李 琪

（武漢大學(xué) 信息管理學(xué)院，武漢 430072）

淺議電子政務(wù)中的信息安全

李 琪

（武漢大學(xué) 信息管理學(xué)院，武漢 430072）

電子政務(wù)在改變政府工作模式，提高政府工作效率和公共服務(wù)效果的同時，也面臨著嚴肅的信息安全問題。因系統(tǒng)本身的脆弱性，工作人員信息安全意識薄弱、應(yīng)對安全風(fēng)險的能力不強，信息安全嚴重影響電子政務(wù)的發(fā)展。為此，應(yīng)著重從安全意識培養(yǎng)和人員專業(yè)素質(zhì)提升兩個方面應(yīng)對電子政務(wù)中的信息安全問題。

電子政務(wù)；信息安全；工作模式；公共服務(wù)

信息技術(shù)的發(fā)展給人類社會生活帶來了翻天覆地的變化，也開啟了政府公共管理與服務(wù)的新模式，“電子政務(wù)”成為受到政府部門追捧的新工作平臺，從概念上講，“電子政務(wù)是政府公共事務(wù)管理方式的革新，是政府等公共事業(yè)部門運用計算機、網(wǎng)絡(luò)和通信、互聯(lián)網(wǎng)等多種IT信息技術(shù)手段的業(yè)務(wù)管理模式。”電子政務(wù)相比于傳統(tǒng)的政務(wù)管理模式具有多方面的優(yōu)勢，是現(xiàn)代政府管理信息化、網(wǎng)絡(luò)化、透明化、民主化與服務(wù)性實現(xiàn)的重要手段和方式，公開、透明、有效與互動是電子政務(wù)的主要特點。

當(dāng)然，電子政務(wù)在改變政府工作模式，提高政府工作效率和公共服務(wù)效果的同時，也面臨著新問題和新挑戰(zhàn)。因為政府工作通過數(shù)字化、信息化的手段處理和表現(xiàn)出來，信息安全就成為了首先被關(guān)注到的問題?！靶畔踩傅氖窃谛畔⒓夹g(shù)的應(yīng)用過程中對信息技術(shù)和數(shù)據(jù)進行的安全和保護，防止計算機內(nèi)的數(shù)據(jù)因遭受惡意軟件的侵襲而造成泄露或者更改，維持計算及系統(tǒng)正常的運行?！毙畔踩珜τ陔娮诱?wù)的重要意義是不言自明的，因而，本文著重討論電子政務(wù)中的信息安全問題，并針對這些問題提出相應(yīng)的策略。

1　電子政務(wù)中的信息安全問題

1.1電子信息技術(shù)本身存在的問題

電子信息技術(shù)本身存在著一些難以避免的安全漏洞。“軟件漏洞、網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)漏洞等各個方面的漏洞還是給電子政務(wù)安全帶來了很多難以根除的安全缺陷?！边@些微不足道的瑕疵和漏洞，在政府電子政務(wù)數(shù)據(jù)庫系統(tǒng)和信息平臺中，可能就會造成不可估量的損失和傷害。應(yīng)該說，正是這些漏洞給了不法分子盜取、篡改數(shù)據(jù)信息的機會，由此帶來的風(fēng)險是政府內(nèi)部機密信息、文件的泄露或損失，為電子政務(wù)安全帶來極大的威脅和風(fēng)險。

當(dāng)然，僅僅是這些漏洞本身并不會造成重大安全事故，因內(nèi)部漏洞本身所帶來的系統(tǒng)脆弱性所給外部不法分子帶來的入侵的機會，才是信息安全問題產(chǎn)生的最直接原因。“政府電子文件包含了國家涉密或非涉密信息，當(dāng)電子文件在網(wǎng)絡(luò)上傳輸時，特別是通過開放的因特網(wǎng)傳輸，很容易被他人非法截取，可能導(dǎo)致國家涉密信息的泄漏、被刪除、被篡改，對國家的政治、經(jīng)濟、軍事、安全等相關(guān)利益造成損失?！?/p>

