政府電子政務(wù)信息安全問題與應(yīng)對(duì)策略

王炳娟

[摘 要]在信息技術(shù)高速發(fā)展的今天，互聯(lián)網(wǎng)用戶對(duì)于信息安全方面越來越重視。為方便群眾的生產(chǎn)生活，我國絕大多數(shù)地方政府都開放了政府電子政務(wù)平臺(tái)，由于電子政務(wù)逐漸凸顯出在政府實(shí)務(wù)工作中的優(yōu)勢(shì)特性，所以面對(duì)安全問題我們更需要保障和提高政府辦公電子政務(wù)的相關(guān)信息不被竊取泄露。文章對(duì)政府電子政務(wù)信息安全中出現(xiàn)的問題進(jìn)行探討并提出一些應(yīng)對(duì)策略。

[關(guān)鍵詞]政府；電子政務(wù)；信息安全；策略

[DOI]10.13939/j.cnki.zgsc.2017.15.313

由于我國近幾年電子商業(yè)產(chǎn)業(yè)發(fā)展勢(shì)頭十分迅猛，政府辦公政務(wù)處理工作也越來越依賴于電子政務(wù)處理，由于電子政務(wù)具備行政透明性、辦事效率更高、節(jié)約政府行政成本等優(yōu)勢(shì)，因此現(xiàn)如今各地市政府都致力于建立完善的電子政務(wù)機(jī)制，尤其需要注意電子政務(wù)的安全性問題，我們要致力于利用構(gòu)建安全性比較強(qiáng)的電子政務(wù)處理系統(tǒng)提升政府處理公務(wù)能力。接下來，筆者將談一談在進(jìn)行電子政務(wù)建設(shè)的過程中出現(xiàn)的一些問題，并且針對(duì)出現(xiàn)的問題提出相應(yīng)改進(jìn)策略。

1 政府電子政務(wù)信息安全問題

1.1 電子政務(wù)網(wǎng)站漏洞，造成信息安全問題

在進(jìn)行政府電子政務(wù)網(wǎng)站架構(gòu)的過程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚，在很多技術(shù)層面還存在著問題，相比較于外國先進(jìn)國家的電子政務(wù)網(wǎng)站還具備相當(dāng)?shù)牟罹啵陔娮诱?wù)辦公網(wǎng)站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。

由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入Web的表格中，再通過欺騙性域名、字符串來達(dá)到攻擊網(wǎng)站服務(wù)器的目的。還有一些黑客會(huì)利用跨站點(diǎn)腳本的手段來查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取瀏覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護(hù)員發(fā)現(xiàn)，其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時(shí)候不能及時(shí)進(jìn)行響應(yīng)，也就是我們常見的服務(wù)器卡頓現(xiàn)象。

1.2 電子政務(wù)管理漏洞，造成信息安全問題

由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進(jìn)行電子政務(wù)相關(guān)建設(shè)工作的時(shí)候，對(duì)于從事政府事務(wù)處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個(gè)具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機(jī)構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的政府電子政務(wù)環(huán)境下，內(nèi)部管理也比較薄弱，對(duì)于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導(dǎo)致一些黑客有機(jī)可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些政府人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。

1.3 電子政務(wù)法律漏洞，造成信息安全問題

由于我國電子政務(wù)相關(guān)體系仍然在建設(shè)之中，不僅僅是電子政務(wù)方面的信息管理法律法規(guī)，甚至于整個(gè)互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善，僅僅是近些年出臺(tái)的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的，其適用范圍仍然不夠廣泛，不能全面應(yīng)用于電子政務(wù)運(yùn)作中，就給了黑客們犯罪打“擦邊球”的機(jī)會(huì)，而且往往由于網(wǎng)絡(luò)管理秩序混亂，不能給黑客及時(shí)的懲罰。

2 政府電子政務(wù)信息安全問題應(yīng)對(duì)策略

2.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，提升信息安全

政府在進(jìn)行電子政務(wù)網(wǎng)站構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級(jí)別，對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)，甚至所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí)，不斷加固網(wǎng)站安全級(jí)別，鼓勵(lì)各個(gè)安全部門加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家電子政務(wù)推動(dòng)號(hào)召的新型安全系統(tǒng)。這也需要國家加大對(duì)于電子政務(wù)方面信息安全開發(fā)的投入，積極鼓勵(lì)相應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。

在電子政務(wù)實(shí)施中，要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐，設(shè)置相對(duì)應(yīng)的網(wǎng)訪問權(quán)限，讓參與電子政務(wù)的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護(hù)能力。

