張 東

中國信息通信研究院，北京 100037

電子政務(wù)信息安全的預(yù)防對策

張 東

中國信息通信研究院，北京 100037

當(dāng)前，科學(xué)技術(shù)快速發(fā)展，給人們的工作、生活帶來了便利，電子政務(wù)便是其中之一。電子政務(wù)模式的推廣雖然取得了一定的成果，但是在信息安全問題方面卻存在著較大的問題。首先，對電子政務(wù)信息安全的現(xiàn)狀及問題進(jìn)行了剖析，然后根據(jù)實(shí)際情況提出了具有針對性的措施。

電子政務(wù)；信息安全；對策

雖然電子政務(wù)近年來的發(fā)展速度較快，但是我國在信息安全層面與發(fā)達(dá)國家存在著較大的差距，因此有必要根據(jù)國內(nèi)電子政務(wù)信息安全的情況提出相應(yīng)的預(yù)防對策。

1 國內(nèi)電子政務(wù)信息安全現(xiàn)狀及問題

現(xiàn)階段，我國在電子政務(wù)信息安全面臨的問題包含以下幾個(gè)方面：

1.1 沒有意識(shí)到安全管理的重要性

維護(hù)管理的職責(zé)由建設(shè)部門承擔(dān)，因此其他部門并沒有意識(shí)到信息安全管理的重要性。與此同時(shí)，政府對網(wǎng)絡(luò)專業(yè)人員的培訓(xùn)不夠深入，因此電子政務(wù)在遇到疑難問題時(shí)還需要移交第三方公司處理[1]。

1.2 信息技術(shù)發(fā)展相對落后

信息技術(shù)所面臨的問題，主要包含三個(gè)方面：第一，軟件開發(fā)相對滯后，影響到信息安全。信息安全系統(tǒng)的落后，導(dǎo)致黑客能夠輕松攻破系統(tǒng)而獲取相關(guān)數(shù)據(jù)。第二，核心技術(shù)依靠進(jìn)口。由于我國在信息化層面的發(fā)展較晚，因此核心技術(shù)全部來自國外，這很容易導(dǎo)致我國的政府資料與數(shù)據(jù)出現(xiàn)泄露的情況[2]。第三，技術(shù)標(biāo)準(zhǔn)沒有統(tǒng)一，導(dǎo)致電子政務(wù)中的內(nèi)容與數(shù)據(jù)無法共享。這是導(dǎo)致政府各個(gè)部門在信息收集與存儲(chǔ)過程中經(jīng)常出現(xiàn)矛盾的核心因素。

1.3 安全管理機(jī)制存在缺陷

安全管理機(jī)制存在的缺陷主要體現(xiàn)在三點(diǎn)：第一，保密管理機(jī)制不完善。由于電子政務(wù)在我國的發(fā)展較晚，因此與信息安全管理相關(guān)的法律法規(guī)較為落后，僅是對部分限制性的行政法規(guī)做出規(guī)定，而在保密制度方面仍然還需要進(jìn)一步完善。第二，動(dòng)態(tài)監(jiān)督機(jī)制沒有發(fā)揮出真正的作用。由于電子政務(wù)中的信息是不斷變化的，因此執(zhí)行安全管理的進(jìn)程也是變動(dòng)的，而我國的動(dòng)態(tài)監(jiān)督機(jī)制無法對突發(fā)事件進(jìn)行跟蹤與處理。第三，泄露信息的審查機(jī)制不夠科學(xué)。在機(jī)制實(shí)際運(yùn)用階段，信息人員僅將信息的及時(shí)性、真實(shí)性作為核心，非常容易導(dǎo)致機(jī)密信息的泄露。

2 電子政務(wù)信息安全的預(yù)防對策

通過對我國電子政務(wù)信息安全的管理狀況進(jìn)行研究與分析得知，當(dāng)前面臨的問題較多，具體應(yīng)該從以下幾個(gè)方面來制定預(yù)防對策：

2.1 加強(qiáng)安全管理與基礎(chǔ)建設(shè)

在具體操作的過程中，應(yīng)該從三個(gè)方面入手：第一，實(shí)現(xiàn)信息安全防御資源的整合。全面整理資源，合理地清理信息防護(hù)資源，成為當(dāng)前信息防護(hù)的根本目的，為避免重復(fù)建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ)。從技術(shù)層面對系統(tǒng)加以分析和了解，可以明確應(yīng)統(tǒng)一國家標(biāo)準(zhǔn)，并簽訂完整的服務(wù)合同，再依據(jù)單位的實(shí)際狀況分步執(zhí)行；第二，對管理機(jī)制的構(gòu)建與優(yōu)化，依據(jù)戰(zhàn)略高度制定信息系統(tǒng)。該系統(tǒng)的構(gòu)建不管是從運(yùn)行的角度，還是從管理制度的層面進(jìn)行分析，都充分學(xué)習(xí)和借鑒了西方國家的優(yōu)秀管理經(jīng)驗(yàn)，并不斷滲入了優(yōu)秀設(shè)計(jì)理念，依托管理機(jī)制進(jìn)行系統(tǒng)開發(fā)，使得信息系統(tǒng)的構(gòu)建更加符合市場發(fā)展需求。加強(qiáng)對系統(tǒng)運(yùn)行的安全管理，使得信息系統(tǒng)的運(yùn)作更加平穩(wěn)和順暢[3]。第三，加強(qiáng)管理規(guī)范。就電子政務(wù)信息安全的發(fā)展背景來看，制定信息安全管理規(guī)范顯得尤為重要。健全電子政務(wù)信息安全管理規(guī)則，使得電子政務(wù)信息管理體系趨于完善和規(guī)范化。

