電子政務信息安全探討

引論：我們為您整理了1篇電子政務信息安全探討范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

電子政務信息安全探討:電子政務信息安全問題分析

一、我國電子政務信息安全問題日益突出

(一)重信息安全建設,輕信息安全管理

在實際的安全管理工作中會經常出現這么一種狀況,領導往往更加重視系統的軟硬件建設,設備和人的管理工作相對抓的比較少。系統的風險管理、信息的審計跟蹤、數據的備份恢復以及突發事件的應急處理是電子政務安全系統運行必備的四個方面,而這四個方面的管理主體都是系統操作人員,因此管理人員的安全素質跟電子政務信息安全息息相關。另一方面,人是網絡上各類攻擊、破解、監聽等黑客工具和病毒的制造者,是互聯網的管理者,據調查由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占8%以上。從實際情況來看,我國的電子政務建設存在著不足,一方面政府部門在建設電子政務時實行“誰建設誰運維”的做法;另一方面政府對網絡專業人員的培訓相對薄弱,缺乏專、精、高的技術型人才,從而遇到一些相對專業和復雜的問題不能及時解決或交由網絡公司的專業人員來解決;同時部門中的網管人員責權不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務信息的安全造成重大隱患。

(二)信息技術發展滯后

1.硬件發展先天不足,核心技術是關鍵。我國因歷史原因,信息化的發展起步比一些發達國家要晚,硬件的核心技術還沒有掌握,因此電子政務建設中的很多關鍵設備都是從國外進口,我國的信息化發展從根源上被桎梏,也造成了很多的重要機密泄露事件。諸如Windows98操作系統和PⅢ處理器暗留“后門”等此類行為都會對用戶的信息造成極大的安全隱患。近年來我國信息化產業飛速發展,電腦制造技術也取得了豐碩成果,但像中央處理器等此類需要高端技術的設備研發仍然較弱,其核心技術都是來源于國外。由于缺乏相關的高端技術人才,對國外引進設備的技術監督和改造力量薄弱,導致我國電子政務的信息安全先天就存在著致命的隱患,一旦與這些國家的關系發生轉變,就可能給軍事、經濟、社會等領域帶來不可預料的后果[1]。

2.軟件開發滯后,安全和應用系統缺乏創新。我國電子政務系統中的應用、信息安全兩大系統開發相對滯后,因技術創新薄弱、核心技術和自主產品的缺乏、黑客行為防御能力弱等原因,造成了電子政務系統在針對各類入侵和破壞的防御薄弱。比如黑客攻擊,大部分都是利用軟件預留的“后門”進入系統的,而“后門”則是程序員為了方便自己而設計的,程序設計人員的變動極易讓這種后門代碼流轉出去,被一些別有目的的勢力或黑客獲得,一旦這些人打開了“后門”,后果將不言而喻。大家所熟知的諸如“熊貓燒香”、“灰鴿子”、“CIH”等病毒攻擊,就曾導致我國很多計算機的信息被破壞、修改,乃至癱瘓,這些事情無時都在提醒我們軟件系統的自主開發已經迫在眉睫了。

3.缺乏統一的技術標準,數據不一致,內容不共享。一方面由于職權的分割,造成各部門在搜集和存儲政務信息時產生了很多不一致乃至是矛盾的信息。比較突出的如稅務、海關、工商某些數據庫就沒有標準性的維護機制;由于各自的政務信息管理隊伍、管理機制和數據庫都已經建成,于是政府各部門間都想方設法要保留自己的成果而希望取締別人的雷同成果;同時,由于種種原因不能為他人提供及時的信息共享。另一方面就是“信息孤島”現象,目前由于缺乏統一的規劃,政務建設中的技術標準未統一,導致很多政府部門建立的政務系統和政務網站沒有應用到具體工作之中,經常處于“死網”或“死庫”的狀況。政府部門或單位間的軟硬件系統兼容性較弱,硬件缺乏接口或者接口的標準不一;軟件各為其政,設計重復,互相無法訪問;資源建設百花齊放,數據格式不一,無法共建共享。這種各自為政的電子政務建設不僅造就了大量的“信息孤島”,浪費國家資源,而且也很難實現政府部門間的互連互通和信息共享。

