電子政務建設中的信息安全問題及其對策構建

曾慶云

【摘要】 信息安全問題是我國電子政務建設事業開展過程中的重要環節，是保證我國電子政務建設事業有序發展的重要條件。本文圍繞電子政務建設中的信息安全問題及其對策構建展開分析。

【關鍵詞】 電子政務建設 信息安全 問題及對策 分析與構建

電子政務是政府管理方式的革命，它是運用現代計算機、信息、通信等高新技術打破傳統行政機關的組織界限，構建一個電子化的虛擬機關，高效快捷地為人們提供超越時空的服務與產品。電子政務的建立將更有利于政府建設成為一個更符合環保精神的、一個更開放透明更高效的、一個更廉潔勤政的政府。電子政務系統涉及到很多政府機密、政府形象等敏感信息，它的安全性能極為重要。本文針對電子政務建設中的信息安全問題及其對策構建展開分析，保障政務信息的安全，促進電子政務的建設。

一、電子政務建設過程中信息安全問題的重要意義

電子政務直接涉及到各級政府的重要核心政務，必須要求電子政務實施的過程具有極高的可靠性和安全性。電子政務系統中的信息安全還涉及到了公眾權益、個人信息保密，甚至國家利益、社會穩定和國家安全等重要的問題。如何有效地防止重要信息的泄露、病毒破壞、黑客侵擾、信息竊密、網絡資源的非法使用、和內部人員的違規違法操作等的危害，為電子政務系統提供全面的安全防護保障，為保護政務信息資源不受侵犯，使電子政務系統的基礎設備設施、信息應用服務和信息內容能夠抵御各種安全威脅，具有保密性、完整性、真實性、可用性和可控性的能力，是目前電子政務建設者們面臨的一個重大的難題。因此保障電子政務信息安全，促進電子政務的建設，將有利于提高政府部門的辦事質量和效率，對于國家的經濟繁榮和社會進步有著深遠的意義。

二、電子政務建設過程中面對的信息安全問題

2.1電子政務建設面臨系統安全威脅

隨著現代移動互聯網信息傳輸與處理技術的快速有序發展以及普及推廣運用，網絡信息安全保障技術實際面對的挑戰呈現了快速提升趨勢，同時由于網絡技術系統本身具備著鮮明的脆弱性，直接導致各級政府職能部門建設形成的電子政務服務系統具備著鮮明的技術缺陷，給我國電子政務系統的信息安全保障造成了明顯的不良影響。電子政務系統安全威脅主要涉及如下幾個類型：（1）電子政務系統本身具備一定類型的代碼程序漏洞或者是缺陷結構，其中涉及了后門、邏輯炸彈、操作系統缺陷以及通信系統組件漏洞等。（2）網絡病毒侵害，隨著我國現代網絡技術平臺的快速有序發展，網絡病毒程序的發展和擴散速度呈現了快速提升趨勢，使得我國各級政府電子政務系統的發展路徑遭受了嚴峻威脅。（3）網絡在傳輸線路上被安裝竊聽、偷盜信息的裝置，偷聽、竊取網上傳輸的重要數據信息的行為，將造成信息泄密或者對數據信息做一些篡改來破壞數據的真實性、完整性。（4）網絡黑客攻擊的頻繁涌現，隨著我國現代網絡信息技術系統的漏洞和脆弱性不斷暴露，黑客攻擊正在逐步成為我國政府電子政務發展過程中的嚴重影響因素，在未能及時獲取有效處置的歷史背景下，給我國現代政府事務的穩定發展造成了嚴重不良影響。

2.2電子政務建設面臨信息安全技術的問題

（1）電子政務系統網絡安全域劃分、等級保護的問題。如何在安全域劃分過程中，應當怎樣有效結合電子政務系統的現狀，從系統的管理機構、業務特點、物理位置和安全需求等幾個方面考慮對電子政務系統網絡進行劃分，并進行等級保護。（2）電子政務系統的秘鑰權限管理、認證信任體系等的安全問題。當前還沒有在全網范圍內建立起完善的有效的集中統一的權限管理、身份認證與密碼秘鑰機制，無法為電子政務系統的統一授權、認證管理提供信任基礎。（3）目前電子政務系統安全體系的研究與構建中，缺乏對電子政務系統安全性能風險的評估，缺乏對信息安全技術的有效綜合應用，更沒有將信息安全技術與安全管理等有效融合，共同保障電子政務系統的安全。

