我國電子政務信息安全主要問題及對策研究

尹達

摘 要 電子政務無法避免的要接觸網絡，這就大大地增加了在網絡遭受攻擊的可能性。電子政務涉及的資料往往關乎著普通老百姓的生活，有著重要的意義。本文主要從我國電子政務的兩個主要問題來分析我國電子政務的信息安全，并提出了解決方案。

關鍵詞 電子政務 信息化 安全

中圖分類號：TP309.1 文獻標識碼：A

1我國電子政務信息安全的兩個主要問題

1.1網絡技術的問題

1.1.1網絡信息安全問題

目前對信息安全構成威脅的既有自然因素也有人為因素，主要有火災等自然災害、硬件故障、嚴重誤操作、數據泄露、盜用、偽造、假冒、故意對數據或程序破壞、病毒、錯誤指向、黑客、特洛伊木馬、搭線竊聽等。掌握了一定技術的人可以輕易獲取網絡服務器上的用戶賬號信息和文件。并可進入系統修改刪除重要數據文件。一旦電子政務系統被非法侵入和破壞它將不能正常工作甚至全部癱瘓。如果系統的安全性被破壞。造成敏感信息暴露或丟失，或網絡被攻擊等安全事件。那么產生的后果必然波及地區和整個國家的安全，這種破壞將會給國家帶來重大損失。一旦網絡受到攻擊，不能正常工作，甚至全部癱瘓時，整個社會將陷入危機。國家機密難保，致使某些部門不敢使用互聯網。

1.1.2 網絡對人的情感問題

電子政務的一大特點是虛擬性，這是由互聯網的特點所決定的。政府工作人員在進行電子政務的活動中，往往會使人際關系淡化，政府工作人員和公眾似乎面對的只是電腦，而常常忘記他們也是在和人進行交往。例如時下興起的在城市公共場所安裝的“電子眼”監控系統，雖然在一定程度上改善了城市交通，降低了犯罪率，但這種監控的做法也對公民的隱私權和其他方面的權利造成了嚴重侵犯，其對人性化和人本管理的背離也是顯而易見的。

1.2 政府自身的問題

1.2.1 公務員及官員素質有待提高

大部分政府官員和公務員對信息技術、網絡技術和計算機技術還未接觸或接觸不多，所以對高新信息技術應用方面的能力也比較欠缺，整體素質與電子政務建設要求也還有很大的距離，對電子政務建設就缺乏應有的積極態度。

1.2.2 電子政務的規劃和標準缺乏統一性

目前，我國電子政務的發展缺乏宏觀規劃，沒有提出明確的發展目標。同時，條塊分割的管理體制與電子政務的統一性、開放性、交互性和規模經濟等自然特性產生嚴重沖突，各級地方政府和部門在電子政務的建設中往往各自為政，采用的標準也各不相同，業務內容單調重復，造成新的重復建設。同時，缺乏規范和標準也使得信息流通不暢，資源無法共享和信息孤島，影響了跨部門、跨區域共性業務的處理和政府的有效監管。

2 我國電子政務信息安全的主要問題的解決

2.1 網絡安全問題的應對方法

2.1.1 加強對公務員的安全技術教育，樹立網絡安全觀念

網絡的開放性在給人類的生活帶來諸多方便的同時，也給社會生活的許多方面帶來了很多不穩定的因素，尤其是作為社會管理者的政府，一旦其網絡遭到惡意攻擊，很可能給社會帶來災難性的損失。因此，加強公務員的網絡安全教育和技術培訓，使之樹立網絡安全意識，并掌握一定的網絡安全技術和技能，不僅是對公務員自身素質的一大要求，也是應對網絡安全的關鍵。

2.1.2 改變信息安全管理傳統的管理方法和手段

國際標準BS7799和ISO/IEC17799是流行的信息安全管理體系標準。其中的管理目標為數據的保密性、完整性和可用性要求。具有自組織、自學習、自適應、自修復、自生長的能力和功能，為信息安全管理體系與質量管理體系、環境管理體系等的整合運行提供了方便，在模式和方法上都兼容，成為統一的內部綜合管理體系包括按照可信網絡架構方法。多層防范、多級防護，等級保護，風險評估、重點保護。針對可能發生的事故或災害。制定信息安全應急預案，建立新機制、規避風險、減少損失。