(三)安全管理機制不規范

我國電子政務信息安全的管理機制還不完善,其主要表現有以下幾方面:一是涉密信息的審查機制不夠完善:一方面,盡管制定了一系列諸如《政府信息公開條例》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等的規定,建立了政務網絡信息保密審查制度,可是在具體操作過程時,信息人員往往分不清哪些可以公開,哪些信息需要保密,往往僅注重了信息的真實性和及時性,稍一疏忽就把機密信息公開出去,從而造成了泄密。另一方面,涉密信息的審查機制和相關人員責任的追究機制還不完善,從而導致涉密信息上網審查和把關不到位,一些涉密信息被人為或無意地公布于網絡之上,致使政務信息泄密事件屢有發生,對政府的執政威信造成一定的影響。二是動態的監督機制不到位:電子政務信息的安全管理過程是動態的,也就是說突發事件隨時可能發生。目前我國對電子政務信息安全的動態監督不到位,風險評估機制和突發事件管理機制尚未完善,各級之間缺乏監管機制,多方位、常態化的巡查機制亟待完善,從而導致突發事件處理不當,不能及時將其消滅在萌芽狀態,造成一些電子政務網絡不能及時、恰當地應對各類網絡信息破壞和入侵等事件。三是信息的保密管理機制不健全:我國電子政務的起步較晚,電子政務信息安全管理方面的立法相對滯后,法律法規建設還不完善,只是對互聯網的管理制定了一些限制性的行政法規和條例,甚至一些地方政府制定的保密制度都已過時或不健全,且缺乏監督執行。因此,我國的電子政務信息安全領域亟待加強信息保密管理的機制建設。目前我國還缺乏一個具有較高的、能統籌管理的信息安全機構,以及一個與社會信息化建設進程步調一致的信息安全發展戰略規劃。電子政務建設的關鍵是做好長期的戰略規劃,否則就會出現部門重復建設和地區發展不平衡,不僅造成基礎建設和信息資源浪

費,也會帶來管理上的混亂[2]。 二、齊抓共管構筑安全的電子政務系統

針對國內外信息安全形勢和我國信息安全的現狀,結合電子政務工作中實際存在的問題,為加強電子政務信息安全保障工作,可從以下幾個方面采取措施。

(一)基礎建設和安全管理兩手都要抓

1.加強信息安全防御資源的整合。多方位整合、清理信息防護資源,統一制定信息防護系統的戰略目標,避免重復建設和信息孤島現象的出現。系統的技術保障方面,先要統一與具有國家標準資質、專業且口碑好的安全技術服務公司簽訂服務合同,再根據本單位的具體情況來分步實施。

2.完善信息安全系統的管理機制。從戰略的高度制定覆蓋整個信息系統從建設到運行的安全管理制度,學習國外管理經驗,引入其先進的設計理念和管理機制到信息系統開發階段中去,加強信息系統基礎建設中的安全管理;強化整個信息系統運行維護階段的安全管理,形成常態化的定期風險評估和處理機制,以及突發信息安全事件的管理機制。

3.加強制定信息安全的管理規范。根據電子政務信息安全的發展趨勢,制定信息安全保障的中長期戰略規劃和工作目標,完善電子政務信息安全的管理細則,從而形成規范的電子政務信息管理體系。

4.加強專業人才培養,保障信息安全。安全保障體系建設不僅需要對管理人員進行專業的培養,還需要全體政務管理人員具有強烈的政務信息安全意識和專業的操作知識,各部門不僅要對專業的技術人才進行培養,還要對政務管理人員進行全員培訓,除了崗前培訓外,還要制定定期培訓、座談會、請專家演示等多種形式的信息安全培訓和考核機制,使信息安全操作成為一項政務信息管理人員的必備技能。

(二)自主研發,統一技術標準

電子政務運行的基礎是計算機和網絡技術,電子政務信息安全的關鍵是要有軟硬件的自主產權和核心技術。因此,我國應出臺相應政策,集中人力、物力自主發展專用芯片、密碼技術等,培養高端人才,完善安全評估和質量認證體系,發展具有先進性和自主性的信息化技術,逐步擺脫核心技術受制于人的現象。電子政務系統建設,要盡可能開發、利用具有自主產權的關鍵技術和基礎設備,自主建設具有的技術、自主生產的軟硬件產品的電子政務信息系統,以確保我國電子政務持續健康的發展。電子政務統一的標準應當分層設計。一方面根據急用先行原則設計一些急需的標準;另一方面,規劃出我國電子政務發展的階段性目標和路徑,根據這些目標來一步一步設計電子政務標準。就我國目前的現狀來看,行政區域遼闊,地區之間的經濟發展和信息化水平存在的差異較大,不平衡性表現突出,因此在設計標準時,應當把這些客觀因素充分考慮進來;就我國地區間信息化水平差異較大的特點來看,可先制定網絡的標準,然后按照信息化水平由高到低逐步覆蓋;就“信息孤島”現象來看,可以統一程序編寫語言、數據庫架構、信息資源格式等標準,使得部門之間能夠互聯互通。然后把電子政務的種類和服務類型進行劃分,功能上由易到難,機構上由簡到繁,對相關標準的制定進行逐步推進,而不能一蹴而就地把電子政務的相關標準一次性設置出來,導致標準一次性設置過多,難以兼顧到細節且脫離實際,各部門在執行標準時也可能因為標準過多而無從下手,進而使得電子政務建設沒有達到預期的標準。標準的設立是一個長期的過程,要根據專家、政府、用戶等多方的反饋意見來不斷修改,最終才能確立,社會的廣泛參與是電子政務標準設立過程中必不可少。

