电子政务中信息安全及其法律保护

张宇英爽

摘 要 电子政务无疑可以大大提高行政效率，但同时也使政府信息安全面临巨大挑战。本文从电子政务信息安全的视角，分析现阶段我国电子政务信息安全面临的威胁，存在的问题及产生的原因，继而提出符合当前我国国情的电子政务信息安全的法律保护对策。

关键词 电子政务 信息安全 存在问题 法律保障

中图分类号：D631.3 文献标识码：A

1我国电子政务信息安全面临的威胁

1.1网络内部的威胁

内部网络又称为政务办公，主要内容包括政府单位的基本业务，如办公自动化、公文流转、部门信息共享等。这些内网资源主要为内部人员使用，面对的外部安全威胁相对较小。内部威胁恰恰来自于这一部分拥有政务信息系统合法访问权和管理权限的人群。

1.2境内外黑客的攻击与破坏

电子政务快速发展，针对政府重要信息系统的有组织攻击行为也逐渐增多，以经济情报、个人信息、军事情报、商业秘密等有价值信息为目标的攻击事件频繁发生，全球很多政府部门、金融商业机构、军工企业相继发生黑客攻击事件。黑客们通常出于获取不当利益、炫耀计算机技术等各种目的，采取技术手段，非法入侵政府重要系统，修改系统数据，破坏系统功能，造成数据流失或系统瘫痪，给国家造成重大的政治影响和经济损失。网络技术具有两面性，在享受便利的同时，也使得保密信息暴露在安全危机之下。

1.3域外势力的监视与破坏

互联网的普及不仅为政务活动和人们的日常生产生活带来很多益处，同时也为境外势力和非法组织利用网络的互联性，远程煽动和操控我国境内的非法活动提供了便利。他们不仅利用互联网偷窃和分析电子政务中的政府信息，而且破坏信息系统的内部数据和功能，造成数据的毁损和灭失，严重时更会导致政府系统瘫痪，给所在国的社会经济发展和社会稳定带来重创。

2当前我国电子政务信息安全存在的问题

2.1系统使用人员风险意识不高

我国电子政务起步较晚，许多政府工作人员没有经过系统的培训，对电子政务缺乏正确的认识，无法适应信息化办公的要求。有些管理者仍然存在着传统中重效率、轻管理、轻安全的思想意识，对复杂的网络信息环境知之甚少，对信息安全问题带来的隐患关注不够，往往只注重科技层面，认为只要依靠强大的计算机科技，就能避免电子政务信息安全的风险。这种想法驱使他们过度追求管理和服务的网络化，追求办公手段的自动化，忽视信息安全问题，为电子政务信息安全埋下隐患。

2.2技术瓶颈制约

当今时代的信息革命是以计算机革命和互联网发展为基础，发源于美国，受美国主导。美国的因特尔芯片、微软处理器和思科路由器三大互联网商控制了全球绝大部分的计算机与互联网的核心技术，这也使中国在信息化根源上受到栓桔，陷入了受制于人的被动地位。缺乏自主研发的计算机芯片等电子政务主要核心产品的现实，导致从国家到各地政府投入大量的财力购买外国的先进设备。我国越多的使用这些舶来品，电子政务受到窃听、干扰、监视的风险越高，信息安全越脆弱。 加之我国对引进的科技缺乏行之有效的检测，无法排除安全隐患，往往出现花钱买回“隐形炸弹”的现象。政府的电子政务对网络有很强的依赖性，这些依赖性会由于网络技术的不成熟、网络设置的不科学而产生脆弱环节，极易成为信息安全的隐患。

2.3立法存在一定缺陷

2.3.1立法层次不高

虽然我国电子政务建设己经历二十余年的发展，但信息安全立法正处于初级阶段，仍然出台纲领性文件，配套立法更是有待完善。由于立法主体的多样化，也导致众多规定互相矛盾，互相重复，造成立法资源的浪费。而且这种由行政机关对电子政务信息安全进行立法的方式，固然有熟悉专业的便利之處，却也有“立法者为自己立法”的嫌疑，容易丧失立法的公正性、中立性和权威性。

2.3.2立法保护的间接性

我国尚未出台专门保护电子政务信息安全的法律法规，现有的立法大多是针对电子政务所依赖的电子计算机信息系统以及现有的网络系统的规通过这些立法对电子政务信息安全进行的是一种间接的保护明显缺乏针对性，极易产生保护不周的情况，给了不法分子钻空子的可能性。

2.3.3现存立法操作性不强

就我国现有的法律法规而言，整体内容分散，范围交叉，造成资源浪费，在很大程度上影响了立法的效力和执法的严肃性，给实际工作带来了很大不便。 我国信息安全的立法中法律责任规定的不严格更导致立法的实际操作性不强，不利于电子政务实践中的贯彻实施。

3完善我国电子政务中信息安全法律保护的对策

3.1确立科学的信息安全法律保护理念

为了使国家的政策法律能够适应社会存在的现实和需求，需要确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全而服务的指导思想，以规范发展达到保障发展，由保障发展实现促进发展，构筑促进国家信息化发展的社会环境，形成适于信息网络安全实际需要的法治文化。

3.2构建完备的信息安全法律体系

信息化的社会秩序主要由三个基础层而的内容所构成，即信息社会活动的公共需求，信息社会生活的基本支柱和信息社会所特有的社会关系。与之相适应，国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。

3.3强化超前的信息安全法律效率

信息安全政策法律必须促进信息技术的进步，因此要强化超前的信息安全政策法律的效率。在制订政策和创设法律时应当借鉴国际社会关于“技术中立”的主流思想，注意政策和法律符合技术的特殊要求，同时为技术的发展和完善预留空间，排除可能室息技术发展的可能性，提高法律自身对信息社会的适应性。

3.4主动融入国际信息安全的法律体系

世界经济一体化，使得“法律全球化不仅有条件，有可能，而且有必要，更是一种发展趋势”。 我们在制订政策和法律的时候，要特别注意和现有的国际规则的兼容包括在立法思想、方式方法上和具体法律规定等各方而的相互兼容；要积极主动地参与国际规则的创设，以维护我国的实际利益。在主动参与和合作、促进、创设的过程中，真正地主动融入国际大环境。

参考文献

[1] 唐珂.电子政府信息服务的安全保障[J].档案学通讯，2015（02）.

[2] 汪地彻.当议电子政务信息安全的立法保障[J].电子政务：学术篇，2014（03）.