我國(guó)電子政務(wù)信息安全存在的問題分析

劉景濤

摘 ?要：進(jìn)入21世紀(jì)后，我國(guó)電子政務(wù)建設(shè)取得了比較好的成績(jī)，即政府上網(wǎng)工程建設(shè)取得了很大的進(jìn)展，但由于我國(guó)的現(xiàn)實(shí)情況比較復(fù)雜，政府還未能給電子政務(wù)建設(shè)提供一個(gè)良好的環(huán)境和完善的條件，電子政務(wù)建設(shè)在我國(guó)還面臨著許多挑戰(zhàn)和困難，特別是在信息的安全保護(hù)方面還存在很多的漏洞。文章通過對(duì)我國(guó)電子政務(wù)信息安全現(xiàn)存問題進(jìn)行分析，推進(jìn)電子政務(wù)的建設(shè)與發(fā)展。

關(guān)鍵詞：電子政務(wù);信息安全;問題

中圖分類號(hào)：TP309.1 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A ? ? ?文章編號(hào)：1006-8937（2015）02-0146-02

1 ?信息安全技術(shù)有待改進(jìn)

信息技術(shù)是保障信息安全的一個(gè)重要手段，在經(jīng)濟(jì)全球化、信息全球化的今天，信息技術(shù)也達(dá)到了一個(gè)新的高度，可以說是一個(gè)國(guó)家能否順利進(jìn)行電子政務(wù)建設(shè)的一個(gè)非常重要、非常關(guān)鍵的因素。一個(gè)國(guó)家的信息水平高，意味著這個(gè)國(guó)家的電子政務(wù)建設(shè)進(jìn)行的很順利，反之，電子政務(wù)建設(shè)見會(huì)面臨各種問題。我國(guó)作為發(fā)展中國(guó)家，信息技術(shù)方面還不發(fā)達(dá)，離世界領(lǐng)先技術(shù)還有一段很大的距離，與發(fā)達(dá)國(guó)家相比，信息安全和保密問題顯得比較突出。

1.1 ?計(jì)算機(jī)系統(tǒng)本身的缺陷性

雖然現(xiàn)在計(jì)算機(jī)技術(shù)很發(fā)達(dá)，但是再怎么發(fā)達(dá)計(jì)算機(jī)始終還是機(jī)器，機(jī)器都是死的，不能像人一樣思維。計(jì)算機(jī)系統(tǒng)本身不能像人一樣可以自衛(wèi)，無法自動(dòng)的避免來自外部的自然災(zāi)害，也無法將外部環(huán)境如水災(zāi)、火災(zāi)、地震等的影響置身之外，同樣也不能感知自身設(shè)施和硬件等的故障的出現(xiàn)。計(jì)算機(jī)系統(tǒng)不能像人一樣可以適應(yīng)不同的外部條件，比如氣溫、雷擊等。計(jì)算機(jī)系統(tǒng)的運(yùn)行需要一個(gè)適宜的溫度條件，溫度過高或問題過低都有可能影響計(jì)算機(jī)系統(tǒng)的正常工作。出溫度外，還有電源設(shè)備是否正常也會(huì)影響系統(tǒng)的運(yùn)行，比如突然的端點(diǎn)可能會(huì)導(dǎo)致之前所有的數(shù)據(jù)丟失等。計(jì)算機(jī)硬件設(shè)備的質(zhì)量問題也是影響計(jì)算機(jī)系統(tǒng)運(yùn)行的因素之一。人員做不到位或操作失誤等原因，這些因素綜合起來嚴(yán)重威脅到了信息的安全。

1.2 ?網(wǎng)絡(luò)技術(shù)本身存在的不足

網(wǎng)絡(luò)技術(shù)本身存在著很多不足，這些不足可以表現(xiàn)在以下幾個(gè)方面。①電磁泄漏。只要有電路的存在就離不開電磁，而計(jì)算機(jī)的硬件都是由各種電路和電子設(shè)備構(gòu)成的，只要是電子設(shè)備就必定會(huì)有電磁輻射，因此電磁泄漏問題是存在的，電磁的泄漏可能會(huì)導(dǎo)致正在傳送的數(shù)據(jù)被盜取，還可能會(huì)導(dǎo)致存儲(chǔ)中的數(shù)據(jù)丟失或遭到破壞。因此，電磁的泄漏也可以使信息處于一種不安全的境地。②網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)通信協(xié)議不是不同國(guó)家、不同地區(qū)之前進(jìn)行信息交流的基礎(chǔ)，網(wǎng)絡(luò)是開放的，沒有空間的限制，全球范圍內(nèi)都可以實(shí)現(xiàn)信息的互通，這是這種無空間限制的交流使得網(wǎng)絡(luò)信息的安全存在很大的隱患，在這種情況下，信息的保護(hù)很難做到。③應(yīng)用軟件安全性不高。設(shè)計(jì)應(yīng)用軟件的初衷是提高信息處理的能力和效率，當(dāng)時(shí)并沒有把信息的安全問題考慮在內(nèi)，所以在使用應(yīng)用軟件時(shí)存在很多的安全問題。④安全技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，都是仁者見仁，智者見智。這個(gè)問題在全球范圍內(nèi)都存在，還沒有找到有效的解決方法。