(三)加強機制建設,構建安全的電子政務網絡

政府部門要嚴格督促下屬各單位、系統的管理機構,明確信息安全建設的領導及崗位責任制,制定相關管理措施,嚴格安全管理機制,確保政務信息的安全,并對破壞電子政務信息安全的事件進行嚴肅調查和處理。

1.提高保密意識。電子政務信息安全管理首要解決的問題是提高政務信息管理者的保密意識,要加強組織領導,加強電子政務信息安全知識的宣傳教育。采取授課、座談、知識競賽等多種方式,對政務信息管理人員進行多方位常態化的宣傳教育,提高其信息的安全保密意識,推動電子政務信息安全流轉。另外還要積極開展安全策略研究,明確安全責任,增強政務信息工作者的責任心[3]。

2.建立安全管理制度。沒有管理組織保障,再好的設備和技術也難以保障政務信息的安全。據調查,在已發生的網絡安全事件中,因為管理者問題造成的案例占8%以上,因此信息安全保障體系的建設,首要解決的就是各類相關組織體系的建設,如:信息與網絡安全領導小組、信息安全管理處、信息安全管理員等。另外,信息化貫穿了政務工作的全過程,政務信息安全不僅僅是相關信息化部門的問題,更是整個政府政務人員的綜合安全管理問題,因此政府領導和各部門對信息安全管理問題的重視很重要,要想把政務信息的安全保障體系建設落到實處,就只有把信息安全管理納入到政府整體的政務管理中去。

3.健全法律制度,嚴格依法執行。電子政務規范有序發展的保障是具有完善的電子政務法律體系。為了推動我國電子政務安全、健康的發展,就要樹立“立法先行”的理念,通過制定相應的法律法規、修訂現有的法律,逐步建立電子政務法律體系,促進我國電子政務持續健康的發展。

電子政務信息安全探討:電子政務信息安全保密管理的探討

1、前言

電子政務的呈現讓我國政府部門的社會服務能力患上到了顯著的提高,但因為它的信息傳布與同享均需要由互聯網作為載體,并且在當前的信息時期之中互聯網技術的普及速度變患上愈來愈快,從而在無形之中增添了電子政務信息所面臨的各類安全風險。此外,電子政務信息中存在著良多有關于國家秘要與核心政務的內容,其不但關乎到國家政府部門的正常運作,同時還直接掛鉤國家財政部門的經濟利益,所以說電子政務信息的安全保密管理工作是當前政府需要去當即完成的1項首要任務。

2、電子政務與信息安全概述

首先,電子政務所指的即為政府部門應用高科技信息技術,針對于原有！的政府組織結構與業務流程進行從新組合與分配。此種新型的政務方式1方面能夠打破原本的時間與空間等因素限制,另外一方面則能夠有效提高政府部門的服務能力,增添政府部門同社會民眾之間的粘性程度。其次,信息安全所代表的即為國家的秘要信息內容與信息技術體系不會遭到歹意泄露或者是非法襲擊,在具體的信息安全管理工作中,互聯網安全與計算機安全都屬于信息安全系統的范疇之中。其中網絡安全主要著重于信息在互聯網環境中進行傳布時所面臨的各類安全隱患;而計算機安全則是更為重視信息的存儲環境與處理方式的規范性。在《中華人民共以及國計算機信息系統安全維護條例》中針對于信息安全做出了如下的陳說:“保障計算機及其相干的配套裝備、設施的安全,運行環境的安全,保障信息安全,保障計算機功能的正常施展,和保護計算機信息系統的安全”?；诖?咱們大體可以將電子政務信息安全解讀為:確保國家政府首要保密信息的安全性、用于電子政務計算機裝備的性、互聯網環境的暢通性和安保工作的性等等。

