摘? 要：電子政務(wù)信息安全是保障電子政務(wù)穩(wěn)定有序開展的基礎(chǔ)，電子政務(wù)信息安全的核心是保障信息的保密性、完整性、可用性、可控性、不可否認性等。目前，電子政務(wù)信息安全管理主要在基礎(chǔ)設(shè)備實施安全、內(nèi)部人員管理、信息安全法律法規(guī)等方面存在安全漏洞，本文通過對存在的主要問題予以研究，并圍繞保障設(shè)備實施安全、加強內(nèi)部管理、完善法律法規(guī)等內(nèi)容提出相應(yīng)對策與建議。

關(guān)鍵詞：電子政務(wù);信息安全;網(wǎng)絡(luò)安全管理

中圖分類號：TP311? 文獻標識碼：A 文章編號：2096-4706（2019）08-0170-02

Abstract：The information security of e-government is the foundation to ensure the steady and orderly development of e-government，and the core of information security of e-government is to guarantee the confidentiality，integrity，availability，controllability，non-repudiation and so on. At present，e-government information security management mainly in the implementation of basic equipment security，internal personnel management，information security laws and regulations and other aspects of security loopholes，this paper through the existence of major problems to be studied. The countermeasures and suggestions are put forward to ensure the safety of the equipment，strengthen the internal management，perfect the laws and regulations and so on.

Keywords：e-government;information security;network security management

0? 引? 言

電子政務(wù)不僅是打造服務(wù)型政府的重要舉措，也為降低政府運營成本、提高行政效率提供了有力保障。電子政務(wù)信息安全是電子政務(wù)穩(wěn)定運行的主要內(nèi)容，保障電子政務(wù)信息安全是重要目標。

1? 電子政務(wù)安全管理介紹

安全和功能是電子政務(wù)系統(tǒng)需要同時兼顧的兩個方面，而安全則是保證電子政務(wù)系統(tǒng)正常穩(wěn)定運轉(zhuǎn)的重要基石，涉及安全管理、安全標準、安全法規(guī)、安全服務(wù)、安全技術(shù)產(chǎn)品、安全基礎(chǔ)設(shè)施等多個方面。安全管理是保障電子政務(wù)安全的核心內(nèi)容，主要包括對基礎(chǔ)設(shè)備設(shè)施的管理、對信息安全技術(shù)的管理、對安全規(guī)章制度的管理、對相關(guān)單位及工作人員的管理、對應(yīng)急安全事件處置的管理等多個方面的內(nèi)容。做好電子政務(wù)安全管理不僅關(guān)系到保護個人信息維護公眾權(quán)益，還關(guān)系到國家利益、社會穩(wěn)定和國家安全。

2? 電子政務(wù)安全管理存在的問題

電子政務(wù)安全管理本來就涉及面廣、難度高，再加上設(shè)備老化、新技術(shù)沖擊，以及其他人為因素，導(dǎo)致新問題層出不窮，法律法規(guī)跟不上變化，電子政務(wù)安全管理中的問題也日新月異，要有效改善這些問題，難度不言而喻。

2.1? 基礎(chǔ)設(shè)備設(shè)施存在安全漏洞

基礎(chǔ)設(shè)備設(shè)施安全漏洞主要存在于支撐設(shè)備運行的硬件環(huán)境和軟件環(huán)境。硬件環(huán)境的安全威脅主要來自設(shè)備的老化及自然災(zāi)害不可抗力的影響，基礎(chǔ)設(shè)備設(shè)施在使用的過程中，受溫度、濕度、靜電、供電、電磁場、雷電、灰塵、水災(zāi)、火災(zāi)等環(huán)境或災(zāi)害的影響而導(dǎo)致設(shè)備正常老化或不可預(yù)知地外力沖擊，可能導(dǎo)致電路短路、斷路、接觸不良、設(shè)備器件損壞等情況的發(fā)生，從而影響電子政務(wù)系統(tǒng)的正常運行。新的技術(shù)進步會對安全性構(gòu)成新的威脅，新的威脅需要新的技術(shù)來消除，而技術(shù)進步的速度要比克服威脅的技術(shù)更新的速度快得多，防護落后于攻擊的局面下系統(tǒng)將直接面對各種安全威脅。新的病毒、新的黑客技術(shù)等各類新技術(shù)對系統(tǒng)的安全威脅主要體現(xiàn)在軟件環(huán)境上，比如病毒庫不能及時更新、防火墻不足以抵御攻擊等，軟件環(huán)境上的安全漏洞也比比皆是。

