西藏电子政务信息安全探析

左秋娟　雷向玲

摘 要： 基于对当前国内外电子政务发展平台和西藏电子政务现状的分析，提出西藏电子政务在信息安全方面存在的问题，并详细分析了这些因素存在的根源。阐述了通过整合资源和利用计算机网络信息安全技术等，建立高效、透明、公平、规范的西藏电子政务服务体系。

关键词： 西藏电子政务； 信息安全； 整合资源； 信息安全技术； 服务体系

中图分类号：TP399 文献标志码：A 文章编号：1006-8228（2013）07-19-02

0 引言

“电子政务是运用计算机网络和通讯技术，实现政府组织结构和工作流程的优化重组，超越时间、空间和部门分割的限制，构建出高效、廉洁、公平的政府运作模式，能够全方位地向社会提供优质、规范、透明的管理与服务”[1]。我国“十二五”电子政务发展规划中明确提出：中央部委和省级政府部门主要业务信息化覆盖率要超过85%，地市级政务部门主要业务信息化覆盖率达到70%以上，县区级政务部门主要业务信息化覆盖率达到50%以上。电子政务网络互联互通率平均达到85%以上[2]。由此可见，国家各级政府电子政务建构和各类资源整合已取得很多成绩，并将继续为实现高效、公平、廉洁的电子政务平台而努力。目前，西藏信息化发展进程比其他省份滞后，发展较慢。

1 西藏电子政务发展现状

1.1 电子政务基础设施建设水平较低

党中央、国务院高度重视国家电子政务发展，在《2006—2020年国家信息化发展战略》、《中华人民共和国国民经济和社会发展第十二个五年规划纲要》中均提出大力推进国家电子政务发展是我国加快经济建设，提高国民生活水平、促进人民满意的服务型政府建设的重大举措。目前，在国家和结对援藏省份的大力支持下，西藏各级党政部门信息化基础设施有了明显改善，西藏地厅级政府部门只有50%左右建立局域网[3]，县级政府部门信息化设施非常薄弱，与我国“十二五”电子政务发展规划提出的目标还有很大差距。

1.2 信息资源利用率低

西藏各级政府近几年在信息化基础设置上投入很大财力、物力，并引入国内、国际先进的网络通信设备。但是，一些部门虽然组建了局域网，却没有健全的内网运行、维护机制，甚至很多部门的电脑还处于单机运行阶段，只是用于打字、编辑文本、处理表格等日常办公，根本谈不上建立电子公文传输、电子法规政策、电子办公、城市网络化管理等系统的有效运行。

1.3 缺少信息化管理人才

电子政务推进需要大批专业人才，西藏缺少人才。再好的硬件设备也只是摆设。西藏电子政务的主要操作管理人员是各级政府部门的非计算机专业工作人员，其中能够熟练掌握计算机技术和网络通信的人员十分稀少。而电子政务中问题繁杂且处理难度较大，没有强大的专业团队就无法实现电子政务的公平、健康、有效运作。

1.4 全区人力资源总体水平较低

西藏地广人稀，截至2008年全区共有282万人，其中专业技术人员只有4.4万人，文盲、半文盲人口众多，绝大部分民众的文化水平很难适应信息时代文化的发展需求，这对西藏电子政务的全面推进产生了非常大的阻力。要想实现“十二五”电子政务规划目标，就要大力夯实基础教育，优先发展职业教育，大力普及高中教育，从而全面提高全区人民综合文化素质。

1.5 数据库建设还处于较低水平

目前，西藏教育部门电子政务数据库相对比较完善，西藏教育厅已建立了全区师资数据库，以及高校毕业生、高中生和职业学校的学生信息数据库。其他政府部门还未建立起完整的数据库，甚至一些必要的基础性数据库还未建立，例如自然人信息数据库、企业法人信息数据库、自然资源与空间信息数据库、宏观经济信息数据库等[4]。

2 西藏电子政务安全实施方略

2.1 建全相关法律规范，完善部门电子政务管理制度

目前，世界各国在电子政务立法方面已经取得了很大进展，如美国的《伪造存取手段及计算机诈骗与滥用法》、《信息自由法》、《数字签名法》等。欧洲共同体建立的《数据保护》、《保护软件、数据和多媒体产品及在线版权》等，这些都可以给我们提供参考。近年来，我国也陆续发布了一系列重要的电子政务方面的政策法规，如《我国电子政务指导意见》、《政务信息工作管理办法》、《电子签名法》等60多部与电子政务相关的法律规范。我国在电子政务立法方面已做了很多工作，也取得了很大成绩，但立法工作还存在很多问题：例如电子信息建设层次较低、重复建设、安全漏洞较多等宏观建设方面的问题；虽然单位内部信息互通性比较好，但不同部门之间信息资源共享率低、信息利用率低等问题，以及国民信息安全意识淡薄、网络诚信不足等问题。这些问题的存在使得网络安全隐患较为严重，黑客和网络病毒十分猖獗。我们应建立完善的电子政务法律法规，有专家建议尽快颁布具有全局指导意义的《电子政务基本法》、《政务信息公开法》、《个人信息保护法》一系列电子信息法律法规，构建起一个完善的、优化的电子政务法律框架。

