政府部門電子信息安全管理問題研究分析

黃成　王世龍　楊元浩　胡兆龍

【摘? 要】在互聯網技術發展的背景下，我國各種新型技術都取得了極大的發展，電子政務系統就是其中之一。目前很多政府文件都需要依靠電子政務系統進行傳輸，傳統的紙質文件和郵寄文件的方式，不僅造成了紙張的浪費，而且文件傳輸時間增加會造成很多問題滯后處理。電子政務系統的應用大大提高了政府的工作效率，更加便捷地實現為人民服務的宗旨，因此很多時候我們將電子政務系統作為影響城市的核心競爭力的重要因素之一。

【關鍵詞】政府部門;電子政務;信息安全

引言

信息化時代，信息能力是綜合國力的重要標志之一。怎樣進行信息管理，是各國政府機構迫切需要解決的問題。沒有信息資源的保障，就不可能實現政治、主權和社會安全。國家機關的信息安全管理工作涉及國家行政機關、法律機關和立法機關等。由于這個原因，廣泛的信息安全管理不僅是各部門為充分履行其行政職能而建立的相關行政制度，還包括國家法律和司法以及其他部門。政府信息安全管理的實施對象是政府主導型的政府信息數據庫，如政府部門內部信息、網站公開信息、衛生部門數據庫、中國人民銀行數據庫等。另一種解釋是，安全管理對象包括計算機主機和網絡設施，用于存儲、傳輸和處理上述重要數據庫。

1電子信息安全技術概述

隨著計算機技術的廣泛應用，電子信息成為各個行業發展過程中不可避免需要的信息，因此信息安全在各個行業尤其是社會、軍事方面的應用具有舉足輕重的關鍵作用，因此保障信息安全成為我們共同關注的問題，電子信息安全技術營運而出。電子信息安全技術包含了信息安全設置、安全漏洞處理、防火墻策略與實現等不同方面的技術，這些技術都是保證信息安全的基礎。成熟的電子信息安全技術一般需要保證數據的完整性、可用性、保密性以及合法使用性。數據完整性是電子信息安全技術的基礎任務，主要是保證數據數據單位序列完整性和單元完整性;數據可用性就是保證數據無論是傳輸過程中還是經過修復之后都不能使得數據不受損壞，信息必須是可用的;數據保密性是電子信息安全技術必須要保證的，尤其是針對一些較為敏感的信息，只有得到信息持有者的許可才能夠將信息公布;合法實用性就是要保證所有合法用戶得到正常的服務和信息使用權。

2政府部門電子信息安全管理存在問題

2.1工作人員操作不當導致泄密

統計上，信息安全管理主要集中在人為因素上。在同一經濟體制下，國家政府機構網絡故障的70%以上是由于中央共產黨網絡安全防范報告中所載的內部人員日常管理中的漏洞。由于安全漏洞無法及時解決，66%的安全漏洞受到影響，19%的安全漏洞是由于訪問方式過早改變或過于簡化造成的。目前，70%以上的內部工作人員行為造成的泄漏都是由內部工作人員造成的。

2.2信息內容威脅

信息內容威脅主要是一些不知名的網站利用淫穢信息或者賭博信息的廣告或者郵件吸引人們點開，進而對這些用戶的信息進行窺探，并依賴這種違法手段牟利。當然這種威脅一般不會出現在電子政務系統界面中，但是我們還是要對這種信息內容威脅提起足夠的重視。

3政府部門電子信息安全管理策略

3.1逐步完善法律保障體系

（a）有效加強電子管理中的安全需要加強信息安全管理和應用安全技術，特別是通過法律規定執行這些安全措施;了解電子政務中的信息安全不僅是電子政務信息安全的重要防線，也是表達法律本身威懾力的最終手段，潛在犯罪的心理是起訴違法行為的證據之一。當今，影響信息安全的社會、文化、社會間、政治、政治因素往往是通過互聯網實現的，如果沒有相應的電子政務法律規定，也沒有統一的監管機構，網絡秩序一旦受到破壞，就會直接成為社會發展的障礙。在此基礎上，確保信息安全的法律保障制度必須在以下領域進一步發展：信息安全、經濟、網絡等是信息安全法律的主要目標。為了確保消除電腦化的障礙，必須在立法之前對傳統立法案文進行修改。安全與發展相互促進。為了保證網絡的健康，我們首先要保證網絡的健康。在信息檢索和電子政務發展的背景下，立法應當有效解決電子政務領域存在的問題。

