摘要 隨著現(xiàn)代化電子政務(wù)的快步發(fā)展，其在建設(shè)國家信息化戰(zhàn)略發(fā)展中已經(jīng)占據(jù)核心地位，針對現(xiàn)代化電子政務(wù)的安全建設(shè)發(fā)展中，它已深入涉及到國家經(jīng)濟發(fā)展、社會安穩(wěn)建設(shè)、個人及整體的利益、國防安全建設(shè)以及有關(guān)本國整體精神文明文化建設(shè)等各方面。因此，要想建設(shè)發(fā)展現(xiàn)代化電子政務(wù)，必須緊跟時代新技術(shù)、高科技的發(fā)展，了解對電子政務(wù)構(gòu)成威脅的主要內(nèi)容，以及主要特征以及解決方式，才能來有效促進其建設(shè)發(fā)展。下面將根據(jù)技術(shù)組成、有效管理機制以及服務(wù)發(fā)展等來對電子政務(wù)發(fā)展建設(shè)進行研究。

關(guān)鍵詞 現(xiàn)代化電子政務(wù) 安全建設(shè) 電子政務(wù)安全

一、概述

現(xiàn)代科技的發(fā)展，現(xiàn)代化政府管理正發(fā)生著革命性的改變，電子政務(wù)就是通過信息媒介，以通信技術(shù)為主要手段進行行政機關(guān)無界限的溝通與協(xié)作。為了滿足科技發(fā)展中群眾對信息的需要，以及不限時間和地點等方便快捷的獲取所需服務(wù)，這種科技電子化和先前傳統(tǒng)書面的辦公模式相比較，使得相關(guān)政府機關(guān)和政府社會各界建立起現(xiàn)代化的溝通模式，極大提高了辦事效率。

二、現(xiàn)代化電子政務(wù)安全威脅分析

現(xiàn)代電子政務(wù)面臨的安全威脅主要由：黑客網(wǎng)上的高科技入侵犯罪，網(wǎng)絡(luò)各種病毒泛濫和蔓延的傳播，間諜對重要信息竊密，網(wǎng)絡(luò)恐怖集團的大肆攻擊及嚴(yán)重破壞行徑，不良內(nèi)部人員的違規(guī)和違法行為，建設(shè)的網(wǎng)絡(luò)系統(tǒng)由于脆弱導(dǎo)致的癱瘓，有關(guān)信息安全產(chǎn)品失控等等。對于遭受有關(guān)的敵對勢力的侵害，不安分分子的搗亂以及恐怖集團的不斷地攻擊和破壞的原因，都是由于電子政務(wù)在國家政府中能夠進行主要決策、全面管理和服務(wù)，進而來維持國家穩(wěn)定等這些重要因素引起的?，F(xiàn)代化電子政務(wù)是構(gòu)建在以互聯(lián)網(wǎng)為基本平臺發(fā)展起來的，發(fā)展至今，他主要構(gòu)成包括政務(wù)內(nèi)網(wǎng)建設(shè)、政務(wù)外網(wǎng)建設(shè)以及互聯(lián)網(wǎng)的建設(shè)三個主要方面，其中特別突出的是全球化的互聯(lián)網(wǎng)政務(wù)建設(shè)，由于它本身無行政主管、安全建設(shè)不足以及無法有效防御等特征，導(dǎo)致非法分子利用互聯(lián)網(wǎng)進行高科技犯罪，由此現(xiàn)代電子政務(wù)的建設(shè)發(fā)展需要解決這些突出的問題。

三、現(xiàn)代化電子政務(wù)安全建設(shè)發(fā)展的主要內(nèi)容

首先，從安全管理方面對現(xiàn)代化電子政務(wù)進行分析，具體內(nèi)容包括有安全技術(shù)的體系建設(shè)、安全管理的體系建設(shè)以及安全服務(wù)的體系建設(shè)，由此可以看出它全面涉及到了由管理到組織，由網(wǎng)絡(luò)到數(shù)據(jù)，由法規(guī)標(biāo)準(zhǔn)到基礎(chǔ)設(shè)施等整體建設(shè)。

其次，完整性、真實性、方便性和保密性等，這些都是信息應(yīng)用服務(wù)里面作為建設(shè)政務(wù)的信息設(shè)施基礎(chǔ)。

最后，建設(shè)電子政務(wù)安全管理體系是有效維護現(xiàn)代化電子政務(wù)信息系統(tǒng)的安全的必要手段。

（一）現(xiàn)代電子政務(wù)安全建設(shè)要從強化安全技術(shù)手段開始

借助相關(guān)技術(shù)方式來達(dá)到對網(wǎng)絡(luò)安全體系、數(shù)據(jù)安全傳輸以及存儲體系功能的安全保護為主導(dǎo)技術(shù)層次建設(shè)，是對完善電子政務(wù)安全防護體系相應(yīng)技術(shù)的充分利用，最終以相關(guān)技術(shù)層面要求達(dá)到安全保護的技術(shù)手段。

