電子政務(wù)與信息網(wǎng)絡(luò)安全分析

鄭曉航

摘要：當今社會，在科學技術(shù)不斷進步的大背景下，電子政務(wù)已經(jīng)逐漸成為社會信息化迅速發(fā)展的一個重要領(lǐng)域與途徑。但客觀而言，現(xiàn)階段的信息網(wǎng)絡(luò)極具共享性以及開放性特征，這在某種程度上也給網(wǎng)絡(luò)信息安全無形中帶來許多隱患與威脅。鑒于此，筆者在本文針對現(xiàn)階段電子政務(wù)與信息網(wǎng)絡(luò)安全問題進行一定分析和探究，并且合理化提出一些加強安全保密管理的建議與策略，以供參考。

關(guān)鍵詞：電子政務(wù);信息網(wǎng)絡(luò)安全;提升策略

中圖分類號：TP311? ? ?文獻標識碼：A

文章編號：1009-3044（2020）30-0233-02

1 引言

近年來，電子政務(wù)在穩(wěn)步快速的發(fā)展過程中逐漸凸顯出一些安全問題亟待解決?？陀^而言，電子政務(wù)全面運行的最主要支撐就是網(wǎng)絡(luò)以及信息技術(shù)，也就是說，信息安全問題已經(jīng)成為當前階段電子政務(wù)安全的最重要核心內(nèi)容[1]。而就重要性而言，電子政務(wù)信息堪稱一個國家最重要、最核心的戰(zhàn)略信息內(nèi)容，這些信息會直接涉及我國的國家安全以及全社會的重大利益。鑒于此，如何做好電子政務(wù)信息的各項安全措施與安全防范工作，已經(jīng)成為整個電子政務(wù)與信息網(wǎng)絡(luò)安全建設(shè)過程中最為重要、最為關(guān)鍵的核心問題。

2 解讀當前階段我國電子政務(wù)與信息網(wǎng)絡(luò)安全存在的三大問題

2.1 電子政務(wù)與信息網(wǎng)絡(luò)安全面臨的法律問題

客觀而言，電子政務(wù)的立法問題已經(jīng)越來越受到全社會的廣泛關(guān)注和重視。近幾年，我國雖然出臺了一系列與網(wǎng)絡(luò)信息相關(guān)的法律法規(guī)，并且初見成效，然而實事求是地講，由于種種客觀因素，這些法律法規(guī)還無法真正意義上地形成一個完善化的體系[2]。當今社會，各類信息安全所面臨的問題與考驗已經(jīng)呈現(xiàn)出復雜化趨勢，這無疑讓現(xiàn)有的信息安全法律框架與電子政務(wù)發(fā)展需求匹配度逐漸降低。鑒于此，當前階段，全面加快和完善電子政務(wù)的相關(guān)立法建設(shè)已經(jīng)迫在眉睫。毫無疑問，當前階段的許多網(wǎng)絡(luò)犯罪活動與網(wǎng)絡(luò)信息法制不夠健全和完善有著直接的關(guān)系。我國盡管出臺了一些與網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)，但在落實過程中還是存在一定困難與障礙。在這種情況下，各類信息犯罪的相關(guān)懲罰與處理以及信息市場交易秩序的全面維護工作還是基本處于一個缺乏法律約束狀態(tài)，這也讓許多信息犯罪能夠“有空可鉆”。除此之外，當前階段的各種網(wǎng)絡(luò)作案方式多變、時間短暫且許多作案手法不留痕跡，這些特點都給網(wǎng)上犯罪各類案件的偵破工作與審理工作帶來諸多難題。舉例說明，我國盡管已經(jīng)針對網(wǎng)絡(luò)犯罪、電腦病毒以及信息侵權(quán)等非法信息行為相應(yīng)出臺了一些政策法規(guī)，但由于各種原因執(zhí)行效果還是不夠明顯。電子政務(wù)在信息安全的構(gòu)建中還有很多不完善之處，相關(guān)法律不是很完善，這樣會出現(xiàn)沒有法律可依、不能用法律嚴格約束犯罪人員的情況。這樣就不能滿足電子政務(wù)和信息網(wǎng)絡(luò)安全在法律方面的需求。