2.1.3 鼓勵民族信息技術產業的發展

作為一個先進復雜的系統，電子政務系統必須盡量采用先進技術和手段以提高政務運轉的效率，并增強整個系統的可靠性。在實施電子政務過程中不可避免地要采用發達國家的技術和產品，又要盡量避免在關鍵要害部門受制于人。首先，對于核心應用系統和關鍵政務環節，必須確保在各類實施方案中的技術自主性。其次，對于核心層外部，但又與其他外部信息系統存在一定可監控隔絕層的層次，可以盡量采用先進技術以提高系統的效率和可靠性。實際上在整個電子政務系統中，位于此層次的應用系統也是承載信息最多，工作模型和處理流程最復雜的。因此，不必單純從技術自主的角度考慮放棄某些先進的技術。最后，對于直接與外部信息系統相聯的部分，也要針對不同情況分別加以考慮。

2.1.4 關于網絡對人的情感及價值忽略問題的應對方法

解決這一問題，一是改進和普及多用途互聯網電子郵件系統，使政府公務員與公眾之間通過文字、聲音、圖象和影視進行交流與溝通，促其將信息溝通與情感交流融為一體；二是采用如專題調研、座談討論、聽證會、新聞發布會等（下轉第65頁）（上接第63頁）形式，促使政府公務員與社會公眾之間進行面對面的交流與溝通，從而消除相互之間的情感隔閡，建立政府與社會之間的相互信任機制。

2.2 政府自身問題的應對方法

2.2.1 提高公務員素質

推行任何改革，思想解放是關鍵。應加強對公務員的思想政治教育，使之轉變觀念，從而在思想上接受這場變革，進而在行動上積極應對這種變革。要加大對公務員的培訓工作，使得他們掌握先進的信息技術，以適應全新的信息社會工作環境，并且要把信息技術知識與技能的考核納入公務員綜合考核范圍之內。

2.2.2 制定發展規劃，明確階段目標

電子政務建設不單單是一個技術問題，而且涉及到政黨部門的工作程序、組織結構、人事制度等方面的調整和協調。因此，國家要制定相應的發展規劃，建立相應的領導機構，加強對電子政務的研究、規劃和組織協調，并根據國情，制定切實可行的階段性目標。雖然可以在電子政務的其他方面（如硬件平臺應用軟件的選擇上）可以搞市場經濟，由各廠商自由開發、公平競爭，但是在技術標準的問題上必須搞“計劃經濟”，由國家同一制定。技術標準確立的越早，我國的電子政務建設就越能盡早走上快車道，因此也就能盡早避免將來因標準混亂而導致的被動局面。

3 結語

網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了網絡安全威脅的客觀存在。我國日益開放并融入世界，但加強安全監管和建立保護屏障不可或缺。國家科技部部長曾在某市信息安全工作會議上說：“信息安全是涉及我國經濟發展、社會發展和國家安全的重大問題。近年來，隨著國際政治形勢的發展，以及經濟全球化過程的加快，人們越來越清楚，信息時代所引發的信息安全問題不僅涉及國家的經濟安全、金融安全，同時也涉及國家的國防安全、政治安全和文化安全。因此，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的重要性怎么強調也不過分。”目前我國政府、相關部門和有識之士都把網絡監管提到新的高度，用強化管理體系來提高網絡安全整體水平。衷心希望在不久的將來，我國信息安全工作能跟隨信息化發展，上一個新臺階。

參考文獻

[1] 吳迎新.如何構建可持續發展的電子政務.信息化建設，2007（07）.

[2] 呂元智，王心裁，譚必勇.基于主題地圖的電子政務信息資源組織研究.中國圖書館學報，2007（04）.

[3] 劉杰彥，眭建軍.電子政務中基于SAML的信任與授權服務系統設計.計算機應用研究，2007（07）.

[4] 梁洪濤，王大萌，黃俊強，馬遙.信息安全風險評估規范在電子政務中的應用.信息技術，2007（07）