政府電子政務信息安全問題與應對策略

王炳娟

[摘 要]在信息技術高速發展的今天，互聯網用戶對于信息安全方面越來越重視。為方便群眾的生產生活，我國絕大多數地方政府都開放了政府電子政務平臺，由于電子政務逐漸凸顯出在政府實務工作中的優勢特性，所以面對安全問題我們更需要保障和提高政府辦公電子政務的相關信息不被竊取泄露。文章對政府電子政務信息安全中出現的問題進行探討并提出一些應對策略。

[關鍵詞]政府；電子政務；信息安全；策略

[DOI]10.13939/j.cnki.zgsc.2017.15.313

由于我國近幾年電子商業產業發展勢頭十分迅猛，政府辦公政務處理工作也越來越依賴于電子政務處理，由于電子政務具備行政透明性、辦事效率更高、節約政府行政成本等優勢，因此現如今各地市政府都致力于建立完善的電子政務機制，尤其需要注意電子政務的安全性問題，我們要致力于利用構建安全性比較強的電子政務處理系統提升政府處理公務能力。接下來，筆者將談一談在進行電子政務建設的過程中出現的一些問題，并且針對出現的問題提出相應改進策略。

1 政府電子政務信息安全問題

1.1 電子政務網站漏洞，造成信息安全問題

在進行政府電子政務網站架構的過程中，由于互聯網技術起步比較晚，在很多技術層面還存在著問題，相比較于外國先進國家的電子政務網站還具備相當的差距，在電子政務辦公網站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網站采用內外網隔離的方式以及專用網和因特網互相隔離等安全防范措施，在一定程度上消除了網站被攻擊的漏洞，但是依然是有跡可循的。

由于網絡通信的形式本身就具備一定的漏洞，很多的網絡通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入Web的表格中，再通過欺騙性域名、字符串來達到攻擊網站服務器的目的。還有一些黑客會利用跨站點腳本的手段來查找到網站中存在的漏洞，在網站中插入一些自己設定的鏈接來偷取瀏覽網站的用戶的信息。其中還有一種比較常見的攻擊網站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護員發現，其主要是通過一些合乎網站服務器的命令進行反復占用網絡資源，讓服務器超載，從而在進行其他網絡游客命令要求的時候不能及時進行響應，也就是我們常見的服務器卡頓現象。

1.2 電子政務管理漏洞，造成信息安全問題

由于我國互聯網產業發展過快，人們對于互聯網的認識速度還沒有跟上互聯網發展的步伐，在進行電子政務相關建設工作的時候，對于從事政府事務處理的人員的管理方面有一定的漏洞，我國現在缺乏一個具備最高管理權威的相關信息安全規劃機構去管理相關的信息安全事務，而且在地方上的政府電子政務環境下，內部管理也比較薄弱，對于內部人員的監控力度不到位甚至是沒有監控措施，很多操作都沒有阻斷措施，導致一些黑客有機可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些政府人員也利用職務之便進行用戶信息的偷取。

1.3 電子政務法律漏洞，造成信息安全問題

由于我國電子政務相關體系仍然在建設之中，不僅僅是電子政務方面的信息管理法律法規，甚至于整個互聯網行業的法律法規體系也不夠完善，僅僅是近些年出臺的網絡信息相關法律還是遠遠不夠的，其適用范圍仍然不夠廣泛，不能全面應用于電子政務運作中，就給了黑客們犯罪打“擦邊球”的機會，而且往往由于網絡管理秩序混亂，不能給黑客及時的懲罰。

2 政府電子政務信息安全問題應對策略

2.1 加強網絡安全防護，提升信息安全

政府在進行電子政務網站構建的時候就需要加大網站完善力度，要重視網站安全級別，對于網站響應的服務器和操作系統，甚至所用的通信網絡都進行及時的更新與升級，不斷加固網站安全級別，鼓勵各個安全部門加大對于網站防護系統的開發，致力于開發出響應國家電子政務推動號召的新型安全系統。這也需要國家加大對于電子政務方面信息安全開發的投入，積極鼓勵相應人才研發出適合中國本土的核心技術，多多應用我國自主開發的源代碼相關信息安全產品。

