電子政務(wù)信息安全的管理問(wèn)題及解決措施淺談

摘要：伴隨著社會(huì)的發(fā)展，信息技術(shù)已經(jīng)全面普及，各行各業(yè)均在大量投入使用，政府機(jī)關(guān)也應(yīng)用信息技術(shù)處理政務(wù)。信息技術(shù)具有方便、快捷、操作簡(jiǎn)易等特點(diǎn)，有效提高了政府機(jī)關(guān)的工作效率，并進(jìn)一步減輕了政府工作人員的工作壓力。但是安全問(wèn)題需要全面把關(guān)，本文以電子政務(wù)信息安全的管理問(wèn)題及解決措施淺談為題，對(duì)電子政務(wù)信息安全管理提出可行性意見(jiàn)。

關(guān)鍵詞：電子政務(wù)信息；安全管理；問(wèn)題；解決措施

電子政務(wù)的定義是政府機(jī)關(guān)使用信息技術(shù)以及通信技術(shù)將管理工作以及服務(wù)工作通在網(wǎng)絡(luò)中集成，將政府各部門(mén)進(jìn)行歸納、融合，信息技術(shù)在為日常生活和工作帶來(lái)便利的同時(shí)，也暴露出了安全問(wèn)題。與傳統(tǒng)政務(wù)信息相比，電子政務(wù)信息易受到外來(lái)威脅以及侵害，導(dǎo)致政府重要資料泄露，造成不可估量的損失。因此，加強(qiáng)電子政務(wù)信息安全管理是當(dāng)前的首要問(wèn)題。

一、當(dāng)前電子政務(wù)信息安全管理現(xiàn)狀

眾所周知，我國(guó)當(dāng)前仍處于發(fā)展中階段，法律制度仍不健全，無(wú)形之中給予不法分子可乘之機(jī)。經(jīng)過(guò)將年來(lái)的努力，我國(guó)政務(wù)信息安全管理系統(tǒng)已經(jīng)取得了不菲的成績(jī)，主要表現(xiàn)為：相關(guān)法律。法規(guī)、條例的完善，為我國(guó)信息安全問(wèn)題的解決提供了基礎(chǔ)保障。并進(jìn)一步擴(kuò)建了信息安全執(zhí)法隊(duì)伍，并做到：有法可依、有法必依，執(zhí)法必嚴(yán)，違法必究的執(zhí)法基本條件。同時(shí)對(duì)通信、信息安全技術(shù)加以研發(fā)，加強(qiáng)了網(wǎng)絡(luò)信息技術(shù)的安全性。總體來(lái)說(shuō)，取得了巨大的進(jìn)步。但是，[西方嗎？應(yīng)為國(guó)際上。差距也不明確。]依舊具有較大的進(jìn)步空間，我們應(yīng)多借鑒國(guó)際上外來(lái)的優(yōu)質(zhì)技術(shù)，將我國(guó)的電子政務(wù)信息安全逐步完善。當(dāng)前我國(guó)電子政務(wù)信息主要問(wèn)題表現(xiàn)為：政務(wù)系統(tǒng)分級(jí)、分域界限模糊，不夠明確。安全隔離存在問(wèn)題，不夠徹底；并且內(nèi)外網(wǎng)也為劃分情況與當(dāng)前現(xiàn)有信息安全要求存在差異。同時(shí)，密碼系統(tǒng)以及信任體系完善程度不足，并技術(shù)整體呈落后趨勢(shì)。信息安全相關(guān)性產(chǎn)業(yè)尚缺乏核心競(jìng)爭(zhēng)能力。應(yīng)急事件發(fā)生時(shí)，相關(guān)組織、技術(shù)有所欠缺。尚未出現(xiàn)科學(xué)有效的信息安全風(fēng)險(xiǎn)評(píng)估體系，使信息安全存在風(fēng)險(xiǎn)[1]。

二、當(dāng)前電子政務(wù)信息安全管理問(wèn)題

本文將電子安全信息問(wèn)題進(jìn)行劃分，分為宏觀角度以微觀角度兩類(lèi)。

（一）宏觀角度

1.我國(guó)當(dāng)前電子政務(wù)信息安全管理模式較為混亂：我國(guó)至今仍缺乏全方面、[國(guó)內(nèi)制度缺乏的說(shuō)法模糊，無(wú)對(duì)比分析。與其他國(guó)家對(duì)比，政府各部門(mén)對(duì)比或不同行業(yè)對(duì)比。]整體的電子政務(wù)信息安全管理制度，導(dǎo)致我國(guó)與國(guó)際發(fā)達(dá)國(guó)際相比電子政務(wù)信息安全管理的政策執(zhí)行力度以及監(jiān)管力度不足。同時(shí)，應(yīng)過(guò)于強(qiáng)調(diào)部門(mén)的特色，導(dǎo)致我國(guó)在國(guó)際政治經(jīng)濟(jì)中無(wú)法有效體現(xiàn)中國(guó)的整體特色。不利于我國(guó)在國(guó)際政治經(jīng)濟(jì)中的發(fā)展。并且，對(duì)于區(qū)分技術(shù)、管理以及法制之間的關(guān)系尚處于一個(gè)較為模糊的狀態(tài)，以管代法的情況頻頻出現(xiàn)，降低了我國(guó)電子政務(wù)信息安全管理制度的可操作性[2]。

