電子政務(wù)信息安全管理的改進(jìn)建議

韓雙喜

[摘要]隨著我國(guó)電子政務(wù)系統(tǒng)的不斷發(fā)展，電子政務(wù)的信息安全問(wèn)題越來(lái)越突出。基于此，本文對(duì)電子政務(wù)信息安全進(jìn)行了介紹，闡述電子政務(wù)安全管理的重要性，并針對(duì)現(xiàn)階段電子政務(wù)信息安全管理中存在的問(wèn)題，提出切實(shí)可行的解決方案。

[關(guān)鍵詞]電子政務(wù)；安全管理；改進(jìn)

doi：10.3969/j.issn.1673-0194.2017.18.080

[中圖分類號(hào)]D63 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）18-0130-02

我國(guó)服務(wù)性的政府理念不斷推行，電子政務(wù)獲得了飛速發(fā)展，另外，電子政務(wù)系統(tǒng)可以有效實(shí)現(xiàn)行政的透明化，切實(shí)提高有關(guān)部門(mén)的辦事效率，減少相應(yīng)的行政成本，改善人們對(duì)政府及有關(guān)單位的態(tài)度，但現(xiàn)階段我國(guó)電子政務(wù)信息管理的法制尚不完善，技術(shù)相對(duì)較為落后，安全管理的體系不完善，給政務(wù)系統(tǒng)的全面管理帶來(lái)了較大的挑戰(zhàn)，因此，我國(guó)必須根據(jù)現(xiàn)階段電子政務(wù)信息安全管理現(xiàn)狀，提出有效的改進(jìn)意見(jiàn)。

1電子政務(wù)信息安全管理的概念

電子政務(wù)信息安全主要是指在網(wǎng)絡(luò)背景下，有關(guān)政府和單位的各種信息和機(jī)密文件不會(huì)受到外來(lái)入侵者的損害，信息的安全不僅僅包括信息本身的安全，還包括信息儲(chǔ)存過(guò)程的技術(shù)安全與信息載體的安全，如網(wǎng)絡(luò)的安全、u盤(pán)等設(shè)備的安全。

2電子政務(wù)信息安全管理的重要意義

電子政務(wù)信息的內(nèi)容往往是國(guó)家或相關(guān)企業(yè)的基礎(chǔ)信息，如果受到外界的強(qiáng)制干預(yù)，往往表現(xiàn)出相關(guān)部門(mén)的信息保護(hù)能力相對(duì)較差，在一定程度上縱容了入侵者的行為，且相應(yīng)的行為很難受到法律的懲罰。另外，對(duì)于公民來(lái)說(shuō)，有關(guān)部門(mén)的信息安全保障能力較弱，人們往往對(duì)其失失去了信任，最終導(dǎo)致有關(guān)部門(mén)甚至國(guó)家的不穩(wěn)定，因此，必須有效提高電子政務(wù)信息的安全管理質(zhì)量。人們往往通過(guò)對(duì)電子政務(wù)信息的獲取，正確了解實(shí)事，并根據(jù)相關(guān)信息，解決自身問(wèn)題，政府也可以通過(guò)政務(wù)信息系統(tǒng)了解人們的訴求，解決公民的問(wèn)題，但如果電子政務(wù)系統(tǒng)受到了外界的侵襲，嚴(yán)重時(shí)侵害者會(huì)肆意改變政務(wù)信息的內(nèi)容，甚至造謠生事，最終影響電子政務(wù)工程的建設(shè)。