選擇相關(guān)產(chǎn)品之前，一定要充足的想到對這個產(chǎn)品的自主權(quán)和自控權(quán)的掌握，因為信息安全產(chǎn)品不僅包含了全局配套而且也要進行科學(xué)的配備與設(shè)置實現(xiàn)，由此可以看做整個電子政務(wù)的安全之本。基于網(wǎng)絡(luò)安全主要構(gòu)成為安全隔離網(wǎng)閘、漏洞檢測功能、防止入侵檢測功能、外聯(lián)和接入檢測功能、補丁管理功能、防火墻功能、身份鑒別和認(rèn)證功能、對系統(tǒng)訪問的控制功能以及網(wǎng)絡(luò)審計功能等；數(shù)據(jù)的安全傳輸與存儲建設(shè)體系主要由PKI/CA、PMI、數(shù)據(jù)備份恢復(fù)等構(gòu)成。所以特別是對主要政府部門的信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)中，必須依靠自主知識產(chǎn)權(quán)的計算機芯片以及操作系統(tǒng)等信息安全技術(shù)產(chǎn)品作為支撐，因此需要把合理安排人力、物力之間的分配，以具體的政策為依據(jù)，滿足關(guān)鍵技術(shù)的突破化，經(jīng)營管理的主動化，生產(chǎn)規(guī)模的合理化，服務(wù)觀念的先進化。使用國產(chǎn)化技術(shù)和國內(nèi)公司的產(chǎn)品是構(gòu)建電子政務(wù)系統(tǒng)安全的一種有效措施，但就當(dāng)前所選用的高端軟硬件平臺來看，許多政府部門機構(gòu)，卻是采用了國外公司的一系列相關(guān)產(chǎn)品技術(shù)，因此這些對政務(wù)安全建設(shè)發(fā)展埋下了不可避免的安全隱患。強化自主研發(fā)，掌握核心技術(shù)，特別是對操作系統(tǒng)技術(shù)和計算機芯片技術(shù)的掌控，最終達(dá)到快速的產(chǎn)品化和產(chǎn)業(yè)化規(guī)模建設(shè)。

（二）現(xiàn)代化電子政務(wù)要構(gòu)建出安全管理體系來進行實施

現(xiàn)實中不斷建設(shè)發(fā)展的安全防范技術(shù)總是和不斷跟進的破壞技術(shù)不相上下的“戰(zhàn)斗著”，甚至起到互相促進的作用。一方面安全管理作為新的方式，對現(xiàn)代化電子政務(wù)安全建設(shè)發(fā)展提供又一條有效形式。另一方面防范的管理建設(shè)是防范者必須做到、做好的職責(zé)。通過分析總結(jié)，安全防護體系的建設(shè)、法律法規(guī)的建設(shè)以及等級保護政策的制定及實施是安全管理重點內(nèi)容。

1、現(xiàn)代化電子政務(wù)安全防護體系建設(shè)

安全責(zé)任制度的規(guī)劃、安全組織機構(gòu)的建設(shè)以及安全人事管理的形成是包含現(xiàn)代化電子政務(wù)安全防護體系的主要組成部分，能夠很好地規(guī)范現(xiàn)代化電子政務(wù)安全的順利進行。首先，安全責(zé)任制度從規(guī)劃到最終落實，主要涉及到對控制管理計算機處理的制度、維護管理系統(tǒng)正常運行制度、管理相關(guān)文檔資料制度、保護安全等級的制度、安全維護對外交流制度、操作和管理人員管理制度、通過里外協(xié)作的制度、管理機房安全的制度、管理網(wǎng)絡(luò)通信安全的制度、防治病毒的管理制度以及進行定期檢查與監(jiān)督制度等。

其次，安全組織機構(gòu)的建立，通過對整體安全策略的制定，來進一步對規(guī)章制度的確立，達(dá)到相應(yīng)安全措施的進行落實，來對安全應(yīng)急方案和保密信息的安全策略進行合理制訂。最后，對于安全人事管理的確立，它涉及到對人事的審查與錄用、基礎(chǔ)培訓(xùn)、人事檔案管理、調(diào)動與免職、崗位與責(zé)任范圍的確定、工作評價、提升等。

