摘 要：隨著我國社會經(jīng)濟(jì)的快速發(fā)展，以及現(xiàn)代電子信息技術(shù)的推廣普及，電子信息技術(shù)在政府辦公領(lǐng)域的應(yīng)用變得越來越普遍，我國的電子政務(wù)系統(tǒng)已初具規(guī)模。但是在應(yīng)用過程中信息安全問題頻發(fā)，對政府辦公的信息安全產(chǎn)生嚴(yán)重影響，本文將從安全策略的角度出發(fā)，結(jié)合現(xiàn)代電子政務(wù)系統(tǒng)的應(yīng)用實際，對電子政務(wù)系統(tǒng)信息安全策略進(jìn)行簡要分析。

關(guān)鍵詞：電子政務(wù)；信息安全；策略

中圖分類號：TP393.08

電子信息技術(shù)在政府辦公領(lǐng)域的應(yīng)用不同于在其他領(lǐng)域的應(yīng)用，因為政府辦公的特殊性，往往要求電子政務(wù)系統(tǒng)能夠提供較高的系統(tǒng)信息安全，這就要求電子政務(wù)系統(tǒng)要從本身的技術(shù)層面和其運行的機(jī)制層面進(jìn)行安全策略改進(jìn)，在電子政務(wù)系統(tǒng)信息安全的新形勢下，對電子政務(wù)系統(tǒng)信息安全策略的研究具有鮮明的現(xiàn)實意義。

1 概述

1.1 電子政務(wù)。當(dāng)前世界范圍內(nèi)對電子政務(wù)的界定有許多不同的看法，聯(lián)合國對電子政務(wù)的定義為：政府通過信息技術(shù)手段的密集性和戰(zhàn)略性應(yīng)用組織公共管理的方式，旨在提高政府的工作效率，增強(qiáng)政府的透明度，改善財政的約束力，提高公眾參與度的行政方式。

在我國電子政務(wù)最早出現(xiàn)在上世紀(jì)八十年代，在九十年代有了長足的進(jìn)步。其在國內(nèi)的應(yīng)用形式包括有政務(wù)內(nèi)網(wǎng)、政務(wù)專網(wǎng)、政務(wù)外網(wǎng)三個網(wǎng)絡(luò)架構(gòu)，其中政務(wù)內(nèi)網(wǎng)是核心政務(wù)信息的存儲位置，其中存儲的政務(wù)信息往往是涉及國家的機(jī)密信息，其自身的信息安全級別也最高，基本上實現(xiàn)了與外界網(wǎng)絡(luò)的物理隔離。從互聯(lián)網(wǎng)角度來看政務(wù)專網(wǎng)數(shù)據(jù)“擺渡”的方式是不能與互聯(lián)網(wǎng)連接的，所以一般不會受到來自互聯(lián)網(wǎng)的威脅。政務(wù)外網(wǎng)是政務(wù)服務(wù)機(jī)構(gòu)的對外服務(wù)窗口系統(tǒng)，可以將部分可以公開的信息轉(zhuǎn)換至互聯(lián)網(wǎng)區(qū)，供公眾查閱。因為自身具備的公共服務(wù)性，成為網(wǎng)絡(luò)攻擊活動主要的攻擊對象，是網(wǎng)絡(luò)安全問題的重災(zāi)區(qū)。

1.2 信息安全。信息安全問題是在電子信息系統(tǒng)推廣普及以后產(chǎn)生的并發(fā)問題，在政務(wù)信息系統(tǒng)中的具體表現(xiàn)為信息網(wǎng)絡(luò)中的硬件、軟件以及其中包含的數(shù)據(jù)受到偶然或者惡意的攻擊而被破壞、更改和泄露。隨著現(xiàn)代信息安全的形勢越來越復(fù)雜，政務(wù)信息系統(tǒng)的安全穩(wěn)定運行也開始成為一個重要的信息安全問題。

