我国电子政务应用中的信息安全问题研究

2012-04-29 04:21叶佩华
中国管理信息化 2012年5期
关键词:安全技术电子政务信息安全

叶佩华

[摘要] 在推进政务信息化的过程中,我国大规模建设电子政务系统,信息技术在政务机关的正常运行中的作用越来越明显,信息系统自身的安全性成为影响政务机关正常运行的关键要素之一。我国电子政务信息安全在组织管理、安全技术、保密机制等方面还存在一些问题,影响和制约了电子政务的健康发展。本文对我国电子政务的发展现状、安全管理方面存在的问题及信息安全技术的应用,进行了深入分析与探讨,并从完善机制、做好规划、改进技术、培养人才等方面寻求积极的应对措施。

[关键词] 电子政务; 信息安全; 安全技术

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 05. 042

[中图分类号]D630.3[文献标识码]A[文章编号]1673 - 0194(2012)05- 0077- 03

1电子政务的发展与信息安全

1.1我国电子政务的发展状况

20世纪80年代末,我国开始了政务办公自动化建设,这是我国电子政务建设的准备阶段,其正式发展始于20世纪90年代。到2004年,我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展,大大地促进了政府职能转变。电子政务增强了政府办公的透明度,提高了政府的服务质量,而且还提供了便捷的渠道使公众积极参与政府决策。

发展电子政务,政务是根本,安全保密是保障。在促进信息化建设、提高政务服务水平的同时,电子政务的信息安全问题也越来越受到重视,它关系到国家安全和政府工作的正常运转。目前我国电子政务建设总体上仍处于初级阶段,标准不统一、业务水平不高等问题严重阻碍了我国电子政务的快速发展,而且对发达国家的信息设备和技术有着很强的依赖性,对引进设备的管理和技术改造方面还缺乏保障机制。我国电子政务的法律法规建设也还跟不上其发展步伐,随着电子政务建设进程的加快,在利用信息技术提高政府管理工作效率的同时,各种信息安全問题给政府机关信息化建设带来很大影响。如何加强政府机关信息化安全建设,提高信息安全防护能力,成为电子政务与信息化建设中日益重要的任务。

1.2电子政务应用中的信息安全

1.2.1信息安全的内涵

信息安全是国际安全体系的重要组成部分,政府机关的信息安全建设主要涉及网络安全、政府门户网站安全和重要信息系统安全等方面。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏,系统连续可靠正常地运行,信息服务不中断。它包含两个方面的含义,即信息系统的安全和信息内容的安全。

信息安全问题主要发生在信息的存储、传输和使用等过程中。电子政务要求的网络信息安全主要是保证机密信息不被窃听,防止信息被非法篡改,确保数据的一致性,防止由于计算机病毒等原因造成网络和系统无法正常运行而拒绝服务,并且建立有效的责任机制,使得个人行为具有可信度。简而言之,信息应具有保密性、完整性、可用性、可控性、不可否认性。

1.2.2保证信息安全的意义

政府的政务活动事关国家和人民的切身利益,在信息时代,要保证信息安全,必须建立可靠的安全保障体系,这是电子政务发展中的重要举措和必经之路。电子政务的安全目标是要保护政务信息及资源不受侵犯,保证信息资产的所有者面临最小的风险。电子政务系统信息安全是根据政务系统的安全要求和信息技术的应用产生的,电子政务系统作为政务机关运行的重要手段之一,必须满足政务活动对信息的安全要求。电子政务系统把安全问题作为核心问题来重点关注,因此,建设一个安全可靠的电子政务系统是电子政务健康发展的一个主要目标。

