熊格格

?

淺談電子政務(wù)信息安全

熊格格

摘要：隨著信息化進(jìn)程加快，電子政務(wù)的安全問題越來越嚴(yán)重，尤其是系統(tǒng)安全問題，需要得到各方面的重視。本文論述了電子政務(wù)系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)方面，簡(jiǎn)要說明了影響電子政務(wù)發(fā)展的主要安全問題，探討了如何做好電子政務(wù)的安全防范。

關(guān)鍵詞：電子政務(wù)；安全問題；威脅；技術(shù)管理

1.電子政務(wù)的安全隱患

隨著科學(xué)技術(shù)發(fā)展，信息化進(jìn)程的逐漸深入，我國(guó)的各級(jí)電子政務(wù)建設(shè)取得了飛速的發(fā)展，從而大大提高了政府工作和百姓生活效率。然而，網(wǎng)絡(luò)安全問題卻嚴(yán)重阻礙了電子政務(wù)的發(fā)展，甚至產(chǎn)生了巨大的危害(參見圖1)。保護(hù)電子政務(wù)信息安全成為了發(fā)展電子政務(wù)的重要內(nèi)容，只有安全的網(wǎng)絡(luò)環(huán)境才能為電子政務(wù)的高效工作保駕護(hù)航。

圖1　電子政務(wù)安全隱患的主要來源

1.1 人為隱患

人為因素是造成電子政務(wù)安全的最大威脅，有些來自外部，但更多是內(nèi)部。外部的包括病毒破壞、黑客攻擊、信息間諜、信息戰(zhàn)爭(zhēng)等；內(nèi)部的包括惡意破壞、內(nèi)外人員勾結(jié)、管理人員濫用職權(quán)、操作不當(dāng)、無意泄露、管理疏漏等。

1.2 技術(shù)隱患

電子政務(wù)信息安全問題主要有兩個(gè):其一是自身技術(shù)相對(duì)脆弱，二是我國(guó)信息安全類的產(chǎn)品研發(fā)和運(yùn)用目前還比較落后。

1.3 管理隱患

進(jìn)行電子政務(wù)及其系統(tǒng)安全的建設(shè)從根本上講需要科學(xué)的、整體的分析和規(guī)劃，但是我國(guó)目前沒有建立起一個(gè)具有最高權(quán)威的、信息安全領(lǐng)域的管理機(jī)構(gòu)，也沒有能承擔(dān)起與國(guó)家信息化進(jìn)程相統(tǒng)一、相一致的信息安全管理工程。許多開展電子政務(wù)建設(shè)的單位缺乏有關(guān)管理制度、人員層面和技術(shù)層面建立起與之相應(yīng)的信息化安全防范機(jī)制，缺乏必要的、有效的安全檢查措施和保護(hù)措施。

1.4 法律隱患

我國(guó)網(wǎng)絡(luò)信息安全法規(guī)目前尚未健全，所需的配套法律法規(guī)還有待進(jìn)一步健全。

1.5 自然隱患

包括自然災(zāi)害、物理損壞(如硬盤損壞、設(shè)備使用壽命到期、外力破壞等)、設(shè)備故障(如停電斷電、電磁干擾等)。對(duì)于電子政務(wù)來說，中心機(jī)房的安全措施更應(yīng)重點(diǎn)注意。

2.電子政務(wù)的安全體系

2.1 電子政務(wù)的安全需求

電子政務(wù)安全的內(nèi)容是在不斷變化之中的，它有著對(duì)信息保密性、真實(shí)性、完整性、可用性、不可否認(rèn)性的需求。

2.2中國(guó)電子政務(wù)安全體系構(gòu)建的原則和策略

原則：①均衡性原則。②整體性原則。③有效性與實(shí)用性原則。④設(shè)計(jì)為本原則。⑤自主和可控性原則。⑥前瞻性原則。⑦動(dòng)態(tài)性原則。⑧等級(jí)性原則。

策略：國(guó)家主導(dǎo)策略、社會(huì)參與策略、整體治理策略、積極防御策略，等級(jí)維護(hù)策略、保障發(fā)展策略。

2.3電子政務(wù)安全網(wǎng)絡(luò)架構(gòu)

安全管理系統(tǒng)的內(nèi)容：包括有安全策略，安全標(biāo)準(zhǔn)，安全組織，安全評(píng)價(jià)，安全制度，安全審計(jì)；安全人事管理：包括人事審查與錄用，崗位與責(zé)任范圍的確定，工作評(píng)價(jià)，人事檔案管理，提升、調(diào)動(dòng)與免職，基礎(chǔ)培訓(xùn)；安全技術(shù)系統(tǒng)：物理安全，網(wǎng)絡(luò)平臺(tái)安全，信息資源安全，業(yè)務(wù)應(yīng)用安全(參見圖2)。

圖2　電子政務(wù)安全網(wǎng)絡(luò)架構(gòu)圖

2.4電子政務(wù)系統(tǒng)安全的法律保障

電子政務(wù)系統(tǒng)的安全措施及保障，須通過國(guó)家法律法規(guī)將其固定，從而形成人們共同遵守的規(guī)章和制度。比如制定并實(shí)施的《電子政務(wù)法》、《政府信息資源管理法》、《政府信息公開法》等有關(guān)信息安全的法律法規(guī)。

2.5電子政務(wù)的安全技術(shù)

電子政務(wù)的安全技術(shù)包含物理安全和網(wǎng)絡(luò)安全兩個(gè)層面。

網(wǎng)絡(luò)安全技術(shù)包括：①終端準(zhǔn)入。②VLAN技術(shù)。③防火墻技術(shù)。④入侵檢測(cè)技術(shù)。

圖3　電子政務(wù)系統(tǒng)安全體系的模型

3.總結(jié)語

電子政務(wù)系統(tǒng)安全的保護(hù)這項(xiàng)工程復(fù)雜且涉及到多因素、多方面。必須認(rèn)真分析電子政務(wù)安全問題，從管理、制度以及技術(shù)三方面出發(fā)，進(jìn)行全面規(guī)的劃，才可以形成并構(gòu)建科學(xué)又合理的電子政務(wù)系統(tǒng)安全體系，以保障我國(guó)電子政務(wù)系統(tǒng)建設(shè)快速健康地發(fā)展。(作者單位：河南大學(xué)歐亞國(guó)際學(xué)院)

參考文獻(xiàn):

[1]曾偉儀.加強(qiáng)電子政務(wù)安全保障體系建設(shè)[J].電子政務(wù)，2008-04-15.

[2]趙大鵬.中國(guó)電子政務(wù)安全問題分析[J].大連海事大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2007-10-15.

[3]徐宏斌; 王燕.電子政務(wù)安全保障體系建設(shè)研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版)，2011-07-15.

作者簡(jiǎn)介：熊格格(1994-)，女，漢族，河南鄭州人，河南大學(xué)歐亞國(guó)際學(xué)院，2012級(jí)本科生，電子商務(wù)專業(yè)。