我国电子政务信息安全存在的问题分析

刘景涛

摘  要：进入21世纪后，我国电子政务建设取得了比较好的成绩，即政府上网工程建设取得了很大的进展，但由于我国的现实情况比较复杂，政府还未能给电子政务建设提供一个良好的环境和完善的条件，电子政务建设在我国还面临着许多挑战和困难，特别是在信息的安全保护方面还存在很多的漏洞。文章通过对我国电子政务信息安全现存问题进行分析，推进电子政务的建设与发展。

关键词：电子政务;信息安全;问题

中图分类号：TP309.1     文献标识码：A      文章编号：1006-8937（2015）02-0146-02

1  信息安全技术有待改进

信息技术是保障信息安全的一个重要手段，在经济全球化、信息全球化的今天，信息技术也达到了一个新的高度，可以说是一个国家能否顺利进行电子政务建设的一个非常重要、非常关键的因素。一个国家的信息水平高，意味着这个国家的电子政务建设进行的很顺利，反之，电子政务建设见会面临各种问题。我国作为发展中国家，信息技术方面还不发达，离世界领先技术还有一段很大的距离，与发达国家相比，信息安全和保密问题显得比较突出。

1.1  计算机系统本身的缺陷性

虽然现在计算机技术很发达，但是再怎么发达计算机始终还是机器，机器都是死的，不能像人一样思维。计算机系统本身不能像人一样可以自卫，无法自动的避免来自外部的自然灾害，也无法将外部环境如水灾、火灾、地震等的影响置身之外，同样也不能感知自身设施和硬件等的故障的出现。计算机系统不能像人一样可以适应不同的外部条件，比如气温、雷击等。计算机系统的运行需要一个适宜的温度条件，温度过高或问题过低都有可能影响计算机系统的正常工作。出温度外，还有电源设备是否正常也会影响系统的运行，比如突然的端点可能会导致之前所有的数据丢失等。计算机硬件设备的质量问题也是影响计算机系统运行的因素之一。人员做不到位或操作失误等原因，这些因素综合起来严重威胁到了信息的安全。

1.2  网络技术本身存在的不足

网络技术本身存在着很多不足，这些不足可以表现在以下几个方面。①电磁泄漏。只要有电路的存在就离不开电磁，而计算机的硬件都是由各种电路和电子设备构成的，只要是电子设备就必定会有电磁辐射，因此电磁泄漏问题是存在的，电磁的泄漏可能会导致正在传送的数据被盗取，还可能会导致存储中的数据丢失或遭到破坏。因此，电磁的泄漏也可以使信息处于一种不安全的境地。②网络通信协议。网络通信协议不是不同国家、不同地区之前进行信息交流的基础，网络是开放的，没有空间的限制，全球范围内都可以实现信息的互通，这是这种无空间限制的交流使得网络信息的安全存在很大的隐患，在这种情况下，信息的保护很难做到。③应用软件安全性不高。设计应用软件的初衷是提高信息处理的能力和效率，当时并没有把信息的安全问题考虑在内，所以在使用应用软件时存在很多的安全问题。④安全技术标准不统一，都是仁者见仁，智者见智。这个问题在全球范围内都存在，还没有找到有效的解决方法。

1.3  我国网络安全技术明显落后

我国的信息技术比较落后，很大程度上是因为我国还不能独立的进行信息技术研究，也不能自行生产信息化建设所需要的基础设备，很多先进设备都是从别国引进的，却没有相应的应用软件，没有实用的软件，我们核心的技术设备都是从外国引进的，在引进时并没有进行相应的改造，有些设备和技术在外国可以很好的使用，可是在我国却不适用。在此情况下，我们应该进行必要的改进，使它符合我国的实际需要，只有这样才能真正做到物尽其用，物有所值。那些欧美发达国家在信息高密度产品方面对外都是进行限制的，特别是像我国这样高速发展的发展中国家，更是受到了严重的限制，如美国国防部计算机系统规定的安全级别是8个，而他们出口到我国的计算机系统却只有2个安全级别，可见其中存在着很大的差异。在网络安全技术方面，我国和其他技术发达的国家也存在着巨大的差距。

