彭洋

摘 要：電子政務(wù)云平臺(tái)上的信息安全問(wèn)題，主要表現(xiàn)為具有自我知識(shí)產(chǎn)權(quán)設(shè)備的匱乏、政務(wù)管理機(jī)制的不健全，以及網(wǎng)絡(luò)安全意識(shí)的淡薄。這些安全問(wèn)題主要來(lái)自人為和非人為兩方面因素的影響，其中以人為因素為主，包括分別來(lái)自內(nèi)部管理人員和外部入侵者的惡意和無(wú)意行為。要想提升電子政務(wù)云信息安全，就需要提升電子政務(wù)工作人員信息安全意識(shí)，建立健全完善的電子政務(wù)云信息安全管理機(jī)制，大力發(fā)展擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)。

關(guān)鍵詞：電子政務(wù)；云平臺(tái)；信息安全

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）2-0074-02

電子政務(wù)云是現(xiàn)代政府辦公理念與大型計(jì)算中心系統(tǒng)有機(jī)結(jié)合的產(chǎn)物，其本質(zhì)并非是“電子”而是“政務(wù)”，云計(jì)算與網(wǎng)絡(luò)技術(shù)的運(yùn)用僅僅只是服務(wù)型政府精簡(jiǎn)工作并實(shí)現(xiàn)其政務(wù)高效與系統(tǒng)化的手段。電子政務(wù)云安全性方面的目標(biāo)是確保各類數(shù)據(jù)在采集、存儲(chǔ)、挖掘處理、共享傳播等過(guò)程中不遭到攻擊、竊取或篡改，以保證信息的完整性、真實(shí)性、可用性和可控性。

1 電子政務(wù)云技術(shù)存在的安全問(wèn)題

當(dāng)前我國(guó)電子政務(wù)云平臺(tái)的信息安全問(wèn)題主要可以歸納為以下幾個(gè)方面：

①目前國(guó)內(nèi)尚缺乏具有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)信息設(shè)備和技術(shù)產(chǎn)品，大量核心技術(shù)設(shè)備依賴于進(jìn)口，其中絕大部分都是美國(guó)技術(shù)公司所研發(fā)生產(chǎn)的。例如：VMware“威睿”全球數(shù)據(jù)中心虛擬解決方案的領(lǐng)導(dǎo)廠商，Cisco“思科”互聯(lián)網(wǎng)解決方案領(lǐng)導(dǎo)提供者，Microsoft“微軟”世界軟件開(kāi)發(fā)的先導(dǎo)、Intel“英特爾”全球最大的半導(dǎo)體制造商等。我們從硬件到軟件的諸多技術(shù)方面都受制于人，缺乏自主的設(shè)備和技術(shù)必然會(huì)給國(guó)家政務(wù)工作帶來(lái)極大的安全隱患。一旦真的受到國(guó)外的限制，則我國(guó)整體計(jì)算機(jī)系統(tǒng)隨時(shí)都可能面臨崩潰的境地。

②當(dāng)前互聯(lián)網(wǎng)上違法犯罪活動(dòng)和敵對(duì)勢(shì)力的破壞事件頻發(fā)，而國(guó)內(nèi)相關(guān)部門網(wǎng)絡(luò)安全意識(shí)還較為淡薄，也為電子政務(wù)工作瞞下了安全隱患。政府部門僅重視了網(wǎng)絡(luò)的系統(tǒng)建設(shè)，看重網(wǎng)絡(luò)帶來(lái)的便利和高效，但往往卻忽視了信息工作的安全性。當(dāng)前，電子政務(wù)云的開(kāi)放程度有限，主要的行政工作還是以原始的公文形式進(jìn)行處理，而且廣大民眾對(duì)網(wǎng)絡(luò)技術(shù)犯罪的認(rèn)識(shí)還比較模糊，由于該類犯罪尚未造成較大損失，于是人們對(duì)之表現(xiàn)出的態(tài)度也較為“溫和”，政府工作人員和人民群眾對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息安全意識(shí)還沒(méi)有上升到應(yīng)有的高度。