2 當(dāng)前我國電子政務(wù)系統(tǒng)的信息安全問題

2.1 硬件設(shè)備問題。電子政務(wù)在我國的產(chǎn)生和發(fā)展都是最近二十年的事情，在這二十幾年的時間內(nèi)，電子政務(wù)在我國產(chǎn)生、發(fā)展直到現(xiàn)在已經(jīng)初具規(guī)模其發(fā)展速度不可謂不快，狹義上的電子政務(wù)快速發(fā)展離不開我國對電子政務(wù)的重視。當(dāng)前我國政府機(jī)關(guān)的電子政務(wù)硬件設(shè)備已經(jīng)有較高的水平，但是受限于我國電子信息技術(shù)設(shè)備制造業(yè)的發(fā)展水平，大量的硬件設(shè)備都嚴(yán)重依賴進(jìn)口，很多硬件設(shè)備的核心技術(shù)我國都沒有掌握。這種主要依靠進(jìn)口的硬件設(shè)備發(fā)展形勢，導(dǎo)致我國的電子政務(wù)系統(tǒng)始終面臨著被竊聽、干擾、監(jiān)視和欺詐的尷尬局面。

2.2 軟件技術(shù)問題。我國的電子政務(wù)信息系統(tǒng)除了在硬件設(shè)備中存在問題，很多軟件系統(tǒng)也嚴(yán)重依賴進(jìn)口，在電子政務(wù)信息系統(tǒng)中，只要主要的硬件系統(tǒng)和操作系統(tǒng)核心技術(shù)掌握在別人手中，在其基礎(chǔ)上建立的電子政務(wù)信息系統(tǒng)就毫無安全可言。具體而言，因為進(jìn)口的計算機(jī)硬件和軟件系統(tǒng)中會留有便于入侵的后門系統(tǒng)，這些計算機(jī)硬件和軟件在電子政務(wù)系統(tǒng)應(yīng)用后，入侵主體透過系統(tǒng)后門就能夠?qū)崿F(xiàn)對電子政務(wù)系統(tǒng)中保密信息的竊取，而電子政務(wù)系統(tǒng)的管理主體卻對此一無所知，其危害不可謂不大。除了電子信息技術(shù)層面的落后問題，當(dāng)前計算機(jī)軟件系統(tǒng)本身包含的漏洞也嚴(yán)重威脅著電子政務(wù)信息系統(tǒng)，以當(dāng)前主流的Windows操作系統(tǒng)為例，其在電子政務(wù)系統(tǒng)中的大量應(yīng)用也將其固有的軟件技術(shù)漏洞帶給了電子政務(wù)系統(tǒng)，根據(jù)權(quán)威統(tǒng)計在當(dāng)前的軟件系統(tǒng)中每1000行代碼就會有5到15個邏輯錯誤。

2.3 組織管理問題。面對電子政務(wù)信息系統(tǒng)中存在的這些問題，我國也有相應(yīng)的管理機(jī)構(gòu)在對電子政務(wù)系統(tǒng)的安全問題進(jìn)行管理，但是在管理過程中一個明顯的問題就是組織管理的混亂，當(dāng)前對電子政務(wù)信息系統(tǒng)有管理權(quán)限的部門有：隸屬于發(fā)改委的信息中心；地方政府信息中心；隸屬于信息產(chǎn)業(yè)局的信息中心。這種管理主體的分散，導(dǎo)致了在電子政務(wù)信息系統(tǒng)運行中的安全問題，不是沒人管就是多個主體管，各個管理主體因為隸屬于不同的組織，而且各自又沒有明確的管理關(guān)系。造成在電子政務(wù)信息系統(tǒng)運行過程中統(tǒng)一管理的困難。在我國電子政務(wù)系統(tǒng)的安全問題上，其管理策略的制定是由一個主體進(jìn)行的；具體的系統(tǒng)建設(shè)是由另一個主體進(jìn)行的；安全策略的執(zhí)行卻是由幾個主體分別進(jìn)行的，所以統(tǒng)一的、系統(tǒng)的管理難上加難。

3 電子政務(wù)信息安全問題的對策

3.1 入侵發(fā)生前。電子政務(wù)信息系統(tǒng)是我國政府辦公現(xiàn)代化的實現(xiàn)方式，其在運行過程中涉及到的政務(wù)信息牽扯廣泛、影響深遠(yuǎn)，所以在對電子政務(wù)信息安全問題的解決中一定要主動出擊，進(jìn)行信息安全的主動防護(hù)，具體而言包含兩個部分：一是日常的安全運作，二是主動防御。

