信息化背景下我國電子政務信息安全及對策研究

劉學斌+李艷+閔旋+張朋

摘 要：進入21世紀以來，我國的科學技術得到了非常巨大的發展，特別是在各個國家政府、企業進入互聯網之后，導致與之相對應的信息時代政府飛速發展。為了更好地使政府、企業與電子政務結合起來，我們需要建立一個高效的信息管理系統來管理。但是，在實際的應用過程中，由于互聯網的開放性和共享性給電子政務信息安全帶來巨大的挑戰，為了避免這些不利的影響，我們需要運用技術及管理，發揮出最大的效能，使電子政務可以持續、健康安全的發展。

關鍵詞：電子政務；信息安全；現狀；對策

一、 國內研究現狀

謝昕和何萌提出當前電子政務信息系統面臨技術層面、管理層面、法律層面的問題，政府要通過提高戰略意識，建立健全電子政務信息安全法制體系，建立整體的可操作性規劃，形成完整的信息安全標準體系以及建立電子政務信息安全技術和管理網絡安全機制等措施來解決電子政務信息系統面臨的問題。方鐳認為要保障電子政務信息安全要從法律、政策和技術三方面著手解決。鄧密和何黎明則從技術的角度分析問題，認為我國網絡安全技術落后，對發達國家的信息技術和設備存在很大依賴性，并提出了電子政務信息安全的技術策略。閆妍、徐正玉的觀點與楊霽軒的不謀而合，她們也認同安全體系的構成成分。主張要采用身份認證技術、防火墻技術、入侵防護系統、虛擬專用網技術、安全隔離技術等電子政務安全技術來保證電子政務信息系統的安全。戴旸的研究視角偏重于電子文件的信息安全，他以電子政務為研究背景，分析了電子文件的信息安全現狀，認為電子文件在技術層面、人員層面和管理層面都存在安全隱患，并分別從這三方面入手提出了確保電子文件在電子政務背景下的安全保護對策。

二、 我國電子政務安全存在的問題

（一） 重信息安全建設，輕信息安全管理

在實際的安全管理工作中會經常出現這么一種狀況，領導往往更加重視系統的軟硬件建設，設備和人的管理工作相對抓的比較少。系統的風險管理、信息的審計跟蹤、數據的備份恢復以及突發事件的應急處理是電子政務安全系統運行必備的四個方面，而這四個方面的管理主體都是系統操作人員，因此管理人員的安全素質跟電子政務信息安全息息相關。另一方面，人是網絡上各類攻擊、破解、監聽等黑客工具和病毒的制造者，是互聯網的管理者。據調查，由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占 80% 以上。從實際情況來看，我國的電子政務建設存在著不足，一方面政府部門在建設電子政務時實行“誰建設誰運維”的做法；另一方面政府對網絡專業人員的培訓相對薄弱，缺乏專、精、高的技術型人才，從而遇到一些相對專業和復雜的問題不能及時解決或交由網絡公司的專業人員來解決；同時部門中的網管人員責權不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務信息的安全造成重大隱患。

（二） 信息技術發展滯后

我國電子政務系統中的應用、信息安全兩大系統開發相對滯后，因技術創新薄弱、核心技術和自主產品的缺乏、黑客行為防御能力弱等原因，造成了電子政務系統在針對各類入侵和破壞的防御薄弱。比如黑客攻擊，大部分都是利用軟件預留的“后門”進入系統的，而“后門”則是程序員為了方便自己而設計的，程序設計人員的變動極易讓這種后門代碼流轉出去，被一些別有目的的勢力或黑客獲得，一旦這些人打開了“后門”，后果將不言而喻。

三、 完善我國電子政務安全對策與啟示

（一） 加強信息安全防御資源的整合

全方位整合、清理信息防護資源，統一制定信息防護系統的戰略目標，避免重復建設和信息孤島現象的出現。系統的技術保障方面，先要統一與具有國家標準資質、專業且口碑好的安全技術服務公司簽訂服務合同，再根據本單位的具體情況來分步實施。

（二） 自主研發，統一技術標準

電子政務運行的基礎是計算機和網絡技術，電子政務信息安全的關鍵是要有軟硬件的自主產權和核心技術。因此，我國應出臺相應政策，集中人力、物力自主發展專用芯片、密碼技術等，培養高端人才，完善安全評估和質量認證體系，發展具有先進性和自主性的信息化技術，逐步擺脫核心技術受制于人的現象。電子政務系統建設，要盡可能開發、利用具有自主產權的關鍵技術和基礎設備，自主建設具有可靠的技術、自主生產的軟硬件產品的電子政務信息系統，以確保我國電子政務持續健康的發展。電子政務統一的標準應當分層設計。一方面根據急用先行原則設計一些急需的標準；另一方面，規劃出我國電子政務發展的階段性目標和路徑，根據這些目標來一步一步設計電子政務標準。就我國目前的現狀來看，行政區域遼闊，地區之間的經濟發展和信息化水平存在的差異較大，不平衡性表現突出，因此在設計標準時，應當把這些客觀因素充分考慮進來；就我國地區間信息化水平差異較大的特點來看，可先制定網絡的標準，然后按照信息化水平由高到低逐步覆蓋；就“信息孤島”現象來看，可以統一程序編寫語言、數據庫架構、信息資源格式等標準，使得部門之間能夠互聯互通。

參考文獻：

[1]方鐳.電子政務信息安全的保障措施及完善途徑[J].河南科技，2014，（10）：187-188.

[2]鄧密，何黎明.電子政務信息安全的技術策略[J].安全視窗，2010，（2）：42-43.

[3]閆妍，徐正玉.電子政務安全體系研究[J].安徽水利財會，2012，（2）：6-7.

作者簡介：

劉學斌，云南民族大學社會保障研究生。

李艷，云南民族大學教育學原理專業。

閔旋，云南民族大學政治與公共管理學院。

張朋，云南民族大學政治與公共管理學院。endprint