在電子政務實施中，要注意提升計算機安全技術相應的平臺作為支撐，設置相對應的網訪問權限，讓參與電子政務的工作人員建立相對封閉的網絡訪問途徑，提升網絡安全防護能力。

2.2 加強信息保護政策，提升信息安全

面對我國信息安全管理方面的薄弱問題，我們要嚴格實施人員管理制度，制定相關的比較嚴格的監督政策，定期進行數據備份，避免由于管理疏忽導致黑客成功入侵破壞數據的情況，并且在各個部門之間都要設置權限和監督，面對涉及的重要機密問題，使用內部網絡訪問的管理辦法限制信息獲取人員的數量，進而減少信息泄露的概率。我們還可以通過在信息訪問過程中添加網絡域訪問控制、人員身份識別等加密方式，盡可能地進行信息保護。另外，我們還需要提升政府人員對于信息保密的認識，給員工們進行定期的相關信息安全知識培訓，從潛移默化中保證工作人員重視信息安全問題，讓從事電子政務的人員能具備比較強的安全意識。給各個部門不同的訪問權限，讓各個部門人員各司其職，控制數據文件的操作能力，并能在每一次數據操作后都能留下記錄。政府也需要從高校中大量招收專業技術過硬的人才，進行信息安全專業人員的補充，從主觀層面上提升電子政務安全級別。

2.3 健全法律體系框架，提升信息安全

要不斷健全相關電子政務法律體系，加速計算機相關法律的完善速度，修補電子政務推進中的漏洞，保證電子政務流暢順利地進行。通過法律的強制性保護來提升電子政務信息的安全。政府可以通過加強網警專業知識培訓，提高網絡安全人員的素質，從而提高網絡犯罪追查力度和效率。對發現的安全漏洞進行迅速修復，并根據攻擊記錄尋找源頭，迅速打擊各類網絡犯罪，對一些通過網絡進行重大犯罪的黑客加大處罰力度。通過大量的宣傳來加強全民網絡意識，讓人民達成共識，遵紀守法。

我們可以模仿國外的一些國家制定比較完善的信息安全法律法規，按照《官方信息安全保護法》等保護信息安全的法律法規，來加強對信息安全法律的保護能力，通過加強立法層次的形式來統一相關的法律處罰標準。在現有的信息安全法律法規中添加對于個人用戶隱私保護法、數字媒體法等法律法規，盡量與國際信息安全保護標準接軌，根據我國現有國情，構建符合我國國情的信息安全相關法律法規，保障我國計算機網絡用戶的合法權益，明確信息安全問題責任判決問題，加大對于從事相關電子政務人員的約束力和管理。創建良好、優越的電子政務發展環境。

3 結 論

總之，隨著互聯網技術的不斷發展，在電子政務不斷完善的過程中首先要完成的是對于信息安全保護方面框架的建設。只有在電子政務系統中保持信息的安全，才能讓政府辦公的時候進一步提升辦公透明度以及事務處理效率。這對于從事電子政務信息安全問題的人才來說是一個很大的機遇和挑戰，相關人員只有不斷提升自我專業能力，把電子政務處理系統的網絡方面、信息漏洞方面進行不斷完善和加固，才能促進政府辦公網絡化的進一步發展。

參考文獻：

[1]侯亞杰.電子政務信息安全問題的研究[J].辦公自動化：學術版，2015（6）：42-44，48.

[2]謝先江.電子政務外網安全平臺建設基本問題初探[J].電子政務，2015（8）：115.

[3]謝先江.省級電子政務外網平臺網絡安全措施實證研究[J].情報科學，2014（11）：72-73.