周慧玲

摘 要：安全保密管理是電子政務(wù)系統(tǒng)管理的重要部分，對(duì)實(shí)現(xiàn)電子政務(wù)信息的高效、安全傳輸有著重要意義，然而，在實(shí)際應(yīng)用中由于電子政務(wù)系統(tǒng)建設(shè)保密程度不高、專職人員意識(shí)不強(qiáng)、系統(tǒng)安全保密管理不完善等，導(dǎo)致存在安全保密管理風(fēng)險(xiǎn)，為此，本文淺析了電子政務(wù)應(yīng)用中的安全保密管理風(fēng)險(xiǎn)類別、產(chǎn)生原因及強(qiáng)化措施。

關(guān)鍵詞：電子政務(wù);風(fēng)險(xiǎn);安全保密

電子政務(wù)作為電子信息技術(shù)與管理的有機(jī)結(jié)合，成為當(dāng)代信息化的重要領(lǐng)域之一，其主要包括通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)政府部門和公眾進(jìn)行雙向信息交流、政府部門之間的實(shí)時(shí)通信和信息共享、政府部門內(nèi)部數(shù)字化辦公三方面內(nèi)容，對(duì)促進(jìn)政府職能轉(zhuǎn)變、提高行政效率、提升政府信息化服務(wù)能力有著重要作用。隨著計(jì)算機(jī)和信息技術(shù)的高度發(fā)展，電子政務(wù)也從雛形逐步走向成熟。但是在電子政務(wù)建設(shè)和發(fā)展過(guò)程中，安全保密管理方面存在著不容忽視的問(wèn)題和風(fēng)險(xiǎn)。

1.電子政務(wù)應(yīng)用中的安全保密管理風(fēng)險(xiǎn)

1.1內(nèi)部人員存在泄密風(fēng)險(xiǎn)。近年來(lái)，電子政務(wù)系統(tǒng)安全問(wèn)題屢屢發(fā)生，如門戶網(wǎng)站受攻擊、信息數(shù)據(jù)泄漏等事件，有的網(wǎng)站信息保障人員泄漏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、用戶口令、密鑰保管隨意，有的則由于誤操作或?yàn)楣ぷ鞣奖悖瑑?nèi)部人員無(wú)意或有意的將只允許在局城網(wǎng)內(nèi)部使用的數(shù)據(jù)信息通過(guò)QQ、微信或?qū)?nèi)網(wǎng)信息數(shù)據(jù)復(fù)制、拍照等形式將涉密信息泄漏到單位外部。例如廣西南丹縣疾控中心工作人員在未經(jīng)審批的情況下，擅自將該縣新冠肺炎防控有關(guān)工作材料通過(guò)QQ發(fā)送到本單位工作群，后將其轉(zhuǎn)發(fā)到其個(gè)人微信群，導(dǎo)致材料擴(kuò)散，造成安全風(fēng)險(xiǎn)。

1.2電子政務(wù)網(wǎng)絡(luò)系統(tǒng)自身風(fēng)險(xiǎn)漏洞。在我國(guó)，電子政務(wù)網(wǎng)絡(luò)由基于國(guó)家電子政務(wù)傳輸?shù)恼?wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)組成。根據(jù)電子政務(wù)系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)男畔⑹欠裆婷埽瑢㈦娮诱?wù)信息系統(tǒng)分為涉密信息系統(tǒng)和非涉密信息系統(tǒng)。盡管網(wǎng)絡(luò)技術(shù)越來(lái)越發(fā)達(dá)，用于數(shù)據(jù)信息傳輸?shù)妮d體做了加密設(shè)計(jì)，安全保密功能越發(fā)強(qiáng)大，但在實(shí)際操作過(guò)程中仍可能在操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)等方面存在風(fēng)險(xiǎn)漏洞。比如，由于保密原因，一些方針政策和法規(guī)標(biāo)準(zhǔn)等保密部門清楚并執(zhí)行得很好，而電子政務(wù)建設(shè)主管部門及建設(shè)、使用單位卻不甚了解。因此，在設(shè)計(jì)、建設(shè)、開(kāi)發(fā)應(yīng)用軟件時(shí)，對(duì)其安全性考慮不全面，使安全問(wèn)題的設(shè)計(jì)與實(shí)現(xiàn)存在漏洞。再如被廣泛使用的OA系統(tǒng)運(yùn)行中就會(huì)出現(xiàn)數(shù)據(jù)丟失的情況。

