楊萌

【摘要】隨著信息技術(shù)的迅速發(fā)展，尤其是互聯(lián)網(wǎng)技術(shù)的普及和應(yīng)用，人們已經(jīng)步入到信息化時代。信息化已經(jīng)成為當今的發(fā)展趨勢，它對各個行業(yè)都產(chǎn)生了極大的影響，無論是政府部門還是企業(yè)，甚至各個領(lǐng)域都離不開信息化。電子政務(wù)成為了當代信息化最重要的領(lǐng)域之一。電子政務(wù)系統(tǒng)在人們的生活中的應(yīng)用越來越廣泛，人們逐步接受了這種交流溝通、傳遞信息的方式，從電報、郵寄到電話、手機再到現(xiàn)在的網(wǎng)絡(luò)視頻、遠程醫(yī)療，虛擬現(xiàn)實等等，這無不體現(xiàn)著社會的進步，而以信息化作為平臺，人們可以很快了解到最新的、最前沿的、最熱點的信息，使人們能跟上時代的步伐，與時俱進。同時，人與人之間的交流也變得更加的方便、密切、快捷、高效。人們可以打破時間和空間的限制，跨學(xué)科、跨專業(yè)、跨層次彼此平等的進行交流。

政府機構(gòu)各部門實現(xiàn)電子化、網(wǎng)絡(luò)化和信息化后，有利于政府機關(guān)規(guī)范業(yè)務(wù)、提高效率、增強管理和改善公共服務(wù)。然而在電子政務(wù)為政府帶來高效和便利的同時，電子政務(wù)系統(tǒng)中所潛在的安全風(fēng)險也越來越高。因此信息安全成為了電子政務(wù)系統(tǒng)建設(shè)中需要解決的重要問題。隨著使用環(huán)境的日趨復(fù)雜以及計算機及網(wǎng)絡(luò)軟硬件技術(shù)的不斷發(fā)展，信息系統(tǒng)的安全面臨著嚴重的威脅和前所未有的挑戰(zhàn)。電子政務(wù)信息系統(tǒng)作為一個人機操作交互平臺，包括了人、事物等諸多元素，在交互過程當中涉及到了自身的軟硬件環(huán)境和與其共享信息和交互信息的外部軟硬件環(huán)境。無論是內(nèi)部構(gòu)建的環(huán)境還是外部所處的環(huán)境都有可能影響到電子政務(wù)信息系統(tǒng)的安全性。我們要盡可能的通過技術(shù)手段和人為的手段控制這些安全隱患，盡可能的使之降到最低。

【關(guān)鍵詞】電子政務(wù)系統(tǒng) 安全性 信息化

【中圖分類號】G202 【文獻標識碼】A 【文章編號】2095-3089（2014）2-0002-02

隨著計算機和互聯(lián)網(wǎng)的普及和廣泛應(yīng)用，人們已經(jīng)習(xí)慣了上網(wǎng)沖浪這種高效快捷的生活方式。人們可以通過網(wǎng)絡(luò)終端包括電腦、手機、電視等各種各樣的設(shè)備登陸互聯(lián)網(wǎng)。通過訪問架設(shè)在世界各地的應(yīng)用服務(wù)系統(tǒng)，人們可以辦公、娛樂、購物等，可以說是只要你想到的幾乎都能辦到。同樣電子政務(wù)系統(tǒng)作為一種特定的架設(shè)在政府內(nèi)部面向內(nèi)部或外部，提供相關(guān)應(yīng)用服務(wù)的軟件應(yīng)用平臺也得到了進一步的升級換代。

