電子政務(wù)信息系統(tǒng)的安全性分析

楊萌

【摘要】隨著信息技術(shù)的迅速發(fā)展，尤其是互聯(lián)網(wǎng)技術(shù)的普及和應(yīng)用，人們已經(jīng)步入到信息化時(shí)代。信息化已經(jīng)成為當(dāng)今的發(fā)展趨勢(shì)，它對(duì)各個(gè)行業(yè)都產(chǎn)生了極大的影響，無論是政府部門還是企業(yè)，甚至各個(gè)領(lǐng)域都離不開信息化。電子政務(wù)成為了當(dāng)代信息化最重要的領(lǐng)域之一。電子政務(wù)系統(tǒng)在人們的生活中的應(yīng)用越來越廣泛，人們逐步接受了這種交流溝通、傳遞信息的方式，從電報(bào)、郵寄到電話、手機(jī)再到現(xiàn)在的網(wǎng)絡(luò)視頻、遠(yuǎn)程醫(yī)療，虛擬現(xiàn)實(shí)等等，這無不體現(xiàn)著社會(huì)的進(jìn)步，而以信息化作為平臺(tái)，人們可以很快了解到最新的、最前沿的、最熱點(diǎn)的信息，使人們能跟上時(shí)代的步伐，與時(shí)俱進(jìn)。同時(shí)，人與人之間的交流也變得更加的方便、密切、快捷、高效。人們可以打破時(shí)間和空間的限制，跨學(xué)科、跨專業(yè)、跨層次彼此平等的進(jìn)行交流。

政府機(jī)構(gòu)各部門實(shí)現(xiàn)電子化、網(wǎng)絡(luò)化和信息化后，有利于政府機(jī)關(guān)規(guī)范業(yè)務(wù)、提高效率、增強(qiáng)管理和改善公共服務(wù)。然而在電子政務(wù)為政府帶來高效和便利的同時(shí)，電子政務(wù)系統(tǒng)中所潛在的安全風(fēng)險(xiǎn)也越來越高。因此信息安全成為了電子政務(wù)系統(tǒng)建設(shè)中需要解決的重要問題。隨著使用環(huán)境的日趨復(fù)雜以及計(jì)算機(jī)及網(wǎng)絡(luò)軟硬件技術(shù)的不斷發(fā)展，信息系統(tǒng)的安全面臨著嚴(yán)重的威脅和前所未有的挑戰(zhàn)。電子政務(wù)信息系統(tǒng)作為一個(gè)人機(jī)操作交互平臺(tái)，包括了人、事物等諸多元素，在交互過程當(dāng)中涉及到了自身的軟硬件環(huán)境和與其共享信息和交互信息的外部軟硬件環(huán)境。無論是內(nèi)部構(gòu)建的環(huán)境還是外部所處的環(huán)境都有可能影響到電子政務(wù)信息系統(tǒng)的安全性。我們要盡可能的通過技術(shù)手段和人為的手段控制這些安全隱患，盡可能的使之降到最低。

【關(guān)鍵詞】電子政務(wù)系統(tǒng) 安全性 信息化

【中圖分類號(hào)】G202 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】2095-3089（2014）2-0002-02

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及和廣泛應(yīng)用，人們已經(jīng)習(xí)慣了上網(wǎng)沖浪這種高效快捷的生活方式。人們可以通過網(wǎng)絡(luò)終端包括電腦、手機(jī)、電視等各種各樣的設(shè)備登陸互聯(lián)網(wǎng)。通過訪問架設(shè)在世界各地的應(yīng)用服務(wù)系統(tǒng)，人們可以辦公、娛樂、購物等，可以說是只要你想到的幾乎都能辦到。同樣電子政務(wù)系統(tǒng)作為一種特定的架設(shè)在政府內(nèi)部面向內(nèi)部或外部，提供相關(guān)應(yīng)用服務(wù)的軟件應(yīng)用平臺(tái)也得到了進(jìn)一步的升級(jí)換代。