2.2 實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)的統(tǒng)一

從電子政務(wù)的統(tǒng)一技術(shù)標(biāo)準(zhǔn)來看，需要進(jìn)行更為合理的分層設(shè)計(jì)。一方面，可以依據(jù)原則設(shè)計(jì)標(biāo)準(zhǔn)；另一方面，可以進(jìn)行合理的規(guī)劃，設(shè)計(jì)電子政務(wù)發(fā)展的前景，使發(fā)展目標(biāo)逐漸趨向統(tǒng)一。從當(dāng)前我國地區(qū)之間信息的水平程度來看，信息水平差距加大。依托于自身固有特點(diǎn)來看，可以選設(shè)定統(tǒng)一標(biāo)準(zhǔn)，然后按照水平差異逐漸滲入，最后實(shí)現(xiàn)全面覆蓋，使得部門間的聯(lián)系更加緊密。此外，對電子政務(wù)種類和服務(wù)加以更為細(xì)致的細(xì)分，功能上可以由簡單到困難設(shè)定，機(jī)構(gòu)則可以由簡單到煩瑣設(shè)定。標(biāo)準(zhǔn)設(shè)定是一項(xiàng)較為漫長的過程，應(yīng)根據(jù)政府、專家學(xué)者以及使用者提出的意見加以完善，最終得出統(tǒng)一標(biāo)準(zhǔn)。電子政務(wù)標(biāo)準(zhǔn)的最終設(shè)立與各方意見的提出有著非常緊密的關(guān)系。

2.3 完善信息安全管理機(jī)制

政府部門應(yīng)盡最大限度監(jiān)督和管理下屬單位、機(jī)構(gòu)和部門，為其設(shè)定各自的崗位職責(zé)和義務(wù)，制定相關(guān)的管理機(jī)制，以保證政務(wù)信息得到安全的保護(hù)。與此同時(shí)，對破壞信息安全的行為依據(jù)法律法規(guī)處理。一是提高管理人員的保密意識(shí)。該管理方法在某種程度上來說能夠有效提升信息管理人員對信息安全的保密意識(shí)，通過各種方式提升管理人員對此方面的認(rèn)識(shí)，加強(qiáng)對政務(wù)信息管理的宣傳，可以充分發(fā)揮電子政務(wù)信息安全預(yù)防的根本效用。二是建立健全安全管理制度。缺乏管理組織的保障，即便擁有完善的設(shè)備和優(yōu)秀的技術(shù)手段，都無法從根本上保障信息的安全。三是健全法律法規(guī)制度，做到嚴(yán)格依據(jù)法律法規(guī)執(zhí)行。電子政務(wù)規(guī)范的平穩(wěn)發(fā)展更多由健全的法律法規(guī)予以支撐。

3 結(jié)語

總體來看，在享受電子政務(wù)系統(tǒng)給我們帶來便利的同時(shí)，應(yīng)意識(shí)到加強(qiáng)信息安全管理的重要性。在加大對信息安全管理的財(cái)力、人力投入力度的同時(shí)，還需要積極地根據(jù)實(shí)際情況來優(yōu)化系統(tǒng)，以實(shí)現(xiàn)促進(jìn)我國政務(wù)更好發(fā)展的目標(biāo)。

[1]洪茹.電子政務(wù)信息安全存在的問題及應(yīng)對策略[J].通訊世界，2016（7）：284-285.

[2]石磊.電子政務(wù)信息安全的管理問題及解決策略[J].信息與電腦（理論版），2016（6）：208-209.

[3]山浩哲，彭曉明.探究我國電子政務(wù)信息安全問題與對策[J].中國新通信，2015（15）：9.

Preventive Measures of E-Government Information Security

Zhang Dong
China Academy of Information and Communications Technology, Beijing 100037

At present, the rapid development of science and technology, brought people’s work and life with convenience.E-government is one of them. Although the promotion of e-government model has made some achievements, there are still big problems in information security issues. Firstly, this paper analyzes the current situation and problems of e-government information security, and then puts forward some targeted measures according to the actual situation.

e-government; information security; measures

TP399-C2

A

1009-6434（2017）7-0039-02

張東（1989—），男，漢族，廣東汕頭人，當(dāng)前職務(wù)為工程師，當(dāng)前職稱為助理工程師，本科學(xué)歷。