眾所周知網(wǎng)絡(luò)是一個相對廣域環(huán)境，它是面向全球由若干大大小小軟硬件有機組合的一個世界。在這個世界中人們根據(jù)自己的需求制造各種硬件設(shè)備和網(wǎng)絡(luò)應(yīng)用。這些硬件設(shè)備和軟件應(yīng)用都遵循著一種或幾種協(xié)議和標準，通過這些共性的協(xié)議和標準大家把彼此都聯(lián)系在一起互相通訊互相共享資源。然而在這些協(xié)議和標準之上每一個設(shè)備和應(yīng)用都有自己個性化的部分，這些個性化的部分才是真正構(gòu)成我們這個多姿多彩的網(wǎng)絡(luò)世界的主體。這些個性化的應(yīng)用有很多，大到電子商務(wù)、網(wǎng)絡(luò)游戲、新聞娛樂網(wǎng)站，小到手機微信、QQ聊天等等。當然電子政務(wù)信息系統(tǒng)也是一種網(wǎng)絡(luò)應(yīng)用，它既能作為應(yīng)用平臺規(guī)范政府部門的日常業(yè)務(wù)提高辦事效率，又可以作為政府機構(gòu)面向大眾的一個舞臺和陣地，政府部門可以通過它宣傳自己的路線方針政策，也可以通過它及時發(fā)布官方的權(quán)威性通知通告，當然它也可以作為大眾向政府部門提交自己的建議意見的平臺。正因為電子政務(wù)系統(tǒng)的這些應(yīng)用目的使得其具有很多特殊性，比如它具有權(quán)威性，它發(fā)布的內(nèi)容直接影響人們的日常生活，又比如它作為辦公應(yīng)用要工作在政府機關(guān)的內(nèi)網(wǎng)，而作為信息發(fā)布的平臺又要工作在廣域網(wǎng)，還有使用它的人既有辦公人員還可能有企事業(yè)單位或是個人等等。

網(wǎng)絡(luò)安全與應(yīng)用安全一直就是當今這個計算機世界永遠不變的主題之一。美國的"棱鏡門"事件就是最近浮出水面的真正讓我們了解到信息系統(tǒng)安全的重要性的事件。事件中的美國網(wǎng)絡(luò)高手在政府有關(guān)部門的統(tǒng)一組織下，使用不為人所知的網(wǎng)絡(luò)軟硬件技術(shù)，利用各種系統(tǒng)應(yīng)用漏洞監(jiān)聽盜取世界各地的情報，小到個人的手機通訊內(nèi)容，大到政府軍隊的核心機密都可以或者已經(jīng)成為了他們的工作成果。還有網(wǎng)絡(luò)上新聞報道的一個黑客可以通過某種技術(shù)方法利用心臟起搏器的漏洞控制起搏器，從而直接將使用者殺死。當然這些信息系統(tǒng)安全事件在我們身邊也有很多，比如你的電腦中毒、QQ賬號被別人盜取，又比如你剛剛裝好殺毒軟件進行病毒或木馬掃描后，殺毒軟件提示你你的系統(tǒng)已經(jīng)沾染什么什么病毒或是被注入了什么什么木馬等等，這些都是系統(tǒng)安全問題。

在深入探析電子政務(wù)信息系統(tǒng)的安全性首先要了解電子政務(wù)信息系統(tǒng)的一些基本理論：

1.電子政務(wù)信息系統(tǒng)的定義

所謂電子政務(wù)信息系統(tǒng)是一個基于網(wǎng)絡(luò)的，符合Internet技術(shù)標準的面向政府機關(guān)內(nèi)部、其它政府機構(gòu)、企業(yè)以及社會公眾的信息服務(wù)和信息處理系統(tǒng)。它必須借助于電子信息化硬件系統(tǒng)、數(shù)字網(wǎng)絡(luò)技術(shù)和相關(guān)技術(shù)。電子政務(wù)的服務(wù)對象包括本機關(guān)內(nèi)部，也包括其他機關(guān)、團體、企業(yè)和社會公眾；其能夠處理的內(nèi)容包括政府機關(guān)內(nèi)部信息、可在一定范圍內(nèi)交流的信息和可以公開發(fā)布的信息；其處理方法包括機關(guān)內(nèi)部處理流程模擬、協(xié)作、信息發(fā)布，受理各類申請、投訴、建議和要求，既有信息的發(fā)布和接收也有交互式的處理。由此可見，電子政務(wù)是一個綜合的信息系統(tǒng)，它既不同于傳統(tǒng)的辦公自動化（OA），也不同于簡單的"上網(wǎng)"（即建立Web站點發(fā)布信息）。

電子政務(wù)信息系統(tǒng)就是用高科技武裝起來的政府，它使政府的行政方式技術(shù)化、電子化。與之配套的子應(yīng)用系統(tǒng)應(yīng)包括：辦公軟件，辦公應(yīng)用系統(tǒng)，網(wǎng)絡(luò)應(yīng)用平臺，信息服務(wù)接口，各種操作系統(tǒng)的客戶端應(yīng)用，數(shù)據(jù)抽取系統(tǒng)，決策分析系統(tǒng)等軟件應(yīng)用以及與各個子應(yīng)用配套的硬件環(huán)境。

