電子政務信息安全管理研究

摘? 要：電子政務信息安全是保障電子政務穩定有序開展的基礎，電子政務信息安全的核心是保障信息的保密性、完整性、可用性、可控性、不可否認性等。目前，電子政務信息安全管理主要在基礎設備實施安全、內部人員管理、信息安全法律法規等方面存在安全漏洞，本文通過對存在的主要問題予以研究，并圍繞保障設備實施安全、加強內部管理、完善法律法規等內容提出相應對策與建議。

關鍵詞：電子政務;信息安全;網絡安全管理

中圖分類號：TP311? 文獻標識碼：A 文章編號：2096-4706（2019）08-0170-02

Abstract：The information security of e-government is the foundation to ensure the steady and orderly development of e-government，and the core of information security of e-government is to guarantee the confidentiality，integrity，availability，controllability，non-repudiation and so on. At present，e-government information security management mainly in the implementation of basic equipment security，internal personnel management，information security laws and regulations and other aspects of security loopholes，this paper through the existence of major problems to be studied. The countermeasures and suggestions are put forward to ensure the safety of the equipment，strengthen the internal management，perfect the laws and regulations and so on.

Keywords：e-government;information security;network security management

0? 引? 言

電子政務不僅是打造服務型政府的重要舉措，也為降低政府運營成本、提高行政效率提供了有力保障。電子政務信息安全是電子政務穩定運行的主要內容，保障電子政務信息安全是重要目標。

1? 電子政務安全管理介紹

安全和功能是電子政務系統需要同時兼顧的兩個方面，而安全則是保證電子政務系統正常穩定運轉的重要基石，涉及安全管理、安全標準、安全法規、安全服務、安全技術產品、安全基礎設施等多個方面。安全管理是保障電子政務安全的核心內容，主要包括對基礎設備設施的管理、對信息安全技術的管理、對安全規章制度的管理、對相關單位及工作人員的管理、對應急安全事件處置的管理等多個方面的內容。做好電子政務安全管理不僅關系到保護個人信息維護公眾權益，還關系到國家利益、社會穩定和國家安全。

2? 電子政務安全管理存在的問題

電子政務安全管理本來就涉及面廣、難度高，再加上設備老化、新技術沖擊，以及其他人為因素，導致新問題層出不窮，法律法規跟不上變化，電子政務安全管理中的問題也日新月異，要有效改善這些問題，難度不言而喻。

2.1? 基礎設備設施存在安全漏洞

基礎設備設施安全漏洞主要存在于支撐設備運行的硬件環境和軟件環境。硬件環境的安全威脅主要來自設備的老化及自然災害不可抗力的影響，基礎設備設施在使用的過程中，受溫度、濕度、靜電、供電、電磁場、雷電、灰塵、水災、火災等環境或災害的影響而導致設備正常老化或不可預知地外力沖擊，可能導致電路短路、斷路、接觸不良、設備器件損壞等情況的發生，從而影響電子政務系統的正常運行。新的技術進步會對安全性構成新的威脅，新的威脅需要新的技術來消除，而技術進步的速度要比克服威脅的技術更新的速度快得多，防護落后于攻擊的局面下系統將直接面對各種安全威脅。新的病毒、新的黑客技術等各類新技術對系統的安全威脅主要體現在軟件環境上，比如病毒庫不能及時更新、防火墻不足以抵御攻擊等，軟件環境上的安全漏洞也比比皆是。

2.2? 內部人員管理存在安全漏洞

目前，我國電子政務系統的安全管理主要是集中在技術層面上，而對人員的內部管理則存在責任分工不明確、管理體系不健全、管理制度落實不到位等問題，系統的安全穩定運行與直接操作維護系統等接觸系統的內部管理人員密不可分。安全規章制度不健全、對相關單位及工作人員的管理不當等內部管理疏漏問題，為內部管理人員有意或無意的破壞系統安全性行為提供了天然的土壤。由于存在每個個體能力水平不一、安全意識不同等主觀因素，致使在使用維護過程中時常出現因工作人員的疏忽大意、能力不足而造成誤操作、信息泄露等安全事件。內部管理人員也可能因為個人情緒、經濟利益等因素出現惡意破壞、與外部人員勾結、濫用職權等有意破壞系統安全、利用系統管理漏洞泄露信息等行為。

2.3? 信息安全法律法規不健全

目前，電子政務信息安全法律法規存在立法滯后、法律法規嚴重不足、缺乏完善的立法原則、缺乏有效的法律監督機制等問題。由于我國法律是成文法系，立法存在偏差，以及存在社會變革等影響因素，導致立法具有先天的滯后性，在電子政務系統的安全管理方面尤為突出，立法的滯后性將給安全管理帶來極大的隱患。我國電子政務安全管理方面的專門立法較少，主要是從網絡安全和計算機安全方面來立法規范的，而電子政務安全管理在其保密性、完整性、準確性等方面有自身的特點，從而提高了電子政務的安全管理難度。立法有針對性才能更精準地發揮效力，但實際上在個人信息安全的保障、相關法律法規的應用等方面沒有明確立法標準和原則，可能使電子政務系統安全管理陷入無法可依的困境。法律法規的有效實施和使用離不開有效的監督，在當前法律監督和社會監督的監督體系均只能發揮有限作用的情況下，再加上電子政務系統中大部分內容有保密的需求，導致監督更無法發揮有效作用。

