信息化背景下我國電子政務信息安全及對策研究

劉學斌+李艷+閔旋+張朋

摘 要：進入21世紀以來，我國的科學技術得到了非常巨大的發(fā)展，特別是在各個國家政府、企業(yè)進入互聯(lián)網(wǎng)之后，導致與之相對應的信息時代政府飛速發(fā)展。為了更好地使政府、企業(yè)與電子政務結合起來，我們需要建立一個高效的信息管理系統(tǒng)來管理。但是，在實際的應用過程中，由于互聯(lián)網(wǎng)的開放性和共享性給電子政務信息安全帶來巨大的挑戰(zhàn)，為了避免這些不利的影響，我們需要運用技術及管理，發(fā)揮出最大的效能，使電子政務可以持續(xù)、健康安全的發(fā)展。

關鍵詞：電子政務；信息安全；現(xiàn)狀；對策

一、 國內(nèi)研究現(xiàn)狀

謝昕和何萌提出當前電子政務信息系統(tǒng)面臨技術層面、管理層面、法律層面的問題，政府要通過提高戰(zhàn)略意識，建立健全電子政務信息安全法制體系，建立整體的可操作性規(guī)劃，形成完整的信息安全標準體系以及建立電子政務信息安全技術和管理網(wǎng)絡安全機制等措施來解決電子政務信息系統(tǒng)面臨的問題。方鐳認為要保障電子政務信息安全要從法律、政策和技術三方面著手解決。鄧密和何黎明則從技術的角度分析問題，認為我國網(wǎng)絡安全技術落后，對發(fā)達國家的信息技術和設備存在很大依賴性，并提出了電子政務信息安全的技術策略。閆妍、徐正玉的觀點與楊霽軒的不謀而合，她們也認同安全體系的構成成分。主張要采用身份認證技術、防火墻技術、入侵防護系統(tǒng)、虛擬專用網(wǎng)技術、安全隔離技術等電子政務安全技術來保證電子政務信息系統(tǒng)的安全。戴旸的研究視角偏重于電子文件的信息安全，他以電子政務為研究背景，分析了電子文件的信息安全現(xiàn)狀，認為電子文件在技術層面、人員層面和管理層面都存在安全隱患，并分別從這三方面入手提出了確保電子文件在電子政務背景下的安全保護對策。

二、 我國電子政務安全存在的問題

（一） 重信息安全建設，輕信息安全管理

在實際的安全管理工作中會經(jīng)常出現(xiàn)這么一種狀況，領導往往更加重視系統(tǒng)的軟硬件建設，設備和人的管理工作相對抓的比較少。系統(tǒng)的風險管理、信息的審計跟蹤、數(shù)據(jù)的備份恢復以及突發(fā)事件的應急處理是電子政務安全系統(tǒng)運行必備的四個方面，而這四個方面的管理主體都是系統(tǒng)操作人員，因此管理人員的安全素質跟電子政務信息安全息息相關。另一方面，人是網(wǎng)絡上各類攻擊、破解、監(jiān)聽等黑客工具和病毒的制造者，是互聯(lián)網(wǎng)的管理者。據(jù)調查，由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占 80% 以上。從實際情況來看，我國的電子政務建設存在著不足，一方面政府部門在建設電子政務時實行“誰建設誰運維”的做法；另一方面政府對網(wǎng)絡專業(yè)人員的培訓相對薄弱，缺乏專、精、高的技術型人才，從而遇到一些相對專業(yè)和復雜的問題不能及時解決或交由網(wǎng)絡公司的專業(yè)人員來解決；同時部門中的網(wǎng)管人員責權不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務信息的安全造成重大隱患。

（二） 信息技術發(fā)展滯后

我國電子政務系統(tǒng)中的應用、信息安全兩大系統(tǒng)開發(fā)相對滯后，因技術創(chuàng)新薄弱、核心技術和自主產(chǎn)品的缺乏、黑客行為防御能力弱等原因，造成了電子政務系統(tǒng)在針對各類入侵和破壞的防御薄弱。比如黑客攻擊，大部分都是利用軟件預留的“后門”進入系統(tǒng)的，而“后門”則是程序員為了方便自己而設計的，程序設計人員的變動極易讓這種后門代碼流轉出去，被一些別有目的的勢力或黑客獲得，一旦這些人打開了“后門”，后果將不言而喻。

三、 完善我國電子政務安全對策與啟示

（一） 加強信息安全防御資源的整合

全方位整合、清理信息防護資源，統(tǒng)一制定信息防護系統(tǒng)的戰(zhàn)略目標，避免重復建設和信息孤島現(xiàn)象的出現(xiàn)。系統(tǒng)的技術保障方面，先要統(tǒng)一與具有國家標準資質、專業(yè)且口碑好的安全技術服務公司簽訂服務合同，再根據(jù)本單位的具體情況來分步實施。

（二） 自主研發(fā)，統(tǒng)一技術標準

電子政務運行的基礎是計算機和網(wǎng)絡技術，電子政務信息安全的關鍵是要有軟硬件的自主產(chǎn)權和核心技術。因此，我國應出臺相應政策，集中人力、物力自主發(fā)展專用芯片、密碼技術等，培養(yǎng)高端人才，完善安全評估和質量認證體系，發(fā)展具有先進性和自主性的信息化技術，逐步擺脫核心技術受制于人的現(xiàn)象。電子政務系統(tǒng)建設，要盡可能開發(fā)、利用具有自主產(chǎn)權的關鍵技術和基礎設備，自主建設具有可靠的技術、自主生產(chǎn)的軟硬件產(chǎn)品的電子政務信息系統(tǒng)，以確保我國電子政務持續(xù)健康的發(fā)展。電子政務統(tǒng)一的標準應當分層設計。一方面根據(jù)急用先行原則設計一些急需的標準；另一方面，規(guī)劃出我國電子政務發(fā)展的階段性目標和路徑，根據(jù)這些目標來一步一步設計電子政務標準。就我國目前的現(xiàn)狀來看，行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟發(fā)展和信息化水平存在的差異較大，不平衡性表現(xiàn)突出，因此在設計標準時，應當把這些客觀因素充分考慮進來；就我國地區(qū)間信息化水平差異較大的特點來看，可先制定網(wǎng)絡的標準，然后按照信息化水平由高到低逐步覆蓋；就“信息孤島”現(xiàn)象來看，可以統(tǒng)一程序編寫語言、數(shù)據(jù)庫架構、信息資源格式等標準，使得部門之間能夠互聯(lián)互通。

參考文獻：

[1]方鐳.電子政務信息安全的保障措施及完善途徑[J].河南科技，2014，（10）：187-188.

[2]鄧密，何黎明.電子政務信息安全的技術策略[J].安全視窗，2010，（2）：42-43.

[3]閆妍，徐正玉.電子政務安全體系研究[J].安徽水利財會，2012，（2）：6-7.

作者簡介：

劉學斌，云南民族大學社會保障研究生。

李艷，云南民族大學教育學原理專業(yè)。

閔旋，云南民族大學政治與公共管理學院。

張朋，云南民族大學政治與公共管理學院。endprint