2.電子政務(wù)信息系統(tǒng)的特點

區(qū)別于傳統(tǒng)的政府辦公方式，電子政務(wù)體現(xiàn)在無紙化辦公，信息網(wǎng)絡(luò)化傳輸，使用信息化手段規(guī)范辦公流程，定義信息標準以及數(shù)字身份權(quán)力的認證與頒發(fā)。區(qū)別于其他信息化應(yīng)用，電子政務(wù)信息系統(tǒng)作為政府機關(guān)和行政企事業(yè)單位的信息化系統(tǒng)，其具有權(quán)威性和廣泛的法律效率和社會影響力。區(qū)別于其他應(yīng)用系統(tǒng)，電子政務(wù)信息系統(tǒng)的使用對象既要面向?qū)I(yè)的辦公使用人員又要面向廣泛的社會大眾，這就要求電子政務(wù)信息系統(tǒng)既要具備方便快捷適用的操作方式，又要具備吸引大眾目光具有親和力且簡單易懂的使用頁面。

電子政務(wù)信息系統(tǒng)具有開放性、協(xié)同性、交互性、服務(wù)性的特點。其表現(xiàn)在：

（1）電子政務(wù)使政務(wù)工作更有效、更精簡。

（2）電子政務(wù)使政府工作更公開、更透明

（3）電子政務(wù)將為企業(yè)和居民提供更好的服務(wù)

（4）電子政務(wù)將重新構(gòu)造政府、企業(yè)、居民之間的關(guān)系，使之比以前更加協(xié)調(diào)，使企業(yè)和居民能夠更好的參與政府的管理。

3.電子政務(wù)信息系統(tǒng)的應(yīng)用

電子政務(wù)信息系統(tǒng)的應(yīng)用包括很廣泛，定義電子政務(wù)信息系統(tǒng)的應(yīng)用都包括哪些？這個問題比較難回答，個人認為只要和信息化辦公相關(guān)的軟硬件都可以算是電子政務(wù)信息系統(tǒng)的應(yīng)用的組成部分。電子政務(wù)信息系統(tǒng)應(yīng)用的例子有很多，比如，通過每天外交部官方網(wǎng)站面向全世界發(fā)布的政府公告；通過國家氣象局提供的氣象數(shù)據(jù)服務(wù)，各大門戶網(wǎng)站，各種應(yīng)用軟件甚至是手機客戶端顯示的天氣預(yù)報信息；通過街道社區(qū)的信息采集頁面，老百姓在家填寫孩子入學(xué)申請或是預(yù)約辦理各種行政審批；通過地方衛(wèi)生局提供的門診掛號網(wǎng)站，患者可以直接通過輸入相關(guān)信息直接選擇醫(yī)院醫(yī)生以及就診時間掛號看?。煌ㄟ^電子政務(wù)辦公系統(tǒng)，各個政府職能機關(guān)從某種意義上講再也不能隨意的不按照規(guī)章制度辦公辦事，必須嚴格按照統(tǒng)一的辦公流程操作，每一步的操作都會在信息系統(tǒng)中留下痕跡，每一筆產(chǎn)生的數(shù)據(jù)都不可否認，領(lǐng)導(dǎo)可以直接實時的看到業(yè)務(wù)的匯總信息；通過基層的電子政務(wù)采集系統(tǒng)比如公交地鐵售票系統(tǒng)，社區(qū)物業(yè)服務(wù)系統(tǒng)、銀聯(lián)刷卡消費系統(tǒng)等等這些我們?nèi)粘Ｉ畋夭豢缮俚氖褂孟到y(tǒng)，政府統(tǒng)計部門利用信息化的手段經(jīng)過抽取和匯總得出各種有價值的數(shù)據(jù)指標，并依靠這些為國家制定路線方針政策提供有力的數(shù)據(jù)保障。