3、電子政務信息安全保密的管理措施

(1)基礎建設與安全管理要“左右開弓”

首先,加大對于信息安全防御資源的整協力度。為了能夠將資源揮霍與信息孤島現象徹底杜絕,應該針對于現有的信息防護資源進行多方位的整合與篩選,并且在此基礎之上制訂出1個統1的信息安全防護目標。此外,待戰略目標肯定以后,應選擇同知名度較高且專業性較強的信息安全技術企業達成合作共鳴,而后再結合單位的實際情況來展開下1步的安保規劃制訂。其次,進1步安保系統的管理體系。應該依據制訂完成的戰略目標將安保軌制徹底融入到信息系統之中,并時常性的學習以及采納其他先進國家的管理經驗,確保整個信息系統從開發、運行和保護等所有階段中的安全管理工作均可以到達1流標準。另外,還需要在安全系統管理體系的進程中盡快構成風險預估與應急處理機制,確保整個安保系統的不亂性。,進1步加大對于專業人材的培育力度。安全保密管理體系建設的主要利用對于象是人,也就是說相干安全管理人員的個人素質與專業技巧直接關乎到整個安保管理體系水平的高度。基于此,在今后的建設工作中1方面要針對于現任的管理人員展開專業技術培訓,另外一方面則需要從根本上提高所有政務信息管理工作者的工作責任感與保深情識,通過展開座談會、教育講座和聘用專家演講等方式來讓政務信息管理工作者能夠從根本上意想到安保工作的首要性。

(2)科學利用信息安全技術

安全技術是整個電子政務安全防護體系中的重中之重,其中包含了網絡安全、數據安全、傳輸安全和存儲安全等等。安全技術體系中的網絡安全包含湖互聯網入侵、互聯網漏洞、網閘、接入管理、病毒庫管理、防火墻和網絡用戶審計等等;而數據、傳輸與存儲安全則主要包含了信息數據的備份、存儲、恢復、PMI和PKI/CA等等。在實際的電子政務信息安保體系中,凡是能夠同安全保密工作有關的產品都需要在保障科學布置的基礎上,的斟酌到其所應具備的自主選擇權力與自主節制權力。特別是在針對于先進技術的引進、管理模式的改革、經營范圍的擴展和服務理念上的更新等首要環節來講,更為需要進1步加大相干人力與物力資源與本錢的投入,盡量運用較短的時間來研發出自有的計算機芯片與信息操作系統,從根本上將政務信息的網絡安全等級晉升到1個新的高度。除了此以外,為了能夠保障安全產品可以逐步朝向產業化的方向所發展以及進步,各個處所上的政府部門應該在今后構建電子政務信息系統的進程當選擇同國內的技術企業進行合作,爭奪早日研發出水平1流且品牌知名度高的信息安全產品。

(3)健全法律軌制,加大執法力度

正所謂無規矩不成方圓,特別是在互聯網飛速發展的今天,只有針對于現有的法律軌制與執法環境進行健全與優化,才能夠保障電子政務信息的安全管理體系可以到達更高的保密水平與防護標準。如今,國際中的1些發達國家已經經針對于政務信息安全樹立了較為的法律軌制,例如在美國政府所頒布的《情報自由法》、英國政府頒布的《官方信息維護法》和俄羅斯政府頒布的《聯邦信息、信息化以及信息維護法》等等都是值患上我國去鑒戒以及參考的成熟例子。筆者認為,國內的立法部門應該進1步加快有關于電子政務信息安保管理工作的立法速度,結合國內的互聯網環境與電子政務特征來制訂出如下幾個方面法律軌制,其中包含網絡用戶隱私維護法、數據庫管理法、互聯網安全法和網絡知識維護法等等。除了此以外,國內的執法部門也需要進1步加大執法力度,特別是在面對于那些從事網絡犯法與盜取政務信息的不法行動來講,1經發現必需要嚴肅處理,堅決將電子政務信息安全管理中所存在的各類隱患抹殺在苗頭當中。

電子政務信息安全探討:我國交通運輸電子政務信息安全保障體系的構建

摘要：信息技術的發展越來越深刻地影響著我國電子政務的發展。本文結合交通運輸電子政務的安全需求，分析了我國交通運輸電子政務平臺的發展現狀及其面臨的矛盾，從信息安全保障體系的基本要求出發，給出了從組織體系、技術體系、運營體系、策略體系和保障對象體系等五個安全體系構建交通運輸電子政務信息安全保障體系的解決方案。

