電子政務中信息安全建設與發(fā)展研究

劉暉

摘要： 近年來，網(wǎng)絡數(shù)字技術(shù)發(fā)展勢頭強勁，電子政務普及水平不斷提高，但電子政務的信息安全問題日益凸顯，信息安全已上升到國家戰(zhàn)略層面。本文首先概述了電子政務與信息安全，分析了電子政務環(huán)境下信息安全問題，重點對電子政務信息安全的技術(shù)建設和管理建設進行闡述，以期為提高我國的電子政務信息安全水平提供一些有益的參考。

關(guān)鍵詞：電子政務 信息安全 發(fā)展 技術(shù) 管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）08-0213-01

1 電子政務與信息安全的概述

電子政務的內(nèi)涵不是一成不變的，科技發(fā)展和社會需求不斷賦予其新任務和新內(nèi)涵。基本內(nèi)涵就是國家政府把信息通信技術(shù)應用于公共組織管理事務中，在時間和空間上打破政府層級及部門之間的分隔限制，把經(jīng)過優(yōu)化重組后的政府信息發(fā)布在互聯(lián)網(wǎng)上，為社會提供全面、規(guī)范而透明的管理和服務。

信息安全是指信息網(wǎng)絡中的軟硬件及系統(tǒng)中數(shù)據(jù)完好無損，無論是無意還是惡意，數(shù)據(jù)信息都不被破壞、更改或泄露，系統(tǒng)連續(xù)運行正常，信息服務連續(xù)不間斷。信息安全就是指信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性等五個指標。

2 電子政務的信息安全問題

2.1 電子政務面臨系統(tǒng)安全威脅

電子政務系統(tǒng)本身的脆弱性，存在安全漏洞；互聯(lián)網(wǎng)的開放性、移動存儲介質(zhì)的交叉使用，導致網(wǎng)上病毒泛濫成災；網(wǎng)絡黑客頻繁攻擊，這些都威脅了電子政務系統(tǒng)正常數(shù)據(jù)業(yè)務和敏感數(shù)據(jù)的安全。

2.2 電子政務面臨網(wǎng)絡侵權(quán)風險

電子政務中的網(wǎng)絡侵權(quán)現(xiàn)象主要是網(wǎng)絡鏈接和傳統(tǒng)文學藝術(shù)作品的數(shù)字化侵權(quán)，涉及到信息的所有者或提供者兩方面的權(quán)益。必須認真妥善處理，既要保障政府信息資源的充分共享又要保護信息所有人和提供人的合法權(quán)益。

2.3 電子政務面臨信息污染困擾

互聯(lián)網(wǎng)上的信息量非常巨大，并且每年以指數(shù)級增加。其中有大量的虛假不良信息和暴力色情信息，也有很多陳舊冗余的信息。這些信息已經(jīng)嚴重污染了互聯(lián)網(wǎng)的信息環(huán)境，也嚴重干擾了政府信息資源共享。

2.4 電子政務面臨機密信息泄密風險

網(wǎng)絡的開放性和系統(tǒng)本身的脆弱性，導致網(wǎng)絡系統(tǒng)存在欺騙攻擊、數(shù)據(jù)截取和數(shù)據(jù)篡改等安全風險。無孔不入的計算機病毒也是常見的信息安全殺手。另外，人為因素也是機密信息泄密的潛在風險。有的是內(nèi)部操作人員的無意為之，有的就是惡意毀壞電子文件材料；有的是外部人員專門竊取、刪除、篡改國家涉密或非涉密信息，給國家安全造成不可估量的損失。

3 電子政務信息安全的技術(shù)建設

3.1 使用隔離網(wǎng)閘技術(shù)整合網(wǎng)絡結(jié)構(gòu)

在電子政務工作中，經(jīng)常需要在內(nèi)網(wǎng)、專網(wǎng)與外網(wǎng)間進行信息交換，為了保護內(nèi)網(wǎng)數(shù)據(jù)信息安全，可以設置安全島，在網(wǎng)絡間設置物理隔離過濾信息，保障數(shù)據(jù)安全交換。

3.2 使用漏洞掃描系統(tǒng)技術(shù)彌補缺陷

我國尚未完全掌握CPU等核心技術(shù)，操作系統(tǒng)依靠外國技術(shù)。所以在操作系統(tǒng)的安全設計時必須設置漏洞掃描系統(tǒng)，在運行時必須經(jīng)常掃描整個網(wǎng)絡地址網(wǎng)段，掃描來自設備、系統(tǒng)的漏洞，發(fā)現(xiàn)漏洞及時補救，提高網(wǎng)絡系統(tǒng)的可靠性和安全性。

