王偉華

【摘要】時代財富科技公司對中國電子政務(wù)研究報告表明，中國目前的電子政務(wù)度為22.6%（這個是2001年的數(shù)據(jù)）。這個報告說明，在我國電子政務(wù)的建設(shè)中，我國還是處在初級階段將要面臨很多的問題，特別是電子政務(wù)中信息的安全問題，這一解決的好壞程度，可以直接關(guān)系到我國的電子政務(wù)建設(shè)的成敗。本文從電子政務(wù)安全范疇的界定入手，從物理安全、系統(tǒng)安全、信息安全、管理安全4個方面闡述中國電子政務(wù)中的安全問題及對策。

【關(guān)鍵詞】電子政務(wù)；安全問題；對策

中圖分類號：TP39

文獻(xiàn)標(biāo)識碼：A

文章編號：1006-0278（2015）03-101-02

近年來，在黨中央、國務(wù)院的大力推動下，我國電子政務(wù)開始進(jìn)入全而實(shí)施階段，電子政務(wù)建設(shè)成為一項(xiàng)覆蓋各級政府部門的、大型復(fù)雜的系統(tǒng)工程。與此同時，安全問題給電子政務(wù)工程的規(guī)劃、設(shè)計、組織和實(shí)施帶來了巨大的挑戰(zhàn)。國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT/CC權(quán)威發(fā)布的數(shù)據(jù)顯示，2008上半年與2007年同期相比，網(wǎng)絡(luò)安全事件數(shù)量有顯著增加，其中政府網(wǎng)頁信息被篡改的事件呈現(xiàn)大幅度上漲趨勢，與2007年同期相比增加41%。因此，電子政務(wù)信息系統(tǒng)的安全管理成為一個必須引起各部門高度重視的問題。

一、電子政務(wù)安全范疇

談到電子政務(wù)安全，人們立即就會聯(lián)想到病毒、黑客等熟悉的名詞，也很容易把它與網(wǎng)絡(luò)安全、電子商務(wù)安全混為一談。網(wǎng)絡(luò)安全通常是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露。它更多地側(cè)重于技術(shù)層而上網(wǎng)絡(luò)系統(tǒng)安全問題的分析和對策。而電子政務(wù)安全則是一個非常復(fù)雜的系統(tǒng)工程，它遍布在政府信息化的各個環(huán)節(jié)之中，其范疇已經(jīng)超越網(wǎng)絡(luò)安全所指的技術(shù)層而。可以說，網(wǎng)絡(luò)安全是電子政務(wù)安全中一個重要的組成部分。

電子政務(wù)安全和電子商務(wù)安全都是非常復(fù)雜的系統(tǒng)工程，但是由于電子政務(wù)本身的開放性、虛擬性、網(wǎng)絡(luò)化的特點(diǎn)以及我國政府部門制定統(tǒng)一的電子政務(wù)建設(shè)標(biāo)準(zhǔn)和規(guī)范、全國上下可互聯(lián)互通的統(tǒng)一平臺和網(wǎng)絡(luò)，有關(guān)國家政治經(jīng)濟(jì)的敏感信息和數(shù)據(jù)都對電子政務(wù)系統(tǒng)的安全性提出了更為嚴(yán)格的要求。從信息社會角度講，電子政務(wù)安全和電子商務(wù)安全也存在著本質(zhì)共性的聯(lián)系，電子政務(wù)安全是實(shí)現(xiàn)電子商務(wù)安全的基礎(chǔ)和保障。

電子政務(wù)安全的特殊需求實(shí)際上就是要合理地解決網(wǎng)絡(luò)開放性與安全性之間的矛盾，在電子政務(wù)系統(tǒng)信啟、暢通的基礎(chǔ)上，有效阻止非法訪問和攻擊對系統(tǒng)的破壞。本文將電子政務(wù)安全的范疇界定為物理安全、系統(tǒng)安全、信息安全、管理安全4個部分。