2.2 加強(qiáng)信息保護(hù)政策，提升信息安全

面對(duì)我國信息安全管理方面的薄弱問題，我們要嚴(yán)格實(shí)施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進(jìn)行數(shù)據(jù)備份，避免由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個(gè)部門之間都要設(shè)置權(quán)限和監(jiān)督，面對(duì)涉及的重要機(jī)密問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進(jìn)而減少信息泄露的概率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識(shí)別等加密方式，盡可能地進(jìn)行信息保護(hù)。另外，我們還需要提升政府人員對(duì)于信息保密的認(rèn)識(shí)，給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題，讓從事電子政務(wù)的人員能具備比較強(qiáng)的安全意識(shí)。給各個(gè)部門不同的訪問權(quán)限，讓各個(gè)部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。政府也需要從高校中大量招收專業(yè)技術(shù)過硬的人才，進(jìn)行信息安全專業(yè)人員的補(bǔ)充，從主觀層面上提升電子政務(wù)安全級(jí)別。

2.3 健全法律體系框架，提升信息安全

要不斷健全相關(guān)電子政務(wù)法律體系，加速計(jì)算機(jī)相關(guān)法律的完善速度，修補(bǔ)電子政務(wù)推進(jìn)中的漏洞，保證電子政務(wù)流暢順利地進(jìn)行。通過法律的強(qiáng)制性保護(hù)來提升電子政務(wù)信息的安全。政府可以通過加強(qiáng)網(wǎng)警專業(yè)知識(shí)培訓(xùn)，提高網(wǎng)絡(luò)安全人員的素質(zhì)，從而提高網(wǎng)絡(luò)犯罪追查力度和效率。對(duì)發(fā)現(xiàn)的安全漏洞進(jìn)行迅速修復(fù)，并根據(jù)攻擊記錄尋找源頭，迅速打擊各類網(wǎng)絡(luò)犯罪，對(duì)一些通過網(wǎng)絡(luò)進(jìn)行重大犯罪的黑客加大處罰力度。通過大量的宣傳來加強(qiáng)全民網(wǎng)絡(luò)意識(shí)，讓人民達(dá)成共識(shí)，遵紀(jì)守法。

我們可以模仿國外的一些國家制定比較完善的信息安全法律法規(guī)，按照《官方信息安全保護(hù)法》等保護(hù)信息安全的法律法規(guī)，來加強(qiáng)對(duì)信息安全法律的保護(hù)能力，通過加強(qiáng)立法層次的形式來統(tǒng)一相關(guān)的法律處罰標(biāo)準(zhǔn)。在現(xiàn)有的信息安全法律法規(guī)中添加對(duì)于個(gè)人用戶隱私保護(hù)法、數(shù)字媒體法等法律法規(guī)，盡量與國際信息安全保護(hù)標(biāo)準(zhǔn)接軌，根據(jù)我國現(xiàn)有國情，構(gòu)建符合我國國情的信息安全相關(guān)法律法規(guī)，保障我國計(jì)算機(jī)網(wǎng)絡(luò)用戶的合法權(quán)益，明確信息安全問題責(zé)任判決問題，加大對(duì)于從事相關(guān)電子政務(wù)人員的約束力和管理。創(chuàng)建良好、優(yōu)越的電子政務(wù)發(fā)展環(huán)境。

3 結(jié) 論

總之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，在電子政務(wù)不斷完善的過程中首先要完成的是對(duì)于信息安全保護(hù)方面框架的建設(shè)。只有在電子政務(wù)系統(tǒng)中保持信息的安全，才能讓政府辦公的時(shí)候進(jìn)一步提升辦公透明度以及事務(wù)處理效率。這對(duì)于從事電子政務(wù)信息安全問題的人才來說是一個(gè)很大的機(jī)遇和挑戰(zhàn)，相關(guān)人員只有不斷提升自我專業(yè)能力，把電子政務(wù)處理系統(tǒng)的網(wǎng)絡(luò)方面、信息漏洞方面進(jìn)行不斷完善和加固，才能促進(jìn)政府辦公網(wǎng)絡(luò)化的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

[1]侯亞杰.電子政務(wù)信息安全問題的研究[J].辦公自動(dòng)化：學(xué)術(shù)版，2015（6）：42-44，48.

[2]謝先江.電子政務(wù)外網(wǎng)安全平臺(tái)建設(shè)基本問題初探[J].電子政務(wù)，2015（8）：115.

[3]謝先江.省級(jí)電子政務(wù)外網(wǎng)平臺(tái)網(wǎng)絡(luò)安全措施實(shí)證研究[J].情報(bào)科學(xué)，2014（11）：72-73.