1.3 ?我國(guó)網(wǎng)絡(luò)安全技術(shù)明顯落后

我國(guó)的信息技術(shù)比較落后，很大程度上是因?yàn)槲覈?guó)還不能獨(dú)立的進(jìn)行信息技術(shù)研究，也不能自行生產(chǎn)信息化建設(shè)所需要的基礎(chǔ)設(shè)備，很多先進(jìn)設(shè)備都是從別國(guó)引進(jìn)的，卻沒有相應(yīng)的應(yīng)用軟件，沒有實(shí)用的軟件，我們核心的技術(shù)設(shè)備都是從外國(guó)引進(jìn)的，在引進(jìn)時(shí)并沒有進(jìn)行相應(yīng)的改造，有些設(shè)備和技術(shù)在外國(guó)可以很好的使用，可是在我國(guó)卻不適用。在此情況下，我們應(yīng)該進(jìn)行必要的改進(jìn)，使它符合我國(guó)的實(shí)際需要，只有這樣才能真正做到物盡其用，物有所值。那些歐美發(fā)達(dá)國(guó)家在信息高密度產(chǎn)品方面對(duì)外都是進(jìn)行限制的，特別是像我國(guó)這樣高速發(fā)展的發(fā)展中國(guó)家，更是受到了嚴(yán)重的限制，如美國(guó)國(guó)防部計(jì)算機(jī)系統(tǒng)規(guī)定的安全級(jí)別是8個(gè)，而他們出口到我國(guó)的計(jì)算機(jī)系統(tǒng)卻只有2個(gè)安全級(jí)別，可見其中存在著很大的差異。在網(wǎng)絡(luò)安全技術(shù)方面，我國(guó)和其他技術(shù)發(fā)達(dá)的國(guó)家也存在著巨大的差距。

首先，我國(guó)在信息安全方面的研究成果不是很大，目前只經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)階段，正在艱難的向網(wǎng)絡(luò)信息安全研究階段邁進(jìn)，而其他國(guó)家早就進(jìn)入了這個(gè)階段。

其次，我國(guó)缺乏自主的核心技術(shù)和設(shè)備，我國(guó)的大部分先進(jìn)技術(shù)和設(shè)備都是從外國(guó)引進(jìn)的，這些技術(shù)和設(shè)備引進(jìn)后，我國(guó)并沒有對(duì)此進(jìn)行研究或改造，因此技術(shù)方面沒有什么突破性。

最后，我國(guó)在創(chuàng)新性安全理論和系列算法方面也幾乎沒有什么突破，這兩方面對(duì)我國(guó)來說是一項(xiàng)非常艱巨的任務(wù)，還需要花很多時(shí)間進(jìn)行研究。我國(guó)網(wǎng)絡(luò)信息安全方面存在的問題要近期內(nèi)全部得到解決幾乎是不可能的，要實(shí)現(xiàn)信息的安全保護(hù)，還需要投入大量的人力物力和財(cái)力。盡量實(shí)行和完成核心技術(shù)的獨(dú)立。

2 ?信息安全體制不完善

信息安全保障工作包括技術(shù)和管理兩個(gè)方面：但從我國(guó)目前的實(shí)際情況來看，較為薄弱的還是信息安全管理，有很多信息安全事件都是由于管理不到位、責(zé)任不落實(shí)造成的。①網(wǎng)絡(luò)安全管理方面人才匱乏。由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也同樣應(yīng)該擴(kuò)展，但政府中從事系統(tǒng)管理的人員往往不具備安全管理所需要的技能，信息安全技術(shù)管理方面的人才無論是從技術(shù)上還是數(shù)量上都無法適應(yīng)目前信息安全形勢(shì)的需要。②沒有相應(yīng)的解決方案。政府為了保護(hù)計(jì)算機(jī)里的信息安全都會(huì)選擇裝防火墻或者加密程序，裝好之后就認(rèn)為一勞永逸喪失了警惕性，實(shí)際上網(wǎng)絡(luò)安全問題遠(yuǎn)遠(yuǎn)不是防火墻和殺毒軟件就能夠解決的，也不是大量的安全產(chǎn)品就能避免的，政府沒有采取相應(yīng)的措施去全面的解決信息安全問題。③不少單位都沒有從管理制度上建立相應(yīng)的安全防范機(jī)制。在整個(gè)電子政務(wù)運(yùn)行的過程中，缺乏行之有效的安全檢查和相應(yīng)的保護(hù)制度。不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人員自身的違法行為，許多的非法操作都是利用系統(tǒng)管理制度的不完善，同時(shí)相應(yīng)的政策也難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需求。

