浅论电子政务信息安全问题和策略.pdfVIP

84 电子政务2 - 3 E-GOVERNMENT20 10 浅论电子政务信息安全问题与策略 谢先江①② ①天津大学管理学院　天津　300072 ②湖南省核工业地质局　湖南长沙　410011 摘　要: 从法律、管理以及技术等层面分析了网络安全问题；分析了电子政务信息安全的重要性；从健全法律保障体系、建立安全 管理体系、健全预警检测体系、健全安全防护体系和建立响应恢复体系等方面阐述了电子政务网络安全策略。 关键词：电子政务；信息安全；网络安全 一、概述 施、媒体、数据、信息内容、信息应用等多方面的安全 最近几年，我国电子政务建设发展迅速。电子政务 需要。 的本质是走向公共政府，也就是政府将自己变成一个服 电子政务中信息安全的具体内容包括：网络上信息 务型政府。电子政务的高速发展对于促进政府职能转变、 的必威体育官网网址性——保证信息不会泄漏给未经授权的用户或被 增加行政透明度、提高办事效率、减少行政成本等都有 其利用；完整性——防止信息被未经授权的人篡改，保 着十分重要的意义。电子政务是新时期增强执政能力不 证真实的信息从真实的信源无失真地到达真实的信宿； 可或缺的信息化手段。胡锦涛总书记在十七大报告中提 可用性——保证信息及信息系统确实为授权使用者所 出了 “健全政府职责体系，完善公共服务体系，推行电 用，防止由于计算机病毒或其他人为因素造成网络和系 子政务，强化社会管理和公共服务”的重要论述，明确 统无法正常运行而拒绝服务或为敌手所用；可控性—— 了电子政务是加快行政管理体制改革、建设服务型政府 对信息内容及信息系统实施安全监控管理，防止非法修 的重要手段。温家宝总理在十一届全国人大一次会议上 改；不可否认性——保证信息行为人不能否认自己的行 作的政府工作报告中也提出 “推进政务公开，完善新闻 为，利用数字签名、数字邮戳、数字凭证和数字认证等 发布制度，加强电子政务建设”。 技术和手段构成安全的网络系统，使得个人行为具有可 随着电子政务的高速发展，电子政务中的安全问 信度。 题日益凸现，必须引起我们的高度重视。由于电子政务 的运行主要是通过网络和信息技术来支撑的，所以电 二、我国电子政务信息安全存在的问题 子政务安全的核心内容就是信息安全问题。信息安全 威胁电子政务信息安全的主要行为有非法使用资源、 是指信息在采集、存储、处理、传播和运用过程中，信 恶意破坏、盗窃数据，等等。目前我国电子政务中的信 息的自由性、秘密性、完整性、共享性等能否得到良好 息安全方面也存在着一些问题，电子政务网络比较脆弱， 保护的一种状态。电子政务信息安全是指政务数据信 各种安全隐患普遍存在。同时，病毒破坏、黑客入侵、重 息在接受、产生、处理、分发、存档等过程中不被窃取、 要信息泄漏等危害越来越大。此外，我国部分政府官员 篡改等，它涉及到信息环境、信息网络和通信基础设 和公务员对信息技术、网络技术和计算机技术还接触不 电子政务2 - 3 E-GOVERNMENT20 10 85 多，所以对高新信息技术应用方面的能力也比较欠缺， 法操作进行屏蔽和阻断。虽然目前很多电子政务系统 整体素质与电子政务建设的要求还有一定的距离，等等。 采取了内外网隔离、专用网与互联网隔离的办法，但仍 导致我国电子政务信息安全系统薄弱的原因是多方面的， 不能够完全消除管理隐患。由此可见，完善的内部管理 具体地说，有法律、管理、技术等因素。 制度和人员责任制度对于确保信息安全也是非常必要 （一）法律问题 的环节。 就电子政务立法而言，尽管近年来我国已出台了一 总体而言，我国信息安全管理与保卫工作是滞后的。 系列与网络信息有关的法律法规，并取得了较好的成效， 很多单位没有从管理制度、人员和技术上建立相应的信 但是这些法律法规尚未形成体系。随着信息技术的发展， 息化业务安全防范机制，缺乏行之有效的安全检查保护 信息安全问题越来越复杂，现有的信息安全法律框架已 措施。管理上的漏洞，使网络罪犯有机可乘。许多网络 经难以适应电子政务发展的要求。因此加快相关立法建 犯罪行为尤其是非法操作都是利用联网电脑管理制度上 设已成为一项