2.2 電子政務(wù)與信息網(wǎng)絡(luò)安全面臨的管理問題

當前階段，我國仍舊缺乏一個能夠承擔最高權(quán)威的信息安全規(guī)劃權(quán)威管理機構(gòu)，這一機構(gòu)應(yīng)當可以承擔與國家信息化進程相一致的所有信息安全工程規(guī)劃管理工作[3]。全面開展電子政務(wù)建設(shè)的核心主體就是要做好整體規(guī)劃工作，最大限度地杜絕發(fā)展不均衡以及重復建設(shè)的現(xiàn)象的產(chǎn)生。從客觀上來分析不難發(fā)現(xiàn)，現(xiàn)階段我國的電子政務(wù)所展現(xiàn)出的各類內(nèi)部管理薄弱問題現(xiàn)象嚴重。具體來講，相當一部分的電子政務(wù)系統(tǒng)自身管理無序且混亂，缺乏相應(yīng)實時監(jiān)控和檢測，對內(nèi)部人員的操作也缺乏一定的規(guī)范化管理與管控，更是缺乏對一些非法操作的科學化阻斷以及屏蔽技術(shù)?？傮w來說，當前我國的信息安全保護與管理工作較為落后且缺乏專業(yè)經(jīng)驗。尤其是在管理過程中出現(xiàn)的一些漏洞較為明顯，讓一些網(wǎng)絡(luò)罪犯能夠乘虛而入，這種管理情況也的確令人擔憂。

2.3 電子政務(wù)與信息網(wǎng)絡(luò)安全面臨的技術(shù)問題

針對當前階段電子政務(wù)與信息網(wǎng)絡(luò)安全面臨的各類技術(shù)問題而言，主要有兩方面原因，第一方面就是我國現(xiàn)有信息系統(tǒng)的技術(shù)較為薄弱和不夠先進化;第二方面原因就是國內(nèi)相關(guān)信息安全產(chǎn)品研發(fā)以及應(yīng)用水平較為滯后。據(jù)筆者了解，現(xiàn)階段，我國的許多主流操作系統(tǒng)都或多或少地隱含或者存在不同程度上的安全隱患與安全漏洞，并且相當一部分網(wǎng)絡(luò)通信協(xié)議的設(shè)計也缺乏一定安全可靠性，這就讓許多不法分子利用各種安全漏洞較為頻繁地竊取數(shù)據(jù)、破壞資源。和國外相比，我國的信息安全相關(guān)研究工作起步比較晚并且技術(shù)水平比較低，并且對一些發(fā)達國家的先進技術(shù)依賴程度明顯。實事求是地講，現(xiàn)階段我國在這一領(lǐng)域的硬件與軟件的研發(fā)所采用的產(chǎn)品中還有許多是缺乏自主知識產(chǎn)權(quán)的他國產(chǎn)品，這就決定了我國在這一領(lǐng)域的核心技術(shù)環(huán)節(jié)上仍舊“受制于人”。此外，現(xiàn)階段一些架構(gòu)在國外技術(shù)以及相關(guān)產(chǎn)品基礎(chǔ)之上的電子政務(wù)方案缺乏一定的穩(wěn)定性和安全性，暫時無法應(yīng)用和選擇。在信息網(wǎng)絡(luò)維護的過程中，設(shè)備的更新需要相應(yīng)的資金的支撐，特別是在信息安全產(chǎn)品的更新中，沒有充足的資金的投入，這樣在安全中就容易出現(xiàn)紕漏，從而影響整個系統(tǒng)的運行。而且在縣市等地區(qū)，特別是在經(jīng)濟欠發(fā)達的地區(qū)，電子政務(wù)的運行需要科學有效的制度，這樣才能加強電子政務(wù)的建設(shè)，完善信息網(wǎng)絡(luò)安全方面的管理，提高政府的管理能力。