3現(xiàn)階段政務(wù)信息安全管理中存在的問(wèn)題

3.1安全管理技術(shù)相對(duì)落后

現(xiàn)階段，我國(guó)電子產(chǎn)品的更新速度較快，發(fā)展極為迅速，但我國(guó)電子產(chǎn)品的核心技術(shù)都是使用國(guó)外的技術(shù)，有些系統(tǒng)甚至只能支持國(guó)外的設(shè)備，嚴(yán)重影響了我國(guó)電子政系統(tǒng)的安全管理。對(duì)于一套國(guó)外的系統(tǒng)，我過(guò)無(wú)法確定系統(tǒng)隱藏的軟件，無(wú)法對(duì)系統(tǒng)進(jìn)行破解，另外，生產(chǎn)者如果在系統(tǒng)的內(nèi)部安裝能夠摧毀整個(gè)系統(tǒng)的裝置，那一旦處于特殊的環(huán)境，將會(huì)對(duì)整個(gè)電子政務(wù)系統(tǒng)帶來(lái)毀滅性的災(zāi)難。對(duì)于我國(guó)的政務(wù)信息安全來(lái)說(shuō)，沒(méi)有自己的一套技術(shù)和系統(tǒng)，在本質(zhì)上不可能實(shí)現(xiàn)安全管理。

3.2缺乏電子政務(wù)安全管理的相關(guān)法規(guī)

就現(xiàn)狀來(lái)看，世界上的發(fā)達(dá)國(guó)家往往針對(duì)電子政務(wù)系統(tǒng)的信息安全，提出了有效的法律與法規(guī)，但我國(guó)迄今為止未出臺(tái)一套完整的電子政務(wù)信息安全管理的法律，這導(dǎo)致一些侵犯電子政務(wù)系統(tǒng)的不法分子無(wú)法得到嚴(yán)厲的懲處，在一定程度上，縱容了該類行為。

3.3缺乏完整有效的安全管理機(jī)構(gòu)

相對(duì)來(lái)說(shuō)，我國(guó)缺乏一個(gè)較完整的安全管理機(jī)構(gòu)。對(duì)于信息的安全管理來(lái)說(shuō)，相關(guān)機(jī)構(gòu)沒(méi)有對(duì)信息的安全進(jìn)行全民管理，并制定統(tǒng)一的規(guī)劃，沒(méi)有根據(jù)實(shí)際情況開(kāi)發(fā)利用新型的信息安全管理技術(shù)，保證信息安全管理技術(shù)的更新與發(fā)展。另外，大多數(shù)的部門(mén)電子安全管理人員素質(zhì)相對(duì)較差，缺乏專業(yè)化的培訓(xùn)，年齡較大，對(duì)網(wǎng)絡(luò)知識(shí)缺乏了解，針對(duì)信息危險(xiǎn)的防范能力較弱，不能按照相關(guān)的操作規(guī)范執(zhí)行信息管理，最終被不法分子利用，對(duì)信息的安全造成了極大的威脅。

4改進(jìn)電子政務(wù)信息安全管理的建議

4.1使用全面有效的信息管理方法

4.1.1訪問(wèn)控制

訪問(wèn)控制是在一定電子信息環(huán)境下，進(jìn)行電子文檔相關(guān)管理的主要途徑，訪問(wèn)控制有效保護(hù)了電子文檔的網(wǎng)絡(luò)資源不會(huì)被非法使用與占有。首先，政府需要對(duì)上網(wǎng)訪問(wèn)進(jìn)行有效控制，上網(wǎng)訪問(wèn)的限制直接決定了有些用戶可以合理使用網(wǎng)絡(luò)，有些用戶不能合理使用網(wǎng)絡(luò)。另外，政府可以控制網(wǎng)絡(luò)使用人員進(jìn)行相關(guān)網(wǎng)絡(luò)使用的時(shí)間與空間，如果不在相應(yīng)的時(shí)間與空間之內(nèi)，使其無(wú)法使用相關(guān)的網(wǎng)絡(luò)，同樣也無(wú)法獲得相關(guān)有效信息。

4.1.2權(quán)限控制

權(quán)限控制主要是控制用戶對(duì)相關(guān)訪問(wèn)目錄的管理與使用，在有效的權(quán)限控制下，用戶可以訪問(wèn)相關(guān)規(guī)定的目錄、子目錄、分目錄等，用戶可以根據(jù)這些文件的屬性執(zhí)行相關(guān)操作，進(jìn)行改寫(xiě)、創(chuàng)建、查找等具體工作，權(quán)限的控制可以有效防止電子文檔的篡改與非法拷貝。

