淺議電子政務中的信息安全

李 琪

（武漢大學 信息管理學院，武漢 430072）

淺議電子政務中的信息安全

李 琪

（武漢大學 信息管理學院，武漢 430072）

電子政務在改變政府工作模式，提高政府工作效率和公共服務效果的同時，也面臨著嚴肅的信息安全問題。因系統本身的脆弱性，工作人員信息安全意識薄弱、應對安全風險的能力不強，信息安全嚴重影響電子政務的發展。為此，應著重從安全意識培養和人員專業素質提升兩個方面應對電子政務中的信息安全問題。

電子政務；信息安全；工作模式；公共服務

信息技術的發展給人類社會生活帶來了翻天覆地的變化，也開啟了政府公共管理與服務的新模式，“電子政務”成為受到政府部門追捧的新工作平臺，從概念上講，“電子政務是政府公共事務管理方式的革新，是政府等公共事業部門運用計算機、網絡和通信、互聯網等多種IT信息技術手段的業務管理模式。”電子政務相比于傳統的政務管理模式具有多方面的優勢，是現代政府管理信息化、網絡化、透明化、民主化與服務性實現的重要手段和方式，公開、透明、有效與互動是電子政務的主要特點。

當然，電子政務在改變政府工作模式，提高政府工作效率和公共服務效果的同時，也面臨著新問題和新挑戰。因為政府工作通過數字化、信息化的手段處理和表現出來，信息安全就成為了首先被關注到的問題。“信息安全指的是在信息技術的應用過程中對信息技術和數據進行的安全和保護，防止計算機內的數據因遭受惡意軟件的侵襲而造成泄露或者更改，維持計算及系統正常的運行。”信息安全對于電子政務的重要意義是不言自明的，因而，本文著重討論電子政務中的信息安全問題，并針對這些問題提出相應的策略。

1　電子政務中的信息安全問題

1.1電子信息技術本身存在的問題

電子信息技術本身存在著一些難以避免的安全漏洞。“軟件漏洞、網絡數據系統漏洞等各個方面的漏洞還是給電子政務安全帶來了很多難以根除的安全缺陷。”這些微不足道的瑕疵和漏洞，在政府電子政務數據庫系統和信息平臺中，可能就會造成不可估量的損失和傷害。應該說，正是這些漏洞給了不法分子盜取、篡改數據信息的機會，由此帶來的風險是政府內部機密信息、文件的泄露或損失，為電子政務安全帶來極大的威脅和風險。

當然，僅僅是這些漏洞本身并不會造成重大安全事故，因內部漏洞本身所帶來的系統脆弱性所給外部不法分子帶來的入侵的機會，才是信息安全問題產生的最直接原因。“政府電子文件包含了國家涉密或非涉密信息，當電子文件在網絡上傳輸時，特別是通過開放的因特網傳輸，很容易被他人非法截取，可能導致國家涉密信息的泄漏、被刪除、被篡改，對國家的政治、經濟、軍事、安全等相關利益造成損失。”

1.2政府工作人員的信息安全意識欠缺

事實上，大多數政府工作人員對電子信息系統本身的安全問題和安全漏洞的了解并不深入，信息安全意識也不強，在日常工作行為上就會經常出現一些安全失誤，或者由此增大電子政務中的信息安全風險。例如：政府保密信息在網絡傳輸過程中不進行加密，U盤、移動硬盤等設備在存有政府機密數據信息的電腦上使用，或者不對輸入的數據信息進行加密備份，因誤刪數據導致信息缺失、不完整等。尤其是應用政府內部電腦登錄外網，給整個電子政務網絡信息平臺帶來巨大的安全風險。而這些問題，普遍不是政府工作人員蓄意所為，都是因信息安全意識的薄弱而造成的“不注意”“不小心”，卻可能導致嚴重的后果。

1.3政府工作人員的技術能力尚待提高

應該說，當前，電子政務在中國已經被廣泛使用和普及，但政府工作人員構成卻依舊保持原狀。絕大多數政府工作人員都不具備足夠應對信息安全風險，處理緊急信息安全事故的專業知識和技術能力。政府工作人員是電子政務信息平臺中數據信息的輸入者、傳播者，卻不是信息系統的監控者和維護者，大多數人的水平也只是停留在辦公系統應用上，人員的專業素質和技術水平還不能支撐起政府信息安全的維護。

2　應對信息安全問題的策略分析

2.1加強信息安全意識培養

第一，加強管理人員的信息安全意識培養。在政府中“上行下效”是非常重要的，管理人員的意識和行為對整個系統中的工作人員都有很大的影響。因而，加強管理人員的信息安全意識培養才有利于政府內部相關工作開展的順利進行。第二，加大宣傳教育力度。在政府中，應用電子政務系統進行工作最多的還是基層的工作人員，他們負責信息的錄入、保存、傳輸等具體細致的工作，很多電子政務中的信息安全問題就是由這些工作人員的意識不強，經常“不注意”“不小心”，認為沒關系導致的。這些基層工作人員的意識欠缺，很多是由于認知不足造成的，因而，加強宣傳教育就顯得十分重要。

2.2注重技術能力的提升

技術能力提升來自于兩個方面，一方面，是在政府工作人員團隊配置上。從目前政府工作人員結構上來看，從事電子政務工作的人員絕大多數都不是電子信息技術等相關專業出身，也很少有政府工作部門在每一個電子政務環節都配備相應的懂技術的專業技術人員，因而，在未來的政府人員架構上，應注重向這個方向上的配備傾斜，使專業的信息安全工作能夠交給專業的技術人員進行處理和解決。另一方面，從現實工作的角度上來講，每一個接觸到電子政務信息系統的工作人員都面對信息安全問題的挑戰，系統脆弱性的客觀現實只能在技術發展問題中逐步得到解決，但舊的問題解決，新的來自外部的挑戰也會產生，因而，在客觀條件沒有辦法得到根本改善的情況下，提高所有從事電子政務工作的政府工作人員的信息安全維護技術水平就十分重要。公共部門也應該想辦法進行定期的培訓工作，并通過技術比賽和應急事件演練等方法，提升隊伍整體的技術能力。

主要參考文獻

［1］孟祥波.我國電子政務信息安全管理問題研究［J］.經營管理者，2016（7）.

10.3969/j.issn.1673 - 0194.2016.20.093

D630

A

1673-0194（2016）20-0140-01

2016-09-20