电子政务信息系统的安全性分析

杨萌

【摘要】随着信息技术的迅速发展，尤其是互联网技术的普及和应用，人们已经步入到信息化时代。信息化已经成为当今的发展趋势，它对各个行业都产生了极大的影响，无论是政府部门还是企业，甚至各个领域都离不开信息化。电子政务成为了当代信息化最重要的领域之一。电子政务系统在人们的生活中的应用越来越广泛，人们逐步接受了这种交流沟通、传递信息的方式，从电报、邮寄到电话、手机再到现在的网络视频、远程医疗，虚拟现实等等，这无不体现着社会的进步，而以信息化作为平台，人们可以很快了解到最新的、最前沿的、最热点的信息，使人们能跟上时代的步伐，与时俱进。同时，人与人之间的交流也变得更加的方便、密切、快捷、高效。人们可以打破时间和空间的限制，跨学科、跨专业、跨层次彼此平等的进行交流。

政府机构各部门实现电子化、网络化和信息化后，有利于政府机关规范业务、提高效率、增强管理和改善公共服务。然而在电子政务为政府带来高效和便利的同时，电子政务系统中所潜在的安全风险也越来越高。因此信息安全成为了电子政务系统建设中需要解决的重要问题。随着使用环境的日趋复杂以及计算机及网络软硬件技术的不断发展，信息系统的安全面临着严重的威胁和前所未有的挑战。电子政务信息系统作为一个人机操作交互平台，包括了人、事物等诸多元素，在交互过程当中涉及到了自身的软硬件环境和与其共享信息和交互信息的外部软硬件环境。无论是内部构建的环境还是外部所处的环境都有可能影响到电子政务信息系统的安全性。我们要尽可能的通过技术手段和人为的手段控制这些安全隐患，尽可能的使之降到最低。

【关键词】电子政务系统 安全性 信息化

【中图分类号】G202 【文献标识码】A 【文章编号】2095-3089（2014）2-0002-02

随着计算机和互联网的普及和广泛应用，人们已经习惯了上网冲浪这种高效快捷的生活方式。人们可以通过网络终端包括电脑、手机、电视等各种各样的设备登陆互联网。通过访问架设在世界各地的应用服务系统，人们可以办公、娱乐、购物等，可以说是只要你想到的几乎都能办到。同样电子政务系统作为一种特定的架设在政府内部面向内部或外部，提供相关应用服务的软件应用平台也得到了进一步的升级换代。

众所周知网络是一个相对广域环境，它是面向全球由若干大大小小软硬件有机组合的一个世界。在这个世界中人们根据自己的需求制造各种硬件设备和网络应用。这些硬件设备和软件应用都遵循着一种或几种协议和标准，通过这些共性的协议和标准大家把彼此都联系在一起互相通讯互相共享资源。然而在这些协议和标准之上每一个设备和应用都有自己个性化的部分，这些个性化的部分才是真正构成我们这个多姿多彩的网络世界的主体。这些个性化的应用有很多，大到电子商务、网络游戏、新闻娱乐网站，小到手机微信、QQ聊天等等。当然电子政务信息系统也是一种网络应用，它既能作为应用平台规范政府部门的日常业务提高办事效率，又可以作为政府机构面向大众的一个舞台和阵地，政府部门可以通过它宣传自己的路线方针政策，也可以通过它及时发布官方的权威性通知通告，当然它也可以作为大众向政府部门提交自己的建议意见的平台。正因为电子政务系统的这些应用目的使得其具有很多特殊性，比如它具有权威性，它发布的内容直接影响人们的日常生活，又比如它作为办公应用要工作在政府机关的内网，而作为信息发布的平台又要工作在广域网，还有使用它的人既有办公人员还可能有企事业单位或是个人等等。

网络安全与应用安全一直就是当今这个计算机世界永远不变的主题之一。美国的"棱镜门"事件就是最近浮出水面的真正让我们了解到信息系统安全的重要性的事件。事件中的美国网络高手在政府有关部门的统一组织下，使用不为人所知的网络软硬件技术，利用各种系统应用漏洞监听盗取世界各地的情报，小到个人的手机通讯内容，大到政府军队的核心机密都可以或者已经成为了他们的工作成果。还有网络上新闻报道的一个黑客可以通过某种技术方法利用心脏起搏器的漏洞控制起搏器，从而直接将使用者杀死。当然这些信息系统安全事件在我们身边也有很多，比如你的电脑中毒、QQ账号被别人盗取，又比如你刚刚装好杀毒软件进行病毒或木马扫描后，杀毒软件提示你你的系统已经沾染什么什么病毒或是被注入了什么什么木马等等，这些都是系统安全问题。

