政府電子信息安全問(wèn)題芻議

摘 要：目前，我國(guó)政府電子信息安全工作雖已經(jīng)取得了一定成效，但仍然存在著政府電子信息安全工作缺乏頂層設(shè)計(jì)、政府電子信息安全法律有待統(tǒng)一，信息安全技術(shù)國(guó)產(chǎn)化缺乏統(tǒng)籌規(guī)劃、政府電子信息安全管理急需優(yōu)化升級(jí)等問(wèn)題。因此，應(yīng)從加強(qiáng)政府電子信息安全的頂層設(shè)計(jì)、完善政府電子信息安全法律體系、加大政府電子信息安全的投入力度、加強(qiáng)政府電子信息安全的日常管理、優(yōu)化政府電子信息安全的應(yīng)急預(yù)案等方面，推進(jìn)政府電子信息安全工作，以維護(hù)我國(guó)政府電子信息安全。

關(guān) 鍵 詞：政府；電子信息安全；國(guó)家信息安全；網(wǎng)絡(luò)信息安全

中圖分類號(hào)：D63-39 文獻(xiàn)標(biāo)識(shí)碼： 文章編號(hào)：1007-8207（2016）10-0081-06

收稿日期：2016-05-08

作者簡(jiǎn)介：劉妍宏（1985—），女，吉林長(zhǎng)春人，中共吉林省委黨校（吉林省行政學(xué)院）圖書館館員，研究方向?yàn)閳D書館學(xué)。

政府電子信息安全作為國(guó)家信息安全的重要組成部分，不僅關(guān)乎網(wǎng)絡(luò)空間的治理，而且承載著保障公眾知情權(quán)的重任。因此，研究我國(guó)政府電子信息安全的現(xiàn)狀，分析我國(guó)政府電子信息安全工作中存在的問(wèn)題并提出相關(guān)對(duì)策，對(duì)維護(hù)我國(guó)政府電子信息安全，具有重要意義。

一、我國(guó)政府電子信息安全的現(xiàn)狀

（一）我國(guó)政府電子信息安全工作取得的成效

黨和國(guó)家歷來(lái)高度重視政府電子信息安全問(wèn)題，特別是隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，黨和國(guó)家采取了一系列的措施來(lái)保障政府電子信息安全并取得了一定的成效。

⒈政府電子信息安全已上升到國(guó)家戰(zhàn)略層面。2013年11月12日，黨的第十八屆中央委員會(huì)第三次全體會(huì)議通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》指出：要“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國(guó)家網(wǎng)絡(luò)和信息安全?！?014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平親自擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)。同日，習(xí)近平總書記主持召開了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表了重要講話。習(xí)近平總書記指出：沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。習(xí)近平總書記這一講話標(biāo)志著網(wǎng)絡(luò)安全已上升到了國(guó)家戰(zhàn)略層面，作為國(guó)家網(wǎng)絡(luò)安全重要組成部分的政府電子信息安全也隨之上升到了國(guó)家戰(zhàn)略層面。

⒉政府電子信息安全法律體系初步形成。目前，我國(guó)已經(jīng)頒布并實(shí)施了一系列關(guān)于信息安全方面的法律、法規(guī)和規(guī)章，初步形成了政府電子信息安全法律體系，為政府電子信息安全提供了法律保障。這些法律法規(guī)可以分為以下四類：計(jì)算機(jī)法、互聯(lián)網(wǎng)法、信息法和政務(wù)公開法。[1]為適應(yīng)國(guó)家信息化和網(wǎng)絡(luò)安全的新形勢(shì)，落實(shí)黨的十八屆三中、四中全會(huì)精神，2014年12月15日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十六次委員長(zhǎng)會(huì)議原則通過(guò)了2015年立法計(jì)劃，將制定《網(wǎng)絡(luò)安全法》列入2015年的立法計(jì)劃中。2015年6月，十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》，目前，該草案已經(jīng)在中國(guó)人大網(wǎng)公布并征求公眾意見。這部法律是我國(guó)第一部網(wǎng)絡(luò)安全方面的法律，具有重大的歷史意義，它不僅使我國(guó)在國(guó)家治理網(wǎng)絡(luò)空間上有法可依，也將為我國(guó)政府電子信息安全提供法律保障?！毒W(wǎng)絡(luò)安全法》將與其他涉及政府電子信息安全的法律、法規(guī)共同構(gòu)成政府電子信息安全法律體系。

