淺議電子政務網絡安全管理問題

雷宏澤

摘 要：電子政務的實施是我國政府職能和管理創新轉變的重要途徑，也是加強宏觀調控，有效進行市場監管、科學進行社會管理和公共服務效能的需要。電子政務作為當代領先的信息技術項目，受到了越來越多的政府關注和重視。但電子政務要健康運行，離不開對電子政務網絡安全有效的管理。電子政務管理存在著管理上存在“條塊分割”；信息安全人才不足，機構人員配備不平衡；運行保障管理不足；管理不規范等問題。認為造成的原因是：觀念、技術、管理、法律等方面所導致的；對此，提出了要樹立電子政務網絡安全意識、提高電子政務安全技術管理水平、加強網絡安全管理、健全法律法規的對策建議。

關鍵詞：電子政務；網絡安全；管理

自人類進入信息社會以來，信息已成為了經濟、社會及其政府、企業等發展的重要引擎。特別是隨著互聯網的普及和應用，人們對信息網絡的依賴度也越來越高，信息網絡已經蔓延到社會生活的各個領域。自進入21世紀以來，互聯網在我國得到了飛速的發展，信息網絡技術應用在我國逐步達到國際水平，甚至在某些領域領先于國際水平。在人們對信息需求劇增，互聯網迅速發展，政府職能轉變等的背景下，電子政務在我國的發展也取得了舉世矚目的成就，遍布整個政府系統。但就在電子政務已經成為政府辦公必不可少的重要工具的當代，電子政務信息安全，網絡安全管理問題也成為困擾我國政府的重大現實課題。因此，對電子政務網絡安全管理研究是有必要的，其必要性表現在以下幾個方面：

國際互聯網運營核心由少數幾個國家掌握。在互聯網快速發展的背景下，當前我國網絡安全面臨的一個威脅就是互聯網運營核心主要由歐美日等幾個發達國家掌握，網絡的核心服務器掌握在美國、日本等少數幾個國家之中；許多與硬件、軟件相關的信息安全大多掌握在發達國家手里，如應用軟件技術基本上西方國家的專利。在我國，硬件和軟件的研究、電子信息技術的發展是很滯后的，許多領域都被控制在別人的手里，從而網絡安全、信息安全等就不到有效的保障。

我國電子政務網絡安全發展所需。我國電子政務網絡安全一直都存在著隱患，以2014年國家發布的《中國國家安全研究報告》為例，報告中指出，在諸多挑戰中，來自于非傳統領域的安全挑戰視為對中國的國家安全構成了嚴重威脅。報告中特別指出，美國“棱鏡門”秘密監聽項目事件曝光、國內網絡謠言等所引發的對于公共安全的危害，成為與中國互聯網相關的熱點問題。因此，加強對電子政務網絡安全的研究不僅是我國電子政務網絡安全發展的需要，同時也是我國國家安全的需要。

政府信息公開發展的要求。政府信息公開是網絡社會下服務型政府建設，滿足社會需求的重要途徑。當前，我國政府對信息公開高度重視，各個政府部門都通過不同的網絡途徑把信息公布于眾，但接踵而來的問題也隨之出現，那就是政府網站受到攻擊、政府信息受到惡意攻擊和惡意填報、惡意制造虛假信息等。從而，造成政府網絡安全面臨威脅。

互聯網已進入木馬、病毒經濟時代。從入侵檢查技術的角度來看，當前，互聯網應用遍及大部分人的生活之中，但互聯網安全越來越嚴重，可以說已經進入了木馬病毒經濟時代，也就是進入了高價值、經濟利益時代，但就在這樣一個背景下，越來越多的黑客為了謀取利益，大量的編寫及傳播木馬類程序，使互聯網網絡安全面臨挑戰和威脅。

一、電子政務網絡安全

關于電子政務網安全的概述，根據《國家信息化領導小組關于我國電子政務建設指導意見》（以下簡稱意見）所指出的是指在“電子政務三網”建設背景下，必須保障政務信息的安全，并逐步的建立和完善電子政務網絡與信息安全保障體系。同時，其還闡述了我國電子政務網絡的本質、建設目標、網絡安全現狀、內容、建設原則、措施等。其次，《意見》中也指出“國家電子政務網絡由基于國家電子政務傳輸網的政務內網和政務外網組成”，提出了“電子政務傳輸網”、“政務內網”、“政務外網”三個電子政務網絡概念，同時也闡述了三個網絡的功能和內容，本文所研究的對象即政務外網。《意見》對我國電子政務網絡安全從內網、外網、傳輸網的角度提出了新途徑，其主要闡述了我國電子政務網絡安全要從網絡使用上來保障政務安全。此外，電子政務建設中還需面對另外兩種性質的網絡，即“行業業務網絡”和“互聯網”國家電子政務傳輸網是電子政務建設的傳輸資源網絡。

二、電子政務網絡安全管理的概念

關于電子政務網絡安全管理的概念從行政管理的角度來看，主要指的是政府為了電子政務安全，構建的電子政務網絡安全管理體系。這個安全管理體系具體包括通過安全基礎設施保障體系、技術保障體系、運行安全管理體系、建立社會服務體系以實現電子政務的安全。在具體一點，主要包括：安全組織機構、安全人事管理、安全責任制度、安全教育培訓等這些內容。

