劉學(xué)斌+李艷+閔旋+張朋

摘 要：進入21世紀(jì)以來，我國的科學(xué)技術(shù)得到了非常巨大的發(fā)展，特別是在各個國家政府、企業(yè)進入互聯(lián)網(wǎng)之后，導(dǎo)致與之相對應(yīng)的信息時代政府飛速發(fā)展。為了更好地使政府、企業(yè)與電子政務(wù)結(jié)合起來，我們需要建立一個高效的信息管理系統(tǒng)來管理。但是，在實際的應(yīng)用過程中，由于互聯(lián)網(wǎng)的開放性和共享性給電子政務(wù)信息安全帶來巨大的挑戰(zhàn)，為了避免這些不利的影響，我們需要運用技術(shù)及管理，發(fā)揮出最大的效能，使電子政務(wù)可以持續(xù)、健康安全的發(fā)展。

關(guān)鍵詞：電子政務(wù)；信息安全；現(xiàn)狀；對策

一、 國內(nèi)研究現(xiàn)狀

謝昕和何萌提出當(dāng)前電子政務(wù)信息系統(tǒng)面臨技術(shù)層面、管理層面、法律層面的問題，政府要通過提高戰(zhàn)略意識，建立健全電子政務(wù)信息安全法制體系，建立整體的可操作性規(guī)劃，形成完整的信息安全標(biāo)準(zhǔn)體系以及建立電子政務(wù)信息安全技術(shù)和管理網(wǎng)絡(luò)安全機制等措施來解決電子政務(wù)信息系統(tǒng)面臨的問題。方鐳認(rèn)為要保障電子政務(wù)信息安全要從法律、政策和技術(shù)三方面著手解決。鄧密和何黎明則從技術(shù)的角度分析問題，認(rèn)為我國網(wǎng)絡(luò)安全技術(shù)落后，對發(fā)達(dá)國家的信息技術(shù)和設(shè)備存在很大依賴性，并提出了電子政務(wù)信息安全的技術(shù)策略。閆妍、徐正玉的觀點與楊霽軒的不謀而合，她們也認(rèn)同安全體系的構(gòu)成成分。主張要采用身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵防護系統(tǒng)、虛擬專用網(wǎng)技術(shù)、安全隔離技術(shù)等電子政務(wù)安全技術(shù)來保證電子政務(wù)信息系統(tǒng)的安全。戴旸的研究視角偏重于電子文件的信息安全，他以電子政務(wù)為研究背景，分析了電子文件的信息安全現(xiàn)狀，認(rèn)為電子文件在技術(shù)層面、人員層面和管理層面都存在安全隱患，并分別從這三方面入手提出了確保電子文件在電子政務(wù)背景下的安全保護對策。

二、 我國電子政務(wù)安全存在的問題

（一） 重信息安全建設(shè)，輕信息安全管理

在實際的安全管理工作中會經(jīng)常出現(xiàn)這么一種狀況，領(lǐng)導(dǎo)往往更加重視系統(tǒng)的軟硬件建設(shè)，設(shè)備和人的管理工作相對抓的比較少。系統(tǒng)的風(fēng)險管理、信息的審計跟蹤、數(shù)據(jù)的備份恢復(fù)以及突發(fā)事件的應(yīng)急處理是電子政務(wù)安全系統(tǒng)運行必備的四個方面，而這四個方面的管理主體都是系統(tǒng)操作人員，因此管理人員的安全素質(zhì)跟電子政務(wù)信息安全息息相關(guān)。另一方面，人是網(wǎng)絡(luò)上各類攻擊、破解、監(jiān)聽等黑客工具和病毒的制造者，是互聯(lián)網(wǎng)的管理者。據(jù)調(diào)查，由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占 80% 以上。從實際情況來看，我國的電子政務(wù)建設(shè)存在著不足，一方面政府部門在建設(shè)電子政務(wù)時實行“誰建設(shè)誰運維”的做法；另一方面政府對網(wǎng)絡(luò)專業(yè)人員的培訓(xùn)相對薄弱，缺乏專、精、高的技術(shù)型人才，從而遇到一些相對專業(yè)和復(fù)雜的問題不能及時解決或交由網(wǎng)絡(luò)公司的專業(yè)人員來解決；同時部門中的網(wǎng)管人員責(zé)權(quán)不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務(wù)信息的安全造成重大隱患。