2、法律政策制定、規(guī)章制度建立和標(biāo)準(zhǔn)規(guī)范的實施

現(xiàn)代化網(wǎng)絡(luò)安全是一個世界性的安全問題，各個國家都致力通過各種法律法規(guī)手段來進行網(wǎng)絡(luò)安全的建設(shè)，如：加拿大頒布了《網(wǎng)絡(luò)加密法》、《個人保護與電子文檔法》、《保護消費者在電子商務(wù)活動中權(quán)益的規(guī)定》等。在我國進行現(xiàn)代化網(wǎng)絡(luò)安全建設(shè)當(dāng)中，也相繼制定了《計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息系統(tǒng)安全保護條例》等等，而且相應(yīng)法律法規(guī)還在不斷完善中。有關(guān)國家機密以及核心政務(wù)方面都是現(xiàn)代化電子政務(wù)所包含的主要內(nèi)容和相關(guān)流程，其與本國主權(quán)的聲張、本國的安全建設(shè)以及人民利益的爭取緊密相關(guān)，因此借以國家相應(yīng)法律法規(guī)的形式進行確立，達(dá)成嚴(yán)格的規(guī)約一起遵守，再加上政府組織以及國家立法機構(gòu)的有力協(xié)作，才能完成現(xiàn)代化電子政務(wù)的安全建設(shè)的順利實施。

3、建立等級保護制度政策的制定與實施

有力促進信息化發(fā)展服務(wù)就要維護好信息網(wǎng)絡(luò)的安全與穩(wěn)定。只有對信息安全等級保護管理進行不斷的增強與規(guī)范化，才能最終達(dá)到信息安全的保障能力。通過對信息系統(tǒng)安全的進行整體規(guī)劃建設(shè)，有效測評，進一步的運行維護以及最終的合理運用等每一環(huán)節(jié)，這樣才能把信息安全等級保護制度展開實施。

四、現(xiàn)代化電子政務(wù)安全建設(shè)發(fā)展需要完善安全服務(wù)做支撐

1、安全等級測評和風(fēng)險評估管理

借以規(guī)范、公正、科學(xué)的測試方式和評估方法來對被測評相關(guān)單位證明其信息系統(tǒng)的安全性能滿足規(guī)定的等級保護標(biāo)準(zhǔn)，這就是現(xiàn)代化電子政務(wù)信息系統(tǒng)安全測評服務(wù)功能。

一方面通過對系統(tǒng)中的風(fēng)險因素的識別與分析，對可能造成損失進行評估，另一方面對安全控制進行選擇和實施過程，把風(fēng)險控制在一個能夠接受的范圍內(nèi)。這就是風(fēng)險緩解措施在現(xiàn)代化電子政務(wù)信息系統(tǒng)提出的風(fēng)險評估管理方法的主要功能。

2、現(xiàn)代化電子政務(wù)的安全培訓(xùn)服務(wù)

以專業(yè)型教育、應(yīng)用型教育和安全素養(yǎng)教育作為現(xiàn)代化信息安全人才培養(yǎng)體系劃分標(biāo)準(zhǔn)。首先，以培養(yǎng)信息安全領(lǐng)域的專業(yè)研發(fā)、工程技術(shù)、戰(zhàn)略管理等方面的人才為專業(yè)型教育。其次，以進行現(xiàn)代信息管理工作的人作為對象，培養(yǎng)目標(biāo)是要求學(xué)生具備信息安全的基本知識、網(wǎng)絡(luò)和信息系統(tǒng)安全防范技能、組織機構(gòu)或系統(tǒng)安全管理的能力等為應(yīng)用型（半專業(yè)）教育。最后，要普及人人都具有必備的安全意識及常規(guī)的信息安全自我防范手段，一般以課程、講座、宣傳等相應(yīng)形式來滿足。

五、小結(jié)

要對技術(shù)、管理、服務(wù)這三方面進行互相促進的方式進行有效融合，才能很好地建設(shè)出安全穩(wěn)定的現(xiàn)代化電子政務(wù)信息系統(tǒng)，最終實現(xiàn)對我國現(xiàn)代化電子政務(wù)發(fā)展的全面提升。

（作者單位：武漢大學(xué)信息管理學(xué)院）

參考文獻：

[1]張四大.電子政務(wù)安全管理要點[J].網(wǎng)管員世界，2009.

[2]臧建林.電子政務(wù)安全體系建設(shè)研究[J].科技信息，2010（9）.

[3]張海濱.電子政務(wù)安全拿捏之道，信息化建設(shè)[J].2010（9）.