我國電子政務(wù)信息安全主要問題及對策研究

尹達(dá)

摘 要 電子政務(wù)無法避免的要接觸網(wǎng)絡(luò)，這就大大地增加了在網(wǎng)絡(luò)遭受攻擊的可能性。電子政務(wù)涉及的資料往往關(guān)乎著普通老百姓的生活，有著重要的意義。本文主要從我國電子政務(wù)的兩個主要問題來分析我國電子政務(wù)的信息安全，并提出了解決方案。

關(guān)鍵詞 電子政務(wù) 信息化 安全

中圖分類號：TP309.1 文獻(xiàn)標(biāo)識碼：A

1我國電子政務(wù)信息安全的兩個主要問題

1.1網(wǎng)絡(luò)技術(shù)的問題

1.1.1網(wǎng)絡(luò)信息安全問題

目前對信息安全構(gòu)成威脅的既有自然因素也有人為因素，主要有火災(zāi)等自然災(zāi)害、硬件故障、嚴(yán)重誤操作、數(shù)據(jù)泄露、盜用、偽造、假冒、故意對數(shù)據(jù)或程序破壞、病毒、錯誤指向、黑客、特洛伊木馬、搭線竊聽等。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和文件。并可進(jìn)入系統(tǒng)修改刪除重要數(shù)據(jù)文件。一旦電子政務(wù)系統(tǒng)被非法侵入和破壞它將不能正常工作甚至全部癱瘓。如果系統(tǒng)的安全性被破壞。造成敏感信息暴露或丟失，或網(wǎng)絡(luò)被攻擊等安全事件。那么產(chǎn)生的后果必然波及地區(qū)和整個國家的安全，這種破壞將會給國家?guī)碇卮髶p失。一旦網(wǎng)絡(luò)受到攻擊，不能正常工作，甚至全部癱瘓時，整個社會將陷入危機(jī)。國家機(jī)密難保，致使某些部門不敢使用互聯(lián)網(wǎng)。

1.1.2 網(wǎng)絡(luò)對人的情感問題

電子政務(wù)的一大特點(diǎn)是虛擬性，這是由互聯(lián)網(wǎng)的特點(diǎn)所決定的。政府工作人員在進(jìn)行電子政務(wù)的活動中，往往會使人際關(guān)系淡化，政府工作人員和公眾似乎面對的只是電腦，而常常忘記他們也是在和人進(jìn)行交往。例如時下興起的在城市公共場所安裝的“電子眼”監(jiān)控系統(tǒng)，雖然在一定程度上改善了城市交通，降低了犯罪率，但這種監(jiān)控的做法也對公民的隱私權(quán)和其他方面的權(quán)利造成了嚴(yán)重侵犯，其對人性化和人本管理的背離也是顯而易見的。

1.2 政府自身的問題

1.2.1 公務(wù)員及官員素質(zhì)有待提高

大部分政府官員和公務(wù)員對信息技術(shù)、網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)還未接觸或接觸不多，所以對高新信息技術(shù)應(yīng)用方面的能力也比較欠缺，整體素質(zhì)與電子政務(wù)建設(shè)要求也還有很大的距離，對電子政務(wù)建設(shè)就缺乏應(yīng)有的積極態(tài)度。

1.2.2 電子政務(wù)的規(guī)劃和標(biāo)準(zhǔn)缺乏統(tǒng)一性

目前，我國電子政務(wù)的發(fā)展缺乏宏觀規(guī)劃，沒有提出明確的發(fā)展目標(biāo)。同時，條塊分割的管理體制與電子政務(wù)的統(tǒng)一性、開放性、交互性和規(guī)模經(jīng)濟(jì)等自然特性產(chǎn)生嚴(yán)重沖突，各級地方政府和部門在電子政務(wù)的建設(shè)中往往各自為政，采用的標(biāo)準(zhǔn)也各不相同，業(yè)務(wù)內(nèi)容單調(diào)重復(fù)，造成新的重復(fù)建設(shè)。同時，缺乏規(guī)范和標(biāo)準(zhǔn)也使得信息流通不暢，資源無法共享和信息孤島，影響了跨部門、跨區(qū)域共性業(yè)務(wù)的處理和政府的有效監(jiān)管。