1.2政府工作人員的信息安全意識欠缺

事實上，大多數(shù)政府工作人員對電子信息系統(tǒng)本身的安全問題和安全漏洞的了解并不深入，信息安全意識也不強，在日常工作行為上就會經(jīng)常出現(xiàn)一些安全失誤，或者由此增大電子政務(wù)中的信息安全風(fēng)險。例如：政府保密信息在網(wǎng)絡(luò)傳輸過程中不進行加密，U盤、移動硬盤等設(shè)備在存有政府機密數(shù)據(jù)信息的電腦上使用，或者不對輸入的數(shù)據(jù)信息進行加密備份，因誤刪數(shù)據(jù)導(dǎo)致信息缺失、不完整等。尤其是應(yīng)用政府內(nèi)部電腦登錄外網(wǎng)，給整個電子政務(wù)網(wǎng)絡(luò)信息平臺帶來巨大的安全風(fēng)險。而這些問題，普遍不是政府工作人員蓄意所為，都是因信息安全意識的薄弱而造成的“不注意”“不小心”，卻可能導(dǎo)致嚴重的后果。

1.3政府工作人員的技術(shù)能力尚待提高

應(yīng)該說，當(dāng)前，電子政務(wù)在中國已經(jīng)被廣泛使用和普及，但政府工作人員構(gòu)成卻依舊保持原狀。絕大多數(shù)政府工作人員都不具備足夠應(yīng)對信息安全風(fēng)險，處理緊急信息安全事故的專業(yè)知識和技術(shù)能力。政府工作人員是電子政務(wù)信息平臺中數(shù)據(jù)信息的輸入者、傳播者，卻不是信息系統(tǒng)的監(jiān)控者和維護者，大多數(shù)人的水平也只是停留在辦公系統(tǒng)應(yīng)用上，人員的專業(yè)素質(zhì)和技術(shù)水平還不能支撐起政府信息安全的維護。

2　應(yīng)對信息安全問題的策略分析

2.1加強信息安全意識培養(yǎng)

第一，加強管理人員的信息安全意識培養(yǎng)。在政府中“上行下效”是非常重要的，管理人員的意識和行為對整個系統(tǒng)中的工作人員都有很大的影響。因而，加強管理人員的信息安全意識培養(yǎng)才有利于政府內(nèi)部相關(guān)工作開展的順利進行。第二，加大宣傳教育力度。在政府中，應(yīng)用電子政務(wù)系統(tǒng)進行工作最多的還是基層的工作人員，他們負責(zé)信息的錄入、保存、傳輸?shù)染唧w細致的工作，很多電子政務(wù)中的信息安全問題就是由這些工作人員的意識不強，經(jīng)?！安蛔⒁狻薄安恍⌒摹?，認為沒關(guān)系導(dǎo)致的。這些基層工作人員的意識欠缺，很多是由于認知不足造成的，因而，加強宣傳教育就顯得十分重要。

2.2注重技術(shù)能力的提升

技術(shù)能力提升來自于兩個方面，一方面，是在政府工作人員團隊配置上。從目前政府工作人員結(jié)構(gòu)上來看，從事電子政務(wù)工作的人員絕大多數(shù)都不是電子信息技術(shù)等相關(guān)專業(yè)出身，也很少有政府工作部門在每一個電子政務(wù)環(huán)節(jié)都配備相應(yīng)的懂技術(shù)的專業(yè)技術(shù)人員，因而，在未來的政府人員架構(gòu)上，應(yīng)注重向這個方向上的配備傾斜，使專業(yè)的信息安全工作能夠交給專業(yè)的技術(shù)人員進行處理和解決。另一方面，從現(xiàn)實工作的角度上來講，每一個接觸到電子政務(wù)信息系統(tǒng)的工作人員都面對信息安全問題的挑戰(zhàn)，系統(tǒng)脆弱性的客觀現(xiàn)實只能在技術(shù)發(fā)展問題中逐步得到解決，但舊的問題解決，新的來自外部的挑戰(zhàn)也會產(chǎn)生，因而，在客觀條件沒有辦法得到根本改善的情況下，提高所有從事電子政務(wù)工作的政府工作人員的信息安全維護技術(shù)水平就十分重要。公共部門也應(yīng)該想辦法進行定期的培訓(xùn)工作，并通過技術(shù)比賽和應(yīng)急事件演練等方法，提升隊伍整體的技術(shù)能力。

主要參考文獻

［1］孟祥波.我國電子政務(wù)信息安全管理問題研究［J］.經(jīng)營管理者，2016（7）.

10.3969/j.issn.1673 - 0194.2016.20.093

D630

A

1673-0194（2016）20-0140-01

2016-09-20