電子政務云信息安全的問題及其對策

彭洋

摘 要：電子政務云平臺上的信息安全問題，主要表現為具有自我知識產權設備的匱乏、政務管理機制的不健全，以及網絡安全意識的淡薄。這些安全問題主要來自人為和非人為兩方面因素的影響，其中以人為因素為主，包括分別來自內部管理人員和外部入侵者的惡意和無意行為。要想提升電子政務云信息安全，就需要提升電子政務工作人員信息安全意識，建立健全完善的電子政務云信息安全管理機制，大力發展擁有自主知識產權的安全產業。

關鍵詞：電子政務；云平臺；信息安全

中圖分類號：TP399 文獻標識碼：A 文章編號：1006-8937（2014）2-0074-02

電子政務云是現代政府辦公理念與大型計算中心系統有機結合的產物，其本質并非是“電子”而是“政務”，云計算與網絡技術的運用僅僅只是服務型政府精簡工作并實現其政務高效與系統化的手段。電子政務云安全性方面的目標是確保各類數據在采集、存儲、挖掘處理、共享傳播等過程中不遭到攻擊、竊取或篡改，以保證信息的完整性、真實性、可用性和可控性。

1 電子政務云技術存在的安全問題

當前我國電子政務云平臺的信息安全問題主要可以歸納為以下幾個方面：

①目前國內尚缺乏具有自主知識產權的基礎信息設備和技術產品，大量核心技術設備依賴于進口，其中絕大部分都是美國技術公司所研發生產的。例如：VMware“威睿”全球數據中心虛擬解決方案的領導廠商，Cisco“思科”互聯網解決方案領導提供者，Microsoft“微軟”世界軟件開發的先導、Intel“英特爾”全球最大的半導體制造商等。我們從硬件到軟件的諸多技術方面都受制于人，缺乏自主的設備和技術必然會給國家政務工作帶來極大的安全隱患。一旦真的受到國外的限制，則我國整體計算機系統隨時都可能面臨崩潰的境地。

②當前互聯網上違法犯罪活動和敵對勢力的破壞事件頻發，而國內相關部門網絡安全意識還較為淡薄，也為電子政務工作瞞下了安全隱患。政府部門僅重視了網絡的系統建設，看重網絡帶來的便利和高效，但往往卻忽視了信息工作的安全性。當前，電子政務云的開放程度有限，主要的行政工作還是以原始的公文形式進行處理，而且廣大民眾對網絡技術犯罪的認識還比較模糊，由于該類犯罪尚未造成較大損失，于是人們對之表現出的態度也較為“溫和”，政府工作人員和人民群眾對網絡數據信息安全意識還沒有上升到應有的高度。

③管理機制和相關法規的不健全也很大程度上限制了電子政務安全防范的力度。相關部門往往只將管理的重心集中在對行政人員的人力資源管理方面，而對電子政務云的技術結構管理卻存在漏洞或缺陷。云平臺的建設處于各自為政的狀態，缺少一個統一的管理機構，項目之間“孤島效應”明顯。這方面的工作主要依靠工程承接方來負責，且依舊存在各種全責劃分不明的問題。如果安全措施不落實到位，網絡安全沒有從管理制度上建立相應的防范機制，則電子政務云工作的開展將無法得到最基本的安全制度保障。

2 電子政務云平臺信息安全的影響因素分析

電子政務云平臺信息安全的影響因素可分為人為與非人為兩方面。人為原因主要是指個人或團體有規劃性的對網絡信息進行惡意攻擊和破壞的行為，包括有黑客對網絡的攻擊入侵、對機密文件的竊取、計算機病毒的傳播等；而非人為因素主要包括不可抗拒的自然災害和現階段受到技術局限的問題等。

2.1 影響電子政務云信息安全的人為原因

電子政務云信息安全的主要威脅來自于人為原因。系統的入侵者可能因為惡意報復、表現自我突破安全技術、敵對勢力的間諜行為或非法謀取經濟利益等。攻擊者通過編寫病毒代碼入侵電子政務網絡系統，而后病毒代碼自我復制傳播，進而導致系統癱瘓或成為僵尸寄宿主機。這方面的人為原因可以從內部因素和外部因素兩個方面具體展開分析：

①內部因素主要是指內部擁有政務云的合法訪問權及管理權限的工作人員對其施予的直接影響。由內部因素引發的信息安全問題可分為惡意和無意兩種。惡意是指帶有現實目的有規劃的對電子政務云平臺實施的攻擊性行為；無意指的是工作人員因疏忽大意或工作能力的欠缺而造成的危害，如未經授權的連接、權限欺騙等情況的發生。政府重要數據泄露的隱患往往都歸結為無意的數據破壞和損壞造成的，工作人員不謹慎的操作、或因技術經驗欠缺等原因造成的錯誤操作，都可能導致一系列的安全問題。

在電子政務云信息化的過程中，行政機構主要關注的是技術、設備的效能，但是對其安全問題影響因素進行安全管理的作用尚缺乏應有的重視。管理人員工作不嚴謹、制度法規不健全或執行力度不夠都是電子政務安全工作中的嚴重問題。為確保電子政務信息化的和諧發展，管理部門務必要建立嚴密的制度保障體系，實時監控檢測系統運行狀況，并努力提高工作人員的職業素養，最大限度的保障電子政務云的安全運行。