2当前我国电子政务在信息安全方面存在的问题

2.1组织管理不完善

电子政务的信息安全,除技术方面的安全措施以外,健全管理机构和管理措施也显得十分重要。由于电子政务管理机构不统一,上下机构不对口,导致政令不畅通。要建立岗位责任制,不断完善电子政务的安全管理体系,在运行中不断调整安全策略,完善安全设计,使安全策略更符合实际,安全设计更加合理。科学管理是防止网络入侵的必要措施,责权不明、安全管理制度不健全及缺乏可操作性等问题都可能引起安全风险。目前有些政府部门还只关注信息技术的发展,不重视管理,没有完全认识到管理的重要性。只有加强管理才能把人和技术结合起来,使安全技术能充分发挥效果。

随着政府全面上网工程的规模逐渐形成,电子政务安全管理的难度也逐渐加大,安全设施的配置不合理,访问控制管理不严格,这些问题的存在也给电子政务系统带来了安全隐患。很多机关管理部门忽视安全防范,管理体制不健全或没有发挥作用,甚至出现一个部门多个网站的现象。这些管理中存在的问题给不法分子提供了可乘之机,他们会通过在网上发表不实言论等方式来损害国家利益。

2.2安全技术不成熟

在加快电子政务发展的过程中,我国引进了很多国外先进设备,包括硬件方面的主要核心产品,同时也带来了严重的安全缺陷,在技术上显得非常被动。我们没有完全掌握这些引进设备的关键性技术,对引进的软件和安全产品还缺乏有效的检测手段。政府部门内部的计算机系统本身也有弱点,软件缺乏安全性,造成电子政务信息系统存在先天的安全隐患。一旦发生重大情况,病毒就有可能被激活,这将对我国的经济发展、社会稳定造成灾难性的后果。虽然电子政务发展极为迅速,但相配套的应用软件及信息安全系统的开发建设水平却停滞不前,还存在很多薄弱环节。

2.3保密机制不健全

在电子政务建设与应用中,保密部门的主要职责是安全保密管理。整个网络的规范设计、审核和运行的有效管理关系着电子政务的安全保密成效,保密部门应积极参与并协调各部门和单位,在电子政务建设和应用中做好安全保密工作。由于我国电子政务发展较晚,现行的各项法律法规无法适应其发展要求,目前对电子政务系统中的数据信息管理还停留在传统的硬件环境等管理层面上,而对应用系统的动态管理还缺乏保密机制,使得目前政府半公开信息及保密信息面临着严重的威胁。所以保密部门目前的紧要任务是要制定有关行政法规,明确政务内网、政务外网建设各环节的保密要求,抓紧研究网络体制和安全保密策略,切实履行保密管理职责,真正发挥保密工作的作用。

3我国电子政务应用中的信息安全问题解决对策

3.1完善管理机制,建立健全管理法规

电子政务是政务活动和信息技术的结合点,因此设立专门的管理机构、制定相应的发展规划显得极为重要。解决信息安全问题,首先要完善管理机制,加强网络与信息安全规章制度建设。在学术上也要加强对电子政务的研究、规划和组织协调,并根据国情,制定切实可行的阶段性目标。地方政府应积极配合国家信息化领导机构,在各地区建立相应的信息安全管理机构,以强化信息安全管理,形成系统的信息安全管理体系。同时,根据管理需求,可以对电子政务系统的信息内容实施安全监控,防止由于内部违规或外部入侵造成的信息泄密,从而保护政务信息的安全,同时也有效阻止了有害信息在政务网上的传播。

强化管理制度就是要结合国家信息管理方面的法律法规,制定一套规章制度,用来规范政府部门中各级信息化管理部门的日常工作行为,保证信息化部门的权利。相关制度包括计算机网络管理制度、机房安全管理制度、信息安全责任制度、信息安全事件应急处理机制、信息安全事故查处制度等。

