左秋娟　雷向玲

摘 要： 基于對當(dāng)前國內(nèi)外電子政務(wù)發(fā)展平臺和西藏電子政務(wù)現(xiàn)狀的分析，提出西藏電子政務(wù)在信息安全方面存在的問題，并詳細(xì)分析了這些因素存在的根源。闡述了通過整合資源和利用計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)等，建立高效、透明、公平、規(guī)范的西藏電子政務(wù)服務(wù)體系。

關(guān)鍵詞： 西藏電子政務(wù)； 信息安全； 整合資源； 信息安全技術(shù)； 服務(wù)體系

中圖分類號：TP399 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2013）07-19-02

0 引言

“電子政務(wù)是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)，實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間和部門分割的限制，構(gòu)建出高效、廉潔、公平的政府運(yùn)作模式，能夠全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明的管理與服務(wù)”[1]。我國“十二五”電子政務(wù)發(fā)展規(guī)劃中明確提出：中央部委和省級政府部門主要業(yè)務(wù)信息化覆蓋率要超過85%，地市級政務(wù)部門主要業(yè)務(wù)信息化覆蓋率達(dá)到70%以上，縣區(qū)級政務(wù)部門主要業(yè)務(wù)信息化覆蓋率達(dá)到50%以上。電子政務(wù)網(wǎng)絡(luò)互聯(lián)互通率平均達(dá)到85%以上[2]。由此可見，國家各級政府電子政務(wù)建構(gòu)和各類資源整合已取得很多成績，并將繼續(xù)為實(shí)現(xiàn)高效、公平、廉潔的電子政務(wù)平臺而努力。目前，西藏信息化發(fā)展進(jìn)程比其他省份滯后，發(fā)展較慢。

1 西藏電子政務(wù)發(fā)展現(xiàn)狀

1.1 電子政務(wù)基礎(chǔ)設(shè)施建設(shè)水平較低

黨中央、國務(wù)院高度重視國家電子政務(wù)發(fā)展，在《2006—2020年國家信息化發(fā)展戰(zhàn)略》、《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十二個五年規(guī)劃綱要》中均提出大力推進(jìn)國家電子政務(wù)發(fā)展是我國加快經(jīng)濟(jì)建設(shè)，提高國民生活水平、促進(jìn)人民滿意的服務(wù)型政府建設(shè)的重大舉措。目前，在國家和結(jié)對援藏省份的大力支持下，西藏各級黨政部門信息化基礎(chǔ)設(shè)施有了明顯改善，西藏地廳級政府部門只有50%左右建立局域網(wǎng)[3]，縣級政府部門信息化設(shè)施非常薄弱，與我國“十二五”電子政務(wù)發(fā)展規(guī)劃提出的目標(biāo)還有很大差距。

1.2 信息資源利用率低

西藏各級政府近幾年在信息化基礎(chǔ)設(shè)置上投入很大財(cái)力、物力，并引入國內(nèi)、國際先進(jìn)的網(wǎng)絡(luò)通信設(shè)備。但是，一些部門雖然組建了局域網(wǎng)，卻沒有健全的內(nèi)網(wǎng)運(yùn)行、維護(hù)機(jī)制，甚至很多部門的電腦還處于單機(jī)運(yùn)行階段，只是用于打字、編輯文本、處理表格等日常辦公，根本談不上建立電子公文傳輸、電子法規(guī)政策、電子辦公、城市網(wǎng)絡(luò)化管理等系統(tǒng)的有效運(yùn)行。

1.3 缺少信息化管理人才

電子政務(wù)推進(jìn)需要大批專業(yè)人才，西藏缺少人才。再好的硬件設(shè)備也只是擺設(shè)。西藏電子政務(wù)的主要操作管理人員是各級政府部門的非計(jì)算機(jī)專業(yè)工作人員，其中能夠熟練掌握計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信的人員十分稀少。而電子政務(wù)中問題繁雜且處理難度較大，沒有強(qiáng)大的專業(yè)團(tuán)隊(duì)就無法實(shí)現(xiàn)電子政務(wù)的公平、健康、有效運(yùn)作。

