我國電子政務的安全問題及解決對策

摘 要 針對我國電子政務建設過程中存在的主要問題進行了分析，并提出了相應的對策，還借鑒了其他一些電子政務建設比較完善的國家的經驗。

關鍵詞 電子政務建設 安全 對策

中圖分類號： [T-9] 文獻標識碼：A

1 我國電子政務不安全現象

電子政務，政務是根本，應用是方面，實效是關鍵，戰略是前提，安全是最大的保障。它的安全不僅來自于外部，也來自與內部。包括網上黑客入侵和犯罪、網上病毒泛濫和蔓延、信息間諜的潛入和竊密、網絡系統的脆弱和癱瘓、信息產品的失控；還有各種技術人員，機構出于各自的目的也可能對電子政務進行系統進行攻擊。與傳統政務不同，電子政務對信息技術有很大的依賴性，因此，電子政務系統自身存在的漏洞和缺陷會對政務機關業務的開展和連續進行造成安全隱患，這些都應引起我們足夠的警惕，有必要采取措施，應對這些挑戰。

2 我國電子政務不安全的原因分析

2.1 我國電子政務面臨信息安全問題

有調查表明，我國大部分的政務網站目前還沒有設置防火墻。國家有關部門通過模擬攻擊，對650個政務上網單位的信息安全工作進行了檢查，發現其中80%的網站沒有安全措施，有的甚至被黑客攻擊之后也不向有關部門報告。我們不清楚這些網站后面有多少政府部門內部辦公系統和存儲秘密信息的數據庫相連，所以無法準確判斷多少政務信息面臨被泄露、修改、刪除的危險，在黑客技術十分發達的今天，這種現狀對電子政務信息安全是個極大的威脅。總的來說，我國電子政務面臨的信息安全問題主要表現在：

一是政府信息網絡安全存在隱患。網絡非常脆弱，各種安全隱患普遍存在。掌握了一定的技術的人可以輕易獲取網絡服務器上的用戶帳號信息和口令文件，并可進入系統修改、刪除重要數據文件。一旦這些系統被非法侵入和破壞，將不能正常工作，甚至全部癱瘓。

二是網絡犯罪活動日益增多。近年來，金融機構內部利用計算機犯罪案件大幅度上升；在互聯網上泄露國家秘密的案件屢有發生；另外，境內黑客攻擊破壞網絡的問題十分嚴重。他們通常采用非法侵入重要信息系統，修改或破壞系統功能或數據等手段，造成數據丟失或系統癱有瘓，給國家造成重大政治影響和經濟損失。

三是管理體制不完善。管理問題主要體現在以下幾個方面：（1）組織管理不完善，安全管理任務沒有辦法落實到人，沒有明確責權；（2）管理規范未建立，制度不完善；（3）技術管理不到位，大多數只考慮防火墻、防病毒等基本技術安全措施，并沒有提高到管理程度；（4）日常管理存在很多漏洞，計算機的日常使用，信息保存、流轉、歸檔都存在不同程度的漏洞。

2.2 我國電子政務立法存在的問題

我國電子政務理發存在的問題主要有： 一是立法模式存在的問題在我國大多是部門立法，法律階位低，缺少統一的原則和標準，沖突現象嚴重，導致電子政務的特征不明顯，實施效果差。 二是電子政務標準立法亟待完善問題：雖然我國已制定了《電子政務標準》，但它只是一個標準框架，可操作性和檢驗性較差，全國各省市電子政務建設還處于各自為政的狀態。 三是政府信息公開立法存在的問題，我國至今仍沒有出臺政府信息公開法，并且早在1988年就通過以“凡不宣布公開的事項皆推定為保密”為原則的《中華人民共和國保守國家秘密法》，這遠遠不能適應電子政務條件下政務公開的要求。四是公民隱私權保護立法存在的問題 ：在電子政務環境下，政府收集、儲存和利用信息時，容易侵犯公民個人利益。五是立法滯后制約電子政務發展問題。許多現有法律規范中的具體規定不適應電子政務發展需要，有的與電子政務發展相抵觸，如對關乎電子政務根本性質定位的電子政府的法律地位問題，我國法律并沒做出明確規定；對電子政務建設資金的來源、預算、使用以及監督等問題，也基本上沒有法律的統一規定；涉及政府信息資源管理、政府信息公開及知識產權保護的法律都需要修訂和完善；有關網絡安全、政府信息認證、加密以及公眾知情權等方面的網絡法律法規幾乎是空白。六是信息安全立法問題。電子政務直接涉及到各級政府的核心政務，關乎黨政部門乃至整個國家的利益，因此，保障政務信息安全成為各國政府普遍關注的問題。我國雖已出臺了一些與網絡信息安全有關的法律法規，但是電子政務在信息技術催化下快速發展，對信息內容安全性不斷提出更高標準，而保障電子政務安全的專門法規迄今尚未制定，導致現有的法律法規難以適應電子政務發展的需要。