1.3電子政務(wù)系統(tǒng)連接風(fēng)險(xiǎn)。為實(shí)現(xiàn)不同密級(jí)、不同等級(jí)安全域之間的網(wǎng)絡(luò)安全隔離和信息可控交換，需要電子政務(wù)涉密信息系統(tǒng)之間、與非涉密信息系統(tǒng)間建立連接。目前我國(guó)電子政務(wù)系統(tǒng)尤其是涉密系統(tǒng)的建設(shè)要經(jīng)過(guò)嚴(yán)各審批，建立了涉密系統(tǒng)間的互聯(lián)互通;涉密系統(tǒng)與互聯(lián)網(wǎng)物理隔離的非涉密系統(tǒng)間的連接;涉密系統(tǒng)與互聯(lián)網(wǎng)邏輯隔離非涉密系統(tǒng)的單向?qū)肴N連接形式。如果連接管理過(guò)程出現(xiàn)了泄露，在系統(tǒng)計(jì)算機(jī)管理和維護(hù)中會(huì)通過(guò)主機(jī)進(jìn)行操控，在此過(guò)程中，如果管理人員的操作不當(dāng)很可能會(huì)導(dǎo)致信息的泄露[1]。

1.4政務(wù)外網(wǎng)安全保密管理風(fēng)險(xiǎn)。由于電子政務(wù)借助于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，在外網(wǎng)應(yīng)用中存在著很多安全風(fēng)險(xiǎn)和隱患。主要體現(xiàn)在兩個(gè)方面：一是電子郵件風(fēng)險(xiǎn)。某些不法分子為了獲取政務(wù)信息，將木馬、病毒等程序植入到郵件中，并發(fā)送至電子政務(wù)系統(tǒng)，從而通過(guò)程序跟蹤，威脅電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全性。為此，管理人員在對(duì)電子政務(wù)系統(tǒng)進(jìn)行操控過(guò)程中應(yīng)提高對(duì)此問(wèn)題的重視程度，同時(shí)強(qiáng)調(diào)對(duì)垃圾郵件的及時(shí)清理[2]。雖然技術(shù)日趨成熟，但就當(dāng)前的現(xiàn)狀來(lái)看，我國(guó)UNI、Windows、NETWARE等操作系統(tǒng)本身存有安全隱患問(wèn)題，因而網(wǎng)絡(luò)侵襲者可借助系統(tǒng)漏洞，使政務(wù)信息泄露。二是信息發(fā)布風(fēng)險(xiǎn)。有人認(rèn)為政務(wù)內(nèi)網(wǎng)是涉密系統(tǒng)，需要注意信息的安全保密，而外網(wǎng)是政府對(duì)外聯(lián)通的重要形式和平臺(tái)，實(shí)行的是公開(kāi)制度，因此忽視電子政務(wù)外網(wǎng)的安全保密管理。比如，在信息上網(wǎng)前的保密審查和對(duì)已上網(wǎng)信息的保密檢查不夠及時(shí)嚴(yán)謹(jǐn)，存在一定風(fēng)險(xiǎn)隱患;再如由于工作秘密和國(guó)家秘密存在交叉，某些事項(xiàng)一旦泄漏，就極有可能對(duì)國(guó)家利益造成危害。

2.問(wèn)題產(chǎn)生原因

2.1技術(shù)存在缺陷。我國(guó)現(xiàn)階段的信息化建設(shè)在設(shè)計(jì)軟件系統(tǒng)和硬件設(shè)施時(shí)，缺乏專業(yè)的技術(shù)支撐，國(guó)產(chǎn)計(jì)算機(jī)的CPU應(yīng)用的運(yùn)行系統(tǒng)基本源于其他國(guó)家，很多不符合中國(guó)互聯(lián)網(wǎng)市場(chǎng)需求，并且存在一定的安全漏洞，比較容易感染嵌入式病毒，進(jìn)而降低了計(jì)算機(jī)保護(hù)信息安全的效果。因而電子政務(wù)非涉密系統(tǒng)不可避免地存在安全保密風(fēng)險(xiǎn)。核心技術(shù)缺乏帶來(lái)的客觀因素，嚴(yán)重影響了電子政務(wù)系統(tǒng)的安全性，使之長(zhǎng)期面臨信息安全方面的干擾。

2.2人員保密意識(shí)不強(qiáng)。在應(yīng)用中，部分人對(duì)電子政務(wù)信息安全保密的認(rèn)識(shí)不足，潛意識(shí)里對(duì)安全保密的理解和關(guān)注不足，保密意識(shí)不強(qiáng)，部門負(fù)責(zé)人對(duì)安全保密方面管理欠缺，從而造成數(shù)據(jù)丟失或信息泄漏。比如，一些內(nèi)網(wǎng)人員安全意識(shí)淡薄，長(zhǎng)期未能更新殺毒軟件或關(guān)閉防毒功能，隨意在辦公設(shè)備上使用私人移動(dòng)存儲(chǔ)載體，或私人電腦未經(jīng)許可接人內(nèi)網(wǎng)傳遞信息等，這些都會(huì)使電子政務(wù)內(nèi)網(wǎng)處于危險(xiǎn)之中。