⒊政府電子信息安全設(shè)備技術(shù)不斷提高。伴隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，我國(guó)政府電子信息安全技術(shù)水平也得到了顯著的提升。首先，我國(guó)信息及信息安全產(chǎn)業(yè)已經(jīng)初具規(guī)模。在“自主可控、安全可靠”理念指導(dǎo)下，新時(shí)期的網(wǎng)絡(luò)信息安全和信息產(chǎn)業(yè)得到了快速發(fā)展，一批具有自主知識(shí)產(chǎn)權(quán)的企業(yè)不斷成長(zhǎng)壯大，為政府電子信息安全提供了保障。其次，信息基礎(chǔ)設(shè)施不斷完善。《寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施“十二五”規(guī)劃》提出了包括網(wǎng)絡(luò)安全在內(nèi)的五大任務(wù)，到“十二五”末期，初步建成寬帶、融合、泛在、安全、綠色的寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施。可見，安全已經(jīng)成為網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)理念和主要任務(wù)。信息基礎(chǔ)設(shè)施的不斷完善為政府電子信息安全提供了保障。再次，電子信息安全新技術(shù)的大量采用。如云端訪問(wèn)安全代理服務(wù)、大數(shù)據(jù)信息安全分析等技術(shù)，這些先進(jìn)技術(shù)的廣泛采用，極大地提高了政府電子信息安全的程度。

⒋政府電子信息安全管理水平顯著提高。首先，各級(jí)政府和部門都制定了有關(guān)政務(wù)信息的審批和發(fā)布程序，為政府電子信息安全提供了可靠的保障。其次，各級(jí)政府和相關(guān)部門也都制定了政務(wù)信息的安全管理制度，使政府電子信息安全有章可循。再次，政府電子信息安全工作隊(duì)伍日趨專業(yè)化，工作人員的專業(yè)技術(shù)能力和素質(zhì)有了顯著提升。第四，政府信息安全應(yīng)急預(yù)案管理方式的廣泛運(yùn)用，提高了政府應(yīng)對(duì)信息安全事件的能力。

（二）我國(guó)政府電子信息安全工作存在的問(wèn)題

⒈政府電子信息安全工作缺乏頂層設(shè)計(jì)。雖然政府電子信息安全已經(jīng)上升到國(guó)家戰(zhàn)略層面，但政府電子信息安全只是網(wǎng)絡(luò)安全的一部分，國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略無(wú)法涵蓋其所有環(huán)節(jié)。從這點(diǎn)上看，國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略是不能解決政府電子信息安全存在的全部問(wèn)題的，而目前我國(guó)還沒有專門針對(duì)政府電子信息安全的發(fā)展戰(zhàn)略，有關(guān)政府電子信息安全還缺乏整體的頂層設(shè)計(jì)。

⒉政府電子信息安全法律規(guī)定有待統(tǒng)一。盡管我國(guó)政府電子信息安全法律體系已經(jīng)初步形成，《網(wǎng)絡(luò)安全法》也已經(jīng)進(jìn)入了征求公眾意見階段，但如前所述，網(wǎng)絡(luò)安全只是其重要組成部分，不能解決政府電子信息安全存在的所有問(wèn)題。而有關(guān)政府電子信息安全規(guī)范也多散見于各類法規(guī)、規(guī)章以及規(guī)范性文件之中。政出多門，缺乏統(tǒng)籌的制度安排，沒有完全形成合力，減損了相關(guān)規(guī)范的適用性。

