我國電子政務中的安全問題及對策

毛冬羽

摘 要 時代財富科技公司對中國電子政務研究報告表明，中國目前的電子政務度為22.6%（這個是2001年的數據）。這個報告說明，在我國電子政務的建設中，我國還是處在初級階段，將要面臨很多的問題，特別是電子政務中信息的安全問題，將直接關系到我國的電子政務建設的成敗。本文從電子政務安全范疇的界定入手，從物理安全、系統安全、信息安全、管理安全4個方面闡述中國電子政務中的安全問題及對策。

關鍵詞 電子政務 安全問題 對策

中圖分類號：TP393 文獻標識碼：A

近年來，在黨中央、國務院的大力推動下，我國電子政務開始進入全面實施階段，電子政務建設成為一項覆蓋各級政府部門的、大型復雜的系統工程。與此同時，安全問題給電子政務工程的規劃、設計、組織和實施帶來了巨大的挑戰。國家互聯網應急中心CNCERT/CC權威發布的數據顯示，2008上半年與2007年同期相比，網絡安全事件數量有顯著增加，其中政府網頁信息被篡改的事件呈現大幅度上漲趨勢，與2007年同期相比增加41%。因此，電子政務信息系統的安全管理成為一個必須引起各部門高度重視的問題。

1電子政務安全范疇

談到電子政務安全，人們立即就會聯想到病毒、黑客等熟悉的名詞，也很容易把它與網絡安全、電子商務安全混為一談。網絡安全通常是指計算機網絡系統的硬件、軟件和數據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露。它更多地側重于技術層面上網絡系統安全問題的分析和對策。而電子政務安全則是一個非常復雜的系統工程，它遍布在政府信息化的各個環節之中，其范疇已經超越網絡安全所指的技術層面。可以說，網絡安全是電子政務安全中一個重要的組成部分。

電子政務安全的特殊需求實際上就是要合理地解決網絡開放性與安全性之間的矛盾，在電子政務系統信息暢通的基礎上，有效阻止非法訪問和攻擊對系統的破壞。本文將電子政務安全的范疇界定為物理安全、系統安全、信息安全、管理安全4個部分。

2電子政務中的安全問題及對策

2.1物理安全

保證計算機信息系統各種設備的物理安全是整個電子政務系統安全的前提。物理安全是指保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。電子政務系統采用的計算機硬件雖然在功能上有了很大的提高，但它畢竟屬于高度精密的儀器，任何開發時的疏忽以及實際運行時的震蕩、靜電、潮濕、過熱等情形都可能使其受到嚴重的損傷。具體來說，電子政務中的物理安全主要包括以下幾個方面：一是系統運行中的安全隱患，主要包括電源問題、水患與火災、電磁干擾與泄露以及其他的環境威脅。二是物理訪問風險與控制。物理安全威脅不單來自于環境，還來自于人為操作失誤及各種計算機犯罪行為。三是電子政務信息系統的場地與設施安全管理。是指中華人民共和國國家標準GB50173—93《電子計算機機房設計規范》、GB2887—89《計算站場地技術條件》、GB9361—88（計算站場地安全要求》對應用信息系統的場地與設施進行的安全管理。

2.2系統安全

2.2.1硬件系統安全的問題及對策

電子政務系統的主要特征就是大量采用信息系統支持政務活動，而信息系統首先表現為各種各樣的物理設備，比如計算機、磁盤、網絡設備等。如果這些物理設備遭到損毀，整個系統就不可避免地會受到嚴重的影響。因此，首先考察硬件系統的安全問題。

2.2.2軟件系統的安全問題及對策

建立起電子政務網絡信息系統安全防御體系。首先，是對電子政務安全防御體系解決方案的建立，通過電子政務的應用規劃、主要技術路線和系統架構進行了比較完整分析，進而明確構建目標。其次，根據政府體系的內部和外部的威脅是政府電子政務信息所面臨的兩個主要安全威脅因素的介紹，為我國電子政府的信息系統安全防御建立進行了清楚的劃分。再次，通過主要對美國政府長期在公共部門信息安全防范管理方面的工作進行借鑒，對他們的教訓和豐富的經驗進行總結并分析，深入思考信息保障問題，以對比分析來確保，能夠建設一支可實施性強的具體的國家信息安全保障國家戰略體系。通過結合我國具體情況，設計了具有中國特色的電子政務信息安全防御系統。并對中國電子政務信息安全系統防御體系核心部分的程序進行設計，主要包括登陸代碼、數據加密和解密的實現；通過信息安全防御體系的應用及其實現標準和電子政務網絡安全防御體系的具體應用，以此進一步確保電子政務系統信息安全防御體系的應用實現。

