我國電子政務信息安全問題研究

李水

摘 要：電子政務是現代化社會進行辦公操作的重要手段之一，通過計算機和網絡技術的幫助，使得政務信息傳播和利用的效率大大增加。進入信息時代，越來越多的辦公系統采取電子辦公模式。然而電子政務并非沒有弊病，其安全防護方面就存在著諸多問題。電子政務信息的安全與否，關系到國家和人民的安全。隨著各種信息泄密或者竊取事件的發生，信息安全問題成為電子政務發展過程中的一個需要重視的環節。如果不能有效地對電子信息的安全采取保護措施，輕則影響辦公隱私，重則危害國家和人民的利益。如何科學地應對電子政務信息安全問題，需要引起我們的重視。

關鍵詞：電子政務；信息安全；網絡安全

中圖分類號： F01 文獻標識碼： A 文章編號： 1673-1069（2016）25-192-2

0 引言

關于電子政務的概念，目前有著不同的解釋。從現階段的發展狀況看，電子政務可以解釋為，政府通過利用現代的信息技術手段，更加便捷和迅速地提供自動化信息服務。[1]電子政務在計算機和網絡的幫助下，突破了時間、空間和部門分隔的瓶頸，使得政府為社會提供全方位、高效率、高質量的服務成為現實。聯合國經濟社會理事會將電子政務定義為，政府通過信息通信技術手段的密集性和戰略性應用組織公共管理的方式，旨在提供效率、增強政府的透明度、改善財政約束、改進公共政策的質量和決策的科學性，建立良好的政府之間、政府與社會、社區以及政府與公民之間的關系，提供公共服務的質量，贏得廣泛的社會參與度。

目前的電子政務可以分為兩類，一類是政府部門內部的電子政務，即政府部門在內部系統中利用網絡信息技術來實現政務信息化、自動化辦公，提高決策的效率和可靠性；一類是政府部門外部的電子政務，即政府部門通過互聯網技術，加強與社會各界的信息溝通和資源共享，同時加強社會各界對于政府部門的監督，促進政務信息透明化。我國的互聯網應用起步較晚，但發展速度快。然而網絡技術是一把雙刃劍，在帶給政府辦公方便的同時，也存在著病毒、黑客、泄密等問題。電子政務在運行過程中如果受到破壞和攻擊，輕者會造成政務效率受損，影響正常政府辦公，重者會導致電子政務系統癱瘓，重要信息和情報泄露，危害社會的穩定和人民的安全。當民眾感覺到數據信息安全受到了威脅，政府將要付出代價，即安全問題會影響民眾對政府的信心，引起恐慌，導致社會動蕩。[6]如何在電子政務應用的過程中，處理和解決好電子政務的信息安全問題，是我國電子政務發展的一個重要目標。

1 電子政務信息安全問題

首先，我國的電子政務相關立法薄弱。

電子政務的安全問題最終是要保護好政府和國家的機密信息。我國電子政務發展至今，頒布了一些相關法律法規，如《中華人民共和國計算機信息系統安全保護條例》等，但這些法規立法層次較低，大部分是由國務院及其部委發布。我國有關電子政務的安全立法沒有一個完整的體系，內容相互交叉重復，沒有形成統一的標準，一旦出現信息安全問題，將出現無法進行統一管理的混亂局面，不利于信息安全的維護。

其次，我國電子政務存在管理不善的問題。

我國的電子政務系統主要是多個部門共同進行管理，相關的管理職能也被分割，部門之間容易產生矛盾，出現多頭管理或者相互踢皮球的現象。從總體上看，國家在電子政務安全上缺乏一個具有最高權威的統一機構。從局部上看，電子政務系統自身管理混亂，人員和部門彼此間無法做到協調。有些政府部門對電子政務信息的安全管理沒有形成系統的管理制度，對于信息的收集、處理、傳遞和儲存各環節無法做到全程有效監控和維護，缺乏相應的應急管理預案。當前我國的電子政務管理建設缺乏系統性和全局性，電子文件、電子檔案的管理尚未真正納入國家電子政務發展規劃之中。