二、電子政務(wù)中的安全問題及對策

（一）物理安全

保證計算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個電子政務(wù)系統(tǒng)安全的前提。物理安全是指保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。電子政務(wù)系統(tǒng)采用的計算機(jī)硬件雖然在功能上有了很大的提高，但它畢竟屬于高度精密的儀器，任何開發(fā)時的疏忽以及實(shí)際運(yùn)行時的震蕩、靜電、潮濕、過熱等情形都可能使其受到嚴(yán)重的損傷。具體來說，電子政務(wù)中的物理安全主要包括以下幾個方而。一是系統(tǒng)運(yùn)行中的安全隱患，主要包括電源問題、水患與火災(zāi)、電磁干擾與泄露以及其他的環(huán)境威脅。二是物理訪問風(fēng)險與控制。物理安全威脅不單來自于環(huán)境，還來自于人為操作失誤及各種計算機(jī)犯罪行為。二是電子政務(wù)信息系統(tǒng)的場地與設(shè)施安全管理。是指中華人民共和國國家標(biāo)準(zhǔn)GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》、GB2887-89《計算站場地技術(shù)條件》、GB9361-88（計算站場地安全要求》對應(yīng)用信息系統(tǒng)的場地與設(shè)施進(jìn)行的安全管理。

（二）系統(tǒng)安全

1硬件系統(tǒng)安全的問題及對策。電子政務(wù)系統(tǒng)的主要特征就是大量采用信息系統(tǒng)支持政務(wù)活動，而信息系統(tǒng)首先表現(xiàn)為各種各樣的物理設(shè)備，比如計算機(jī)、磁盤、網(wǎng)絡(luò)設(shè)備等。如果這些物理設(shè)備遭到損毀，整個系統(tǒng)就不可避免地會受到嚴(yán)重的影響。因此，首先考察硬件系統(tǒng)的安全問題。

2.軟件系統(tǒng)的安全問題及對策。建立起電子政務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全防御體系。首先，是對電子政務(wù)安全防御體系解決方案的建立，通過電子政務(wù)的應(yīng)用規(guī)劃、主要技術(shù)路線和系統(tǒng)架構(gòu)進(jìn)行了比較完整分析，進(jìn)而明確構(gòu)建目標(biāo)。其次，根據(jù)政府體系的內(nèi)部和外部的威脅是政府電子政務(wù)信息所而臨的兩個主要安全威脅因素的介紹，為我國電子政府的信息系統(tǒng)安全防御建進(jìn)行了清楚的劃分。再次，通過主要對美國政府長期在公共部門信息安全防范管理方而的工作進(jìn)行借鑒，對他們的教訓(xùn)和豐富的經(jīng)驗(yàn)進(jìn)行總結(jié)并分析，深入思考信息保障問題，以對比分析來確保，能夠建設(shè)一支可實(shí)施性強(qiáng)的具體的國家信息安全保障國家戰(zhàn)略體系。通過結(jié)合我國具體情況，設(shè)計了具有中國特色的電子政務(wù)信息安全防御系統(tǒng)。并對中國電子政務(wù)信息安全系統(tǒng)防御體系核心部分的程序進(jìn)行設(shè)計，主要包括登陸代碼、數(shù)據(jù)加密和解密的實(shí)現(xiàn)；通過信息安全防御體系的應(yīng)用及其實(shí)現(xiàn)標(biāo)準(zhǔn)和電子政務(wù)網(wǎng)絡(luò)安全防御體系的具體應(yīng)用，以此進(jìn)一步確保電子政務(wù)系統(tǒng)信息安全防御體系的應(yīng)用實(shí)現(xiàn)。

（三）信息安全

數(shù)據(jù)是電子政務(wù)的核心資源之一，因此其安全問題也格外重要。軟件、硬件的損毀雖然可以使政府的正常業(yè)務(wù)中斷，但一般在重新購置系統(tǒng)后仍能恢復(fù)，而政府核心數(shù)

據(jù)的損毀卻是不可恢復(fù)的致命災(zāi)難。解決數(shù)據(jù)安全問題的主要辦法就是建立完善的管理措施。

（1）數(shù)據(jù)保護(hù)制度。政府重要數(shù)據(jù)而臨的首要風(fēng)險就是被他人竊取。為防止這類損失，首先就要健全數(shù)據(jù)保護(hù)制度。一是做好物理訪問控制，防止外部人員接觸到存有重要數(shù)據(jù)的主機(jī)、存儲設(shè)備和打印機(jī)等輸出設(shè)備。二是做好數(shù)據(jù)的邏輯訪問控制。二是做好數(shù)據(jù)備份和災(zāi)難恢復(fù)計劃。

