王玲

摘要：電子政務(wù)網(wǎng)絡(luò)信息安全主要一種面向群眾服務(wù)與建設(shè)政府辦公的高效率平臺(tái)。但是，電子網(wǎng)絡(luò)政務(wù)在發(fā)展的過(guò)程中還存在著一定的問題，通過(guò)對(duì)這些問題進(jìn)行探析，對(duì)電子政務(wù)網(wǎng)絡(luò)信息安全措施中的電子服務(wù)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用、防火墻技術(shù)的合理應(yīng)用、電子政務(wù)網(wǎng)絡(luò)安全的其他輔助措施的保障等進(jìn)行簡(jiǎn)要闡述。

關(guān)鍵詞：電子政務(wù)；信息安全技術(shù)；問題與現(xiàn)狀

中圖分類號(hào)：F724.6 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2016）002-000-01

如何構(gòu)建面向公眾服務(wù)的綜合平臺(tái)進(jìn)而提升政府辦公高效率，是電子政務(wù)的最終目標(biāo)。在信息網(wǎng)絡(luò)當(dāng)中[1]，電子政務(wù)是作為一個(gè)主要應(yīng)用領(lǐng)域的存在，其上運(yùn)轉(zhuǎn)著巨大數(shù)量的信息，國(guó)家政務(wù)敏感與保密的特性是這些信息所具備的。所以，面向公眾服務(wù)網(wǎng)絡(luò)安全與政府內(nèi)部網(wǎng)絡(luò)的考慮，需要電子政務(wù)系統(tǒng)同時(shí)進(jìn)行。通過(guò)對(duì)電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行研究分析，能有效提高電子政務(wù)信息安全的防御工作。

一、在電子政務(wù)當(dāng)中網(wǎng)絡(luò)安全問題的體現(xiàn)

在對(duì)電子政務(wù)中的安全問題進(jìn)行分析時(shí)，可從網(wǎng)絡(luò)協(xié)議的幾個(gè)層面來(lái)談：

1.從物理層面分析信息安全問題。主要是物理通路的干擾、物理通路的竊聽、物理通路的損壞等。

2.非授權(quán)的客戶與非法客戶的非法使用，是網(wǎng)絡(luò)層的安全。網(wǎng)絡(luò)層的安全容易造成信息被監(jiān)聽或者攔截，網(wǎng)絡(luò)路由出現(xiàn)錯(cuò)誤等。

3.安全問題的主要體現(xiàn)則是操作系統(tǒng)安全。當(dāng)下在一些較為流行的操作系統(tǒng)當(dāng)中，網(wǎng)絡(luò)安全漏洞現(xiàn)象的存在也是較為普遍的，舉例：Windows桌面PC、NT服務(wù)器、Unix服務(wù)器等。要確保操作系統(tǒng)訪問控制與客戶資料的安全，而且還需要審計(jì)此操作系統(tǒng)上的應(yīng)用。

4.在以前，人們并沒有對(duì)應(yīng)用系統(tǒng)安全與應(yīng)用平臺(tái)等部分給予太多重視。[2]軟件服務(wù)的應(yīng)用事實(shí)上是在網(wǎng)絡(luò)系統(tǒng)之上，舉例：Web服務(wù)器、電子郵件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等，這些都存在著較大的安全隱患，并且也很容易受到黑客與病毒的攻擊。

二、網(wǎng)絡(luò)信息安全在電子政務(wù)中的有關(guān)措施

電子政務(wù)，安全為先。在信息化建設(shè)當(dāng)中，信息安全是作為基石的存在，是信息網(wǎng)絡(luò)發(fā)揮效能、正常運(yùn)行的保證。人們對(duì)于信息網(wǎng)路所帶來(lái)的效率是毋庸置疑的，若想使網(wǎng)絡(luò)達(dá)到真正的實(shí)用性，需要對(duì)應(yīng)用安全、數(shù)據(jù)安全、運(yùn)行安全等進(jìn)行解決。要想使國(guó)家能有更好的發(fā)展，應(yīng)當(dāng)把信息化作為發(fā)展戰(zhàn)略，信息化的保障則是信息安全。所以，為了使服務(wù)職能與管理職能的實(shí)施得到有效的保證，需要對(duì)電子政務(wù)安全系統(tǒng)進(jìn)行構(gòu)建，使得能夠給電子服務(wù)提供有效的安全保障機(jī)制。