在深入探析电子政务信息系统的安全性首先要了解电子政务信息系统的一些基本理论：

1.电子政务信息系统的定义

所谓电子政务信息系统是一个基于网络的，符合Internet技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。它必须借助于电子信息化硬件系统、数字网络技术和相关技术。电子政务的服务对象包括本机关内部，也包括其他机关、团体、企业和社会公众；其能够处理的内容包括政府机关内部信息、可在一定范围内交流的信息和可以公开发布的信息；其处理方法包括机关内部处理流程模拟、协作、信息发布，受理各类申请、投诉、建议和要求，既有信息的发布和接收也有交互式的处理。由此可见，电子政务是一个综合的信息系统，它既不同于传统的办公自动化（OA），也不同于简单的"上网"（即建立Web站点发布信息）。

电子政务信息系统就是用高科技武装起来的政府，它使政府的行政方式技术化、电子化。与之配套的子应用系统应包括：办公软件，办公应用系统，网络应用平台，信息服务接口，各种操作系统的客户端应用，数据抽取系统，决策分析系统等软件应用以及与各个子应用配套的硬件环境。

2.电子政务信息系统的特点

区别于传统的政府办公方式，电子政务体现在无纸化办公，信息网络化传输，使用信息化手段规范办公流程，定义信息标准以及数字身份权力的认证与颁发。区别于其他信息化应用，电子政务信息系统作为政府机关和行政企事业单位的信息化系统，其具有权威性和广泛的法律效率和社会影响力。区别于其他应用系统，电子政务信息系统的使用对象既要面向专业的办公使用人员又要面向广泛的社会大众，这就要求电子政务信息系统既要具备方便快捷适用的操作方式，又要具备吸引大众目光具有亲和力且简单易懂的使用页面。

电子政务信息系统具有开放性、协同性、交互性、服务性的特点。其表现在：

（1）电子政务使政务工作更有效、更精简。

（2）电子政务使政府工作更公开、更透明

（3）电子政务将为企业和居民提供更好的服务

（4）电子政务将重新构造政府、企业、居民之间的关系，使之比以前更加协调，使企业和居民能够更好的参与政府的管理。

3.电子政务信息系统的应用

电子政务信息系统的应用包括很广泛，定义电子政务信息系统的应用都包括哪些？这个问题比较难回答，个人认为只要和信息化办公相关的软硬件都可以算是电子政务信息系统的应用的组成部分。电子政务信息系统应用的例子有很多，比如，通过每天外交部官方网站面向全世界发布的政府公告；通过国家气象局提供的气象数据服务，各大门户网站，各种应用软件甚至是手机客户端显示的天气预报信息；通过街道社区的信息采集页面，老百姓在家填写孩子入学申请或是预约办理各种行政审批；通过地方卫生局提供的门诊挂号网站，患者可以直接通过输入相关信息直接选择医院医生以及就诊时间挂号看病；通过电子政务办公系统，各个政府职能机关从某种意义上讲再也不能随意的不按照规章制度办公办事，必须严格按照统一的办公流程操作，每一步的操作都会在信息系统中留下痕迹，每一笔产生的数据都不可否认，领导可以直接实时的看到业务的汇总信息；通过基层的电子政务采集系统比如公交地铁售票系统，社区物业服务系统、银联刷卡消费系统等等这些我们日常生活必不可少的使用系统，政府统计部门利用信息化的手段经过抽取和汇总得出各种有价值的数据指标，并依靠这些为国家制定路线方针政策提供有力的数据保障。

endprint

4.电子政务信息系统的现状

信息化建设已经在政府机关和各个相关的机构和单位推广了很多年，无论是使用单位还是普通享受服务的老百姓都已经适应并习惯了使用信息化的设备办公以及交互信息。有的单位已经由原来的单机使用办公软件办公转换成了多人多部门参与的系统流程化办公，有的单位已经把办公系统和其他信息系统例如人力资源系统，信息采集系统等系统进行了对接和拼接，有的单位在各个系统连接的基础上重新规划统一资源再次的开发了二代系统，使政府ERP（Enterprise Resource Planning）企业资源管理进一步实现。还有一些信息化走的比较快的单位，他们已经可以从数据挖掘的角度整合统一数据标准，打破各个应用系统的数据信息孤岛，把海量的数据进行抽取挖掘，按照科学的阀值和参数从清洗和重组的数据中整理出有使用价值指标，依靠这些关键的指标数据决策者可以参考并作出决策。

