淺談電子政務(wù)信息安全

藍鳳釵

摘 要：隨著互聯(lián)網(wǎng)的快速發(fā)展，電子政務(wù)系統(tǒng)被公職人員、社會公眾及各類社會團體廣泛使用，但隨之而來的信息安全問題不容我們忽視。本文探討了電子政務(wù)信息安全的重要性，并從組織機構(gòu)建設(shè)、法律法規(guī)完善、管理制度建設(shè)、人才隊伍培養(yǎng)等方面提出了信息安全的保障體系建設(shè)的若干構(gòu)想。

關(guān)鍵詞：電子政務(wù)；信息；安全

引言

近年來，電子政務(wù)以其簡化的工作流程、公開透明的辦公、充分合理的資源利用、辦事效率高、管理成本減少等優(yōu)勢被廣泛應(yīng)用。電子政務(wù)系統(tǒng)是依托迅速發(fā)展的互聯(lián)網(wǎng)， 在網(wǎng)上實現(xiàn)政府在政治、經(jīng)濟、社會、生活等諸多領(lǐng)域的管理與服務(wù)職能，對增強政府辦公職能、提高政府辦公效率起到積極的推動作用， 最終實現(xiàn)政府、企業(yè)和居民的網(wǎng)上政務(wù)處理[1]。進入新時期，我國電子政務(wù)建設(shè)發(fā)展迅速，但也必須看到電子政務(wù)信息安全工作面臨的問題日益凸現(xiàn)。電子政務(wù)信息安全是指政務(wù)數(shù)據(jù)信息在接受、產(chǎn)生、處理、分發(fā)、存檔等過程中不被竊取、篡改等，它涉及到信息網(wǎng)絡(luò)和通信基礎(chǔ)設(shè)施、法律保障、人才隊伍培養(yǎng)、制度管理等多方面的安全需要[2]。因此，我們要高度重視電子政務(wù)信息安全保障體系建設(shè)，不斷推動我國電子政務(wù)持續(xù)健康快速發(fā)展。

一、電子政務(wù)信息安全的重要性

1、維護國家利益的堅實屏障

電子政務(wù)信息安全是指保障政務(wù)數(shù)據(jù)信息在接受、產(chǎn)生、處理、分發(fā)、存檔等過程中不會受到惡意攻擊、破壞、竊取，進而避免社會秩序混亂或相關(guān)違法事件的發(fā)生。主要表現(xiàn)在：一是病毒肆虐、黑客侵擾、系統(tǒng)故障等造成的經(jīng)濟損失呈逐年增長態(tài)勢。二是不良和有害信息屢禁不止，利用信息網(wǎng)絡(luò)技術(shù)從事犯罪活動日益猖獗，網(wǎng)絡(luò)群體事件層出不窮，網(wǎng)上輿論傳播直接影響社會穩(wěn)定；三是通信與信息網(wǎng)絡(luò)上失泄密及竊密事件時有發(fā)生，直接影響政府管理效率和公眾形象；四是境外敵對勢力利用信息通信網(wǎng)絡(luò)造謠誹謗、組織動員、煽動鬧事和破壞，國外反華勢力加大對我意識形態(tài)和文化滲透，鼓吹利用互聯(lián)網(wǎng)推進民主和人權(quán)；要徹底解決這些迫在眉睫的問題，只有通過保障電子政務(wù)信息安全，才能確保社會穩(wěn)定發(fā)展和國家利益不受損害。

2、政策有效運行的便捷途徑

政府運用信息及通信技術(shù)構(gòu)建一個電子化的平臺，使人們可從互聯(lián)網(wǎng)獲得政府的信息及服務(wù)，也使政府部門之間及政府與社會各界之間可以經(jīng)由各種電子化渠道進行相互溝通，并依據(jù)公眾的需求、適當?shù)男问?、公眾要求的時間及地點，提供各種不同的服務(wù)選擇[3]。政策的有效執(zhí)行依托于電子政務(wù)平臺可以保障其發(fā)送、傳輸?shù)母采w面和及時性，電子政務(wù)信息安全如果得不到保障，政策就得不到良好的貫徹執(zhí)行，決策者的目標就無法實現(xiàn)。

3、正確宣傳導(dǎo)向的強有力保障

電子政務(wù)平臺作為官方發(fā)布信息的渠道，是正確宣傳導(dǎo)向的有力保障。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，新的網(wǎng)絡(luò)媒體不斷出現(xiàn)，信息傳播范圍不斷擴大、傳播速度不斷加快、人際互動也不斷增多，推動了信息宣傳再上一個新臺階。然而卻也存在各種問題，比如無障礙瀏覽加大了信息宣傳工作的復(fù)雜性和難度，有心之士惡意利用網(wǎng)絡(luò)媒體散播謠言，負面信息等，都使信息的正確宣傳受到了前所未有的威脅，因此當前政府和社會都應(yīng)該高度重視電子政務(wù)中的信息安全保障體系的建設(shè)。