⒊信息安全技術(shù)國(guó)產(chǎn)化缺乏統(tǒng)籌規(guī)劃。信息及信息安全技術(shù)和設(shè)備國(guó)產(chǎn)化是提高信息安全的必要方式，但不可操之過(guò)急。以去IOE為例。所謂去“IOE”，最早是由阿里巴巴提出來(lái)的，“I”具體指IBM的小型機(jī)，“O”是指Oracle的數(shù)據(jù)庫(kù)，“E”是 EMC的存儲(chǔ)設(shè)備。[2]這是數(shù)據(jù)中心的三個(gè)必備設(shè)備。去“IOE”旨在推進(jìn)信息技術(shù)設(shè)備國(guó)產(chǎn)化。但是，“我們盲目地去‘IOE’，就會(huì)出現(xiàn)兩個(gè)問(wèn)題：一個(gè)是產(chǎn)業(yè)鏈有沒有足夠的支撐，再一個(gè)你把‘IOE’去掉以后，你有沒有足夠好的產(chǎn)品頂替?！盵3]可見，信息技術(shù)設(shè)備國(guó)產(chǎn)化不可盲目推行，否則，不僅無(wú)法保障信息安全，連起碼的運(yùn)行都可能遇到困難。因此，安全和發(fā)展必須統(tǒng)籌兼顧。

⒋政府電子信息安全管理急需優(yōu)化升級(jí)。在電子信息安全上一直存在一個(gè)誤區(qū)，認(rèn)為只要上了先進(jìn)的技術(shù)和設(shè)備就能保證電子信息安全。實(shí)則不然，電子信息安全“三分靠技術(shù)，七分靠管理”，電子信息安全更多是靠管理實(shí)現(xiàn)的。因此，必須充分重視管理在政府電子信息安全中的地位和作用，提高管理水平，優(yōu)化管理格局。

二、新形勢(shì)下政府電子信息

安全面臨的挑戰(zhàn)

（一）政府信息公開給政府電子信息安全帶來(lái)的挑戰(zhàn)

政府信息公開是提高政府透明度、促進(jìn)政府依法行政的重要方式，也是現(xiàn)代政府建設(shè)的必然要求，更是建設(shè)法治政府的應(yīng)有之義。自2008年5月1日《政府信息公開條例》施行以來(lái)，我國(guó)政府信息公開有了長(zhǎng)足的發(fā)展。黨的十八大以來(lái)，政府信息公開得到了越來(lái)越多的關(guān)注。黨的十八大和十八屆三中全會(huì)把政府信息公開作為健全和強(qiáng)化“權(quán)力運(yùn)行制約和監(jiān)督體系”的重要舉措，黨的十八屆四中全會(huì)把“全面推進(jìn)政務(wù)公開”作為法治政府建設(shè)的重要組成部分，同時(shí)強(qiáng)調(diào)：“全面推進(jìn)政務(wù)公開。堅(jiān)持以公開為常態(tài)、不公開為例外原則，推進(jìn)決策公開、執(zhí)行公開、管理公開、服務(wù)公開、結(jié)果公開?！辈粩嗉訌?qiáng)政府信息公開，給政府電子信息安全帶來(lái)了巨大的挑戰(zhàn)。首先，存在管理上的問(wèn)題。隨著政務(wù)公開的全面推進(jìn)，各級(jí)政府以及政府部門的門戶網(wǎng)站建設(shè)日趨豐富和完善，但在管理上存在一些問(wèn)題，如對(duì)在門戶網(wǎng)站公開政務(wù)信息的數(shù)量和時(shí)限提出要求，為完成任務(wù)，有些管理人員在不甄別信息性質(zhì)的情況下，擅自公開政務(wù)信息；在網(wǎng)站管理人員與信息文件管理人員之間還存在著協(xié)調(diào)的障礙；部分網(wǎng)站管理人員對(duì)信息文件性質(zhì)把握能力欠缺，極易導(dǎo)致泄密事件發(fā)生，進(jìn)而危及政府信息安全。其次，存在刪改編造問(wèn)題。有些政府信息公開后，被別有用心的人斷章取義，對(duì)信息進(jìn)行符合其目的的刪減改編，曲解了政府信息的原意，誤導(dǎo)公眾，給政府公信力造成了不良的影響。有的則編造和傳播虛假政務(wù)信息，造成了社會(huì)混亂。再次，存在非法使用問(wèn)題。非法使用是指政府信息的非授權(quán)使用，即無(wú)權(quán)或者越權(quán)進(jìn)入政府信息系統(tǒng)進(jìn)行操作或者獲取信息。