③管理機(jī)制和相關(guān)法規(guī)的不健全也很大程度上限制了電子政務(wù)安全防范的力度。相關(guān)部門往往只將管理的重心集中在對(duì)行政人員的人力資源管理方面，而對(duì)電子政務(wù)云的技術(shù)結(jié)構(gòu)管理卻存在漏洞或缺陷。云平臺(tái)的建設(shè)處于各自為政的狀態(tài)，缺少一個(gè)統(tǒng)一的管理機(jī)構(gòu)，項(xiàng)目之間“孤島效應(yīng)”明顯。這方面的工作主要依靠工程承接方來(lái)負(fù)責(zé)，且依舊存在各種全責(zé)劃分不明的問(wèn)題。如果安全措施不落實(shí)到位，網(wǎng)絡(luò)安全沒(méi)有從管理制度上建立相應(yīng)的防范機(jī)制，則電子政務(wù)云工作的開(kāi)展將無(wú)法得到最基本的安全制度保障。

2 電子政務(wù)云平臺(tái)信息安全的影響因素分析

電子政務(wù)云平臺(tái)信息安全的影響因素可分為人為與非人為兩方面。人為原因主要是指?jìng)€(gè)人或團(tuán)體有規(guī)劃性的對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意攻擊和破壞的行為，包括有黑客對(duì)網(wǎng)絡(luò)的攻擊入侵、對(duì)機(jī)密文件的竊取、計(jì)算機(jī)病毒的傳播等；而非人為因素主要包括不可抗拒的自然災(zāi)害和現(xiàn)階段受到技術(shù)局限的問(wèn)題等。

2.1 影響電子政務(wù)云信息安全的人為原因

電子政務(wù)云信息安全的主要威脅來(lái)自于人為原因。系統(tǒng)的入侵者可能因?yàn)閻阂鈭?bào)復(fù)、表現(xiàn)自我突破安全技術(shù)、敵對(duì)勢(shì)力的間諜行為或非法謀取經(jīng)濟(jì)利益等。攻擊者通過(guò)編寫病毒代碼入侵電子政務(wù)網(wǎng)絡(luò)系統(tǒng)，而后病毒代碼自我復(fù)制傳播，進(jìn)而導(dǎo)致系統(tǒng)癱瘓或成為僵尸寄宿主機(jī)。這方面的人為原因可以從內(nèi)部因素和外部因素兩個(gè)方面具體展開(kāi)分析：

①內(nèi)部因素主要是指內(nèi)部擁有政務(wù)云的合法訪問(wèn)權(quán)及管理權(quán)限的工作人員對(duì)其施予的直接影響。由內(nèi)部因素引發(fā)的信息安全問(wèn)題可分為惡意和無(wú)意兩種。惡意是指帶有現(xiàn)實(shí)目的有規(guī)劃的對(duì)電子政務(wù)云平臺(tái)實(shí)施的攻擊性行為；無(wú)意指的是工作人員因疏忽大意或工作能力的欠缺而造成的危害，如未經(jīng)授權(quán)的連接、權(quán)限欺騙等情況的發(fā)生。政府重要數(shù)據(jù)泄露的隱患往往都?xì)w結(jié)為無(wú)意的數(shù)據(jù)破壞和損壞造成的，工作人員不謹(jǐn)慎的操作、或因技術(shù)經(jīng)驗(yàn)欠缺等原因造成的錯(cuò)誤操作，都可能導(dǎo)致一系列的安全問(wèn)題。

在電子政務(wù)云信息化的過(guò)程中，行政機(jī)構(gòu)主要關(guān)注的是技術(shù)、設(shè)備的效能，但是對(duì)其安全問(wèn)題影響因素進(jìn)行安全管理的作用尚缺乏應(yīng)有的重視。管理人員工作不嚴(yán)謹(jǐn)、制度法規(guī)不健全或執(zhí)行力度不夠都是電子政務(wù)安全工作中的嚴(yán)重問(wèn)題。為確保電子政務(wù)信息化的和諧發(fā)展，管理部門務(wù)必要建立嚴(yán)密的制度保障體系，實(shí)時(shí)監(jiān)控檢測(cè)系統(tǒng)運(yùn)行狀況，并努力提高工作人員的職業(yè)素養(yǎng)，最大限度的保障電子政務(wù)云的安全運(yùn)行。

