張 東

中國信息通信研究院，北京 100037

電子政務(wù)信息安全的預(yù)防對策

張 東

中國信息通信研究院，北京 100037

當(dāng)前，科學(xué)技術(shù)快速發(fā)展，給人們的工作、生活帶來了便利，電子政務(wù)便是其中之一。電子政務(wù)模式的推廣雖然取得了一定的成果，但是在信息安全問題方面卻存在著較大的問題。首先，對電子政務(wù)信息安全的現(xiàn)狀及問題進行了剖析，然后根據(jù)實際情況提出了具有針對性的措施。

電子政務(wù)；信息安全；對策

雖然電子政務(wù)近年來的發(fā)展速度較快，但是我國在信息安全層面與發(fā)達國家存在著較大的差距，因此有必要根據(jù)國內(nèi)電子政務(wù)信息安全的情況提出相應(yīng)的預(yù)防對策。

1 國內(nèi)電子政務(wù)信息安全現(xiàn)狀及問題

現(xiàn)階段，我國在電子政務(wù)信息安全面臨的問題包含以下幾個方面：

1.1 沒有意識到安全管理的重要性

維護管理的職責(zé)由建設(shè)部門承擔(dān)，因此其他部門并沒有意識到信息安全管理的重要性。與此同時，政府對網(wǎng)絡(luò)專業(yè)人員的培訓(xùn)不夠深入，因此電子政務(wù)在遇到疑難問題時還需要移交第三方公司處理[1]。

1.2 信息技術(shù)發(fā)展相對落后

信息技術(shù)所面臨的問題，主要包含三個方面：第一，軟件開發(fā)相對滯后，影響到信息安全。信息安全系統(tǒng)的落后，導(dǎo)致黑客能夠輕松攻破系統(tǒng)而獲取相關(guān)數(shù)據(jù)。第二，核心技術(shù)依靠進口。由于我國在信息化層面的發(fā)展較晚，因此核心技術(shù)全部來自國外，這很容易導(dǎo)致我國的政府資料與數(shù)據(jù)出現(xiàn)泄露的情況[2]。第三，技術(shù)標(biāo)準(zhǔn)沒有統(tǒng)一，導(dǎo)致電子政務(wù)中的內(nèi)容與數(shù)據(jù)無法共享。這是導(dǎo)致政府各個部門在信息收集與存儲過程中經(jīng)常出現(xiàn)矛盾的核心因素。

1.3 安全管理機制存在缺陷

安全管理機制存在的缺陷主要體現(xiàn)在三點：第一，保密管理機制不完善。由于電子政務(wù)在我國的發(fā)展較晚，因此與信息安全管理相關(guān)的法律法規(guī)較為落后，僅是對部分限制性的行政法規(guī)做出規(guī)定，而在保密制度方面仍然還需要進一步完善。第二，動態(tài)監(jiān)督機制沒有發(fā)揮出真正的作用。由于電子政務(wù)中的信息是不斷變化的，因此執(zhí)行安全管理的進程也是變動的，而我國的動態(tài)監(jiān)督機制無法對突發(fā)事件進行跟蹤與處理。第三，泄露信息的審查機制不夠科學(xué)。在機制實際運用階段，信息人員僅將信息的及時性、真實性作為核心，非常容易導(dǎo)致機密信息的泄露。

2 電子政務(wù)信息安全的預(yù)防對策

通過對我國電子政務(wù)信息安全的管理狀況進行研究與分析得知，當(dāng)前面臨的問題較多，具體應(yīng)該從以下幾個方面來制定預(yù)防對策：

2.1 加強安全管理與基礎(chǔ)建設(shè)

在具體操作的過程中，應(yīng)該從三個方面入手：第一，實現(xiàn)信息安全防御資源的整合。全面整理資源，合理地清理信息防護資源，成為當(dāng)前信息防護的根本目的，為避免重復(fù)建設(shè)奠定了堅實的基礎(chǔ)。從技術(shù)層面對系統(tǒng)加以分析和了解，可以明確應(yīng)統(tǒng)一國家標(biāo)準(zhǔn)，并簽訂完整的服務(wù)合同，再依據(jù)單位的實際狀況分步執(zhí)行；第二，對管理機制的構(gòu)建與優(yōu)化，依據(jù)戰(zhàn)略高度制定信息系統(tǒng)。該系統(tǒng)的構(gòu)建不管是從運行的角度，還是從管理制度的層面進行分析，都充分學(xué)習(xí)和借鑒了西方國家的優(yōu)秀管理經(jīng)驗，并不斷滲入了優(yōu)秀設(shè)計理念，依托管理機制進行系統(tǒng)開發(fā)，使得信息系統(tǒng)的構(gòu)建更加符合市場發(fā)展需求。加強對系統(tǒng)運行的安全管理，使得信息系統(tǒng)的運作更加平穩(wěn)和順暢[3]。第三，加強管理規(guī)范。就電子政務(wù)信息安全的發(fā)展背景來看，制定信息安全管理規(guī)范顯得尤為重要。健全電子政務(wù)信息安全管理規(guī)則，使得電子政務(wù)信息管理體系趨于完善和規(guī)范化。