（二）互聯(lián)網(wǎng)新技術(shù)給政府電子信息安全帶來(lái)的挑戰(zhàn)

隨著互聯(lián)網(wǎng)的普及，催生出了許多新的技術(shù)，如大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等，這些新技術(shù)在給人們的生活和工作提供了更為方便和快捷的同時(shí)，也帶來(lái)了新的電子信息安全隱患。2015年1月，國(guó)務(wù)院發(fā)布了《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見》，同年9月又發(fā)布了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》。李克強(qiáng)總理在2016年政府工作報(bào)告中將“促進(jìn)大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)廣泛應(yīng)用”作為“十三五”時(shí)期主要目標(biāo)任務(wù)和重大舉措。2016年，將大力推行“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，實(shí)現(xiàn)部門間數(shù)據(jù)共享。[4]在互聯(lián)網(wǎng)新技術(shù)得到應(yīng)用和推廣的同時(shí)，政府電子信息安全也面臨著巨大的挑戰(zhàn)。以大數(shù)據(jù)技術(shù)為例，大數(shù)據(jù)最大的優(yōu)勢(shì)在于其海量信息的共享性。一方面它整合了高度分散的信息資源；另一方面它提供了一個(gè)巨大的信息共享平臺(tái)，為人們共享信息提供了便利條件，但同時(shí)也極大地增加了數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)，增加了政府電子信息安全的隱患。

（三）“外來(lái)侵入”給政府電子信息安全帶來(lái)的挑戰(zhàn)

目前，來(lái)自虛擬空間的威脅可分為四大類型：黑客入侵、組織犯罪、網(wǎng)絡(luò)恐怖主義以及國(guó)家參與的網(wǎng)絡(luò)攻擊。[5]據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)，2013年，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為24034個(gè)，較2012年增長(zhǎng)46.7%，其中政府網(wǎng)站被篡改數(shù)量為2430個(gè)，較2012年增長(zhǎng)34.9%；我國(guó)境內(nèi)被植入后門的網(wǎng)站數(shù)量為76160個(gè)，較2012年增長(zhǎng)45.6%，其中政府網(wǎng)站2425個(gè)。[6]近年，針對(duì)網(wǎng)絡(luò)信息的有組織犯罪也頻繁發(fā)生，2012年，僅在廣東省破獲的一起案件中就涉及180個(gè)政府網(wǎng)絡(luò)被入侵，300多萬(wàn)條政府信息被竊取，涉案人數(shù)達(dá)165人。另外，恐怖分子通過(guò)互聯(lián)網(wǎng)竊取各國(guó)的政府信息，進(jìn)而威脅其國(guó)家安全。而更大的威脅則來(lái)自于侵犯其他國(guó)家信息主權(quán)。如美國(guó)國(guó)家安全局的“棱鏡計(jì)劃”就是其中的典型代表。有組織、有預(yù)謀的“外來(lái)侵入”對(duì)政府電子信息安全構(gòu)成了極大的威脅。

（四）事故災(zāi)害給政府電子信息安全帶來(lái)的挑戰(zhàn)

