李水

摘 要：電子政務(wù)是現(xiàn)代化社會(huì)進(jìn)行辦公操作的重要手段之一，通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的幫助，使得政務(wù)信息傳播和利用的效率大大增加。進(jìn)入信息時(shí)代，越來(lái)越多的辦公系統(tǒng)采取電子辦公模式。然而電子政務(wù)并非沒(méi)有弊病，其安全防護(hù)方面就存在著諸多問(wèn)題。電子政務(wù)信息的安全與否，關(guān)系到國(guó)家和人民的安全。隨著各種信息泄密或者竊取事件的發(fā)生，信息安全問(wèn)題成為電子政務(wù)發(fā)展過(guò)程中的一個(gè)需要重視的環(huán)節(jié)。如果不能有效地對(duì)電子信息的安全采取保護(hù)措施，輕則影響辦公隱私，重則危害國(guó)家和人民的利益。如何科學(xué)地應(yīng)對(duì)電子政務(wù)信息安全問(wèn)題，需要引起我們的重視。

關(guān)鍵詞：電子政務(wù)；信息安全；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)： F01 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）25-192-2

0 引言

關(guān)于電子政務(wù)的概念，目前有著不同的解釋。從現(xiàn)階段的發(fā)展?fàn)顩r看，電子政務(wù)可以解釋為，政府通過(guò)利用現(xiàn)代的信息技術(shù)手段，更加便捷和迅速地提供自動(dòng)化信息服務(wù)。[1]電子政務(wù)在計(jì)算機(jī)和網(wǎng)絡(luò)的幫助下，突破了時(shí)間、空間和部門(mén)分隔的瓶頸，使得政府為社會(huì)提供全方位、高效率、高質(zhì)量的服務(wù)成為現(xiàn)實(shí)。聯(lián)合國(guó)經(jīng)濟(jì)社會(huì)理事會(huì)將電子政務(wù)定義為，政府通過(guò)信息通信技術(shù)手段的密集性和戰(zhàn)略性應(yīng)用組織公共管理的方式，旨在提供效率、增強(qiáng)政府的透明度、改善財(cái)政約束、改進(jìn)公共政策的質(zhì)量和決策的科學(xué)性，建立良好的政府之間、政府與社會(huì)、社區(qū)以及政府與公民之間的關(guān)系，提供公共服務(wù)的質(zhì)量，贏得廣泛的社會(huì)參與度。

目前的電子政務(wù)可以分為兩類(lèi)，一類(lèi)是政府部門(mén)內(nèi)部的電子政務(wù)，即政府部門(mén)在內(nèi)部系統(tǒng)中利用網(wǎng)絡(luò)信息技術(shù)來(lái)實(shí)現(xiàn)政務(wù)信息化、自動(dòng)化辦公，提高決策的效率和可靠性；一類(lèi)是政府部門(mén)外部的電子政務(wù)，即政府部門(mén)通過(guò)互聯(lián)網(wǎng)技術(shù)，加強(qiáng)與社會(huì)各界的信息溝通和資源共享，同時(shí)加強(qiáng)社會(huì)各界對(duì)于政府部門(mén)的監(jiān)督，促進(jìn)政務(wù)信息透明化。我國(guó)的互聯(lián)網(wǎng)應(yīng)用起步較晚，但發(fā)展速度快。然而網(wǎng)絡(luò)技術(shù)是一把雙刃劍，在帶給政府辦公方便的同時(shí)，也存在著病毒、黑客、泄密等問(wèn)題。電子政務(wù)在運(yùn)行過(guò)程中如果受到破壞和攻擊，輕者會(huì)造成政務(wù)效率受損，影響正常政府辦公，重者會(huì)導(dǎo)致電子政務(wù)系統(tǒng)癱瘓，重要信息和情報(bào)泄露，危害社會(huì)的穩(wěn)定和人民的安全。當(dāng)民眾感覺(jué)到數(shù)據(jù)信息安全受到了威脅，政府將要付出代價(jià)，即安全問(wèn)題會(huì)影響民眾對(duì)政府的信心，引起恐慌，導(dǎo)致社會(huì)動(dòng)蕩。[6]如何在電子政務(wù)應(yīng)用的過(guò)程中，處理和解決好電子政務(wù)的信息安全問(wèn)題，是我國(guó)電子政務(wù)發(fā)展的一個(gè)重要目標(biāo)。