2 我國電子政務(wù)信息安全的主要問題的解決

2.1 網(wǎng)絡(luò)安全問題的應(yīng)對方法

2.1.1 加強(qiáng)對公務(wù)員的安全技術(shù)教育，樹立網(wǎng)絡(luò)安全觀念

網(wǎng)絡(luò)的開放性在給人類的生活帶來諸多方便的同時，也給社會生活的許多方面帶來了很多不穩(wěn)定的因素，尤其是作為社會管理者的政府，一旦其網(wǎng)絡(luò)遭到惡意攻擊，很可能給社會帶來災(zāi)難性的損失。因此，加強(qiáng)公務(wù)員的網(wǎng)絡(luò)安全教育和技術(shù)培訓(xùn)，使之樹立網(wǎng)絡(luò)安全意識，并掌握一定的網(wǎng)絡(luò)安全技術(shù)和技能，不僅是對公務(wù)員自身素質(zhì)的一大要求，也是應(yīng)對網(wǎng)絡(luò)安全的關(guān)鍵。

2.1.2 改變信息安全管理傳統(tǒng)的管理方法和手段

國際標(biāo)準(zhǔn)BS7799和ISO/IEC17799是流行的信息安全管理體系標(biāo)準(zhǔn)。其中的管理目標(biāo)為數(shù)據(jù)的保密性、完整性和可用性要求。具有自組織、自學(xué)習(xí)、自適應(yīng)、自修復(fù)、自生長的能力和功能，為信息安全管理體系與質(zhì)量管理體系、環(huán)境管理體系等的整合運(yùn)行提供了方便，在模式和方法上都兼容，成為統(tǒng)一的內(nèi)部綜合管理體系包括按照可信網(wǎng)絡(luò)架構(gòu)方法。多層防范、多級防護(hù)，等級保護(hù)，風(fēng)險評估、重點(diǎn)保護(hù)。針對可能發(fā)生的事故或?yàn)?zāi)害。制定信息安全應(yīng)急預(yù)案，建立新機(jī)制、規(guī)避風(fēng)險、減少損失。

2.1.3 鼓勵民族信息技術(shù)產(chǎn)業(yè)的發(fā)展

作為一個先進(jìn)復(fù)雜的系統(tǒng)，電子政務(wù)系統(tǒng)必須盡量采用先進(jìn)技術(shù)和手段以提高政務(wù)運(yùn)轉(zhuǎn)的效率，并增強(qiáng)整個系統(tǒng)的可靠性。在實(shí)施電子政務(wù)過程中不可避免地要采用發(fā)達(dá)國家的技術(shù)和產(chǎn)品，又要盡量避免在關(guān)鍵要害部門受制于人。首先，對于核心應(yīng)用系統(tǒng)和關(guān)鍵政務(wù)環(huán)節(jié)，必須確保在各類實(shí)施方案中的技術(shù)自主性。其次，對于核心層外部，但又與其他外部信息系統(tǒng)存在一定可監(jiān)控隔絕層的層次，可以盡量采用先進(jìn)技術(shù)以提高系統(tǒng)的效率和可靠性。實(shí)際上在整個電子政務(wù)系統(tǒng)中，位于此層次的應(yīng)用系統(tǒng)也是承載信息最多，工作模型和處理流程最復(fù)雜的。因此，不必單純從技術(shù)自主的角度考慮放棄某些先進(jìn)的技術(shù)。最后，對于直接與外部信息系統(tǒng)相聯(lián)的部分，也要針對不同情況分別加以考慮。

