韓雙喜

[摘要]隨著我國電子政務(wù)系統(tǒng)的不斷發(fā)展，電子政務(wù)的信息安全問題越來越突出?；诖?，本文對電子政務(wù)信息安全進行了介紹，闡述電子政務(wù)安全管理的重要性，并針對現(xiàn)階段電子政務(wù)信息安全管理中存在的問題，提出切實可行的解決方案。

[關(guān)鍵詞]電子政務(wù)；安全管理；改進

doi：10.3969/j.issn.1673-0194.2017.18.080

[中圖分類號]D63 [文獻標識碼]A [文章編號]1673-0194（2017）18-0130-02

我國服務(wù)性的政府理念不斷推行，電子政務(wù)獲得了飛速發(fā)展，另外，電子政務(wù)系統(tǒng)可以有效實現(xiàn)行政的透明化，切實提高有關(guān)部門的辦事效率，減少相應(yīng)的行政成本，改善人們對政府及有關(guān)單位的態(tài)度，但現(xiàn)階段我國電子政務(wù)信息管理的法制尚不完善，技術(shù)相對較為落后，安全管理的體系不完善，給政務(wù)系統(tǒng)的全面管理帶來了較大的挑戰(zhàn)，因此，我國必須根據(jù)現(xiàn)階段電子政務(wù)信息安全管理現(xiàn)狀，提出有效的改進意見。

1電子政務(wù)信息安全管理的概念

電子政務(wù)信息安全主要是指在網(wǎng)絡(luò)背景下，有關(guān)政府和單位的各種信息和機密文件不會受到外來入侵者的損害，信息的安全不僅僅包括信息本身的安全，還包括信息儲存過程的技術(shù)安全與信息載體的安全，如網(wǎng)絡(luò)的安全、u盤等設(shè)備的安全。

2電子政務(wù)信息安全管理的重要意義

電子政務(wù)信息的內(nèi)容往往是國家或相關(guān)企業(yè)的基礎(chǔ)信息，如果受到外界的強制干預，往往表現(xiàn)出相關(guān)部門的信息保護能力相對較差，在一定程度上縱容了入侵者的行為，且相應(yīng)的行為很難受到法律的懲罰。另外，對于公民來說，有關(guān)部門的信息安全保障能力較弱，人們往往對其失失去了信任，最終導致有關(guān)部門甚至國家的不穩(wěn)定，因此，必須有效提高電子政務(wù)信息的安全管理質(zhì)量。人們往往通過對電子政務(wù)信息的獲取，正確了解實事，并根據(jù)相關(guān)信息，解決自身問題，政府也可以通過政務(wù)信息系統(tǒng)了解人們的訴求，解決公民的問題，但如果電子政務(wù)系統(tǒng)受到了外界的侵襲，嚴重時侵害者會肆意改變政務(wù)信息的內(nèi)容，甚至造謠生事，最終影響電子政務(wù)工程的建設(shè)。

3現(xiàn)階段政務(wù)信息安全管理中存在的問題

3.1安全管理技術(shù)相對落后

現(xiàn)階段，我國電子產(chǎn)品的更新速度較快，發(fā)展極為迅速，但我國電子產(chǎn)品的核心技術(shù)都是使用國外的技術(shù)，有些系統(tǒng)甚至只能支持國外的設(shè)備，嚴重影響了我國電子政系統(tǒng)的安全管理。對于一套國外的系統(tǒng)，我過無法確定系統(tǒng)隱藏的軟件，無法對系統(tǒng)進行破解，另外，生產(chǎn)者如果在系統(tǒng)的內(nèi)部安裝能夠摧毀整個系統(tǒng)的裝置，那一旦處于特殊的環(huán)境，將會對整個電子政務(wù)系統(tǒng)帶來毀滅性的災難。對于我國的政務(wù)信息安全來說，沒有自己的一套技術(shù)和系統(tǒng)，在本質(zhì)上不可能實現(xiàn)安全管理。

3.2缺乏電子政務(wù)安全管理的相關(guān)法規(guī)

就現(xiàn)狀來看，世界上的發(fā)達國家往往針對電子政務(wù)系統(tǒng)的信息安全，提出了有效的法律與法規(guī)，但我國迄今為止未出臺一套完整的電子政務(wù)信息安全管理的法律，這導致一些侵犯電子政務(wù)系統(tǒng)的不法分子無法得到嚴厲的懲處，在一定程度上，縱容了該類行為。

3.3缺乏完整有效的安全管理機構(gòu)

