淺談電子政務信息安全

藍鳳釵

摘 要：隨著互聯網的快速發展，電子政務系統被公職人員、社會公眾及各類社會團體廣泛使用，但隨之而來的信息安全問題不容我們忽視。本文探討了電子政務信息安全的重要性，并從組織機構建設、法律法規完善、管理制度建設、人才隊伍培養等方面提出了信息安全的保障體系建設的若干構想。

關鍵詞：電子政務；信息；安全

引言

近年來，電子政務以其簡化的工作流程、公開透明的辦公、充分合理的資源利用、辦事效率高、管理成本減少等優勢被廣泛應用。電子政務系統是依托迅速發展的互聯網， 在網上實現政府在政治、經濟、社會、生活等諸多領域的管理與服務職能，對增強政府辦公職能、提高政府辦公效率起到積極的推動作用， 最終實現政府、企業和居民的網上政務處理[1]。進入新時期，我國電子政務建設發展迅速，但也必須看到電子政務信息安全工作面臨的問題日益凸現。電子政務信息安全是指政務數據信息在接受、產生、處理、分發、存檔等過程中不被竊取、篡改等，它涉及到信息網絡和通信基礎設施、法律保障、人才隊伍培養、制度管理等多方面的安全需要[2]。因此，我們要高度重視電子政務信息安全保障體系建設，不斷推動我國電子政務持續健康快速發展。

一、電子政務信息安全的重要性

1、維護國家利益的堅實屏障

電子政務信息安全是指保障政務數據信息在接受、產生、處理、分發、存檔等過程中不會受到惡意攻擊、破壞、竊取，進而避免社會秩序混亂或相關違法事件的發生。主要表現在：一是病毒肆虐、黑客侵擾、系統故障等造成的經濟損失呈逐年增長態勢。二是不良和有害信息屢禁不止，利用信息網絡技術從事犯罪活動日益猖獗，網絡群體事件層出不窮，網上輿論傳播直接影響社會穩定；三是通信與信息網絡上失泄密及竊密事件時有發生，直接影響政府管理效率和公眾形象；四是境外敵對勢力利用信息通信網絡造謠誹謗、組織動員、煽動鬧事和破壞，國外反華勢力加大對我意識形態和文化滲透，鼓吹利用互聯網推進民主和人權；要徹底解決這些迫在眉睫的問題，只有通過保障電子政務信息安全，才能確保社會穩定發展和國家利益不受損害。

2、政策有效運行的便捷途徑

政府運用信息及通信技術構建一個電子化的平臺，使人們可從互聯網獲得政府的信息及服務，也使政府部門之間及政府與社會各界之間可以經由各種電子化渠道進行相互溝通，并依據公眾的需求、適當的形式、公眾要求的時間及地點，提供各種不同的服務選擇[3]。政策的有效執行依托于電子政務平臺可以保障其發送、傳輸的覆蓋面和及時性，電子政務信息安全如果得不到保障，政策就得不到良好的貫徹執行，決策者的目標就無法實現。

3、正確宣傳導向的強有力保障

電子政務平臺作為官方發布信息的渠道，是正確宣傳導向的有力保障。隨著網絡技術的不斷發展，新的網絡媒體不斷出現，信息傳播范圍不斷擴大、傳播速度不斷加快、人際互動也不斷增多，推動了信息宣傳再上一個新臺階。然而卻也存在各種問題，比如無障礙瀏覽加大了信息宣傳工作的復雜性和難度，有心之士惡意利用網絡媒體散播謠言，負面信息等，都使信息的正確宣傳受到了前所未有的威脅，因此當前政府和社會都應該高度重視電子政務中的信息安全保障體系的建設。