（2）標(biāo)準(zhǔn)可信時間源的獲取。時間在電子政務(wù)安全應(yīng)用上具有其特定的重要意義。政務(wù)文件上的時間標(biāo)記是重要的政策執(zhí)行依據(jù)和憑證。

（3）信息傳遞過程中的加密。加密就是為了安全目的對信息進(jìn)行編碼和解碼。電子政務(wù)應(yīng)用涵蓋政府內(nèi)部辦公和而對公眾的信息服務(wù)兩大方而。就政府內(nèi)部辦公而言，電子政務(wù)系統(tǒng)涉及部門與部門之間、上下級之間、地區(qū)與地區(qū)間的公文流轉(zhuǎn)。這些公文的信息往往涉及機(jī)密等級的問題，必須采取適當(dāng)?shù)募用芊椒▽π畔⒂枰员Ｃ堋?/p>

4管理安全

（1）組織管理措施。對于電子政務(wù)系統(tǒng)來說，要想做到合理分工，一個核心的原則就是在實(shí)際建設(shè)和應(yīng)用電子政務(wù)系統(tǒng)時把系統(tǒng)的設(shè)計者、管理者、操作者、利害關(guān)系者等角色分開，盡量避免一個人同時具備多個角色。除合理分工外，牽制也是必須考慮的問題。比如在信息錄入環(huán)節(jié)增設(shè)人員監(jiān)督錄入，既可以減少錄人錯誤，也可以防止舞弊。此外，對于重要業(yè)務(wù)，可以在系統(tǒng)的工作流程中增加審核環(huán)節(jié)，并為具體操作人員設(shè)定操作規(guī)模的上限，從而提高非法操作的難度，降低風(fēng)險損失。

（2）人力資源管理。政府的人力資源管理情況也會在很大程度上影響電子政務(wù)的安全。一是對人員的安全教育和保護(hù)。從安全角度看，企業(yè)的員工不僅僅是潛在的威脅，也是安全制度的執(zhí)行者和保護(hù)對象。二是對內(nèi)部成員的安全防范。多項(xiàng)針對系統(tǒng)安全事件調(diào)查的結(jié)果表明，絕大多數(shù)安全事件是由受害組織的內(nèi)部員工實(shí)施的。一般說來，針對內(nèi)部員工的安全管理措施包括以下幾個方而。1.合理的崗位劃分和健全的牽制制度。2.定期休假制度。給重要崗位的人員提供定期的休假，一方而可以讓員工得到休息，另一方而在其離崗期間內(nèi)，臨時管理員可以發(fā)現(xiàn)系統(tǒng)的不合理狀態(tài)并及時報告、調(diào)查。3.員工離任處理。一般被辭退的員工往往會產(chǎn)生嚴(yán)重的不滿情緒和報復(fù)念頭，同時他們又非常熟悉企業(yè)的系統(tǒng)結(jié)構(gòu)和安全漏洞，因此很可能在離任后惡意破壞電子政務(wù)系統(tǒng)。為防止這種情況的發(fā)生，在員工離任時必須執(zhí)行嚴(yán)格的處理辦法。

三、結(jié)語

電子政務(wù)系統(tǒng)是安全高度敏感的系統(tǒng)，任何時候都要切實(shí)保證電子政務(wù)系統(tǒng)的安全，要制定嚴(yán)格的管理制度，對于各種系統(tǒng)安全風(fēng)險，必須分門別類，對癥下藥，確保數(shù)據(jù)完整性、信息保密性、信息真實(shí)性、數(shù)據(jù)可用性等。應(yīng)該站在系統(tǒng)的高度，綜合各方而要素，在投資許可的前提下，采用多種安全技術(shù)手段確保電子政務(wù)系統(tǒng)的安全。

參考文獻(xiàn)：

[1]佘珺電子政務(wù)公共服務(wù)研究[D].中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫、2009（10）.

[2]周璟縣級政府電子政務(wù)建設(shè)探討[D]中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2009（04）

[3]趙磊.中國中小城市電子政務(wù)發(fā)展中存在的問題及對策分析[D].中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2009（09）.

[4]宋爽關(guān)于我國縣級政府電子政務(wù)的研究[D].北京郵電大學(xué)，2008

[5]蔡盛平.番禺區(qū)電子政務(wù)建設(shè)的問題與對策[D]中國優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫，2011（07）