1.電子服務(wù)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用要有保障

（1）對(duì)密碼技術(shù)進(jìn)行充分的利用

面對(duì)公眾的信息服務(wù)與政府內(nèi)部辦公，是電子政務(wù)應(yīng)用的兩大方面。所謂的政府辦公則是，區(qū)域與區(qū)域間的公文流轉(zhuǎn)、上級(jí)與下級(jí)間的公文流轉(zhuǎn)、部門與部門間的公文流轉(zhuǎn)等，都是電子政務(wù)所涉及到的，同時(shí)這些信息也包含了一定等級(jí)機(jī)密問題，使得在保密時(shí)要采取嚴(yán)格要求。所以，在信息傳遞的過(guò)程中，需要對(duì)信息實(shí)施適宜的加密方法進(jìn)行加密。

（2）防火墻技術(shù)的合理應(yīng)用

為下屬各級(jí)部門提供管理服務(wù)、日常辦公、數(shù)據(jù)庫(kù)服務(wù)等，是專用網(wǎng)絡(luò)的主要應(yīng)用。通過(guò)跟國(guó)內(nèi)其他網(wǎng)絡(luò)與Internet的互連，可實(shí)現(xiàn)對(duì)國(guó)內(nèi)外信息資源的利用，或者方便工作人員的訪問。這樣既能夠是地方政府與同上級(jí)管理部門間的聯(lián)系得到強(qiáng)化，也能使國(guó)內(nèi)國(guó)際合作得到加強(qiáng)。

2.電子政務(wù)網(wǎng)絡(luò)安全的其他輔助措施要加以保障

（1）物理層的安全需要強(qiáng)化

通過(guò)把商業(yè)信息與電子政務(wù)系統(tǒng)信息進(jìn)行對(duì)比可以知道，電子政務(wù)系統(tǒng)信息是較為敏感的，并對(duì)信息傳輸過(guò)程的安全性與物理安全設(shè)計(jì)有著較高的要求。[3]在計(jì)算機(jī)信息系統(tǒng)的各種設(shè)備中，物理安全的保證是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障的前提。物理安全在防范的過(guò)程中，可按照《計(jì)算戰(zhàn)場(chǎng)地技術(shù)條件》和《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等國(guó)家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)；此外，安全防范意識(shí)的提高，對(duì)設(shè)備因電磁輻射、被毀、被盜現(xiàn)象進(jìn)行防御，能有效防止信息被竊、被盜狀況的發(fā)生。像對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施、設(shè)備的保護(hù)，是物理安全的體現(xiàn)，同時(shí)，也能對(duì)其它媒體免受火災(zāi)、水災(zāi)、地震等環(huán)境事故進(jìn)行保護(hù)，并且也可以對(duì)各種計(jì)算機(jī)犯罪行為導(dǎo)致破壞的過(guò)程進(jìn)行保護(hù)，以及對(duì)于人為操作錯(cuò)誤或者失誤等也能進(jìn)行保護(hù)。物理安全主要概括了三個(gè)方面：線路安全、設(shè)備安全、環(huán)境安全。

