政府部門電子信息安全管理問題研究分析

黃成　王世龍　楊元浩　胡兆龍

【摘? 要】在互聯(lián)網(wǎng)技術(shù)發(fā)展的背景下，我國各種新型技術(shù)都取得了極大的發(fā)展，電子政務(wù)系統(tǒng)就是其中之一。目前很多政府文件都需要依靠電子政務(wù)系統(tǒng)進(jìn)行傳輸，傳統(tǒng)的紙質(zhì)文件和郵寄文件的方式，不僅造成了紙張的浪費(fèi)，而且文件傳輸時間增加會造成很多問題滯后處理。電子政務(wù)系統(tǒng)的應(yīng)用大大提高了政府的工作效率，更加便捷地實(shí)現(xiàn)為人民服務(wù)的宗旨，因此很多時候我們將電子政務(wù)系統(tǒng)作為影響城市的核心競爭力的重要因素之一。

【關(guān)鍵詞】政府部門;電子政務(wù);信息安全

引言

信息化時代，信息能力是綜合國力的重要標(biāo)志之一。怎樣進(jìn)行信息管理，是各國政府機(jī)構(gòu)迫切需要解決的問題。沒有信息資源的保障，就不可能實(shí)現(xiàn)政治、主權(quán)和社會安全。國家機(jī)關(guān)的信息安全管理工作涉及國家行政機(jī)關(guān)、法律機(jī)關(guān)和立法機(jī)關(guān)等。由于這個原因，廣泛的信息安全管理不僅是各部門為充分履行其行政職能而建立的相關(guān)行政制度，還包括國家法律和司法以及其他部門。政府信息安全管理的實(shí)施對象是政府主導(dǎo)型的政府信息數(shù)據(jù)庫，如政府部門內(nèi)部信息、網(wǎng)站公開信息、衛(wèi)生部門數(shù)據(jù)庫、中國人民銀行數(shù)據(jù)庫等。另一種解釋是，安全管理對象包括計算機(jī)主機(jī)和網(wǎng)絡(luò)設(shè)施，用于存儲、傳輸和處理上述重要數(shù)據(jù)庫。

1電子信息安全技術(shù)概述

隨著計算機(jī)技術(shù)的廣泛應(yīng)用，電子信息成為各個行業(yè)發(fā)展過程中不可避免需要的信息，因此信息安全在各個行業(yè)尤其是社會、軍事方面的應(yīng)用具有舉足輕重的關(guān)鍵作用，因此保障信息安全成為我們共同關(guān)注的問題，電子信息安全技術(shù)營運(yùn)而出。電子信息安全技術(shù)包含了信息安全設(shè)置、安全漏洞處理、防火墻策略與實(shí)現(xiàn)等不同方面的技術(shù)，這些技術(shù)都是保證信息安全的基礎(chǔ)。成熟的電子信息安全技術(shù)一般需要保證數(shù)據(jù)的完整性、可用性、保密性以及合法使用性。數(shù)據(jù)完整性是電子信息安全技術(shù)的基礎(chǔ)任務(wù)，主要是保證數(shù)據(jù)數(shù)據(jù)單位序列完整性和單元完整性;數(shù)據(jù)可用性就是保證數(shù)據(jù)無論是傳輸過程中還是經(jīng)過修復(fù)之后都不能使得數(shù)據(jù)不受損壞，信息必須是可用的;數(shù)據(jù)保密性是電子信息安全技術(shù)必須要保證的，尤其是針對一些較為敏感的信息，只有得到信息持有者的許可才能夠?qū)⑿畔⒐?合法實(shí)用性就是要保證所有合法用戶得到正常的服務(wù)和信息使用權(quán)。

2政府部門電子信息安全管理存在問題

2.1工作人員操作不當(dāng)導(dǎo)致泄密

統(tǒng)計上，信息安全管理主要集中在人為因素上。在同一經(jīng)濟(jì)體制下，國家政府機(jī)構(gòu)網(wǎng)絡(luò)故障的70%以上是由于中央共產(chǎn)黨網(wǎng)絡(luò)安全防范報告中所載的內(nèi)部人員日常管理中的漏洞。由于安全漏洞無法及時解決，66%的安全漏洞受到影響，19%的安全漏洞是由于訪問方式過早改變或過于簡化造成的。目前，70%以上的內(nèi)部工作人員行為造成的泄漏都是由內(nèi)部工作人員造成的。

2.2信息內(nèi)容威脅

信息內(nèi)容威脅主要是一些不知名的網(wǎng)站利用淫穢信息或者賭博信息的廣告或者郵件吸引人們點(diǎn)開，進(jìn)而對這些用戶的信息進(jìn)行窺探，并依賴這種違法手段牟利。當(dāng)然這種威脅一般不會出現(xiàn)在電子政務(wù)系統(tǒng)界面中，但是我們還是要對這種信息內(nèi)容威脅提起足夠的重視。

3政府部門電子信息安全管理策略

3.1逐步完善法律保障體系

（a）有效加強(qiáng)電子管理中的安全需要加強(qiáng)信息安全管理和應(yīng)用安全技術(shù)，特別是通過法律規(guī)定執(zhí)行這些安全措施;了解電子政務(wù)中的信息安全不僅是電子政務(wù)信息安全的重要防線，也是表達(dá)法律本身威懾力的最終手段，潛在犯罪的心理是起訴違法行為的證據(jù)之一。當(dāng)今，影響信息安全的社會、文化、社會間、政治、政治因素往往是通過互聯(lián)網(wǎng)實(shí)現(xiàn)的，如果沒有相應(yīng)的電子政務(wù)法律規(guī)定，也沒有統(tǒng)一的監(jiān)管機(jī)構(gòu)，網(wǎng)絡(luò)秩序一旦受到破壞，就會直接成為社會發(fā)展的障礙。在此基礎(chǔ)上，確保信息安全的法律保障制度必須在以下領(lǐng)域進(jìn)一步發(fā)展：信息安全、經(jīng)濟(jì)、網(wǎng)絡(luò)等是信息安全法律的主要目標(biāo)。為了確保消除電腦化的障礙，必須在立法之前對傳統(tǒng)立法案文進(jìn)行修改。安全與發(fā)展相互促進(jìn)。為了保證網(wǎng)絡(luò)的健康，我們首先要保證網(wǎng)絡(luò)的健康。在信息檢索和電子政務(wù)發(fā)展的背景下，立法應(yīng)當(dāng)有效解決電子政務(wù)領(lǐng)域存在的問題。