1.4 全區(qū)人力資源總體水平較低

西藏地廣人稀，截至2008年全區(qū)共有282萬人，其中專業(yè)技術(shù)人員只有4.4萬人，文盲、半文盲人口眾多，絕大部分民眾的文化水平很難適應(yīng)信息時代文化的發(fā)展需求，這對西藏電子政務(wù)的全面推進(jìn)產(chǎn)生了非常大的阻力。要想實(shí)現(xiàn)“十二五”電子政務(wù)規(guī)劃目標(biāo)，就要大力夯實(shí)基礎(chǔ)教育，優(yōu)先發(fā)展職業(yè)教育，大力普及高中教育，從而全面提高全區(qū)人民綜合文化素質(zhì)。

1.5 數(shù)據(jù)庫建設(shè)還處于較低水平

目前，西藏教育部門電子政務(wù)數(shù)據(jù)庫相對比較完善，西藏教育廳已建立了全區(qū)師資數(shù)據(jù)庫，以及高校畢業(yè)生、高中生和職業(yè)學(xué)校的學(xué)生信息數(shù)據(jù)庫。其他政府部門還未建立起完整的數(shù)據(jù)庫，甚至一些必要的基礎(chǔ)性數(shù)據(jù)庫還未建立，例如自然人信息數(shù)據(jù)庫、企業(yè)法人信息數(shù)據(jù)庫、自然資源與空間信息數(shù)據(jù)庫、宏觀經(jīng)濟(jì)信息數(shù)據(jù)庫等[4]。

2 西藏電子政務(wù)安全實(shí)施方略

2.1 建全相關(guān)法律規(guī)范，完善部門電子政務(wù)管理制度

目前，世界各國在電子政務(wù)立法方面已經(jīng)取得了很大進(jìn)展，如美國的《偽造存取手段及計(jì)算機(jī)詐騙與濫用法》、《信息自由法》、《數(shù)字簽名法》等。歐洲共同體建立的《數(shù)據(jù)保護(hù)》、《保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)》等，這些都可以給我們提供參考。近年來，我國也陸續(xù)發(fā)布了一系列重要的電子政務(wù)方面的政策法規(guī)，如《我國電子政務(wù)指導(dǎo)意見》、《政務(wù)信息工作管理辦法》、《電子簽名法》等60多部與電子政務(wù)相關(guān)的法律規(guī)范。我國在電子政務(wù)立法方面已做了很多工作，也取得了很大成績，但立法工作還存在很多問題：例如電子信息建設(shè)層次較低、重復(fù)建設(shè)、安全漏洞較多等宏觀建設(shè)方面的問題；雖然單位內(nèi)部信息互通性比較好，但不同部門之間信息資源共享率低、信息利用率低等問題，以及國民信息安全意識淡薄、網(wǎng)絡(luò)誠信不足等問題。這些問題的存在使得網(wǎng)絡(luò)安全隱患較為嚴(yán)重，黑客和網(wǎng)絡(luò)病毒十分猖獗。我們應(yīng)建立完善的電子政務(wù)法律法規(guī)，有專家建議盡快頒布具有全局指導(dǎo)意義的《電子政務(wù)基本法》、《政務(wù)信息公開法》、《個人信息保護(hù)法》一系列電子信息法律法規(guī)，構(gòu)建起一個完善的、優(yōu)化的電子政務(wù)法律框架。

部門內(nèi)部應(yīng)建立健全電子政務(wù)管理制度，如保證電子政務(wù)健康、有序、公平、公正運(yùn)行的維護(hù)制度、安全管理制度、績效評估制度、獎懲管理制度等[5]。要將宏觀的電子政務(wù)法律法規(guī)和微觀的部門管理制度有效、無縫對接，使電子政務(wù)管理即有大動脈支撐又有微細(xì)血管分布，從而使上下級和各部門間連成一體，部門間信息實(shí)現(xiàn)安全、便捷互通。