三、提升我國電子政務建設信息安全水平的具體建議

3.1實施信息安全保障事業整體戰略

我國電子政務事業歷史發展過程中面對的信息安全挑戰問題具有全方位性，為充分應對其在表現形式方面的多樣性特征，應當切實制定和實施保障我國電子政務信息安全水平的整體性管理控制戰略。信息安全作為我國國家安全事業建設版圖中的重要組成部分，必須加強對電子政務系統安全性能風險的評估及對信息安全技術的有效綜合應用，充分保證政府部門在其具體實施過程中的主導型控制地位。

3.2切實加強電子政務系統的安全基礎設備與設施建設

電子政務系統安全基礎設備與設施是指能夠為電子政務系統提供安全保障的物理硬件環境、設施設備和軟件環境、設施設備。（1）配置好物理硬件環境、基礎設施設備。通過采取區域保護和災難保護的方法，對電子政務系統所在環境進行安全保護或采取數據信息的異地容災備份、恢復的方法將重要數據信息的做好安全備份恢復等保障信息系統的安全。（2）構建好公共第三方安全基礎設施。政府部門為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的公共第三方安全基礎設施，并做好相關的配置工作。

3.2對電子政務系統實行信息安全分級等級保護測評

電子政務系統的建設應全面執行信息安全分級、等級保護制度的長效機制，逐步將信息安全等級保護制度落實到信息系統安全規劃、建設、測評、運行維護和使用等各個環節，對涉密信息系統要進行分級（秘密、機密、絕密）保護，對非涉密信息系統進行等級（自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級五個安全等級）保護。

3.4切實加強網絡信息安全技術的開發和應用力度

電子政務安全技術是指保護電子政務系統正常安全工作的安全方法、原則、規則等。加強網絡信息安全技術的開發和應用力度，應做好幾個方面的工作。（1）構建好防火墻系統。防火墻的配備對于增強內網網絡及其邊界的安全會起到重要的作用。在防火墻的配備選型上應根據業務安全性的要求和具體業務數據流量的不同，而購置具體的防火墻。（2）配置安全網閘。安全網閘是一種由帶有多種網絡控制功能的設備，部分市直部門的網絡安全級別較高，內部網絡中含有一定的敏感的或保密級別高的信息，這些部門可采用網閘進行有控制的網絡隔離。（3）配置基于蜜罐的入侵檢測系統。入侵檢測系統功能是防火墻的合理優勢補充，它可以大大增強電子政務系統對網絡攻擊的防御能力，增強系統的安全保障能力。

3.5完善好電子政務安全方面的法律法規

在電子政務系統的建設中，面對網絡攻擊、信息竊取、病毒傳播等事件的多發態勢，需要國家相關部門盡快出臺國家信息安全戰略，完善好電子政務安全方面的法律法規，確保網絡空間有法可依，并加大網絡違法犯罪打擊力度，整合部門、企業、社會組織等構建國家網絡安全綜合防御體系，切實維護網絡安全，尤其是保障電子政務信息的安全。

四、結語

針對電子政務建設中的信息安全問題及其對策構建問題，本文從電子政務建設過程中信息安全問題的重要意義、電子政務建設過程中面對的信息安全問題，以及改善我國電子政務建設信息安全水平的具體建議三個方面展開分析，旨在促進電子政務系統的建設，保障電子政務的信息安全。

參 考 文 獻

[1]潘榮坤.電子政務系統的信息安全問題及其對策研究[J].決策咨詢通訊，2010（04）.

[2]韓宇，臧偉.電子政務建設中的信息安全問題及對策分析[J].辦公自動化，2004（08）.

[3]彭洋.電子政務云信息安全的問題及其對策[J].企業技術開發，2014（02）.