endprint

4.電子政務(wù)信息系統(tǒng)的現(xiàn)狀

信息化建設(shè)已經(jīng)在政府機關(guān)和各個相關(guān)的機構(gòu)和單位推廣了很多年，無論是使用單位還是普通享受服務(wù)的老百姓都已經(jīng)適應(yīng)并習(xí)慣了使用信息化的設(shè)備辦公以及交互信息。有的單位已經(jīng)由原來的單機使用辦公軟件辦公轉(zhuǎn)換成了多人多部門參與的系統(tǒng)流程化辦公，有的單位已經(jīng)把辦公系統(tǒng)和其他信息系統(tǒng)例如人力資源系統(tǒng)，信息采集系統(tǒng)等系統(tǒng)進行了對接和拼接，有的單位在各個系統(tǒng)連接的基礎(chǔ)上重新規(guī)劃統(tǒng)一資源再次的開發(fā)了二代系統(tǒng)，使政府ERP（Enterprise Resource Planning）企業(yè)資源管理進一步實現(xiàn)。還有一些信息化走的比較快的單位，他們已經(jīng)可以從數(shù)據(jù)挖掘的角度整合統(tǒng)一數(shù)據(jù)標準，打破各個應(yīng)用系統(tǒng)的數(shù)據(jù)信息孤島，把海量的數(shù)據(jù)進行抽取挖掘，按照科學(xué)的閥值和參數(shù)從清洗和重組的數(shù)據(jù)中整理出有使用價值指標，依靠這些關(guān)鍵的指標數(shù)據(jù)決策者可以參考并作出決策。

電子政務(wù)信息系統(tǒng)已經(jīng)從單機操作走向了多機互聯(lián)，已經(jīng)從局域網(wǎng)范圍走向了廣域網(wǎng)范圍，已經(jīng)從本機構(gòu)范圍走向了全行業(yè)范圍，已經(jīng)從單一的辦公數(shù)據(jù)走向了結(jié)合其他有價值社會數(shù)據(jù)，還有包括個人PC、手機、平板電腦、電視等等在內(nèi)的各式各樣的信息終端都已經(jīng)進入到了系統(tǒng)中。黑客、紅客、網(wǎng)絡(luò)部隊，這些詞離我們越來越近，網(wǎng)絡(luò)上到處都能找到他們的新聞和他們的攻防對象。作為現(xiàn)在的（易觀數(shù)據(jù):2013年中國移動互聯(lián)網(wǎng)民已達6.52億）廣大上網(wǎng)者能輕松的通過某些技術(shù)網(wǎng)站學(xué)習(xí)并利用專業(yè)技術(shù)軟件進入不設(shè)防的應(yīng)用系統(tǒng)，以滿足他們的成功感。

數(shù)據(jù)多了，范圍大了，終端多樣了，系統(tǒng)復(fù)雜度增加了，軟硬件設(shè)備提供商多了，面對外部的威脅挑戰(zhàn)增大了等等這些就是現(xiàn)如今電子政務(wù)信息系統(tǒng)的現(xiàn)狀。

5.電子政務(wù)信息系統(tǒng)安全性的定義

有關(guān)電子政務(wù)信息系統(tǒng)的定義有很多，有關(guān)信息安全網(wǎng)絡(luò)安全的定義也有很多，個人認為電子政務(wù)信息系統(tǒng)安全性的定義可以是：電子政務(wù)信息系統(tǒng)在建設(shè)和使用過程中遇到的有關(guān)安全的問題及針對該問題的解決方案及實現(xiàn)方式的總和。

6.電子政務(wù)信息系統(tǒng)安全性的范圍

電子政務(wù)信息系統(tǒng)安全性的范圍這個問題涉及的層面比較多范圍比較廣，從PC機的殺毒軟件到應(yīng)用服務(wù)器的廠商安全補丁，從用戶登錄密碼的組成與校驗到數(shù)據(jù)包在鏈路層傳輸?shù)募用軝C制，從系統(tǒng)硬件網(wǎng)絡(luò)的架構(gòu)設(shè)計到應(yīng)用軟件服務(wù)器及數(shù)據(jù)庫的部署設(shè)計，從數(shù)據(jù)的完整性一致性到數(shù)據(jù)的不可抵賴性，從網(wǎng)絡(luò)攻擊到防守反擊等等這些都是電子政務(wù)信息系統(tǒng)的安全性所包括的范圍。個人認為只要是和電子政務(wù)信息系統(tǒng)有關(guān)的軟硬件涉及到安全問題都屬于電子政務(wù)信息系統(tǒng)安全性的范圍。