3 ?信息安全法律法規(guī)不健全

電了政務(wù)是當(dāng)代政府管理創(chuàng)新的主要方面，是在公共行政中推廣應(yīng)用現(xiàn)代信息技術(shù)而產(chǎn)生的一種新的公共行政模式。近年來，我國(guó)電了政務(wù)應(yīng)用隨著全球信息化步伐加快，而不斷深入，存在的立法方面的問題也十分明顯，我國(guó)電子政務(wù)的快速發(fā)展在很大程度上受到阻礙。因此，有必要對(duì)我國(guó)電子政務(wù)立法問題加強(qiáng)研究，對(duì)我國(guó)電子政務(wù)立法現(xiàn)狀進(jìn)行認(rèn)真分析，對(duì)其存在的主要問題進(jìn)行系統(tǒng)總結(jié)，并提出行之有效的解決途徑，這對(duì)促進(jìn)我國(guó)快速提升信息化水平，推動(dòng)我國(guó)電子政務(wù)健康可持續(xù)的發(fā)展具有十分重要的意義。

3.1 ?存在立法模式方面的問題

國(guó)外的電了政務(wù)立法有兩種模式，即把統(tǒng)一立法與單行法相結(jié)合的模式和彼此分散的模式。美國(guó)是第一種模式，美國(guó)于2002年12月出臺(tái)了《電了政府法》，并配套實(shí)施了如《政府紙張消除法》等的其他的單行法。而我國(guó)則是第二種模式。在信息法、計(jì)算機(jī)法、互聯(lián)網(wǎng)法等單行法中，都分散有關(guān)于電了政務(wù)的法律法規(guī)。法律環(huán)境適用復(fù)雜是分散立法的主要缺陷，由于處在特定的社會(huì)環(huán)境，我國(guó)便有著更加突出分散的立法缺陷，我國(guó)因?yàn)榉呻A位較低，部門立法是主要組成，原則和標(biāo)準(zhǔn)不夠統(tǒng)一，時(shí)有沖突的現(xiàn)象發(fā)生，這便使電了政務(wù)實(shí)施的效果差，特征不顯著。

3.2 ?完善電子政務(wù)立法標(biāo)準(zhǔn)

我國(guó)的《電了政務(wù)標(biāo)準(zhǔn)》實(shí)際上只是一個(gè)框架標(biāo)準(zhǔn)，缺乏較強(qiáng)的檢驗(yàn)性和操作性。省市電子政務(wù)建設(shè)彼此獨(dú)立，各自為證。主要原因有兩個(gè)方面：一是政府信息化的開展的時(shí)間和當(dāng)前所處的發(fā)展階段不一致，導(dǎo)致其水平良莠不齊。二是我國(guó)缺乏立法來對(duì)電子政務(wù)制定標(biāo)準(zhǔn)和傳輸協(xié)議，這使其不能彼此共享信息，缺乏共同和交流，產(chǎn)生孤島現(xiàn)象，使得部門彼此之間缺乏協(xié)調(diào)性，也不利于政府提高行政效率和改善管理方式。

3.3 ?政府存在信息公開立法方面的問題

美國(guó)電子政務(wù)發(fā)展過程中的立法過程來看，其先后出臺(tái)了《信息自由法》、《政府信息公開法》、《陽光下的政府法》等法律法規(guī)，志在建立“陽光下的政府”。但是我國(guó)政府至今仍沒有信息公開法的出臺(tái)，僅僅只在1988通過《中華人民共和國(guó)保守國(guó)家秘密法》制定了“凡不宣布公開的事項(xiàng)皆推定為保密”的信息原則而己，在電子政務(wù)當(dāng)前的發(fā)展形勢(shì)下，這遠(yuǎn)遠(yuǎn)沒能達(dá)到政務(wù)公開的標(biāo)準(zhǔn)。電子政務(wù)在實(shí)施過程當(dāng)中，政府信息的供給和社會(huì)對(duì)政府信息的需求有著巨大的反差，80%以上的信息由政府所掌控，有很多不論是權(quán)衡實(shí)際利益還是理論上都應(yīng)公開的信息，卻遲遲沒能公開。缺乏相關(guān)制度來促使政府公開信息，造成公民獲取政府信息出現(xiàn)困難，公民的知情權(quán)也便沒能得到保證，使得信息資源白白流失，滋生了腐敗的溫床。

