黃晶鳳

摘 要 我國電子政務(wù)在基礎(chǔ)環(huán)境建設(shè)、業(yè)務(wù)系統(tǒng)應(yīng)用和信息資源開發(fā)等方面取得了重要進展，為帶動國民經(jīng)濟和社會信息化、促進政府職能轉(zhuǎn)變起到了積極作用。電子政務(wù)涉及對國家秘密信息和高敏感度核心政務(wù)的保護，設(shè)計維護公共秩序和行政監(jiān)管的準(zhǔn)確實施，涉及到為社會提供公共服務(wù)的質(zhì)量保證。

關(guān)鍵詞 電子政務(wù) 信息安全

中圖分類號：C931 文獻標(biāo)識碼：A

1電子政務(wù)中的信息安全

電子政務(wù)中的信息安全包括了信息的機密性、完整性、可信性、可控性、不可否認性等。我國立法把信息安全界定為“保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全”。從這一法律規(guī)定看，計算機信息系統(tǒng)安全應(yīng)當(dāng)包括實體安全、信息安全、運行安全和人的安全。

20世紀(jì)90年代以來，信息技術(shù)革命在世界范圍內(nèi)加速推進，覆蓋全球的信息網(wǎng)絡(luò)系統(tǒng)逐步建立。信息網(wǎng)絡(luò)系統(tǒng)已成為社會各個領(lǐng)域不可或缺的基礎(chǔ)設(shè)施；然而，信息技術(shù)的發(fā)展和廣泛應(yīng)用，在給世界各國帶來重大發(fā)展機遇的同時，也給國家安全帶來了新的威脅與挑戰(zhàn)——國家信息安全問題日漸突出。國家信息安全得不到保障，會使國家建設(shè)遭受毀滅性打擊，并引發(fā)其他領(lǐng)域的不安全，可見，在信息技術(shù)廣泛滲透于各個領(lǐng)域的條件下，信息安全在國家安全中占居戰(zhàn)略地位，已經(jīng)成為國家安全的基石。

一個國家的信息安全，實際是由兩方面構(gòu)成的。其一，為一個國家在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)；其二，為強有力的、切實可行的技術(shù)手段及有關(guān)技術(shù)裝備。在信息安全中其地位舉足輕重，尤其作為信息技術(shù)相對落后的我國如何調(diào)整信息安全戰(zhàn)略，完善信息安全保障法律規(guī)范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術(shù)的前提和保證。

2我國電子政務(wù)信息安全的目標(biāo)及現(xiàn)狀

2.1電子政務(wù)信息安全的目標(biāo)

信息系統(tǒng)信息安全的宗旨是通過在實現(xiàn)信息系統(tǒng)時充分考慮到自身、伙伴和客戶的信息風(fēng)險，確保組織能夠完成它的全部使命和目標(biāo)。進而言之，電子政務(wù)系統(tǒng)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)時充分考慮信息風(fēng)險，從而確保一個政府部門能夠有效地完成法律所賦予的政府職能。電子政務(wù)信息安全必須實現(xiàn)以下目標(biāo)：可用性目標(biāo)，完整性目標(biāo)，保密性目標(biāo)，可記賬性目標(biāo)，保障性目標(biāo)。

可用性目標(biāo)是指確保電子政務(wù)系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。通常，可用性目標(biāo)是電子政務(wù)系統(tǒng)的首要信息安全目標(biāo)。完整性目標(biāo)包括兩個方面：數(shù)據(jù)完整性和系統(tǒng)完整性。通常，完整性目標(biāo)是電子政務(wù)系統(tǒng)除了可用性目標(biāo)之外最重要的信息安全目標(biāo)。保密性目標(biāo)是指不向非授權(quán)個人和部門暴露私有或者保密信息。通常，對于大多數(shù)電子政務(wù)系統(tǒng)而言，保密性目標(biāo)在信息安全的重要程度排序中僅次于可用性目標(biāo)和完整性目標(biāo)。然而，對于某些特定的電子政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)?？捎涃~性目標(biāo)是指電子政務(wù)系統(tǒng)能夠如實記錄一個實體的全部行為。通常，可記賬性目標(biāo)是政府部門的一種策略需求?？捎涃~性目標(biāo)可以為拒絕否認、威懾違規(guī)、隔離故障、檢測和防止入侵、事后恢復(fù)和法律訴訟提供支持。保障性是電子政務(wù)系統(tǒng)信息安全的信任基。保障性目標(biāo)突出了這樣的事實：對于希望做到安全的信息系統(tǒng)而言，不僅需要提供預(yù)期的功能，而且需要保證不會發(fā)生非預(yù)期的行為。具體而言，保障性目標(biāo)是指：提供并正確實現(xiàn)需要的電子政務(wù)功能；在用戶或者軟件無意中出現(xiàn)差錯時，提供充分保護；在遭受惡意的系統(tǒng)穿透或者旁路時，提供充足防護。