三、電子政務網絡安全管理的意義

（一）有助于提高政府工作效率

我國正處于經濟發展增長時期，政府大部制改革時期，從電子政務對外服務的角度來說，其不僅可以讓群眾在網上辦公、網上申報、網上咨詢、網上辦理等，還可以減少群眾辦事成本，如行政審批，首先在網上預約，在現場確認就是一個很好的例子。同時，從政務內部辦公來說，電子政務不僅可以節約政府很多的辦公時間、辦公成本，還可以以自動化進行網絡辦公。其不僅是政府職能轉變、想高效、精簡、統一、效能轉變的重要途徑。也是數字化政府的重要體現。因此，對電子政務網絡安全進行研究是有助于提高政府工作效率的。

（二）有助于預防政府網絡安全

電子政務雖然給政府發展帶來了很多優勢，但其最大的弊端就是網絡安全存在隱患，其中電子政務的信息安全尤為突出。電子政務信息安全是政府對數據接收、生產、加工、流通、歸檔、篡改盜竊等覆蓋整個生命周期過程中的總和。它包括對環境信息、對信息安全要求多個網絡和通信基礎設施、媒體、應用程序和其他信息，包括威脅或危險的信息，安全和信息內容安全的信息系統，安全的信息數據。常見的安全技術安全防御有防火墻、入侵檢測、漏洞檢測、防病毒等。因此，電子政務信息安全關系到國家的安全、社會的穩定，其安全是電子政務建設中的首要問題，如果處理不好，甚至會影響到電子政務建設。

四、我國電子政務網絡安全管理的存在問題的完善對策

（一）要樹立電子政務網絡安全意識

當前，互聯網飛速發展，人類進入互聯網時代，互聯網在改變了人們的生活，改變了政府的執政方式。在電子政務建設的背景下，政府必要有效的保障電子政務的健康運行，保障電子政務信息安全。為此，一些地方政府對電子政務網絡管理存在意識不強的問題，需要全面的樹立電子政務網絡安全管理意識。應該把電子政務網絡安全放在政府工作的首位，加大對電子政務網絡安全管理的投入。特別是領導干部，必須要有網絡安全管理的意識。

（二）提高電子政務安全技術管理水平

1.加大對防范技術的研發力度

當前，為了擺脫依賴國外技術產品，我國必須要集中財力、人力優先研發電子政務安全核心技術，盡快在電子政務安全核心技術上獲得突破，擺脫受制于人的被動局面。要把研發電子政務安全核心技術列入國家科技創新戰略規劃，結合國情，結合電子政務安全的基本需求，有所側重地尋求突破。除財政增加電子政務安全核心技術研發投入之外，政府還應制訂稅收信貸優惠政策，引導和鼓勵國有高新技術企業、科研院所以及民營企業積極投入相關產品研發。

2.全方位應用好現有網絡安全防范技術

當前，我國電子政務網絡安全技術防范有很多種。政府除了加大電子政務防范技術的研究外，要全方位的應用好現有防范技術，如入侵檢測技術、防火墻、系統防范、木馬防范、病毒防范、Ip技術防范等技術。需要把這些技術全面的應用到電子政務中去。

（三）加強網絡安全管理

1.理順管理制度

加強信息化工作領導和協調。信息化工作是一個龐大復雜的社會工程，涉及面廣，綜合性強，必須加強領導，堅持一把手負責原則。定期召開梅州市信息化工作領導小組會議，研究、審定重大事項。強化信息化主管部門對政府投資信息化項目的統一管理和審核，避免重復建設和各自為政。加強對各市、區、各市直部門的協調，嚴格按照規劃要求，逐步精心組織實施。同時，要健全信息化的組織管理機構理，明確管理權限、健全責任制度，

2.加強信息化人才隊伍建設

信息化人才隊伍建設是保障電子政務的關鍵，政府必須加大投入力度，完善各種措施，多方面的吸引更多的人才來為電子政務服務。也要加大培訓力度，普及政府公務員的信息技術技能；有計劃地開展公務員特別是各級領導干部的信息化知識、技能培訓；加強電子政務“一把手”、政府部門信息主管和公務員的電子政務理論、技術、項目管理等知識的培訓，增強各級領導推進信息化建設責任感和領導信息化工作的能力，努力形成一支復合型的信息化管理人員和技術骨干隊伍。

3.完善信息安全協調監管機制

針對管理混亂的問題，還需要進一步優化網絡與信息安全協調小組，統籌信息安全工作，加強安全管理和應急指揮，建立信息安全通報和應急處置機制，落實信息安全責任制、應急預案等一系列制度，形成全市統一的信息安全協調管理體系，有效防范、及時控制和消除在基礎網絡和重要信息系統中各類重大安全事件和安全隱患。

（四）完善相關法律制度

完善相關法律制度一方面是使電子政務網絡安全管理依據法律、制度管理，另一方面是對違法份子形成威懾力。因為，電子政務中的信息網絡安全管理，除了從技術層面上提高網絡的安全保障外，還應從法律、制度上去規范。

首先，需要把相關制度上升到法律層面。譬如，針對長沙市目前制定的相關制度規定，應該在這些制度規定的基礎上形成一部地方法律條文。其次，需要進一步完善現有法律制度。最后，強化超前的信息安全法律效率。

總之，在電子政務網絡安全管理法律必須要擺在首位。有效的應用好法律，用法律去管理電子政務網絡安全。

參考文獻：

[1]王浩.電子政務網站安全研究[J].信息通信.2012（01）.

[2]周芬.電子政務網絡安全分析與防范策略的研究[D].南昌大學 2011.