關鍵詞：交通運輸；電子政務；信息化；安全保障體系

0引言：電子政務信息安全問題

電子政務是一個基于現代信息技術的綜合性政務信息系統，涉及政府機關、各團體、企業和社會公眾，其基本框架一般來說主要包括政府辦公政務網、辦公政務資源網、公眾信息網和辦公政務信息資源數據庫四個部分，即“三網一庫”。我國早在2002年7月《關于我國電子政務建設指導意見》中，明確“把電子政務建設作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經濟和社會發展信息化”，2006年進一步在《2006-2020年國家信息化發展戰略》中明確“電子政務”作為我國信息化發展的重點戰略，實現政府“改善公共服務，加強社會管理，強化綜合監管和完善宏觀調控”。電子政務上升到國家信息化的發展戰略，其帶給政府的意義在于不斷促使政府公共服務創新，建設服務型政府。

而隨著政府電子政務信息化的不斷發展，電子政務對于信息系統的依賴性越來越強，不斷涌現出來的信息安全問題成為政府信息主管部門關注的焦點。據cncert/cc監測顯示， 2010年中國大陸有近3.5萬個網站被黑客篡改，數量較2009年下降21.5%，但其中被篡改的政府網站高達4635個，比2009年上升67.6%。政府網站及其政務平臺安全防護的薄弱性，不僅影響了政府形象和電子政務工作的開展，還給不法分子虛假信息或植入網頁木馬以可乘之機。因此，政府信息化主管部門如何在其信息化過程中，既能創新政府公務服務實現服務性政府職能，又能保障其電子政務平臺的信息安全，保護其政務信息資源價值不受侵犯，保障信息資產的擁有者面臨最小的風險，保障政務平臺的信息基礎設施、信息應用服務和信息內容具有機密性、完整性、不可修改性、可用性，能夠抵御各種威脅，并在信息安全管理上保持良好的可控性，已成為政府在建設其電子政務平臺過程中的重要課題。

本文將結合交通運輸電子政務平臺，分析其信息安全保障體系建設的基本要求和構建框架。

1我國交通運輸電子政務平臺的發展現狀及面臨的矛盾

2004年2月，交通部在其制定的《中國交通電子政務建設總體方案》中，提出了“交通政務內網、交通政務外網和電子信息資源庫”的交通電子政務建設總體架構。為進一步規范交通電子政務的建設，交通部于2008年12月出臺了《交通運輸電子政務網絡及業務應用系統建設技術指南（試行）》。在政策的指導下，我國交通電子政務平臺的發展速度加快，交通電子政務平臺的基礎架構已經凸顯規模，部（交通運輸部）?。ǜ魇〉缆愤\輸管理部門）道路運輸管理信息系統建設，已實現了20多個省（區、市）運政系統與部聯網，縱向業務系統互聯互通、資源共享、整合利用的模式已初步建立。與此同時，交通電子政務平臺的信息化標準規范體系也得到進一步完善。交通部先后制訂頒布了覆蓋公路、水路交通行業主要業務領域的公路、港口、航道、船舶、道路運輸、水路運輸、船員、建設項目、交通統計、船舶檢驗、船載客貨、收費公路等10多項交通信息基礎數據元標準，頒布了公路水路交通信息資源業務分類和元數據標準以及道路運輸管理與服務系統技術要求和接口規范等標準。這些標準的出臺對于規范行業信息化發展，推動交通電子政務建設，促進交通信息資源整合發揮重要的支撐保障作用。

在我國交通電子政務的信息化進程中，實現部、省交通部門辦公自動化、電子化、網絡化；實現信息網絡寬帶化，網絡間實現高速互聯互通；建立交通信息資源數據庫，整合、開發信息資源，形成面向社會的政府公眾信息服務網等信息化建設，是交通電子政務建設的重點，這些重點建設內容均與信息技術相關，離不開網絡的支撐。網絡的“開放性”與政務的“安全性”、網絡的“可訪問性”與政務的“穩定性”成為當前我國交通電子政務實施過程的兩大矛盾。

1.1平臺的安全性與開放性之間的矛盾

即電子政務的安全要求與電子政務平臺的開放性要求成為交通電子政務實施過程中最難以平衡的一對矛盾。如何把握政務“安全”與網絡“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機密，哪些是開放；另一方面，在電子政務平臺的建設過程中如何擺脫“安全化”傾向，否則電子政務服務的公眾性就會失去落腳點，以政務信息化帶動社會信息化、企業信息化的戰略意圖也將難以實現。