2.3信息安全

數據是電子政務的核心資源之一，因此其安全問題也格外重要。軟件、硬件的損毀雖然可以使政府的正常業務中斷，但一般在重新購置系統后仍能恢復，而政府核心數據的損毀卻是不可恢復的致命災難。解決數據安全問題的主要辦法就是建立完善的管理措施。

2.3.1數據保護制度

政府重要數據面臨的首要風險就是被他人竊取。為防止這類損失，首先就要健全數據保護制度。一是做好物理訪問控制，防止外部人員接觸到存有重要數據的主機、存儲設備和打印機等輸出設備。二是做好數據的邏輯訪問控制。三是做好數據備份和災難恢復計劃。

2.3.2標準可信時間源的獲取

時間在電子政務安全應用上具有其特定的重要意義。政務文件上的時間標記是重要的政策執行依據和憑證。

2.3.3信息傳遞過程中的加密

加密就是為了安全目的對信息進行編碼和解碼。電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言，電子政務系統涉及部門與部門之間、上下級之間、地區與地區間的公文流轉。這些公文的信息往往涉及機密等級的問題，必須采取適當的加密方法對信息予以保密。

2.4管理安全

2.4.1組織管理措施

對于電子政務系統來說，要想做到合理分工，一個核心的原則就是在實際建設和應用電子政務系統時把系統的設計者、管理者、操作者、利害關系者等角色分開，盡量避免一個人同時具備多個角色。除合理分工外，牽制也是必須考慮的問題。比如在信息錄入環節增設人員監督錄入，既可以減少錄人錯誤，也可以防止舞弊。此外，對于重要業務，可以在系統的工作流程中增加審核環節，并為具體操作人員設定操作規模的上限，從而提高非法操作的難度，降低風險損失。

2.4.2人力資源管理

政府的人力資源管理情況也會在很大程度上影響電子政務的安全。一是對人員的安全教育和保護。從安全角度看，企業的員工不僅僅是潛在的威脅，也是安全制度的執行者和保護對象。二是對內部成員的安全防范。多項針對系統安全事件調查的結果表明，絕大多數安全事件是由受害組織的內部員工實施的。一般說來，針對內部員工的安全管理措施包括以下幾個方面。①合理的崗位劃分和健全的牽制制度。②定期休假制度。給重要崗位的人員提供定期的休假，一方面可以讓員工得到休息，另一方面在其離崗期間內，臨時管理員可以發現系統的不合理狀態并及時報告、調查。③員工離任處理。一般被辭退的員工往往會產生嚴重的不滿情緒和報復念頭，同時他們又非常熟悉企業的系統結構和安全漏洞，因此很可能在離任后惡意破壞電子政務系統。為防止這種情況的發生，在員工離任時必須執行嚴格的處理辦法。

3結語

電子政務系統是安全高度敏感的系統，任何時候都要切實保證電子政務系統的安全，要制定嚴格的管理制度，對于各種系統安全風險，必須分門別類，對癥下藥，確保數據完整性、信息保密性、信息真實性、數據可用性等。應該站在系統的高度，綜合各方面要素，在投資許可的前提下，采用多種安全技術手段確保電子政務系統的安全。

參考文獻

[1] 佘珺.電子政務公共服務研究[D].中國優秀碩士學位論文全文數據庫，2009（10）.

[2] 周璟.縣級政府電子政務建設探討[D].中國優秀碩士學位論文全文數據庫，2009（04）.

[3] 趙磊.中國中小城市電子政務發展中存在的問題及對策分析[D].中國優秀碩士學位論文全文數據庫，2009（09）.

[4] 宋爽.關于我國縣級政府電子政務的研究[D].北京郵電大學，2008.

[5] 蔡盛平.番禺區電子政務建設的問題與對策[D].中國優秀碩士學位論文全文數據庫，2011（07）.

[6] 韓輝，秦竟芝.中國縣級政府電子政務實踐：現存問題及應對措施[J].特區經濟，Special 2009（11）：219—220.