3.4 ?存在保護(hù)公民隱私權(quán)立法方面的問題

保障公民的知情權(quán)的前提是要求政府職能部門將各自收集、儲(chǔ)存及分析的信息公布給社會(huì)，這往往使個(gè)人大量的信息被泄露，使公民隱私權(quán)受到嚴(yán)重侵犯，同時(shí)公民個(gè)人利益也容易受到侵犯。這是公民隱私權(quán)在電子政務(wù)的發(fā)展過程當(dāng)中，所要面臨的特有問題，而我國(guó)尚無明確的法律來對(duì)于個(gè)人隱私的定義、如何保護(hù)個(gè)人隱私進(jìn)行規(guī)定。因此，如何加強(qiáng)公民隱私權(quán)的保護(hù)在電子政務(wù)的立法過程中不能被忽視。

3.5 ?電子政務(wù)發(fā)展方面的立法存在滯后性

在一定程度上，電子政務(wù)會(huì)因其立法滯后，而不能健康發(fā)展，主要的表現(xiàn)方面在：沒有相應(yīng)的法律對(duì)許多事項(xiàng)進(jìn)行法律規(guī)范方面的規(guī)范;大多數(shù)現(xiàn)有法律規(guī)范中的具體規(guī)定與電子政務(wù)的發(fā)展相互抵觸，不能適應(yīng)電子政務(wù)發(fā)展需要，我國(guó)法律并沒對(duì)關(guān)乎電子政務(wù)根本性質(zhì)定位的法律地位問題進(jìn)行明確的規(guī)定;也基本上沒有法律對(duì)電子政務(wù)建設(shè)資金的來源、預(yù)算、和監(jiān)督等重大問題作出統(tǒng)一規(guī)定;需要修訂和完善涉及政府信息公開、政府信息資源管理及知識(shí)產(chǎn)權(quán)保護(hù)等方面的法律法規(guī);幾乎沒有政府信息認(rèn)證、網(wǎng)絡(luò)安全、公眾知情權(quán)以及信息加密等方面的法律法規(guī)。

3.6 ?有待加強(qiáng)信息安全立法

電子政務(wù)與黨政部門甚至是整個(gè)國(guó)家的利益緊密相關(guān)，同時(shí)也直接關(guān)乎到各級(jí)政府的核心政務(wù)。所以，各國(guó)政府對(duì)保障政務(wù)信息安全的問題進(jìn)行普遍的關(guān)注。許多發(fā)達(dá)國(guó)家專門為關(guān)于電子政務(wù)安全而不斷制定相關(guān)的法律法規(guī)，如英國(guó)《官方信息保護(hù)法》等。我國(guó)雖然有與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)正在出臺(tái)和實(shí)施，但是在信息技術(shù)催化下，電子政務(wù)的發(fā)展十分迅速，不斷提出更高標(biāo)準(zhǔn)的信息安全性內(nèi)容，我國(guó)至今尚未對(duì)保障電子政務(wù)的信息安全而出臺(tái)相關(guān)的法律法規(guī)。

隨著我國(guó)電子政務(wù)建設(shè)近年來的不斷推進(jìn)，政府的網(wǎng)絡(luò)安全問題與日俱增，暴露和泄密信息的嚴(yán)峻現(xiàn)狀令人擔(dān)憂，其主要表現(xiàn)內(nèi)容為：一方面病毒和“黑客”易利用網(wǎng)絡(luò)訪問的不確定性和隱蔽性來進(jìn)行感染和攻擊;另一方面內(nèi)部工作人員的越權(quán)處理公文、蓄意破壞系統(tǒng)、竊取國(guó)家機(jī)密等惡性事件不時(shí)上演。這些隱患使國(guó)家的安全受到威脅，并使國(guó)家和政府的形象受到抹黑。因此，我國(guó)通過電子政務(wù)立法來保障信息安全，顯得至關(guān)重要。

參考文獻(xiàn)：

[1] 李靖華，廖煊長(zhǎng).浙江政府網(wǎng)站評(píng)測(cè)分析[J].科學(xué)學(xué)研，2005，23（1）：45-51.

[2] Stibbe，Mathtew.E-government security.Infosecurity Today May，2008，18（2）：8-10.

[3] 李會(huì)欣.電子政務(wù)安全運(yùn)行導(dǎo)論[M].北京：中國(guó)經(jīng)濟(jì)出版社，2003.

[4] 王德恒.電子政務(wù)信息安全風(fēng)險(xiǎn)與對(duì)策[J].行政與法，2006，10（1）：154-159.

[5] 李燕英.電子政務(wù)立法問題探析[J].行政論壇，2010，12（11）：147-150.

[6] 范世濤.我國(guó)的地方電子政務(wù)建設(shè)[J].經(jīng)濟(jì)導(dǎo)刊，2012，5（10）：89-95.

[7] 汪玉凱.中國(guó)政府信息與電子政務(wù)[J].公共行政管理科學(xué)2012，11（2）：105-110.