眾所周知網(wǎng)絡(luò)是一個(gè)相對(duì)廣域環(huán)境，它是面向全球由若干大大小小軟硬件有機(jī)組合的一個(gè)世界。在這個(gè)世界中人們根據(jù)自己的需求制造各種硬件設(shè)備和網(wǎng)絡(luò)應(yīng)用。這些硬件設(shè)備和軟件應(yīng)用都遵循著一種或幾種協(xié)議和標(biāo)準(zhǔn)，通過這些共性的協(xié)議和標(biāo)準(zhǔn)大家把彼此都聯(lián)系在一起互相通訊互相共享資源。然而在這些協(xié)議和標(biāo)準(zhǔn)之上每一個(gè)設(shè)備和應(yīng)用都有自己個(gè)性化的部分，這些個(gè)性化的部分才是真正構(gòu)成我們這個(gè)多姿多彩的網(wǎng)絡(luò)世界的主體。這些個(gè)性化的應(yīng)用有很多，大到電子商務(wù)、網(wǎng)絡(luò)游戲、新聞娛樂網(wǎng)站，小到手機(jī)微信、QQ聊天等等。當(dāng)然電子政務(wù)信息系統(tǒng)也是一種網(wǎng)絡(luò)應(yīng)用，它既能作為應(yīng)用平臺(tái)規(guī)范政府部門的日常業(yè)務(wù)提高辦事效率，又可以作為政府機(jī)構(gòu)面向大眾的一個(gè)舞臺(tái)和陣地，政府部門可以通過它宣傳自己的路線方針政策，也可以通過它及時(shí)發(fā)布官方的權(quán)威性通知通告，當(dāng)然它也可以作為大眾向政府部門提交自己的建議意見的平臺(tái)。正因?yàn)殡娮诱?wù)系統(tǒng)的這些應(yīng)用目的使得其具有很多特殊性，比如它具有權(quán)威性，它發(fā)布的內(nèi)容直接影響人們的日常生活，又比如它作為辦公應(yīng)用要工作在政府機(jī)關(guān)的內(nèi)網(wǎng)，而作為信息發(fā)布的平臺(tái)又要工作在廣域網(wǎng)，還有使用它的人既有辦公人員還可能有企事業(yè)單位或是個(gè)人等等。

網(wǎng)絡(luò)安全與應(yīng)用安全一直就是當(dāng)今這個(gè)計(jì)算機(jī)世界永遠(yuǎn)不變的主題之一。美國的"棱鏡門"事件就是最近浮出水面的真正讓我們了解到信息系統(tǒng)安全的重要性的事件。事件中的美國網(wǎng)絡(luò)高手在政府有關(guān)部門的統(tǒng)一組織下，使用不為人所知的網(wǎng)絡(luò)軟硬件技術(shù)，利用各種系統(tǒng)應(yīng)用漏洞監(jiān)聽盜取世界各地的情報(bào)，小到個(gè)人的手機(jī)通訊內(nèi)容，大到政府軍隊(duì)的核心機(jī)密都可以或者已經(jīng)成為了他們的工作成果。還有網(wǎng)絡(luò)上新聞報(bào)道的一個(gè)黑客可以通過某種技術(shù)方法利用心臟起搏器的漏洞控制起搏器，從而直接將使用者殺死。當(dāng)然這些信息系統(tǒng)安全事件在我們身邊也有很多，比如你的電腦中毒、QQ賬號(hào)被別人盜取，又比如你剛剛裝好殺毒軟件進(jìn)行病毒或木馬掃描后，殺毒軟件提示你你的系統(tǒng)已經(jīng)沾染什么什么病毒或是被注入了什么什么木馬等等，這些都是系統(tǒng)安全問題。