1.2平臺的安全性與可訪問性之間的矛盾

電子政務的安全性要求與電子政務平臺的可訪問性要求成為交通電子政務實施過程中另一對矛盾。電子政務平臺應重視其信息安全問題，其另一層含義還應注意保持網絡安全性與可訪問性之間的平衡。交通電子政務平臺必須易于訪問，這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時，也將交通運輸的數據暴露在不斷增長的病毒及未授權訪問的威脅之下，導致政務平臺的不安全性。

2我國交通運輸電子政務平臺信息安全保障體系的構建

當前我國交通電子政務實施過程的兩大矛盾的解決，依賴于安全、穩定、的交通運輸電子政務平臺信息安全保障體系。對于電子政務平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發的《關于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風險管理體系的要求。2004年11月，公安部等國家四部委聯合推出信息安全等級保護要求、測評準則和實施指南，為政務領域進一步建立政務信息系統風險管理體系提供了技術基礎和指導。交通運輸部也于2008年12月頒布的《交通運輸電子政務網絡及業務應用系統建設技術指南》中對交通電子政務平臺的安全保障體系作了詳細的技術規范。

隨著交通政府機構的信息安全基礎建設日趨完善，建立一套信息安全管理平臺，既滿足電子政務平臺的開放性和可訪問性，又保障電子政務平臺的安全性，也日益迫切。交通電子政務信息安全保障體系可從以下幾個角度進行充分構建：

2.1信息安全保障體系及其基本要求

信息安全保障體系是基于pki體系而開發的為多個應用系統提供統一認證、訪問控制、應用審計和遠程接入的應用安全網關系統，它可以將不同地理位置、不同基礎設施（主機、網絡設備和安全設備等）中分散且海量的安全信息進行樣式化、匯總、過濾和關聯分析，形成基于基礎設施與域的統一等級的威脅與風險管理，并依托安全知識庫和工作流程驅動，對威脅與風險進行響應和處理。信息安全保障體系的基本要求主要體現在以下幾個方面：

1）保密性

主要體現在誰能擁有信息，如何保障秘密和敏感信息僅為授權者享有。

2）完整性

主要體現在擁有的信息是否正確以及如何保障信息從真實的信源發往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

3）可用性

主要體現在信息和信息系統是否能夠使用以及如何保障信息和信息系統隨時可為授權者提供服務而不被非授權者濫用。

4）可控性

主要體現在是否能夠監控管理信息和系統以及如何保障信息和信息系統的授權認證和監控管理。 　5）不可否認性

主要體現在信息行為人為信息行為承擔責任，保障信息行為人不能否認其信息行為。

總之，信息安全保障體系的基本要求主要從技術和管理兩個層面得以實現。技術層面在實現信息資源的公開性、共享性和可訪問性的同時，通過主機安全、網絡安全、物理安全、數據安全和應用安全等技術要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統建設管理以及系統運營管理等規范化機制得以保障信息的安全性。信息安全保障體系的基本要求如下圖所示：

圖1 信息安全保障體系的基本要求

2.2交通電子政務平臺信息安全保障體系的構建

交通電子政務平臺的信息安全保障體系，應該由組織體系、技術體系、運營體系、策略體系和保障對象體系等共同組成。以安徽省交通電子政務平臺為例，進行構建交通電子政務平臺的信息安全保障體系。

2.2.1 安全組織體系

政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優先位置，首先要求成立專門的信息安全領導小組。信息安全領導小組可由交通主管領導擔任領導小組組長主管信息安全工作，下設信息安全工作組，各管理部門負責人、業務部門負責人為成員。

2.2.2 安全技術體系

交通電子政務平臺的安全技術體系可搭建專業的安全管理運營中心，并從基礎設施安全和應用安全兩個方面去搭建安全技術支撐體系。

2.2.3 安全運營體系

交通電子政務的安全運營體系一般可由安全體系推廣與落實、項目建設的安全管理、安全風險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系，在交通電子政務平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據電子政務平臺信息安全需求的目標、規劃和控制要求做計劃，下級交通部門根據計劃進行執行、檢查和改進。而若交通電子政務平臺其安全性出現威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據其安全事件進行分析、總結和改進。

2.2.4 安全策略體系

網絡安全策略是為了保護網絡不受來自網絡內外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設和實施的指導和依據，科學的安全策略體系應貫穿信息安全保障體系建設的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術體系和安全運行體系四個方面的要素，在采用各種安全技術控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構和人員配備，提高安全管理人員的安全意識和技術水平，完善各種安全策略和安全機制，利用多種安全技術實施和網絡安全管理實現對網絡的多層保護，減小網絡受到攻擊的可能性，防范網絡安全事件的發生，提高對安全事件的反應處理能力，并在網絡安全事件發生時盡量減少事件造成的損失。