（二） 信息技術(shù)發(fā)展滯后

我國電子政務(wù)系統(tǒng)中的應(yīng)用、信息安全兩大系統(tǒng)開發(fā)相對滯后，因技術(shù)創(chuàng)新薄弱、核心技術(shù)和自主產(chǎn)品的缺乏、黑客行為防御能力弱等原因，造成了電子政務(wù)系統(tǒng)在針對各類入侵和破壞的防御薄弱。比如黑客攻擊，大部分都是利用軟件預(yù)留的“后門”進入系統(tǒng)的，而“后門”則是程序員為了方便自己而設(shè)計的，程序設(shè)計人員的變動極易讓這種后門代碼流轉(zhuǎn)出去，被一些別有目的的勢力或黑客獲得，一旦這些人打開了“后門”，后果將不言而喻。

三、 完善我國電子政務(wù)安全對策與啟示

（一） 加強信息安全防御資源的整合

全方位整合、清理信息防護資源，統(tǒng)一制定信息防護系統(tǒng)的戰(zhàn)略目標(biāo)，避免重復(fù)建設(shè)和信息孤島現(xiàn)象的出現(xiàn)。系統(tǒng)的技術(shù)保障方面，先要統(tǒng)一與具有國家標(biāo)準(zhǔn)資質(zhì)、專業(yè)且口碑好的安全技術(shù)服務(wù)公司簽訂服務(wù)合同，再根據(jù)本單位的具體情況來分步實施。

（二） 自主研發(fā)，統(tǒng)一技術(shù)標(biāo)準(zhǔn)

電子政務(wù)運行的基礎(chǔ)是計算機和網(wǎng)絡(luò)技術(shù)，電子政務(wù)信息安全的關(guān)鍵是要有軟硬件的自主產(chǎn)權(quán)和核心技術(shù)。因此，我國應(yīng)出臺相應(yīng)政策，集中人力、物力自主發(fā)展專用芯片、密碼技術(shù)等，培養(yǎng)高端人才，完善安全評估和質(zhì)量認(rèn)證體系，發(fā)展具有先進性和自主性的信息化技術(shù)，逐步擺脫核心技術(shù)受制于人的現(xiàn)象。電子政務(wù)系統(tǒng)建設(shè)，要盡可能開發(fā)、利用具有自主產(chǎn)權(quán)的關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備，自主建設(shè)具有可靠的技術(shù)、自主生產(chǎn)的軟硬件產(chǎn)品的電子政務(wù)信息系統(tǒng)，以確保我國電子政務(wù)持續(xù)健康的發(fā)展。電子政務(wù)統(tǒng)一的標(biāo)準(zhǔn)應(yīng)當(dāng)分層設(shè)計。一方面根據(jù)急用先行原則設(shè)計一些急需的標(biāo)準(zhǔn)；另一方面，規(guī)劃出我國電子政務(wù)發(fā)展的階段性目標(biāo)和路徑，根據(jù)這些目標(biāo)來一步一步設(shè)計電子政務(wù)標(biāo)準(zhǔn)。就我國目前的現(xiàn)狀來看，行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟發(fā)展和信息化水平存在的差異較大，不平衡性表現(xiàn)突出，因此在設(shè)計標(biāo)準(zhǔn)時，應(yīng)當(dāng)把這些客觀因素充分考慮進來；就我國地區(qū)間信息化水平差異較大的特點來看，可先制定網(wǎng)絡(luò)的標(biāo)準(zhǔn)，然后按照信息化水平由高到低逐步覆蓋；就“信息孤島”現(xiàn)象來看，可以統(tǒng)一程序編寫語言、數(shù)據(jù)庫架構(gòu)、信息資源格式等標(biāo)準(zhǔn)，使得部門之間能夠互聯(lián)互通。

參考文獻(xiàn)：

[1]方鐳.電子政務(wù)信息安全的保障措施及完善途徑[J].河南科技，2014，（10）：187-188.

[2]鄧密，何黎明.電子政務(wù)信息安全的技術(shù)策略[J].安全視窗，2010，（2）：42-43.

[3]閆妍，徐正玉.電子政務(wù)安全體系研究[J].安徽水利財會，2012，（2）：6-7.

作者簡介：

劉學(xué)斌，云南民族大學(xué)社會保障研究生。

李艷，云南民族大學(xué)教育學(xué)原理專業(yè)。

閔旋，云南民族大學(xué)政治與公共管理學(xué)院。

張朋，云南民族大學(xué)政治與公共管理學(xué)院。endprint