淺議電子政務(wù)中的信息安全

李 琪

（武漢大學(xué) 信息管理學(xué)院，武漢 430072）

淺議電子政務(wù)中的信息安全

李 琪

（武漢大學(xué) 信息管理學(xué)院，武漢 430072）

電子政務(wù)在改變政府工作模式，提高政府工作效率和公共服務(wù)效果的同時(shí)，也面臨著嚴(yán)肅的信息安全問(wèn)題。因系統(tǒng)本身的脆弱性，工作人員信息安全意識(shí)薄弱、應(yīng)對(duì)安全風(fēng)險(xiǎn)的能力不強(qiáng)，信息安全嚴(yán)重影響電子政務(wù)的發(fā)展。為此，應(yīng)著重從安全意識(shí)培養(yǎng)和人員專業(yè)素質(zhì)提升兩個(gè)方面應(yīng)對(duì)電子政務(wù)中的信息安全問(wèn)題。

電子政務(wù)；信息安全；工作模式；公共服務(wù)

信息技術(shù)的發(fā)展給人類社會(huì)生活帶來(lái)了翻天覆地的變化，也開啟了政府公共管理與服務(wù)的新模式，“電子政務(wù)”成為受到政府部門追捧的新工作平臺(tái)，從概念上講，“電子政務(wù)是政府公共事務(wù)管理方式的革新，是政府等公共事業(yè)部門運(yùn)用計(jì)算機(jī)、網(wǎng)絡(luò)和通信、互聯(lián)網(wǎng)等多種IT信息技術(shù)手段的業(yè)務(wù)管理模式。”電子政務(wù)相比于傳統(tǒng)的政務(wù)管理模式具有多方面的優(yōu)勢(shì)，是現(xiàn)代政府管理信息化、網(wǎng)絡(luò)化、透明化、民主化與服務(wù)性實(shí)現(xiàn)的重要手段和方式，公開、透明、有效與互動(dòng)是電子政務(wù)的主要特點(diǎn)。

當(dāng)然，電子政務(wù)在改變政府工作模式，提高政府工作效率和公共服務(wù)效果的同時(shí)，也面臨著新問(wèn)題和新挑戰(zhàn)。因?yàn)檎ぷ魍ㄟ^(guò)數(shù)字化、信息化的手段處理和表現(xiàn)出來(lái)，信息安全就成為了首先被關(guān)注到的問(wèn)題。“信息安全指的是在信息技術(shù)的應(yīng)用過(guò)程中對(duì)信息技術(shù)和數(shù)據(jù)進(jìn)行的安全和保護(hù)，防止計(jì)算機(jī)內(nèi)的數(shù)據(jù)因遭受惡意軟件的侵襲而造成泄露或者更改，維持計(jì)算及系統(tǒng)正常的運(yùn)行。”信息安全對(duì)于電子政務(wù)的重要意義是不言自明的，因而，本文著重討論電子政務(wù)中的信息安全問(wèn)題，并針對(duì)這些問(wèn)題提出相應(yīng)的策略。

1　電子政務(wù)中的信息安全問(wèn)題

1.1電子信息技術(shù)本身存在的問(wèn)題

電子信息技術(shù)本身存在著一些難以避免的安全漏洞。“軟件漏洞、網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)漏洞等各個(gè)方面的漏洞還是給電子政務(wù)安全帶來(lái)了很多難以根除的安全缺陷。”這些微不足道的瑕疵和漏洞，在政府電子政務(wù)數(shù)據(jù)庫(kù)系統(tǒng)和信息平臺(tái)中，可能就會(huì)造成不可估量的損失和傷害。應(yīng)該說(shuō)，正是這些漏洞給了不法分子盜取、篡改數(shù)據(jù)信息的機(jī)會(huì)，由此帶來(lái)的風(fēng)險(xiǎn)是政府內(nèi)部機(jī)密信息、文件的泄露或損失，為電子政務(wù)安全帶來(lái)極大的威脅和風(fēng)險(xiǎn)。

當(dāng)然，僅僅是這些漏洞本身并不會(huì)造成重大安全事故，因內(nèi)部漏洞本身所帶來(lái)的系統(tǒng)脆弱性所給外部不法分子帶來(lái)的入侵的機(jī)會(huì)，才是信息安全問(wèn)題產(chǎn)生的最直接原因。“政府電子文件包含了國(guó)家涉密或非涉密信息，當(dāng)電子文件在網(wǎng)絡(luò)上傳輸時(shí)，特別是通過(guò)開放的因特網(wǎng)傳輸，很容易被他人非法截取，可能導(dǎo)致國(guó)家涉密信息的泄漏、被刪除、被篡改，對(duì)國(guó)家的政治、經(jīng)濟(jì)、軍事、安全等相關(guān)利益造成損失。”