3.3 運用網(wǎng)頁防篡改系統(tǒng)技術(shù)建設安全網(wǎng)站

在構(gòu)建網(wǎng)站時，要選用網(wǎng)頁防篡改系統(tǒng)，在服務器上配置及時升級補丁程序；在防火墻上，配置口令、加密、身份認證、審計等所有安全軟件，實時監(jiān)控審計網(wǎng)絡存取和訪問狀況；在政務內(nèi)網(wǎng)與外網(wǎng)之間采用物理方式隔離，政務外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯方式隔離，滿足政府機關(guān)Web的安全性要求。

3.4 使用PKI技術(shù)進行加密認證技術(shù)

PKI用非對稱密碼算法原理和技術(shù)來為電子政務提供標準的密鑰管理基礎平臺，通過數(shù)字身份證、數(shù)據(jù)簽名、用戶名及其訪問口令，進行身份鑒別及訪問權(quán)限的控制，防止非法登錄，保證網(wǎng)絡資源安全。

3.5 使用入侵檢測技術(shù)入侵檢測系統(tǒng)技術(shù)

使用入侵檢測技術(shù)入侵檢測系統(tǒng)技術(shù)，在不影響數(shù)據(jù)網(wǎng)絡傳輸?shù)那疤嵯拢茏灾鳌崟r識別針對計算機資源和網(wǎng)絡資源的惡意行為，并作出攻擊檢測和響應，為用戶提供了最大限度的安全保障。

3.6 使用數(shù)據(jù)備份技術(shù)

在計算機上配置備份軟件，把數(shù)據(jù)備份到介質(zhì)上，當原始數(shù)據(jù)遭到破壞或丟失時，利用備份數(shù)據(jù)恢復原始數(shù)據(jù)，保證系統(tǒng)正常運用。備份策略主要有全備份、增量備份、差分備份；備份形式主要有物理備份和邏輯備份。

4 電子政務信息安全的管理建設

4.1 加大國有信息安全基礎設施建設力度

國家應從人力、財力等方面大力扶持國有信息安全產(chǎn)業(yè)建設，建設自主的信息產(chǎn)業(yè)或?qū)崿F(xiàn)信息產(chǎn)品國產(chǎn)化，建設安全產(chǎn)品評測認證中心、病毒檢測和防治中心、關(guān)鍵網(wǎng)絡系統(tǒng)災難恢復中心、系統(tǒng)攻擊和反攻擊中心、信息戰(zhàn)防御研究中心等信息安全基礎設施，積極研究計算機、通信和微電子技術(shù)領(lǐng)域的核心技術(shù)，擁有自主知識產(chǎn)權(quán)，以確保電子政務信息系統(tǒng)的安全可靠。

4.2 建立科學系統(tǒng)的信息安全管理制度

加強電子政務的組織機構(gòu)建設，建立規(guī)范的電子政務信息安全管理制度，制定嚴格的相關(guān)業(yè)務人員的行為規(guī)范和安全責任，確保工作人員各司其職，減少人為因素導致的安全問題。加強電子政務信息安全意識教育，通過大眾傳播媒介普及信息安全知識，積極組織舉辦各種專題培訓班，增強工作人員的信息安全意識，確保防范手段和技術(shù)措施的先進性和主動性。

4.3 不斷完善我國網(wǎng)絡信息安全法律體系

政府要加快網(wǎng)絡信息安全立法工作，盡快研究出臺個人隱私保護法、數(shù)據(jù)庫振興法、信息網(wǎng)絡安全性法規(guī)、預防和打擊計算機犯罪法規(guī)、網(wǎng)上知識產(chǎn)權(quán)法等網(wǎng)絡信息安全法律。要嚴格執(zhí)法，提高執(zhí)法水平，使電子政務信息安全管理走上法制軌道。

5 結(jié)語

總而言之，電子政務中信息安全建設與發(fā)展必須采取管理與技術(shù)相結(jié)合的策略，雙管齊下，防微杜漸。同時要與時俱進，緊跟科技發(fā)展需要和電子政務工作需要，不斷更新電子政務信息安全技術(shù)和管理，政府要從國家安全和發(fā)展的大局出發(fā)，加大人財物的投入，及時解決電子政務信息安全建設與發(fā)展的瓶頸。

參考文獻

[1]王曉梅.淺談電子政務環(huán)境下電子文件信息安全.江淮水利科技，2011（4）.

[2]謝先江.淺論電子政務信息安全問題與策略.電子政務，2010（Z1）.