日常的安全運作包括建立一個專業(yè)化、專職化的信息安全管理部門，在電子政務(wù)信息系統(tǒng)運行過程中實時保證其運行的安全；組織專業(yè)技術(shù)力量對電子信息系統(tǒng)中包含的以CPU和操作系統(tǒng)為核心的電子信息技術(shù)進(jìn)行攻關(guān)，為我國電子政務(wù)的信息安全打下堅實的基礎(chǔ)；在電子政務(wù)信息系統(tǒng)的構(gòu)建活動中以科學(xué)、嚴(yán)謹(jǐn)?shù)膽B(tài)度設(shè)置安全防護(hù)結(jié)構(gòu)，保證電子政務(wù)信息系統(tǒng)的運行安全。

主動防御是電子信息系統(tǒng)安全防護(hù)的新技術(shù)，其主要的組成結(jié)構(gòu)包括有專家系統(tǒng)和知識庫，通過專家系統(tǒng)的智能分析能力和知識庫中的對應(yīng)信息安全問題的解決方法聯(lián)動，實現(xiàn)電子信息系統(tǒng)安全隱患的主動發(fā)現(xiàn)、主動警示、主動解決。

3.2 入侵發(fā)生時。在電子政務(wù)系統(tǒng)面臨信息安全威脅時，其內(nèi)部的入侵檢測、病毒檢測與安全防護(hù)系統(tǒng)會產(chǎn)生響應(yīng)，具體而言其功能的實現(xiàn)主要包括有預(yù)防入侵行為、檢測入侵行為和防火墻聯(lián)動解決入侵三個步驟，在電子政務(wù)系統(tǒng)運行的過程中其入侵檢測機(jī)制是始終處在運行狀態(tài)的，時刻監(jiān)視電子政務(wù)系統(tǒng)中的運行狀況，一旦發(fā)現(xiàn)有異?，F(xiàn)象，檢測發(fā)現(xiàn)有入侵就會啟動對入侵行為的檢測程序，通過入侵行為特征庫確定入侵類型，同時自動報警并聯(lián)動防火墻及病毒防護(hù)系統(tǒng)屏蔽入侵源，保證電子政務(wù)系統(tǒng)的正常運行。

3.3 受侵修復(fù)。電子政務(wù)信息系統(tǒng)作為一種面向公眾服務(wù)的信息系統(tǒng)，其在運行中一定會面臨信息安全威脅，在不可避免的信息安全威脅發(fā)生以后，電子政務(wù)信息系統(tǒng)應(yīng)該具備一定的容災(zāi)能力。即面對信息攻擊以后其本身的信息服務(wù)功能也應(yīng)該在一定程度上發(fā)揮作用，不能在面對任何信息安全威脅時癱瘓，因為電子政務(wù)信息系統(tǒng)作為一種公眾服務(wù)系統(tǒng)其在癱瘓以后帶來的社會經(jīng)濟(jì)影響是極為廣泛的，同時也會給政府的形象帶來負(fù)面的影響，所以在電子政務(wù)系統(tǒng)設(shè)計活動中就應(yīng)該考慮到系統(tǒng)本身的容災(zāi)性問題，建立異地實施備份容災(zāi)系統(tǒng)、分布式容災(zāi)備份系統(tǒng)等極大強(qiáng)化電子政務(wù)系統(tǒng)容災(zāi)能力的系統(tǒng)是十分必要的。

4 結(jié)束語

電子政務(wù)系統(tǒng)是我國政府辦公的未來系統(tǒng)，其本身的信息安全問題對社會經(jīng)濟(jì)政治的影響是廣泛而深遠(yuǎn)的，所以對這一問題的研究具有鮮明意義。本文從當(dāng)前我國電子政務(wù)系統(tǒng)的信息安全問題、電子政務(wù)信息安全問題的對策兩個角度對這一問題進(jìn)行了簡要分析，以期對電子政務(wù)系統(tǒng)信息安全水平的提高提供支持和幫助。

參考文獻(xiàn)：

[1]潘榮坤.電子政務(wù)系統(tǒng)的信息安全問題及其對策研究[J].電子政務(wù)，2010（06）：83-88.

[2]張本群.基于危險理論的電子政務(wù)系統(tǒng)信息安全風(fēng)險評估[J].微電子學(xué)與計算機(jī)，2012（09）：71-73+78.

作者簡介：劉傳蔚（1982-），男，河北青縣人，研究生，助理工程師，研究方向：軟件開發(fā)，數(shù)據(jù)庫技術(shù)，網(wǎng)絡(luò)信息安全。

作者單位：天津市工程建設(shè)交易服務(wù)中心，天津 300191