3 當前階段有效提升電子政務(wù)與信息網(wǎng)絡(luò)安全的幾大策略

3.1 積極創(chuàng)建完善的安全信息管理體制

當前階段，想要全面提升電子政務(wù)與信息網(wǎng)絡(luò)安全，首先就必須積極創(chuàng)建一個完善化的信息安全保密管理體制，在這種責任制度約束和監(jiān)督下，讓信息安全管理的相關(guān)責任能夠在每一個人身上得以全面落實。由于現(xiàn)今電子政務(wù)信息安全管理工作內(nèi)容較多且范圍較大，必須創(chuàng)建一個切實可行的科學化管理制度，有效提升電子政務(wù)信息安全保密管理的工作效率和質(zhì)量。具體來講，這一管理制度應(yīng)涵蓋系統(tǒng)維護、軟件安全以及數(shù)據(jù)備份等方面內(nèi)容，并且相關(guān)各部門還應(yīng)當加強通力協(xié)作，全面創(chuàng)建能夠及時溝通和聯(lián)系的先進化管理網(wǎng)絡(luò)，一旦有突發(fā)事故發(fā)生，各個部門在第一時間能夠快速反應(yīng)并且做出及時判斷和應(yīng)急處理。

3.2 加大力度重視信息技術(shù)的研發(fā)工作

信息技術(shù)時代大背景下，想要全面增強電子政務(wù)信息的安全性與穩(wěn)定性，相關(guān)部門必須重視信息技術(shù)的各類相關(guān)研發(fā)工作，要不斷提高研發(fā)力度，組織各種經(jīng)驗豐富的高尖端研發(fā)優(yōu)秀人才團隊，充分學習和借鑒外國的先進技術(shù)與先進經(jīng)驗，全面探索和研發(fā)各類優(yōu)質(zhì)的加密通信技術(shù)。除此之外，還應(yīng)當全面提升各類軟件研發(fā)以及開發(fā)的工作效率，通過優(yōu)秀的人才團隊創(chuàng)建出科學化、優(yōu)質(zhì)化的操作系統(tǒng)、加密技術(shù)以及各類芯片等等，并且要對信息技術(shù)行業(yè)制度進行不斷創(chuàng)新和完善，重金培養(yǎng)優(yōu)秀的高素質(zhì)技術(shù)精英，確保在軟件與硬件技術(shù)領(lǐng)域中都能夠最大限度地保障電子政務(wù)信息安全。

3.3 應(yīng)完善相關(guān)法律制度做到“零容忍”

互聯(lián)網(wǎng)全面普及時代已經(jīng)到來，通過網(wǎng)絡(luò)，人們能夠較為隨心所欲地獲取自己想要的各類信息。想要全面確保電子政務(wù)相關(guān)信息保密與安全工作，國家應(yīng)當繼續(xù)出臺和完善網(wǎng)絡(luò)相關(guān)法律，并且結(jié)合當前網(wǎng)絡(luò)發(fā)展整體態(tài)勢相應(yīng)出臺一些精確化、有針對性的法律條文，制定相關(guān)法律。值得一提的是，當前我國的執(zhí)法單位必須全面加強網(wǎng)絡(luò)犯罪的相應(yīng)懲治力度，做到對任何破壞以及盜取政務(wù)信息的不法分子“零容忍”態(tài)度，集中精力、加大力度、嚴厲打擊盜取機密信息的不法分子，做到嚴懲不貸，利用法律全面保護和夯實電子政務(wù)信息的各項安全工作。

3.4 創(chuàng)設(shè)電子政務(wù)信息安全應(yīng)急預(yù)案

除了上述三方面有效策略之外，當前信息化迅速發(fā)展大環(huán)境下，全面創(chuàng)設(shè)一個科學化的電子政務(wù)信息安全應(yīng)急預(yù)案勢在必行。這項工作也毫無疑問堪稱電子政務(wù)信息安全管理的一個核心內(nèi)容以及重要部分。在應(yīng)急預(yù)案的科學化指導下，相關(guān)部門能夠在各類安全事件突發(fā)過程中及時做出第一應(yīng)急反應(yīng)，全面恢復正常電子政務(wù)信息的運行，將各類安全事故所產(chǎn)生的影響與損失降至最低。