2.2? 內(nèi)部人員管理存在安全漏洞

目前，我國電子政務(wù)系統(tǒng)的安全管理主要是集中在技術(shù)層面上，而對人員的內(nèi)部管理則存在責(zé)任分工不明確、管理體系不健全、管理制度落實不到位等問題，系統(tǒng)的安全穩(wěn)定運行與直接操作維護系統(tǒng)等接觸系統(tǒng)的內(nèi)部管理人員密不可分。安全規(guī)章制度不健全、對相關(guān)單位及工作人員的管理不當(dāng)?shù)葍?nèi)部管理疏漏問題，為內(nèi)部管理人員有意或無意的破壞系統(tǒng)安全性行為提供了天然的土壤。由于存在每個個體能力水平不一、安全意識不同等主觀因素，致使在使用維護過程中時常出現(xiàn)因工作人員的疏忽大意、能力不足而造成誤操作、信息泄露等安全事件。內(nèi)部管理人員也可能因為個人情緒、經(jīng)濟利益等因素出現(xiàn)惡意破壞、與外部人員勾結(jié)、濫用職權(quán)等有意破壞系統(tǒng)安全、利用系統(tǒng)管理漏洞泄露信息等行為。

2.3? 信息安全法律法規(guī)不健全

目前，電子政務(wù)信息安全法律法規(guī)存在立法滯后、法律法規(guī)嚴重不足、缺乏完善的立法原則、缺乏有效的法律監(jiān)督機制等問題。由于我國法律是成文法系，立法存在偏差，以及存在社會變革等影響因素，導(dǎo)致立法具有先天的滯后性，在電子政務(wù)系統(tǒng)的安全管理方面尤為突出，立法的滯后性將給安全管理帶來極大的隱患。我國電子政務(wù)安全管理方面的專門立法較少，主要是從網(wǎng)絡(luò)安全和計算機安全方面來立法規(guī)范的，而電子政務(wù)安全管理在其保密性、完整性、準確性等方面有自身的特點，從而提高了電子政務(wù)的安全管理難度。立法有針對性才能更精準地發(fā)揮效力，但實際上在個人信息安全的保障、相關(guān)法律法規(guī)的應(yīng)用等方面沒有明確立法標準和原則，可能使電子政務(wù)系統(tǒng)安全管理陷入無法可依的困境。法律法規(guī)的有效實施和使用離不開有效的監(jiān)督，在當(dāng)前法律監(jiān)督和社會監(jiān)督的監(jiān)督體系均只能發(fā)揮有限作用的情況下，再加上電子政務(wù)系統(tǒng)中大部分內(nèi)容有保密的需求，導(dǎo)致監(jiān)督更無法發(fā)揮有效作用。

3? 電子政務(wù)安全管理對策

3.1? 不斷提高基礎(chǔ)設(shè)備設(shè)施的安全系數(shù)

設(shè)備設(shè)施不可避免會因技術(shù)的發(fā)展而導(dǎo)致抗風(fēng)險能力變差，除了日常檢查維護更新硬件系統(tǒng)外，還應(yīng)緊跟技術(shù)發(fā)展的步伐，以穩(wěn)定可靠的新技術(shù)來保障基礎(chǔ)設(shè)備設(shè)施的安全。電子政務(wù)系統(tǒng)采用的是政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，政務(wù)內(nèi)網(wǎng)雖在物理上與互聯(lián)網(wǎng)隔離，但難免會因數(shù)據(jù)交換共享等原因?qū)е率艿交ヂ?lián)網(wǎng)數(shù)據(jù)的影響。政務(wù)外網(wǎng)卻是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺上的，無可避免地要面對互聯(lián)網(wǎng)安全的正面威脅。所以保障基礎(chǔ)設(shè)備設(shè)施安全的關(guān)鍵點就是防范病毒和黑客入侵，而防范病毒和黑客入侵主要依靠密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等。一方面做好日常和應(yīng)急防范工作。為有效控制病毒和黑客影響，保障電子政務(wù)信息安全，要加強日常查殺、日常監(jiān)控及安全應(yīng)急響應(yīng)等工作。另一方面加強新技術(shù)的使用，不斷更新升級密碼技術(shù)、防火墻技術(shù)、鑒別技術(shù)、入侵檢測技術(shù)，同步病毒和黑客技術(shù)發(fā)展，做好基本的防范工作;還可以借鑒使用授權(quán)用戶訪問、實名認證、安全轉(zhuǎn)移等云計算技術(shù)，大數(shù)據(jù)技術(shù)、人工智能技術(shù)使得安全管理變得更加容易，因為大數(shù)據(jù)分析可提前進行安全風(fēng)險研判，提高風(fēng)險預(yù)警處理的可能。人工智能技術(shù)可利用機器人代替人類做部分簡單充分的安全保障工作，減輕安全保障工作人員的工作壓力的同時，也為安全保障提供了更有利的支持，進一步加強基礎(chǔ)設(shè)備的抗風(fēng)險能力。

