電子政務(wù)信息安全的管理問題及解決措施淺談

摘要：伴隨著社會的發(fā)展，信息技術(shù)已經(jīng)全面普及，各行各業(yè)均在大量投入使用，政府機(jī)關(guān)也應(yīng)用信息技術(shù)處理政務(wù)。信息技術(shù)具有方便、快捷、操作簡易等特點(diǎn)，有效提高了政府機(jī)關(guān)的工作效率，并進(jìn)一步減輕了政府工作人員的工作壓力。但是安全問題需要全面把關(guān)，本文以電子政務(wù)信息安全的管理問題及解決措施淺談為題，對電子政務(wù)信息安全管理提出可行性意見。

關(guān)鍵詞：電子政務(wù)信息；安全管理；問題；解決措施

電子政務(wù)的定義是政府機(jī)關(guān)使用信息技術(shù)以及通信技術(shù)將管理工作以及服務(wù)工作通在網(wǎng)絡(luò)中集成，將政府各部門進(jìn)行歸納、融合，信息技術(shù)在為日常生活和工作帶來便利的同時，也暴露出了安全問題。與傳統(tǒng)政務(wù)信息相比，電子政務(wù)信息易受到外來威脅以及侵害，導(dǎo)致政府重要資料泄露，造成不可估量的損失。因此，加強(qiáng)電子政務(wù)信息安全管理是當(dāng)前的首要問題。

一、當(dāng)前電子政務(wù)信息安全管理現(xiàn)狀

眾所周知，我國當(dāng)前仍處于發(fā)展中階段，法律制度仍不健全，無形之中給予不法分子可乘之機(jī)。經(jīng)過將年來的努力，我國政務(wù)信息安全管理系統(tǒng)已經(jīng)取得了不菲的成績，主要表現(xiàn)為：相關(guān)法律。法規(guī)、條例的完善，為我國信息安全問題的解決提供了基礎(chǔ)保障。并進(jìn)一步擴(kuò)建了信息安全執(zhí)法隊伍，并做到：有法可依、有法必依，執(zhí)法必嚴(yán)，違法必究的執(zhí)法基本條件。同時對通信、信息安全技術(shù)加以研發(fā)，加強(qiáng)了網(wǎng)絡(luò)信息技術(shù)的安全性?？傮w來說，取得了巨大的進(jìn)步。但是，[西方嗎？應(yīng)為國際上。差距也不明確。]依舊具有較大的進(jìn)步空間，我們應(yīng)多借鑒國際上外來的優(yōu)質(zhì)技術(shù)，將我國的電子政務(wù)信息安全逐步完善。當(dāng)前我國電子政務(wù)信息主要問題表現(xiàn)為：政務(wù)系統(tǒng)分級、分域界限模糊，不夠明確。安全隔離存在問題，不夠徹底；并且內(nèi)外網(wǎng)也為劃分情況與當(dāng)前現(xiàn)有信息安全要求存在差異。同時，密碼系統(tǒng)以及信任體系完善程度不足，并技術(shù)整體呈落后趨勢。信息安全相關(guān)性產(chǎn)業(yè)尚缺乏核心競爭能力。應(yīng)急事件發(fā)生時，相關(guān)組織、技術(shù)有所欠缺。尚未出現(xiàn)科學(xué)有效的信息安全風(fēng)險評估體系，使信息安全存在風(fēng)險[1]。

二、當(dāng)前電子政務(wù)信息安全管理問題

本文將電子安全信息問題進(jìn)行劃分，分為宏觀角度以微觀角度兩類。

（一）宏觀角度

1.我國當(dāng)前電子政務(wù)信息安全管理模式較為混亂：我國至今仍缺乏全方面、[國內(nèi)制度缺乏的說法模糊，無對比分析。與其他國家對比，政府各部門對比或不同行業(yè)對比。]整體的電子政務(wù)信息安全管理制度，導(dǎo)致我國與國際發(fā)達(dá)國際相比電子政務(wù)信息安全管理的政策執(zhí)行力度以及監(jiān)管力度不足。同時，應(yīng)過于強(qiáng)調(diào)部門的特色，導(dǎo)致我國在國際政治經(jīng)濟(jì)中無法有效體現(xiàn)中國的整體特色。不利于我國在國際政治經(jīng)濟(jì)中的發(fā)展。并且，對于區(qū)分技術(shù)、管理以及法制之間的關(guān)系尚處于一個較為模糊的狀態(tài)，以管代法的情況頻頻出現(xiàn)，降低了我國電子政務(wù)信息安全管理制度的可操作性[2]。