在深入探析電子政務(wù)信息系統(tǒng)的安全性首先要了解電子政務(wù)信息系統(tǒng)的一些基本理論：

1.電子政務(wù)信息系統(tǒng)的定義

所謂電子政務(wù)信息系統(tǒng)是一個(gè)基于網(wǎng)絡(luò)的，符合Internet技術(shù)標(biāo)準(zhǔn)的面向政府機(jī)關(guān)內(nèi)部、其它政府機(jī)構(gòu)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)。它必須借助于電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)技術(shù)。電子政務(wù)的服務(wù)對(duì)象包括本機(jī)關(guān)內(nèi)部，也包括其他機(jī)關(guān)、團(tuán)體、企業(yè)和社會(huì)公眾；其能夠處理的內(nèi)容包括政府機(jī)關(guān)內(nèi)部信息、可在一定范圍內(nèi)交流的信息和可以公開發(fā)布的信息；其處理方法包括機(jī)關(guān)內(nèi)部處理流程模擬、協(xié)作、信息發(fā)布，受理各類申請(qǐng)、投訴、建議和要求，既有信息的發(fā)布和接收也有交互式的處理。由此可見，電子政務(wù)是一個(gè)綜合的信息系統(tǒng)，它既不同于傳統(tǒng)的辦公自動(dòng)化（OA），也不同于簡(jiǎn)單的"上網(wǎng)"（即建立Web站點(diǎn)發(fā)布信息）。

電子政務(wù)信息系統(tǒng)就是用高科技武裝起來的政府，它使政府的行政方式技術(shù)化、電子化。與之配套的子應(yīng)用系統(tǒng)應(yīng)包括：辦公軟件，辦公應(yīng)用系統(tǒng)，網(wǎng)絡(luò)應(yīng)用平臺(tái)，信息服務(wù)接口，各種操作系統(tǒng)的客戶端應(yīng)用，數(shù)據(jù)抽取系統(tǒng)，決策分析系統(tǒng)等軟件應(yīng)用以及與各個(gè)子應(yīng)用配套的硬件環(huán)境。

2.電子政務(wù)信息系統(tǒng)的特點(diǎn)

區(qū)別于傳統(tǒng)的政府辦公方式，電子政務(wù)體現(xiàn)在無紙化辦公，信息網(wǎng)絡(luò)化傳輸，使用信息化手段規(guī)范辦公流程，定義信息標(biāo)準(zhǔn)以及數(shù)字身份權(quán)力的認(rèn)證與頒發(fā)。區(qū)別于其他信息化應(yīng)用，電子政務(wù)信息系統(tǒng)作為政府機(jī)關(guān)和行政企事業(yè)單位的信息化系統(tǒng)，其具有權(quán)威性和廣泛的法律效率和社會(huì)影響力。區(qū)別于其他應(yīng)用系統(tǒng)，電子政務(wù)信息系統(tǒng)的使用對(duì)象既要面向?qū)I(yè)的辦公使用人員又要面向廣泛的社會(huì)大眾，這就要求電子政務(wù)信息系統(tǒng)既要具備方便快捷適用的操作方式，又要具備吸引大眾目光具有親和力且簡(jiǎn)單易懂的使用頁面。

電子政務(wù)信息系統(tǒng)具有開放性、協(xié)同性、交互性、服務(wù)性的特點(diǎn)。其表現(xiàn)在：

（1）電子政務(wù)使政務(wù)工作更有效、更精簡(jiǎn)。

（2）電子政務(wù)使政府工作更公開、更透明

（3）電子政務(wù)將為企業(yè)和居民提供更好的服務(wù)

（4）電子政務(wù)將重新構(gòu)造政府、企業(yè)、居民之間的關(guān)系，使之比以前更加協(xié)調(diào)，使企業(yè)和居民能夠更好的參與政府的管理。