②基于網(wǎng)絡(luò)攻擊、入侵事件的報(bào)告顯示：國(guó)外政府入侵的安全風(fēng)險(xiǎn)指數(shù)為21%，黑客入侵的安全風(fēng)險(xiǎn)指數(shù)為48%，競(jìng)爭(zhēng)對(duì)手入侵的安全風(fēng)險(xiǎn)指數(shù)為72%，對(duì)組織不滿的內(nèi)部雇員入侵的安全風(fēng)險(xiǎn)指數(shù)為89%。以上數(shù)據(jù)充分說(shuō)明電子政務(wù)云的安全并不僅僅表現(xiàn)為技術(shù)方面的問(wèn)題。不完善的管理制度、安全檢查措施欠缺等，都可能導(dǎo)致看似堅(jiān)固的堡壘出現(xiàn)各式各樣的問(wèn)題，尤其是日常管理中的疏忽，比如，機(jī)房重地沒(méi)有設(shè)立嚴(yán)格的等級(jí)制度與劃分，而是隨意的進(jìn)行操作，管理監(jiān)控人員擅離崗位或未按照標(biāo)準(zhǔn)執(zhí)行操作，機(jī)要信息隨意存放在電腦磁盤上，這都為政務(wù)云的安全埋下了隱患。如果攻擊者偽裝IP地址或者利用僵尸主機(jī)對(duì)政務(wù)云實(shí)施攻擊，篡改政務(wù)網(wǎng)站信息，勢(shì)必造成極其惡劣的社會(huì)影響。而且，在現(xiàn)實(shí)世界中，政務(wù)人員內(nèi)部潛在的安全威脅更大，由于內(nèi)部人員熟知系統(tǒng)的整體構(gòu)造與細(xì)則，且能掌握各級(jí)人員的工作規(guī)律，可能攻擊者自己就具有管理員權(quán)限，對(duì)某些信息具有一定的操作權(quán)限，對(duì)內(nèi)部系統(tǒng)能進(jìn)行更深入的網(wǎng)絡(luò)刺探、暴力破解等都更為便利，于是對(duì)系統(tǒng)可能造成更加深層次的破壞。endprint

2.2 影響電子政務(wù)信息安全的非人為因素

危害信息系統(tǒng)安全的非人為因素主要來(lái)自自然災(zāi)害和技術(shù)上的局限，其中由于受到技術(shù)局限導(dǎo)致的漏洞所帶來(lái)的威脅表現(xiàn)得更為頻繁且嚴(yán)重，具體而言，當(dāng)前物理自然環(huán)境涉及網(wǎng)絡(luò)系統(tǒng)的可用性、完整性和保密性，其對(duì)信息處理設(shè)備構(gòu)成的威脅主要包括：未經(jīng)授權(quán)的訪問(wèn)和資源竊取、電源干擾、電磁輻射、化學(xué)影響、爆炸、火災(zāi)、灰塵、振動(dòng)等。另一方面，技術(shù)受限將導(dǎo)致系統(tǒng)的漏洞和缺陷，如系統(tǒng)、硬件、軟件的設(shè)計(jì)等。典型的漏洞包括軟硬件的總體設(shè)計(jì)漏洞、配置漏洞、實(shí)現(xiàn)漏洞、系統(tǒng)漏洞等。

3 提升電子政務(wù)云信息安全性的對(duì)策

政務(wù)云系統(tǒng)的高度復(fù)雜性和技術(shù)的高速發(fā)展變化，決定了政務(wù)系統(tǒng)的安全技術(shù)問(wèn)題必然越來(lái)越受到重視。提升電子政務(wù)信息安全性的對(duì)策好比指導(dǎo)進(jìn)行電子政務(wù)信息安全之戰(zhàn)的戰(zhàn)略方針，需要負(fù)責(zé)組織、協(xié)調(diào)、指揮各方面的力量來(lái)共同維護(hù)電子政務(wù)信息系統(tǒng)的安全。加強(qiáng)網(wǎng)絡(luò)通信技術(shù)的安全性、降低政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)，需要從以下幾個(gè)方面著手。

3.1 提升電子政務(wù)工作人員信息安全意識(shí)

提高培養(yǎng)政府政務(wù)工作人員對(duì)網(wǎng)絡(luò)安全的意識(shí)，在日常工作中能自覺(jué)地按照標(biāo)準(zhǔn)政務(wù)信息安全規(guī)范的執(zhí)行各項(xiàng)操作，使其具備良好的信息安全意識(shí)。在培養(yǎng)過(guò)程中應(yīng)注意：首先，應(yīng)充分利用當(dāng)前先進(jìn)的科技力量，并通過(guò)各種媒介途徑媒體積極地宣傳信息安全的重要性，如報(bào)刊，雜志，網(wǎng)絡(luò)等。其次，邀請(qǐng)相關(guān)專業(yè)導(dǎo)師對(duì)工作人員加以多種形式的指導(dǎo)培訓(xùn)。再次，制定研究周密的安全策略，使責(zé)任明確且細(xì)化，將安全工作落實(shí)到人，且做到權(quán)責(zé)清晰和權(quán)責(zé)一致。