2.2 提高工作人員業(yè)務(wù)水平，增強(qiáng)其安全意識

西藏各級政府部門工作人員計(jì)算機(jī)使用和網(wǎng)絡(luò)通訊知識欠缺、信息安全意識淡薄，需要通過各種渠道提高工作人員電子政務(wù)應(yīng)用能力：一是組織培訓(xùn)班或?qū)ｎ}講座；二是組織相關(guān)人員到電子政務(wù)發(fā)展完善的地區(qū)或單位進(jìn)行考察、學(xué)習(xí)；三是通過網(wǎng)絡(luò)媒體、遠(yuǎn)程教育等方式提高辦公人員的信息安全意識和計(jì)算機(jī)使用能力，并為各單位建立一支專業(yè)過硬、素質(zhì)較高的電子政務(wù)管理和維護(hù)團(tuán)隊(duì)。

2.3 結(jié)合區(qū)情普及計(jì)算機(jī)實(shí)用、網(wǎng)絡(luò)通訊教育

西藏地處祖國的西南邊陲，地廣人稀，經(jīng)濟(jì)落后，人們觀念落后、知識困乏、素質(zhì)低下等現(xiàn)狀給電子政務(wù)建立、發(fā)展帶來相當(dāng)大的難度[6]。應(yīng)當(dāng)在各個大學(xué)、?？圃盒！⒙殬I(yè)技術(shù)學(xué)校，甚至在高中、初中開設(shè)計(jì)算機(jī)電子信息科目培養(yǎng)學(xué)生電子信息應(yīng)用能力，增強(qiáng)他們電子信息安全意識，當(dāng)然也可通過有線電視網(wǎng)絡(luò)、電信網(wǎng)絡(luò)開展一些計(jì)算機(jī)知識的相關(guān)專題講座，讓更多西藏民眾了解電子政務(wù)的知識。

2.4 加強(qiáng)組織管理，統(tǒng)一規(guī)劃，整合資源

西藏電子政務(wù)應(yīng)在全國電子政務(wù)發(fā)展的主線基礎(chǔ)上，統(tǒng)一調(diào)配、整合各部門信息資源，建立全區(qū)信息資源庫，為電子政務(wù)提供信息共享平臺，實(shí)現(xiàn)信息共享的低成本、高效率的信息資源協(xié)作體系和運(yùn)行機(jī)制。并且，要建立或者確定專職的電子信息安全管理部門，既有省級、地級、縣級的統(tǒng)一管理部門，又有各單位專門負(fù)責(zé)此項(xiàng)工作的科室和專業(yè)人員。從而建立起上下聯(lián)動、宏觀微觀管理對接、軟硬件結(jié)合的安全管理、信息互動體系，為西藏電子政務(wù)乃至全區(qū)電子信息安全網(wǎng)絡(luò)撐起強(qiáng)大的保護(hù)傘，確保西藏電子信息安全。

2.5 提高電子政務(wù)網(wǎng)絡(luò)安全和信息安全技術(shù)

2.5.1 電子政務(wù)網(wǎng)絡(luò)安全方略

實(shí)現(xiàn)電子政務(wù)體系網(wǎng)絡(luò)安全，可從加強(qiáng)各層網(wǎng)絡(luò)體系結(jié)構(gòu)的安全性做起，基于最低層的網(wǎng)絡(luò)接口層主要考慮內(nèi)網(wǎng)與外網(wǎng)之間采取網(wǎng)絡(luò)安全隔離技術(shù)，并考慮環(huán)境安全，設(shè)備安全及線路安全等硬件設(shè)備的安全性。網(wǎng)絡(luò)層主要通過安裝防火墻，嚴(yán)密監(jiān)視進(jìn)出網(wǎng)絡(luò)邊界的信息，阻擋入侵的非法者。運(yùn)輸層使用安全套接層SSL協(xié)議，對萬維網(wǎng)服務(wù)器和客戶間傳送的數(shù)據(jù)進(jìn)行加密和鑒別。應(yīng)用層的電子郵件安全協(xié)議PEM、PGP、S/MIME，遠(yuǎn)程登錄安全協(xié)議SSH，Web安全協(xié)議S-HTTP等等協(xié)議使得網(wǎng)絡(luò)信息在應(yīng)用層安全可靠傳輸。各層安全技術(shù)和協(xié)議有效結(jié)合，保證電子政務(wù)網(wǎng)絡(luò)體系安全有效。

