文/劉洋 周兵，山東省德州市聯(lián)通公司

網(wǎng)絡(luò)技術(shù)、信息技術(shù)、計算機(jī)等的快速推廣、運用，使中國政府進(jìn)入了現(xiàn)代化、電子化辦公時代，有效的提高了政府的辦公效率及能力。但是，在電子信息技術(shù)、計算機(jī)的廣泛運用中，電子政務(wù)信息的安全性問題快速暴露。為了提高電子政務(wù)信息的安全性，本文將對新時代電子政務(wù)信息安全進(jìn)行詳細(xì)研究。

1 電子政務(wù)簡介

電子政務(wù)是20世紀(jì)90年代末行政管理改革下的新興產(chǎn)物，它對傳統(tǒng)政府的行政流程、工作方式和管理方式進(jìn)行了全面的變革。具體來說，政府使用電子信息網(wǎng)絡(luò)技術(shù)，通過以互聯(lián)網(wǎng)、計算機(jī)等為代表的多元化信息服務(wù)基礎(chǔ)設(shè)施，在適當(dāng)?shù)臅r間、地點，以各種方式為公民、企業(yè)和社會組織、政府機(jī)關(guān)內(nèi)部，提供更方便的智能化服務(wù)，從而構(gòu)建一個效率更高、反饋力更強(qiáng)、服務(wù)更加優(yōu)質(zhì)的現(xiàn)代化服務(wù)型政府。

2 新時代環(huán)境下國內(nèi)電子政務(wù)信息安全風(fēng)險分析

2.1 電子政府信息存在網(wǎng)絡(luò)安全風(fēng)險問題

首先，容易遭受網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)安全問題中的網(wǎng)絡(luò)攻擊是影響電子政府信息平臺安全的重要因素之一，比如本地攻擊、遠(yuǎn)程襲擊等。由于網(wǎng)絡(luò)信息平臺可能存在漏洞，很多黑客或不法分子就會加以利用盜取重要信息。而本地襲擊主要是內(nèi)部員工為了一己私欲通過不法手段操作網(wǎng)絡(luò)的行為。受到現(xiàn)代化建設(shè)理念的影響，我國電子政府迎來的良好的發(fā)展機(jī)遇，隨著平臺規(guī)模的快速擴(kuò)張，單純的通過管理員開展常規(guī)管護(hù)已經(jīng)不能在確保電子政務(wù)信息平臺工作安全性及可靠性。

其次，存在非授權(quán)侵犯現(xiàn)象。通常僅有接受可合法授權(quán)的用戶或賬號，方可訪問相關(guān)網(wǎng)絡(luò)、調(diào)取相關(guān)資源。但是，一些通過非法入侵手段訪問網(wǎng)絡(luò)、獲取信息的行為依舊存在。這種非授權(quán)訪問是一種非法行為，這些非法用戶很有可能對電子政務(wù)信息平臺造成網(wǎng)絡(luò)安全威脅，進(jìn)行非法操作。

最后，無法有效管控網(wǎng)絡(luò)結(jié)構(gòu)。由于互聯(lián)網(wǎng)、計算機(jī)在國內(nèi)得到廣泛的運用及普及，所以國內(nèi)互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大，最終使得網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性攀升，控制更加困難，從而引發(fā)了大量的網(wǎng)絡(luò)安全問題。鑒于網(wǎng)絡(luò)規(guī)模拓展速度超過網(wǎng)絡(luò)安全系統(tǒng)更新速度的現(xiàn)狀，網(wǎng)絡(luò)自身安全性便會不斷降低，從而給電子政務(wù)信息平臺的安全運行埋下了潛在隱患。

2.2 電子政務(wù)信息安全管理存在問題

通過網(wǎng)絡(luò)技術(shù)對電子政務(wù)信息平臺實施保護(hù)，是無法確保萬無一失的。為了提高電子政務(wù)信息平臺安全性，就必須基于管理制度及網(wǎng)絡(luò)技術(shù)兩個層面入手。若電子政務(wù)信息安全風(fēng)險管理體制存在漏洞、網(wǎng)絡(luò)安全等威脅管理手段不足，都容易引發(fā)嚴(yán)重的信息安全風(fēng)險。

2.3 缺乏完善的法律法規(guī)

互聯(lián)網(wǎng)技術(shù)、信息技術(shù)在新時代得到了快速的普及與運用，而電子政務(wù)則是在這種技術(shù)催動下誕生的產(chǎn)物。因此，和電子政務(wù)信息安全管理相關(guān)的法律法規(guī)并不健全，且漏洞眾多。這就使很多不法分子找到了法律中可以鉆的漏洞，讓他們在盜取信息時變得肆意妄為。