3.電子政務(wù)信息系統(tǒng)的應(yīng)用

電子政務(wù)信息系統(tǒng)的應(yīng)用包括很廣泛，定義電子政務(wù)信息系統(tǒng)的應(yīng)用都包括哪些？這個(gè)問題比較難回答，個(gè)人認(rèn)為只要和信息化辦公相關(guān)的軟硬件都可以算是電子政務(wù)信息系統(tǒng)的應(yīng)用的組成部分。電子政務(wù)信息系統(tǒng)應(yīng)用的例子有很多，比如，通過每天外交部官方網(wǎng)站面向全世界發(fā)布的政府公告；通過國家氣象局提供的氣象數(shù)據(jù)服務(wù)，各大門戶網(wǎng)站，各種應(yīng)用軟件甚至是手機(jī)客戶端顯示的天氣預(yù)報(bào)信息；通過街道社區(qū)的信息采集頁面，老百姓在家填寫孩子入學(xué)申請(qǐng)或是預(yù)約辦理各種行政審批；通過地方衛(wèi)生局提供的門診掛號(hào)網(wǎng)站，患者可以直接通過輸入相關(guān)信息直接選擇醫(yī)院醫(yī)生以及就診時(shí)間掛號(hào)看病；通過電子政務(wù)辦公系統(tǒng)，各個(gè)政府職能機(jī)關(guān)從某種意義上講再也不能隨意的不按照規(guī)章制度辦公辦事，必須嚴(yán)格按照統(tǒng)一的辦公流程操作，每一步的操作都會(huì)在信息系統(tǒng)中留下痕跡，每一筆產(chǎn)生的數(shù)據(jù)都不可否認(rèn)，領(lǐng)導(dǎo)可以直接實(shí)時(shí)的看到業(yè)務(wù)的匯總信息；通過基層的電子政務(wù)采集系統(tǒng)比如公交地鐵售票系統(tǒng)，社區(qū)物業(yè)服務(wù)系統(tǒng)、銀聯(lián)刷卡消費(fèi)系統(tǒng)等等這些我們?nèi)粘Ｉ畋夭豢缮俚氖褂孟到y(tǒng)，政府統(tǒng)計(jì)部門利用信息化的手段經(jīng)過抽取和匯總得出各種有價(jià)值的數(shù)據(jù)指標(biāo)，并依靠這些為國家制定路線方針政策提供有力的數(shù)據(jù)保障。

endprint

4.電子政務(wù)信息系統(tǒng)的現(xiàn)狀

信息化建設(shè)已經(jīng)在政府機(jī)關(guān)和各個(gè)相關(guān)的機(jī)構(gòu)和單位推廣了很多年，無論是使用單位還是普通享受服務(wù)的老百姓都已經(jīng)適應(yīng)并習(xí)慣了使用信息化的設(shè)備辦公以及交互信息。有的單位已經(jīng)由原來的單機(jī)使用辦公軟件辦公轉(zhuǎn)換成了多人多部門參與的系統(tǒng)流程化辦公，有的單位已經(jīng)把辦公系統(tǒng)和其他信息系統(tǒng)例如人力資源系統(tǒng)，信息采集系統(tǒng)等系統(tǒng)進(jìn)行了對(duì)接和拼接，有的單位在各個(gè)系統(tǒng)連接的基礎(chǔ)上重新規(guī)劃統(tǒng)一資源再次的開發(fā)了二代系統(tǒng)，使政府ERP（Enterprise Resource Planning）企業(yè)資源管理進(jìn)一步實(shí)現(xiàn)。還有一些信息化走的比較快的單位，他們已經(jīng)可以從數(shù)據(jù)挖掘的角度整合統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)，打破各個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)信息孤島，把海量的數(shù)據(jù)進(jìn)行抽取挖掘，按照科學(xué)的閥值和參數(shù)從清洗和重組的數(shù)據(jù)中整理出有使用價(jià)值指標(biāo)，依靠這些關(guān)鍵的指標(biāo)數(shù)據(jù)決策者可以參考并作出決策。