4.1.3防火墻控制

政府可以設(shè)置網(wǎng)絡(luò)防火墻，設(shè)置網(wǎng)絡(luò)防火墻的關(guān)鍵目的是阻止網(wǎng)絡(luò)病毒、黑客等對(duì)政務(wù)網(wǎng)絡(luò)的侵襲，也可以建立一定的網(wǎng)絡(luò)屏障，防止政務(wù)信息丟失，同樣也可以阻止用戶對(duì)本機(jī)進(jìn)行訪問(wèn)，可以通過(guò)不同的網(wǎng)絡(luò)層進(jìn)行安全控制。

4.1.4信息加密

信息加密的主要目的是保護(hù)互聯(lián)網(wǎng)中相關(guān)數(shù)據(jù)信息的傳輸。在傳輸?shù)倪^(guò)程中，相關(guān)人員必須確保相關(guān)信息不會(huì)被公開(kāi)。信息加密是用多重的加密算法進(jìn)行的，具體有常規(guī)的密碼算法和公共的密碼算法。電子文檔的加密技術(shù)應(yīng)同時(shí)將兩者有效結(jié)合，并使用不同的密鑰進(jìn)行加密工作，為了確保傳輸過(guò)程中電子文檔的安全，政府相關(guān)人員可以將網(wǎng)上的電子文檔信息，采用數(shù)據(jù)加密機(jī)進(jìn)行加密處理等，對(duì)相關(guān)打印等操作進(jìn)行有效控制，以保證部分電子政務(wù)信息的私密性。

4.2建立安全管理的法律規(guī)范

保障電子政務(wù)信息的安全，政府首先需要完善相關(guān)的法律法規(guī)，通過(guò)明晰法律條文制裁違法行為，防止信息侵害行為的擴(kuò)大。其次，政府可以根據(jù)我國(guó)的實(shí)際情況，出臺(tái)配套的設(shè)施，有效防止侵犯行為的擴(kuò)大。最后，政府必須宣傳相關(guān)的法律，使社會(huì)公民更好的了解，并自覺(jué)規(guī)范自身的行為。

4.3加強(qiáng)電子信息政務(wù)管理的核心技術(shù)研發(fā)

相關(guān)人員必須盡快研制出符合我國(guó)國(guó)情的電子信息管理核心技術(shù)，利用其他先進(jìn)國(guó)家的有效技術(shù)，對(duì)我國(guó)的電子政務(wù)信息系統(tǒng)進(jìn)行全面改造，從根本上保證信息的安全。

4.4建立安全管理機(jī)構(gòu)

政府必須建立專門(mén)的安全管理機(jī)構(gòu)，對(duì)電子政務(wù)系統(tǒng)做出整體規(guī)劃，并協(xié)調(diào)各個(gè)單位電子信息管理工作，對(duì)系統(tǒng)的風(fēng)險(xiǎn)做出合理的控制，提高安全管理人員的素質(zhì)，定期對(duì)管理人員進(jìn)行相關(guān)培訓(xùn)，對(duì)信息安全管理人員進(jìn)行網(wǎng)絡(luò)實(shí)踐教育，更新其知識(shí)層次，使其了解先進(jìn)的安全防護(hù)技術(shù)。

5結(jié)語(yǔ)

提高我國(guó)電子政務(wù)信息安全管理水平，是現(xiàn)階段政務(wù)管理中亟待解決的問(wèn)題。因此，政府必須建立安全管理的法律規(guī)范，加強(qiáng)電子信息政務(wù)管理核心技術(shù)的研發(fā)工作，建立安全管理的機(jī)構(gòu)，最終實(shí)現(xiàn)電子政務(wù)信息系統(tǒng)的有效管理。