电子政务云信息安全的问题及其对策

摘 要：电子政务云平台上的信息安全问题，主要表现为具有自我知识产权设备的匮乏、政务管理机制的不健全，以及网络安全意识的淡薄。这些安全问题主要来自人为和非人为两方面因素的影响，其中以人为因素为主，包括分别来自内部管理人员和外部入侵者的恶意和无意行为。要想提升电子政务云信息安全，就需要提升电子政务工作人员信息安全意识，建立健全完善的电子政务云信息安全管理机制，大力发展拥有自主知识产权的安全产业。

关键词：电子政务；云平台；信息安全

中图分类号：TP399 文献标识码：A 文章编号：1006-8937（2014）2-0074-02

电子政务云是现代政府办公理念与大型计算中心系统有机结合的产物，其本质并非是“电子”而是“政务”，云计算与网络技术的运用仅仅只是服务型政府精简工作并实现其政务高效与系统化的手段。电子政务云安全性方面的目标是确保各类数据在采集、存储、挖掘处理、共享传播等过程中不遭到攻击、窃取或篡改，以保证信息的完整性、真实性、可用性和可控性。

1 电子政务云技术存在的安全问题

当前我国电子政务云平台的信息安全问题主要可以归纳为以下几个方面：

①目前国内尚缺乏具有自主知识产权的基础信息设备和技术产品，大量核心技术设备依赖于进口，其中绝大部分都是美国技术公司所研发生产的。例如：VMware“威睿”全球数据中心虚拟解决方案的领导厂商，Cisco“思科”互联网解决方案领导提供者，Microsoft“微软”世界软件开发的先导、Intel“英特尔”全球最大的半导体制造商等。我们从硬件到软件的诸多技术方面都受制于人，缺乏自主的设备和技术必然会给国家政务工作带来极大的安全隐患。一旦真的受到国外的限制，则我国整体计算机系统随时都可能面临崩溃的境地。

②当前互联网上违法犯罪活动和敌对势力的破坏事件频发，而国内相关部门网络安全意识还较为淡薄，也为电子政务工作瞒下了安全隐患。政府部门仅重视了网络的系统建设，看重网络带来的便利和高效，但往往却忽视了信息工作的安全性。当前，电子政务云的开放程度有限，主要的行政工作还是以原始的公文形式进行处理，而且广大民众对网络技术犯罪的认识还比较模糊，由于该类犯罪尚未造成较大损失，于是人们对之表现出的态度也较为“温和”，政府工作人员和人民群众对网络数据信息安全意识还没有上升到应有的高度。

③管理机制和相关法规的不健全也很大程度上限制了电子政务安全防范的力度。相关部门往往只将管理的重心集中在对行政人员的人力资源管理方面，而对电子政务云的技术结构管理却存在漏洞或缺陷。云平台的建设处于各自为政的状态，缺少一个统一的管理机构，项目之间“孤岛效应”明显。这方面的工作主要依靠工程承接方来负责，且依旧存在各种全责划分不明的问题。如果安全措施不落实到位，网络安全没有从管理制度上建立相应的防范机制，则电子政务云工作的开展将无法得到最基本的安全制度保障。

2 电子政务云平台信息安全的影响因素分析

电子政务云平台信息安全的影响因素可分为人为与非人为两方面。人为原因主要是指个人或团体有规划性的对网络信息进行恶意攻击和破坏的行为，包括有黑客对网络的攻击入侵、对机密文件的窃取、计算机病毒的传播等；而非人为因素主要包括不可抗拒的自然灾害和现阶段受到技术局限的问题等。

2.1 影响电子政务云信息安全的人为原因

电子政务云信息安全的主要威胁来自于人为原因。系统的入侵者可能因为恶意报复、表现自我突破安全技术、敌对势力的间谍行为或非法谋取经济利益等。攻击者通过编写病毒代码入侵电子政务网络系统，而后病毒代码自我复制传播，进而导致系统瘫痪或成为僵尸寄宿主机。这方面的人为原因可以从内部因素和外部因素两个方面具体展开分析：

①内部因素主要是指内部拥有政务云的合法访问权及管理权限的工作人员对其施予的直接影响。由内部因素引发的信息安全问题可分为恶意和无意两种。恶意是指带有现实目的有规划的对电子政务云平台实施的攻击；无意指的是工作人员因疏忽大意或工作能力的欠缺而造成的危害，如未经授权的连接、权限欺骗等情况的发生。政府重要数据泄露的隐患往往都归结为无意的数据破坏和损坏造成的，工作人员不谨慎的操作、或因技术经验欠缺等原因造成的错误操作，都可能导致一系列的安全问题。

在电子政务云信息化的过程中，行政机构主要关注的是技术、设备的效能，但是对其安全问题影响因素进行安全管理的作用尚缺乏应有的重视。管理人员工作不严谨、制度法规不健全或执行力度不够都是电子政务安全工作中的严重问题。为确保电子政务信息化的和谐发展，管理部门务必要建立严密的制度保障体系，实时监控检测系统运行状况，并努力提高工作人员的职业素养，最大限度的保障电子政务云的安全运行。