2.1.4 關(guān)于網(wǎng)絡(luò)對人的情感及價值忽略問題的應(yīng)對方法

解決這一問題，一是改進(jìn)和普及多用途互聯(lián)網(wǎng)電子郵件系統(tǒng)，使政府公務(wù)員與公眾之間通過文字、聲音、圖象和影視進(jìn)行交流與溝通，促其將信息溝通與情感交流融為一體；二是采用如專題調(diào)研、座談討論、聽證會、新聞發(fā)布會等（下轉(zhuǎn)第65頁）（上接第63頁）形式，促使政府公務(wù)員與社會公眾之間進(jìn)行面對面的交流與溝通，從而消除相互之間的情感隔閡，建立政府與社會之間的相互信任機(jī)制。

2.2 政府自身問題的應(yīng)對方法

2.2.1 提高公務(wù)員素質(zhì)

推行任何改革，思想解放是關(guān)鍵。應(yīng)加強(qiáng)對公務(wù)員的思想政治教育，使之轉(zhuǎn)變觀念，從而在思想上接受這場變革，進(jìn)而在行動上積極應(yīng)對這種變革。要加大對公務(wù)員的培訓(xùn)工作，使得他們掌握先進(jìn)的信息技術(shù)，以適應(yīng)全新的信息社會工作環(huán)境，并且要把信息技術(shù)知識與技能的考核納入公務(wù)員綜合考核范圍之內(nèi)。

2.2.2 制定發(fā)展規(guī)劃，明確階段目標(biāo)

電子政務(wù)建設(shè)不單單是一個技術(shù)問題，而且涉及到政黨部門的工作程序、組織結(jié)構(gòu)、人事制度等方面的調(diào)整和協(xié)調(diào)。因此，國家要制定相應(yīng)的發(fā)展規(guī)劃，建立相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)，加強(qiáng)對電子政務(wù)的研究、規(guī)劃和組織協(xié)調(diào)，并根據(jù)國情，制定切實(shí)可行的階段性目標(biāo)。雖然可以在電子政務(wù)的其他方面（如硬件平臺應(yīng)用軟件的選擇上）可以搞市場經(jīng)濟(jì)，由各廠商自由開發(fā)、公平競爭，但是在技術(shù)標(biāo)準(zhǔn)的問題上必須搞“計劃經(jīng)濟(jì)”，由國家同一制定。技術(shù)標(biāo)準(zhǔn)確立的越早，我國的電子政務(wù)建設(shè)就越能盡早走上快車道，因此也就能盡早避免將來因標(biāo)準(zhǔn)混亂而導(dǎo)致的被動局面。

3 結(jié)語

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國日益開放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。國家科技部部長曾在某市信息安全工作會議上說：“信息安全是涉及我國經(jīng)濟(jì)發(fā)展、社會發(fā)展和國家安全的重大問題。近年來，隨著國際政治形勢的發(fā)展，以及經(jīng)濟(jì)全球化過程的加快，人們越來越清楚，信息時代所引發(fā)的信息安全問題不僅涉及國家的經(jīng)濟(jì)安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強(qiáng)調(diào)也不過分?！蹦壳拔覈?、相關(guān)部門和有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，用強(qiáng)化管理體系來提高網(wǎng)絡(luò)安全整體水平。衷心希望在不久的將來，我國信息安全工作能跟隨信息化發(fā)展，上一個新臺階。

參考文獻(xiàn)

[1] 吳迎新.如何構(gòu)建可持續(xù)發(fā)展的電子政務(wù).信息化建設(shè)，2007（07）.

[2] 呂元智，王心裁，譚必勇.基于主題地圖的電子政務(wù)信息資源組織研究.中國圖書館學(xué)報，2007（04）.

[3] 劉杰彥，眭建軍.電子政務(wù)中基于SAML的信任與授權(quán)服務(wù)系統(tǒng)設(shè)計.計算機(jī)應(yīng)用研究，2007（07）.

[4] 梁洪濤，王大萌，黃俊強(qiáng)，馬遙.信息安全風(fēng)險評估規(guī)范在電子政務(wù)中的應(yīng)用.信息技術(shù)，2007（07）