本站原创【摘 要】电子政务是随着计算机技术的发展而发展起来的.本论文对电子政务发展的现状进行了简要论述,指出了常见的信息安全方面存在的问题,在此基础上对电子政务信息安全管理体系的构建给出了对策.
【关 键 词】电子政务,信息安全,发展现状,存在问题,构建
一、关于电子政务信息安全的概述
电子政务是政府机构以计算机为媒介,应用现代信息和通信技术,将政府的管理和服务工作通过网络技术进行集合,以实现政府部门工作的进行以及组织结构的优化重组,从而及时向社会及公众提供全方位、行之有效的管理和服务.
计算机信息技术应用于政府工作领域,打破了政府工作的地域及时空限制,降低了政府的运作成本,提高了政府的工作效率.但是,随着计算机运用日臻成熟,电子政务信息安全方面的问题也日益突出,一些涉密数据经由计算机病毒的攻击,从而给政府安全带来威胁,给国家造成巨大的损失.
二、电子政务信息安全的发展现状
(一)在基础建设方面
我国的电子政务发展在地域方面差异明显,这主要体现在东西部的差异上,北京、上海、广州等东部地区电子政务的发展较为成熟,而新疆、西藏等西部地区的电子政务发展相对滞后,旅游地、经济开发区等重点城市的网站建设的点击率明显高于一般地区.
(二)在市场方面
在中国的市场化经济不断加深的过程中,政府投资的主导作用非常明显,电子政务领域的发展可谓商机无限.在未来几年内,政府在电子政务方面的投资将继续加深,据专家估算,中国各级政府在电子政务方面的投资将达到2000-2500亿人民币.这将吸引更多的IT企业服务政府,我国的电子政务市场将继续保持上升势头.
(三)在法律建设方面
目前我国的电子政务工作正处于初级阶段,相关的法律法规建设工作正处于摸索时期,期间出现的一些业务水平不高、标准不统一的问题严重阻碍了我国电子政务的发展.为此,国家开始积极推进电子政务立法全面化.2001年8月,国家信息化办公室成立,2002年7月,国家信息化领导小组讨论通过了《关于我国电子政务建设的指导意见》,将电子政务的发展纳入了一个全新的发展阶段,2004年7月,《中华人民共和国行政许可法》公布实施,直接推动了我国电子政务的发展.法律法规方面的逐步健全为我国电子政务的发展提供了法律方面的保障.
三、电子政务信息安全方面存在的问题
(一)在技术方面
1.网络安全规划不到位,造成网络结构不合理
由于信息技术发展的历史局限性,使得网络流量存在多个瓶颈,广播流量的可控性差,IP地址缺乏统一规划,子网的故障隔离性差.对于出现的一系列安全问题,只能在运行中进行修补,但这种修补只是暂时性的,解决一个问题后,往往又会出现新的问题.
2.缺乏核心技术的掌握
对发达国家的计算机设备及技术存在着较强的依赖性.例如,电子政务网络系统中所需的部分硬件、软件、服务器等的高端产品是国外公司的,国内缺乏高端自主知识产权硬件产品,在系统安全和安全协议的研究和应用方面同样缺乏自主知识产权,对其他国家的依赖性较强.这就会使得我们的电子政务工作方面的主动性差,网络的安全性能也大大降低.
(二)在网络方面
网络脆弱,使得电子政务在网络安全方面存在着隐患.掌握了一定技术的人可以轻易获取服务器上的用户名和口令,进入系统修改、删除、窃取一些重要的数据资料,除此之外,网络犯罪活动日益增多,网络非法侵入重要信息系统,修改数据或破坏系统功能,造成数据丢失或系统瘫痪,从而给国家造成重大政治影响和经济损失.
(三)在管理方面
1.政府工作人员的安全意识薄弱
一方面,传统的政府工作使得政府工作人员习惯于保留着陈旧的管理理念,不容易适应信息化的办公模式,另一方面,对于网络这种新生事物的认识不足,在电子政务的信息安全问题上存在着认识盲区.
2.管理体制存在问题
电子政务系统存在管理漏洞.例如,政府忽略管理体制的建设,只是在技术上采取了相应的保护措施,并未从管理体制上落实安全责任制,一旦出现问题,容易出现责任的互相推诿,追查原因困难等问题.
3.相关法律法规制度不健全
在立法方面,我国的电子政务相对滞后,整体的法制环境较为薄弱,这就加剧了信息安全的隐患.电子政务系统与国际互联网系统相连接,因此受到不法侵害是不可避免的.如果没有与之配套的法律法规,对电子政务的发展以及信息安全问题的解决都会形成障碍.
四、电子政务信息安全管理体系的构建
(一)构建网络安全技术体系
网络安全技术包括入侵检测、漏洞检测、接入检测、补丁管理、防火墙、系统访问控制以及身份鉴别与认证等.加强核心技术的自主研发,尤其是操作系统技术和计算机芯片技术,并使之尽快的产业化和具体化.
建立稳固的基础安全服务设施、完善的安全管理保障体系是十分必要的.除此之外,还必须要有强大的安全技术支撑平台以及科学合理的恢复机制,这些是保障电子政务信息安全的坚强后盾,政府应予以充分的重视.
(二)实行风险评估制度和等级保护制度
电子政务的风险管理主要是对电子政务信息系统的风险评估并提出风险缓解措施,选择和实施安全控制,将风险降低到一个可以接受的水平.实行电子政务信息系统安全风险评估制度与电子政务信息系统安全等级保护制度,可以为电子政务系统建立良好的安全保护环境,从而有可能采取一整套的应对措施来保障电子政务信息系统的安全,为政府电子政务的开展奠定良好的基础.
(三)强化信息管理人员的安全意识
对电子政务系统的信息管理人员进行相关知识的培训,通过宣传、讲座等方式,使其具备必要的安全意识,掌握常规的信息安全自我防范技术,树立安全管理网络系统的意识,从而深入而全面地了解电子政务,更好地融入政府的现代化电子办公.
(四)培养电子政务的专业人才
电子政务的开展对管理人员的专业性要求越来越高.为了更好地适应电子政务的发展,政府应成立一些专门针对电子政务网络系统的技术研发机构,组成核心团队,及时解决电子政务开展过程中出现的相关问题.
(五)健全相关法律法规建设
由于电子政务的工作内容会涉及到国家秘密与核心政务,它的安全关系到国家的安全和公共利益,因此,电子政务的信息安全问题必须由国家立法机关及政府以必要的法律形式加以解决和固化,完善相关法律法规体系建设,使得电子政务的发展有法可依、有章可循,以保证我国电子政务的健康发展.
电子政务信息安全是一项关系多领域的综合工程,从技术和管理两方面同时着手可最大限度地保障电子政务的信息安全.在对电子政务系统有了充分的认识后,需要各级政府、社会以及技术人员多方面配合,才能更好地促进电子政务的发展.