相對來說，我國缺乏一個較完整的安全管理機構(gòu)。對于信息的安全管理來說，相關(guān)機構(gòu)沒有對信息的安全進行全民管理，并制定統(tǒng)一的規(guī)劃，沒有根據(jù)實際情況開發(fā)利用新型的信息安全管理技術(shù)，保證信息安全管理技術(shù)的更新與發(fā)展。另外，大多數(shù)的部門電子安全管理人員素質(zhì)相對較差，缺乏專業(yè)化的培訓，年齡較大，對網(wǎng)絡(luò)知識缺乏了解，針對信息危險的防范能力較弱，不能按照相關(guān)的操作規(guī)范執(zhí)行信息管理，最終被不法分子利用，對信息的安全造成了極大的威脅。

4改進電子政務(wù)信息安全管理的建議

4.1使用全面有效的信息管理方法

4.1.1訪問控制

訪問控制是在一定電子信息環(huán)境下，進行電子文檔相關(guān)管理的主要途徑，訪問控制有效保護了電子文檔的網(wǎng)絡(luò)資源不會被非法使用與占有。首先，政府需要對上網(wǎng)訪問進行有效控制，上網(wǎng)訪問的限制直接決定了有些用戶可以合理使用網(wǎng)絡(luò)，有些用戶不能合理使用網(wǎng)絡(luò)。另外，政府可以控制網(wǎng)絡(luò)使用人員進行相關(guān)網(wǎng)絡(luò)使用的時間與空間，如果不在相應(yīng)的時間與空間之內(nèi)，使其無法使用相關(guān)的網(wǎng)絡(luò)，同樣也無法獲得相關(guān)有效信息。

4.1.2權(quán)限控制

權(quán)限控制主要是控制用戶對相關(guān)訪問目錄的管理與使用，在有效的權(quán)限控制下，用戶可以訪問相關(guān)規(guī)定的目錄、子目錄、分目錄等，用戶可以根據(jù)這些文件的屬性執(zhí)行相關(guān)操作，進行改寫、創(chuàng)建、查找等具體工作，權(quán)限的控制可以有效防止電子文檔的篡改與非法拷貝。

4.1.3防火墻控制

政府可以設(shè)置網(wǎng)絡(luò)防火墻，設(shè)置網(wǎng)絡(luò)防火墻的關(guān)鍵目的是阻止網(wǎng)絡(luò)病毒、黑客等對政務(wù)網(wǎng)絡(luò)的侵襲，也可以建立一定的網(wǎng)絡(luò)屏障，防止政務(wù)信息丟失，同樣也可以阻止用戶對本機進行訪問，可以通過不同的網(wǎng)絡(luò)層進行安全控制。

4.1.4信息加密

信息加密的主要目的是保護互聯(lián)網(wǎng)中相關(guān)數(shù)據(jù)信息的傳輸。在傳輸?shù)倪^程中，相關(guān)人員必須確保相關(guān)信息不會被公開。信息加密是用多重的加密算法進行的，具體有常規(guī)的密碼算法和公共的密碼算法。電子文檔的加密技術(shù)應(yīng)同時將兩者有效結(jié)合，并使用不同的密鑰進行加密工作，為了確保傳輸過程中電子文檔的安全，政府相關(guān)人員可以將網(wǎng)上的電子文檔信息，采用數(shù)據(jù)加密機進行加密處理等，對相關(guān)打印等操作進行有效控制，以保證部分電子政務(wù)信息的私密性。

4.2建立安全管理的法律規(guī)范

保障電子政務(wù)信息的安全，政府首先需要完善相關(guān)的法律法規(guī)，通過明晰法律條文制裁違法行為，防止信息侵害行為的擴大。其次，政府可以根據(jù)我國的實際情況，出臺配套的設(shè)施，有效防止侵犯行為的擴大。最后，政府必須宣傳相關(guān)的法律，使社會公民更好的了解，并自覺規(guī)范自身的行為。

4.3加強電子信息政務(wù)管理的核心技術(shù)研發(fā)

相關(guān)人員必須盡快研制出符合我國國情的電子信息管理核心技術(shù)，利用其他先進國家的有效技術(shù)，對我國的電子政務(wù)信息系統(tǒng)進行全面改造，從根本上保證信息的安全。

4.4建立安全管理機構(gòu)

政府必須建立專門的安全管理機構(gòu)，對電子政務(wù)系統(tǒng)做出整體規(guī)劃，并協(xié)調(diào)各個單位電子信息管理工作，對系統(tǒng)的風險做出合理的控制，提高安全管理人員的素質(zhì)，定期對管理人員進行相關(guān)培訓，對信息安全管理人員進行網(wǎng)絡(luò)實踐教育，更新其知識層次，使其了解先進的安全防護技術(shù)。

5結(jié)語

提高我國電子政務(wù)信息安全管理水平，是現(xiàn)階段政務(wù)管理中亟待解決的問題。因此，政府必須建立安全管理的法律規(guī)范，加強電子信息政務(wù)管理核心技術(shù)的研發(fā)工作，建立安全管理的機構(gòu)，最終實現(xiàn)電子政務(wù)信息系統(tǒng)的有效管理。