部门内部应建立健全电子政务管理制度，如保证电子政务健康、有序、公平、公正运行的维护制度、安全管理制度、绩效评估制度、奖惩管理制度等[5]。要将宏观的电子政务法律法规和微观的部门管理制度有效、无缝对接，使电子政务管理即有大动脉支撑又有微细血管分布，从而使上下级和各部门间连成一体，部门间信息实现安全、便捷互通。

2.2 提高工作人员业务水平，增强其安全意识

西藏各级政府部门工作人员计算机使用和网络通讯知识欠缺、信息安全意识淡薄，需要通过各种渠道提高工作人员电子政务应用能力：一是组织培训班或专题讲座；二是组织相关人员到电子政務发展完善的地区或单位进行考察、学习；三是通过网络媒体、远程教育等方式提高办公人员的信息安全意识和计算机使用能力，并为各单位建立一支专业过硬、素质较高的电子政务管理和维护团队。

2.3 结合区情普及计算机实用、网络通讯教育

西藏地处祖国的西南边陲，地广人稀，经济落后，人们观念落后、知识困乏、素质低下等现状给电子政务建立、发展带来相当大的难度[6]。应当在各个大学、专科院校、职业技术学校，甚至在高中、初中开设计算机电子信息科目培养学生电子信息应用能力，增强他们电子信息安全意识，当然也可通过有线电视网络、电信网络开展一些计算机知识的相关专题讲座，让更多西藏民众了解电子政务的知识。

2.4 加强组织管理，统一规划，整合资源

西藏电子政务应在全国电子政务发展的主线基础上，统一调配、整合各部门信息资源，建立全区信息资源库，为电子政务提供信息共享平台，实现信息共享的低成本、高效率的信息资源协作体系和运行机制。并且，要建立或者确定专职的电子信息安全管理部门，既有省级、地级、县级的统一管理部门，又有各单位专门负责此项工作的科室和专业人员。从而建立起上下联动、宏观微观管理对接、软硬件结合的安全管理、信息互动体系，为西藏电子政务乃至全区电子信息安全网络撑起强大的保护伞，确保西藏电子信息安全。

2.5 提高电子政务网络安全和信息安全技术

2.5.1 电子政务网络安全方略

实现电子政务体系网络安全，可从加强各层网络体系结构的安全性做起，基于最低层的网络接口层主要考虑内网与外网之间采取网络安全隔离技术，并考虑环境安全，设备安全及线路安全等硬件设备的安全性。网络层主要通过安装防火墙，严密监视进出网络边界的信息，阻挡入侵的非法者。运输层使用安全套接层SSL协议，对万维网服务器和客户间传送的数据进行加密和鉴别。应用层的电子邮件安全协议PEM、PGP、S/MIME，远程登录安全协议SSH，Web安全协议S-HTTP等等协议使得网络信息在应用层安全可靠传输。各层安全技术和协议有效结合，保证电子政务网络体系安全有效。

2.5.2 电子政务信息安全技术

在电子政务整个系统中要保证电子文件安全、高效、有序传输，可采用数据加密技术、安全认证技术、入侵检测与漏洞扫描技术、虚拟专用网技术（IP VPN）。其中最基本的方式是数据加密技术，常规密码中的DES和公钥密码中的RSA在众多密码中影响很大。

安全认证技术是目前网络安全技术的重要组成，即通过验证被认证对象的口令、数字签名或指纹、声音、视网膜等属性，确认被认证对象是否真实有效。安全认证包括身份认证和信息认证两种。

入侵检测通常采用多级部署模式，即包括一级监控、二级监控和三级监控。“冰之眼”入侵检测系统目前在我国金融电信和政府企业领域应用广泛，比如中国人民银行、北京移动、国家民政部、人民网、大庆油田等部门都使用该系统。漏洞扫描产品像我国绿盟极光，也在金融电信、政务企业领域应用极广。

虚拟专用网技术（IP VPN）能够满足用户在电子政务中网络的各种的需求，这种技术具有安全性高、可扩展性强、寻址灵活、对用户技术要求低和便于网络实施监测管理等优势，在电子政务网络体系中具有良好的发展前景。

3 结束语

西藏电子政务发展任重而道远，我们应坚持科学发展观，立足西藏区情，从全局的战略角度出发建立健全具有西藏特点的电子政务法律法规及管理制度，建立起规范、协调、公开透明、廉洁高效的西藏电子政务运行体系，完善其外部和内部发展环境，构建集科研开发、管理维护于一体的电子信息管理平台，建立一支政治思想过硬、专业技术精湛的研发、管理、运行团队，从而促进西藏电子政务安全工作健康、有序地发展。

参考文献：

[1] 陈杰华，张庆.计算机网络应用基础[M].清华大学出版社，2011.

[2] 中华人民共和国工业和信息化部信息化推进司.国家电子政务“十二五”规划[电子文献及载体类型标识].http：//www.miit.gov.cn/n11293472/n11295327/n11297217/14562026.html，2012.4.13.

[3] 杨海波.西藏电子政务发展研究-以教育电子政务为例[D].中央民族大学硕士学位论文，2011.

[4] 李涛.西藏电子政务发展有关问题研究[D].天津大学硕士学位论文，2003.

[5] 黎水林.我国电子政务安全体系结构研究[J].信息网络安全，2010.12：55-57

[6] 趙生辉.西藏电子政务建设的系统动力学分析[J].电子政务，2009.11：31-34