浅论电子政务信息资源的安全与对策

【文章摘要】

电子政务信息资源共建与共享的目标模式。分析电子政务信息资源共建与共享模式的目标取向，主要包括：政府职能社会化、效益化，管理行为民主化、法制化、服务手段自动化、网络化，政务信息公开化、集约化，信息用户大众化、远程化。政府部门通过网络与公众进行双向的信息交流。

【关键词】

电子政务；信息资源 安全对策

1 电子政务环境下政府信息资源开发的有利条件

信息资源处理手段现代化在电子政务中，政府机关信息资源的处理手段将发生根本性的变革。光盘、数据库、办公文件处理系统等各种应用系统，将以往束缚在公务员笔记本、各类报表和桌上电脑中的信息资源解放出来。政府公务员可根据需要随时随地方便地调用来自四面八方的信息。同时，借助于网络这个平台，政府的各项政策信息会变得易于存储管理、方便检索查询，并能够快速传播，真正实现了政府信息资源处理手段的变革。

信息资源传递迅速，政府决策效率提高原来政府信息资源是根据组织结构一层一层、一级一级地传递。这不但会增加协调成本和控制成本，更重要的是政府会因此而无法做出快速反应从而影响政府决策。而在电子政务环境中的政府机关内部，有许多办公软件如文档处理软件、在网络安全认证基础上的电子邮件系统及各种专门业务处理软件支持办公，机关内部的办公事务主要依靠电子邮件来传递信息。会议通知、信息传达、政策宣传、法规颁布、意见协调等均以电子邮件来处理。从而使信息在内部流通的时间和信息交流环节大大减少，加快了信息的流通速度，提高了政府的决策效率。

信息资源的准确性与时效性有保障在传统政府的信息传递中，公文占有较大比重，都是自上而下地传达。且各种会议通知安排往往会通过口头或电话传达，准确性差。同时信息的获取主要来源于由下而上的层层上报的书面材料，而材料的形成及层层上报需要一定的时间，因而影响了信息的真实性和准确度。政府上网后，可以准确及时地了解公文和各种资料的来源、流程、处理等，信息的准确性和时效性大大提高，网络安全可能面临的挑战。

2 计算机网络面临的主要威胁

2.1 人为的无意失误

人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2.2 网络安全维护范围的重新界定

目前人们在家里通过宽带接入而登录自己单位的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题。网络安全维护范围需要重新界定。因为他们都是远程登录者，并没有纳入传统的单位网络安全维护的“势力范围”之内。另外，由于来自网络的攻击越来越严重，许多用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往单位用户网络安全维护范围的概念。

2.3 个人的信用资料

个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号，但随着网上窃取个人信用资料的手段的提高。如网络犯罪者可以对的银行存款账号、社会保险账号以及最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势，无疑将会给人们的日常人生活带来极大的负面影响。

2.4 人为的恶意失误

人为的恶意攻击：这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

3 电子政务信息安全问题易发状况

电子政务信息安全存在的问题通常，电子政务系统除自然灾害外主要由于存在以下问题而容易受到攻击：（l）网络硬件设备的弱点如服务器、网络设备等安全问题将危害网络的可靠性和可用性；（2）操作平台的弱点和漏洞可能构成系统隐患；（3）电子政务的网络化将导致电子政务系统安全的脆弱性；（4）不同信任域的信息交换将导致电子政务系统被攻击的风险；（5）计算机病毒正在成为导致系统安全问题的一个重要要因；（6）未知的因素也可能给电子政务系统带来安全隐患。

4 电子政务环境下政府信息资源安全的策略

4.1 加强信息安全保密工作

政府信息有一定的保密性，关系到政府运作和国家安全，做好信息安全保密工作是进行电子政务良性运行的前提。首先，加强信息安全保密制度。据有关专家估计，信息网络上的安全问题80%以上是由于制度不健全而引发的，是人为的原因。建立健全相关责任制和规范管理，是加强信息安全保密的必要手段。其次，建立安全认证中心，保证信息传输安全。加强安全保密技术的自主开发。建立网络安全紧急反应以及处理机制，协调政府机关处理信息安全管理事件。

4.2 信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由形形 的加密算法来具体实施，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。

4.3 网络安全管理策略

制定网络安全管理策略首先要确定网络安全管理要保护什么，在这一问题上一般有两种截然不同的描述原则。一个是“没有明确表述为允许的都被认为是被禁止的”，另一个是“一切没有明确表述为禁止的都被认为是允许的”。对于网络安全策略，一般采用第一种原则，来加强对网络安全的限制。对于少数公开的试验性网络可能会采用第二种较宽松的原则，这种情况下一般不把安全问题作为网络的一个重要问题来处理。

信息网络安全是一门边缘性、交叉性学科，我国除了密码学研究开展较早，有较好的基础和积累外，很多方面与国际差距较大。我们要积极吸取借鉴国际上住处网络安全的先进技术和经验，并在此基础上不断创新。因此，我们既不能行进自己无法监控的信息网络安全设备，也不能照搬照抄国外的信息网络安全技术，必须把发展住处网络安全放在自己的基点上。

【参考文献】

汪玉凯.中国政府信息化与电子政务[J].新视野，2002（2）

【作者简介】

兰高羽，（1983—），男，辽宁沈阳人，同济大学软件学院硕士研究生。