2.電子政務(wù)信息安全管理水平欠缺：隨著信息時(shí)代的到來(lái)，各級(jí)政府紛紛對(duì)電子政務(wù)信息安全管理問(wèn)題加大了重視，大部分政府機(jī)關(guān)均具有電子政務(wù)信息安全管理人員，少部分政府機(jī)關(guān)采用了專(zhuān)業(yè)電子政務(wù)信息安全管理專(zhuān)業(yè)化服務(wù)，并成立了專(zhuān)門(mén)的電子政務(wù)信息安全管理組織。但是，各級(jí)政府電子政務(wù)信息安全管理人員普遍存在專(zhuān)業(yè)性不足，缺乏相應(yīng)培訓(xùn)以及安全意識(shí)薄弱等問(wèn)題，使得電子政務(wù)信息安全管理體系漏洞較大，無(wú)法有效提高電子政務(wù)信息安全管理保障[3]。

3.我國(guó)電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估體系尚處于發(fā)展中階段：[我國(guó)的風(fēng)險(xiǎn)評(píng)估體系近年已有長(zhǎng)足發(fā)展，不斷完善中，處在初級(jí)階段不準(zhǔn)確。電子政務(wù)信息系統(tǒng)只是信息系統(tǒng)一種類(lèi)型，把電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估作為體系設(shè)置，面太窄，不妥。]風(fēng)險(xiǎn)評(píng)估體系對(duì)于電子政務(wù)信息安全管理至關(guān)重要，可以明確電子政務(wù)信息安全管理的管理需求，并將潛在的電子政務(wù)信息安全管理問(wèn)題找出加以防范或解決。當(dāng)前我國(guó)信息安全管理風(fēng)險(xiǎn)評(píng)估體系尚存在很多不足之處，待保護(hù)的對(duì)象以及區(qū)域不夠明確，使得電子政務(wù)信息安全管理人員無(wú)法有效提高自身電子政務(wù)信息安全管理質(zhì)量以及管理效率[4]。

（二）微觀角度[微觀情況下，要關(guān)注電子政務(wù)系統(tǒng)的研發(fā)、建設(shè)、運(yùn)維、監(jiān)督檢查等各環(huán)節(jié)人的安全因素、物的安全因素、環(huán)境安全因素、制度安全因素。]

當(dāng)前我國(guó)電子政務(wù)信息均采用內(nèi)外網(wǎng)形式進(jìn)行安全保護(hù)，有效防止了外網(wǎng)入侵內(nèi)部數(shù)據(jù)庫(kù)的可能性，主要問(wèn)題在于內(nèi)部人員的造成電子政務(wù)信息的泄露以及損害。據(jù)統(tǒng)計(jì)，電子政務(wù)信息安全管理問(wèn)題大多數(shù)都來(lái)自于內(nèi)部人員，其具有先天的便利性，加之個(gè)別內(nèi)部人員思想意志力薄弱，人員素質(zhì)較低，易出現(xiàn)損害國(guó)家安全的情況。

1.電子政務(wù)信息安全管理制度缺失：當(dāng)前我國(guó)電子政務(wù)信息安全管理制度尚不是十分完善，電子政務(wù)信息安全管理相關(guān)制度沒(méi)有落實(shí)到個(gè)人，執(zhí)行力度不強(qiáng)。同時(shí)技術(shù)程度不到位，當(dāng)前電子政務(wù)信息安全管理技術(shù)仍停留在防火墻、病毒等層面，日常電子政務(wù)信息安全管理工作存在漏洞。我國(guó)電子政務(wù)信息安全管理研發(fā)、建設(shè)等方面尚有很大的發(fā)展空間，安全管理制度尚不健全

2.電子政務(wù)信息安全管理人員安全意識(shí)欠缺：當(dāng)前政府機(jī)關(guān)人員工作人員均采用計(jì)算機(jī)進(jìn)行辦公，大大提高了辦公質(zhì)量以及辦公效率，但是工作人員的安全意識(shí)卻未能有所加強(qiáng)，導(dǎo)致不法分子可以輕易了解到辦公人員的賬號(hào)以及密碼，導(dǎo)致我國(guó)政府機(jī)關(guān)重要信息遭到丟失、篡改等。

