趙云棟

摘 要：電子政務(wù)的前提是互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺，是基于全球性的、缺乏規(guī)范性的網(wǎng)絡(luò)所開展的政務(wù)行為，在這個網(wǎng)絡(luò)中，信息安全存在著一些隱患，對于電子政務(wù)系統(tǒng)更是提出了嚴峻的挑戰(zhàn)。一旦信息安全受到威脅，政務(wù)系統(tǒng)便會面臨莫大的危機。因此，該文著眼于電子政務(wù)與信息安全的概念，從三個方面就我國電子政務(wù)信息安全問題進行了分析，并就電子政務(wù)系統(tǒng)信息安全問題的應(yīng)對策略進行了探討，希望可以藉此更好地建立健全電子政務(wù)系統(tǒng)，關(guān)注信息安全問題，凈化電子政務(wù)系統(tǒng)環(huán)境，更好地促進電子政務(wù)的發(fā)展。

關(guān)鍵詞：電子政務(wù)系統(tǒng) 信息安全 軟件技術(shù) 組織管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2015）09（b）-0048-02

在信息化不斷推進的今天，社會各行各業(yè)比以往任何時候都更依賴于信息網(wǎng)絡(luò)，需要借助信息網(wǎng)絡(luò)實現(xiàn)快速發(fā)展，然而互聯(lián)網(wǎng)缺乏有效的監(jiān)管，導致信息安全面臨著巨大的挑戰(zhàn)。尤其是政務(wù)部門信息系統(tǒng)涉及政治、國防、公共服務(wù)、國家機密等內(nèi)容，一旦泄露或者被破壞，那么地方政府、甚至國家安全將面臨嚴重威脅。因此，在當前的電子政務(wù)信息系統(tǒng)中，應(yīng)特別關(guān)注安全問題，做好安全保障工作，提升電子政務(wù)信息安全整體水平。

1 概念定義

1.1 電子政務(wù)

在此引用聯(lián)合國的一個明確定義：“電子政務(wù)是指政府通過信息技術(shù)手段的密集性和戰(zhàn)略性應(yīng)用組織公共管理的方式，旨在提高政府的工作效率，增強政府的透明度，改善財政的約束力，提高公眾參與度的行政方式?！?/p>

伴隨著互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展，我國電子政務(wù)于20世紀80年代出現(xiàn)，于90年代至今取得了長足的進步。我國電子政務(wù)主要有兩種類型——政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)。政務(wù)部門的核心信息存儲在政務(wù)內(nèi)網(wǎng)中，包括涉密和敏感信息，其安全性要求高，與外界網(wǎng)絡(luò)是物理隔離的，處于一種真空狀態(tài)，安全系數(shù)高。而政務(wù)外網(wǎng)不同于政務(wù)內(nèi)網(wǎng)，它是政務(wù)部門對外服務(wù)的窗口，為了方便信息公開和公眾查詢，必須連接互聯(lián)網(wǎng)，安全風險較大，因此政務(wù)外網(wǎng)是信息安全的重災(zāi)區(qū)，需要我們特別關(guān)注。

1.2 信息安全

所謂信息安全，是指信息系統(tǒng)中用戶信息的保密性與安全性。在互聯(lián)網(wǎng)環(huán)境中，普通用戶信息時刻面臨著安全威脅，由于政務(wù)部門業(yè)務(wù)特殊性，電子政務(wù)系統(tǒng)更受矚目，更易遭受各類攻擊。

2 我國電子政務(wù)信息安全問題

當前我國電子政務(wù)信息安全問題主要包括網(wǎng)絡(luò)安全技術(shù)、軟件技術(shù)、組織管理問題三個方面，這些信息安全問題長期困擾著電子政務(wù)運維管理人員。