2.5.2 電子政務(wù)信息安全技術(shù)

在電子政務(wù)整個系統(tǒng)中要保證電子文件安全、高效、有序傳輸，可采用數(shù)據(jù)加密技術(shù)、安全認(rèn)證技術(shù)、入侵檢測與漏洞掃描技術(shù)、虛擬專用網(wǎng)技術(shù)（IP VPN）。其中最基本的方式是數(shù)據(jù)加密技術(shù)，常規(guī)密碼中的DES和公鑰密碼中的RSA在眾多密碼中影響很大。

安全認(rèn)證技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的重要組成，即通過驗(yàn)證被認(rèn)證對象的口令、數(shù)字簽名或指紋、聲音、視網(wǎng)膜等屬性，確認(rèn)被認(rèn)證對象是否真實(shí)有效。安全認(rèn)證包括身份認(rèn)證和信息認(rèn)證兩種。

入侵檢測通常采用多級部署模式，即包括一級監(jiān)控、二級監(jiān)控和三級監(jiān)控。“冰之眼”入侵檢測系統(tǒng)目前在我國金融電信和政府企業(yè)領(lǐng)域應(yīng)用廣泛，比如中國人民銀行、北京移動、國家民政部、人民網(wǎng)、大慶油田等部門都使用該系統(tǒng)。漏洞掃描產(chǎn)品像我國綠盟極光，也在金融電信、政務(wù)企業(yè)領(lǐng)域應(yīng)用極廣。

虛擬專用網(wǎng)技術(shù)（IP VPN）能夠滿足用戶在電子政務(wù)中網(wǎng)絡(luò)的各種的需求，這種技術(shù)具有安全性高、可擴(kuò)展性強(qiáng)、尋址靈活、對用戶技術(shù)要求低和便于網(wǎng)絡(luò)實(shí)施監(jiān)測管理等優(yōu)勢，在電子政務(wù)網(wǎng)絡(luò)體系中具有良好的發(fā)展前景。

3 結(jié)束語

西藏電子政務(wù)發(fā)展任重而道遠(yuǎn)，我們應(yīng)堅(jiān)持科學(xué)發(fā)展觀，立足西藏區(qū)情，從全局的戰(zhàn)略角度出發(fā)建立健全具有西藏特點(diǎn)的電子政務(wù)法律法規(guī)及管理制度，建立起規(guī)范、協(xié)調(diào)、公開透明、廉潔高效的西藏電子政務(wù)運(yùn)行體系，完善其外部和內(nèi)部發(fā)展環(huán)境，構(gòu)建集科研開發(fā)、管理維護(hù)于一體的電子信息管理平臺，建立一支政治思想過硬、專業(yè)技術(shù)精湛的研發(fā)、管理、運(yùn)行團(tuán)隊(duì)，從而促進(jìn)西藏電子政務(wù)安全工作健康、有序地發(fā)展。

參考文獻(xiàn)：

[1] 陳杰華，張慶.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)[M].清華大學(xué)出版社，2011.

[2] 中華人民共和國工業(yè)和信息化部信息化推進(jìn)司.國家電子政務(wù)“十二五”規(guī)劃[電子文獻(xiàn)及載體類型標(biāo)識].http：//www.miit.gov.cn/n11293472/n11295327/n11297217/14562026.html，2012.4.13.

[3] 楊海波.西藏電子政務(wù)發(fā)展研究-以教育電子政務(wù)為例[D].中央民族大學(xué)碩士學(xué)位論文，2011.

[4] 李濤.西藏電子政務(wù)發(fā)展有關(guān)問題研究[D].天津大學(xué)碩士學(xué)位論文，2003.

[5] 黎水林.我國電子政務(wù)安全體系結(jié)構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2010.12：55-57

[6] 趙生輝.西藏電子政務(wù)建設(shè)的系統(tǒng)動力學(xué)分析[J].電子政務(wù)，2009.11：31-34