電子政務(wù)中信息安全建設(shè)與發(fā)展研究

劉暉

摘要： 近年來，網(wǎng)絡(luò)數(shù)字技術(shù)發(fā)展勢(shì)頭強(qiáng)勁，電子政務(wù)普及水平不斷提高，但電子政務(wù)的信息安全問題日益凸顯，信息安全已上升到國家戰(zhàn)略層面。本文首先概述了電子政務(wù)與信息安全，分析了電子政務(wù)環(huán)境下信息安全問題，重點(diǎn)對(duì)電子政務(wù)信息安全的技術(shù)建設(shè)和管理建設(shè)進(jìn)行闡述，以期為提高我國的電子政務(wù)信息安全水平提供一些有益的參考。

關(guān)鍵詞：電子政務(wù) 信息安全 發(fā)展 技術(shù) 管理

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）08-0213-01

1 電子政務(wù)與信息安全的概述

電子政務(wù)的內(nèi)涵不是一成不變的，科技發(fā)展和社會(huì)需求不斷賦予其新任務(wù)和新內(nèi)涵。基本內(nèi)涵就是國家政府把信息通信技術(shù)應(yīng)用于公共組織管理事務(wù)中，在時(shí)間和空間上打破政府層級(jí)及部門之間的分隔限制，把經(jīng)過優(yōu)化重組后的政府信息發(fā)布在互聯(lián)網(wǎng)上，為社會(huì)提供全面、規(guī)范而透明的管理和服務(wù)。

信息安全是指信息網(wǎng)絡(luò)中的軟硬件及系統(tǒng)中數(shù)據(jù)完好無損，無論是無意還是惡意，數(shù)據(jù)信息都不被破壞、更改或泄露，系統(tǒng)連續(xù)運(yùn)行正常，信息服務(wù)連續(xù)不間斷。信息安全就是指信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性等五個(gè)指標(biāo)。

2 電子政務(wù)的信息安全問題

2.1 電子政務(wù)面臨系統(tǒng)安全威脅

電子政務(wù)系統(tǒng)本身的脆弱性，存在安全漏洞；互聯(lián)網(wǎng)的開放性、移動(dòng)存儲(chǔ)介質(zhì)的交叉使用，導(dǎo)致網(wǎng)上病毒泛濫成災(zāi)；網(wǎng)絡(luò)黑客頻繁攻擊，這些都威脅了電子政務(wù)系統(tǒng)正常數(shù)據(jù)業(yè)務(wù)和敏感數(shù)據(jù)的安全。

2.2 電子政務(wù)面臨網(wǎng)絡(luò)侵權(quán)風(fēng)險(xiǎn)

電子政務(wù)中的網(wǎng)絡(luò)侵權(quán)現(xiàn)象主要是網(wǎng)絡(luò)鏈接和傳統(tǒng)文學(xué)藝術(shù)作品的數(shù)字化侵權(quán)，涉及到信息的所有者或提供者兩方面的權(quán)益。必須認(rèn)真妥善處理，既要保障政府信息資源的充分共享又要保護(hù)信息所有人和提供人的合法權(quán)益。

2.3 電子政務(wù)面臨信息污染困擾

互聯(lián)網(wǎng)上的信息量非常巨大，并且每年以指數(shù)級(jí)增加。其中有大量的虛假不良信息和暴力色情信息，也有很多陳舊冗余的信息。這些信息已經(jīng)嚴(yán)重污染了互聯(lián)網(wǎng)的信息環(huán)境，也嚴(yán)重干擾了政府信息資源共享。

2.4 電子政務(wù)面臨機(jī)密信息泄密風(fēng)險(xiǎn)

網(wǎng)絡(luò)的開放性和系統(tǒng)本身的脆弱性，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在欺騙攻擊、數(shù)據(jù)截取和數(shù)據(jù)篡改等安全風(fēng)險(xiǎn)。無孔不入的計(jì)算機(jī)病毒也是常見的信息安全殺手。另外，人為因素也是機(jī)密信息泄密的潛在風(fēng)險(xiǎn)。有的是內(nèi)部操作人員的無意為之，有的就是惡意毀壞電子文件材料；有的是外部人員專門竊取、刪除、篡改國家涉密或非涉密信息，給國家安全造成不可估量的損失。

3 電子政務(wù)信息安全的技術(shù)建設(shè)

3.1 使用隔離網(wǎng)閘技術(shù)整合網(wǎng)絡(luò)結(jié)構(gòu)

在電子政務(wù)工作中，經(jīng)常需要在內(nèi)網(wǎng)、專網(wǎng)與外網(wǎng)間進(jìn)行信息交換，為了保護(hù)內(nèi)網(wǎng)數(shù)據(jù)信息安全，可以設(shè)置安全島，在網(wǎng)絡(luò)間設(shè)置物理隔離過濾信息，保障數(shù)據(jù)安全交換。

3.2 使用漏洞掃描系統(tǒng)技術(shù)彌補(bǔ)缺陷

我國尚未完全掌握CPU等核心技術(shù)，操作系統(tǒng)依靠外國技術(shù)。所以在操作系統(tǒng)的安全設(shè)計(jì)時(shí)必須設(shè)置漏洞掃描系統(tǒng)，在運(yùn)行時(shí)必須經(jīng)常掃描整個(gè)網(wǎng)絡(luò)地址網(wǎng)段，掃描來自設(shè)備、系統(tǒng)的漏洞，發(fā)現(xiàn)漏洞及時(shí)補(bǔ)救，提高網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。