②基于網絡攻擊、入侵事件的報告顯示：國外政府入侵的安全風險指數為21%，黑客入侵的安全風險指數為48%，競爭對手入侵的安全風險指數為72%，對組織不滿的內部雇員入侵的安全風險指數為89%。以上數據充分說明電子政務云的安全并不僅僅表現為技術方面的問題。不完善的管理制度、安全檢查措施欠缺等，都可能導致看似堅固的堡壘出現各式各樣的問題，尤其是日常管理中的疏忽，比如，機房重地沒有設立嚴格的等級制度與劃分，而是隨意的進行操作，管理監控人員擅離崗位或未按照標準執行操作，機要信息隨意存放在電腦磁盤上，這都為政務云的安全埋下了隱患。如果攻擊者偽裝IP地址或者利用僵尸主機對政務云實施攻擊，篡改政務網站信息，勢必造成極其惡劣的社會影響。而且，在現實世界中，政務人員內部潛在的安全威脅更大，由于內部人員熟知系統的整體構造與細則，且能掌握各級人員的工作規律，可能攻擊者自己就具有管理員權限，對某些信息具有一定的操作權限，對內部系統能進行更深入的網絡刺探、暴力破解等都更為便利，于是對系統可能造成更加深層次的破壞。endprint

2.2 影響電子政務信息安全的非人為因素

危害信息系統安全的非人為因素主要來自自然災害和技術上的局限，其中由于受到技術局限導致的漏洞所帶來的威脅表現得更為頻繁且嚴重，具體而言，當前物理自然環境涉及網絡系統的可用性、完整性和保密性，其對信息處理設備構成的威脅主要包括：未經授權的訪問和資源竊取、電源干擾、電磁輻射、化學影響、爆炸、火災、灰塵、振動等。另一方面，技術受限將導致系統的漏洞和缺陷，如系統、硬件、軟件的設計等。典型的漏洞包括軟硬件的總體設計漏洞、配置漏洞、實現漏洞、系統漏洞等。

3 提升電子政務云信息安全性的對策

政務云系統的高度復雜性和技術的高速發展變化，決定了政務系統的安全技術問題必然越來越受到重視。提升電子政務信息安全性的對策好比指導進行電子政務信息安全之戰的戰略方針，需要負責組織、協調、指揮各方面的力量來共同維護電子政務信息系統的安全。加強網絡通信技術的安全性、降低政務信息系統的風險，需要從以下幾個方面著手。

3.1 提升電子政務工作人員信息安全意識

提高培養政府政務工作人員對網絡安全的意識，在日常工作中能自覺地按照標準政務信息安全規范的執行各項操作，使其具備良好的信息安全意識。在培養過程中應注意：首先，應充分利用當前先進的科技力量，并通過各種媒介途徑媒體積極地宣傳信息安全的重要性，如報刊，雜志，網絡等。其次，邀請相關專業導師對工作人員加以多種形式的指導培訓。再次，制定研究周密的安全策略，使責任明確且細化，將安全工作落實到人，且做到權責清晰和權責一致。

3.2 建立健全完善的電子政務云信息安全管理機制

首先，政務云平臺應嚴格按照國家法律法規對機密事件實行分級分類保護，確保重要信息安全責任具體化、細致化，做好數據的隔離控制，進一步保障數據的完善安全。其次，為減少對電子政務信息系統安全構成危害的物理自然安全因素，就應當創造一個良好的環境，滿足系統適宜的物理條件，并且做好異地的容災備份工作，從而將這些危害因素降至最低。此外，還需要不斷完善加密技術，并充分利用與政務云相適應的技術（包括用戶身份的驗證、網絡的安全認證、主機的物理隔離、內容信息的分級管理、底層操作系統的安全、通訊線路的安全等），以便為政務云平臺的安全運行提供有力的保障。

3.3 大力發展擁有自主知識產權的安全產業

網絡通信產品的自主研發已成為信息安全防范的核心。目前，我國的主要軟硬件技術主要依賴西方國家，這極大的威脅了我國的信息安全利益。于是，有必要投入科技發展資金，積極推進國內軟硬件技術水平，使國內自主研發產品能逐步替換國外同類產品，信息安全產業的發展已成為關乎國計民生的大問題。我們可以積極朝這樣幾個方面去努力：一是能改善信息安全的現狀、使用大眾化的關鍵技術；二是努力增強國有創造性實力，從而實現技術上的突破；三是要能獨立研發核心戰略性技術設備，如CPU和數據加密芯片等。在不斷提升技術研發實力的同時，還需要做到信息技術的多元化與綜合化，以更好的保障電子政務云的安全和穩定。

當前，我國電子政務云正以驚人的速度發展，特別是發達地區。公安、工商、物價局等多種部門對電子政務云的使用已相當普遍。電子政務云是政府信息資源建設的組成部分，是對政府信息資源進行深度開發和廣泛利用，促進政府體制改革和職能轉變的一個有效手段。于是我們應在這個過程中我們更應該注意政務信息的保密與安全問題，提升對信息安全方面的人力與財力的投入，始終堅持獨立自主的研發路線，增強國家電子政務工作的信息安全性，打造健全穩定的電子政務云平臺，提高公眾的滿意度。

參考文獻：

[1] 劉菡.電子政務的規劃與實踐[M].北京：中國時代經濟出版社，2006，（5）：127.

[2] 劉邦凡，王靜.論基于云計算的電子政務信息安全[J].信息安全， 2013，（11）：32-33.

[3] 丁杰.電子政務中的信息安全風險分析及對策研究[J].信息安全與技術，2013，（12）：22-24.endprint