3.2提高基礎架構硬件和軟件的可靠性

許多設備都在計算中使用，如果長期使用或未升級，設備的耐用性可能會降低。因此，除了確保持續檢查和維護之外，還需要先進的科學技術，以可靠的方式確保電子商務情報領域的安全管理。共需注意兩個方面：日常和預防措施。為了保持對病毒和黑客攻擊的控制，需要更頻繁地進行調查、監視和安全查詢。另一方面，需要引入新技術來更新密碼、防火墻和攻擊技術。此外，云計算和大型數據技術也可以積極引進，使人們能夠預先預測安全風險，加強風險預警，提高基礎設施的復原力，同時減少人力，提高安全管理效率。

3.3準確制定信息安全應急計劃

對緊急情況作出有效的科學反應也是公共部門電子行政領域正在進行的工作的一個必不可少的先決條件。健全的管理系統和全面的應急建議，可以針對網絡安全事故提供信息危機防護，并根據預先確定的應急措施加以處置。這大大減少了電子管理系統攻擊或信息泄露直接造成的損失，并確保了修復或非常修復的時間。及早解決故障原因并及時采取應急措施，可以避免更嚴重的影響。尤其是近年來，隨著信息技術的迅速發展，各種行業和行業專業人士也提出和提出了網絡安全問題。在將電子政務信息應用于官僚機構數字化時，信息安全當局必須特別注意突然和深遠的后果。

3.4服務器安全措施

設置密碼是保證服務器安全的首要措施，保證只有用戶自身可以使用密碼進入服務器，為了提高服務器安全性我們還可以定期更新服務器密碼，而且當用戶長期不登錄服務器之后，系統需要自動推出以保證服務器信息不會泄露，為了避免有些“黑客”會“試密碼”，我們也需要采取鎖定密碼的策略，當輸入不正確密碼一定次數之后對該賬戶進行一段時間的鎖定。為了保證服務器運行過程中的安全性，我們也需要建立服務器實時監控系統。當服務器檢測到有違法分子通過非法手段入侵服務器而竊取服務器用戶的信息時，就要及時發出警報，服務器就會自行關閉以保證用戶信息的安全。除了保證電子信息不被竊取，我們還需要保證信息的完整性，避免信息被惡意破壞。

結束語

基于方便信息交換的新時代，各國、各組織和個人都面臨著一些信息安全的威脅，如計算機病毒、網絡黑客等。大部分政府情報部門對人絕對保密。因此，各部門對信息的需求也就更為迫切，其重要性遠遠高于公司的其他組織。實際上，機關信息安全不僅面臨著種種安全威脅，也成為制約政府部門信息化發展的瓶頸。為有效解決政府機關信息安全管理問題，必須堅持整體與局部并重的原則。不但要加強由控制中心和其他信息安全基礎設施組成的保護機制，還要加強網絡信息安全的開發，確保信息安全管理真正通過計劃部門和管理部門的共同努力來完善信息系統，保證各部、局信息安全。另外，要解決機關電子信息安全管理問題，必須加強技術與管理，這也是保證政府部門電子政務信息安全的關鍵。

參考文獻：

[1]王家強.電子信息工程發展現狀及保障措施[J].門窗，2019（14）：249.

[2]汪汀.電子信息產業的發展與規劃研究[J].通訊世界，2019，26（05）：294-295.

[3]李超.信息時代背景下的電子信息安全管理[J].數碼世界，2018（07）：201-202.

（作者單位：武漢東湖學院電子信息工程學院）