3.2? 建立安全可靠的安全管理機制

安全管理機制主要包括對安全規(guī)章制度的管理、對相關(guān)單位及工作人員的管理、對應(yīng)急安全事件處置的管理等內(nèi)容。為了落實責(zé)任，明確職責(zé)，設(shè)立專門的電子政務(wù)系統(tǒng)安全機構(gòu)，結(jié)合我國條塊管理的行政體制，應(yīng)在條塊每個部門下設(shè)安全管理部門，形成與行政管理相協(xié)調(diào)的安全管理機構(gòu)。根據(jù)系統(tǒng)的不同需求采取不同的信息安全管理機制，為兼顧效率和安全兩方面的需要，電子政務(wù)信息可分為兩大類，即公開信息和非公開信息。公開信息包括政府依法依規(guī)公開的辦事信息指引;非公開信息涉及內(nèi)部信息、涉密信息等內(nèi)容，包括公民的各類個人信息、政府內(nèi)部交流信息，涉國家秘密的相關(guān)信息。對于公開信息，安全管理主要是保障其完整性、準確性，而對于非公開性信息則要重點保障其保密性?；诓煌男畔㈩愋?，以有效安全管理為原則，對人員管理機制和應(yīng)急處理機制也應(yīng)采取不同級別的管理機制。根據(jù)崗位職責(zé)確定對應(yīng)人員的信息安全等級，簽訂信息安全責(zé)任書、做好安全管理培訓(xùn)等工作，完善人員管理機制。應(yīng)急管理機制要在原有的機制基礎(chǔ)上，根據(jù)定期檢查及動態(tài)變化情況，及時調(diào)整管理細則，確保應(yīng)急管理機制不斷得以完善。

3.3? 構(gòu)建完善的法律法規(guī)保障體系

法律法規(guī)保障用以加強電子政務(wù)系統(tǒng)基礎(chǔ)設(shè)施的保護和打擊網(wǎng)絡(luò)犯罪。立法滯后、法律法規(guī)嚴重不足、缺乏完善的立法原則、缺乏有效的法律法規(guī)監(jiān)督機制等在電子政務(wù)發(fā)展的過程中存在的問題嚴重影響了電子政務(wù)的信息安全。構(gòu)建完善的法律法規(guī)保障體系是保障電子政務(wù)信息安全的必要條件。一是解決立法滯后的問題，要從提高認識，完善立法程序，提高立法效率等方面入手，讓相關(guān)法律法規(guī)與不斷變化的電子政務(wù)安全需求相適應(yīng)。二是建立明確的立法規(guī)則，信息安全立法的重點是信息安全管理，主要要確立信息公開與否的標準、明確信息安全的責(zé)任對象、建立信息安全事故的追責(zé)方式等規(guī)則。三是加強法律法規(guī)實施監(jiān)督，電子政務(wù)相關(guān)法律法規(guī)和其他法律法規(guī)一樣，都是依法行政的需要，也需要有效的監(jiān)督才能發(fā)揮作用。要充分發(fā)揮國家權(quán)力機關(guān)、國家行政機關(guān)、國家司法機關(guān)、社會組織、社會輿論、人民群眾的監(jiān)督作用，特別是要針對電子政務(wù)信息主要靠互聯(lián)網(wǎng)傳播的特點，要建立專門的部門對電子政務(wù)信息安全相關(guān)法律法規(guī)實施情況進行網(wǎng)上實時監(jiān)督，要重點關(guān)注網(wǎng)上對電子政務(wù)安全法律法規(guī)的實施的相關(guān)意見。

4? 結(jié)? 論

電子政務(wù)不僅涉及公眾個人隱私信息，還涉及國家秘密和核心政務(wù)，對它的安全實施和保障是非常重要的。為了提升電子政務(wù)安全管理的水平，可以從設(shè)備及技術(shù)安全管理、安全管理機制、法律法規(guī)保障體系等方面著手，構(gòu)建電子政務(wù)信息安全管理體系。

參考文獻：

[1] 常旭輝.基于云計算的電子政務(wù)信息安全研究 [J].河南科技，2018（20）：10-11.

[2] 戴有山.美國電子政務(wù)信息安全策略分析 [J].電腦迷，2014（3）：44-45.

[3] 駱盈旭，趙躍.我國電子政務(wù)信息安全立法問題及對策分析 [J].北京檔案，2016（4）：26-27.

[4] 楊康.新時期電子政務(wù)安全支撐體系的構(gòu)建研究 [J].電腦迷，2014（5）：71-72.

[5] 王婷.政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實現(xiàn) [J].工業(yè)設(shè)計，2015（5）：92-93.

作者簡介：梅紅（1979.12-），女，漢族，湖北武漢人，中級工程師，畢業(yè)于中山大學(xué)，研究生，研究方向：通信、電子政務(wù)。