信息化時代電子政務(wù)信息安全維護淺析

近年來，信息化、網(wǎng)絡(luò)化已經(jīng)成為我們生活中不可或缺的一部分，深深地影響了社會生活的各個領(lǐng)域。在這種背景下，電子政務(wù)在我國取得了長足的發(fā)展。但信息化技術(shù)本就是把“雙刃劍”，我們在享受信息技術(shù)帶來的方便時，也面臨著一系列信息安全問題。電子政務(wù)同樣如此，維基揭秘和斯諾登事件就是明證。因此，在利用信息化潮流進一步推進電子政務(wù)建設(shè)的同時，如何維護政府信息安全，已經(jīng)成為一個迫切的話題。本文擬就當(dāng)前電子政務(wù)信息安全維護的策略談?wù)勛约旱囊恍┛捶ā?/p>

一、優(yōu)化安全防范技術(shù)體系，抓好源頭管理

作為信息化的產(chǎn)物，電子政務(wù)系統(tǒng)最主要和最基本特征就是信息技術(shù)的運用。同樣，要保證電子政務(wù)的信息安全，首先必須要從優(yōu)化電子政務(wù)安全防范的技術(shù)體系構(gòu)建。

首先是合理區(qū)分政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)，以內(nèi)網(wǎng)的信息安全為維護重點。每一個地方在開始規(guī)劃電子政務(wù)建設(shè)時，都要結(jié)合本區(qū)域、本單位的實際業(yè)務(wù)工作情況，統(tǒng)一布局，并按照國家相關(guān)規(guī)定，正確做好政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)的物理和邏輯劃分，界定電子政務(wù)所涉信息的涉密程度，以正確把握信息的保密與公開。在做好政務(wù)外網(wǎng)的信息安全工作的同時，各地要集中更多精力，確保政務(wù)內(nèi)網(wǎng)的政務(wù)信息安全。技術(shù)和業(yè)務(wù)部門要嚴(yán)格參照相關(guān)標(biāo)準(zhǔn)，結(jié)合本單位的實際情況，事前進行廣泛調(diào)查和論證，健全完善保密方案。任何地方的政務(wù)內(nèi)網(wǎng)在投入使用前都必須通過國家授權(quán)的專門機構(gòu)的測評，獲得相關(guān)審批。

其次是要從技術(shù)上合理設(shè)計電子政務(wù)系統(tǒng)，確保其安全運行。在設(shè)計電子政務(wù)平臺運行時，我們不僅要考慮到電子政務(wù)開放性和應(yīng)用性，還要保證電子政務(wù)系統(tǒng)的安全運行，尤其是電子政務(wù)信息的安全管理。設(shè)計人員應(yīng)該從電子政務(wù)系統(tǒng)的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)兩方面去設(shè)計和分析其安全需求，從硬件環(huán)境、網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫層、應(yīng)用層及操作層等多個層面進行安全設(shè)計。這些安全設(shè)計主要應(yīng)該包括身份鑒別、數(shù)據(jù)保密、數(shù)據(jù)完整性、訪問控制、防病毒等，以實現(xiàn)電子政務(wù)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和系統(tǒng)軟件安全。同時，在硬件上也要提高相關(guān)設(shè)備性能，如盡可能采用先進的交換設(shè)備，達到千兆以及更大以太網(wǎng)和快速以太網(wǎng)交換的目的。

二、健全和完善電子政務(wù)信息安全相關(guān)法規(guī)體系

目前，我國尤其是基層政府在法律法規(guī)建設(shè)方面，涉及到電子政務(wù)信息安全的法律法規(guī)立法和修訂速度與實際需要相比，差距比較明顯，導(dǎo)致在電子政務(wù)信息安全管理許多方面存在制度和法律空白；即使一些法律法規(guī)已經(jīng)制定，但執(zhí)行力不夠，缺乏相應(yīng)的權(quán)威，缺乏適用性、統(tǒng)一性和前瞻性；立法部門在這方面的立法相對隨意，相關(guān)規(guī)定過于寬泛，針對性不強，尤其是沒有產(chǎn)生專門性的網(wǎng)絡(luò)安全法，自然就沒有關(guān)于電子政務(wù)信息安全的法律了。許多地方政府倒是有關(guān)于電子政務(wù)信息安全管理的相關(guān)規(guī)定，但其法律效力較低，難以發(fā)揮其應(yīng)有作用。因此，相關(guān)部門應(yīng)該從法律、部門規(guī)章、行政法規(guī)和地方政府規(guī)章等完整的法律體系方面去考慮法律法規(guī)的健全與維護。