②基于网络攻击、入侵事件的报告显示：国外政府入侵的安全风险指数为21%，黑客入侵的安全风险指数为48%，竞争对手入侵的安全风险指数为72%，对组织不满的内部雇员入侵的安全风险指数为89%。以上数据充分说明电子政务云的安全并不仅仅表现为技术方面的问题。不完善的管理制度、安全检查措施欠缺等，都可能导致看似坚固的堡垒出现各式各样的问题，尤其是日常管理中的疏忽，比如，机房重地没有设立严格的等级制度与划分，而是随意的进行操作，管理监控人员擅离岗位或未按照标准执行操作，机要信息随意存放在电脑磁盘上，这都为政务云的安全埋下了隐患。如果攻击者伪装IP地址或者利用僵尸主机对政务云实施攻击，篡改政务网站信息，势必造成极其恶劣的社会影响。而且，在现实世界中，内部潜在的安全威胁更大，由于内部人员熟知系统的整体构造与细则，且能掌握各级人员的工作规律，可能攻击者自己就具有管理员权限，对某些信息具有一定的操作权限，对内部系统能进行更深入的网络刺探、暴力破解等都更为便利，于是对系统可能造成更加深层次的破坏。

2.2 影响电子政务信息安全的非人为因素

危害信息系统安全的非人为因素主要来自自然灾害和技术上的局限，其中由于受到技术局限导致的漏洞所带来的威胁表现得更为频繁且严重，具体而言，当前物理自然环境涉及网络系统的可用性、完整性和保密性，其对信息处理设备构成的威胁主要包括：未经授权的访问和资源窃取、电源干扰、电磁辐射、化学影响、爆炸、火灾、灰尘、振动等。另一方面，技术受限将导致系统的漏洞和缺陷，如系统、硬件、软件的设计等。典型的漏洞包括软硬件的总体设计漏洞、配置漏洞、实现漏洞、系统漏洞等。

3 提升电子政务云信息安全性的对策

政务云系统的高度复杂性和技术的高速发展变化，决定了政务系统的安全技术问题必然越来越受到重视。提升电子政务信息安全性的对策好比指导进行电子政务信息安全之战的战略方针，需要负责组织、协调、指挥各方面的力量来共同维护电子政务信息系统的安全。加强网络通信技术的安全性、降低政务信息系统的风险，需要从以下几个方面着手。

3.1 提升电子政务工作人员信息安全意识

提高培养政府政务工作人员对网络安全的意识，在日常工作中能自觉地按照标准政务信息安全规范的执行各项操作，使其具备良好的信息安全意识。在培养过程中应注意：首先，应充分利用当前先进的科技力量，并通过各种媒介途径媒体积极地宣传信息安全的重要性，如报刊，杂志，网络等。其次，邀请相关专业导师对工作人员加以多种形式的指导培训。再次，制定研究周密的安全策略，使责任明确且细化，将安全工作落实到人，且做到权责清晰和权责一致。

3.2 建立健全完善的电子政务云信息安全管理机制

首先，政务云平台应严格按照国家法律法规对机密事件实行分级分类保护，确保重要信息安全责任具体化、细致化，做好数据的隔离控制，进一步保障数据的完善安全。其次，为减少对电子政务信息系统安全构成危害的物理自然安全因素，就应当创造一个良好的环境，满足系统适宜的物理条件，并且做好异地的容灾备份工作，从而将这些危害因素降至最低。此外，还需要不断完善加密技术，并充分利用与政务云相适应的技术（包括用户身份的验证、网络的安全认证、主机的物理隔离、内容信息的分级管理、底层操作系统的安全、通讯线路的安全等），以便为政务云平台的安全运行提供有力的保障。

3.3 大力发展拥有自主知识产权的安全产业

网络通信产品的自主研发已成为信息安全防范的核心。目前，我国的主要软硬件技术主要依赖西方国家，这极大的威胁了我国的信息安全利益。于是，有必要投入科技发展资金，积极推进国内软硬件技术水平，使国内自主研发产品能逐步替换国外同类产品，信息安全产业的发展已成为关乎国计民生的大问题。我们可以积极朝这样几个方面去努力：一是能改善信息安全的现状、使用大众化的关键技术；二是努力增强国有创造性实力，从而实现技术上的突破；三是要能独立研发核心战略性技术设备，如CPU和数据加密芯片等。在不断提升技术研发实力的同时，还需要做到信息技术的多元化与综合化，以更好的保障电子政务云的安全和稳定。

当前，我国电子政务云正以惊人的速度发展，特别是发达地区。公安、工商、物价局等多种部门对电子政务云的使用已相当普遍。电子政务云是政府信息资源建设的组成部分，是对政府信息资源进行深度开发和广泛利用，促进政府体制改革和职能转变的一个有效手段。于是我们应在这个过程中我们更应该注意政务信息的保密与安全问题，提升对信息安全方面的人力与财力的投入，始终坚持独立自主的研发路线，增强国家电子政务工作的信息安全性，打造健全稳定的电子政务云平台，提高公众的满意度。

参考文献：

[1] 刘菡.电子政务的规划与实践[M].北京：中国时代经济出版社，2006，（5）：127.

[2] 刘邦凡，王静.论基于云计算的电子政务信息安全[J].信息安全， 2013，（11）：32-33.

[3] 丁杰.电子政务中的信息安全风险分析及对策研究[J].信息安全与技术，2013，（12）：22-24.