7.電子政務(wù)信息系統(tǒng)的安全性現(xiàn)狀

安全是相對的沒有絕對的安全，安全包括了人防與機防，這是我們對安全生產(chǎn)中的安全的基本認識。信息系統(tǒng)的安全和我們生活中的安全概念基本是一致的，安全無處不在，安全無小事，一個微小的失誤都可能是安全隱患，十分安全五分靠技術(shù)靠設(shè)備五分靠管理靠制度。就目前電子政務(wù)信息系統(tǒng)的安全性來講，大部分的系統(tǒng)應(yīng)用有一定的安全設(shè)置，但是由于各種原因以及條件的限制電子政務(wù)信息系統(tǒng)對安全性的建設(shè)和重視程度是不夠的。從行業(yè)上來說目前似乎沒有一個指導(dǎo)性的綱領(lǐng)性文件來定義或是界定電子政務(wù)信息系統(tǒng)的安全性建設(shè)的定義和范圍以及實施要求。從各級政府或是企事業(yè)單位來說有的有針對自身行業(yè)建設(shè)需求制定的信息化安全建設(shè)的要求或是規(guī)范，有的則完全依賴系統(tǒng)應(yīng)用軟硬件提供商的意見建議來隨意的制定信息安全方案。有的單位有專業(yè)的信息運維隊伍來保障電子政務(wù)信息系統(tǒng)軟硬件的正常使用和維護，有的單位則是完全依賴第三方機構(gòu)來運維，有的單位則是力量明顯顯得薄弱很多。

辦公網(wǎng)的機器可以帶回家使用，辦公的機器可以直接連接外網(wǎng)，沒有整體的內(nèi)網(wǎng)殺毒軟件控制，每臺機器的殺毒軟件種類版本參差不齊，沒有網(wǎng)絡(luò)地址管理，物理地址與網(wǎng)絡(luò)地址沒有綁定，沒有按照使用范圍分層設(shè)置安全級別和標準，沒有按照規(guī)范設(shè)置硬件防火墻隔離不同的網(wǎng)段，沒有按照廠商的建議升級服務(wù)端的補丁程序，沒有對重點數(shù)據(jù)重點應(yīng)用設(shè)立獨立的物理空間和安全機制，沒有完整的身份認證體系，沒有異地的容災(zāi)恢復(fù)機制等等。

解決電子政務(wù)信息系統(tǒng)的系統(tǒng)安全性問題非常復(fù)雜且涉及到了很多領(lǐng)域與學(xué)科，它既包括了信息系統(tǒng)自身的安全問題，又包括了系統(tǒng)所在軟硬件環(huán)境的安全問題。不同的應(yīng)用信息系統(tǒng)有自己不同的實現(xiàn)方式和業(yè)務(wù)需求，同時不同的應(yīng)用系統(tǒng)又部署在不同的軟件環(huán)境與硬件環(huán)境中。每一種環(huán)境或每一個層面都有著不同的安全隱患和與其相對應(yīng)的解決方案，在同一層面上不同產(chǎn)品和不同廠商也都有著自己對安全隱患的不同理解和認識以及相對應(yīng)的方式方法。所以要真正的全面細致的完全把電子政務(wù)信息系統(tǒng)的安全性問題涉及到的各個領(lǐng)域全都解析清楚，并實現(xiàn)所有的解決方案，這并不是一朝一夕就能實現(xiàn)的。

參考文獻：

[1]李傳軍.電子政務(wù)[M].上海:復(fù)旦大學(xué)出版社,2011

[2]王長勝等.中國電子政務(wù)發(fā)展報告(2009)[R].北京:社會科學(xué)文獻出版社,2009

[3]王致信.電子政務(wù)的應(yīng)用與發(fā)展[J].北京:網(wǎng)絡(luò)財富,2010(4)

[4]譚媛媛.淺議我國電子政務(wù)的發(fā)展現(xiàn)狀與未來趨勢[J].昆明:時代金融,2010(6)

[5]張健、呂慧.電子商務(wù)和電子政務(wù)安全[M].武漢：武漢大學(xué)出版社

endprint