電子政務信息安全管理的改進建議

韓雙喜

[摘要]隨著我國電子政務系統的不斷發展，電子政務的信息安全問題越來越突出。基于此，本文對電子政務信息安全進行了介紹，闡述電子政務安全管理的重要性，并針對現階段電子政務信息安全管理中存在的問題，提出切實可行的解決方案。

[關鍵詞]電子政務；安全管理；改進

doi：10.3969/j.issn.1673-0194.2017.18.080

[中圖分類號]D63 [文獻標識碼]A [文章編號]1673-0194（2017）18-0130-02

我國服務性的政府理念不斷推行，電子政務獲得了飛速發展，另外，電子政務系統可以有效實現行政的透明化，切實提高有關部門的辦事效率，減少相應的行政成本，改善人們對政府及有關單位的態度，但現階段我國電子政務信息管理的法制尚不完善，技術相對較為落后，安全管理的體系不完善，給政務系統的全面管理帶來了較大的挑戰，因此，我國必須根據現階段電子政務信息安全管理現狀，提出有效的改進意見。

1電子政務信息安全管理的概念

電子政務信息安全主要是指在網絡背景下，有關政府和單位的各種信息和機密文件不會受到外來入侵者的損害，信息的安全不僅僅包括信息本身的安全，還包括信息儲存過程的技術安全與信息載體的安全，如網絡的安全、u盤等設備的安全。

2電子政務信息安全管理的重要意義

電子政務信息的內容往往是國家或相關企業的基礎信息，如果受到外界的強制干預，往往表現出相關部門的信息保護能力相對較差，在一定程度上縱容了入侵者的行為，且相應的行為很難受到法律的懲罰。另外，對于公民來說，有關部門的信息安全保障能力較弱，人們往往對其失失去了信任，最終導致有關部門甚至國家的不穩定，因此，必須有效提高電子政務信息的安全管理質量。人們往往通過對電子政務信息的獲取，正確了解實事，并根據相關信息，解決自身問題，政府也可以通過政務信息系統了解人們的訴求，解決公民的問題，但如果電子政務系統受到了外界的侵襲，嚴重時侵害者會肆意改變政務信息的內容，甚至造謠生事，最終影響電子政務工程的建設。

3現階段政務信息安全管理中存在的問題

3.1安全管理技術相對落后

現階段，我國電子產品的更新速度較快，發展極為迅速，但我國電子產品的核心技術都是使用國外的技術，有些系統甚至只能支持國外的設備，嚴重影響了我國電子政系統的安全管理。對于一套國外的系統，我過無法確定系統隱藏的軟件，無法對系統進行破解，另外，生產者如果在系統的內部安裝能夠摧毀整個系統的裝置，那一旦處于特殊的環境，將會對整個電子政務系統帶來毀滅性的災難。對于我國的政務信息安全來說，沒有自己的一套技術和系統，在本質上不可能實現安全管理。

3.2缺乏電子政務安全管理的相關法規

就現狀來看，世界上的發達國家往往針對電子政務系統的信息安全，提出了有效的法律與法規，但我國迄今為止未出臺一套完整的電子政務信息安全管理的法律，這導致一些侵犯電子政務系統的不法分子無法得到嚴厲的懲處，在一定程度上，縱容了該類行為。

3.3缺乏完整有效的安全管理機構

相對來說，我國缺乏一個較完整的安全管理機構。對于信息的安全管理來說，相關機構沒有對信息的安全進行全民管理，并制定統一的規劃，沒有根據實際情況開發利用新型的信息安全管理技術，保證信息安全管理技術的更新與發展。另外，大多數的部門電子安全管理人員素質相對較差，缺乏專業化的培訓，年齡較大，對網絡知識缺乏了解，針對信息危險的防范能力較弱，不能按照相關的操作規范執行信息管理，最終被不法分子利用，對信息的安全造成了極大的威脅。

4改進電子政務信息安全管理的建議

4.1使用全面有效的信息管理方法

4.1.1訪問控制

訪問控制是在一定電子信息環境下，進行電子文檔相關管理的主要途徑，訪問控制有效保護了電子文檔的網絡資源不會被非法使用與占有。首先，政府需要對上網訪問進行有效控制，上網訪問的限制直接決定了有些用戶可以合理使用網絡，有些用戶不能合理使用網絡。另外，政府可以控制網絡使用人員進行相關網絡使用的時間與空間，如果不在相應的時間與空間之內，使其無法使用相關的網絡，同樣也無法獲得相關有效信息。

4.1.2權限控制

權限控制主要是控制用戶對相關訪問目錄的管理與使用，在有效的權限控制下，用戶可以訪問相關規定的目錄、子目錄、分目錄等，用戶可以根據這些文件的屬性執行相關操作，進行改寫、創建、查找等具體工作，權限的控制可以有效防止電子文檔的篡改與非法拷貝。

4.1.3防火墻控制

政府可以設置網絡防火墻，設置網絡防火墻的關鍵目的是阻止網絡病毒、黑客等對政務網絡的侵襲，也可以建立一定的網絡屏障，防止政務信息丟失，同樣也可以阻止用戶對本機進行訪問，可以通過不同的網絡層進行安全控制。

4.1.4信息加密

信息加密的主要目的是保護互聯網中相關數據信息的傳輸。在傳輸的過程中，相關人員必須確保相關信息不會被公開。信息加密是用多重的加密算法進行的，具體有常規的密碼算法和公共的密碼算法。電子文檔的加密技術應同時將兩者有效結合，并使用不同的密鑰進行加密工作，為了確保傳輸過程中電子文檔的安全，政府相關人員可以將網上的電子文檔信息，采用數據加密機進行加密處理等，對相關打印等操作進行有效控制，以保證部分電子政務信息的私密性。

4.2建立安全管理的法律規范

保障電子政務信息的安全，政府首先需要完善相關的法律法規，通過明晰法律條文制裁違法行為，防止信息侵害行為的擴大。其次，政府可以根據我國的實際情況，出臺配套的設施，有效防止侵犯行為的擴大。最后，政府必須宣傳相關的法律，使社會公民更好的了解，并自覺規范自身的行為。

4.3加強電子信息政務管理的核心技術研發

相關人員必須盡快研制出符合我國國情的電子信息管理核心技術，利用其他先進國家的有效技術，對我國的電子政務信息系統進行全面改造，從根本上保證信息的安全。

4.4建立安全管理機構

政府必須建立專門的安全管理機構，對電子政務系統做出整體規劃，并協調各個單位電子信息管理工作，對系統的風險做出合理的控制，提高安全管理人員的素質，定期對管理人員進行相關培訓，對信息安全管理人員進行網絡實踐教育，更新其知識層次，使其了解先進的安全防護技術。

5結語

提高我國電子政務信息安全管理水平，是現階段政務管理中亟待解決的問題。因此，政府必須建立安全管理的法律規范，加強電子信息政務管理核心技術的研發工作，建立安全管理的機構，最終實現電子政務信息系統的有效管理。