赵云栋
摘 要:电子政务的前提是互联网技术的网络平台,是基于全球性的、缺乏规范性的网络所开展的政务行为,在这个网络中,信息安全存在着一些隐患,对于电子政务系统更是提出了严峻的挑战。一旦信息安全受到威胁,政务系统便会面临莫大的危机。因此,该文着眼于电子政务与信息安全的概念,从三个方面就我国电子政务信息安全问题进行了分析,并就电子政务系统信息安全问题的应对策略进行了探讨,希望可以藉此更好地建立健全电子政务系统,关注信息安全问题,净化电子政务系统环境,更好地促进电子政务的发展。
关键词:电子政务系统 信息安全 软件技术 组织管理
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2015)09(b)-0048-02
在信息化不断推进的今天,社会各行各业比以往任何时候都更依赖于信息网络,需要借助信息网络实现快速发展,然而互联网缺乏有效的监管,导致信息安全面临着巨大的挑战。尤其是政务部门信息系统涉及政治、国防、公共服务、国家机密等内容,一旦泄露或者被破坏,那么地方政府、甚至国家安全将面临严重威胁。因此,在当前的电子政务信息系统中,应特别关注安全问题,做好安全保障工作,提升电子政务信息安全整体水平。
1 概念定义
1.1 电子政务
在此引用联合国的一个明确定义:“电子政务是指政府通过信息技术手段的密集性和战略性应用组织公共管理的方式,旨在提高政府的工作效率,增强政府的透明度,改善财政的约束力,提高公众参与度的行政方式。”
伴随着互联网的出现与发展,我国电子政务于20世纪80年代出现,于90年代至今取得了长足的进步。我国电子政务主要有两种类型——政务内网和政务外网。政务部门的核心信息存储在政务内网中,包括涉密和敏感信息,其安全性要求高,與外界网络是物理隔离的,处于一种真空状态,安全系数高。而政务外网不同于政务内网,它是政务部门对外服务的窗口,为了方便信息公开和公众查询,必须连接互联网,安全风险较大,因此政务外网是信息安全的重灾区,需要我们特别关注。
1.2 信息安全
所谓信息安全,是指信息系统中用户信息的保密性与安全性。在互联网环境中,普通用户信息时刻面临着安全威胁,由于政务部门业务特殊性,电子政务系统更受瞩目,更易遭受各类攻击。
2 我国电子政务信息安全问题
当前我国电子政务信息安全问题主要包括网络安全技术、软件技术、组织管理问题三个方面,这些信息安全问题长期困扰着电子政务运维管理人员。
2.1 网络安全技术问题
相比欧美等西方国家,我国互联网产业起步较晚,网络安全技术特别是一些前沿技术相对落后。虽然我国网络安全厂商近年取得了长足的进步,但是部分核心技术仍然受制于国外厂商。国内系统安全工作和安全协议研究方面与国际先进水平相比差距也很大,没有完善安全理论与系列算法。国内相关部门借鉴国外技术自主研制多种安全设备(如防火墙、安全网关、入侵检测等),但这些安全技术手段普遍依赖开源的通用算法,并在完善度与规范化方面存在欠缺,仍然需要不断改进。
2.2 软件技术问题
我国的电子政务系统不仅在硬件方面存在着隐患,软件方面也存在问题:主要操作系统的核心技术掌握在别人手中,因此无法从根本上保证电子政务信息系统的安全性。操作系统、中间件、数据库软件均受制于人,无法做到完全自主可控,这些关键软件的主动权始终掌握在外人手里,对我国电子政务发展威胁巨大。这些底层系统软件的风险,电子政务的管理主体不易察觉,使安全隐患更进一步加大。
2.3 组织管理问题
电子政务系统的组织管理不到位是我国电子政务系统信息安全存在的另一大隐患。电子政务系统管理过程中组织不清晰,管理主体责任不明确,管理主体分散,这样的组织管理会导致在电子政务信息系统运行中的出现各种安全问题:有的方面无人管,有的方面管理方过多,每个管理方都有各自的上级组织,且相互之间的管理关系又不明确,从而导致电子政务信息系统在管理过程中变得错综复杂。我国在对电子政务系统的安全进行管理时,通常是由一个管理方来制定相关的策略,而整个建设过程是由另一个管理方完成的;其安全策略的是由数个管理方共同来落实的,因此难以做到集中、全面的管理。
3 解决电子政务系统信息安全问题的措施
电子政务系统信息安全问题直接影响到政务部门的正常工作,因此必须积极想办法进行处理。针对上面所提到的电子政务系统中的信息安全问题,可从以下三个方面着手进行解决。
3.1 改进以往的信息安全管理体制,使之适合目前的电子政务安全管理
从上面所讲的内容中能够看出,现在我国在电子政务系统信息安全方面存在不足主要是由于该系统组织管理层面的原因所造成的。所以若要确保信息安全,就一定要先从改进信息安全管理体制着手,以从组织层面消除对电子政务安全管理的不利影响。
3.1.1 设立管理的中心部门,明确责任
应设立管理的中心部门(如信息安全控制总部),由其制定总体信息安全政策,对各有关机构的信息化安全进行全面的管理,而且还应组建安全执行组织、安全监督组织、安全评价组织等,各级地方政府也应增设相应安全组织,划分好具体的责任,由他们来给出各自内部信息资源的使用规定,使各个部门的信息资源都能够被合理安全的使用。
3.1.2 完善信息安全规定,控制业务行为
应完善信息安全规定,做到对网络安全操作进行全面的约束。主要含有以下几点内容:口令、密码每次使用的时间不能过长,要按时进行更换;给出安全管理计划,从各方面完善网络操作的要求,且要经常对安全计划的落实情况进行检查;在操作前对操作人员进行安全讲解;要定期对数据库的工作情况进行检查,妥善保存好有关的信息文件;在操作中随时注意出现的问题,做好记录,并及时进行处理;将安全操作的有关情况及时报告给主管安全的管理部门。
