电子政务中的信息安全问题研究

电子政务中的信息安全问题研究

王海涛

王海涛（中共哈尔滨市委党校，黑龙江哈尔滨150080）

摘要：我国的电子政务工作近几年来得到了党和国家领导人的高度关注，并成为国家信息化建设中不可或缺的环节。电子政务系统中存在着众多流转的政府公文，其中不乏重要情报，如果这些信息的安全得不到保障，那么电子政务的便利与效率便无从谈起。因此，研究电子政务中的信息安全管理问题具有现实而重要的意义。

关键词：电子政务；信息安全；网络技术

计算机网络的出现是人类信息化进程中一个重要的里程碑，它使人类开辟了另外一个没有疆界的新型空间，这个空间为各个国家、地区、组织和个人提供着实实在在的信息和服务，并彻底改变了人类存储、传递、获取信息和服务的方式。电子政务也正是在这样的背景下应运而生，由于其涉及的范围广又是由多门类学科支持的新兴科学领域，因此近年来已经成为了世界上许多国家和地区政府追求的目标和关注的焦点。

随着党和国家领导人对电子政务工作的高度关注，电子政务逐渐成为了国家信息化建设中不可或缺的环节。发展电子政务已经成为我国政治体制改革、行政管理体制改革和政府管理现代化进程中的重要战略安排。在电子政务系统中存在着众多流转的政府公文，其中不乏重要情报甚至涉及到国家安全。这些信息通过网络传送时不能被窃取、篡改和伪造。如果电子政务信息安全得不到保障，那么电子政务的便利与效率便无从谈起，同时对国家利益也将带来严重威胁。因此，研究电子政务中的信息安全管理问题具有重要的现实意义。

1我国目前在电子政务信息安全方面存在的问题

1.1信息安全管理不规范。一个较好的电子政务系统，特别是办公自动化系统，必须融入管理的思想，让管理来支配办公自动化系统去完成各项功能。管理是发展的推动力，也正是因为有了管理才产生了办公事务。办公自动化系统必须以管理为基础，才能确保办公自动化系统的有效性和实用性。一个良好的办公自动化系统，应该以计划为核心、以控制为手段，实现“透明延伸”、“动态控制”、“以人为本”的办公管理思想。目前，一部分政府部门只注重信息技术的发展而忽视了管理，没有从根本上认识到管理的重要性。随着政府应用信息化步伐的加快，上网业务流程规模不断扩大，电子政务信息安全管理的难度也随之加大。安全设施配置的不合理、访问权限管理控制的不严格，都会给电子政务系统中的信息安全带来隐患。

1.2信息安全缺乏核心技术。在建设电子政务过程中，我们为了加快基础设施建设大量引进了先进的国外的硬件设备，然而却没有完全掌握这些设备的核心技术，使我们在技术上对国外的依赖性很强，从而在日后的电子政务建设中处于被动地位。同样，对引进的一些电子政务附属软件和安全产品，我们也没有有效的检测手段。以至于某些政府内部的电子政务系统从一开始就存在着信息安全隐患。一旦有重大情况发生，就有可能被远程植入病毒，从而对我国的经济发展和社会稳定造成毁灭性的打击。虽然近几年我国的电子政务发展水平提高很快，但其信息安全系统的建设和相应的配套软件开发平进却展缓慢，存在着许多弱点和漏洞。

1.3信息保密机制不健全。从电子政务角度分析，保密部门的职责主要是负责信息的安全保密管理、网络的规范设计和运行的有效管理。保密部门所做的工作以及所取得的成效直接关系着电子政务能否安全运行，因此，协调各部门和单位积极参与电子政务建设，建立健全相关的信息保密制度是保密部门的另一主要职责。电子政务作为新生事物在我国相对起步较晚，我国现有的各项法律法规还不能完全适应其发展要求。目前我们对电子政务系统中的数据信息管理还停留在传统的硬件环境管理层面上，而对应用系统的动态管理则缺乏保密机制，这使得政府半公开信息及保密信息面临着严重的威胁。