2.1 網(wǎng)絡(luò)安全技術(shù)問題

相比歐美等西方國家，我國互聯(lián)網(wǎng)產(chǎn)業(yè)起步較晚，網(wǎng)絡(luò)安全技術(shù)特別是一些前沿技術(shù)相對落后。雖然我國網(wǎng)絡(luò)安全廠商近年取得了長足的進步，但是部分核心技術(shù)仍然受制于國外廠商。國內(nèi)系統(tǒng)安全工作和安全協(xié)議研究方面與國際先進水平相比差距也很大，沒有完善安全理論與系列算法。國內(nèi)相關(guān)部門借鑒國外技術(shù)自主研制多種安全設(shè)備（如防火墻、安全網(wǎng)關(guān)、入侵檢測等），但這些安全技術(shù)手段普遍依賴開源的通用算法，并在完善度與規(guī)范化方面存在欠缺，仍然需要不斷改進。

2.2 軟件技術(shù)問題

我國的電子政務(wù)系統(tǒng)不僅在硬件方面存在著隱患，軟件方面也存在問題：主要操作系統(tǒng)的核心技術(shù)掌握在別人手中，因此無法從根本上保證電子政務(wù)信息系統(tǒng)的安全性。操作系統(tǒng)、中間件、數(shù)據(jù)庫軟件均受制于人，無法做到完全自主可控，這些關(guān)鍵軟件的主動權(quán)始終掌握在外人手里，對我國電子政務(wù)發(fā)展威脅巨大。這些底層系統(tǒng)軟件的風險，電子政務(wù)的管理主體不易察覺，使安全隱患更進一步加大。

2.3 組織管理問題

電子政務(wù)系統(tǒng)的組織管理不到位是我國電子政務(wù)系統(tǒng)信息安全存在的另一大隱患。電子政務(wù)系統(tǒng)管理過程中組織不清晰，管理主體責任不明確，管理主體分散，這樣的組織管理會導致在電子政務(wù)信息系統(tǒng)運行中的出現(xiàn)各種安全問題：有的方面無人管，有的方面管理方過多，每個管理方都有各自的上級組織，且相互之間的管理關(guān)系又不明確，從而導致電子政務(wù)信息系統(tǒng)在管理過程中變得錯綜復(fù)雜。我國在對電子政務(wù)系統(tǒng)的安全進行管理時，通常是由一個管理方來制定相關(guān)的策略，而整個建設(shè)過程是由另一個管理方完成的；其安全策略的是由數(shù)個管理方共同來落實的，因此難以做到集中、全面的管理。

3 解決電子政務(wù)系統(tǒng)信息安全問題的措施

電子政務(wù)系統(tǒng)信息安全問題直接影響到政務(wù)部門的正常工作，因此必須積極想辦法進行處理。針對上面所提到的電子政務(wù)系統(tǒng)中的信息安全問題，可從以下三個方面著手進行解決。

3.1 改進以往的信息安全管理體制，使之適合目前的電子政務(wù)安全管理

從上面所講的內(nèi)容中能夠看出，現(xiàn)在我國在電子政務(wù)系統(tǒng)信息安全方面存在不足主要是由于該系統(tǒng)組織管理層面的原因所造成的。所以若要確保信息安全，就一定要先從改進信息安全管理體制著手，以從組織層面消除對電子政務(wù)安全管理的不利影響。

3.1.1 設(shè)立管理的中心部門，明確責任

應(yīng)設(shè)立管理的中心部門（如信息安全控制總部），由其制定總體信息安全政策，對各有關(guān)機構(gòu)的信息化安全進行全面的管理，而且還應(yīng)組建安全執(zhí)行組織、安全監(jiān)督組織、安全評價組織等，各級地方政府也應(yīng)增設(shè)相應(yīng)安全組織，劃分好具體的責任，由他們來給出各自內(nèi)部信息資源的使用規(guī)定，使各個部門的信息資源都能夠被合理安全的使用。

3.1.2 完善信息安全規(guī)定，控制業(yè)務(wù)行為

應(yīng)完善信息安全規(guī)定，做到對網(wǎng)絡(luò)安全操作進行全面的約束。主要含有以下幾點內(nèi)容：口令、密碼每次使用的時間不能過長，要按時進行更換；給出安全管理計劃，從各方面完善網(wǎng)絡(luò)操作的要求，且要經(jīng)常對安全計劃的落實情況進行檢查；在操作前對操作人員進行安全講解；要定期對數(shù)據(jù)庫的工作情況進行檢查，妥善保存好有關(guān)的信息文件；在操作中隨時注意出現(xiàn)的問題，做好記錄，并及時進行處理；將安全操作的有關(guān)情況及時報告給主管安全的管理部門。