（2）公務(wù)員信息的安全意識(shí)需要在電子政務(wù)的環(huán)境下進(jìn)行強(qiáng)化

為了使電子政務(wù)能夠高效且正常運(yùn)轉(zhuǎn)，選喲把電子政務(wù)信息作為基礎(chǔ)，這是需要讓公務(wù)員所認(rèn)識(shí)到的。而公務(wù)員的意識(shí)則是需要對(duì)公務(wù)員的信息安全意識(shí)進(jìn)行強(qiáng)化。公務(wù)員信息安全意識(shí)的強(qiáng)化也是對(duì)國(guó)家安全甚至國(guó)家信息安全進(jìn)行保障的前提，并且也是樹立牢固信息安全第一的思想。對(duì)公務(wù)員采取電子政務(wù)信息安全的教育，則需要各級(jí)的政府部門對(duì)多種途徑進(jìn)行利用。大致可分為以下兩個(gè)方面：第一，通過(guò)大眾傳媒媒介，可對(duì)公務(wù)員的安全意識(shí)進(jìn)行增強(qiáng)，對(duì)信息安全知識(shí)進(jìn)行普及。第二，各種培訓(xùn)班與專題講座需要積極的組織，對(duì)信息安全人才進(jìn)行培養(yǎng)，并確保技術(shù)措施與防范手段的主動(dòng)性與積極性。第三，對(duì)安全策略的研究要積極開展，安全責(zé)任要明確、公務(wù)員的責(zé)任心要增強(qiáng)。

（3）嚴(yán)格執(zhí)法、健全法律

要想使電子服務(wù)信息安全能夠得到有效的保障，需要對(duì)其進(jìn)行法律的保護(hù)，在正度信息安全立法方面，一些發(fā)達(dá)國(guó)家已經(jīng)積累了許多的成功經(jīng)驗(yàn)，舉例：英國(guó)的《官方信息保護(hù)法》、美國(guó)的《陽(yáng)光下的政府法》與《情報(bào)自由法》、俄羅斯的《信息與信息化的保護(hù)法、聯(lián)邦信息》等。我們應(yīng)該吸收成功國(guó)家的經(jīng)驗(yàn)，提高自己國(guó)家的立法部門政策，并要趕快頒布與制定數(shù)字庫(kù)簽名認(rèn)證法、信息網(wǎng)絡(luò)安全性法規(guī)、數(shù)據(jù)庫(kù)振興法、個(gè)人隱私保護(hù)法等。這樣能夠使我國(guó)的網(wǎng)路信息安全法律體系得到有效的完善，并且也能使電子政務(wù)安全信息管理逐步走上法制化的軌道。此外，執(zhí)法部門需要對(duì)執(zhí)法項(xiàng)目進(jìn)行嚴(yán)格的要求，執(zhí)法水平的提高，對(duì)各項(xiàng)法律法規(guī)落到實(shí)處進(jìn)行確保。

三、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷普及應(yīng)用，電子政務(wù)的發(fā)展與政務(wù)公開對(duì)公眾的體現(xiàn)，已成為多元化的趨勢(shì)。確保電子政務(wù)發(fā)展的根本要求就是安全性。通過(guò)對(duì)電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析，并與當(dāng)下的安全技術(shù)相結(jié)合，能有效的找出相應(yīng)的解決措施。這樣能夠使電子政務(wù)在今后的發(fā)展中，向安全穩(wěn)定網(wǎng)上政府的實(shí)現(xiàn)又邁進(jìn)一步。

參考文獻(xiàn)：

[1]劉鵬，吳艷艷，魏彬.電子政務(wù)信息系統(tǒng)安全監(jiān)控的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（05）：40-42.

[2]丁杰.電子政務(wù)中的信息安全風(fēng)險(xiǎn)分析及對(duì)策研究[J].信息安全與技術(shù)，2013（12）：22-24.

[3]劉緯緯.移動(dòng)電子政務(wù)與信息安全問題研究[J].中小企業(yè)管理與科技旬刊，2015（02）：319-320.

作者簡(jiǎn)介：王 玲（1970-），女，漢族，貴州銅仁人，本科學(xué)歷，碩士學(xué)位，貴州財(cái)經(jīng)大學(xué)副教授，研究方向：大數(shù)據(jù)下的個(gè)人隱私安全。