电子政务信息安全管理探究电子政务信息安全管理探究.doc

电子政务信息安全管理探究 【摘 要】随着现代信息技术的不断发展和进步，电子政府系统被广泛的运用到我国政府各项工作中。电子政务的给政府工作带来极大的便利同时，也为公众进一步了解政府工作提供了一个平台。但是电子政务信息随着安全问题变得日益严重，逐渐引起了各方广泛关注。针对这种现状，政府部门及相关部门应当从技术、管理和法律法规方面来加强和完善电子政务信息安全防护管理系统，以促进我国电子政务能够健康快速发展。 【关键词】电子政务；信息安全；管理；探究 电子政务是指通过现代电子信息技术来进行政务信息处理，是政府办公信息化的重要表现。电子政务的一个重要特征就是政府通过电子网络实现各部门各项工作的优化实施，从而为社会提供优质的服务，方便公众需求。随着我国电子政务系统的不断发展。电子政务不断被应用于各级政府部门和各项工作中去，并且为各项工作的顺利实施提供了有力帮助。但是，我们在享受电子政务带来的便利同时，电子政务自身的安全问题也应引起了我们注意。电子政务包含了很多政府信息，甚至包括一些国家机密文件，所以保证电子政务的安全使用十分重要。 一、当前电子政务信息安全管理方面出现的问题 （1）软件本身缺乏安全性。首先，由于操作系统在设计时主要致力于信息处理能力的提高，从而对信息安全方面重视程度减弱了，并未十分注重安全设计。所以，安全隐患在操作系统中相当多。其次，通信与网络设备本身也有安全隐患。这主要包括了：网络传送数据易被盗取；越权或非法使用，信息被拦截或监听；操作系统存在的网络安全漏洞；直接面向用户的应用系统存在的信息泄露、信息篡改、信息抵赖、信息假冒等。再次，各部门在建设电子政务系统时，未能统一操作系统、数据库管理系统以及计算机网络系统标准，并在信息安全标准、密码算法和协议方面也未能达成一致，导致安全确认无法正常进行。（2）重技术轻管理。当电子政务系统运用到政府工作中后，相关部门为了保证电子政务的安全使用，往往会花重金购进一些先进的安全设备和相关软件，并简单的认为只要有了技术支持就能够保证电子政务的安全性。这些技术保障主要包括了：病毒防护、操作系统安全、数据库系统安全、网络安全、访问安全、入侵检测等等。不可否认，技术支持是不可缺少的，但是很多电子政务管理人员却重技术的同时忽视了电子政务安全管理，从而容易导致管理上的一些漏洞，使一些技术防护措施无法发挥作用，最终对电子政务的安全使用造成威胁。并且相关安全教育的缺乏也是严重问题。（3）网络信息攻击。网络信息攻击主要包括内部攻击和外部攻击两部分。据调查，电子政务系统遭受的威胁80%源于网络内部。这主要是内部工作人员通过不法手段对系统进行攻击。例如通过对网络设备进行修改实现越权访问电子政务信息，运用假冒身份侵入、非法用户登陆、合法用户以未授权方式进入等等。网络外部攻击主要是指黑客攻击和网络病毒攻击。每年电子政务系统都会遭到各种黑客的袭击和各种病毒的入侵，严重威胁着电子政务信息的安全。（4）法律法规不健全。相对日益增长的电子政务发展速度，相关的法律法规却未能及时地建立完善起来，进而未能对电子政务安全管理作出相关的规定。例如在电子签名等其他电子证书是否具备法律效力以及电子支付方式是否符合法律程序等问题上，都迫切需要拿出合理的相关规定和解决办法来解决。 二、电子政务信息管理安全防范措施 （1）加强对电子政务系统软件的开发。首先，针对电子政务系统本身具有的特殊性，应当在其软件开发、建设过程中注重提高安全防护的级别，不仅操作系统要增强安全性能，通信也网络系统也应相应的升级安全防护等级。不同部门应当开发不同的操作系统。其次，加大我国在电子政务软件方面的开发力度，政府在进行电子产品采购时尽量使用具有自主产权或者源代码对政府开放的相关电子产品。再次，由于电子政务系统涉及到许多国家机密，所以应当尽量避免过多使用国外电子产品，这样不仅会让我国在相关技术设计和开发上受制于人，并且容易泄露国家机密，威胁国家安全。（2）加强人员管理工作，培养信息安全意识。所谓的信息安全意识，是指工作人员对电子政务的信息安全的表现和危害以及信息安全的意义有正确的认识，能够及时的发现潜在的威胁电子政务信息安全的行为，并做好相关的防护工作。要通过多种途径加强对工作人员的管理，并利用多种途径对工作人员进行电子政务信息安全方面的相关培训。一是通过各种传播媒介，提高工作人员信息安全意识，并进行信息安全知识教育。二是通过组织各种专题讲座和培训班学习来培养维护电子政务信息安全相关人员，以确保各种信息安全防护技术能够得到有效的利用。三是要积极开展安全策略研究，以提高相关工作人员的责任心。（3）制定