事故災(zāi)害對(duì)政府電子信息安全的威脅也不容忽視。近年來(lái)，我國(guó)各類事故和自然災(zāi)害時(shí)有發(fā)生，這也是造成計(jì)算機(jī)設(shè)備物理性破壞的最主要因素。歐盟網(wǎng)絡(luò)信息安全局（簡(jiǎn)稱ENISA）在報(bào)告中表示，網(wǎng)絡(luò)攻擊造成的平均停機(jī)時(shí)間為4個(gè)小時(shí)，相比之下自然災(zāi)害，尤其是風(fēng)暴和大雪，造成的平均停機(jī)時(shí)間則達(dá)到36個(gè)小時(shí)。[7]諸如火災(zāi)、爆炸、地震、海嘯等事故或自然災(zāi)害對(duì)計(jì)算機(jī)設(shè)備的破壞性巨大，一旦計(jì)算機(jī)設(shè)備遭到破壞，信息安全保障也就無(wú)從談起。

三、維護(hù)我國(guó)政府電子信息安全的對(duì)策

維護(hù)政府電子信息安全既要從大局著眼，把政府電子信息安全納入國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略之中，做到統(tǒng)一規(guī)劃；又要從小處著手，采取有針對(duì)性的措施，提高維護(hù)我國(guó)政府電子信息安全的能力。

（一）加強(qiáng)政府電子信息安全的頂層設(shè)計(jì)

互聯(lián)網(wǎng)的蓬勃發(fā)展，使包括政府電子信息在內(nèi)的各類信息流動(dòng)打破了原來(lái)的空間限制，因此，保障政府電子信息安全必須從頂層設(shè)計(jì)，從國(guó)家戰(zhàn)略的高度進(jìn)行統(tǒng)籌規(guī)劃。首先，將政府電子信息安全納入國(guó)家網(wǎng)絡(luò)安全的總體格局之中，統(tǒng)一謀劃，統(tǒng)一實(shí)施。其次，制定政府電子信息安全國(guó)家戰(zhàn)略，對(duì)政府電子信息安全作出有針對(duì)性的戰(zhàn)略規(guī)劃。第三，成立自上而下的政府電子信息安全工作機(jī)構(gòu)，專門負(fù)責(zé)政府電子信息安全。第四，建立政府電子信息安全工作機(jī)構(gòu)與國(guó)家其他網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)聯(lián)合工作平臺(tái)，提高安全工作效率。第五，加大對(duì)危害政府電子信息安全行為的打擊力度。

（二）完善政府電子信息安全法律體系

我國(guó)至今沒有關(guān)于政府電子信息安全方面的專門立法，關(guān)于政府電子信息安全的法律規(guī)范均散見于各類法律、法規(guī)及規(guī)章之中，政出多門，無(wú)法適應(yīng)新形勢(shì)的要求。因此，應(yīng)制定專門規(guī)范政府電子信息安全的法律，并且使之與國(guó)家整體法律體系相協(xié)調(diào)。2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議的《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》已經(jīng)就網(wǎng)絡(luò)安全問(wèn)題做出了基本的制度安排，可考慮以《網(wǎng)絡(luò)安全法》《保密法》《檔案法》等法律為依據(jù)，與《政府信息公開條例》相銜接，制定《政府電子信息安全條例》，就政府電子信息安全標(biāo)準(zhǔn)、政府電子信息管理體制、各類主體維護(hù)政府電子信息安全的權(quán)利義務(wù)以及法律責(zé)任作出明確、統(tǒng)一的規(guī)定；各部委和省市級(jí)政府可根據(jù)該《條例》并結(jié)合本部門、本地區(qū)實(shí)際分別制定部門規(guī)章和政府規(guī)章，與該《條例》共同組成政府電子信息安全的法律體系，保證政府電子信息安全制度既統(tǒng)一協(xié)調(diào)，又因地制宜。