1.2政府工作人員的信息安全意識(shí)欠缺

事實(shí)上，大多數(shù)政府工作人員對(duì)電子信息系統(tǒng)本身的安全問(wèn)題和安全漏洞的了解并不深入，信息安全意識(shí)也不強(qiáng)，在日常工作行為上就會(huì)經(jīng)常出現(xiàn)一些安全失誤，或者由此增大電子政務(wù)中的信息安全風(fēng)險(xiǎn)。例如：政府保密信息在網(wǎng)絡(luò)傳輸過(guò)程中不進(jìn)行加密，U盤、移動(dòng)硬盤等設(shè)備在存有政府機(jī)密數(shù)據(jù)信息的電腦上使用，或者不對(duì)輸入的數(shù)據(jù)信息進(jìn)行加密備份，因誤刪數(shù)據(jù)導(dǎo)致信息缺失、不完整等。尤其是應(yīng)用政府內(nèi)部電腦登錄外網(wǎng)，給整個(gè)電子政務(wù)網(wǎng)絡(luò)信息平臺(tái)帶來(lái)巨大的安全風(fēng)險(xiǎn)。而這些問(wèn)題，普遍不是政府工作人員蓄意所為，都是因信息安全意識(shí)的薄弱而造成的“不注意”“不小心”，卻可能導(dǎo)致嚴(yán)重的后果。

1.3政府工作人員的技術(shù)能力尚待提高

應(yīng)該說(shuō)，當(dāng)前，電子政務(wù)在中國(guó)已經(jīng)被廣泛使用和普及，但政府工作人員構(gòu)成卻依舊保持原狀。絕大多數(shù)政府工作人員都不具備足夠應(yīng)對(duì)信息安全風(fēng)險(xiǎn)，處理緊急信息安全事故的專業(yè)知識(shí)和技術(shù)能力。政府工作人員是電子政務(wù)信息平臺(tái)中數(shù)據(jù)信息的輸入者、傳播者，卻不是信息系統(tǒng)的監(jiān)控者和維護(hù)者，大多數(shù)人的水平也只是停留在辦公系統(tǒng)應(yīng)用上，人員的專業(yè)素質(zhì)和技術(shù)水平還不能支撐起政府信息安全的維護(hù)。

2　應(yīng)對(duì)信息安全問(wèn)題的策略分析

2.1加強(qiáng)信息安全意識(shí)培養(yǎng)

第一，加強(qiáng)管理人員的信息安全意識(shí)培養(yǎng)。在政府中“上行下效”是非常重要的，管理人員的意識(shí)和行為對(duì)整個(gè)系統(tǒng)中的工作人員都有很大的影響。因而，加強(qiáng)管理人員的信息安全意識(shí)培養(yǎng)才有利于政府內(nèi)部相關(guān)工作開展的順利進(jìn)行。第二，加大宣傳教育力度。在政府中，應(yīng)用電子政務(wù)系統(tǒng)進(jìn)行工作最多的還是基層的工作人員，他們負(fù)責(zé)信息的錄入、保存、傳輸?shù)染唧w細(xì)致的工作，很多電子政務(wù)中的信息安全問(wèn)題就是由這些工作人員的意識(shí)不強(qiáng)，經(jīng)常“不注意”“不小心”，認(rèn)為沒(méi)關(guān)系導(dǎo)致的。這些基層工作人員的意識(shí)欠缺，很多是由于認(rèn)知不足造成的，因而，加強(qiáng)宣傳教育就顯得十分重要。

2.2注重技術(shù)能力的提升

技術(shù)能力提升來(lái)自于兩個(gè)方面，一方面，是在政府工作人員團(tuán)隊(duì)配置上。從目前政府工作人員結(jié)構(gòu)上來(lái)看，從事電子政務(wù)工作的人員絕大多數(shù)都不是電子信息技術(shù)等相關(guān)專業(yè)出身，也很少有政府工作部門在每一個(gè)電子政務(wù)環(huán)節(jié)都配備相應(yīng)的懂技術(shù)的專業(yè)技術(shù)人員，因而，在未來(lái)的政府人員架構(gòu)上，應(yīng)注重向這個(gè)方向上的配備傾斜，使專業(yè)的信息安全工作能夠交給專業(yè)的技術(shù)人員進(jìn)行處理和解決。另一方面，從現(xiàn)實(shí)工作的角度上來(lái)講，每一個(gè)接觸到電子政務(wù)信息系統(tǒng)的工作人員都面對(duì)信息安全問(wèn)題的挑戰(zhàn)，系統(tǒng)脆弱性的客觀現(xiàn)實(shí)只能在技術(shù)發(fā)展問(wèn)題中逐步得到解決，但舊的問(wèn)題解決，新的來(lái)自外部的挑戰(zhàn)也會(huì)產(chǎn)生，因而，在客觀條件沒(méi)有辦法得到根本改善的情況下，提高所有從事電子政務(wù)工作的政府工作人員的信息安全維護(hù)技術(shù)水平就十分重要。公共部門也應(yīng)該想辦法進(jìn)行定期的培訓(xùn)工作，并通過(guò)技術(shù)比賽和應(yīng)急事件演練等方法，提升隊(duì)伍整體的技術(shù)能力。

主要參考文獻(xiàn)

［1］孟祥波.我國(guó)電子政務(wù)信息安全管理問(wèn)題研究［J］.經(jīng)營(yíng)管理者，2016（7）.

10.3969/j.issn.1673 - 0194.2016.20.093

D630

A

1673-0194（2016）20-0140-01

2016-09-20