淺析電子政務系統中電子文件風險的防范

[摘要]隨著電子政務的發展，電子政務系統中電子文件的風險及風險防范問題日益突出，本文簡要闡述了電子政務系統中電子文件風險的特點、形成因素以及防范措施。

[關鍵詞]電子政務；電子文件；風險防范

國的政府信息化起步于20世紀80年代，期間經歷了辦公自動化建、政府上網、以及新近興起的電子政務（Electronic Government）建設。如今電子政務系統的基本類型已逐漸固定，大致可分為四種：政府內部辦公自動化系統（Office Automation，OA）、政府與政府之間的政務協作系統（Government To Government，G2G）、政府與企業間服務系統（Government To Business，G2B）以及政府與公民之間的服務系統（Government To Citizen，G2C）。電子政務系統的電子文件管理核心及數據管理，對各種信息進行收集、整理、儲存、檢索和輸出。伴隨計算機技術的迅猛發展以及計算機在文件管理中的廣泛應用，電子政務也取得飛速發展，并將逐步成為機關起草、簽署、發布公文的平臺。當下經濟和信息全球化，電子政務的水平已經成為衡量國家競爭力和綜合國力的顯著標志之一。在電子政務系統中的電子文件管理涉及的風險包括網絡風險、管理風險、信息風險、設備風險。

一、電子政務系統中電子文件風險的特點

一是具有潛伏期。電子政務系統中電子文件風險的后果不是立即顯現出來的，有些甚至不能被識別，但是一段時間之后，一旦后果顯現出來，就可能對社會甚至國家造成極其嚴重的不良后果。二是具有連鎖效應性。電子政務系統中電子文件風險的后果首先表現為“基本風險”，也就是文件本身的質量缺損，如不完整、不可讀等。文件的不完整通常會直接導致文件的不可讀，即無法正常輸出，或者輸出結果出錯，那么該文件的存在已經沒有任何實際意義了。三是具有繼承性。每份電子文件都會經過制作、接收、傳輸、保存等幾個相互關聯的階段，而且每一個階段都存在被損壞、泄露等風險。電子文件在前期階段受到的風險會在后續階段累積并體現出來。四是具有無法彌補性。電子文件在制作階段遭受的一些風險還可以彌補。

二、影響電子文件信息安全的因素

（1）技術漏洞。技術漏洞主要表現在以下幾個方面：一是軟件問題：在電子政務系統中，電子文件的管理軟件決定了電子文件的寫入、讀取、復制、保存、刪除等操作，可以說，管理軟件對于電子政務系統中電子文件的管理至關重要。管理軟件需要滿足以下幾個方面：首先要有較高的信息處理能力，滿足政府工作的高效要求；在此基礎上，還要保證安全性，電子政務是為政府工作服務的，其內容涉及公眾、社會、經濟、文化、軍事的方方面面，如果管理軟件存在漏洞，相關內容泄露或被不法分子竊取，后果甚至威脅到國家安全。事實上，很多管理軟件確實存在諸多漏洞。二是通信網絡的問題：一般情況下，通信線路由專線、電話線、微波、無線系統或光纜構成。造成通信網絡故障的原因包括自然災害、人為破壞、偶然事件等。通信網的抗毀性是指當通信網絡受到物理破壞、電子戰和NBC(核、生物、化學)威脅時，仍然能完成特定功能的能力。無線通信易遭截獲。并且網絡規模越大，通信線路越長，存在的風險也就越大。（2）人為因素。人為因素包括以下三種：一是有意的破壞。一般能夠有意破壞的都是內部對情況比較了解的人員，此類破壞影響較大，后果較嚴重。二是管理水平落后。網絡技術發展一日千里，傳統業務改造、新業務開展等都對電子政務系統的風險防范提出了更高的要求。目前，我們用于電子政務系統的操作系統和管理軟件均是國外產品，許多關鍵技術還沒有被國人掌握。一旦出現特殊情況，為了各自國家的利益，黑客攻擊可能上升為國家間的一種戰爭行為，后果不堪設想。（3）硬件因素。和計算機軟件一樣，計算機硬件同樣存在漏洞，并且給網絡信息安全帶來巨大隱患，由于計算機硬件漏洞很容易被人們忽視，故其造成的安全隱患往往比軟件造成的安全隱患攻擊性更強、更加難以監測和消除。硬件設計的復雜性遠遠超過軟件設計，其本身由于生產工藝和設計水平的原因就會存在缺陷和不足，如果再被不法分子在芯片中注入惡意邏輯，其安全隱患就更大。另外，計算機防火墻等安全手段是基于一定的硬件設備的，如果硬件設備本身就存在安全隱患，防火墻就無從談起。（4）法律漏洞。到目前為止，雖然已經先后出臺了一些法律法規，但是我國關于電子政務的立法還處于探索階段。已經出臺的法律法規主要是四類：計算機法，主要涉及計算機系統安全和保密；互聯網法。主要針對國際互聯網的接入、設施、經營；信息法，主要關于政府信息化；政務公開法，主要規定政府有關業務流程和政策制定、執行和結果公開。總的來說，現有法律法規的法律效力層次低，處于“無綱領性立法、無確定性立法規制、無有效的立法評價及監督機制”的三無狀態。

