摘要:信息网络技术的发展,使得电子政务拥有了技术上的有力支撑,使大量政务信息的实时共享和双向交流成为可能。然而,信息安全问题却一直困扰着电子政务并对其发展构成威胁。文章对当前电子政务发展中所存在的信息安全方面的主要问题,从管理和技术两个角度进行了初步的分析,并针对各种问题提出了一些可行性的措施。
关键词:电子政务;信息安全;网络安全;应对措施
1. 引言
电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要。而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。当然,在电子政务建设中存在很多问题,但其中最大的问题应该是安全问题,因为其他问题都不像安全问题这样致命,安全问题在一定程度上左右着电子政务的健康发展。
2. 问题分析
电子政务的信息安全问题涉及的内容既有技术方面的,也有管理方面的,二者对电子政务的建设和发展都有着重大的影响。
2.1 管理方面
电子政务的形式是电子,但内容还是政务。推行电子政务的目的,主要还是利用先进的信息技术作为工具,帮助政府更好地履行职能,以实现更好的管理。所以,管理对于电子政务的发展是至关重要的,不能出问题。但就目前来看,电子政务在管理方面主要还存在如下几大安全问题:
2.1.1 政府工作人员思想观念陈旧,安全意识淡薄。
我国电子政务建设起点低,时间短,至今仍未成熟。几十年来,政府工作人员已经习惯了手工作业,不容易适应信息化办公,对电子政务没有一个正确的认识,仍保留着陈旧的管理理念。另外,对于工作人员,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触它就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识,但就其效果而言并不是很理想。
2.1.2管理体制问题突出,网络安全管理混乱,规范化的管理制度相对滞后,造成了很多管理安全漏洞。
一直以来,各级政府为了保证信息安全,只在技术上采取了相应的保障措施,却忽略了更重要的管理体制的建设,未把保障电子政务安全的“软措施”做细做实,未从管理体制上落实安全责任制,未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。
2.1.3我国在电子政务方面的有关立法相对滞后,整体法制环境薄弱,加剧了信息安全隐患。
推动电子政务发展要立法先行,这是发达国家发展电子政务的共同经验,但是,目前在我国,与信息安全相关的法律法规却很欠缺。在纵横交错的信息网络中,信息安全问题应运而生,可以说是无处不在。电子政务系统直接和国际互联网连接,不管如何进行技术规范,受到不法侵害是难以避免的。如果没有与之相配套的法律法规,那对电子政务的普及和发展以及信息安全问题的解决都无疑会造成很大的障碍。
2.2 技术方面
电子政务中“三分技术、七分管理”的说法表明了管理的重要性,但是,电子政务的发展光靠管理是不行的。技术是电子政务发展的最关键的制约因素,没有技术就无从谈其发展的问题。一旦技术出了问题,电子政务的发展就会面临重大的困难。当前,电子政务的技术方面还存在一些很重要的安全隐患。
2.2.1 网络安全规划的不到位,造成网络结构的不合理性。
由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,IP 地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。
2.2.2 关键核心技术未掌握,增加了基础信息网络和重要信息系统安全的隐患。
我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品,完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,使我国的经济和社会发展面临着重大风险。
2.2.3 网络技术不成熟,网络设置不科学,造成了大量的网络安全隐患。
电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时,网络化政务办公导致了政府工作对网络依赖性的增强,而依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。由于网络技术不够成熟,网络设置不够科学,目前大部分电子政务选用的系统本身存在着安全弱点或隐患,其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网,而因特网的全球性、开放性在为我们提供极大的便利的同时,也给信息安全带来了极大的威胁,这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。