1 電子政務(wù)信息安全問(wèn)題

首先，我國(guó)的電子政務(wù)相關(guān)立法薄弱。

電子政務(wù)的安全問(wèn)題最終是要保護(hù)好政府和國(guó)家的機(jī)密信息。我國(guó)電子政務(wù)發(fā)展至今，頒布了一些相關(guān)法律法規(guī)，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等，但這些法規(guī)立法層次較低，大部分是由國(guó)務(wù)院及其部委發(fā)布。我國(guó)有關(guān)電子政務(wù)的安全立法沒(méi)有一個(gè)完整的體系，內(nèi)容相互交叉重復(fù)，沒(méi)有形成統(tǒng)一的標(biāo)準(zhǔn)，一旦出現(xiàn)信息安全問(wèn)題，將出現(xiàn)無(wú)法進(jìn)行統(tǒng)一管理的混亂局面，不利于信息安全的維護(hù)。

其次，我國(guó)電子政務(wù)存在管理不善的問(wèn)題。

我國(guó)的電子政務(wù)系統(tǒng)主要是多個(gè)部門(mén)共同進(jìn)行管理，相關(guān)的管理職能也被分割，部門(mén)之間容易產(chǎn)生矛盾，出現(xiàn)多頭管理或者相互踢皮球的現(xiàn)象。從總體上看，國(guó)家在電子政務(wù)安全上缺乏一個(gè)具有最高權(quán)威的統(tǒng)一機(jī)構(gòu)。從局部上看，電子政務(wù)系統(tǒng)自身管理混亂，人員和部門(mén)彼此間無(wú)法做到協(xié)調(diào)。有些政府部門(mén)對(duì)電子政務(wù)信息的安全管理沒(méi)有形成系統(tǒng)的管理制度，對(duì)于信息的收集、處理、傳遞和儲(chǔ)存各環(huán)節(jié)無(wú)法做到全程有效監(jiān)控和維護(hù)，缺乏相應(yīng)的應(yīng)急管理預(yù)案。當(dāng)前我國(guó)的電子政務(wù)管理建設(shè)缺乏系統(tǒng)性和全局性，電子文件、電子檔案的管理尚未真正納入國(guó)家電子政務(wù)發(fā)展規(guī)劃之中。

再次，與電子政務(wù)有關(guān)的技術(shù)發(fā)展不足。

目前國(guó)內(nèi)多數(shù)電子政務(wù)設(shè)備都是從國(guó)外引進(jìn)，在使用過(guò)程難免會(huì)出現(xiàn)一些問(wèn)題，如果完全依靠自主技術(shù)難以徹底解決。缺乏自主的研發(fā)和創(chuàng)新技術(shù)，必然使我國(guó)的電子政務(wù)信息安全處于被動(dòng)地位。在引入外國(guó)設(shè)備的同時(shí)，必然留下一定的安全隱患，如果不能對(duì)這些設(shè)備進(jìn)行有效的安全監(jiān)測(cè)，就極有可能使重要的情報(bào)被一些別有用心的國(guó)家竊取。一些信息技術(shù)系統(tǒng)存在的漏洞，也容易成為黑客的攻擊目標(biāo)。網(wǎng)絡(luò)技術(shù)的不足是造成信息安全的又一隱患。

最后，我國(guó)電子政務(wù)工作人員安全意識(shí)淡薄。

電子政務(wù)信息系統(tǒng)涉及的部門(mén)廣泛、流程復(fù)雜、對(duì)技術(shù)的要求高，這就對(duì)電子政務(wù)系統(tǒng)的使用人員提出了更高要求。我國(guó)許多政府電子政務(wù)工作人員沒(méi)有接受過(guò)系統(tǒng)的信息化政務(wù)教育培訓(xùn)，對(duì)于電子政務(wù)信息安全缺乏正確、科學(xué)的認(rèn)識(shí)。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》統(tǒng)計(jì)可以看出，中國(guó)大陸政府網(wǎng)站被篡改的數(shù)量在逐年增長(zhǎng)。政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差，缺乏必要的經(jīng)常性維護(hù)，某些政府網(wǎng)站被篡改后長(zhǎng)期無(wú)人過(guò)問(wèn)，還有些網(wǎng)站雖然在接到報(bào)告后能夠恢復(fù)，但并沒(méi)有根除安全隱患，從而遭到多次篡改。

2 對(duì)策

首先，要加強(qiáng)相關(guān)法律法規(guī)建設(shè)。

加強(qiáng)相關(guān)法律法規(guī)的建設(shè)是最重要的基礎(chǔ)，不但要完善相關(guān)法律法規(guī)的建設(shè)，還要確保法律法規(guī)的落實(shí)。在法律法規(guī)建設(shè)要從現(xiàn)實(shí)出發(fā)，從過(guò)去單純的信息控制轉(zhuǎn)變?yōu)樾畔l(fā)展服務(wù)，加強(qiáng)立法的主動(dòng)性和前瞻性。要向國(guó)外先進(jìn)的法律法規(guī)學(xué)習(xí)和借鑒，提高法律對(duì)信息社會(huì)的適應(yīng)性。分析研究以往電子政務(wù)在信息安全方面出現(xiàn)的具體問(wèn)題，有針對(duì)性地提出適當(dāng)?shù)姆勺h題。只有將法律的制定和標(biāo)準(zhǔn)的規(guī)范化相結(jié)合，才能使法律起到對(duì)信息安全更好地保障作用。