3.1.3 进行信息技术培训
对于政府部门的工作人员,应加强信息技术培训,使其掌握必备的信息技术知识与技能。尤其是主管政务外网的运维人员,更要增强安全技术知识的培训,使其掌握更多的信息网络安全内容,严守操作规则,最大程度地降低信息安全威胁。
3.2 确立保障信息安全的整体策略
电子政务面对的信息安全方面威胁是多方面的,所以,要实施能让其安全性获得保障的整体措施。这包含以下几方面—— 政府牵头、社会参加,全局治理、积极防御、等级保护以及保障发展。
第一,电子政务这项公共服务事业是由政府、有关企业还有千千万万普通用户一起构架的,牵涉的范围很宽泛,是构成国家安全的一个核心要素。因此,需要由国家牵头。有关这方面的基建需要由政府统一筹划,跟这方面有关的产品的研发还有安全保障系统的架设,都要在政府的技术标准还有法治框架下运行,必须通过国家权威机构的检验和认证。相关安全产品、协议的研制与开发离不开社会组织、企业、个人的参与,国家指引发展方向,社会力量才是发展的源动力。
第二,电子政务是一个浩大的体系,保证其安全应该从整个体系的完整性、多层次性来进行考量,利用尽可能多的手段来进行全局治理。这样才能不放过系统的每一个弱项。按照木桶理论,任何方面的短板都可能让整个体系出现缺陷,最后只是做无用功。不能只治标、不治本,把相互间缺乏联系,没主动防护功能的设施简单叠加起来,这样很难统筹兼顾,缺乏对逐渐深入的动态安全威胁的防范能力。只有实施动态的监测手法,才能将原来缺乏互联互通的相关产品有机组合成一个整体防护系统。全局安全系统应具有预先警告、动态监测、防护、反馈以及恢复等功能,这样的有机整体系才能发挥积极防护的作用。
第三,电子政务永远会有信息安全方面的风险,不可能保持绝对的安全。任何细节都要达到最高级别安全性是不可取的。应当依照信息不同的价值、保密程度等安全风险来进行等级划分,不同级别应用不同的防护手段,实现风险和成本的平衡。
3.3 进行技术研发
我国当前电子政务系统中软硬件都同发达国家存在着差距,因此提高电子政务系统的信息安全水平最主要的途径便是进行自主技术研发。
3.3.1 安全部件要进行安全测试
目前,全球包括中国都拥有自身的安全测试组织。因为在这个领域要用到的网络软硬件都应该去相关组织进行对应的检测。并且这些产品在被用于电子政务系统之前,应取得测试证书。
3.3.2 设立密钥分配中心
建立密匙的管理中心、访问的控制中心、安全鉴别服务器及授权服务器等。基于非对称算法的身份认证系统,是电子政务重要的安全基础设施。电子政务相关业务的所有参与者都应通过合法途径获得身份证书,利用证书可实现通讯加密、信息加密、电子签名、身份确认的功能,从而实现电子政务基础信任链。建立密钥分配中心可有效管理各级电子政务身份证书,提供身份密钥的注册、签发、吊销等管理功能。
3.3.3 完善信息传递系统
信息传递系统应具有抗侦听、抗截获的能力,能对抗传输信息的篡改、删除、插入、重放、密码破译等主动攻击和被动攻击,保护信息的机密性,保证信息和系统的完整性。电子政务系统中的大部分信息都要在网络中进行传输,为保障信息在网络传输的安全,必须采取有效措施来加以防范。
4 结语
综上所述,我们从电子政务与信息安全的定义入手,分三个方面对当前电子政务系统存在的信息安全隐患进行分析,并有针对性地提出三个方面的应对策略。电子政务是政府办公的趋向,是政务部门电子化、无纸化办公的必经途径,为政务部门的日常办公提供了便利条件的同时,也使政务信息面临着一些安全威胁与挑战。在今后的电子政务系统构建中,应注重信息安全问题,最大限度地保障电子政务系统的安全,发挥信息技术在政务工作的最大作用。
参考文献
[1] 徐晓日.国外电子政务的发展及其启示[J].中共长春市委党校学报,2006(3):
66-68.
[2] 宋宇波,胡爱群.电子政务安全体系结构的探析[J].计算机工程,2003(10):11-13.
[3] 孔庆元,殷肖川,吴传枝.数字证书实现身份认证在电子政务中的应用[J].计算机时代,2003(1):16-17.
[4] 尹申明.电子政务信息系统的安全策略[J].计算机时代,2003(9):11-13.
[5] 杨庆.浅谈工商电子政务网络信息安全[J].计算机时代,2005(8):20-21.
[6] 于超,张虹.VPN技术及其应用[J].能源技术与管理,2006(4).
[7] 丰洪才,吴煜煌,汪军.电子政务中的网络信息安全设计[J].计算机与数字工程,2004(3):52-55.
[8] 赵红梅,王明波.我国电子政务的现状与对策[J].东北大学学报:社会科学版,2003(5):343-345.
[9] 孔均仁.用整体性观点建设电子政务—— 访电子政务试点工程总体专家组成员王延章教授[J].中国创业投资与高科技,2003(6):41-42.
[10] 陈兵,钱红燕,冯爱民,等.电子政务的整体安全解决方案[J].电子政务,2005(Z5):87-111.
[11] 盧秋瑜.电子政务中网络信息安全现状分析与研究[J].中国商界:上半月,2010(9):348-349.
[12] 黄剑云.信息融合技术在电子政务中的应用分析[J].电子技术与软件工程,2014(6):46.