圖4 安全策略體系

2.2.5 安全保障對象體系

交通電子政務平臺，其保障對象應該以由交通運輸政務內網所承擔著涉密的政務信息傳輸作為其重中之重，包括交通運輸系統內部日常辦公業務和公文流轉系統、涉密政務信息報送系統、部長辦公系統、內部數據共享平臺，與全國政府系統業務網絡連接等。

圖5 交通運輸電子政務安全保障對象體系

3結論

信息安全保障體系建設是交通電子政務建設不可缺少的重要組成部分。由于交通電子政務信息系統承載著大量事關國家政治安全、經濟安全、交通安全和社會穩定的重要數據和信息，網絡與信息安全不僅關系到交通電子政務的健康發展，還成為服務型政府形象的重要窗口，更成為國家安全保障體系的重要組成部分。一個完整的交通電子政務信息安全保障體系，應在保障電子政務信息的保密性、完整性、可用性、可控性和不可否認性的前提下，堅持把“積極防御，綜合防范”的應對策略，按照“重點突破、自上而下、資源共享、統一規劃、分布實施”的原則，從組織體系、技術體系、運營體系、策略體系和保障對象體系等五個安全體系建設我國的交通電子政務信息安全保障體系。只有具備安全保障體系的電子政務信息系統，才是真正意義上的電子政務。

電子政務信息安全探討:電子政務信息安全問題及策略

【摘要】

隨著現代社會科學技術的發展，依靠互聯網絡技術的電子政務已成為政務辦公的主要形式，但由于網絡中信息的安全存在一定的隱患，所以當前的電子政務系統面臨嚴峻的挑戰，需要采取相應的對策解決目前存在的問題。本文從電子政務和信息安全的概念入手，分析了當前電子政務信息安全存在的網絡安全技術、軟件技術、組織管理三方面問題，并在此基礎上從基礎建設、安全管理、自主研發、統一技術標準等方面探討了應對電子政務信息安全問題的相關策略，來更好地促進電子政務的發展。

【關鍵詞】

電子政務；信息安全；策略

隨著信息化的不斷推進，人們現在工作、生活對于網絡變得更為依賴，希望借助網絡來幫助自己接受更多的信息，提高工作效率。但是由于互聯網正缺乏有效的監管，所以信息安臨著各種大大小小的危機，而電子政務的信息安全尤其重要，因其涉及到政治、國防、經濟等多方面的信息，一旦遭到黑客等不法分子的攻擊，導致信息泄露，那么整個國家的安全都將受到威脅，所以及時關注電子政務信息安全存在的問題，積極探索應對策略，對提高電子政務信息安全有著重要作用。

1電子政務信息安全的定義

1.1電子政務

電子政務是指政府部門運用信息技術手段來組織公共管理的方式，目的是為了增加政府部門工作的透明度，改善財政的約束力，在提高政府工作效率的同時，增加公眾參與度的行政方式。我國的電子政務產生于20世紀80年代，在90年代得到發展。目前我國的電子政務有政務內網和政務外網兩種類型，政務內網主要是儲存核心信息，安全性要求高，基本處于一種真空的狀態，安全系數高。政務外網信息相對公開，主要是對外服務，因此存在較大的安全隱患。

1.2信息安全

信息安全是指信息系統中用戶信息的安全性與保密性。隨著大眾對互聯網的普遍使用，一般用戶的信息正在面臨著威脅，很難得到有效的保護，再因為政務部門的特殊性，更容易受到不法分子的攻擊。

2電子政務信息安全存在的問題

目前困擾著電子政務信息安全的問題較多，本文主要從網絡安全技術、軟件技術、組織管理三方面來進行分析：

2.1網絡安全技術

我國的互聯網起步相比西方國家較晚，雖然近些年得到很快的發展，但是在網絡安全技術方面相對落后，核心技術仍然受到國外廠商的制約。同時，國內的網絡系統安全和安全協議方面也存在著很多欠缺，沒有相關的較完善的安全理論，大部分是借鑒國外的經驗，缺少自主研究。

2.2軟件技術

我國電子政務的軟件方面也是現存的一大問題，主要是因為操作系統的核心技術得依賴別人，所以缺乏主動性，沒有辦法從根本上來使電子政務信息安全得到保障。關鍵軟件的主動權受制于人，使得電子政務信息安全存在更大的隱患。

