電子政務信息系統的安全性分析

楊萌

【摘要】隨著信息技術的迅速發展，尤其是互聯網技術的普及和應用，人們已經步入到信息化時代。信息化已經成為當今的發展趨勢，它對各個行業都產生了極大的影響，無論是政府部門還是企業，甚至各個領域都離不開信息化。電子政務成為了當代信息化最重要的領域之一。電子政務系統在人們的生活中的應用越來越廣泛，人們逐步接受了這種交流溝通、傳遞信息的方式，從電報、郵寄到電話、手機再到現在的網絡視頻、遠程醫療，虛擬現實等等，這無不體現著社會的進步，而以信息化作為平臺，人們可以很快了解到最新的、最前沿的、最熱點的信息，使人們能跟上時代的步伐，與時俱進。同時，人與人之間的交流也變得更加的方便、密切、快捷、高效。人們可以打破時間和空間的限制，跨學科、跨專業、跨層次彼此平等的進行交流。

政府機構各部門實現電子化、網絡化和信息化后，有利于政府機關規范業務、提高效率、增強管理和改善公共服務。然而在電子政務為政府帶來高效和便利的同時，電子政務系統中所潛在的安全風險也越來越高。因此信息安全成為了電子政務系統建設中需要解決的重要問題。隨著使用環境的日趨復雜以及計算機及網絡軟硬件技術的不斷發展，信息系統的安全面臨著嚴重的威脅和前所未有的挑戰。電子政務信息系統作為一個人機操作交互平臺，包括了人、事物等諸多元素，在交互過程當中涉及到了自身的軟硬件環境和與其共享信息和交互信息的外部軟硬件環境。無論是內部構建的環境還是外部所處的環境都有可能影響到電子政務信息系統的安全性。我們要盡可能的通過技術手段和人為的手段控制這些安全隱患，盡可能的使之降到最低。

【關鍵詞】電子政務系統 安全性 信息化

【中圖分類號】G202 【文獻標識碼】A 【文章編號】2095-3089（2014）2-0002-02

隨著計算機和互聯網的普及和廣泛應用，人們已經習慣了上網沖浪這種高效快捷的生活方式。人們可以通過網絡終端包括電腦、手機、電視等各種各樣的設備登陸互聯網。通過訪問架設在世界各地的應用服務系統，人們可以辦公、娛樂、購物等，可以說是只要你想到的幾乎都能辦到。同樣電子政務系統作為一種特定的架設在政府內部面向內部或外部，提供相關應用服務的軟件應用平臺也得到了進一步的升級換代。

眾所周知網絡是一個相對廣域環境，它是面向全球由若干大大小小軟硬件有機組合的一個世界。在這個世界中人們根據自己的需求制造各種硬件設備和網絡應用。這些硬件設備和軟件應用都遵循著一種或幾種協議和標準，通過這些共性的協議和標準大家把彼此都聯系在一起互相通訊互相共享資源。然而在這些協議和標準之上每一個設備和應用都有自己個性化的部分，這些個性化的部分才是真正構成我們這個多姿多彩的網絡世界的主體。這些個性化的應用有很多，大到電子商務、網絡游戲、新聞娛樂網站，小到手機微信、QQ聊天等等。當然電子政務信息系統也是一種網絡應用，它既能作為應用平臺規范政府部門的日常業務提高辦事效率，又可以作為政府機構面向大眾的一個舞臺和陣地，政府部門可以通過它宣傳自己的路線方針政策，也可以通過它及時發布官方的權威性通知通告，當然它也可以作為大眾向政府部門提交自己的建議意見的平臺。正因為電子政務系統的這些應用目的使得其具有很多特殊性，比如它具有權威性，它發布的內容直接影響人們的日常生活，又比如它作為辦公應用要工作在政府機關的內網，而作為信息發布的平臺又要工作在廣域網，還有使用它的人既有辦公人員還可能有企事業單位或是個人等等。

網絡安全與應用安全一直就是當今這個計算機世界永遠不變的主題之一。美國的"棱鏡門"事件就是最近浮出水面的真正讓我們了解到信息系統安全的重要性的事件。事件中的美國網絡高手在政府有關部門的統一組織下，使用不為人所知的網絡軟硬件技術，利用各種系統應用漏洞監聽盜取世界各地的情報，小到個人的手機通訊內容，大到政府軍隊的核心機密都可以或者已經成為了他們的工作成果。還有網絡上新聞報道的一個黑客可以通過某種技術方法利用心臟起搏器的漏洞控制起搏器，從而直接將使用者殺死。當然這些信息系統安全事件在我們身邊也有很多，比如你的電腦中毒、QQ賬號被別人盜取，又比如你剛剛裝好殺毒軟件進行病毒或木馬掃描后，殺毒軟件提示你你的系統已經沾染什么什么病毒或是被注入了什么什么木馬等等，這些都是系統安全問題。

