萬宏鳳

【摘要】電子政務(wù)信息系統(tǒng)安全是制約電子政務(wù)建設(shè)與發(fā)展的首要問題和核心問題。電子政務(wù)系統(tǒng)及其傳遞的政府資源面臨著種種安全威脅，突出表現(xiàn)在系統(tǒng)安全威脅、網(wǎng)絡(luò)侵權(quán)威脅、信息污染威脅、機密信息泄密威脅等。電子政務(wù)的深入發(fā)展對信息安全保障提出了更高的要求，切實保障信息安全從而促進政府信息資源長期有效共享。

【關(guān)鍵詞】電子政務(wù) ； 信息安全 ； 政府信息資源 ； 對策研究

【中圖分類號】TP393 【文獻標識碼】B 【文章編號】2095-3089（2015）7-0065-01

一、電子政務(wù)信息系統(tǒng)概述

電子政務(wù)是指政府機構(gòu)運用現(xiàn)代網(wǎng)絡(luò)通訊與計算機技術(shù)，利用信息和通信技術(shù)，有效地實現(xiàn)行政、服務(wù)及內(nèi)部管理等功能，在政府、社會和公眾之間建立起有機的服務(wù)系統(tǒng)。電子政務(wù)信息系統(tǒng)是一個基于網(wǎng)絡(luò)的，符合網(wǎng)絡(luò)技術(shù)標準的面向政府機關(guān)內(nèi)部、其它政府機構(gòu)、企業(yè)以及社會公眾的信息服務(wù)和信息處理系統(tǒng)。在電子政務(wù)信息系統(tǒng)中，以政府辦公業(yè)務(wù)綜合信息資源中心為政務(wù)平臺，連接政府部門辦公業(yè)務(wù)信息管理模塊，各級政府辦公業(yè)務(wù)信息管理模塊，面向社會公眾的綜合服務(wù)信息管理模塊。這三個信息管理模塊從而構(gòu)成電子政務(wù)信息系統(tǒng)的總框架。

二、電子政務(wù)建設(shè)中保障信息安全的必要性

政府信息資源本身具有開放性，電子政務(wù)則意味著更大更強的開放性，由于政務(wù)活動的特殊性，在網(wǎng)絡(luò)環(huán)境中流動和存儲的一些政務(wù)信息直接涉及政府的核心秘密，政府秘密中又有相當一部分涉及領(lǐng)導(dǎo)或職員的隱私權(quán)，關(guān)系到政府部門、各大系統(tǒng)甚至整個國家和政黨的利益與安全，而在實施行政監(jiān)管和用戶服務(wù)中所形成的個人信息（自然人和法人），如戶籍、納稅、社保、信用等信息，也關(guān)系著提供者的利益。

由于技術(shù)防范措施不力或內(nèi)部管理不嚴，遭黑客攻擊或非法身份者的偷竊和更改，喪失保密性、完整性、可用性和不可否認性。如何確保政府信息資源在開放的網(wǎng)絡(luò)系統(tǒng)中安全地存儲和傳輸，最大限度地消除其不安全性，將主要取決于信息安全的保障與否。如何有效保障信息安全，是電子政務(wù)建設(shè)的難點、重點所在。要從促進經(jīng)濟發(fā)展、維護社會穩(wěn)定、保障國家安全的高度，充分認識進一步加強信息安全保障工作的極端重要性，增強做好這項工作的緊迫感、責(zé)任感和自覺性。

三、電子政務(wù)建設(shè)中信息安全存在的問題

1.對電子政務(wù)的性質(zhì)和地位認識不足。一種是簡單地把電子政務(wù)等同于政府上網(wǎng)，以為把政府一些政策、法規(guī)、條例搬上網(wǎng)絡(luò)就萬事大吉，沒有把傳統(tǒng)的政務(wù)工具同網(wǎng)絡(luò)服務(wù)有機地結(jié)合起來。另一種是把電子政務(wù)僅僅當作政府部門的計算機化，不重視軟件的開發(fā)，或者成為一種擺設(shè)，沒有發(fā)揮其應(yīng)有的作用。

2.政務(wù)信息安全問題。從科索沃戰(zhàn)爭期間俄羅斯黑客攻擊歐盟網(wǎng)點，美國黑客入侵中國政府網(wǎng)站，境內(nèi)外黑客攻擊破壞我國網(wǎng)絡(luò)的問題十分嚴重，他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失，表明了“信息戰(zhàn)”的主戰(zhàn)場。

3.信息技術(shù)水平問題。電子政府的推行要以先進的信息技術(shù)為基礎(chǔ)，落后的信息技術(shù)無疑會使電子政務(wù)在網(wǎng)上及時處理公務(wù)時受到極大的限制，會給政務(wù)信息的交換造成了極大的困難。

4.境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進行煽動、滲透、組織、聯(lián)絡(luò)等非法活動日趨突出。他們通過建立針對境內(nèi)的反動宣傳、煽動的站點，利用電子公告欄、新聞討論等公共媒體，發(fā)表反動文章，散布反動言論，煽動反政府情緒；利用互聯(lián)網(wǎng)進行組黨結(jié)社，公開吸納成員；利用電子郵件直接向國內(nèi)用戶發(fā)送反動刊物；利用電子郵件進行聯(lián)絡(luò)。對電子政務(wù)中的政府信息安全受侵害的方式主要包括：偷竊、分析、冒充、篡改、抵賴等。

