小议政府电子政务信息安全应对策略

【摘要】本文从管理和技术两方面阐述了政府电子政务信息安全在政府管理工作中的具体要求：在政府机关内部加强电子政务信息安全和保密工程项目审批、监督和管理；遵守国家有关信息安全的技术标准和管理规范；从事电子政务应用系统研发的单位，必须具有资质认证；建立严格的内部电子政务系统运行管理制度。提出了政府应对电子政务信息安全的具体策略：建立功能完善的电子政务网络安全体系；完善和规范信息安全的体制机制；加强网络核心技术研发，培养电子政务专业人才；实施电子政务系统的风险评估和等级保护制度。

【关键词】电子政务；信息安全；策略

一般来说，电子政务是政府机构为了适应经济全球化和信息网络化的需要，应用现代信息技术，将政务处理、政府管理、政府服务等各项职能通过网络实现有机结合，并通过流程优化创新，实现提高政府管理效能，降低管理成本，改进政府服务水平，以适应信息化时代需要的现代政府公共管理实务中关于政务信息和管理的平台。为了打造服务型政务，实现政务公开，接受各方面的监督，必然要求在政务管理中推行电子政务，达到最大限度降低政府运作成本，提高了政府行政效率。

电子政务推行过程中的信息安全问题是政务运行的中心问题。这里的信息安全主要是指各类政务信息不得遭受偶然和恶意原因而受到破坏、更改、泄露。信息安全要求严格保护政务系统中信息网络的硬件、软件及其系统中的数据，切实做到系统连续、稳定、可靠正常地运行。

在当前信息技术飞速发展，各类黑客等破解软件系统的技术层出不穷，各级政府和商务网站收到攻击并导致瘫痪的事件时有发生，政务系统中的信息安全问题越来越尖锐，信息保护和防范的要求也越来越高。信息安全问题直接关系到政务信息及时和有效共享、政令畅通等，有些甚至更深层次地关系到国家的信息安全与稳定。

一、我国电子政务信息安全存在的问题

电子政务是一种全新的基于网络技术的综合性政府管理方式，其系统运行中的信息安全问题主要表现为管理和技术两个方面。电子政务运行过程中信息的技术问题是根本性问题，管理问题是基础和保障方面的问题，二者共同作用于电子政务平台的建设和发展。

1、管理方面问题

电子政务是利用先进的信息技术作为工具，帮助政府更好地履行管理职能。就具体运行过程看来，政府电子政务信息管理存在的问题主要包括以下几个方面：

（1）信息安全意思薄弱。电子政务在我国发展的起点低，很多政府工作人员对电子政务没科学、正确的认识，不适应信息化办公的要求。很多人将网络用于学习、工作和娱乐等，无暇顾及网络信息的安全性，安全意识薄弱。

（2）规范化信息安全管理制度严重缺乏。一直以来，各级政府为了保证信息安全，各级政府在电子政务的信息安全方面只从技术方面上采取了保障措施，严重缺乏规范的管理体制的建设。电子政务的信息安全要求制定并落实安全责任制，并且配备相应的完备的信息安全管理和认证机制等。而我国目前的电子政务系统在信息安全管理方面缺乏统一协调性，对故障定位不够准确，对安全责任的追查更加困难，一旦造成信息泄露的安全事故就无法应对。

（3）信息安全立法滞后。发达国家的经验表明，政府电子政务的快速发展必须要有健全的法制保障。当前，我国与电子政务相关的信息安全方面的相关法律法规非常欠缺。在全球范围内纵横交错的信息网络中，考虑到国内的电子政务系统与国际互联网直接连接，各种信息安全问题都会发生，即使有全面的技术规范，也难以避免各种不法侵害。当前，我国在电子政务信息安全方面立法滞后，也非常不完备，急需一些保障电子政务信息安全的配套的法律法规，以推动电子政务的普及，减少各类造成电子政务信息信息安全问题的障碍。

2、技术方面

电子政务发展的实践表明，技术是电子政务发展的最关键而又受到制约的重要因素。在电子中，尽管有着　“三分技术、七分管理”的说法，但是没有先进的技术做支撑，管理问题无从谈起，没有技术就更无从谈其发展问题。一旦技术出了问题，电子政务的发展就会面临重大困难。当前，电子政务的技术方面的问题主要表现在以下几个方面。

（1）不成熟的网络技术导致安全隐患。政府运用电子政务进行网络化办公，必然导致政府工作对网络具有很强的依赖性，这些依赖性必然产生脆弱性，包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。这些脆弱性更多是由于网络技术不成熟，加上网络设置不科学导致的。网络技术自身不成熟，加上电子政务系统采用的网络设置不够科学，在信息安全技术方面存在很多安全弱点或隐患，例如，网络硬件设备的弱点、操作平台的弱点等各种安全问题。这些安全弱点迫切需要我们努力利用先进的网络技术来消除这些威胁。