2.電子政務(wù)信息安全管理水平欠缺：隨著信息時代的到來，各級政府紛紛對電子政務(wù)信息安全管理問題加大了重視，大部分政府機(jī)關(guān)均具有電子政務(wù)信息安全管理人員，少部分政府機(jī)關(guān)采用了專業(yè)電子政務(wù)信息安全管理專業(yè)化服務(wù)，并成立了專門的電子政務(wù)信息安全管理組織。但是，各級政府電子政務(wù)信息安全管理人員普遍存在專業(yè)性不足，缺乏相應(yīng)培訓(xùn)以及安全意識薄弱等問題，使得電子政務(wù)信息安全管理體系漏洞較大，無法有效提高電子政務(wù)信息安全管理保障[3]。

3.我國電子政務(wù)信息安全風(fēng)險評估體系尚處于發(fā)展中階段：[我國的風(fēng)險評估體系近年已有長足發(fā)展，不斷完善中，處在初級階段不準(zhǔn)確。電子政務(wù)信息系統(tǒng)只是信息系統(tǒng)一種類型，把電子政務(wù)信息安全風(fēng)險評估作為體系設(shè)置，面太窄，不妥。]風(fēng)險評估體系對于電子政務(wù)信息安全管理至關(guān)重要，可以明確電子政務(wù)信息安全管理的管理需求，并將潛在的電子政務(wù)信息安全管理問題找出加以防范或解決。當(dāng)前我國信息安全管理風(fēng)險評估體系尚存在很多不足之處，待保護(hù)的對象以及區(qū)域不夠明確，使得電子政務(wù)信息安全管理人員無法有效提高自身電子政務(wù)信息安全管理質(zhì)量以及管理效率[4]。

（二）微觀角度[微觀情況下，要關(guān)注電子政務(wù)系統(tǒng)的研發(fā)、建設(shè)、運(yùn)維、監(jiān)督檢查等各環(huán)節(jié)人的安全因素、物的安全因素、環(huán)境安全因素、制度安全因素。]

當(dāng)前我國電子政務(wù)信息均采用內(nèi)外網(wǎng)形式進(jìn)行安全保護(hù)，有效防止了外網(wǎng)入侵內(nèi)部數(shù)據(jù)庫的可能性，主要問題在于內(nèi)部人員的造成電子政務(wù)信息的泄露以及損害。據(jù)統(tǒng)計，電子政務(wù)信息安全管理問題大多數(shù)都來自于內(nèi)部人員，其具有先天的便利性，加之個別內(nèi)部人員思想意志力薄弱，人員素質(zhì)較低，易出現(xiàn)損害國家安全的情況。

1.電子政務(wù)信息安全管理制度缺失：當(dāng)前我國電子政務(wù)信息安全管理制度尚不是十分完善，電子政務(wù)信息安全管理相關(guān)制度沒有落實(shí)到個人，執(zhí)行力度不強(qiáng)。同時技術(shù)程度不到位，當(dāng)前電子政務(wù)信息安全管理技術(shù)仍停留在防火墻、病毒等層面，日常電子政務(wù)信息安全管理工作存在漏洞。我國電子政務(wù)信息安全管理研發(fā)、建設(shè)等方面尚有很大的發(fā)展空間，安全管理制度尚不健全

2.電子政務(wù)信息安全管理人員安全意識欠缺：當(dāng)前政府機(jī)關(guān)人員工作人員均采用計算機(jī)進(jìn)行辦公，大大提高了辦公質(zhì)量以及辦公效率，但是工作人員的安全意識卻未能有所加強(qiáng)，導(dǎo)致不法分子可以輕易了解到辦公人員的賬號以及密碼，導(dǎo)致我國政府機(jī)關(guān)重要信息遭到丟失、篡改等。

