淺論電子政務信息資源的安全與對策

【文章摘要】

電子政務信息資源共建與共享的目標模式。分析電子政務信息資源共建與共享模式的目標取向，主要包括：政府職能社會化、效益化，管理行為民主化、法制化、服務手段自動化、網絡化，政務信息公開化、集約化，信息用戶大眾化、遠程化。政府部門通過網絡與公眾進行雙向的信息交流。

【關鍵詞】

電子政務；信息資源 安全對策

1 電子政務環境下政府信息資源開發的有利條件

信息資源處理手段現代化在電子政務中，政府機關信息資源的處理手段將發生根本性的變革。光盤、數據庫、辦公文件處理系統等各種應用系統，將以往束縛在公務員筆記本、各類報表和桌上電腦中的信息資源解放出來。政府公務員可根據需要隨時隨地方便地調用來自四面八方的信息。同時，借助于網絡這個平臺，政府的各項政策信息會變得易于存儲管理、方便檢索查詢，并能夠快速傳播，真正實現了政府信息資源處理手段的變革。

信息資源傳遞迅速，政府決策效率提高原來政府信息資源是根據組織結構一層一層、一級一級地傳遞。這不但會增加協調成本和控制成本，更重要的是政府會因此而無法做出快速反應從而影響政府決策。而在電子政務環境中的政府機關內部，有許多辦公軟件如文檔處理軟件、在網絡安全認證基礎上的電子郵件系統及各種專門業務處理軟件支持辦公，機關內部的辦公事務主要依靠電子郵件來傳遞信息。會議通知、信息傳達、政策宣傳、法規頒布、意見協調等均以電子郵件來處理。從而使信息在內部流通的時間和信息交流環節大大減少，加快了信息的流通速度，提高了政府的決策效率。

信息資源的準確性與時效性有保障在傳統政府的信息傳遞中，公文占有較大比重，都是自上而下地傳達。且各種會議通知安排往往會通過口頭或電話傳達，準確性差。同時信息的獲取主要來源于由下而上的層層上報的書面材料，而材料的形成及層層上報需要一定的時間，因而影響了信息的真實性和準確度。政府上網后，可以準確及時地了解公文和各種資料的來源、流程、處理等，信息的準確性和時效性大大提高，網絡安全可能面臨的挑戰。

2 計算機網絡面臨的主要威脅

2.1 人為的無意失誤

人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.2 網絡安全維護范圍的重新界定

目前人們在家里通過寬帶接入而登錄自己單位的網絡系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網絡安全帶來了新問題。網絡安全維護范圍需要重新界定。因為他們都是遠程登錄者，并沒有納入傳統的單位網絡安全維護的“勢力范圍”之內。另外，由于來自網絡的攻擊越來越嚴重，許多用戶不得不將自己網絡系統內的每一臺PC機都裝上防火墻、反侵入系統以及反病毒軟件等一系列的網絡安全軟件。這同樣也改變了以往單位用戶網絡安全維護范圍的概念。

2.3 個人的信用資料

個人信用資料在公眾的日常生活中占據著重要的地位。以前的網絡犯罪者只是通過網絡竊取個人用戶的信用卡賬號，但隨著網上竊取個人信用資料的手段的提高。如網絡犯罪者可以對的銀行存款賬號、社會保險賬號以及最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢，無疑將會給人們的日常人生活帶來極大的負面影響。

2.4 人為的惡意失誤

人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

3 電子政務信息安全問題易發狀況

電子政務信息安全存在的問題通常，電子政務系統除自然災害外主要由于存在以下問題而容易受到攻擊：（l）網絡硬件設備的弱點如服務器、網絡設備等安全問題將危害網絡的可靠性和可用性；（2）操作平臺的弱點和漏洞可能構成系統隱患；（3）電子政務的網絡化將導致電子政務系統安全的脆弱性；（4）不同信任域的信息交換將導致電子政務系統被攻擊的風險；（5）計算機病毒正在成為導致系統安全問題的一個重要要因；（6）未知的因素也可能給電子政務系統帶來安全隱患。

4 電子政務環境下政府信息資源安全的策略

4.1 加強信息安全保密工作

政府信息有一定的保密性，關系到政府運作和國家安全，做好信息安全保密工作是進行電子政務良性運行的前提。首先，加強信息安全保密制度。據有關專家估計，信息網絡上的安全問題80%以上是由于制度不健全而引發的，是人為的原因。建立健全相關責任制和規范管理，是加強信息安全保密的必要手段。其次，建立安全認證中心，保證信息傳輸安全。加強安全保密技術的自主開發。建立網絡安全緊急反應以及處理機制，協調政府機關處理信息安全管理事件。

4.2 信息加密策略

信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數據提供保護；節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由形形 色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數情況下，信息加密是保證信息機密性的唯一方法。據不完全統計，到目前為止，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，可以將這些加密算法分為常規密碼算法和公鑰密碼算法。

4.3 網絡安全管理策略

制定網絡安全管理策略首先要確定網絡安全管理要保護什么，在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是被禁止的”，另一個是“一切沒有明確表述為禁止的都被認為是允許的”。對于網絡安全策略，一般采用第一種原則，來加強對網絡安全的限制。對于少數公開的試驗性網絡可能會采用第二種較寬松的原則，這種情況下一般不把安全問題作為網絡的一個重要問題來處理。

信息網絡安全是一門邊緣性、交叉性學科，我國除了密碼學研究開展較早，有較好的基礎和積累外，很多方面與國際差距較大。我們要積極吸取借鑒國際上住處網絡安全的先進技術和經驗，并在此基礎上不斷創新。因此，我們既不能行進自己無法監控的信息網絡安全設備，也不能照搬照抄國外的信息網絡安全技術，必須把發展住處網絡安全放在自己的基點上。

【參考文獻】

汪玉凱.中國政府信息化與電子政務[J].新視野，2002（2）

【作者簡介】

蘭高羽，（1983—），男，遼寧沈陽人，同濟大學軟件學院碩士研究生。