張宇英爽

摘 要 電子政務(wù)無疑可以大大提高行政效率，但同時也使政府信息安全面臨巨大挑戰(zhàn)。本文從電子政務(wù)信息安全的視角，分析現(xiàn)階段我國電子政務(wù)信息安全面臨的威脅，存在的問題及產(chǎn)生的原因，繼而提出符合當(dāng)前我國國情的電子政務(wù)信息安全的法律保護對策。

關(guān)鍵詞 電子政務(wù) 信息安全 存在問題 法律保障

中圖分類號：D631.3 文獻標(biāo)識碼：A

1我國電子政務(wù)信息安全面臨的威脅

1.1網(wǎng)絡(luò)內(nèi)部的威脅

內(nèi)部網(wǎng)絡(luò)又稱為政務(wù)辦公，主要內(nèi)容包括政府單位的基本業(yè)務(wù)，如辦公自動化、公文流轉(zhuǎn)、部門信息共享等。這些內(nèi)網(wǎng)資源主要為內(nèi)部人員使用，面對的外部安全威脅相對較小。內(nèi)部威脅恰恰來自于這一部分擁有政務(wù)信息系統(tǒng)合法訪問權(quán)和管理權(quán)限的人群。

1.2境內(nèi)外黑客的攻擊與破壞

電子政務(wù)快速發(fā)展，針對政府重要信息系統(tǒng)的有組織攻擊行為也逐漸增多，以經(jīng)濟情報、個人信息、軍事情報、商業(yè)秘密等有價值信息為目標(biāo)的攻擊事件頻繁發(fā)生，全球很多政府部門、金融商業(yè)機構(gòu)、軍工企業(yè)相繼發(fā)生黑客攻擊事件。黑客們通常出于獲取不當(dāng)利益、炫耀計算機技術(shù)等各種目的，采取技術(shù)手段，非法入侵政府重要系統(tǒng)，修改系統(tǒng)數(shù)據(jù)，破壞系統(tǒng)功能，造成數(shù)據(jù)流失或系統(tǒng)癱瘓，給國家造成重大的政治影響和經(jīng)濟損失。網(wǎng)絡(luò)技術(shù)具有兩面性，在享受便利的同時，也使得保密信息暴露在安全危機之下。

1.3域外勢力的監(jiān)視與破壞

互聯(lián)網(wǎng)的普及不僅為政務(wù)活動和人們的日常生產(chǎn)生活帶來很多益處，同時也為境外勢力和非法組織利用網(wǎng)絡(luò)的互聯(lián)性，遠(yuǎn)程煽動和操控我國境內(nèi)的非法活動提供了便利。他們不僅利用互聯(lián)網(wǎng)偷竊和分析電子政務(wù)中的政府信息，而且破壞信息系統(tǒng)的內(nèi)部數(shù)據(jù)和功能，造成數(shù)據(jù)的毀損和滅失，嚴(yán)重時更會導(dǎo)致政府系統(tǒng)癱瘓，給所在國的社會經(jīng)濟發(fā)展和社會穩(wěn)定帶來重創(chuàng)。

2當(dāng)前我國電子政務(wù)信息安全存在的問題

2.1系統(tǒng)使用人員風(fēng)險意識不高

我國電子政務(wù)起步較晚，許多政府工作人員沒有經(jīng)過系統(tǒng)的培訓(xùn)，對電子政務(wù)缺乏正確的認(rèn)識，無法適應(yīng)信息化辦公的要求。有些管理者仍然存在著傳統(tǒng)中重效率、輕管理、輕安全的思想意識，對復(fù)雜的網(wǎng)絡(luò)信息環(huán)境知之甚少，對信息安全問題帶來的隱患關(guān)注不夠，往往只注重科技層面，認(rèn)為只要依靠強大的計算機科技，就能避免電子政務(wù)信息安全的風(fēng)險。這種想法驅(qū)使他們過度追求管理和服務(wù)的網(wǎng)絡(luò)化，追求辦公手段的自動化，忽視信息安全問題，為電子政務(wù)信息安全埋下隱患。

2.2技術(shù)瓶頸制約

當(dāng)今時代的信息革命是以計算機革命和互聯(lián)網(wǎng)發(fā)展為基礎(chǔ)，發(fā)源于美國，受美國主導(dǎo)。美國的因特爾芯片、微軟處理器和思科路由器三大互聯(lián)網(wǎng)商控制了全球絕大部分的計算機與互聯(lián)網(wǎng)的核心技術(shù)，這也使中國在信息化根源上受到栓桔，陷入了受制于人的被動地位。缺乏自主研發(fā)的計算機芯片等電子政務(wù)主要核心產(chǎn)品的現(xiàn)實，導(dǎo)致從國家到各地政府投入大量的財力購買外國的先進設(shè)備。我國越多的使用這些舶來品，電子政務(wù)受到竊聽、干擾、監(jiān)視的風(fēng)險越高，信息安全越脆弱。 加之我國對引進的科技缺乏行之有效的檢測，無法排除安全隱患，往往出現(xiàn)花錢買回“隱形炸彈”的現(xiàn)象。政府的電子政務(wù)對網(wǎng)絡(luò)有很強的依賴性，這些依賴性會由于網(wǎng)絡(luò)技術(shù)的不成熟、網(wǎng)絡(luò)設(shè)置的不科學(xué)而產(chǎn)生脆弱環(huán)節(jié)，極易成為信息安全的隱患。