電子政務(wù)信息系統(tǒng)已經(jīng)從單機(jī)操作走向了多機(jī)互聯(lián)，已經(jīng)從局域網(wǎng)范圍走向了廣域網(wǎng)范圍，已經(jīng)從本機(jī)構(gòu)范圍走向了全行業(yè)范圍，已經(jīng)從單一的辦公數(shù)據(jù)走向了結(jié)合其他有價(jià)值社會(huì)數(shù)據(jù)，還有包括個(gè)人PC、手機(jī)、平板電腦、電視等等在內(nèi)的各式各樣的信息終端都已經(jīng)進(jìn)入到了系統(tǒng)中。黑客、紅客、網(wǎng)絡(luò)部隊(duì)，這些詞離我們?cè)絹碓浇W(wǎng)絡(luò)上到處都能找到他們的新聞和他們的攻防對(duì)象。作為現(xiàn)在的（易觀數(shù)據(jù):2013年中國移動(dòng)互聯(lián)網(wǎng)民已達(dá)6.52億）廣大上網(wǎng)者能輕松的通過某些技術(shù)網(wǎng)站學(xué)習(xí)并利用專業(yè)技術(shù)軟件進(jìn)入不設(shè)防的應(yīng)用系統(tǒng)，以滿足他們的成功感。

數(shù)據(jù)多了，范圍大了，終端多樣了，系統(tǒng)復(fù)雜度增加了，軟硬件設(shè)備提供商多了，面對(duì)外部的威脅挑戰(zhàn)增大了等等這些就是現(xiàn)如今電子政務(wù)信息系統(tǒng)的現(xiàn)狀。

5.電子政務(wù)信息系統(tǒng)安全性的定義

有關(guān)電子政務(wù)信息系統(tǒng)的定義有很多，有關(guān)信息安全網(wǎng)絡(luò)安全的定義也有很多，個(gè)人認(rèn)為電子政務(wù)信息系統(tǒng)安全性的定義可以是：電子政務(wù)信息系統(tǒng)在建設(shè)和使用過程中遇到的有關(guān)安全的問題及針對(duì)該問題的解決方案及實(shí)現(xiàn)方式的總和。

6.電子政務(wù)信息系統(tǒng)安全性的范圍

電子政務(wù)信息系統(tǒng)安全性的范圍這個(gè)問題涉及的層面比較多范圍比較廣，從PC機(jī)的殺毒軟件到應(yīng)用服務(wù)器的廠商安全補(bǔ)丁，從用戶登錄密碼的組成與校驗(yàn)到數(shù)據(jù)包在鏈路層傳輸?shù)募用軝C(jī)制，從系統(tǒng)硬件網(wǎng)絡(luò)的架構(gòu)設(shè)計(jì)到應(yīng)用軟件服務(wù)器及數(shù)據(jù)庫的部署設(shè)計(jì)，從數(shù)據(jù)的完整性一致性到數(shù)據(jù)的不可抵賴性，從網(wǎng)絡(luò)攻擊到防守反擊等等這些都是電子政務(wù)信息系統(tǒng)的安全性所包括的范圍。個(gè)人認(rèn)為只要是和電子政務(wù)信息系統(tǒng)有關(guān)的軟硬件涉及到安全問題都屬于電子政務(wù)信息系統(tǒng)安全性的范圍。