（2）网络安全规划不到位导致网络结构的不合理性。由于信息技术发展过快，政府电子政务网络建设经常缺乏资金，加上网络建设规划缺少安全设计，更缺少前瞻性的系统规划。在电子政务的具体运行中，由于多个瓶颈限制网络流量，缺乏统一规划的IP　地址，更严重的是子网故障隔离性差，重要政务信息因流量缺乏，缺少服务质量保证等系列问题。在处理信息安全问题过程，不能立即收到应有的效果，只能修修补补的解决。

（3）未掌握关键核心技术，基础信息网络和重要信息系统存在安全隐患。我国对发达国家信息设备和信息技术存在很强的依赖性，信息化核心设备严重依赖国外，对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品，完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低，使我国的经济和社会发展面临着重大风险。

二、政府电子政务信息安全管理工作的具体要求

电子政务在技术和管理上对信息安全提出了较高要求，具体而言，要求政府在电子政务信息安全管理方面，具体做好以下几点工作。

1、在政府机关内部加强电子政务信息安全和保密工程项目审批、监督和管理

政府部门在实施重大电子中由相关保密主管部门严格执行电子政务信息管理的安全和保密工作，具体包括使用登记后认可的专用密码，密码管理必须征求主管部门的审批和授权；涉及国家秘密的电子政务系统，接受有关主管部门的保密检查和信息安全检查。若发生重大问题，如泄密、遭到入侵、受到病毒攻击等，必须向有关主管部门报告。

2、遵守国家有关信息安全的技术标准和管理规范

相关信息安全技术、设备和应用系统的使用必须经过严格认证和测评，信息安全方案必须和国家总体方案和确定的技术标准相融合。

3、从事电子政务应用系统研发的单位，必须具有资质认证

对于开发涉及国家秘密的电子政务系统，还应具有国家保密主管部门颁发的特殊资质认证。

4、建立严格的内部电子政务系统运行管理制度

电子政务系统涉及的计算机设备的维护、电子政务信息和与数据有关的网络管理等必须符合国家有关主管部门的管理制度。关于电子政务信息处理设备的采购、运行、维修、报废、销毁等管理工作，必须按该设备所处理的电子政务信息的密级，并遵循最高密级的原则实施管理。对外托管等必须得到国家有关主管部门的审批，符合国家有关主管部门的安全、保密管理要求。

三、电子政务信息安全的应对策略

针对电子政务在管理和技术两方面问题，切实保障电子政务的信息安全，促进电子政务健康发展，结合政府在电子政务实际运行过程和信息安全管理中的问题，可采取以下策略。

1、建立功能完善的电子政务网络安全体系

建立功能完善的电子政务网络安全体系，首先要建立有完善的安全管理保障体系，稳固的基础安全服务设施；其次，还必须要有强大的科学合理的安全技术响应与恢复机制与安全技术支撑平台，这些安全技术的实现可以通过设置网络域访问控制，设置身份识别/认证机制，设置内部网的Internet访问策略，通讯加密，防病毒设置等等。

2、完善和规范信息安全的体制机制

通过明确责任、强化制度约束和规范从业人员的操作规范等形式，建立严格的、可操作性强的安全管理制度，在政府电子政务网络系统内部建立体系化的安全防御策略，另外加强工作人员的安全意识、信息素养和业务培训，保证安全管理制度的良好贯彻和执行。

3、加强网络核心技术研发，培养电子政务专业人才

当前，我国电子政务的信息设备和技术对发达国家的依赖性较强，为了提高电子政务系统的安全，必须组成核心攻坚团队，成立专门的电子政务网络系统的技术研发机构，及时解决各种信息安全问题。另外，还急需培养大批的电子政务专业人才，从事电子政务系统安全的诊断、预防和处理。

4、实施电子政务系统的风险评估和等级保护制度

针对电子政务系统的信息安全问题，必须营造纵深防御的安全保护环境，切合实际的开展电子政务信息系统安全风险评估，加强安全等级保护，有针对性的采取一整套切实有效的应对措施来保障电子政务信息系统的安全。

四、结语

电子政务信息安全的保障是一项关系多领域的综合工程，管理和技术两个层面是最根本的要达到绝对的安全是不可能的，应该从实际出发，从综合的角度出发，根据具体问题采取切实有效的措施，将电子政务信息安全隐患会降到最低。

【作者简介】

王　巍（1980-），湖北武汉人，武汉大学信息管理学院2010级工程硕士研究生，研究方向：电子政务与项目管理.