2如何应对电子政务中的信息安全问题

2.1完善管理机制，加快法制建设。电子政务是现代信息技术与政府政务活动相结合的产物，因此应成立专门的管理机构制定电子政务相应的发展规划。加强网络信息安全规章制度建设是管理部门为解决信息安全首先应考虑的问题。完善管理机制并根据需求对电子政务系统的信息内容实施安全有效监管，要防止各种原因造成的信息泄密，包括外部入侵或内部违规等。强化管理制度，就是要结合国家信息安全管理条例，或相关的法律法规，制定出一整套规章制度，用来作为政府内部各级信息化管理部门的日常行为规范。相关制度包括：机房安全管理制度、信息安全事件应急处理制度、计算机网络管理制度、信息安全事故查处制度、信息安全责任制度等。

另外，网络世界是虚拟的世界它的运行环境不同于现实世界，这就要求采用不同的法律法规来规范虚拟世界和现实世界各自的各种行为。要想加快电子政务法制建设步伐可以采取下两种办法：一是加快政府信息公开的法律化步伐。可以考虑采在地方层面推行政府信息公开的法规或相关规范性文件；或是在其他新颁布的有关法律中加入政府信息公开的规定。二是将电子政务的有关立法与电子商务的立法捆绑起来，以此加速电子政务的法制化进程。

2.2研发信息安全核心技术。安装一套可靠的操作系统是实现网络安全的先决条件，最好采用独立开发的具有自主知识产权的操作系统。如果电子政务所使用的操作系统配置不合理或者在使用过程中存在安全漏洞，很有可能会导致整个安全体系的崩溃。在搭建电子政务平台时应强调政务流程与计算机技术的有机结合，政府机关在规划本部门或本单位的网络系统时，应当把安全防护系统建设放到首要位置去考虑。从防火墙到加密机制，从硬件采购到设备选型，从机房安全布局到网络设计，都要同步实施同步建设。只有这样才能保证在安全预算范围内扎实有效地做好安全防护措施。在信息安全日常维护过程中，要定期修补系统漏洞，检查有无最新更改的系统配置以便及时发现问题，确保电子政务系统的硬件设备和操作系统都能得到有效的安全保障。此外，由于网络技术本身存在一定的局限性，从安全角度考虑，在构建电子政务过程中要兼顾技术先进性和保留一定的自主性。

2.3加快人才队伍建设，提高政府工作人员信息安全意识。随着电子政务建设工作的不断深入发展，要求从事该领域的政府工作人员的专业技术水平也越来越高。目前专业人才匮乏，是我们国家电子政务信息安全所面临的局面，也正是出于这个原因，许多本可以避免的安全问题的出现，往往是由于管理人员安全意识淡薄造、疏忽大意造成的。因此，增强政府工作人员的信息安全防范意识，提高他们的网络技术管理水平，结合实际情况针对不同层次的工作人员进行安全教育，已经到了刻不容缓的地步。在不断强化计算机应用能力的同时我们也不能忽视提高工作人员的保密意识，要注重精英型专业类人才的培养，特别是应用复合型人才。政府部门要确保在面向社会招聘录用工作人员时，按照一定比例录取一部分具有计算机专业水平的人员作为公务员，使现有公务员队伍里掌握计算机专业知识的人员比例呈梯形结构，并按计划对现有在岗的从事电子政务信息工作的政府工作人员进行业务培训，使其具备处理常见问题的能力。通过提高整体公务员信息安全防范意识，来达到提升队伍计算机技术水平的目的。在对应用型人才的培养中，还应敦促一线工作人员及时了解最新的信息技术，提高获取和利用信息的能力。总之，重视公务员运用信息技术能力的培养才是推动电子政务信息安全建设工作健康有序发展的重要举措。

参考文献

[1]高松林.对电子政务信息安全管理的思考[J].秘书之友，2010（10）.

[2]叶佩华.我国电子政务应用中的信息安全问题研究[J].中国管理信息化，2012（3）.

[3]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊，2010（6）.

[4]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯，2010（4）.