3.1.3 進行信息技術(shù)培訓

對于政府部門的工作人員，應(yīng)加強信息技術(shù)培訓，使其掌握必備的信息技術(shù)知識與技能。尤其是主管政務(wù)外網(wǎng)的運維人員，更要增強安全技術(shù)知識的培訓，使其掌握更多的信息網(wǎng)絡(luò)安全內(nèi)容，嚴守操作規(guī)則，最大程度地降低信息安全威脅。

3.2 確立保障信息安全的整體策略

電子政務(wù)面對的信息安全方面威脅是多方面的，所以，要實施能讓其安全性獲得保障的整體措施。這包含以下幾方面—— 政府牽頭、社會參加，全局治理、積極防御、等級保護以及保障發(fā)展。

第一，電子政務(wù)這項公共服務(wù)事業(yè)是由政府、有關(guān)企業(yè)還有千千萬萬普通用戶一起構(gòu)架的，牽涉的范圍很寬泛，是構(gòu)成國家安全的一個核心要素。因此，需要由國家牽頭。有關(guān)這方面的基建需要由政府統(tǒng)一籌劃，跟這方面有關(guān)的產(chǎn)品的研發(fā)還有安全保障系統(tǒng)的架設(shè)，都要在政府的技術(shù)標準還有法治框架下運行，必須通過國家權(quán)威機構(gòu)的檢驗和認證。相關(guān)安全產(chǎn)品、協(xié)議的研制與開發(fā)離不開社會組織、企業(yè)、個人的參與，國家指引發(fā)展方向，社會力量才是發(fā)展的源動力。

第二，電子政務(wù)是一個浩大的體系，保證其安全應(yīng)該從整個體系的完整性、多層次性來進行考量，利用盡可能多的手段來進行全局治理。這樣才能不放過系統(tǒng)的每一個弱項。按照木桶理論，任何方面的短板都可能讓整個體系出現(xiàn)缺陷，最后只是做無用功。不能只治標、不治本，把相互間缺乏聯(lián)系，沒主動防護功能的設(shè)施簡單疊加起來，這樣很難統(tǒng)籌兼顧，缺乏對逐漸深入的動態(tài)安全威脅的防范能力。只有實施動態(tài)的監(jiān)測手法，才能將原來缺乏互聯(lián)互通的相關(guān)產(chǎn)品有機組合成一個整體防護系統(tǒng)。全局安全系統(tǒng)應(yīng)具有預(yù)先警告、動態(tài)監(jiān)測、防護、反饋以及恢復(fù)等功能，這樣的有機整體系才能發(fā)揮積極防護的作用。

第三，電子政務(wù)永遠會有信息安全方面的風險，不可能保持絕對的安全。任何細節(jié)都要達到最高級別安全性是不可取的。應(yīng)當依照信息不同的價值、保密程度等安全風險來進行等級劃分，不同級別應(yīng)用不同的防護手段，實現(xiàn)風險和成本的平衡。

3.3 進行技術(shù)研發(fā)

我國當前電子政務(wù)系統(tǒng)中軟硬件都同發(fā)達國家存在著差距，因此提高電子政務(wù)系統(tǒng)的信息安全水平最主要的途徑便是進行自主技術(shù)研發(fā)。

3.3.1 安全部件要進行安全測試

目前，全球包括中國都擁有自身的安全測試組織。因為在這個領(lǐng)域要用到的網(wǎng)絡(luò)軟硬件都應(yīng)該去相關(guān)組織進行對應(yīng)的檢測。并且這些產(chǎn)品在被用于電子政務(wù)系統(tǒng)之前，應(yīng)取得測試證書。