在深入探析電子政務信息系統的安全性首先要了解電子政務信息系統的一些基本理論：

1.電子政務信息系統的定義

所謂電子政務信息系統是一個基于網絡的，符合Internet技術標準的面向政府機關內部、其它政府機構、企業以及社會公眾的信息服務和信息處理系統。它必須借助于電子信息化硬件系統、數字網絡技術和相關技術。電子政務的服務對象包括本機關內部，也包括其他機關、團體、企業和社會公眾；其能夠處理的內容包括政府機關內部信息、可在一定范圍內交流的信息和可以公開發布的信息；其處理方法包括機關內部處理流程模擬、協作、信息發布，受理各類申請、投訴、建議和要求，既有信息的發布和接收也有交互式的處理。由此可見，電子政務是一個綜合的信息系統，它既不同于傳統的辦公自動化（OA），也不同于簡單的"上網"（即建立Web站點發布信息）。

電子政務信息系統就是用高科技武裝起來的政府，它使政府的行政方式技術化、電子化。與之配套的子應用系統應包括：辦公軟件，辦公應用系統，網絡應用平臺，信息服務接口，各種操作系統的客戶端應用，數據抽取系統，決策分析系統等軟件應用以及與各個子應用配套的硬件環境。

2.電子政務信息系統的特點

區別于傳統的政府辦公方式，電子政務體現在無紙化辦公，信息網絡化傳輸，使用信息化手段規范辦公流程，定義信息標準以及數字身份權力的認證與頒發。區別于其他信息化應用，電子政務信息系統作為政府機關和行政企事業單位的信息化系統，其具有權威性和廣泛的法律效率和社會影響力。區別于其他應用系統，電子政務信息系統的使用對象既要面向專業的辦公使用人員又要面向廣泛的社會大眾，這就要求電子政務信息系統既要具備方便快捷適用的操作方式，又要具備吸引大眾目光具有親和力且簡單易懂的使用頁面。

電子政務信息系統具有開放性、協同性、交互性、服務性的特點。其表現在：

（1）電子政務使政務工作更有效、更精簡。

（2）電子政務使政府工作更公開、更透明

（3）電子政務將為企業和居民提供更好的服務

（4）電子政務將重新構造政府、企業、居民之間的關系，使之比以前更加協調，使企業和居民能夠更好的參與政府的管理。

3.電子政務信息系統的應用

電子政務信息系統的應用包括很廣泛，定義電子政務信息系統的應用都包括哪些？這個問題比較難回答，個人認為只要和信息化辦公相關的軟硬件都可以算是電子政務信息系統的應用的組成部分。電子政務信息系統應用的例子有很多，比如，通過每天外交部官方網站面向全世界發布的政府公告；通過國家氣象局提供的氣象數據服務，各大門戶網站，各種應用軟件甚至是手機客戶端顯示的天氣預報信息；通過街道社區的信息采集頁面，老百姓在家填寫孩子入學申請或是預約辦理各種行政審批；通過地方衛生局提供的門診掛號網站，患者可以直接通過輸入相關信息直接選擇醫院醫生以及就診時間掛號看病；通過電子政務辦公系統，各個政府職能機關從某種意義上講再也不能隨意的不按照規章制度辦公辦事，必須嚴格按照統一的辦公流程操作，每一步的操作都會在信息系統中留下痕跡，每一筆產生的數據都不可否認，領導可以直接實時的看到業務的匯總信息；通過基層的電子政務采集系統比如公交地鐵售票系統，社區物業服務系統、銀聯刷卡消費系統等等這些我們日常生活必不可少的使用系統，政府統計部門利用信息化的手段經過抽取和匯總得出各種有價值的數據指標，并依靠這些為國家制定路線方針政策提供有力的數據保障。

endprint

4.電子政務信息系統的現狀

信息化建設已經在政府機關和各個相關的機構和單位推廣了很多年，無論是使用單位還是普通享受服務的老百姓都已經適應并習慣了使用信息化的設備辦公以及交互信息。有的單位已經由原來的單機使用辦公軟件辦公轉換成了多人多部門參與的系統流程化辦公，有的單位已經把辦公系統和其他信息系統例如人力資源系統，信息采集系統等系統進行了對接和拼接，有的單位在各個系統連接的基礎上重新規劃統一資源再次的開發了二代系統，使政府ERP（Enterprise Resource Planning）企業資源管理進一步實現。還有一些信息化走的比較快的單位，他們已經可以從數據挖掘的角度整合統一數據標準，打破各個應用系統的數據信息孤島，把海量的數據進行抽取挖掘，按照科學的閥值和參數從清洗和重組的數據中整理出有使用價值指標，依靠這些關鍵的指標數據決策者可以參考并作出決策。