二、電子政務(wù)信息安全的保障體系建設(shè)構(gòu)想

1、完善管理策略

電子政務(wù)信息安全的管理策略，首先，應(yīng)該籌建一個具有最高權(quán)威的國家信息安全組織管理機構(gòu)，由其制定完善的管理制度，安全操作程序，結(jié)合實際，從國家到地方逐步細化安全管理職責， 集中監(jiān)控， 分級管理， 保障信息安全。其次，組織內(nèi)部應(yīng)制定嚴格的管理規(guī)章制度， 配備專職部門或人員負責電子政務(wù)信息安全工作，如實行有效的上網(wǎng)信息審批以及有關(guān)的人員管理與系統(tǒng)管理制度等。同時要加強制度執(zhí)行力度， 工作人員各司其職， 減少差錯，防止由于人為因素導(dǎo)致的安全問題。此外， 還需要結(jié)合實際工作情況，不斷修正、完善各項規(guī)章制度， 使電子政務(wù)安全管理工作日趨規(guī)范化。

2 、加強技術(shù)安全保障

一是加強對電子政務(wù)系統(tǒng)軟件的開發(fā)。在其軟件開發(fā)、建設(shè)過程中注重提高安全防護的級別，不僅操作系統(tǒng)要增強安全性能，通信和網(wǎng)絡(luò)系統(tǒng)也應(yīng)相應(yīng)的升級安全防護等級[3]。二是信息傳遞加密。通過對傳遞信息的編碼和解碼來達到安全傳遞目的。三是加強網(wǎng)絡(luò)預(yù)警監(jiān)測。包含入侵檢測、漏洞檢測和外聯(lián)和接入檢測。四是建立響應(yīng)恢復(fù)體系。響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。應(yīng)急響應(yīng)系統(tǒng)隨時記錄電子政務(wù)信息系統(tǒng)的運行態(tài)勢，一旦發(fā)生安全事件，應(yīng)急響應(yīng)系統(tǒng)可以調(diào)出安全事件發(fā)生前的數(shù)據(jù)，進行恢復(fù)，使電子政務(wù)信息系統(tǒng)回復(fù)到安全事件發(fā)生以前的態(tài)勢，并能抑制、根除安全威脅，進而確保電子政務(wù)信息系統(tǒng)的業(yè)務(wù)連續(xù)性。

3 、健全法律法規(guī)建設(shè)

一是制定專門的政府信息公開法， 明確規(guī)定公民享有的知情權(quán)； 盡快制定網(wǎng)絡(luò)信息安全基本法，并在此基礎(chǔ)上， 結(jié)合我國單行立法模式完善電子政務(wù)法律體系， 尤其要注重建設(shè)電子信息知識產(chǎn)權(quán)及個人信息保護法等[4]。二是要使電子政務(wù)安全運行，信息安全傳遞，需要加強必要的法律建設(shè)，以法制來強化網(wǎng)絡(luò)信息安全，以法制來保護信息安全。

4、強化相關(guān)人員安全意識

一是增強工作人員的責任感， 提高工作人員的業(yè)務(wù)技能， 豐富安全知識。二是加強領(lǐng)導(dǎo)和安全責任人的重視。尤其需要對電子政務(wù)方面的主管領(lǐng)導(dǎo)和計算機系統(tǒng)管理員、操作員進行信息安全法律法規(guī)和安全技術(shù)知識的培訓(xùn)，使相關(guān)人員增強計算機安全意識，在信息安全方面做到知法、懂法、守法[5]。

三、結(jié)束語

電子政務(wù)信息安全是隨著電子政務(wù)系統(tǒng)的廣泛運用而受到越來越多的關(guān)注和重視。電子政務(wù)的安全管理不僅需要技術(shù)方面的完善和改進，也需要加強工作人員的管理和完善相關(guān)法律法規(guī)。安全問題的解決離不開管理，可見管理是很十分關(guān)鍵的，通過在技術(shù)管理和人員管理方面的完善，能夠有效地為電子政務(wù)信息安全提供保障。唯有將管理方法與技術(shù)手段有機地結(jié)合起來， 才能夠防微杜漸， 有效地解決電子政務(wù)安全問題。在進行電子政務(wù)信息安全體系的設(shè)計時，應(yīng)該從實際應(yīng)用出發(fā)，從科學(xué)的角度出發(fā)，充分考慮到現(xiàn)有的安全保護基礎(chǔ)，合理利用現(xiàn)有的安全設(shè)備，在綜合考慮系統(tǒng)的風(fēng)險、需求與保護成本的前提下，增加必要的技術(shù)手段。通過法律為安全保駕護航，通過加強管理來保障安全，更重要的是技術(shù)手段的合理運用。采取管理與技術(shù)相結(jié)合的手段，提高電子政務(wù)信息系統(tǒng)的整體防御能力，電子政務(wù)的信息安全得到切實的保證。此外，還應(yīng)該加強自主知識產(chǎn)權(quán)安全設(shè)備的研發(fā)，加快安全設(shè)備的國產(chǎn)化進程，改變對國外安全技術(shù)設(shè)備的依賴局面。

參考文獻：

[1]張胡.論電子政府的信息安全[J].現(xiàn)代情報，2004（1）.

[2]楊碧霞.電子政務(wù)信息安全與防范對策[N].滁州學(xué)院學(xué)報，2010-08（12）.

[3]張燕柯.電子政務(wù)信息安全管理探究[N].企業(yè)導(dǎo)報，2012-01-28.

[4]彭著娟，任 碩.淺談電子政務(wù)安全體系[J].天府新論，2008，（2）.

[5]謝先江.淺談電子政務(wù)信息安全問題與策略[J].電子政務(wù)，2010，（2-3）：84-89.