首先，我国在信息安全方面的研究成果不是很大，目前只经历了通信保密、计算机数据保护两个阶段，正在艰难的向网络信息安全研究阶段迈进，而其他国家早就进入了这个阶段。

其次，我国缺乏自主的核心技术和设备，我国的大部分先进技术和设备都是从外国引进的，这些技术和设备引进后，我国并没有对此进行研究或改造，因此技术方面没有什么突破性。

最后，我国在创新性安全理论和系列算法方面也几乎没有什么突破，这两方面对我国来说是一项非常艰巨的任务，还需要花很多时间进行研究。我国网络信息安全方面存在的问题要近期内全部得到解决几乎是不可能的，要实现信息的安全保护，还需要投入大量的人力物力和财力。尽量实行和完成核心技术的独立。

2  信息安全体制不完善

信息安全保障工作包括技术和管理两个方面：但从我国目前的实际情况来看，较为薄弱的还是信息安全管理，有很多信息安全事件都是由于管理不到位、责任不落实造成的。①网络安全管理方面人才匮乏。由于技术应用的扩展，技术的管理也同样应该扩展，但政府中从事系统管理的人员往往不具备安全管理所需要的技能，信息安全技术管理方面的人才无论是从技术上还是数量上都无法适应目前信息安全形势的需要。②没有相应的解决方案。政府为了保护计算机里的信息安全都会选择装防火墙或者加密程序，装好之后就认为一劳永逸丧失了警惕性，实际上网络安全问题远远不是防火墙和杀毒软件就能够解决的，也不是大量的安全产品就能避免的，政府没有采取相应的措施去全面的解决信息安全问题。③不少单位都没有从管理制度上建立相应的安全防范机制。在整个电子政务运行的过程中，缺乏行之有效的安全检查和相应的保护制度。不完善的制度滋长了网络管理者和内部人员自身的违法行为，许多的非法操作都是利用系統管理制度的不完善，同时相应的政策也难以适应网络发展的需求。

3  信息安全法律法规不健全

电了政务是当代政府管理创新的主要方面，是在公共行政中推广应用现代信息技术而产生的一种新的公共行政模式。近年来，我国电了政务应用随着全球信息化步伐加快，而不断深入，存在的立法方面的问题也十分明显，我国电子政务的快速发展在很大程度上受到阻碍。因此，有必要对我国电子政务立法问题加强研究，对我国电子政务立法现状进行认真分析，对其存在的主要问题进行系统总结，并提出行之有效的解决途径，这对促进我国快速提升信息化水平，推动我国电子政务健康可持续的发展具有十分重要的意义。

3.1  存在立法模式方面的问题

国外的电了政务立法有两种模式，即把统一立法与单行法相结合的模式和彼此分散的模式。美国是第一种模式，美国于2002年12月出台了《电了政府法》，并配套实施了如《政府紙张消除法》等的其他的单行法。而我国则是第二种模式。在信息法、计算机法、互联网法等单行法中，都分散有关于电了政务的法律法规。法律环境适用复杂是分散立法的主要缺陷，由于处在特定的社会环境，我国便有着更加突出分散的立法缺陷，我国因为法律阶位较低，部门立法是主要组成，原则和标准不够统一，时有冲突的现象发生，这便使电了政务实施的效果差，特征不显著。

3.2  完善电子政务立法标准

我国的《电了政务标准》实际上只是一个框架标准，缺乏较强的检验性和操作性。省市电子政务建设彼此独立，各自为证。主要原因有两个方面：一是政府信息化的开展的时间和当前所处的发展阶段不一致，导致其水平良莠不齐。二是我国缺乏立法来对电子政务制定标准和传输协议，这使其不能彼此共享信息，缺乏共同和交流，产生孤岛现象，使得部门彼此之间缺乏协调性，也不利于政府提高行政效率和改善管理方式。

