電子政務(wù)與信息網(wǎng)絡(luò)安全分析

六安市金安區(qū)投資審計中心 安徽 六安 237000

引言

近年來，電子政務(wù)在穩(wěn)步快速的發(fā)展過程中逐漸凸顯出一些安全問題急需解決。客觀上，網(wǎng)絡(luò)和信息技術(shù)是對電子政務(wù)整體運作的最重要支持，也就是說，信息安全問題已成為現(xiàn)階段電子政務(wù)安全的最重要核心內(nèi)容。從重要性上講，電子政務(wù)信息可以看作是國家最重要，最關(guān)鍵的戰(zhàn)略信息內(nèi)容，而這些信息將直接關(guān)系到中國的國家安全和整個社會的主要利益。因此，做好電子政務(wù)信息的各種安全措施和安全防范工作已成為電子政務(wù)和信息網(wǎng)絡(luò)安全建立全過程中最重要和最關(guān)鍵的問題。

一、電子政務(wù)概述

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，政府業(yè)務(wù)處理也朝著信息化方向發(fā)展。當(dāng)前，一些國外專家學(xué)者把電子政務(wù)定義為：政府使用現(xiàn)代計算機(jī)和網(wǎng)絡(luò)技術(shù)將企業(yè)，社會組織和公民有機(jī)地聯(lián)系起來，促進(jìn)信息集成，提高政府工作效率，并實現(xiàn)管理的最大社會效益。根據(jù)中國國情，中國政府和有關(guān)部門的主要職能是經(jīng)濟(jì)管理，市場監(jiān)督，社會管理和公共服務(wù)，而電子政務(wù)基本上是將政府和有關(guān)部門的四項職能進(jìn)行電子化、網(wǎng)絡(luò)化和信息化。基于此，一些學(xué)者指出，所謂的電子政務(wù)是一種利用現(xiàn)代信息技術(shù)和互聯(lián)網(wǎng)技術(shù)實現(xiàn)數(shù)字化服務(wù)的工作模式，是管理型政府向服務(wù)型政府轉(zhuǎn)變的一個體現(xiàn)。通常，電子政務(wù)主要涉及發(fā)布實時信息，政府資源共享，網(wǎng)上民意調(diào)查和視頻會議等。

二、電子政務(wù)中存在的安全問題分析

1.電子政務(wù)管理漏洞，造成信息安全問題。隨著我國信息化的飛速發(fā)展和普及，導(dǎo)致管理無法跟上發(fā)展的局面出現(xiàn)。人們對信息技術(shù)的理解仍然缺乏經(jīng)驗，管理模式和管理方面也有缺陷。例如，在建立與電子政務(wù)有關(guān)的系統(tǒng)中，對政務(wù)處理人員的管理仍然缺乏經(jīng)驗，當(dāng)前的情況是電子政務(wù)工作的專業(yè)管理標(biāo)準(zhǔn)較低。對這些政務(wù)人員的管理相對寬松且不完善，并且缺乏對電子政務(wù)處理人員的監(jiān)督，以及沒有應(yīng)急處理防控措施，為某些網(wǎng)絡(luò)犯罪分子留下了空隙，通過利用管理模式中的漏洞執(zhí)行惡意攻擊并泄露用戶信息，甚至一些電子政務(wù)員工使用職務(wù)便利來竊取和泄漏信息作，給中國的電子政務(wù)信息安全帶來了巨大的挑戰(zhàn)。

2.計算機(jī)系統(tǒng)本身的缺陷。現(xiàn)在，計算機(jī)技術(shù)已經(jīng)非常先進(jìn)，但是無論技術(shù)多么先進(jìn)，計算機(jī)仍然是機(jī)器，機(jī)器是死的，無法像人一樣思考。計算機(jī)系統(tǒng)本身無法像人類一樣捍衛(wèi)自己，不能自動避免來自外部的自然災(zāi)害，無法自動避免洪水，火災(zāi)，地震等外部環(huán)境的影響，也無法檢測自身設(shè)備和硬件的故障。計算機(jī)系統(tǒng)無法適應(yīng)不同的外部條件，例如氣溫，雷擊等。計算機(jī)系統(tǒng)的運行需要適當(dāng)?shù)臏囟葪l件，過高或過低的問題都可能影響計算機(jī)系統(tǒng)的正常運行。除了溫度以外，電源是否正常也會影響系統(tǒng)的運行。例如，由于端點突然丟失，所有舊數(shù)據(jù)可能會丟失。計算機(jī)硬件設(shè)備的質(zhì)量也是影響計算機(jī)系統(tǒng)運行的因素之一。人員做不到位或操作錯誤等因素都會嚴(yán)重威脅信息安全。