3.3.2 設(shè)立密鑰分配中心

建立密匙的管理中心、訪問的控制中心、安全鑒別服務(wù)器及授權(quán)服務(wù)器等。基于非對稱算法的身份認證系統(tǒng)，是電子政務(wù)重要的安全基礎(chǔ)設(shè)施。電子政務(wù)相關(guān)業(yè)務(wù)的所有參與者都應(yīng)通過合法途徑獲得身份證書，利用證書可實現(xiàn)通訊加密、信息加密、電子簽名、身份確認的功能，從而實現(xiàn)電子政務(wù)基礎(chǔ)信任鏈。建立密鑰分配中心可有效管理各級電子政務(wù)身份證書，提供身份密鑰的注冊、簽發(fā)、吊銷等管理功能。

3.3.3 完善信息傳遞系統(tǒng)

信息傳遞系統(tǒng)應(yīng)具有抗偵聽、抗截獲的能力，能對抗傳輸信息的篡改、刪除、插入、重放、密碼破譯等主動攻擊和被動攻擊，保護信息的機密性，保證信息和系統(tǒng)的完整性。電子政務(wù)系統(tǒng)中的大部分信息都要在網(wǎng)絡(luò)中進行傳輸，為保障信息在網(wǎng)絡(luò)傳輸?shù)陌踩仨毑扇∮行Т胧﹣砑右苑婪丁?/p>

4 結(jié)語

綜上所述，我們從電子政務(wù)與信息安全的定義入手，分三個方面對當前電子政務(wù)系統(tǒng)存在的信息安全隱患進行分析，并有針對性地提出三個方面的應(yīng)對策略。電子政務(wù)是政府辦公的趨向，是政務(wù)部門電子化、無紙化辦公的必經(jīng)途徑，為政務(wù)部門的日常辦公提供了便利條件的同時，也使政務(wù)信息面臨著一些安全威脅與挑戰(zhàn)。在今后的電子政務(wù)系統(tǒng)構(gòu)建中，應(yīng)注重信息安全問題，最大限度地保障電子政務(wù)系統(tǒng)的安全，發(fā)揮信息技術(shù)在政務(wù)工作的最大作用。

參考文獻

[1] 徐曉日.國外電子政務(wù)的發(fā)展及其啟示[J].中共長春市委黨校學報，2006（3）：

66-68.

[2] 宋宇波，胡愛群.電子政務(wù)安全體系結(jié)構(gòu)的探析[J].計算機工程，2003（10）：11-13.

[3] 孔慶元，殷肖川，吳傳枝.數(shù)字證書實現(xiàn)身份認證在電子政務(wù)中的應(yīng)用[J].計算機時代，2003（1）：16-17.

[4] 尹申明.電子政務(wù)信息系統(tǒng)的安全策略[J].計算機時代，2003（9）：11-13.

[5] 楊慶.淺談工商電子政務(wù)網(wǎng)絡(luò)信息安全[J].計算機時代，2005（8）：20-21.

[6] 于超，張虹.VPN技術(shù)及其應(yīng)用[J].能源技術(shù)與管理，2006（4）.

[7] 豐洪才，吳煜煌，汪軍.電子政務(wù)中的網(wǎng)絡(luò)信息安全設(shè)計[J].計算機與數(shù)字工程，2004（3）：52-55.

[8] 趙紅梅，王明波.我國電子政務(wù)的現(xiàn)狀與對策[J].東北大學學報：社會科學版，2003（5）：343-345.

[9] 孔均仁.用整體性觀點建設(shè)電子政務(wù)—— 訪電子政務(wù)試點工程總體專家組成員王延章教授[J].中國創(chuàng)業(yè)投資與高科技，2003（6）：41-42.

[10] 陳兵，錢紅燕，馮愛民，等.電子政務(wù)的整體安全解決方案[J].電子政務(wù)，2005（Z5）：87-111.

[11] 盧秋瑜.電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀分析與研究[J].中國商界：上半月，2010（9）：348-349.

[12] 黃劍云.信息融合技術(shù)在電子政務(wù)中的應(yīng)用分析[J].電子技術(shù)與軟件工程，2014（6）：46.