電子政務信息安全問題與對策研究

萬宏鳳

【摘要】電子政務信息系統安全是制約電子政務建設與發展的首要問題和核心問題。電子政務系統及其傳遞的政府資源面臨著種種安全威脅，突出表現在系統安全威脅、網絡侵權威脅、信息污染威脅、機密信息泄密威脅等。電子政務的深入發展對信息安全保障提出了更高的要求，切實保障信息安全從而促進政府信息資源長期有效共享。

【關鍵詞】電子政務 ； 信息安全 ； 政府信息資源 ； 對策研究

【中圖分類號】TP393 【文獻標識碼】B 【文章編號】2095-3089（2015）7-0065-01

一、電子政務信息系統概述

電子政務是指政府機構運用現代網絡通訊與計算機技術，利用信息和通信技術，有效地實現行政、服務及內部管理等功能，在政府、社會和公眾之間建立起有機的服務系統。電子政務信息系統是一個基于網絡的，符合網絡技術標準的面向政府機關內部、其它政府機構、企業以及社會公眾的信息服務和信息處理系統。在電子政務信息系統中，以政府辦公業務綜合信息資源中心為政務平臺，連接政府部門辦公業務信息管理模塊，各級政府辦公業務信息管理模塊，面向社會公眾的綜合服務信息管理模塊。這三個信息管理模塊從而構成電子政務信息系統的總框架。

二、電子政務建設中保障信息安全的必要性

政府信息資源本身具有開放性，電子政務則意味著更大更強的開放性，由于政務活動的特殊性，在網絡環境中流動和存儲的一些政務信息直接涉及政府的核心秘密，政府秘密中又有相當一部分涉及領導或職員的隱私權，關系到政府部門、各大系統甚至整個國家和政黨的利益與安全，而在實施行政監管和用戶服務中所形成的個人信息（自然人和法人），如戶籍、納稅、社保、信用等信息，也關系著提供者的利益。

由于技術防范措施不力或內部管理不嚴，遭黑客攻擊或非法身份者的偷竊和更改，喪失保密性、完整性、可用性和不可否認性。如何確保政府信息資源在開放的網絡系統中安全地存儲和傳輸，最大限度地消除其不安全性，將主要取決于信息安全的保障與否。如何有效保障信息安全，是電子政務建設的難點、重點所在。要從促進經濟發展、維護社會穩定、保障國家安全的高度，充分認識進一步加強信息安全保障工作的極端重要性，增強做好這項工作的緊迫感、責任感和自覺性。

三、電子政務建設中信息安全存在的問題

1.對電子政務的性質和地位認識不足。一種是簡單地把電子政務等同于政府上網，以為把政府一些政策、法規、條例搬上網絡就萬事大吉，沒有把傳統的政務工具同網絡服務有機地結合起來。另一種是把電子政務僅僅當作政府部門的計算機化，不重視軟件的開發，或者成為一種擺設，沒有發揮其應有的作用。

2.政務信息安全問題。從科索沃戰爭期間俄羅斯黑客攻擊歐盟網點，美國黑客入侵中國政府網站，境內外黑客攻擊破壞我國網絡的問題十分嚴重，他們通常采用非法侵入重要信息系統，修改或破壞系統功能或數據等手段，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失，表明了“信息戰”的主戰場。

3.信息技術水平問題。電子政府的推行要以先進的信息技術為基礎，落后的信息技術無疑會使電子政務在網上及時處理公務時受到極大的限制，會給政務信息的交換造成了極大的困難。

4.境內外敵對勢力、敵對分子和非法組織利用互聯網進行煽動、滲透、組織、聯絡等非法活動日趨突出。他們通過建立針對境內的反動宣傳、煽動的站點，利用電子公告欄、新聞討論等公共媒體，發表反動文章，散布反動言論，煽動反政府情緒；利用互聯網進行組黨結社，公開吸納成員；利用電子郵件直接向國內用戶發送反動刊物；利用電子郵件進行聯絡。對電子政務中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。

四、電子政務建設保障信息安全的對策

1.以戰略眼光看待電子政務。完善領導機制，明確職權主管部門，確立保障信息安全的整體策略，準確把握電子政務的建設全局。其主要內容是：國家主導、社會參與、全局治理、積極防御、等級保護、保障發展。在電子政務建設中必須建立電子政務領導機構，明確電子政務建設的主管職權部門，統一領導電子政務建設。要整合政務信息資源，打破各政府部門原有的對信息資源的壟斷和封閉，強化信息更新機制，重視對信息資源的開發、更新和維護，建成自上而下上統一的網絡平臺。

2.加強安全技術的研發，提高電子政務的系統防護能力。我國電子政務系統所用的硬件、軟件、操作系統、網管軟件、各類應用系統、數據庫、防火墻、網絡接入設備、路由器、服務器、調制解調器等基本上都是國外產品，絕大部分TCP/IP協議、微機芯片都是INTEL系列，軟件基本上是WINDOWS和NT，完全自主知識產權的產品基本沒有。中國要改變受制于人的局面，就必須加快發展自己的民族信息產業，擁有自己的核心技術。由于信息產業具有極其重要的經濟、國防、安全戰略地位，積極研究核心技術，尤其是計算機、通信和微電子技術領域的自主知識產權的技術，顯得尤為迫切。以此構建起比較全面的電子政務防護體系。

3.構建電子政務的標準化體系，實現對政府信息資源的整合。統一標準是互聯互通、信息共享、業務協同的基礎。要從電子政務總體標準、應用標準、技術標準、信息安全標準、網絡基礎設施標準和管理標準等方面入手，構建我國電子政務的標準化體系和統一的電子政務網絡平臺。根據知識管理的技術理念，對信息資源進行分類、加工和整理，建立數字化、網絡化、信息化的技術集成平臺，根據辦公自動化、領導決策、內部交流、公眾使用及企業經營等不同的需要，保證信息的暢通，實現政府資源整合、企業資源整合、社會資源整合及社會服務的整合。

4.電子政務的安全管理。電子政務中的安全管理，應該分為兩個層次：一個層次是從國家強制角度的安全管理，這就是立法和制定相關的技術標準，由執法機關來監督實施；另一個層次是應用系統使用單位自身的管理。從整體上看，應該在以下的幾個方面考慮電子政務的安全管理：（1）電子政務體系中各層面上的安全管理；（2）電子政務系統中維護的安全管理；（3）證書中心的安全管理；（4）安全技術與產品的安全管理。 5.加強安全立法，著力解決好電子政務安全問題。法律是我國電子政務規范、有序發展的重要保障。我國應該根據知識和信息技術的發展要求，建立完善相應的法律法規，進一步規范電子政務，加強信息的安全管理，依據法律有力地防范和打擊計算機犯罪活動。同時我國發展電子政務也必須將先進的安全技術與嚴格、科學的行政管理有機結合進來，要最大限度地保護硬件、軟件、信息和網絡的安全。

參考文獻

[1]蘇燕.政府部門信息安全的現狀與挑戰[J].情報檢索，2008（5）.

[2]徐鐵夫等.信息安全問題對國家經濟安全的影響[J].計算機安全，2003（8）.

[3]趙寧.如何提升電子政務人員綜合素質[J].中國西部科技，2012（23）.endprint