3.電子政務(wù)法律漏洞，造成信息安全問題。客觀地講，電子政務(wù)的立法問題越來越受到整個社會的關(guān)注。近年來，中國制定了一系列與網(wǎng)絡(luò)信息有關(guān)的法律法規(guī)并取得了初步成果，但實際上，各種客觀因素阻礙了這些法律法規(guī)形成真正完整的系統(tǒng)。當(dāng)今社會各種類型的信息安全所面臨的問題和測試已顯示出一種復(fù)雜的趨勢，這無疑降低了現(xiàn)有信息安全法律框架與電子政務(wù)發(fā)展需求之間的對應(yīng)程度。

三、當(dāng)前階段有效提升電子政務(wù)與信息網(wǎng)絡(luò)安全的策略

1.管理層面的安全防護(hù)策略。首先，各級政府應(yīng)重視電子政務(wù)系統(tǒng)的安全性，建立基于本地系統(tǒng)建設(shè)的系統(tǒng)運維，系統(tǒng)應(yīng)急保護(hù)等安全管理體系，并嚴(yán)格保證系統(tǒng)的有效執(zhí)行。對于一些重要的部門，有必要積極引進(jìn)專門人才或培訓(xùn)了解該部門管理和技能的優(yōu)秀人才。在實際工作中，有必要建立系統(tǒng)安全管理責(zé)任制，由基層負(fù)責(zé)人負(fù)責(zé)安全管理，同時建立評價，薪酬和處罰機(jī)制，提高員工信息安全意識。其次，要記錄各級政府的網(wǎng)站和各職能部門的網(wǎng)站，這些網(wǎng)站必須經(jīng)過真實姓名認(rèn)證，地方政府要率先對真實姓名進(jìn)行身份驗證，并防止假冒所有單位和部門的官方網(wǎng)站。要建立由政府管理的網(wǎng)絡(luò)數(shù)字認(rèn)證部門來頒發(fā)證書，下屬政府網(wǎng)站必須緊密合作以確保這些網(wǎng)站具有數(shù)字證書。最后，在省市政府的指導(dǎo)下，對公共事務(wù)系統(tǒng)的信息安全進(jìn)行分級，并完善保護(hù)措施。

2.應(yīng)完善相關(guān)法律制度做到“零容忍”。互聯(lián)網(wǎng)全面普及時代已經(jīng)到來，通過網(wǎng)絡(luò)人們可以獲得所需的所有信息。為了充分確保電子政務(wù)相關(guān)信息的保密性和安全性，國家必須不斷頒布和完善與網(wǎng)絡(luò)有關(guān)的法律，并根據(jù)當(dāng)前網(wǎng)絡(luò)發(fā)展的大局頒布準(zhǔn)確化，有針對性的法律規(guī)定，并執(zhí)行相關(guān)法律法規(guī)。我國目前的執(zhí)法機(jī)構(gòu)全面加強了對網(wǎng)絡(luò)犯罪的處罰力度，并對破壞或竊取政府信息的行為，采取“零容忍”的態(tài)度，集中精力，嚴(yán)厲打擊竊取機(jī)密信息的犯罪分子。用法律全面保護(hù)和加強電子政務(wù)信息的安全。

3.技術(shù)層面的安全防護(hù)策略。從技術(shù)角度來看，電子政務(wù)系統(tǒng)需要在構(gòu)建過程中構(gòu)建安全的架構(gòu)體系，并將服務(wù)器劃分為多個功能，以便使其適合對應(yīng)的安全區(qū)域，并有效隔離病毒、木馬程序等。為了遵循最小化安裝操作系統(tǒng)和信息系統(tǒng)平臺的原則，有必要建立動態(tài)的漏洞恢復(fù)機(jī)制，以確保操作系統(tǒng)和信息系統(tǒng)的安全。當(dāng)前，大多數(shù)電子政務(wù)系統(tǒng)使用Windows操作系統(tǒng)，對于政府系統(tǒng)來說，必須加快國內(nèi)系統(tǒng)和國內(nèi)軟件的開發(fā)，以減少對海外產(chǎn)品和服務(wù)的依賴。

結(jié)語

綜上所述，現(xiàn)階段電子政務(wù)和信息網(wǎng)絡(luò)安全工作的重要性和積極作用是不言而喻的。在有關(guān)部門和專家設(shè)計和建設(shè)電子政務(wù)信息安全系統(tǒng)的過程中，要充分考慮各種安全保護(hù)基礎(chǔ)的特點和作用，采用科學(xué)合理的技術(shù)理念和方法，全面提高電子政務(wù)信息系統(tǒng)的安全性，努力提高我國電子政務(wù)和信息網(wǎng)絡(luò)安全的整體水平。