3.3  政府存在信息公开立法方面的问题

美国电子政务发展过程中的立法过程来看，其先后出台了《信息自由法》、《政府信息公开法》、《阳光下的政府法》等法律法规，志在建立“阳光下的政府”。但是我国政府至今仍没有信息公开法的出台，仅仅只在1988通过《中华人民共和国保守国家秘密法》制定了“凡不宣布公开的事项皆推定为保密”的信息原则而己，在电子政务当前的发展形势下，这远远没能达到政务公开的标准。电子政务在实施过程当中，政府信息的供给和社会对政府信息的需求有着巨大的反差，80%以上的信息由政府所掌控，有很多不论是权衡实际利益还是理论上都应公开的信息，却迟迟没能公开。缺乏相关制度来促使政府公开信息，造成公民获取政府信息出现困难，公民的知情权也便没能得到保证，使得信息资源白白流失，滋生了腐败的温床。

3.4  存在保护公民隐私权立法方面的问题

保障公民的知情权的前提是要求政府职能部门将各自收集、储存及分析的信息公布给社会，这往往使个人大量的信息被泄露，使公民隐私权受到严重侵犯，同时公民个人利益也容易受到侵犯。这是公民隐私权在电子政务的发展过程当中，所要面临的特有问题，而我国尚无明确的法律来对于个人隐私的定义、如何保护个人隐私进行规定。因此，如何加强公民隐私权的保护在电子政务的立法过程中不能被忽视。

3.5  电子政务发展方面的立法存在滞后性

在一定程度上，电子政务会因其立法滞后，而不能健康发展，主要的表现方面在：没有相应的法律对许多事项进行法律规范方面的规范;大多数现有法律规范中的具体规定与电子政务的发展相互抵触，不能适应电子政务发展需要，我国法律并没对关乎电子政务根本性质定位的法律地位问题进行明确的规定;也基本上没有法律对电子政务建设资金的来源、预算、和监督等重大问题作出统一规定;需要修订和完善涉及政府信息公开、政府信息资源管理及知识产权保护等方面的法律法规;几乎没有政府信息认证、网络安全、公众知情权以及信息加密等方面的法律法规。

3.6  有待加强信息安全立法

电子政务与党政部门甚至是整个国家的利益紧密相关，同时也直接关乎到各级政府的核心政务。所以，各国政府对保障政务信息安全的问题进行普遍的关注。许多发达国家专门为关于电子政务安全而不断制定相关的法律法规，如英国《官方信息保护法》等。我国虽然有与网络信息安全相关的法律法规正在出台和实施，但是在信息技术催化下，电子政务的发展十分迅速，不断提出更高标准的信息安全性内容，我国至今尚未对保障电子政务的信息安全而出台相关的法律法规。

随着我国电子政务建设近年来的不断推进，政府的网络安全问题与日俱增，暴露和泄密信息的严峻现状令人担忧，其主要表现内容为：一方面病毒和“黑客”易利用网络访问的不确定性和隐蔽性来进行感染和攻击;另一方面内部工作人员的越权处理公文、蓄意破坏系统、窃取国家机密等恶性事件不时上演。这些隐患使国家的安全受到威胁，并使国家和政府的形象受到抹黑。因此，我国通过电子政务立法来保障信息安全，显得至关重要。

参考文献：

[1] 李靖华，廖煊长.浙江政府网站评测分析[J].科学学研，2005，23（1）：45-51.

[2] Stibbe，Mathtew.E-government security.Infosecurity Today May，2008，18（2）：8-10.

[3] 李会欣.电子政务安全运行导论[M].北京：中国经济出版社，2003.

[4] 王德恒.电子政务信息安全风险与对策[J].行政与法，2006，10（1）：154-159.

[5] 李燕英.电子政务立法问题探析[J].行政论坛，2010，12（11）：147-150.

[6] 范世涛.我国的地方电子政务建设[J].经济导刊，2012，5（10）：89-95.

[7] 汪玉凯.中国政府信息与电子政务[J].公共行政管理科学2012，11（2）：105-110.