3 我國電子政務安全對策及解決辦法

3.1 加強超前技術防范

網絡信息竊取和犯罪者中多數是精通計算機技術的專業人士，他們能夠洞悉計算機網絡的漏洞，從而利用高技術手段突破網絡系統的防護壁壘，實現其盜竊和犯罪目的，因此技術防范應是計算機信息系統最根本的安全防范措施.政府應當增加軟件技術防范的必要投入，確保政府信息網絡萬無一失。在短時間內難以徹底解決好軟件技術防范的情況下，將網絡信息實行物理隔離是完全可行的。

3.2 加快網絡法制建設和增強執法力度

電子政務工作內容和工作流程及國家核心任務，其安全關系到國家主權、國家的安全和公眾利益，所以電子政務安全實施保障，必須以國家法規形式將其固化，形成全國共同遵守的規約，成為電子政務實施和運行的行為準則，成為電子政務國際交往的重要依據，為司法和執法者提供法律依據，對違法犯罪者形成重大威懾。

3.3 依法正確劃分保密信息和確定密級

政府的保密信息主要有工作秘密和國家秘密。工作秘密是機關、單位內部不能向外公開的事項。國家秘密是關系到國家的安全和利益，在一定時間內只限于一定范圍的人員知悉的事項。各級政府部門應按照《保密法》和《保密法實施細則》等法律、法規和有關電子政務規章的規定，確定保密與非保密信息和劃分保密信息的密級。然后按照保密制度的規定，不該上網的信息絕不上網，在信息輸入關上解決保密問題。這是一項政治性、專業性和法治性很強的工作，必須由有關部門的高水平官員和文員來具體操作。

4 發達國家經驗借鑒

4.1美國的電子政務

美國在推動跨部門的資源共享、實現無紙化辦公的同時，把電子化政府的應用領域主要集中在六個方面：①建立全國性、整合性的電子福利支付系統；②發展全國整合性的網絡接入和信息內容服務；③發展全國性的執法以及公共安全咨詢網絡，保證執法體系的快速反應； ④共跨各級政府的納稅申報及交稅處理系統；⑤建立國際貿易資料系統；⑥推動整個政府部門電子郵件系統。

4.2 加拿大的電子政務

加拿大發展信息高速公路的目的是要建立高品質、低成本的信息網絡，使每一個加拿大公民皆能公平享有就業、教育、投資、娛樂、醫療保健及社會福利信息的機會，并使加拿大成為全球信息高速公路的主要使用者及服務提供者，以促進加拿大經濟、社會及文化建設方面的發展。政府已經推動的應用項目包括： 電子化的公共招投標系統；推動單一的商業注冊登記號碼；運用電子資料交換與擴大推動電子商務，進行政府采購、支付和稅費的征收；實行以電子布告欄及國際互聯網絡傳送政府的電子文件。

4.3 英國的電子政務

在推動電子政務的發展中，英國有如下措施：一、通過電子傳輸為公眾提供服務，為民眾提供接受服務的多種選擇渠道；二、政府在收集信息的時候必須遵守資料保護的法律及相關程序又要盡量維護信息安全，并保護公眾的相關權利；三、建立建立電子化單一窗口，提供24小時的快速服務，并為民眾提供獲取信息的便利；四、政府要通過信息技術增加行政效率，對公眾迅速做出回應；五、通過電子信息手段，提供政府部門與機構間的資源共享，從而減少政府開支；六、除了受法律保護的機密資料，其他資料都要公開，供社會查詢；七、切實保障政務信息安全。

參考文獻＼

[1] 劉邦凡.電子政務建設應遵循的法律制度.電子政務，2005（24）

[2] 李燕英.電子政務立法問題探析.行政論壇，2004，66（6）

[3] 蔣錄全.電子政務中的政府信息公開.情報雜志，2004（2）

[4] 向立文.電子政務信息資源共建與共享的信息安全保障.情報雜志，2006（10）.

[5] 王滿船.國外電子政務相關立法及其對我國的啟示.中國行政管理，

2004，231（9）.

[6] 馬海群，宗誠.電子政務的立法狀況、法律框架及核心問題.中國圖書館學報，2006.

[7] 趙培云，鄭淑榮.從國外立法看我國電子政務法制建設應注意的問題.中國信息導報，2006.

[8] 王長勝，《中國電子政務發展報告》，社會科學文獻出版社，20003（12）.

[9] 蘇新寧，吳鵬，《電子政務案例分析》，國防工業出版社2007（3）.