3.2提高基礎(chǔ)架構(gòu)硬件和軟件的可靠性

許多設(shè)備都在計算中使用，如果長期使用或未升級，設(shè)備的耐用性可能會降低。因此，除了確保持續(xù)檢查和維護(hù)之外，還需要先進(jìn)的科學(xué)技術(shù)，以可靠的方式確保電子商務(wù)情報領(lǐng)域的安全管理。共需注意兩個方面：日常和預(yù)防措施。為了保持對病毒和黑客攻擊的控制，需要更頻繁地進(jìn)行調(diào)查、監(jiān)視和安全查詢。另一方面，需要引入新技術(shù)來更新密碼、防火墻和攻擊技術(shù)。此外，云計算和大型數(shù)據(jù)技術(shù)也可以積極引進(jìn)，使人們能夠預(yù)先預(yù)測安全風(fēng)險，加強(qiáng)風(fēng)險預(yù)警，提高基礎(chǔ)設(shè)施的復(fù)原力，同時減少人力，提高安全管理效率。

3.3準(zhǔn)確制定信息安全應(yīng)急計劃

對緊急情況作出有效的科學(xué)反應(yīng)也是公共部門電子行政領(lǐng)域正在進(jìn)行的工作的一個必不可少的先決條件。健全的管理系統(tǒng)和全面的應(yīng)急建議，可以針對網(wǎng)絡(luò)安全事故提供信息危機(jī)防護(hù)，并根據(jù)預(yù)先確定的應(yīng)急措施加以處置。這大大減少了電子管理系統(tǒng)攻擊或信息泄露直接造成的損失，并確保了修復(fù)或非常修復(fù)的時間。及早解決故障原因并及時采取應(yīng)急措施，可以避免更嚴(yán)重的影響。尤其是近年來，隨著信息技術(shù)的迅速發(fā)展，各種行業(yè)和行業(yè)專業(yè)人士也提出和提出了網(wǎng)絡(luò)安全問題。在將電子政務(wù)信息應(yīng)用于官僚機(jī)構(gòu)數(shù)字化時，信息安全當(dāng)局必須特別注意突然和深遠(yuǎn)的后果。

3.4服務(wù)器安全措施

設(shè)置密碼是保證服務(wù)器安全的首要措施，保證只有用戶自身可以使用密碼進(jìn)入服務(wù)器，為了提高服務(wù)器安全性我們還可以定期更新服務(wù)器密碼，而且當(dāng)用戶長期不登錄服務(wù)器之后，系統(tǒng)需要自動推出以保證服務(wù)器信息不會泄露，為了避免有些“黑客”會“試密碼”，我們也需要采取鎖定密碼的策略，當(dāng)輸入不正確密碼一定次數(shù)之后對該賬戶進(jìn)行一段時間的鎖定。為了保證服務(wù)器運(yùn)行過程中的安全性，我們也需要建立服務(wù)器實(shí)時監(jiān)控系統(tǒng)。當(dāng)服務(wù)器檢測到有違法分子通過非法手段入侵服務(wù)器而竊取服務(wù)器用戶的信息時，就要及時發(fā)出警報，服務(wù)器就會自行關(guān)閉以保證用戶信息的安全。除了保證電子信息不被竊取，我們還需要保證信息的完整性，避免信息被惡意破壞。

結(jié)束語

基于方便信息交換的新時代，各國、各組織和個人都面臨著一些信息安全的威脅，如計算機(jī)病毒、網(wǎng)絡(luò)黑客等。大部分政府情報部門對人絕對保密。因此，各部門對信息的需求也就更為迫切，其重要性遠(yuǎn)遠(yuǎn)高于公司的其他組織。實(shí)際上，機(jī)關(guān)信息安全不僅面臨著種種安全威脅，也成為制約政府部門信息化發(fā)展的瓶頸。為有效解決政府機(jī)關(guān)信息安全管理問題，必須堅持整體與局部并重的原則。不但要加強(qiáng)由控制中心和其他信息安全基礎(chǔ)設(shè)施組成的保護(hù)機(jī)制，還要加強(qiáng)網(wǎng)絡(luò)信息安全的開發(fā)，確保信息安全管理真正通過計劃部門和管理部門的共同努力來完善信息系統(tǒng)，保證各部、局信息安全。另外，要解決機(jī)關(guān)電子信息安全管理問題，必須加強(qiáng)技術(shù)與管理，這也是保證政府部門電子政務(wù)信息安全的關(guān)鍵。

參考文獻(xiàn)：

[1]王家強(qiáng).電子信息工程發(fā)展現(xiàn)狀及保障措施[J].門窗，2019（14）：249.

[2]汪汀.電子信息產(chǎn)業(yè)的發(fā)展與規(guī)劃研究[J].通訊世界，2019，26（05）：294-295.

[3]李超.信息時代背景下的電子信息安全管理[J].數(shù)碼世界，2018（07）：201-202.

（作者單位：武漢東湖學(xué)院電子信息工程學(xué)院）