摘? 要：電子政務(wù)信息安全是保障電子政務(wù)穩(wěn)定有序開(kāi)展的基礎(chǔ)，電子政務(wù)信息安全的核心是保障信息的保密性、完整性、可用性、可控性、不可否認(rèn)性等。目前，電子政務(wù)信息安全管理主要在基礎(chǔ)設(shè)備實(shí)施安全、內(nèi)部人員管理、信息安全法律法規(guī)等方面存在安全漏洞，本文通過(guò)對(duì)存在的主要問(wèn)題予以研究，并圍繞保障設(shè)備實(shí)施安全、加強(qiáng)內(nèi)部管理、完善法律法規(guī)等內(nèi)容提出相應(yīng)對(duì)策與建議。

關(guān)鍵詞：電子政務(wù);信息安全;網(wǎng)絡(luò)安全管理

中圖分類號(hào)：TP311? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）08-0170-02

Abstract：The information security of e-government is the foundation to ensure the steady and orderly development of e-government，and the core of information security of e-government is to guarantee the confidentiality，integrity，availability，controllability，non-repudiation and so on. At present，e-government information security management mainly in the implementation of basic equipment security，internal personnel management，information security laws and regulations and other aspects of security loopholes，this paper through the existence of major problems to be studied. The countermeasures and suggestions are put forward to ensure the safety of the equipment，strengthen the internal management，perfect the laws and regulations and so on.

Keywords：e-government;information security;network security management

0? 引? 言

電子政務(wù)不僅是打造服務(wù)型政府的重要舉措，也為降低政府運(yùn)營(yíng)成本、提高行政效率提供了有力保障。電子政務(wù)信息安全是電子政務(wù)穩(wěn)定運(yùn)行的主要內(nèi)容，保障電子政務(wù)信息安全是重要目標(biāo)。

1? 電子政務(wù)安全管理介紹

安全和功能是電子政務(wù)系統(tǒng)需要同時(shí)兼顧的兩個(gè)方面，而安全則是保證電子政務(wù)系統(tǒng)正常穩(wěn)定運(yùn)轉(zhuǎn)的重要基石，涉及安全管理、安全標(biāo)準(zhǔn)、安全法規(guī)、安全服務(wù)、安全技術(shù)產(chǎn)品、安全基礎(chǔ)設(shè)施等多個(gè)方面。安全管理是保障電子政務(wù)安全的核心內(nèi)容，主要包括對(duì)基礎(chǔ)設(shè)備設(shè)施的管理、對(duì)信息安全技術(shù)的管理、對(duì)安全規(guī)章制度的管理、對(duì)相關(guān)單位及工作人員的管理、對(duì)應(yīng)急安全事件處置的管理等多個(gè)方面的內(nèi)容。做好電子政務(wù)安全管理不僅關(guān)系到保護(hù)個(gè)人信息維護(hù)公眾權(quán)益，還關(guān)系到國(guó)家利益、社會(huì)穩(wěn)定和國(guó)家安全。

2? 電子政務(wù)安全管理存在的問(wèn)題

電子政務(wù)安全管理本來(lái)就涉及面廣、難度高，再加上設(shè)備老化、新技術(shù)沖擊，以及其他人為因素，導(dǎo)致新問(wèn)題層出不窮，法律法規(guī)跟不上變化，電子政務(wù)安全管理中的問(wèn)題也日新月異，要有效改善這些問(wèn)題，難度不言而喻。

2.1? 基礎(chǔ)設(shè)備設(shè)施存在安全漏洞

基礎(chǔ)設(shè)備設(shè)施安全漏洞主要存在于支撐設(shè)備運(yùn)行的硬件環(huán)境和軟件環(huán)境。硬件環(huán)境的安全威脅主要來(lái)自設(shè)備的老化及自然災(zāi)害不可抗力的影響，基礎(chǔ)設(shè)備設(shè)施在使用的過(guò)程中，受溫度、濕度、靜電、供電、電磁場(chǎng)、雷電、灰塵、水災(zāi)、火災(zāi)等環(huán)境或?yàn)?zāi)害的影響而導(dǎo)致設(shè)備正常老化或不可預(yù)知地外力沖擊，可能導(dǎo)致電路短路、斷路、接觸不良、設(shè)備器件損壞等情況的發(fā)生，從而影響電子政務(wù)系統(tǒng)的正常運(yùn)行。新的技術(shù)進(jìn)步會(huì)對(duì)安全性構(gòu)成新的威脅，新的威脅需要新的技術(shù)來(lái)消除，而技術(shù)進(jìn)步的速度要比克服威脅的技術(shù)更新的速度快得多，防護(hù)落后于攻擊的局面下系統(tǒng)將直接面對(duì)各種安全威脅。新的病毒、新的黑客技術(shù)等各類新技術(shù)對(duì)系統(tǒng)的安全威脅主要體現(xiàn)在軟件環(huán)境上，比如病毒庫(kù)不能及時(shí)更新、防火墻不足以抵御攻擊等，軟件環(huán)境上的安全漏洞也比比皆是。