電子政務信息系統已經從單機操作走向了多機互聯，已經從局域網范圍走向了廣域網范圍，已經從本機構范圍走向了全行業范圍，已經從單一的辦公數據走向了結合其他有價值社會數據，還有包括個人PC、手機、平板電腦、電視等等在內的各式各樣的信息終端都已經進入到了系統中。黑客、紅客、網絡部隊，這些詞離我們越來越近，網絡上到處都能找到他們的新聞和他們的攻防對象。作為現在的（易觀數據:2013年中國移動互聯網民已達6.52億）廣大上網者能輕松的通過某些技術網站學習并利用專業技術軟件進入不設防的應用系統，以滿足他們的成功感。

數據多了，范圍大了，終端多樣了，系統復雜度增加了，軟硬件設備提供商多了，面對外部的威脅挑戰增大了等等這些就是現如今電子政務信息系統的現狀。

5.電子政務信息系統安全性的定義

有關電子政務信息系統的定義有很多，有關信息安全網絡安全的定義也有很多，個人認為電子政務信息系統安全性的定義可以是：電子政務信息系統在建設和使用過程中遇到的有關安全的問題及針對該問題的解決方案及實現方式的總和。

6.電子政務信息系統安全性的范圍

電子政務信息系統安全性的范圍這個問題涉及的層面比較多范圍比較廣，從PC機的殺毒軟件到應用服務器的廠商安全補丁，從用戶登錄密碼的組成與校驗到數據包在鏈路層傳輸的加密機制，從系統硬件網絡的架構設計到應用軟件服務器及數據庫的部署設計，從數據的完整性一致性到數據的不可抵賴性，從網絡攻擊到防守反擊等等這些都是電子政務信息系統的安全性所包括的范圍。個人認為只要是和電子政務信息系統有關的軟硬件涉及到安全問題都屬于電子政務信息系統安全性的范圍。

7.電子政務信息系統的安全性現狀

安全是相對的沒有絕對的安全，安全包括了人防與機防，這是我們對安全生產中的安全的基本認識。信息系統的安全和我們生活中的安全概念基本是一致的，安全無處不在，安全無小事，一個微小的失誤都可能是安全隱患，十分安全五分靠技術靠設備五分靠管理靠制度。就目前電子政務信息系統的安全性來講，大部分的系統應用有一定的安全設置，但是由于各種原因以及條件的限制電子政務信息系統對安全性的建設和重視程度是不夠的。從行業上來說目前似乎沒有一個指導性的綱領性文件來定義或是界定電子政務信息系統的安全性建設的定義和范圍以及實施要求。從各級政府或是企事業單位來說有的有針對自身行業建設需求制定的信息化安全建設的要求或是規范，有的則完全依賴系統應用軟硬件提供商的意見建議來隨意的制定信息安全方案。有的單位有專業的信息運維隊伍來保障電子政務信息系統軟硬件的正常使用和維護，有的單位則是完全依賴第三方機構來運維，有的單位則是力量明顯顯得薄弱很多。

辦公網的機器可以帶回家使用，辦公的機器可以直接連接外網，沒有整體的內網殺毒軟件控制，每臺機器的殺毒軟件種類版本參差不齊，沒有網絡地址管理，物理地址與網絡地址沒有綁定，沒有按照使用范圍分層設置安全級別和標準，沒有按照規范設置硬件防火墻隔離不同的網段，沒有按照廠商的建議升級服務端的補丁程序，沒有對重點數據重點應用設立獨立的物理空間和安全機制，沒有完整的身份認證體系，沒有異地的容災恢復機制等等。

解決電子政務信息系統的系統安全性問題非常復雜且涉及到了很多領域與學科，它既包括了信息系統自身的安全問題，又包括了系統所在軟硬件環境的安全問題。不同的應用信息系統有自己不同的實現方式和業務需求，同時不同的應用系統又部署在不同的軟件環境與硬件環境中。每一種環境或每一個層面都有著不同的安全隱患和與其相對應的解決方案，在同一層面上不同產品和不同廠商也都有著自己對安全隱患的不同理解和認識以及相對應的方式方法。所以要真正的全面細致的完全把電子政務信息系統的安全性問題涉及到的各個領域全都解析清楚，并實現所有的解決方案，這并不是一朝一夕就能實現的。

參考文獻：

[1]李傳軍.電子政務[M].上海:復旦大學出版社,2011

[2]王長勝等.中國電子政務發展報告(2009)[R].北京:社會科學文獻出版社,2009

[3]王致信.電子政務的應用與發展[J].北京:網絡財富,2010(4)

[4]譚媛媛.淺議我國電子政務的發展現狀與未來趨勢[J].昆明:時代金融,2010(6)

[5]張健、呂慧.電子商務和電子政務安全[M].武漢：武漢大學出版社

endprint