3 安全策略在電子政務(wù)系統(tǒng)信息安全中的應(yīng)用

當(dāng)前電子政務(wù)信息系統(tǒng)中存在的安全方面的應(yīng)對問題主要是從主動防御以及受到侵害之后的修復(fù)工作入手，下面文章從幾個方面去簡要分析。

3.1 主動防御對抗網(wǎng)絡(luò)攻擊

電子政務(wù)信息系統(tǒng)需要自身具備非常強(qiáng)的入侵防御功能，這樣才能對電子政務(wù)信息安全形成最為堅實的保證和基礎(chǔ)。同時要對信息系統(tǒng)管理制度加以全面建設(shè)，形成防御信息問題的組織或是小組，按照安全管理規(guī)范和制度完善相關(guān)系統(tǒng)建設(shè)，從而保證信息安全能夠得到最為堅實的支撐，組織以及小組中的技術(shù)人員要加強(qiáng)自身的技術(shù)研究力度，降低對國外技術(shù)的依賴程度。電子政務(wù)信息系統(tǒng)建設(shè)網(wǎng)絡(luò)基礎(chǔ)中，要設(shè)置專業(yè)的隔離網(wǎng)，經(jīng)過嚴(yán)密的數(shù)字控制，提升信息自身的安全性能。

3.2 行政組織體系管理

從組織系統(tǒng)中的優(yōu)化和完善與機(jī)構(gòu)中的人員以及政府人員有關(guān)。工作人員中要對實際的系統(tǒng)運行加強(qiáng)監(jiān)督和檢查力度，另外在有關(guān)信息系統(tǒng)建設(shè)的基礎(chǔ)建設(shè)方面也要不斷強(qiáng)化建設(shè)，這些基礎(chǔ)設(shè)置建設(shè)與國家的安全監(jiān)控技術(shù)、信息測評技術(shù)以及救援技術(shù)直接相關(guān)，也需要對系統(tǒng)的軟硬件加以研發(fā)，從而保證系統(tǒng)設(shè)計中的自主性，提升信息安全的管理水平，另外政府單位對信息安全管理方式不斷更新，針對信息系統(tǒng)中存在的非法行為，嚴(yán)厲給予懲罰，為電子政務(wù)信息的安全提供保障。

3.3 做好數(shù)據(jù)的完整性

電子政務(wù)信息系統(tǒng)的安全管理工作涉及到非常廣泛的領(lǐng)域，從服務(wù)器的商家以及殺毒軟件的設(shè)置，從用戶通過密碼登錄或者是傳輸數(shù)據(jù)中的各種加密制度等加以全面建設(shè)，從數(shù)據(jù)的統(tǒng)一性以及完整性上以及系統(tǒng)網(wǎng)絡(luò)的架構(gòu)上都要形成堅固的抵御措施，電子政務(wù)信息系統(tǒng)中的安全攻擊以及防守方式的應(yīng)用要不斷擴(kuò)展其范圍，數(shù)據(jù)的完整性與安全信息直接相關(guān)，做好數(shù)據(jù)的保存和管理對于提升信息的安全性有重要作用。

3.4 采用公網(wǎng)隔離

采用的隔離措施中首先需要對公網(wǎng)隔離措施加以考慮，這主要是因為電子政務(wù)信息系統(tǒng)在實際的運行過程中，外網(wǎng)以及內(nèi)網(wǎng)之間是相互聯(lián)系和溝通的，通過隔離措施，例如防火墻技術(shù)，能夠避免出現(xiàn)相互之間的交叉影響，如果需要從外部結(jié)構(gòu)中開展訪問工作能夠通過靜態(tài)路由而實現(xiàn)。其次通過安全隔離措施，系統(tǒng)本身包含非常多的內(nèi)容和環(huán)節(jié)，每個環(huán)節(jié)之間存在著緊密的聯(lián)系，一旦某個環(huán)節(jié)中出現(xiàn)了安全隱患，將會對相互關(guān)聯(lián)的環(huán)節(jié)形成安全威脅，因此在每個環(huán)節(jié)中采用安全隔離措施是必要的。再次對電子政務(wù)設(shè)計中要按照實際需求進(jìn)行，惡意攻擊形成需要采用數(shù)字簽名或者是加密的方式加以有效的控制，并且此過程還可以通過有效的服務(wù)加以實際情況的管理。

4 結(jié)束語

綜上所述，本文對新時代國內(nèi)電子政務(wù)信息安全風(fēng)險及應(yīng)對方法進(jìn)行了簡要的研究。因此，在未來發(fā)展中，只有積極強(qiáng)化網(wǎng)絡(luò)防御技術(shù)、做好網(wǎng)絡(luò)信息環(huán)境管理、完善相關(guān)法律法規(guī)等，才能有效的保證新時代電子政務(wù)信息的安全。