浅议电子政务中的信息安全

[摘 要]电子政务在改变政府工作模式，提高政府工作效率和公共服务效果的同时，也面临着严肃的信息安全问题。因系统本身的脆弱性，工作人员信息安全意识薄弱、应对安全风险的能力不强，信息安全严重影响电子政务的发展。为此，应着重从安全意识培养和人员专业素质提升两个方面应对电子政务中的信息安全问题。

[关键词]电子政务；信息安全；工作模式；公共服务

doi：10.3969/j.issn.1673 - 0194.2016.20.093

[中图分类号]D630 [文献标识码]A [文章编号]1673-0194（2016）20-0-01

信息技术的发展给人类社会生活带来了翻天覆地的变化，也开启了政府公共管理与服务的新模式，“电子政务”成为受到政府部门追捧的新工作平台，从概念上讲，“电子政务是政府公共事务管理方式的革新，是政府等公共事业部门运用计算机、网络和通信、互联网等多种IT信息技术手段的业务管理模式。”电子政务相比于传统的政务管理模式具有多方面的优势，是现代政府管理信息化、网络化、透明化、民主化与服务性实现的重要手段和方式，公开、透明、有效与互动是电子政务的主要特点。

当然，电子政务在改变政府工作模式，提高政府工作效率和公共服务效果的同时，也面临着新问题和新挑战。因为政府工作通过数字化、信息化的手段处理和表现出来，信息安全就成为了首先被关注到的问题。“信息安全指的是在信息技术的应用过程中对信息技术和数据进行的安全和保护，防止计算机内的数据因遭受恶意软件的侵袭而造成泄露或者更改，维持计算及系统正常的运行。”信息安全对于电子政务的重要意义是不言自明的，因而，本文着重讨论电子政务中的信息安全问题，并针对这些问题提出相应的策略。

1 电子政务中的信息安全问题

1.1 电子信息技术本身存在的问题

电子信息技术本身存在着一些难以避免的安全漏洞。“软件漏洞、网络数据系统漏洞等各个方面的漏洞还是给电子政务安全带来了很多难以根除的安全缺陷。”这些微不足道的瑕疵和漏洞，在政府电子政务数据库系统和信息平台中，可能就会造成不可估量的损失和伤害。应该说，正是这些漏洞给了不法分子盗取、篡改数据信息的机会，由此带来的风险是政府内部机密信息、文件的泄露或损失，为电子政务安全带来极大的威胁和风险。

当然，仅仅是这些漏洞本身并不会造成重大安全事故，因内部漏洞本身所带来的系统脆弱性所给外部不法分子带来的入侵的机会，才是信息安全问题产生的最直接原因。“政府电子文件包含了国家或非信息，当电子文件在网络上传输时，特别是通过开放的因特网传输，很容易被他人非法截取，可能导致国家信息的泄漏、被删除、被篡改，对国家的政治、经济、军事、安全等相关利益造成损失。”

1.2 政府工作人员的信息安全意识欠缺

事实上，大多数政府工作人员对电子信息系统本身的安全问题和安全漏洞的了解并不深入，信息安全意识也不强，在日常工作行为上就会经常出现一些安全失误，或者由此增大电子政务中的信息安全风险。例如：政府保密信息在网络传输过程中不进行加密，U盘、移动硬盘等设备在存有政府机密数据信息的电脑上使用，或者不对输入的数据信息进行加密备份，因误删数据导致信息缺失、不完整等。尤其是应用政府内部电脑登录外网，给整个电子政务网络信息平台带来巨大的安全风险。而这些问题，普遍不是政府工作人员蓄意所为，都是因信息安全意识的薄弱而造成的“不注意”“不小心”，却可能导致严重的后果。

1.3 政府工作人员的技术能力尚待提高

应该说，当前，电子政务在中国已经被广泛使用和普及，但政府工作人员构成却依旧保持原状。绝大多数政府工作人员都不具备足够应对信息安全风险，处理紧急信息安全事故的专业知识和技术能力。政府工作人员是电子政务信息平台中数据信息的输入者、传播者，却不是信息系统的监控者和维护者，大多数人的水平也只是停留在办公系统应用上，人员的专业素质和技术水平还不能支撑起政府信息安全的维护。

2 应对信息安全问题的策略分析

2.1 加强信息安全意识培养

第一，加强管理人员的信息安全意识培养。在政府中“上行下效”是非常重要的，管理人员的意识和行为对整个系统中的工作人员都有很大的影响。因而，加强管理人员的信息安全意识培养才有利于政府内部相关工作开展的顺利进行。第二，加大宣传教育力度。在政府中，应用电子政务系统进行工作最多的还是基层的工作人员，他们负责信息的录入、保存、传输等具体细致的工作，很多电子政务中的信息安全问题就是由这些工作人员的意识不强，经常“不注意”“不小心”，认为没关系导致的。这些基层工作人员的意识欠缺，很多是由于认知不足造成的，因而，加强宣传教育就显得十分重要。

2.2 注重技术能力的提升

技术能力提升来自于两个方面，一方面，是在政府工作人员团队配置上。从目前政府工作人员结构上来看，从事电子政务工作的人员绝大多数都不是电子信息技术等相关专业出身，也很少有政府工作部门在每一个电子政务环节都配备相应的懂技术的专业技术人员，因而，在未来的政府人员架构上，应注重向这个方向上的配备倾斜，使专业的信息安全工作能够交给专业的技术人员进行处理和解决。另一方面，从现实工作的角度上来讲，每一个接触到电子政务信息系统的工作人员都面对信息安全问题的挑战，系统脆弱性的客观现实只能在技术发展问题中逐步得到解决，但旧的问题解决，新的来自外部的挑战也会产生，因而，在客观条件没有办法得到根本改善的情况下，提高所有从事电子政务工作的政府工作人员的信息安全维护技术水平就十分重要。公共部门也应该想办法进行定期的培训工作，并通过技术比赛和应急事件演练等方法，提升队伍整体的技术能力。

主要参考文献

[1]孟祥波.我国电子政务信息安全管理问题研究[J].经营管理者，2016（7）.