7.電子政務(wù)信息系統(tǒng)的安全性現(xiàn)狀

安全是相對(duì)的沒有絕對(duì)的安全，安全包括了人防與機(jī)防，這是我們對(duì)安全生產(chǎn)中的安全的基本認(rèn)識(shí)。信息系統(tǒng)的安全和我們生活中的安全概念基本是一致的，安全無處不在，安全無小事，一個(gè)微小的失誤都可能是安全隱患，十分安全五分靠技術(shù)靠設(shè)備五分靠管理靠制度。就目前電子政務(wù)信息系統(tǒng)的安全性來講，大部分的系統(tǒng)應(yīng)用有一定的安全設(shè)置，但是由于各種原因以及條件的限制電子政務(wù)信息系統(tǒng)對(duì)安全性的建設(shè)和重視程度是不夠的。從行業(yè)上來說目前似乎沒有一個(gè)指導(dǎo)性的綱領(lǐng)性文件來定義或是界定電子政務(wù)信息系統(tǒng)的安全性建設(shè)的定義和范圍以及實(shí)施要求。從各級(jí)政府或是企事業(yè)單位來說有的有針對(duì)自身行業(yè)建設(shè)需求制定的信息化安全建設(shè)的要求或是規(guī)范，有的則完全依賴系統(tǒng)應(yīng)用軟硬件提供商的意見建議來隨意的制定信息安全方案。有的單位有專業(yè)的信息運(yùn)維隊(duì)伍來保障電子政務(wù)信息系統(tǒng)軟硬件的正常使用和維護(hù)，有的單位則是完全依賴第三方機(jī)構(gòu)來運(yùn)維，有的單位則是力量明顯顯得薄弱很多。

辦公網(wǎng)的機(jī)器可以帶回家使用，辦公的機(jī)器可以直接連接外網(wǎng)，沒有整體的內(nèi)網(wǎng)殺毒軟件控制，每臺(tái)機(jī)器的殺毒軟件種類版本參差不齊，沒有網(wǎng)絡(luò)地址管理，物理地址與網(wǎng)絡(luò)地址沒有綁定，沒有按照使用范圍分層設(shè)置安全級(jí)別和標(biāo)準(zhǔn)，沒有按照規(guī)范設(shè)置硬件防火墻隔離不同的網(wǎng)段，沒有按照廠商的建議升級(jí)服務(wù)端的補(bǔ)丁程序，沒有對(duì)重點(diǎn)數(shù)據(jù)重點(diǎn)應(yīng)用設(shè)立獨(dú)立的物理空間和安全機(jī)制，沒有完整的身份認(rèn)證體系，沒有異地的容災(zāi)恢復(fù)機(jī)制等等。

解決電子政務(wù)信息系統(tǒng)的系統(tǒng)安全性問題非常復(fù)雜且涉及到了很多領(lǐng)域與學(xué)科，它既包括了信息系統(tǒng)自身的安全問題，又包括了系統(tǒng)所在軟硬件環(huán)境的安全問題。不同的應(yīng)用信息系統(tǒng)有自己不同的實(shí)現(xiàn)方式和業(yè)務(wù)需求，同時(shí)不同的應(yīng)用系統(tǒng)又部署在不同的軟件環(huán)境與硬件環(huán)境中。每一種環(huán)境或每一個(gè)層面都有著不同的安全隱患和與其相對(duì)應(yīng)的解決方案，在同一層面上不同產(chǎn)品和不同廠商也都有著自己對(duì)安全隱患的不同理解和認(rèn)識(shí)以及相對(duì)應(yīng)的方式方法。所以要真正的全面細(xì)致的完全把電子政務(wù)信息系統(tǒng)的安全性問題涉及到的各個(gè)領(lǐng)域全都解析清楚，并實(shí)現(xiàn)所有的解決方案，這并不是一朝一夕就能實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1]李傳軍.電子政務(wù)[M].上海:復(fù)旦大學(xué)出版社,2011

[2]王長勝等.中國電子政務(wù)發(fā)展報(bào)告(2009)[R].北京:社會(huì)科學(xué)文獻(xiàn)出版社,2009

[3]王致信.電子政務(wù)的應(yīng)用與發(fā)展[J].北京:網(wǎng)絡(luò)財(cái)富,2010(4)

[4]譚媛媛.淺議我國電子政務(wù)的發(fā)展現(xiàn)狀與未來趨勢(shì)[J].昆明:時(shí)代金融,2010(6)

[5]張健、呂慧.電子商務(wù)和電子政務(wù)安全[M].武漢：武漢大學(xué)出版社

endprint