3.電子政務(wù)應(yīng)用中強(qiáng)化安全保密管理的措施

3.1研發(fā)載體技術(shù)。據(jù)統(tǒng)計(jì)資料顯示，大多數(shù)計(jì)算機(jī)信息丟失問(wèn)題主要是因?yàn)橛脩魶](méi)有及時(shí)修復(fù)系統(tǒng)中運(yùn)行漏洞，當(dāng)計(jì)算機(jī)的設(shè)定出現(xiàn)問(wèn)題時(shí)，盡管計(jì)算機(jī)安裝了防火墻等防護(hù)軟件，但依然存在被入侵的可能。因此要強(qiáng)化安全保密技術(shù)的研究，研發(fā)計(jì)算機(jī)信息的載體技術(shù)。此技術(shù)能夠提高計(jì)算機(jī)信息載體的質(zhì)量的運(yùn)行效率，從根源上解決信息泄露和丟失問(wèn)題，切實(shí)提高計(jì)算機(jī)的安全指數(shù)[3]。

3.2強(qiáng)化數(shù)據(jù)加密。應(yīng)用數(shù)據(jù)加密技術(shù)，通過(guò)對(duì)電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行加密，有效防止入侵者篡改、查看電子政務(wù)網(wǎng)絡(luò)中的機(jī)密文件。電子政務(wù)數(shù)據(jù)屬于機(jī)密性信息，在PC機(jī)管理過(guò)程中，增設(shè)文件加密系統(tǒng)，并對(duì)訪問(wèn)者進(jìn)行限制，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)的高效保護(hù)。同時(shí)完善身份驗(yàn)證、訪問(wèn)控制、密碼機(jī)制、文件管理等功能模塊，從而通過(guò)角色控制、強(qiáng)制控制等方法，對(duì)數(shù)據(jù)形成雙層保護(hù)，并加強(qiáng)假冒、泄露、篡改等現(xiàn)象的管理，保障系統(tǒng)網(wǎng)絡(luò)安全性[4]。

3.3嚴(yán)格訪問(wèn)控制。一是在電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全應(yīng)用過(guò)程中加強(qiáng)訪問(wèn)控制，管理人員在系統(tǒng)操控過(guò)程中應(yīng)結(jié)合政務(wù)信息的特殊性，嚴(yán)格遵從訪問(wèn)管理制度要求，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)環(huán)境的有效操控，針對(duì)用戶身份進(jìn)行專屬S/Key的驗(yàn)證，達(dá)到網(wǎng)絡(luò)訪問(wèn)控制目的[5]。二是要提高計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)連接的安全性，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管，設(shè)置復(fù)雜程度較高的網(wǎng)絡(luò)保護(hù)密碼，提高網(wǎng)絡(luò)系統(tǒng)的保密功能，防止不法分子通過(guò)公用網(wǎng)絡(luò)的形式盜取信息和更改密碼。

結(jié)束語(yǔ)

電子政務(wù)安全對(duì)于國(guó)家安全、社會(huì)安定具有重要影響，在電子政務(wù)應(yīng)用中有必要加強(qiáng)和完善信息、數(shù)據(jù)、網(wǎng)絡(luò)的安全保密管理，因此要不斷改進(jìn)和完善電子政務(wù)安全保密技術(shù)，提升安全保密意識(shí)，積極采取防范措施，推動(dòng)電子政務(wù)的安全、高效發(fā)展。

參考文獻(xiàn)

[1] 李遠(yuǎn)靜，顧泰龍.計(jì)算機(jī)信息安全保密的技術(shù)研究與討論[J].中國(guó)新通信，2016.

[2] 魏武華.電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)架構(gòu)及其應(yīng)用研究[J].計(jì)算機(jī)時(shí)代，2013.

[3] 趙大鵬.我國(guó)電子政府信息安全體系研究[D].長(zhǎng)春：吉林大學(xué)，2014.

[4] 于雪蓮.電子政務(wù)系統(tǒng)中信息安全技術(shù)研究與應(yīng)用[J].信息系統(tǒng)工程，2015.

[5] 馮巧玲.云安全技術(shù)在電子政務(wù)系統(tǒng)安全防范中的應(yīng)用[J].遼寧高職學(xué)報(bào)，2015.