其次，改善以往的管理模式。

各地方政府和相關(guān)部門(mén)的安全機(jī)構(gòu)，應(yīng)當(dāng)由國(guó)家電子政務(wù)的統(tǒng)一部門(mén)進(jìn)行管理，從全局和整體出發(fā)，加強(qiáng)信息安全方面的防護(hù)，切實(shí)做好電子政務(wù)信息安全保密管理工作。電子政務(wù)的相關(guān)部門(mén)應(yīng)正確界定內(nèi)網(wǎng)與外網(wǎng)的區(qū)分，將信息資源的保密和公共合理分類(lèi)，確保資源信息透明的同時(shí)，重要的機(jī)密信息不被泄露。要注意加強(qiáng)事前預(yù)警。在發(fā)生信息安全事故的最短時(shí)間內(nèi)，回復(fù)網(wǎng)絡(luò)運(yùn)行和服務(wù)的正常，防止重要信息被竊取，最大程度降低安全事件的損害程度。

再次，加強(qiáng)網(wǎng)絡(luò)人員的培訓(xùn)和教育。

許多的電子政務(wù)安全事故，并不是由于技術(shù)和設(shè)備方面的問(wèn)題，而是由政府內(nèi)部人員的不當(dāng)操作或故意行為導(dǎo)致的。政府部門(mén)從事與電子政務(wù)相關(guān)的人員主要分為兩類(lèi)，一類(lèi)是專(zhuān)門(mén)的電子政務(wù)安全管理人員，一類(lèi)是普通的政府機(jī)關(guān)公務(wù)人員，所以要進(jìn)行區(qū)分對(duì)待。對(duì)于專(zhuān)門(mén)的信息安全管理人員，要堅(jiān)持人才的開(kāi)發(fā)和培養(yǎng)，提高我國(guó)電子政務(wù)安全管理人員的綜合素質(zhì)和整體水平。對(duì)于普通的政府部門(mén)公務(wù)人員，要讓他們樹(shù)立信息安全保護(hù)的意識(shí)，通過(guò)學(xué)習(xí)和知識(shí)講座，讓他們了解電子政務(wù)安全的相關(guān)知識(shí)，明確安全的重要性。

最后，開(kāi)發(fā)先進(jìn)技術(shù)的網(wǎng)絡(luò)技術(shù)。

我國(guó)在網(wǎng)絡(luò)技術(shù)上落后于發(fā)達(dá)國(guó)家，在一定程度上制約了電子政務(wù)信息安全的保障。應(yīng)該在保護(hù)自身機(jī)密安全的前提下，通過(guò)學(xué)習(xí)和借鑒別國(guó)的先進(jìn)技術(shù)，發(fā)展自主研究，提高自身的網(wǎng)絡(luò)科學(xué)技術(shù)，從而為信息安全的維護(hù)起到堅(jiān)實(shí)的保障。應(yīng)當(dāng)建立起構(gòu)建國(guó)家級(jí)病毒防護(hù)安全平臺(tái)，目前我國(guó)初步建成了以國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心為基礎(chǔ)的病毒防護(hù)機(jī)構(gòu)，但這些機(jī)構(gòu)在對(duì)病毒的防護(hù)上只是提供預(yù)警、通告等形式，很少能夠提供較為具體和實(shí)際的安全防護(hù)和病毒處理策略。建立國(guó)家基礎(chǔ)網(wǎng)絡(luò)病毒防護(hù)平臺(tái)，可以為電子政務(wù)部門(mén)提供較為基礎(chǔ)的病毒防護(hù)措施和安全預(yù)警機(jī)制，也可以對(duì)各部門(mén)的電子政務(wù)系統(tǒng)的病毒防護(hù)進(jìn)行指導(dǎo)和支持。

參 考 文 獻(xiàn)

[1] 孟薇.電子政務(wù)信息安全研究[D].天津大學(xué)，2007.

[2] 鮑捷.電子政務(wù)信息安全及防范體系研究[D].華中師范大學(xué)，2014.

[3] 阿爾溫·托爾勒.權(quán)力的轉(zhuǎn)移[M].北京：中信出版社，2006.

[4] 丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)，2014.

[5] 陳兵，等.電子政務(wù)安全概述[J].電子政務(wù).2005（17）.

[6] 張曉原.中外電子政務(wù)信息安全管理對(duì)6比研究[D].西南交通大學(xué)，2008.

[7] 王鵬程.電子政務(wù)安全管理問(wèn)題研究[D].山東大學(xué)，2011.