电子政务信息系统已经从单机操作走向了多机互联，已经从局域网范围走向了广域网范围，已经从本机构范围走向了全行业范围，已经从单一的办公数据走向了结合其他有价值社会数据，还有包括个人PC、手机、平板电脑、电视等等在内的各式各样的信息终端都已经进入到了系统中。黑客、红客、网络部队，这些词离我们越来越近，网络上到处都能找到他们的新闻和他们的攻防对象。作为现在的（易观数据:2013年中国移动互联网民已达6.52亿）广大上网者能轻松的通过某些技术网站学习并利用专业技术软件进入不设防的应用系统，以满足他们的成功感。

数据多了，范围大了，终端多样了，系统复杂度增加了，软硬件设备提供商多了，面对外部的威胁挑战增大了等等这些就是现如今电子政务信息系统的现状。

5.电子政务信息系统安全性的定义

有关电子政务信息系统的定义有很多，有关信息安全网络安全的定义也有很多，个人认为电子政务信息系统安全性的定义可以是：电子政务信息系统在建设和使用过程中遇到的有关安全的问题及针对该问题的解决方案及实现方式的总和。

6.电子政务信息系统安全性的范围

电子政务信息系统安全性的范围这个问题涉及的层面比较多范围比较广，从PC机的杀毒软件到应用服务器的厂商安全补丁，从用户登录密码的组成与校验到数据包在链路层传输的加密机制，从系统硬件网络的架构设计到应用软件服务器及数据库的部署设计，从数据的完整性一致性到数据的不可抵赖性，从网络攻击到防守反击等等这些都是电子政务信息系统的安全性所包括的范围。个人认为只要是和电子政务信息系统有关的软硬件涉及到安全问题都属于电子政务信息系统安全性的范围。

7.电子政务信息系统的安全性现状

安全是相对的没有绝对的安全，安全包括了人防与机防，这是我们对安全生产中的安全的基本认识。信息系统的安全和我们生活中的安全概念基本是一致的，安全无处不在，安全无小事，一个微小的失误都可能是安全隐患，十分安全五分靠技术靠设备五分靠管理靠制度。就目前电子政务信息系统的安全性来讲，大部分的系统应用有一定的安全设置，但是由于各种原因以及条件的限制电子政务信息系统对安全性的建设和重视程度是不够的。从行业上来说目前似乎没有一个指导性的纲领性文件来定义或是界定电子政务信息系统的安全性建设的定义和范围以及实施要求。从各级政府或是企事业单位来说有的有针对自身行业建设需求制定的信息化安全建设的要求或是规范，有的则完全依赖系统应用软硬件提供商的意见建议来随意的制定信息安全方案。有的单位有专业的信息运维队伍来保障电子政务信息系统软硬件的正常使用和维护，有的单位则是完全依赖第三方机构来运维，有的单位则是力量明显显得薄弱很多。

办公网的机器可以带回家使用，办公的机器可以直接连接外网，没有整体的内网杀毒软件控制，每台机器的杀毒软件种类版本参差不齐，没有网络地址管理，物理地址与网络地址没有绑定，没有按照使用范围分层设置安全级别和标准，没有按照规范设置硬件防火墙隔离不同的网段，没有按照厂商的建议升级服务端的补丁程序，没有对重点数据重点应用设立独立的物理空间和安全机制，没有完整的身份认证体系，没有异地的容灾恢复机制等等。

解决电子政务信息系统的系统安全性问题非常复杂且涉及到了很多领域与学科，它既包括了信息系统自身的安全问题，又包括了系统所在软硬件环境的安全问题。不同的应用信息系统有自己不同的实现方式和业务需求，同时不同的应用系统又部署在不同的软件环境与硬件环境中。每一种环境或每一个层面都有着不同的安全隐患和与其相对应的解决方案，在同一层面上不同产品和不同厂商也都有着自己对安全隐患的不同理解和认识以及相对应的方式方法。所以要真正的全面细致的完全把电子政务信息系统的安全性问题涉及到的各个领域全都解析清楚，并实现所有的解决方案，这并不是一朝一夕就能实现的。

参考文献：

[1]李传军.电子政务[M].上海:复旦大学出版社,2011

[2]王长胜等.中国电子政务发展报告(2009)[R].北京:社会科学文献出版社,2009

[3]王致信.电子政务的应用与发展[J].北京:网络财富,2010(4)

[4]谭媛媛.浅议我国电子政务的发展现状与未来趋势[J].昆明:时代金融,2010(6)

[5]张健、吕慧.电子商务和电子政务安全[M].武汉：武汉大学出版社

endprint