電子政務與信息網(wǎng)絡安全分析

六安市金安區(qū)投資審計中心 安徽 六安 237000

引言

近年來，電子政務在穩(wěn)步快速的發(fā)展過程中逐漸凸顯出一些安全問題急需解決。客觀上，網(wǎng)絡和信息技術是對電子政務整體運作的最重要支持，也就是說，信息安全問題已成為現(xiàn)階段電子政務安全的最重要核心內(nèi)容。從重要性上講，電子政務信息可以看作是國家最重要，最關鍵的戰(zhàn)略信息內(nèi)容，而這些信息將直接關系到中國的國家安全和整個社會的主要利益。因此，做好電子政務信息的各種安全措施和安全防范工作已成為電子政務和信息網(wǎng)絡安全建立全過程中最重要和最關鍵的問題。

一、電子政務概述

隨著互聯(lián)網(wǎng)信息技術的不斷發(fā)展，政府業(yè)務處理也朝著信息化方向發(fā)展。當前，一些國外專家學者把電子政務定義為：政府使用現(xiàn)代計算機和網(wǎng)絡技術將企業(yè)，社會組織和公民有機地聯(lián)系起來，促進信息集成，提高政府工作效率，并實現(xiàn)管理的最大社會效益。根據(jù)中國國情，中國政府和有關部門的主要職能是經(jīng)濟管理，市場監(jiān)督，社會管理和公共服務，而電子政務基本上是將政府和有關部門的四項職能進行電子化、網(wǎng)絡化和信息化。基于此，一些學者指出，所謂的電子政務是一種利用現(xiàn)代信息技術和互聯(lián)網(wǎng)技術實現(xiàn)數(shù)字化服務的工作模式，是管理型政府向服務型政府轉(zhuǎn)變的一個體現(xiàn)。通常，電子政務主要涉及發(fā)布實時信息，政府資源共享，網(wǎng)上民意調(diào)查和視頻會議等。

二、電子政務中存在的安全問題分析

1.電子政務管理漏洞，造成信息安全問題。隨著我國信息化的飛速發(fā)展和普及，導致管理無法跟上發(fā)展的局面出現(xiàn)。人們對信息技術的理解仍然缺乏經(jīng)驗，管理模式和管理方面也有缺陷。例如，在建立與電子政務有關的系統(tǒng)中，對政務處理人員的管理仍然缺乏經(jīng)驗，當前的情況是電子政務工作的專業(yè)管理標準較低。對這些政務人員的管理相對寬松且不完善，并且缺乏對電子政務處理人員的監(jiān)督，以及沒有應急處理防控措施，為某些網(wǎng)絡犯罪分子留下了空隙，通過利用管理模式中的漏洞執(zhí)行惡意攻擊并泄露用戶信息，甚至一些電子政務員工使用職務便利來竊取和泄漏信息作，給中國的電子政務信息安全帶來了巨大的挑戰(zhàn)。

2.計算機系統(tǒng)本身的缺陷。現(xiàn)在，計算機技術已經(jīng)非常先進，但是無論技術多么先進，計算機仍然是機器，機器是死的，無法像人一樣思考。計算機系統(tǒng)本身無法像人類一樣捍衛(wèi)自己，不能自動避免來自外部的自然災害，無法自動避免洪水，火災，地震等外部環(huán)境的影響，也無法檢測自身設備和硬件的故障。計算機系統(tǒng)無法適應不同的外部條件，例如氣溫，雷擊等。計算機系統(tǒng)的運行需要適當?shù)臏囟葪l件，過高或過低的問題都可能影響計算機系統(tǒng)的正常運行。除了溫度以外，電源是否正常也會影響系統(tǒng)的運行。例如，由于端點突然丟失，所有舊數(shù)據(jù)可能會丟失。計算機硬件設備的質(zhì)量也是影響計算機系統(tǒng)運行的因素之一。人員做不到位或操作錯誤等因素都會嚴重威脅信息安全。