3? 電子政務安全管理對策

3.1? 不斷提高基礎設備設施的安全系數

設備設施不可避免會因技術的發展而導致抗風險能力變差，除了日常檢查維護更新硬件系統外，還應緊跟技術發展的步伐，以穩定可靠的新技術來保障基礎設備設施的安全。電子政務系統采用的是政務內外網結構，政務內網雖在物理上與互聯網隔離，但難免會因數據交換共享等原因導致受到互聯網數據的影響。政務外網卻是搭建在基于互聯網技術的網絡平臺上的，無可避免地要面對互聯網安全的正面威脅。所以保障基礎設備設施安全的關鍵點就是防范病毒和黑客入侵，而防范病毒和黑客入侵主要依靠密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等。一方面做好日常和應急防范工作。為有效控制病毒和黑客影響，保障電子政務信息安全，要加強日常查殺、日常監控及安全應急響應等工作。另一方面加強新技術的使用，不斷更新升級密碼技術、防火墻技術、鑒別技術、入侵檢測技術，同步病毒和黑客技術發展，做好基本的防范工作;還可以借鑒使用授權用戶訪問、實名認證、安全轉移等云計算技術，大數據技術、人工智能技術使得安全管理變得更加容易，因為大數據分析可提前進行安全風險研判，提高風險預警處理的可能。人工智能技術可利用機器人代替人類做部分簡單充分的安全保障工作，減輕安全保障工作人員的工作壓力的同時，也為安全保障提供了更有利的支持，進一步加強基礎設備的抗風險能力。

3.2? 建立安全可靠的安全管理機制

安全管理機制主要包括對安全規章制度的管理、對相關單位及工作人員的管理、對應急安全事件處置的管理等內容。為了落實責任，明確職責，設立專門的電子政務系統安全機構，結合我國條塊管理的行政體制，應在條塊每個部門下設安全管理部門，形成與行政管理相協調的安全管理機構。根據系統的不同需求采取不同的信息安全管理機制，為兼顧效率和安全兩方面的需要，電子政務信息可分為兩大類，即公開信息和非公開信息。公開信息包括政府依法依規公開的辦事信息指引;非公開信息涉及內部信息、涉密信息等內容，包括公民的各類個人信息、政府內部交流信息，涉國家秘密的相關信息。對于公開信息，安全管理主要是保障其完整性、準確性，而對于非公開性信息則要重點保障其保密性。基于不同的信息類型，以有效安全管理為原則，對人員管理機制和應急處理機制也應采取不同級別的管理機制。根據崗位職責確定對應人員的信息安全等級，簽訂信息安全責任書、做好安全管理培訓等工作，完善人員管理機制。應急管理機制要在原有的機制基礎上，根據定期檢查及動態變化情況，及時調整管理細則，確保應急管理機制不斷得以完善。

3.3? 構建完善的法律法規保障體系

法律法規保障用以加強電子政務系統基礎設施的保護和打擊網絡犯罪。立法滯后、法律法規嚴重不足、缺乏完善的立法原則、缺乏有效的法律法規監督機制等在電子政務發展的過程中存在的問題嚴重影響了電子政務的信息安全。構建完善的法律法規保障體系是保障電子政務信息安全的必要條件。一是解決立法滯后的問題，要從提高認識，完善立法程序，提高立法效率等方面入手，讓相關法律法規與不斷變化的電子政務安全需求相適應。二是建立明確的立法規則，信息安全立法的重點是信息安全管理，主要要確立信息公開與否的標準、明確信息安全的責任對象、建立信息安全事故的追責方式等規則。三是加強法律法規實施監督，電子政務相關法律法規和其他法律法規一樣，都是依法行政的需要，也需要有效的監督才能發揮作用。要充分發揮國家權力機關、國家行政機關、國家司法機關、社會組織、社會輿論、人民群眾的監督作用，特別是要針對電子政務信息主要靠互聯網傳播的特點，要建立專門的部門對電子政務信息安全相關法律法規實施情況進行網上實時監督，要重點關注網上對電子政務安全法律法規的實施的相關意見。

4? 結? 論

電子政務不僅涉及公眾個人隱私信息，還涉及國家秘密和核心政務，對它的安全實施和保障是非常重要的。為了提升電子政務安全管理的水平，可以從設備及技術安全管理、安全管理機制、法律法規保障體系等方面著手，構建電子政務信息安全管理體系。

參考文獻：

[1] 常旭輝.基于云計算的電子政務信息安全研究 [J].河南科技，2018（20）：10-11.

[2] 戴有山.美國電子政務信息安全策略分析 [J].電腦迷，2014（3）：44-45.

[3] 駱盈旭，趙躍.我國電子政務信息安全立法問題及對策分析 [J].北京檔案，2016（4）：26-27.

[4] 楊康.新時期電子政務安全支撐體系的構建研究 [J].電腦迷，2014（5）：71-72.

[5] 王婷.政府電子政務網絡系統安全體系的設計與實現 [J].工業設計，2015（5）：92-93.

作者簡介：梅紅（1979.12-），女，漢族，湖北武漢人，中級工程師，畢業于中山大學，研究生，研究方向：通信、電子政務。