（三）加大保障政府電子信息安全的投入力度

政府電子信息安全需要人才、技術(shù)、資金等方面的保障，而相比發(fā)達(dá)國(guó)家，我國(guó)還存在很大的差距，因此，需要從以下幾方面著力解決：首先，培養(yǎng)高精尖人才。習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話指出：“建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要把人才資源匯聚起來(lái)，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍?！к娨椎?，一將難求’，要培養(yǎng)造就世界水平的科學(xué)家、網(wǎng)絡(luò)科技領(lǐng)軍人才、卓越工程師、高水平創(chuàng)新團(tuán)隊(duì)。”政府電子信息安全同樣需要一支強(qiáng)大的隊(duì)伍和一批領(lǐng)軍人才，這就需要加大人才的培養(yǎng)和選拔力度，提高政府電子信息安全工作的專業(yè)化和職業(yè)化水平。其次，統(tǒng)籌產(chǎn)業(yè)發(fā)展，綜合考量發(fā)展與安全的關(guān)系，提升信息及信息安全產(chǎn)業(yè)的國(guó)產(chǎn)化水平。第三，加強(qiáng)技術(shù)研發(fā)，打造自主核心技術(shù)，打破發(fā)達(dá)國(guó)家的技術(shù)壟斷，這不僅需要加強(qiáng)信息安全的技術(shù)研發(fā)，而且需要加大對(duì)政府電子信息的其他硬、軟件技術(shù)的研發(fā)力度。第四，加大資金投入。我國(guó)各級(jí)政府對(duì)電子信息安全的投入相對(duì)較少，人才培養(yǎng)、隊(duì)伍建設(shè)、技術(shù)研發(fā)、硬軟件采購(gòu)等都需要大量資金，為此，政府應(yīng)加大對(duì)電子信息安全方面的資金投入力度，以保障政府電子信息安全工作的順利開展。

（四）加強(qiáng)政府電子信息安全的日常管理

據(jù)有關(guān)部門統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52%是人為因素造成的，25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起，技術(shù)錯(cuò)誤占10%，組織內(nèi)部人員作案占10%，僅有3%左右是由外部不法人員的攻擊造成的。[8]可見，日常管理是維護(hù)政府電子信息安全的關(guān)鍵環(huán)節(jié)。對(duì)此，中華人民共和國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布了《信息安全技術(shù) 政府部門信息安全管理指南》，并已于2013年6月1日開始實(shí)施。該《指南》的發(fā)布與實(shí)施，使政府電子信息的日常管理有了比較系統(tǒng)和全面的遵循。目前，政府電子信息的日常管理還應(yīng)從以下幾個(gè)方面著手：首先，加強(qiáng)人事管理，尤其要把好進(jìn)人和用人關(guān)，對(duì)擬選拔到信息安全崗位工作的人員進(jìn)行全面、嚴(yán)格的審查，并簽訂保密協(xié)議，堅(jiān)持責(zé)任分離和可監(jiān)控原則，[9]減少人為破壞信息安全的機(jī)會(huì)。其次，加強(qiáng)運(yùn)行管理，對(duì)信息設(shè)備進(jìn)行定期維護(hù)保養(yǎng)，謹(jǐn)慎使用可移動(dòng)載體，軟件系統(tǒng)要保證完整性和合法性并進(jìn)行內(nèi)外網(wǎng)物理隔離。再次，加強(qiáng)保密管理，合理劃分政府電子信息密級(jí)，健全政府信息公開審批制度，加強(qiáng)對(duì)政府信息公開的監(jiān)督，防止在政府信息公開中泄露國(guó)家秘密。