2.3組織管理

電子政務信息安全存在如此多的問題與相關組織的管理不到位有很大關聯。在電子政務組織系統的管理過程中，組織不夠清晰，責任分工不明確，管理的主體分散，各個管理方之間的關系又不夠明晰，從而使得電子政務系統的管理變得錯綜復雜，很難做到集中、、有效的進行管理。

3解決電子政務信息安全存在問題的應對策略

結合國內外電子政務信息安全的形式，和我國電子政務工作中切實存在的問題，為了提高電子政務信息安全的保障性，提出了以下對策：

3.1同時加強基礎建設和安全管理

（1）整合信息安全防御資源。對信息防護資源進行多方位的清理、整合，制定統一的信息防護戰略目標，避免出現重復建設和資源浪費的現象。同時，還應該與符合國家標準資質而且口碑較好的網絡安全技術服務公司簽訂相關的服務合約，使電子政務信息安全有技術方面的保障。

（2）促進電子政務信息安全系統管理機制的完善。這需要從戰略的高度制定出覆蓋整個電子政務系統的安全管理制度，借鑒國外先進的電子政務系統管理經驗，引入品質的設計理念到我國自己的信息安全系統開發中去，來加強電子政務信息系統的基礎建設。同時，強化電子政務信息系統維護階段的安全管理，進行定期的風險評估，制定相應的危機處理機制，保障電子政務系統的正常、安全運行。此外，還可建立相關的政務信息安全領導小組、信息安全管理員等，讓整個政務部門意識到政務信息安全的重要性，不僅要得到重視，還應該落實在實處。

（3）加強制定電子政務信息安全的相關管理制度。從當前電子政務信息安全的發展趨勢來看，制定出適合電子政務信息安全的相關管理制度，建立長期的戰略規劃和工作目標，才能使電子政務的信息安全從制度上得到保障。

（4）培養和引進電子政務信息安全方面的專業人才。保障電子政務的信息安全不僅需要相關體系建設，還需要專業人才的運用。培養和引進信息安全方面的專業人才，使全體的政務人員具有電子政務信息安全意識，提高專業素養，讓信息安全操作成為政務工作人員的一項必備技能。

3.2加強自主研發，統一技術標準

（1）計算機和網絡技術的運用是電子政務運行的基礎，而電子政務信息安全的關鍵是要有核心軟件、技術的自主產權，這也是我國所欠缺的。所以從現存情況出發，加大電子政務信息安全方面的投入，集中相關的人力、物力進行專用芯片、核心技術的自主研發，建立和完善電子政務信息安全的安全評估和質量認證體系，擺脫受制于人的現狀，才能從根本上解決我國的電子政務信息安全問題，才能真正的促進我國電子政務的健康向前發展。

（2）對電子政務統一的標準進行分層設計。在設計緊急需要的標準的同時，規劃出我國電子政務信息安全發展的階段性目標，再根據目標來進一步設計電子政務的標準。我國行政區域遼闊，地區之間的經濟發展水平存在較大差異，信息化水平程度高低不一，不平衡性表現得格外突出，這些客觀因素都是我們在設計電子政務標準時應該考慮進來的問題。如根據各地區信息化水平差異大的特點，可以按照信息化水平從高到低逐步覆蓋，同時加強信息化水平較低地區的互聯網普及。除此之外，還可根據電子政務的不同類型進行分類，根據其難易程度制定相應的標準，來更好地推進電子政務信息安全的管理。

3.3提高政務工作人員的保密意識

加強政務部門的組織領導，加強電子政務信息安全知識的宣傳，提高政務工作者的保密意識尤為必要。在這一過程中可采用信息安全知識講授、座談會、競賽等多種方式。此外還應該建立相應的責任追究制度，增強政務工作者的安全責任意識。

4結語

綜上所述，隨著網絡技術的不斷發展，給電子政務的信息安全帶來了機遇與挑戰。網絡安全、軟件技術、組織管理等不同方面的問題，對電子政務信息安全提出了嚴峻的考驗，本文對此總結了加強基礎建設和安全管理，促進電子政務信息安全系統管理機制的完善，加強制定電子政務信息安全的相關管理制度，加強自主研發，統一技術標準，提高政務工作人員的保密意識等多種應對電子政務信息安全問題的策略。在對電子政務信息安全存在的問題與應對策略的研究過程中發現，在構建以后的電子政務系統中，注意信息安全問題十分關鍵，在充分發揮信息技術給電子政務的重要作用時，應該較大限度的保障電子政務系統的安全。

作者：洪茹 單位：廣西經濟信息中心