3.電子政務法律漏洞，造成信息安全問題。客觀地講，電子政務的立法問題越來越受到整個社會的關注。近年來，中國制定了一系列與網(wǎng)絡信息有關的法律法規(guī)并取得了初步成果，但實際上，各種客觀因素阻礙了這些法律法規(guī)形成真正完整的系統(tǒng)。當今社會各種類型的信息安全所面臨的問題和測試已顯示出一種復雜的趨勢，這無疑降低了現(xiàn)有信息安全法律框架與電子政務發(fā)展需求之間的對應程度。

三、當前階段有效提升電子政務與信息網(wǎng)絡安全的策略

1.管理層面的安全防護策略。首先，各級政府應重視電子政務系統(tǒng)的安全性，建立基于本地系統(tǒng)建設的系統(tǒng)運維，系統(tǒng)應急保護等安全管理體系，并嚴格保證系統(tǒng)的有效執(zhí)行。對于一些重要的部門，有必要積極引進專門人才或培訓了解該部門管理和技能的優(yōu)秀人才。在實際工作中，有必要建立系統(tǒng)安全管理責任制，由基層負責人負責安全管理，同時建立評價，薪酬和處罰機制，提高員工信息安全意識。其次，要記錄各級政府的網(wǎng)站和各職能部門的網(wǎng)站，這些網(wǎng)站必須經(jīng)過真實姓名認證，地方政府要率先對真實姓名進行身份驗證，并防止假冒所有單位和部門的官方網(wǎng)站。要建立由政府管理的網(wǎng)絡數(shù)字認證部門來頒發(fā)證書，下屬政府網(wǎng)站必須緊密合作以確保這些網(wǎng)站具有數(shù)字證書。最后，在省市政府的指導下，對公共事務系統(tǒng)的信息安全進行分級，并完善保護措施。

2.應完善相關法律制度做到“零容忍”?；ヂ?lián)網(wǎng)全面普及時代已經(jīng)到來，通過網(wǎng)絡人們可以獲得所需的所有信息。為了充分確保電子政務相關信息的保密性和安全性，國家必須不斷頒布和完善與網(wǎng)絡有關的法律，并根據(jù)當前網(wǎng)絡發(fā)展的大局頒布準確化，有針對性的法律規(guī)定，并執(zhí)行相關法律法規(guī)。我國目前的執(zhí)法機構(gòu)全面加強了對網(wǎng)絡犯罪的處罰力度，并對破壞或竊取政府信息的行為，采取“零容忍”的態(tài)度，集中精力，嚴厲打擊竊取機密信息的犯罪分子。用法律全面保護和加強電子政務信息的安全。

3.技術層面的安全防護策略。從技術角度來看，電子政務系統(tǒng)需要在構(gòu)建過程中構(gòu)建安全的架構(gòu)體系，并將服務器劃分為多個功能，以便使其適合對應的安全區(qū)域，并有效隔離病毒、木馬程序等。為了遵循最小化安裝操作系統(tǒng)和信息系統(tǒng)平臺的原則，有必要建立動態(tài)的漏洞恢復機制，以確保操作系統(tǒng)和信息系統(tǒng)的安全。當前，大多數(shù)電子政務系統(tǒng)使用Windows操作系統(tǒng)，對于政府系統(tǒng)來說，必須加快國內(nèi)系統(tǒng)和國內(nèi)軟件的開發(fā)，以減少對海外產(chǎn)品和服務的依賴。

結(jié)語

綜上所述，現(xiàn)階段電子政務和信息網(wǎng)絡安全工作的重要性和積極作用是不言而喻的。在有關部門和專家設計和建設電子政務信息安全系統(tǒng)的過程中，要充分考慮各種安全保護基礎的特點和作用，采用科學合理的技術理念和方法，全面提高電子政務信息系統(tǒng)的安全性，努力提高我國電子政務和信息網(wǎng)絡安全的整體水平。