三、電子文件的風險防范

電子政務系統中的文件管理風險防范既包括電子政務系統作為信息系統的風險防范，還包括電子文件管理本身的風險防范。其中，信息系統的風險防范是電子文件管理風險防范的根本，是電子政務系統安全保障的基礎。一是技術安全措施。密碼技術，是實現所有安全服務的重要基礎。為了使得系統中的兩方進行的通信活動被保密，就需要保護一個文件使得一個限制的用戶集可以閱讀它，而其余用戶團體不可以閱讀。解密密匙存放在可信的密匙服務器中。任何用戶有權從服務器申請密匙，但要在認證了申請用戶并且檢查了訪問控制陳述后，才為允許具有密匙的用戶提供密匙。設定登錄限制、使用文件權限等，在一定范圍內保護服務器文件和數據。要預防病毒，安裝防毒軟件。二是制度措施。培養一支掌握現代化信息技術、能熟練運用計算機及現代化通信設備的人才隊伍。制定嚴格的規章制度，對于接觸或可能接觸電子文件尤其是機密級電子文件的人員嚴格要求。三是法律措施。近年，英國、加拿大、韓國等相繼開展了有關文件管理和檔案管理的立法工作，其共同特點是將電子文件管理納入整體框架。應由多部門聯合制定電子文件管理法，在法律中明確規檔案管理各相關部門的職責，對電子文件的軟硬件設施進行統一，依法管理。并且檔案管理部門制定完善的電子文件管理制度，依制度辦事，使整個電子文件全過程做到制度化、規范化、標準化。四是文檔一體化措施。文檔一體化的目的是按照文件生成和運行規律，統一組織文件各階段的管理工作。采用通用的管理軟件，使用暢通的網絡通道。在電子文件真個生命周期中能夠提前進行的一律提前到生命周期的最前端。如果是一般性的電子文件，應將其轉換成各種平臺都能使用的文本文件格式，消除技術演變帶來的影響。如果是特殊格式的電子文件，應在儲存該文件的同時存有相應的瀏覽軟件。五是電子文件和紙質文件并存措施。要建立一個“通道”，實現紙質文件和電子文件的“雙套制”保存。由于電子文件存在對軟、硬件具有依賴性、其通用性尚無定論、載體的保管壽命還沒有經過實踐檢驗等缺點，電子文件和紙質文件并存十分必要。尤其是需要永久保存的文件，必須保存一套完整的紙質文件。

雖然我國信息建設起步較晚，但目前發展勢頭很猛。加快電子政務建設步伐，有利于用信息技術改造傳統的政府治理，改善政府公關服務，提高服務質量，實現資源共享，大大降低行政成本。只有抓好電子政務，才能適應時代的步伐，緊跟世界發展形勢，推進國民經濟。電子政務系統中存在大量機密級文件，如果其安全不能得到保障，就會威脅社會乃至整個國家的利益，甚至國家安全。電子政務系統的電子文件安全是制約電子政務建設與發展的核心問題。只有正確認識電子政務系統中電子文件風險的形成，從多方面對風險進行防范，才能保障信息安全，提供行政的便利。

參考文獻

[1]趙雪．電子政務環境中文檔管理現狀簡析[J]．科技檔案．2005（3）：36～37

[2]王曉梅．淺談電子政務環境下電子文件信息安全[J]．江淮水利科技．2011（4）：5～6

[3]于英香．評我國電子文件研究[J]．檔案與建設．2007（6），4

[4]楊志堅．電子政務環境下的政府管理創新[J]．企業導報．2010（12）