蓝凤钗
摘 要:随着互联网的快速发展,电子政务系统被公职人员、社会公众及各类社会团体广泛使用,但随之而来的信息安全问题不容我们忽视。本文探讨了电子政务信息安全的重要性,并从组织机构建设、法律法规完善、管理制度建设、人才队伍培养等方面提出了信息安全的保障体系建设的若干构想。
关键词:电子政务;信息;安全
引言
近年来,电子政务以其简化的工作流程、公开透明的办公、充分合理的资源利用、办事效率高、管理成本减少等优势被广泛应用。电子政务系统是依托迅速发展的互联网, 在网上实现政府在政治、经济、社会、生活等诸多领域的管理与服务职能,对增强政府办公职能、提高政府办公效率起到积极的推动作用, 最终实现政府、企业和居民的网上政务处理[1]。进入新时期,我国电子政务建设发展迅速,但也必须看到电子政务信息安全工作面临的问题日益凸现。电子政务信息安全是指政务数据信息在接受、产生、处理、分发、存档等过程中不被窃取、篡改等,它涉及到信息网络和通信基础设施、法律保障、人才队伍培养、制度管理等多方面的安全需要[2]。因此,我们要高度重视电子政务信息安全保障体系建设,不断推动我国电子政务持续健康快速发展。
一、电子政务信息安全的重要性
1、维护国家利益的坚实屏障
电子政务信息安全是指保障政务数据信息在接受、产生、处理、分发、存档等过程中不会受到恶意攻击、破坏、窃取,进而避免社会秩序混乱或相关违法事件的发生。主要表现在:一是病毒肆虐、黑客侵扰、系统故障等造成的经济损失呈逐年增长态势。二是不良和有害信息屡禁不止,利用信息网络技术从事犯罪活动日益猖獗,网络群体事件层出不穷,网上舆论传播直接影响社会稳定;三是通信与信息网络上失泄密及窃密事件时有发生,直接影响政府管理效率和公众形象;四是境外敌对势力利用信息通信网络造谣诽谤、组织动员、煽动闹事和破坏,国外反华势力加大对我意识形态和文化渗透,鼓吹利用互联网推进民主和人权;要彻底解决这些迫在眉睫的问题,只有通过保障电子政务信息安全,才能确保社会稳定发展和国家利益不受损害。
2、政策有效运行的便捷途径
政府运用信息及通信技术构建一个电子化的平台,使人们可从互联网获得政府的信息及服务,也使政府部门之间及政府与社会各界之间可以经由各种电子化渠道进行相互沟通,并依据公众的需求、适当的形式、公众要求的时间及地点,提供各种不同的服务选择[3]。政策的有效执行依托于电子政务平台可以保障其发送、传输的覆盖面和及时性,电子政务信息安全如果得不到保障,政策就得不到良好的贯彻执行,决策者的目标就无法实现。
3、正确宣传导向的强有力保障
电子政务平台作为官方发布信息的渠道,是正确宣传导向的有力保障。随着网络技术的不断发展,新的网络媒体不断出现,信息传播范围不断扩大、传播速度不断加快、人际互动也不断增多,推动了信息宣传再上一个新台阶。然而却也存在各种问题,比如无障碍浏览加大了信息宣传工作的复杂性和难度,有心之士恶意利用网络媒体散播谣言,负面信息等,都使信息的正确宣传受到了前所未有的威胁,因此当前政府和社会都应该高度重视电子政务中的信息安全保障体系的建设。
二、电子政务信息安全的保障体系建设构想
1、完善管理策略
电子政务信息安全的管理策略,首先,应该筹建一个具有最高权威的国家信息安全组织管理机构,由其制定完善的管理制度,安全操作程序,結合实际,从国家到地方逐步细化安全管理职责, 集中监控, 分级管理, 保障信息安全。其次,组织内部应制定严格的管理规章制度, 配备专职部门或人员负责电子政务信息安全工作,如实行有效的上网信息审批以及有关的人员管理与系统管理制度等。同时要加强制度执行力度, 工作人员各司其职, 减少差错,防止由于人为因素导致的安全问题。此外, 还需要结合实际工作情况,不断修正、完善各项规章制度, 使电子政务安全管理工作日趋规范化。
2 、加强技术安全保障
一是加强对电子政务系统软件的开发。在其软件开发、建设过程中注重提高安全防护的级别,不仅操作系统要增强安全性能,通信和网络系统也应相应的升级安全防护等级[3]。二是信息传递加密。通过对传递信息的编码和解码来达到安全传递目的。三是加强网络预警监测。包含入侵检测、漏洞检测和外联和接入检测。四是建立响应恢复体系。响应恢复体系包括应急响应和业务连续性计划两个方面。应急响应系统随时记录电子政务信息系统的运行态势,一旦发生安全事件,应急响应系统可以调出安全事件发生前的数据,进行恢复,使电子政务信息系统回复到安全事件发生以前的态势,并能抑制、根除安全威胁,进而确保电子政务信息系统的业务连续性。
3 、健全法律法规建设
一是制定专门的政府信息公开法, 明确规定公民享有的知情权; 尽快制定网络信息安全基本法,并在此基础上, 结合我国单行立法模式完善电子政务法律体系, 尤其要注重建设电子信息知识产权及个人信息保护法等[4]。二是要使电子政务安全运行,信息安全传递,需要加强必要的法律建设,以法制来强化网络信息安全,以法制来保护信息安全。
4、强化相关人员安全意识
一是增强工作人员的责任感, 提高工作人员的业务技能, 丰富安全知识。二是加强领导和安全责任人的重视。尤其需要对电子政务方面的主管领导和计算机系统管理员、操作员进行信息安全法律法规和安全技术知识的培训,使相关人员增强计算机安全意识,在信息安全方面做到知法、懂法、守法[5]。
三、结束语
电子政务信息安全是随着电子政务系统的广泛运用而受到越来越多的关注和重视。电子政务的安全管理不仅需要技术方面的完善和改进,也需要加强工作人员的管理和完善相关法律法规。安全问题的解决离不开管理,可见管理是很十分关键的,通过在技术管理和人员管理方面的完善,能够有效地为电子政务信息安全提供保障。唯有将管理方法与技术手段有机地结合起来, 才能够防微杜渐, 有效地解决电子政务安全问题。在进行电子政务信息安全体系的设计时,应该从实际应用出发,从科学的角度出发,充分考虑到现有的安全保护基础,合理利用现有的安全设备,在综合考虑系统的风险、需求与保护成本的前提下,增加必要的技术手段。通过法律为安全保驾护航,通过加强管理来保障安全,更重要的是技术手段的合理运用。采取管理与技术相结合的手段,提高电子政务信息系统的整体防御能力,电子政务的信息安全得到切实的保证。此外,还应该加强自主知识产权安全设备的研发,加快安全设备的国产化进程,改变对国外安全技术设备的依赖局面。
参考文献:
[1]张胡.论电子政府的信息安全[J].现代情报,2004(1).
[2]杨碧霞.电子政务信息安全与防范对策[N].滁州学院学报,2010-08(12).
[3]张燕柯.电子政务信息安全管理探究[N].企业导报,2012-01-28.
[4]彭著娟,任 硕.浅谈电子政务安全体系[J].天府新论,2008,(2).
[5]谢先江.浅谈电子政务信息安全问题与策略[J].电子政务,2010,(2-3):84-89.