3.5信息安全管理保障建設(shè)

中國應(yīng)該不斷完善電子政務(wù)的安全，這樣才能推動信息安全的發(fā)展。電子政務(wù)是比較完整的系統(tǒng)，應(yīng)該完善組織體系，完善對信息安全的協(xié)調(diào)，這樣才能推動信息安全的發(fā)展。

電子政務(wù)是信息化時代發(fā)展的產(chǎn)物，需要互聯(lián)網(wǎng)的支撐。信息安全也是針對電子政務(wù)的重點展開的。信息安全方面的技術(shù)和產(chǎn)品主要有防火墻、路由控制技術(shù)等。因為技術(shù)呈現(xiàn)出了工具性的特征，因此每個國家在技術(shù)和產(chǎn)品的運用方面并沒有多大的差別，而且每個國家的情況都是存在差異的，因此，他們選擇的技術(shù)和產(chǎn)品也是不同的。但是，無論是發(fā)達國家，還是發(fā)展中國家的政府都認為，在信息安全體系中，技術(shù)起了關(guān)鍵的作用。如果沒有完善的技術(shù)的支撐，就不能推動信息安全的發(fā)展。國家應(yīng)該不斷提升創(chuàng)造素養(yǎng)，研發(fā)擁有自己產(chǎn)權(quán)的安全技術(shù)。政府也應(yīng)該將知識產(chǎn)權(quán)當作信息安全方面的重點，從而取得很好的效果。

信息安全與其他安全具有一定的相似性，這是一種病態(tài)，同時也有形成的原因。加強電子政務(wù)的信息安全不應(yīng)該只從管理和技術(shù)上著手，還應(yīng)該推動法制建設(shè)。歐美國家向來都是法治社會，到今天為止，大部分國家都制定了信息安全的相關(guān)法律。英國制定了《偽造文書及貨幣法》，增加了“偽造文書”的定義，將偽造電磁當作是“偽造文書罪”;在《數(shù)據(jù)保護法》中，也規(guī)定了計算機數(shù)據(jù)和信息保護;在《著作權(quán)法》中，對計算機程序的復制也是一種犯罪行為，并且應(yīng)該得到應(yīng)有的處罰。在信息安全的構(gòu)建中，在構(gòu)建相關(guān)體系時，可以看出，每個國家都有屬于自己的信息技術(shù)和管理部門和制度，并且是在相關(guān)法律的支撐下進行的，這樣就能加強安全保障，我們國家應(yīng)該借鑒發(fā)達國家的安全措施，推動中國電子政務(wù)與信息安全發(fā)展。

4 結(jié)束語

綜上所述，當前階段的電子政務(wù)與信息網(wǎng)絡(luò)安全工作的重要意義和積極作用不言而喻。在相關(guān)部門以及專業(yè)工作人員設(shè)計與創(chuàng)建電子政務(wù)信息安全體系過程中必須全面考慮各項安全保護基礎(chǔ)的特點和作用，采取科學化、合理化的技術(shù)理念和技術(shù)手段，全面提升電子政務(wù)信息體統(tǒng)的安全系數(shù)以及防御能力，力爭讓我國電子政務(wù)與信息網(wǎng)絡(luò)安全整體水平“更上一層樓”。

參考文獻：

[1] 陳基生，許云鵬.電子政務(wù)信息安全管理體系構(gòu)建[J].計算機光盤軟件與應(yīng)用，2011，14（20）：29.

[2] 楊敏.電子政務(wù)網(wǎng)絡(luò)安全及其防范分析[J].無線互聯(lián)科技，2015（12）：39-40，75.

[3] 趙秀梅.基于電子政務(wù)信息安全保密管理研究[J].電腦迷，2018（11）：26.

[4] 黃高蓉.電子政務(wù)信息安全的管理問題及解決策略[J].電子技術(shù)與軟件工程，2019（3）：175.

[5] 何漢.加強電子政務(wù)信息安全管理探究[J].信息系統(tǒng)工程，2018（1）：52.

【通聯(lián)編輯：梁書】