四、電子政務(wù)建設(shè)保障信息安全的對策

1.以戰(zhàn)略眼光看待電子政務(wù)。完善領(lǐng)導(dǎo)機制，明確職權(quán)主管部門，確立保障信息安全的整體策略，準確把握電子政務(wù)的建設(shè)全局。其主要內(nèi)容是：國家主導(dǎo)、社會參與、全局治理、積極防御、等級保護、保障發(fā)展。在電子政務(wù)建設(shè)中必須建立電子政務(wù)領(lǐng)導(dǎo)機構(gòu)，明確電子政務(wù)建設(shè)的主管職權(quán)部門，統(tǒng)一領(lǐng)導(dǎo)電子政務(wù)建設(shè)。要整合政務(wù)信息資源，打破各政府部門原有的對信息資源的壟斷和封閉，強化信息更新機制，重視對信息資源的開發(fā)、更新和維護，建成自上而下上統(tǒng)一的網(wǎng)絡(luò)平臺。

2.加強安全技術(shù)的研發(fā)，提高電子政務(wù)的系統(tǒng)防護能力。我國電子政務(wù)系統(tǒng)所用的硬件、軟件、操作系統(tǒng)、網(wǎng)管軟件、各類應(yīng)用系統(tǒng)、數(shù)據(jù)庫、防火墻、網(wǎng)絡(luò)接入設(shè)備、路由器、服務(wù)器、調(diào)制解調(diào)器等基本上都是國外產(chǎn)品，絕大部分TCP/IP協(xié)議、微機芯片都是INTEL系列，軟件基本上是WINDOWS和NT，完全自主知識產(chǎn)權(quán)的產(chǎn)品基本沒有。中國要改變受制于人的局面，就必須加快發(fā)展自己的民族信息產(chǎn)業(yè)，擁有自己的核心技術(shù)。由于信息產(chǎn)業(yè)具有極其重要的經(jīng)濟、國防、安全戰(zhàn)略地位，積極研究核心技術(shù)，尤其是計算機、通信和微電子技術(shù)領(lǐng)域的自主知識產(chǎn)權(quán)的技術(shù)，顯得尤為迫切。以此構(gòu)建起比較全面的電子政務(wù)防護體系。

3.構(gòu)建電子政務(wù)的標準化體系，實現(xiàn)對政府信息資源的整合。統(tǒng)一標準是互聯(lián)互通、信息共享、業(yè)務(wù)協(xié)同的基礎(chǔ)。要從電子政務(wù)總體標準、應(yīng)用標準、技術(shù)標準、信息安全標準、網(wǎng)絡(luò)基礎(chǔ)設(shè)施標準和管理標準等方面入手，構(gòu)建我國電子政務(wù)的標準化體系和統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)平臺。根據(jù)知識管理的技術(shù)理念，對信息資源進行分類、加工和整理，建立數(shù)字化、網(wǎng)絡(luò)化、信息化的技術(shù)集成平臺，根據(jù)辦公自動化、領(lǐng)導(dǎo)決策、內(nèi)部交流、公眾使用及企業(yè)經(jīng)營等不同的需要，保證信息的暢通，實現(xiàn)政府資源整合、企業(yè)資源整合、社會資源整合及社會服務(wù)的整合。

4.電子政務(wù)的安全管理。電子政務(wù)中的安全管理，應(yīng)該分為兩個層次：一個層次是從國家強制角度的安全管理，這就是立法和制定相關(guān)的技術(shù)標準，由執(zhí)法機關(guān)來監(jiān)督實施；另一個層次是應(yīng)用系統(tǒng)使用單位自身的管理。從整體上看，應(yīng)該在以下的幾個方面考慮電子政務(wù)的安全管理：（1）電子政務(wù)體系中各層面上的安全管理；（2）電子政務(wù)系統(tǒng)中維護的安全管理；（3）證書中心的安全管理；（4）安全技術(shù)與產(chǎn)品的安全管理。 5.加強安全立法，著力解決好電子政務(wù)安全問題。法律是我國電子政務(wù)規(guī)范、有序發(fā)展的重要保障。我國應(yīng)該根據(jù)知識和信息技術(shù)的發(fā)展要求，建立完善相應(yīng)的法律法規(guī)，進一步規(guī)范電子政務(wù)，加強信息的安全管理，依據(jù)法律有力地防范和打擊計算機犯罪活動。同時我國發(fā)展電子政務(wù)也必須將先進的安全技術(shù)與嚴格、科學(xué)的行政管理有機結(jié)合進來，要最大限度地保護硬件、軟件、信息和網(wǎng)絡(luò)的安全。

參考文獻

[1]蘇燕.政府部門信息安全的現(xiàn)狀與挑戰(zhàn)[J].情報檢索，2008（5）.

[2]徐鐵夫等.信息安全問題對國家經(jīng)濟安全的影響[J].計算機安全，2003（8）.

[3]趙寧.如何提升電子政務(wù)人員綜合素質(zhì)[J].中國西部科技，2012（23）.endprint