3.2做好规划,整合信息资源

针对目前许多政府部门信息系统建设标准不统一,导致资源不能共享的问题,可考虑电子政务网络建设由国家统一规划。建立统一的电子政务平台,确保各部门之间及上下级部门能协同办公,避免重复建设,降低电子政务成本。要通过电子政务科学化建设,实现资源整合、共享和有效利用,实现管理和服务的高效、规范、透明。除此之外,还要构建电子政务的标准化体系,尽快完善我国电子政务的各项标准化措施,重点建立一套具有自主知识产权、适合我国政府办公特点的电子政务标准。现阶段要在充分整合现有资源的前提下,建设标准统一、功能完善和安全可靠的信息网络基础设施,优化业务流程,建设一个高效、快捷、安全的电子政务应用系统。

3.3科学运用信息安全技术

实现网络安全首先需要一个安全的操作系统,最好要采用具有自主知识产权的操作系统,如果政务操作系统配置不当或在应用中存在漏洞,则可能导致整个安全体系的崩溃。在政务平台建设中,强调政务与技术的有机结合十分重要,政府机关在开展信息网络建设时,在网络系统的最初规划中,就要把安全防护系统建设考虑进去。从网络设计到机房安全布局,从设备选型到硬件采购,从防火墙到加密机制,都要同步建设同步实施,这样才能保证安全预算能够满足安全防护措施的需求。

在日常维护中要定期检查系统漏洞,检查系统的配置是否有更改,及时发现存在的问题,确保电子政务系统的硬件设备及操作系统都能得到有效的安全保障。此外,由于网络技术本身存在的局限性,鉴于安全问题,在构建电子政务系统过程中既要满足技术先进性又要保留一定的自主性。尤其是有关安全监控系统等,必须在其核心部分确保技术自主,研发具有自主知识产权的信息安全核心技术。

3.4加快人才培养,提高人员信息素养

电子政务的建设在不断深入和加强,对工作人员的专业水平要求也将随之提高。我国现有的信息安全专业人才存在不足,很多安全问题是由于管理人员缺乏安全知识造成的。提高网络管理技术人员的技术水平,对机关工作人员进行安全教育,增强政府机关工作人员的信息安全与防范意识已刻不容缓。在不断强化工作人员计算机应用能力的同时,还应努力提高他们的保密意识,注重培养精专型人才,特别是应用复合型人才。要建立严格的岗位责任制,在信息安全应用、管理等方面实行严格的制度,定人定岗定责,使其各司其职。

政府部门应保证以一定比例录取具有计算机专业水平的人員作为公务员,对现有的在岗人员也要定期进行专业培训,使他们具备处理常见问题的能力,提高公务员整体的信息素养,以提高整个队伍的技术水平。在对应用型人才的培养中,还应促使公务员及时了解新的信息技术,提高获取和利用信息的能力,掌握整合、分析信息的方法,从而在工作实践中很好地应用。重视公务员的信息技术培养,提高公务员的信息素养,强化他们运用信息技术的能力,是带动电子政务建设健康有序发展的一项重要措施。

主要参考文献

[1] 高松林. 对电子政务信息安全管理的思考[J]. 秘书之友,2010(10).

[2] 赵君香. 国外电子政务发展对我国的启示[J]. 科技信息,2010(25).

[3] 金江军. 电子政务理论与方法[M]. 北京:中国人民大学出版社,2009.

[4] 潘荣坤. 电子政务系统的信息安全问题及其对策研究[J]. 决策咨询通讯,2010(4).

[5] 温正卫. 信息安全技术在电子政务系统中的应用[J]. 软件导刊,2010(6).

[6] 沈红军. 浅谈政府机关信息化安全建设[J]. 信息安全与技术,2010(8).

[7] 杨乃滨. 中国电子政务中的安全问题及对策[J]. 大连海事大学学报:社会科学版,2009(6).

猜你喜欢
安全技术电子政务信息安全
论基于云的电子政务服务平台构建
保护信息安全要滴水不漏
高校信息安全防护
Domino安全策略研究
刍议数字图书馆计算机网络的安全技术及其防护策略
保护个人信息安全刻不容缓
电子政务工程项目绩效评价研究
中国电子政务的“短板”
信息安全
试论基于Petri网的电子政务系统