二、加強(qiáng)電子政務(wù)信息安全管理的可行性意見[可行性意見中，落實(shí)到國家層面法律建設(shè)，政府部門層面是制度建設(shè)，監(jiān)督體系建設(shè)。具體到政務(wù)系統(tǒng)建設(shè)部門層面是系統(tǒng)安全管理、人員管理，教育培訓(xùn)。系統(tǒng)建設(shè)維護(hù)安全服務(wù)企業(yè)方面是安全建設(shè)、按需保護(hù)、應(yīng)急響應(yīng)。]

（一）加強(qiáng)法律建設(shè)

加強(qiáng)法律建設(shè)可以有效提高電子政務(wù)信息安全人員的執(zhí)法效率，法律作為執(zhí)法人員的執(zhí)法人員的必要執(zhí)法依據(jù)，在法律允許范圍內(nèi)最大力度打擊不法分子的泄密行為，保護(hù)我國的國家機(jī)密不受威脅，并借鑒西方國家關(guān)于電子政務(wù)信息安全的管理的相關(guān)條例，對不法分子嚴(yán)加懲處，我國電子政務(wù)信息安全的管理體系，為電子政務(wù)信息安全提供堅實(shí)的保障。

（二）加強(qiáng)政府機(jī)關(guān)安全管理制度

政府機(jī)關(guān)應(yīng)加強(qiáng)對于電子政務(wù)信息的管理制度，使電子政務(wù)信息安全的管理工作落實(shí)到個人，加大電子政務(wù)信息安全的管理的管理力度，并進(jìn)行電子政務(wù)信息安全風(fēng)險評估，對現(xiàn)存危險以及潛在的危險進(jìn)行處理或防范，加強(qiáng)電子政務(wù)信息安全，不給不法分子可乘之機(jī)。

（三）加強(qiáng)政府機(jī)關(guān)工作人員安全意識

加強(qiáng)對于政府機(jī)關(guān)工作人員的安全意識培訓(xùn)，使其樹立安全意識，并積極培養(yǎng)公務(wù)人員的愛國、愛黨情懷，加強(qiáng)公務(wù)人員的自身修養(yǎng)是保障我國電子政務(wù)信息安全的基礎(chǔ)保障，加強(qiáng)我國公務(wù)人員的責(zé)任感，豐富公務(wù)人員的安全知識，主要培訓(xùn)途徑包括：通過大眾媒介進(jìn)行傳播，二是進(jìn)行針對性的專題講座以系統(tǒng)培訓(xùn)。為我國電子政務(wù)信息安全提高優(yōu)質(zhì)保障[5]。

結(jié)束語：

隨著信息技術(shù)的發(fā)展，政府機(jī)關(guān)也在應(yīng)用其優(yōu)點(diǎn)進(jìn)行辦公，電子政務(wù)信息安全的管理對于政府信息的安全防護(hù)具有積極意義，完善健全法制，加強(qiáng)內(nèi)部管理制度，并提高政府工作人員的安全意識，有效提高電子政務(wù)信息安全性，避免我國重要文件、數(shù)據(jù)遭到篡改、泄露，樹立愛黨、愛國思想，將國家安全放在首位，不給不法分子可乘之機(jī)。使我國國家安全受到威脅。

參考文獻(xiàn)：

[1]石磊. 電子政務(wù)信息安全的管理問題及解決策略[J]. 信息與電腦（理論版），2016（6）：208-209.

[2]李宗燁. 云計算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討[J]. 電子技術(shù)與軟件工程，2016（13）：226-226.

[3]駱盈旭，趙躍. 我國電子政務(wù)信息安全立法問題及對策分析[J]. 北京檔案，2016（4）：26-27.

[4]李水. 我國電子政務(wù)信息安全問題研究[J]. 中小企業(yè)管理與科技（上旬刊），2016（9）：192-193.

[5]林磊. 事業(yè)單位電子政務(wù)信息安全管理的改進(jìn)建議[J]. 電子技術(shù)與軟件工程，2016（16）：225-225.

作者簡介：

陳強(qiáng)，（1982.9-）男，河南平頂山人，研究生學(xué)歷，重慶市信息通信咨詢設(shè)計院有限公司，注冊信息安全工程師；研究方向：通信信息網(wǎng)絡(luò)安全。