电子政务信息安全初探

摘 要 互联网是20世纪一项重大基础性科技发明，它引发了人类社会生产方式和生活方式的深刻变化，对世界经济、政治、文化、社会发展产生了重大影响，将人类社会带进了前所未有的信息化时代。现在，所有的文字、声音、影像都可以转化成数字形式，并突破时空限制，经由网络在瞬间就能为全球所共享。随着信息化进程的加速，政府办公电子化、自动化、网络化在20世纪末期得到持续而又快速的发展，在政府办公方式、管理方式等领域内形成了一股改革浪潮。这一政府改革适应了当代政府改革对低成本运营和高效率工作两个方面的要求。

【关键词】电子政务 信息公开 信息安全

电子政务是现代政府管理观念和信息技术相融合的产物，面对全球范围内的国际竞争和知识经济的挑战，许多国家政府都把电子政务作为优先发展战略。随着电子信息技术的不断发展，特别是国际互联网的普及应用，电子政务以其特有的方便、快捷、高效等诸多优点，掀起了一场前所未有的政务革命。它的出现改变了传统的运作模式，在互联网上实现政府组织结构和工作流程的优化重组，向社会提供优质和全方位的、规范而透明的、符合国际标准的管理和服务。近年来，电子政务发展十分迅速。目前互联网已成为重要的信息基础设施，积极利用互联网进行电子政务建设，既能提高效率、扩大服务的覆盖面，又能节约资源、降低成本。但是另一方面，利用开放的互联网开展电子政务建设，面临着计算机病毒、网络攻击、信息泄漏、身份假冒等安全威胁和风险，应该高度重视信息安全。本文从电子政务建设中存在的问题出发，分析了问题所在，并提出相关预防策略。

1 电子政务建设中存在的问题

（1）部分领导干部对加快电子政务建设的重要性认识不到位，弱化了对此项工作的领导，一定程度上影响了电子政务建设的发展步伐。

（2）低水平重复建设现象普遍存在，投入不足与资源整合矛盾十分突出，严重制约了电子政务建设的质量和水平。部分基层的经办人员业务不熟习，操作不规范，使用中问题较多。

（3）信息化专业人才严重缺乏，技术相对落后，制约了电子政务建设。大多数单位没有专业技术人员，建设规范的网络和日常维护技术问题的处理是靠机关内部对电脑知识相对丰富的人员兼任，很难满足电子政务发展的需要。

（4）政府信息公开工作的运行机制尚不完善，加之政府信息公开的工作量大，多数部门存在信息搜集整理不全的现象。

（5）电子政务信息安全体系建设有待进一步加强。构建电子政务信息安全体系信息安全是电子政务工程中不可缺少的重要组成部分。要认真贯彻落实国家保密要求、安全规定和工程实施规范，做到信息安全建设与网络应用系统建设同步规划、同步建设、同步验收。要加大信息安全的投入力度，切实保证信息安全设施的运行维护。

基于互联网电子政务系统的政务应用主要分为政务办公、公共服务等。政务办公的内容主要包括：政府部门内部的业务处理，如政府部门间的公文流转、公文交换、公文处理、办公管理和数据共享等。安全防护的重点主要包括对的身份认证、政务资源的授权访问和数据传输保护等方面。公共服务的内容主要包括：面向社会公众提供信息公开、在线办事、互动交流等服务，安全防护的重点应放在系统和信息的完整性和可用性方面，特别要防范对数据的非法修改。

2 基于互联网电子政务安全需求与实施原则

基于互联网电子政务网络相对于电子政务专网模式风险更大，这些风险主要来自于身份假冒、信息窃取、内容篡改、病毒侵袭等造成的破坏。基于互联网的电子政务面临的信息安全威胁主要有以下几个方面。

2.1 身份假冒、口令窃取威胁

身份鉴别是网络安全的基本要求，互联网拥有大量用户，系统很难分辨哪些是合法用户，哪些是非法用户，存在身份假冒等威胁。一旦政务办公人员的身份被假冒，将影响到政府的办公系统，一旦政务网站信息员或专家的身份被别有用心者假冒，将无法保证信息的真实可信。

2.2 信息窃取或篡改威胁

基于互联网电子政务系统存在大量不宜公开的内部信息，如政务办公系统的待办公文等，互联网作为高度开放的网络，内部数据在传输过程中极易被窃取和监听，内部数据要面对高水平黑客和别有用心者，信息泄漏的威胁更大。

2.3 系统面临恶意攻击的威胁

基于互联网建设电子政务系统，遭到恶意攻击的风险更大，特别是为企业和百姓服务的系统，允许从互联网上直接访问，虽然提高了服务范围，方便了大众，但是相对局域网而言，也面临着更多来自互联网的威胁。若不能保持服务窗口的良好稳定运行，势必对系统的可用性造成威胁，影响政府形象。

2.4 病毒传播和扩散威胁

互联网上存在大量的资源和服务，人们在获取资源和享受服务的同时，也极易将病毒带回来。如今，病毒种类多、更新速度快，常常呈指数级的速度扩散，这将影响依托互联网建设的政务网络服务器的正常运行。

在基于互联网电子政务系统建设过程中，除需要考虑内部安全以外，还要应对来自互联网攻击的防范，其安全需求主要包括：

（1）需要实现安全接入与安全互联，在互联网上构建安全的电子政务网络；

（2）需要实现强的安全认证、授权管理与访问控制机制，确保电子政务系统的安全访问；

（3）需要采取分类分域防护措施，加强综合防范和安全管理，进行不同类别信息和系统的有效保护。

基于互联网电子政务信息安全风险应对的基本原则包括：

（1）信息不上网。基于互联网电子政务系统不得传输、处理、存储涉及国家秘密的信息。有关安全保密问题要严格遵循国家保密有关规定。

（2）适度安全、综合防范。基于互联网的电子政务建设应当根据应用系统的安全需求，合理配置信息安全资源，采取适当的安全措施，进行有效的安全管理，从管理、技术等各个方面进行综合防范。

（3）分域控制、分类防护。实施分域边界防护和域间访问控制，保证信息的安全隔离和安全交换；针对不同类别的信息采用不同的安全防护措施。

综上所述，政府网站区别于普通网站的最大特点在于其公布政府信息的准确性、全面性、及时性与权威性。通过政府网站，民众应该能够最有效地获得政府信息。因此，应该充分利用因特网公布政府信息。在目前阶段，可以考虑设定一定的标准，对政府网站的公开性进行社会评价，以促进政府上网工程向纵深发展。从长远考虑，应该深入研究因特网给政府信息公开所带来的新问题，包括技术的快速更新对信息保存方式的挑战，信息的分类与定义，信息的公开与信息安全，信息来源多元化问题等等。只有对这些问题进行深入的研究，才可以趋利避害，充分发挥因特网公开政府信息的作用。

参考文献

[1]GB/T 19715.信息技术第2部分：管理和规划信息技术安全，信息技术安全管理指南，2005.

[2]GB/T 20270.信息安全技术.网络基础安全技术要求，2006.

[3]GB/T 20274.信息安全技术.信息系统安全保障评估框架，2006.

作者单位

河南职业技术学院 河南省郑州市 450007