2.2 我國電子政務(wù)中信息安全的現(xiàn)狀

目前我國電子政務(wù)中的政府信息安全問題突出表現(xiàn)在：一是我國政府信息網(wǎng)絡(luò)安全存在嚴(yán)重隱患。網(wǎng)絡(luò)非常脆弱，各種安全隱患普遍存在。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡(luò)服務(wù)器上的用戶賬號信息和口令文件，并可進入系統(tǒng)修改、刪除重要數(shù)據(jù)文件。二是互聯(lián)網(wǎng)上和針對計算機信息系統(tǒng)的違法犯罪活動日益增多。近年來，金融機構(gòu)內(nèi)部利用計算機犯罪案件大幅度上升；在互聯(lián)網(wǎng)上泄露國家秘密的案件屢有發(fā)生。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重。他們通常采用非法侵入重要信息系統(tǒng)，修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。四是境內(nèi)外敵對勢力、敵對分子和非法組織利用互聯(lián)網(wǎng)進行煽動、滲透、組織、聯(lián)絡(luò)等非法活動日趨突出。

3 我國電子政務(wù)中信息安全的保護對策

針對我國信息安全的現(xiàn)狀，結(jié)合我國電子政務(wù)的實際，當(dāng)前在政府信息安全的保護方面的當(dāng)務(wù)之急是：

3.1盡快建立我國信息安全的保護體系

國家應(yīng)該組建國家信息安全委員會。該組織負責(zé)組織和協(xié)調(diào)國家安全、公安、保密等職能部門，在信息化建設(shè)中信息安全的分工，對國家信息安全政策統(tǒng)一步調(diào)、統(tǒng)籌規(guī)劃。

要建立我國信息安全的保護體系，必須盡快完善國家信息安全基礎(chǔ)設(shè)施建設(shè)。目前就我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模、服務(wù)觀念，都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是信息安全的根本，國產(chǎn)化不等于絕對安全，而絕對安全卻需要國產(chǎn)化。國家可集中人力、物力和給以政策，大力發(fā)展自主的專用芯片、自主的密碼技術(shù)產(chǎn)品等，以確保關(guān)鍵部門的信息系統(tǒng)的安全。

3.2進一步完善我國信息安全保障的法律體系

雖然我國已頒布相當(dāng)數(shù)量的信息安全方面的法律，但是目前我國立法層次不高，現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國務(wù)院制定的行政法規(guī)或國務(wù)院部委制定的行政規(guī)章；法律規(guī)定之間不統(tǒng)一；立法理念和立法技術(shù)相對滯后等，因此要進一步完善我國信息安全的法律保障體系。

第一、確立科學(xué)的信息安全法律保護理念。修正傳統(tǒng)的立法理念，改變落后的調(diào)整方法，把信息安全法制保障的重點轉(zhuǎn)移到信息化的建設(shè)與發(fā)展上來構(gòu)筑適于信息網(wǎng)絡(luò)安全實際需要的法治文化。第二、構(gòu)建完備的信息安全法律體系。信息化的社會秩序主要由三個基礎(chǔ)層面的內(nèi)容所構(gòu)成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關(guān)系。信息社會所特有的社會關(guān)系是指在國家信息化建設(shè)的過程中，參與其中的各個主體之間由于其信息化活動而產(chǎn)生的各種社會關(guān)系，具體將表現(xiàn)為相應(yīng)的法律關(guān)系，國家信息化建設(shè)所應(yīng)有的政策法律環(huán)境也就必然是由對應(yīng)的指導(dǎo)政策、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三項內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進、激勵和規(guī)范作用的有機的體系。

3.3建立電子政務(wù)信息安全四大體系

電子政務(wù)的信息安全建設(shè)是在適當(dāng)?shù)男畔踩Ｕ象w系和框架指導(dǎo)下進行的一項系統(tǒng)工程。這項工程包括密切關(guān)聯(lián)的四大體系：安全管理體系、預(yù)警檢測體系、安全防護體系和響應(yīng)恢復(fù)體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。建立健全安全管理體系，最重要的是針對電子政務(wù)的現(xiàn)有情況制定統(tǒng)一的行政管理制度，在整個網(wǎng)絡(luò)系統(tǒng)中貫徹執(zhí)行。入侵檢測系統(tǒng)是目前最為主要的一個廣泛應(yīng)用的技術(shù)和管理手段。利用網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以了解網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，同時改進實時響應(yīng)和事后恢復(fù)的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。安全防護體系包括防火墻、身份鑒別與認證、系統(tǒng)訪問控制、網(wǎng)絡(luò)審計等內(nèi)容。響應(yīng)恢復(fù)體系包括應(yīng)急響應(yīng)和業(yè)務(wù)連續(xù)性計劃兩個方面。電子政務(wù)信息系統(tǒng)已經(jīng)成為電子政務(wù)業(yè)務(wù)的支撐平臺。安全策略中必須具備應(yīng)急響應(yīng)手段，保證電子政務(wù)發(fā)生安全事故后，能夠及時作出有效響應(yīng)，采取合適的應(yīng)急措施處理事故。

參考文獻

[1] 岳建偉，劉生權(quán)，鐘耳順，姚敏，方利，張建平.電子政務(wù)系統(tǒng)協(xié)同式開發(fā)平臺研究.《計算機工程》，2007.03.

[2] 常永新.我國電子政務(wù)中的信息安全休息安全問題分析.《人民論壇》，2011.14.

[3] 孔永紅.基于知識協(xié)同的電子政務(wù)問題與對策研究.《電子商務(wù)》，2007.07.