2.2 實現(xiàn)技術(shù)標(biāo)準(zhǔn)的統(tǒng)一

從電子政務(wù)的統(tǒng)一技術(shù)標(biāo)準(zhǔn)來看，需要進行更為合理的分層設(shè)計。一方面，可以依據(jù)原則設(shè)計標(biāo)準(zhǔn)；另一方面，可以進行合理的規(guī)劃，設(shè)計電子政務(wù)發(fā)展的前景，使發(fā)展目標(biāo)逐漸趨向統(tǒng)一。從當(dāng)前我國地區(qū)之間信息的水平程度來看，信息水平差距加大。依托于自身固有特點來看，可以選設(shè)定統(tǒng)一標(biāo)準(zhǔn)，然后按照水平差異逐漸滲入，最后實現(xiàn)全面覆蓋，使得部門間的聯(lián)系更加緊密。此外，對電子政務(wù)種類和服務(wù)加以更為細致的細分，功能上可以由簡單到困難設(shè)定，機構(gòu)則可以由簡單到煩瑣設(shè)定。標(biāo)準(zhǔn)設(shè)定是一項較為漫長的過程，應(yīng)根據(jù)政府、專家學(xué)者以及使用者提出的意見加以完善，最終得出統(tǒng)一標(biāo)準(zhǔn)。電子政務(wù)標(biāo)準(zhǔn)的最終設(shè)立與各方意見的提出有著非常緊密的關(guān)系。

2.3 完善信息安全管理機制

政府部門應(yīng)盡最大限度監(jiān)督和管理下屬單位、機構(gòu)和部門，為其設(shè)定各自的崗位職責(zé)和義務(wù)，制定相關(guān)的管理機制，以保證政務(wù)信息得到安全的保護。與此同時，對破壞信息安全的行為依據(jù)法律法規(guī)處理。一是提高管理人員的保密意識。該管理方法在某種程度上來說能夠有效提升信息管理人員對信息安全的保密意識，通過各種方式提升管理人員對此方面的認識，加強對政務(wù)信息管理的宣傳，可以充分發(fā)揮電子政務(wù)信息安全預(yù)防的根本效用。二是建立健全安全管理制度。缺乏管理組織的保障，即便擁有完善的設(shè)備和優(yōu)秀的技術(shù)手段，都無法從根本上保障信息的安全。三是健全法律法規(guī)制度，做到嚴格依據(jù)法律法規(guī)執(zhí)行。電子政務(wù)規(guī)范的平穩(wěn)發(fā)展更多由健全的法律法規(guī)予以支撐。

3 結(jié)語

總體來看，在享受電子政務(wù)系統(tǒng)給我們帶來便利的同時，應(yīng)意識到加強信息安全管理的重要性。在加大對信息安全管理的財力、人力投入力度的同時，還需要積極地根據(jù)實際情況來優(yōu)化系統(tǒng)，以實現(xiàn)促進我國政務(wù)更好發(fā)展的目標(biāo)。

[1]洪茹.電子政務(wù)信息安全存在的問題及應(yīng)對策略[J].通訊世界，2016（7）：284-285.

[2]石磊.電子政務(wù)信息安全的管理問題及解決策略[J].信息與電腦（理論版），2016（6）：208-209.

[3]山浩哲，彭曉明.探究我國電子政務(wù)信息安全問題與對策[J].中國新通信，2015（15）：9.

Preventive Measures of E-Government Information Security

Zhang Dong
China Academy of Information and Communications Technology, Beijing 100037

At present, the rapid development of science and technology, brought people’s work and life with convenience.E-government is one of them. Although the promotion of e-government model has made some achievements, there are still big problems in information security issues. Firstly, this paper analyzes the current situation and problems of e-government information security, and then puts forward some targeted measures according to the actual situation.

e-government; information security; measures

TP399-C2

A

1009-6434（2017）7-0039-02

張東（1989—），男，漢族，廣東汕頭人，當(dāng)前職務(wù)為工程師，當(dāng)前職稱為助理工程師，本科學(xué)歷。