3. 应对措施
信息安全对电子政务的重要性无需再赘述,为了保障电子政务的信息安全,促进电子政务的健康发展,非常有必要采取一些有效的应对措施。以下是针对管理和技术两方面的各种安全问题,我们目前最起码应该加强实施的一些行之有效的措施。
3.1 完善管理体制,规范管理制度。
目前,我国电子政务领域并没有形成一个由上到下的统一的管理体制,这给信息安全的保障造成了很大的障碍。我国可以像对待卫生、纪检等部门一样,建立一个从中央到各级地方政府的统一的电子政务管理体制,上级部门主管或监督下级部门,面对问题,中央及各级下属部门协调步伐,统一解决,以防出现不同部门的各种差异和利益冲突。电子政务网络内部安全除了需要体系化的安全防御策略以外,还需要严格的、可操作性强的安全管理制度,以明确责任,增强员工对信息安全的重视程度。制度的制订要规范,要强调制度的强制性、法规约束力和可操作性。
3.2 提高工作人员的信息素养,强化信息安全意识。
对相关工作人员进行电子政务方面相关知识的培训,使其转变传统的思想观念,深入了解和认识电子政务,更好地融入政府的现代化办公。同时进行安全宣传教育,增强安全意识的培养和信息安全知识的普及,提高工作人员的信息素养,保证安全管理制度的良好贯彻和执行。
3.3 加强电子政务的法治环境建设。
目前,与电子政务快速发展的实践相比,我国的电子政务法制化进程明显滞后。对于我国电子政务发展中出现的各种问题,尤其是信息安全问题,国家立法机关及政府有必要以法律的形式加以解决和固化,以保证我国电子政务的健康发展。
3.4 加强网络核心技术研发,培养电子政务专业人才。
电子政务的发展实践在我国正如火如荼地进行着,它已经成为我国现阶段社会发展的一个重要组成部分。为了减少在信息设备和信息技术方面对发达国家的依赖性,加强我国电子政务系统的安全性,我们可以成立一些专门针对于电子政务网络系统的技术研发机构,组成核心攻坚团队,及时解决我国电子政务发展过程中出现的相关问题。另外,为了保证电子政务系统的良好运行,我国还急需培养大批的电子政务专业人才,可以在高校中设立电子政务相关专业,专门培养针对政府电子政务系统使用的专业人才。
3.5 构建强大的电子政务网络安全体系。
构建网络安全体系需要从各个方面和层次着手,做好每一个环节和步骤。首先要建立稳固的基础安全服务设施,其次要有完善的安全管理保障体系,另外还必须要有强大的安全技术支撑平台,以及一些科学合理的响应与恢复机制。其中的安全技术支撑平台是至关重要的,这些技术的实现可以通过一些特殊的措施,如设置网络域访问控制,设置内部网的Internet访问策略,设置身份识别/认证机制,通讯加密,防病毒设置等等。强大的网络安全体系是保障电子政务信息安全的坚强后盾,政府应该给予充分地重视。
3.6 实施各种风险评估和等级保护制度。
对于电子政务系统,我们可以开展电子政务信息系统安全风险评估,开展电子政务信息系统安全等级保护,为电子政务系统建立纵深防御的安全保护环境,采取一整套有效的应对措施来保障电子政务信息系统的安全。
3.7 建立网络安全事件应急响应预案。
网络安全事件应急响应预案是安全管理制度的一个重要部分,其重要性不低于对网络安全事件的防止和避免。事前有预案,一旦发生安全事件,就可以触发相应的预案处理程序,在最短的时间内恢复正常的网络服务和信息服务,力求把安全事件的破坏力降到最低。
4. 结束语
电子政务信息安全的保障是一项关系多领域的综合工程,必须从技术和管理两方面入手,才能最大限度地保证电子政务信息安全。在电子政务中,要达到绝对的安全是不可能的,但是,当充分的认识到电子政务信息安全所涉及的各个方面后,从综合的角度出发,就可以找到较好的办法,尽可能的达到维护电子政务系统安全的最终目的。相信经过国家和地方各级政府部门的努力和紧密配合,在社会各方的大力帮助下,我国的电子政务信息安全隐患会降到最低,以保证电子政务实践健康快速的发展!
参考文献
[1] 王飞飞.我国电子政务建设发展浅析[J].武汉: 武汉航海职业技术学院学报, 2007(12).
[2]孙雷.电子政务信息安全和管理[J]. 活力,2009(8).
[3]李昕,王宏光.电子政务中的网络安全探析[J].通化师范学院学报, 2009(10).
[4]张红旗,王新昌,等.信息安全管理[M]. 北京:人民邮电出版社,2007.
[5]吴涛.电子政务信息系统的安全隐患及应对方法[J].信息安全与通信保密,2009(10).
[6]吴昊,孙宝文.当前我国电子政务发展现状、问题及对策实证研究[J]. 国家行政学院学报,2009(5).
作者:蔡保飞 李梦洁