再次，與電子政務有關的技術發展不足。

目前國內多數電子政務設備都是從國外引進，在使用過程難免會出現一些問題，如果完全依靠自主技術難以徹底解決。缺乏自主的研發和創新技術，必然使我國的電子政務信息安全處于被動地位。在引入外國設備的同時，必然留下一定的安全隱患，如果不能對這些設備進行有效的安全監測，就極有可能使重要的情報被一些別有用心的國家竊取。一些信息技術系統存在的漏洞，也容易成為黑客的攻擊目標。網絡技術的不足是造成信息安全的又一隱患。

最后，我國電子政務工作人員安全意識淡薄。

電子政務信息系統涉及的部門廣泛、流程復雜、對技術的要求高，這就對電子政務系統的使用人員提出了更高要求。我國許多政府電子政務工作人員沒有接受過系統的信息化政務教育培訓，對于電子政務信息安全缺乏正確、科學的認識。根據國家計算機網絡應急技術處理協調中心發布的《中國互聯網網絡安全報告》統計可以看出，中國大陸政府網站被篡改的數量在逐年增長。政府網站易被篡改的主要原因是網站整體安全性差，缺乏必要的經常性維護，某些政府網站被篡改后長期無人過問，還有些網站雖然在接到報告后能夠恢復，但并沒有根除安全隱患，從而遭到多次篡改。

2 對策

首先，要加強相關法律法規建設。

加強相關法律法規的建設是最重要的基礎，不但要完善相關法律法規的建設，還要確保法律法規的落實。在法律法規建設要從現實出發，從過去單純的信息控制轉變為信息發展服務，加強立法的主動性和前瞻性。要向國外先進的法律法規學習和借鑒，提高法律對信息社會的適應性。分析研究以往電子政務在信息安全方面出現的具體問題，有針對性地提出適當的法律議題。只有將法律的制定和標準的規范化相結合，才能使法律起到對信息安全更好地保障作用。

其次，改善以往的管理模式。

各地方政府和相關部門的安全機構，應當由國家電子政務的統一部門進行管理，從全局和整體出發，加強信息安全方面的防護，切實做好電子政務信息安全保密管理工作。電子政務的相關部門應正確界定內網與外網的區分，將信息資源的保密和公共合理分類，確保資源信息透明的同時，重要的機密信息不被泄露。要注意加強事前預警。在發生信息安全事故的最短時間內，回復網絡運行和服務的正常，防止重要信息被竊取，最大程度降低安全事件的損害程度。

再次，加強網絡人員的培訓和教育。

許多的電子政務安全事故，并不是由于技術和設備方面的問題，而是由政府內部人員的不當操作或故意行為導致的。政府部門從事與電子政務相關的人員主要分為兩類，一類是專門的電子政務安全管理人員，一類是普通的政府機關公務人員，所以要進行區分對待。對于專門的信息安全管理人員，要堅持人才的開發和培養，提高我國電子政務安全管理人員的綜合素質和整體水平。對于普通的政府部門公務人員，要讓他們樹立信息安全保護的意識，通過學習和知識講座，讓他們了解電子政務安全的相關知識，明確安全的重要性。

最后，開發先進技術的網絡技術。

我國在網絡技術上落后于發達國家，在一定程度上制約了電子政務信息安全的保障。應該在保護自身機密安全的前提下，通過學習和借鑒別國的先進技術，發展自主研究，提高自身的網絡科學技術，從而為信息安全的維護起到堅實的保障。應當建立起構建國家級病毒防護安全平臺，目前我國初步建成了以國家計算機病毒應急處理中心為基礎的病毒防護機構，但這些機構在對病毒的防護上只是提供預警、通告等形式，很少能夠提供較為具體和實際的安全防護和病毒處理策略。建立國家基礎網絡病毒防護平臺，可以為電子政務部門提供較為基礎的病毒防護措施和安全預警機制，也可以對各部門的電子政務系統的病毒防護進行指導和支持。

參 考 文 獻

[1] 孟薇.電子政務信息安全研究[D].天津大學，2007.

[2] 鮑捷.電子政務信息安全及防范體系研究[D].華中師范大學，2014.

[3] 阿爾溫·托爾勒.權力的轉移[M].北京：中信出版社，2006.

[4] 丁麗.電子政務信息安全保密管理研究[D].山東師范大學，2014.

[5] 陳兵，等.電子政務安全概述[J].電子政務.2005（17）.

[6] 張曉原.中外電子政務信息安全管理對6比研究[D].西南交通大學，2008.

[7] 王鵬程.電子政務安全管理問題研究[D].山東大學，2011.