2.3立法存在一定缺陷

2.3.1立法層次不高

雖然我國電子政務(wù)建設(shè)己經(jīng)歷二十余年的發(fā)展，但信息安全立法正處于初級階段，仍然出臺綱領(lǐng)性文件，配套立法更是有待完善。由于立法主體的多樣化，也導(dǎo)致眾多規(guī)定互相矛盾，互相重復(fù)，造成立法資源的浪費。而且這種由行政機關(guān)對電子政務(wù)信息安全進行立法的方式，固然有熟悉專業(yè)的便利之處，卻也有“立法者為自己立法”的嫌疑，容易喪失立法的公正性、中立性和權(quán)威性。

2.3.2立法保護的間接性

我國尚未出臺專門保護電子政務(wù)信息安全的法律法規(guī)，現(xiàn)有的立法大多是針對電子政務(wù)所依賴的電子計算機信息系統(tǒng)以及現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)的規(guī)通過這些立法對電子政務(wù)信息安全進行的是一種間接的保護明顯缺乏針對性，極易產(chǎn)生保護不周的情況，給了不法分子鉆空子的可能性。

2.3.3現(xiàn)存立法操作性不強

就我國現(xiàn)有的法律法規(guī)而言，整體內(nèi)容分散，范圍交叉，造成資源浪費，在很大程度上影響了立法的效力和執(zhí)法的嚴(yán)肅性，給實際工作帶來了很大不便。 我國信息安全的立法中法律責(zé)任規(guī)定的不嚴(yán)格更導(dǎo)致立法的實際操作性不強，不利于電子政務(wù)實踐中的貫徹實施。

3完善我國電子政務(wù)中信息安全法律保護的對策

3.1確立科學(xué)的信息安全法律保護理念

為了使國家的政策法律能夠適應(yīng)社會存在的現(xiàn)實和需求，需要確立起法制建設(shè)要保障和促進國家的信息化發(fā)展、法制建設(shè)為社會信息化發(fā)展提供全而服務(wù)的指導(dǎo)思想，以規(guī)范發(fā)展達到保障發(fā)展，由保障發(fā)展實現(xiàn)促進發(fā)展，構(gòu)筑促進國家信息化發(fā)展的社會環(huán)境，形成適于信息網(wǎng)絡(luò)安全實際需要的法治文化。

3.2構(gòu)建完備的信息安全法律體系

信息化的社會秩序主要由三個基礎(chǔ)層而的內(nèi)容所構(gòu)成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關(guān)系。與之相適應(yīng)，國家信息化建設(shè)所應(yīng)有的政策法律環(huán)境也就必然是由對應(yīng)的指導(dǎo)政策、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三項內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進、激勵和規(guī)范作用的有機的體系。

3.3強化超前的信息安全法律效率

信息安全政策法律必須促進信息技術(shù)的進步，因此要強化超前的信息安全政策法律的效率。在制訂政策和創(chuàng)設(shè)法律時應(yīng)當(dāng)借鑒國際社會關(guān)于“技術(shù)中立”的主流思想，注意政策和法律符合技術(shù)的特殊要求，同時為技術(shù)的發(fā)展和完善預(yù)留空間，排除可能室息技術(shù)發(fā)展的可能性，提高法律自身對信息社會的適應(yīng)性。

3.4主動融入國際信息安全的法律體系

世界經(jīng)濟一體化，使得“法律全球化不僅有條件，有可能，而且有必要，更是一種發(fā)展趨勢”。 我們在制訂政策和法律的時候，要特別注意和現(xiàn)有的國際規(guī)則的兼容包括在立法思想、方式方法上和具體法律規(guī)定等各方而的相互兼容；要積極主動地參與國際規(guī)則的創(chuàng)設(shè)，以維護我國的實際利益。在主動參與和合作、促進、創(chuàng)設(shè)的過程中，真正地主動融入國際大環(huán)境。

參考文獻

[1] 唐珂.電子政府信息服務(wù)的安全保障[J].檔案學(xué)通訊，2015（02）.

[2] 汪地徹.當(dāng)議電子政務(wù)信息安全的立法保障[J].電子政務(wù)：學(xué)術(shù)篇，2014（03）.