二、電子政務信息安全的保障體系建設構想

1、完善管理策略

電子政務信息安全的管理策略，首先，應該籌建一個具有最高權威的國家信息安全組織管理機構，由其制定完善的管理制度，安全操作程序，結合實際，從國家到地方逐步細化安全管理職責， 集中監控， 分級管理， 保障信息安全。其次，組織內部應制定嚴格的管理規章制度， 配備專職部門或人員負責電子政務信息安全工作，如實行有效的上網信息審批以及有關的人員管理與系統管理制度等。同時要加強制度執行力度， 工作人員各司其職， 減少差錯，防止由于人為因素導致的安全問題。此外， 還需要結合實際工作情況，不斷修正、完善各項規章制度， 使電子政務安全管理工作日趨規范化。

2 、加強技術安全保障

一是加強對電子政務系統軟件的開發。在其軟件開發、建設過程中注重提高安全防護的級別，不僅操作系統要增強安全性能，通信和網絡系統也應相應的升級安全防護等級[3]。二是信息傳遞加密。通過對傳遞信息的編碼和解碼來達到安全傳遞目的。三是加強網絡預警監測。包含入侵檢測、漏洞檢測和外聯和接入檢測。四是建立響應恢復體系。響應恢復體系包括應急響應和業務連續性計劃兩個方面。應急響應系統隨時記錄電子政務信息系統的運行態勢，一旦發生安全事件，應急響應系統可以調出安全事件發生前的數據，進行恢復，使電子政務信息系統回復到安全事件發生以前的態勢，并能抑制、根除安全威脅，進而確保電子政務信息系統的業務連續性。

3 、健全法律法規建設

一是制定專門的政府信息公開法， 明確規定公民享有的知情權； 盡快制定網絡信息安全基本法，并在此基礎上， 結合我國單行立法模式完善電子政務法律體系， 尤其要注重建設電子信息知識產權及個人信息保護法等[4]。二是要使電子政務安全運行，信息安全傳遞，需要加強必要的法律建設，以法制來強化網絡信息安全，以法制來保護信息安全。

4、強化相關人員安全意識

一是增強工作人員的責任感， 提高工作人員的業務技能， 豐富安全知識。二是加強領導和安全責任人的重視。尤其需要對電子政務方面的主管領導和計算機系統管理員、操作員進行信息安全法律法規和安全技術知識的培訓，使相關人員增強計算機安全意識，在信息安全方面做到知法、懂法、守法[5]。

三、結束語

電子政務信息安全是隨著電子政務系統的廣泛運用而受到越來越多的關注和重視。電子政務的安全管理不僅需要技術方面的完善和改進，也需要加強工作人員的管理和完善相關法律法規。安全問題的解決離不開管理，可見管理是很十分關鍵的，通過在技術管理和人員管理方面的完善，能夠有效地為電子政務信息安全提供保障。唯有將管理方法與技術手段有機地結合起來， 才能夠防微杜漸， 有效地解決電子政務安全問題。在進行電子政務信息安全體系的設計時，應該從實際應用出發，從科學的角度出發，充分考慮到現有的安全保護基礎，合理利用現有的安全設備，在綜合考慮系統的風險、需求與保護成本的前提下，增加必要的技術手段。通過法律為安全保駕護航，通過加強管理來保障安全，更重要的是技術手段的合理運用。采取管理與技術相結合的手段，提高電子政務信息系統的整體防御能力，電子政務的信息安全得到切實的保證。此外，還應該加強自主知識產權安全設備的研發，加快安全設備的國產化進程，改變對國外安全技術設備的依賴局面。

參考文獻：

[1]張胡.論電子政府的信息安全[J].現代情報，2004（1）.

[2]楊碧霞.電子政務信息安全與防范對策[N].滁州學院學報，2010-08（12）.

[3]張燕柯.電子政務信息安全管理探究[N].企業導報，2012-01-28.

[4]彭著娟，任 碩.淺談電子政務安全體系[J].天府新論，2008，（2）.

[5]謝先江.淺談電子政務信息安全問題與策略[J].電子政務，2010，（2-3）：84-89.