電子政務管理制度

目前，世界各國在電子政務立法方面已經取得了很大進展，如美國的《偽造存取手段及計算機詐騙與濫用法》、《信息自由法》、《數字簽名法》等。歐洲共同體建立的《數據保護》、《保護軟件、數據和多媒體產品及在線版權》等，這些都可以給我們提供參考。近年來，我國也陸續發布了一系列重要的電子政務方面的政策法規，如《我國電子政務指導意見》、《政務信息工作管理辦法》、《電子簽名法》等60多部與電子政務相關的法律規范。我國在電子政務立法方面已做了很多工作，也取得了很大成績，但立法工作還存在很多問題：例如電子信息建設層次較低、重復建設、安全漏洞較多等宏觀建設方面的問題；雖然單位內部信息互通性比較好，但不同部門之間信息資源共享率低、信息利用率低等問題，以及國民信息安全意識淡薄、網絡誠信不足等問題。這些問題的存在使得網絡安全隱患較為嚴重，黑客和網絡病毒十分猖獗。我們應建立完善的電子政務法律法規，有專家建議盡快頒布具有全局指導意義的《電子政務基本法》、《政務信息公開法》、《個人信息保護法》一系列電子信息法律法規，構建起一個完善的、優化的電子政務法律框架。

部門內部應建立健全電子政務管理制度，如保證電子政務健康、有序、公平、公正運行的維護制度、安全管理制度、績效評估制度、獎懲管理制度等[5]。要將宏觀的電子政務法律法規和微觀的部門管理制度有效、無縫對接，使電子政務管理即有大動脈支撐又有微細血管分布，從而使上下級和各部門間連成一體，部門間信息實現安全、便捷互通。

2.2 提高工作人員業務水平，增強其安全意識

西藏各級政府部門工作人員計算機使用和網絡通訊知識欠缺、信息安全意識淡薄，需要通過各種渠道提高工作人員電子政務應用能力：一是組織培訓班或專題講座；二是組織相關人員到電子政務發展完善的地區或單位進行考察、學習；三是通過網絡媒體、遠程教育等方式提高辦公人員的信息安全意識和計算機使用能力，并為各單位建立一支專業過硬、素質較高的電子政務管理和維護團隊。

2.3 結合區情普及計算機實用、網絡通訊教育

西藏地處祖國的西南邊陲，地廣人稀，經濟落后，人們觀念落后、知識困乏、素質低下等現狀給電子政務建立、發展帶來相當大的難度[6]。應當在各個大學、?？圃盒?、職業技術學校，甚至在高中、初中開設計算機電子信息科目培養學生電子信息應用能力，增強他們電子信息安全意識，當然也可通過有線電視網絡、電信網絡開展一些計算機知識的相關專題講座，讓更多西藏民眾了解電子政務的知識。

2.4 加強組織管理，統一規劃，整合資源

西藏電子政務應在全國電子政務發展的主線基礎上，統一調配、整合各部門信息資源，建立全區信息資源庫，為電子政務提供信息共享平臺，實現信息共享的低成本、高效率的信息資源協作體系和運行機制。并且，要建立或者確定專職的電子信息安全管理部門，既有省級、地級、縣級的統一管理部門，又有各單位專門負責此項工作的科室和專業人員。從而建立起上下聯動、宏觀微觀管理對接、軟硬件結合的安全管理、信息互動體系，為西藏電子政務乃至全區電子信息安全網絡撐起強大的保護傘，確保西藏電子信息安全。

2.5 提高電子政務網絡安全和信息安全技術

2.5.1 電子政務網絡安全方略

實現電子政務體系網絡安全，可從加強各層網絡體系結構的安全性做起，基于最低層的網絡接口層主要考慮內網與外網之間采取網絡安全隔離技術，并考慮環境安全，設備安全及線路安全等硬件設備的安全性。網絡層主要通過安裝防火墻，嚴密監視進出網絡邊界的信息，阻擋入侵的非法者。運輸層使用安全套接層SSL協議，對萬維網服務器和客戶間傳送的數據進行加密和鑒別。應用層的電子郵件安全協議PEM、PGP、S/MIME，遠程登錄安全協議SSH，Web安全協議S-HTTP等等協議使得網絡信息在應用層安全可靠傳輸。各層安全技術和協議有效結合，保證電子政務網絡體系安全有效。

2.5.2 電子政務信息安全技術

在電子政務整個系統中要保證電子文件安全、高效、有序傳輸，可采用數據加密技術、安全認證技術、入侵檢測與漏洞掃描技術、虛擬專用網技術（IP VPN）。其中最基本的方式是數據加密技術，常規密碼中的DES和公鑰密碼中的RSA在眾多密碼中影響很大。

安全認證技術是目前網絡安全技術的重要組成，即通過驗證被認證對象的口令、數字簽名或指紋、聲音、視網膜等屬性，確認被認證對象是否真實有效。安全認證包括身份認證和信息認證兩種。

入侵檢測通常采用多級部署模式，即包括一級監控、二級監控和三級監控。“冰之眼”入侵檢測系統目前在我國金融電信和政府企業領域應用廣泛，比如中國人民銀行、北京移動、國家民政部、人民網、大慶油田等部門都使用該系統。漏洞掃描產品像我國綠盟極光，也在金融電信、政務企業領域應用極廣。

虛擬專用網技術（IP VPN）能夠滿足用戶在電子政務中網絡的各種的需求，這種技術具有安全性高、可擴展性強、尋址靈活、對用戶技術要求低和便于網絡實施監測管理等優勢，在電子政務網絡體系中具有良好的發展前景。

3 結束語

西藏電子政務發展任重而道遠，我們應堅持科學發展觀，立足西藏區情，從全局的戰略角度出發建立健全具有西藏特點的電子政務法律法規及管理制度，建立起規范、協調、公開透明、廉潔高效的西藏電子政務運行體系，完善其外部和內部發展環境，構建集科研開發、管理維護于一體的電子信息管理平臺，建立一支政治思想過硬、專業技術精湛的研發、管理、運行團隊，從而促進西藏電子政務安全工作健康、有序地發展。

參考文獻：

[1] 陳杰華，張慶.計算機網絡應用基礎[M].清華大學出版社，2011.

[2] 中華人民共和國工業和信息化部信息化推進司.國家電子政務“十二五”規劃[電子文獻及載體類型標識].http：//www.miit.gov.cn/n11293472/n11295327/n11297217/14562026.html，2012.4.13.

[3] 楊海波.西藏電子政務發展研究-以教育電子政務為例[D].中央民族大學碩士學位論文，2011.

[4] 李濤.西藏電子政務發展有關問題研究[D].天津大學碩士學位論文，2003.

[5] 黎水林.我國電子政務安全體系結構研究[J].信息網絡安全，2010.12：55-57

[6] 趙生輝.西藏電子政務建設的系統動力學分析[J].電子政務，2009.11：31-34