（五）優(yōu)化政府電子信息安全應(yīng)急預(yù)案

應(yīng)急預(yù)案是世界各國(guó)應(yīng)對(duì)突發(fā)事件普遍采用的方式。我國(guó)在2003年“SARS”事件之后逐步建立起了“橫向到邊、縱向到底”的應(yīng)急預(yù)案體系，已成為以“一案三制”（即應(yīng)急預(yù)案、應(yīng)急體制、應(yīng)急機(jī)制、應(yīng)急法制）為核心的應(yīng)急管理總體系的重要組成部分。[10]應(yīng)急預(yù)案制度開始普遍為各級(jí)政府和政府部門所采用。2007年，我國(guó)制定了《突發(fā)事件應(yīng)對(duì)法》。2013年10月25日，國(guó)務(wù)院辦公廳印發(fā)了《突發(fā)事件應(yīng)急預(yù)案管理辦法》，使應(yīng)急預(yù)案有了法律依據(jù)和程序遵循。在政府電子信息安全領(lǐng)域，突發(fā)公共事件的應(yīng)急預(yù)案管理方式也開始為各級(jí)政府普遍采用并發(fā)揮著重要的保障作用。在新形勢(shì)下，政府電子信息安全領(lǐng)域的應(yīng)急預(yù)案仍須進(jìn)一步優(yōu)化。目前，應(yīng)從以下方面著力推進(jìn)應(yīng)急預(yù)案的可操作性。首先，優(yōu)化組織結(jié)構(gòu)，包括政府電子信息安全應(yīng)急預(yù)案的編制機(jī)構(gòu)和應(yīng)急指揮機(jī)構(gòu)，要保證具有專業(yè)知識(shí)的人員參與到政府電子信息安全應(yīng)急工作當(dāng)中。其次，分類制定政府電子信息安全應(yīng)急預(yù)案。政府電子信息安全突發(fā)事件有多種類型，如自然災(zāi)害、黑客攻擊、泄密等，應(yīng)根據(jù)不同情況分別制定應(yīng)急預(yù)案。再次，加強(qiáng)脆弱性評(píng)估。針對(duì)政府電子信息安全系統(tǒng)中對(duì)外界干擾敏感的因素和環(huán)節(jié)進(jìn)行重點(diǎn)評(píng)估，在制定政府電子信息安全應(yīng)急預(yù)案的過(guò)程中給予著重的關(guān)注和安排。

【參考文獻(xiàn)】

[1]張林.我國(guó)政府政務(wù)信息安全防范體系研究[D].上海交通大學(xué)碩士學(xué)位論文，2009.

[2]葉純敏.中國(guó)去“IOE”之路[J].金融科技時(shí)代，2014，（08）：28.

[3]史曉波.關(guān)于國(guó)家信息安全與國(guó)產(chǎn)化戰(zhàn)略的專家對(duì)話[EB/OL].中國(guó)科技網(wǎng)，http：//www.wokeji.com/it/jj/201512/t20151223_2077009.shtml.2015-12-23.

[4]李克強(qiáng).2016年國(guó)務(wù)院政府工作報(bào)告[EB/OL].中央政府門戶網(wǎng)站，http：//www.gov.cn/guowuyuan/2016-03-05/content_5049372.htm.

[5]孟威. 大數(shù)據(jù)下的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界，2014，（08）：66.

[6]蔡國(guó)兆，彭勇，周強(qiáng).網(wǎng)絡(luò)支付、地方政府網(wǎng)站成黑客攻擊“重災(zāi)區(qū)”[EB/OL].光明網(wǎng)，http：//tech.gmw.cn/2014-06/03/content_11497274.htm.

[7]歐盟網(wǎng)絡(luò)信息安全局：自然災(zāi)害比黑客造成的停機(jī)更嚴(yán)重[EB/OL].ZDNet至頂網(wǎng)，http：//security.zdnet.com.cn/security_zone/2013/0822/2173241.shtml.

[8]張心明.信息安全管理體系及其構(gòu)架[J].現(xiàn)代情報(bào)，2004，（04）：204.

[9]徐東華，馬英彬，汪蒙.政府信息安全人事管理實(shí)務(wù)要點(diǎn)探析[J].云南行政學(xué)院學(xué)報(bào)，2010，（01）：138.

[10]張海波，童星.中國(guó)應(yīng)急預(yù)案體系的優(yōu)化——基于公共政策的視角[J].上海行政學(xué)院學(xué)報(bào)，2012，（06）：24.

（責(zé)任編輯：牟春野）