3.3 運(yùn)用網(wǎng)頁防篡改系統(tǒng)技術(shù)建設(shè)安全網(wǎng)站

在構(gòu)建網(wǎng)站時(shí)，要選用網(wǎng)頁防篡改系統(tǒng)，在服務(wù)器上配置及時(shí)升級(jí)補(bǔ)丁程序；在防火墻上，配置口令、加密、身份認(rèn)證、審計(jì)等所有安全軟件，實(shí)時(shí)監(jiān)控審計(jì)網(wǎng)絡(luò)存取和訪問狀況；在政務(wù)內(nèi)網(wǎng)與外網(wǎng)之間采用物理方式隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯方式隔離，滿足政府機(jī)關(guān)Web的安全性要求。

3.4 使用PKI技術(shù)進(jìn)行加密認(rèn)證技術(shù)

PKI用非對(duì)稱密碼算法原理和技術(shù)來為電子政務(wù)提供標(biāo)準(zhǔn)的密鑰管理基礎(chǔ)平臺(tái)，通過數(shù)字身份證、數(shù)據(jù)簽名、用戶名及其訪問口令，進(jìn)行身份鑒別及訪問權(quán)限的控制，防止非法登錄，保證網(wǎng)絡(luò)資源安全。

3.5 使用入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)

使用入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)技術(shù)，在不影響數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)那疤嵯拢茏灾鳌?shí)時(shí)識(shí)別針對(duì)計(jì)算機(jī)資源和網(wǎng)絡(luò)資源的惡意行為，并作出攻擊檢測(cè)和響應(yīng)，為用戶提供了最大限度的安全保障。

3.6 使用數(shù)據(jù)備份技術(shù)

在計(jì)算機(jī)上配置備份軟件，把數(shù)據(jù)備份到介質(zhì)上，當(dāng)原始數(shù)據(jù)遭到破壞或丟失時(shí)，利用備份數(shù)據(jù)恢復(fù)原始數(shù)據(jù)，保證系統(tǒng)正常運(yùn)用。備份策略主要有全備份、增量備份、差分備份；備份形式主要有物理備份和邏輯備份。

4 電子政務(wù)信息安全的管理建設(shè)

4.1 加大國有信息安全基礎(chǔ)設(shè)施建設(shè)力度

國家應(yīng)從人力、財(cái)力等方面大力扶持國有信息安全產(chǎn)業(yè)建設(shè)，建設(shè)自主的信息產(chǎn)業(yè)或?qū)崿F(xiàn)信息產(chǎn)品國產(chǎn)化，建設(shè)安全產(chǎn)品評(píng)測(cè)認(rèn)證中心、病毒檢測(cè)和防治中心、關(guān)鍵網(wǎng)絡(luò)系統(tǒng)災(zāi)難恢復(fù)中心、系統(tǒng)攻擊和反攻擊中心、信息戰(zhàn)防御研究中心等信息安全基礎(chǔ)設(shè)施，積極研究計(jì)算機(jī)、通信和微電子技術(shù)領(lǐng)域的核心技術(shù)，擁有自主知識(shí)產(chǎn)權(quán)，以確保電子政務(wù)信息系統(tǒng)的安全可靠。

4.2 建立科學(xué)系統(tǒng)的信息安全管理制度

加強(qiáng)電子政務(wù)的組織機(jī)構(gòu)建設(shè)，建立規(guī)范的電子政務(wù)信息安全管理制度，制定嚴(yán)格的相關(guān)業(yè)務(wù)人員的行為規(guī)范和安全責(zé)任，確保工作人員各司其職，減少人為因素導(dǎo)致的安全問題。加強(qiáng)電子政務(wù)信息安全意識(shí)教育，通過大眾傳播媒介普及信息安全知識(shí)，積極組織舉辦各種專題培訓(xùn)班，增強(qiáng)工作人員的信息安全意識(shí)，確保防范手段和技術(shù)措施的先進(jìn)性和主動(dòng)性。

4.3 不斷完善我國網(wǎng)絡(luò)信息安全法律體系

政府要加快網(wǎng)絡(luò)信息安全立法工作，盡快研究出臺(tái)個(gè)人隱私保護(hù)法、數(shù)據(jù)庫振興法、信息網(wǎng)絡(luò)安全性法規(guī)、預(yù)防和打擊計(jì)算機(jī)犯罪法規(guī)、網(wǎng)上知識(shí)產(chǎn)權(quán)法等網(wǎng)絡(luò)信息安全法律。要嚴(yán)格執(zhí)法，提高執(zhí)法水平，使電子政務(wù)信息安全管理走上法制軌道。

5 結(jié)語

總而言之，電子政務(wù)中信息安全建設(shè)與發(fā)展必須采取管理與技術(shù)相結(jié)合的策略，雙管齊下，防微杜漸。同時(shí)要與時(shí)俱進(jìn)，緊跟科技發(fā)展需要和電子政務(wù)工作需要，不斷更新電子政務(wù)信息安全技術(shù)和管理，政府要從國家安全和發(fā)展的大局出發(fā)，加大人財(cái)物的投入，及時(shí)解決電子政務(wù)信息安全建設(shè)與發(fā)展的瓶頸。

參考文獻(xiàn)

[1]王曉梅.淺談電子政務(wù)環(huán)境下電子文件信息安全.江淮水利科技，2011（4）.

[2]謝先江.淺論電子政務(wù)信息安全問題與策略.電子政務(wù)，2010（Z1）.