一方面，我們認為，應(yīng)該從我國電子政務(wù)發(fā)展趨勢和特點及基本國情出發(fā)，借鑒國外信息安全立法的實踐經(jīng)驗，對已有的信息安全保密相關(guān)法律法規(guī)如數(shù)據(jù)保密法進行及時的整理、清理，對還有價值卻不是很完善的要進行必要的修改，建立健全技術(shù)準(zhǔn)入標(biāo)準(zhǔn)；另一方面，立法部門要加速推進信息安全法律、法規(guī)、條例的制定，從國家層面入手，加快國家信息安全法規(guī)建設(shè)；另外，再好的法律，沒有沒得到執(zhí)行，那也沒有意義。因此，執(zhí)法部門和信息技術(shù)部門要嚴(yán)格執(zhí)行相關(guān)技術(shù)標(biāo)準(zhǔn)，加強對電子政務(wù)信息安全法律法規(guī)實施和執(zhí)行情況的跟蹤和了解，加強監(jiān)控，執(zhí)法必嚴(yán)，違法必究。

三、加強本單位電子政務(wù)信息安全的相關(guān)制度建設(shè)，制定切實可行的規(guī)章制度

在現(xiàn)代管理理念中，制度管人管事有著明顯的根本性和全局性特點。因此，各相關(guān)單位要結(jié)合本單位的實際情況，參照有關(guān)部門在信息安全方面的法律法規(guī)和相應(yīng)的標(biāo)準(zhǔn)，制定和完善電子政務(wù)安全管理與維護的各項規(guī)章制度，并嚴(yán)格執(zhí)行。

首先，要完善單位在電子政務(wù)信息安全管理方面的組織體系，理順關(guān)系，明確職責(zé)，責(zé)任到人、到崗。如可以由辦公廳（室）組織單位電子政務(wù)安全維護的全面協(xié)調(diào)，由單位的信息中心具體負責(zé)電子政務(wù)安全的日常性技術(shù)維護與檢查，具體的處（科）室負責(zé)本處（科）室信息上傳、管理、保密工作，誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)。同時，上級主管部門也要加強對下屬各單位的電子政務(wù)安全維護工作的管理與檢查，嚴(yán)格考核機制。

其次，要健全和完善政務(wù)平臺日常安全運行維護制度。上級主管部門和本單位都要對電子政務(wù)信息系統(tǒng)的變更、應(yīng)用系統(tǒng)的運行維護、信息數(shù)據(jù)的上傳、下載和數(shù)據(jù)的備份及新增系統(tǒng)的引進等做出明確的制度性規(guī)定。尤其是對于新引進的電子政務(wù)系統(tǒng)和新增加的系統(tǒng)功能模塊要嚴(yán)格諸如身份鑒別、訪問控制和安全審計等工作；單位還要制定與完善關(guān)于各具體使用部門、處（科）室在無線、多媒體產(chǎn)品、移動存儲介質(zhì)、安全設(shè)備的采購、使用、保管及軟件安裝等的相關(guān)規(guī)定，盡量減少安全漏洞。

再次，要健全和完善電子政務(wù)使用與管理人員的管理制度建設(shè)，提高其安全意識和安全維護技能。再好的制度也要由人去執(zhí)行，再好的系統(tǒng)也要由人去操作。因此，各單位要健全工作人員的安全管理、安全技能培訓(xùn)，安全管理考核等各相關(guān)制度，并嚴(yán)格執(zhí)行。尤其是針對機關(guān)及事業(yè)單位工作人員電腦技術(shù)基礎(chǔ)薄弱、信息安全知識缺乏的問題，健全單位信息安全法規(guī)宣傳制度和定期培訓(xùn)、輪訓(xùn)制度，全面提高干部職工的信息安全意識和防范能力。

最后，健全和完善單位電子政務(wù)信息安全的應(yīng)急預(yù)案，強化對安全突發(fā)事件的處置能力。與一般的單位突發(fā)性事件的涉及面不同，電子政務(wù)信息基于互聯(lián)網(wǎng)技術(shù)建立和使用，安全事故一旦發(fā)生，會有突發(fā)性、非典型性、大范圍、涉及面廣等特點。因此，制定和完善安全預(yù)案，對于電子政務(wù)信息安全維護與預(yù)防意義更大。各單位都應(yīng)該視本單位使用和掌握信息的涉密程度，制定和完善電子政務(wù)安全的分級應(yīng)急預(yù)案，完善相應(yīng)的預(yù)案處理程序，定期開展安全分析和安全風(fēng)險評估，以備在最短的時間內(nèi)消除影響，降低安全事件的破壞程度。

總之，為了實現(xiàn)服務(wù)型政府建設(shè)目標(biāo)，為了實現(xiàn)政府辦公的高效率和及時的政府信息公開，電子政務(wù)已經(jīng)是各級政府的不二選擇。而電子政務(wù)運行著大量政府和國家大量數(shù)據(jù)和信息，具有保密、敏感的特性。在信息化和網(wǎng)絡(luò)化時代，這些信息都存在安全風(fēng)險。因此各級政府和各單位認識到電子政務(wù)信息安全維護工作的重要性，從技術(shù)設(shè)計、制度建設(shè)、日常運行、人員管理和建設(shè)等多方面構(gòu)建安全防范體系，加強單位電子政務(wù)信息安全維護工作。