二、加強(qiáng)電子政務(wù)信息安全管理的可行性意見(jiàn)[可行性意見(jiàn)中，落實(shí)到國(guó)家層面法律建設(shè)，政府部門(mén)層面是制度建設(shè)，監(jiān)督體系建設(shè)。具體到政務(wù)系統(tǒng)建設(shè)部門(mén)層面是系統(tǒng)安全管理、人員管理，教育培訓(xùn)。系統(tǒng)建設(shè)維護(hù)安全服務(wù)企業(yè)方面是安全建設(shè)、按需保護(hù)、應(yīng)急響應(yīng)。]

（一）加強(qiáng)法律建設(shè)

加強(qiáng)法律建設(shè)可以有效提高電子政務(wù)信息安全人員的執(zhí)法效率，法律作為執(zhí)法人員的執(zhí)法人員的必要執(zhí)法依據(jù)，在法律允許范圍內(nèi)最大力度打擊不法分子的泄密行為，保護(hù)我國(guó)的國(guó)家機(jī)密不受威脅，并借鑒西方國(guó)家關(guān)于電子政務(wù)信息安全的管理的相關(guān)條例，對(duì)不法分子嚴(yán)加懲處，我國(guó)電子政務(wù)信息安全的管理體系，為電子政務(wù)信息安全提供堅(jiān)實(shí)的保障。

（二）加強(qiáng)政府機(jī)關(guān)安全管理制度

政府機(jī)關(guān)應(yīng)加強(qiáng)對(duì)于電子政務(wù)信息的管理制度，使電子政務(wù)信息安全的管理工作落實(shí)到個(gè)人，加大電子政務(wù)信息安全的管理的管理力度，并進(jìn)行電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估，對(duì)現(xiàn)存危險(xiǎn)以及潛在的危險(xiǎn)進(jìn)行處理或防范，加強(qiáng)電子政務(wù)信息安全，不給不法分子可乘之機(jī)。

（三）加強(qiáng)政府機(jī)關(guān)工作人員安全意識(shí)

加強(qiáng)對(duì)于政府機(jī)關(guān)工作人員的安全意識(shí)培訓(xùn)，使其樹(shù)立安全意識(shí)，并積極培養(yǎng)公務(wù)人員的愛(ài)國(guó)、愛(ài)黨情懷，加強(qiáng)公務(wù)人員的自身修養(yǎng)是保障我國(guó)電子政務(wù)信息安全的基礎(chǔ)保障，加強(qiáng)我國(guó)公務(wù)人員的責(zé)任感，豐富公務(wù)人員的安全知識(shí)，主要培訓(xùn)途徑包括：通過(guò)大眾媒介進(jìn)行傳播，二是進(jìn)行針對(duì)性的專(zhuān)題講座以系統(tǒng)培訓(xùn)。為我國(guó)電子政務(wù)信息安全提高優(yōu)質(zhì)保障[5]。

結(jié)束語(yǔ)：

隨著信息技術(shù)的發(fā)展，政府機(jī)關(guān)也在應(yīng)用其優(yōu)點(diǎn)進(jìn)行辦公，電子政務(wù)信息安全的管理對(duì)于政府信息的安全防護(hù)具有積極意義，完善健全法制，加強(qiáng)內(nèi)部管理制度，并提高政府工作人員的安全意識(shí)，有效提高電子政務(wù)信息安全性，避免我國(guó)重要文件、數(shù)據(jù)遭到篡改、泄露，樹(shù)立愛(ài)黨、愛(ài)國(guó)思想，將國(guó)家安全放在首位，不給不法分子可乘之機(jī)。使我國(guó)國(guó)家安全受到威脅。

參考文獻(xiàn)：

[1]石磊. 電子政務(wù)信息安全的管理問(wèn)題及解決策略[J]. 信息與電腦（理論版），2016（6）：208-209.

[2]李宗燁. 云計(jì)算下電子政務(wù)系統(tǒng)信息安全技術(shù)應(yīng)用探討[J]. 電子技術(shù)與軟件工程，2016（13）：226-226.

[3]駱盈旭，趙躍. 我國(guó)電子政務(wù)信息安全立法問(wèn)題及對(duì)策分析[J]. 北京檔案，2016（4）：26-27.

[4]李水. 我國(guó)電子政務(wù)信息安全問(wèn)題研究[J]. 中小企業(yè)管理與科技（上旬刊），2016（9）：192-193.

[5]林磊. 事業(yè)單位電子政務(wù)信息安全管理的改進(jìn)建議[J]. 電子技術(shù)與軟件工程，2016（16）：225-225.

作者簡(jiǎn)介：

陳強(qiáng)，（1982.9-）男，河南平頂山人，研究生學(xué)歷，重慶市信息通信咨詢?cè)O(shè)計(jì)院有限公司，注冊(cè)信息安全工程師；研究方向：通信信息網(wǎng)絡(luò)安全。