3.2 建立健全完善的電子政務(wù)云信息安全管理機(jī)制

首先，政務(wù)云平臺(tái)應(yīng)嚴(yán)格按照國(guó)家法律法規(guī)對(duì)機(jī)密事件實(shí)行分級(jí)分類保護(hù)，確保重要信息安全責(zé)任具體化、細(xì)致化，做好數(shù)據(jù)的隔離控制，進(jìn)一步保障數(shù)據(jù)的完善安全。其次，為減少對(duì)電子政務(wù)信息系統(tǒng)安全構(gòu)成危害的物理自然安全因素，就應(yīng)當(dāng)創(chuàng)造一個(gè)良好的環(huán)境，滿足系統(tǒng)適宜的物理?xiàng)l件，并且做好異地的容災(zāi)備份工作，從而將這些危害因素降至最低。此外，還需要不斷完善加密技術(shù)，并充分利用與政務(wù)云相適應(yīng)的技術(shù)（包括用戶身份的驗(yàn)證、網(wǎng)絡(luò)的安全認(rèn)證、主機(jī)的物理隔離、內(nèi)容信息的分級(jí)管理、底層操作系統(tǒng)的安全、通訊線路的安全等），以便為政務(wù)云平臺(tái)的安全運(yùn)行提供有力的保障。

3.3 大力發(fā)展擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)

網(wǎng)絡(luò)通信產(chǎn)品的自主研發(fā)已成為信息安全防范的核心。目前，我國(guó)的主要軟硬件技術(shù)主要依賴西方國(guó)家，這極大的威脅了我國(guó)的信息安全利益。于是，有必要投入科技發(fā)展資金，積極推進(jìn)國(guó)內(nèi)軟硬件技術(shù)水平，使國(guó)內(nèi)自主研發(fā)產(chǎn)品能逐步替換國(guó)外同類產(chǎn)品，信息安全產(chǎn)業(yè)的發(fā)展已成為關(guān)乎國(guó)計(jì)民生的大問(wèn)題。我們可以積極朝這樣幾個(gè)方面去努力：一是能改善信息安全的現(xiàn)狀、使用大眾化的關(guān)鍵技術(shù)；二是努力增強(qiáng)國(guó)有創(chuàng)造性實(shí)力，從而實(shí)現(xiàn)技術(shù)上的突破；三是要能獨(dú)立研發(fā)核心戰(zhàn)略性技術(shù)設(shè)備，如CPU和數(shù)據(jù)加密芯片等。在不斷提升技術(shù)研發(fā)實(shí)力的同時(shí)，還需要做到信息技術(shù)的多元化與綜合化，以更好的保障電子政務(wù)云的安全和穩(wěn)定。

當(dāng)前，我國(guó)電子政務(wù)云正以驚人的速度發(fā)展，特別是發(fā)達(dá)地區(qū)。公安、工商、物價(jià)局等多種部門對(duì)電子政務(wù)云的使用已相當(dāng)普遍。電子政務(wù)云是政府信息資源建設(shè)的組成部分，是對(duì)政府信息資源進(jìn)行深度開(kāi)發(fā)和廣泛利用，促進(jìn)政府體制改革和職能轉(zhuǎn)變的一個(gè)有效手段。于是我們應(yīng)在這個(gè)過(guò)程中我們更應(yīng)該注意政務(wù)信息的保密與安全問(wèn)題，提升對(duì)信息安全方面的人力與財(cái)力的投入，始終堅(jiān)持獨(dú)立自主的研發(fā)路線，增強(qiáng)國(guó)家電子政務(wù)工作的信息安全性，打造健全穩(wěn)定的電子政務(wù)云平臺(tái)，提高公眾的滿意度。

參考文獻(xiàn)：

[1] 劉菡.電子政務(wù)的規(guī)劃與實(shí)踐[M].北京：中國(guó)時(shí)代經(jīng)濟(jì)出版社，2006，（5）：127.

[2] 劉邦凡，王靜.論基于云計(jì)算的電子政務(wù)信息安全[J].信息安全， 2013，（11）：32-33.

[3] 丁杰.電子政務(wù)中的信息安全風(fēng)險(xiǎn)分析及對(duì)策研究[J].信息安全與技術(shù)，2013，（12）：22-24.endprint