2.2? 內(nèi)部人員管理存在安全漏洞

目前，我國(guó)電子政務(wù)系統(tǒng)的安全管理主要是集中在技術(shù)層面上，而對(duì)人員的內(nèi)部管理則存在責(zé)任分工不明確、管理體系不健全、管理制度落實(shí)不到位等問(wèn)題，系統(tǒng)的安全穩(wěn)定運(yùn)行與直接操作維護(hù)系統(tǒng)等接觸系統(tǒng)的內(nèi)部管理人員密不可分。安全規(guī)章制度不健全、對(duì)相關(guān)單位及工作人員的管理不當(dāng)?shù)葍?nèi)部管理疏漏問(wèn)題，為內(nèi)部管理人員有意或無(wú)意的破壞系統(tǒng)安全性行為提供了天然的土壤。由于存在每個(gè)個(gè)體能力水平不一、安全意識(shí)不同等主觀因素，致使在使用維護(hù)過(guò)程中時(shí)常出現(xiàn)因工作人員的疏忽大意、能力不足而造成誤操作、信息泄露等安全事件。內(nèi)部管理人員也可能因?yàn)閭€(gè)人情緒、經(jīng)濟(jì)利益等因素出現(xiàn)惡意破壞、與外部人員勾結(jié)、濫用職權(quán)等有意破壞系統(tǒng)安全、利用系統(tǒng)管理漏洞泄露信息等行為。

2.3? 信息安全法律法規(guī)不健全

目前，電子政務(wù)信息安全法律法規(guī)存在立法滯后、法律法規(guī)嚴(yán)重不足、缺乏完善的立法原則、缺乏有效的法律監(jiān)督機(jī)制等問(wèn)題。由于我國(guó)法律是成文法系，立法存在偏差，以及存在社會(huì)變革等影響因素，導(dǎo)致立法具有先天的滯后性，在電子政務(wù)系統(tǒng)的安全管理方面尤為突出，立法的滯后性將給安全管理帶來(lái)極大的隱患。我國(guó)電子政務(wù)安全管理方面的專門立法較少，主要是從網(wǎng)絡(luò)安全和計(jì)算機(jī)安全方面來(lái)立法規(guī)范的，而電子政務(wù)安全管理在其保密性、完整性、準(zhǔn)確性等方面有自身的特點(diǎn)，從而提高了電子政務(wù)的安全管理難度。立法有針對(duì)性才能更精準(zhǔn)地發(fā)揮效力，但實(shí)際上在個(gè)人信息安全的保障、相關(guān)法律法規(guī)的應(yīng)用等方面沒(méi)有明確立法標(biāo)準(zhǔn)和原則，可能使電子政務(wù)系統(tǒng)安全管理陷入無(wú)法可依的困境。法律法規(guī)的有效實(shí)施和使用離不開(kāi)有效的監(jiān)督，在當(dāng)前法律監(jiān)督和社會(huì)監(jiān)督的監(jiān)督體系均只能發(fā)揮有限作用的情況下，再加上電子政務(wù)系統(tǒng)中大部分內(nèi)容有保密的需求，導(dǎo)致監(jiān)督更無(wú)法發(fā)揮有效作用。

3? 電子政務(wù)安全管理對(duì)策

3.1? 不斷提高基礎(chǔ)設(shè)備設(shè)施的安全系數(shù)

設(shè)備設(shè)施不可避免會(huì)因技術(shù)的發(fā)展而導(dǎo)致抗風(fēng)險(xiǎn)能力變差，除了日常檢查維護(hù)更新硬件系統(tǒng)外，還應(yīng)緊跟技術(shù)發(fā)展的步伐，以穩(wěn)定可靠的新技術(shù)來(lái)保障基礎(chǔ)設(shè)備設(shè)施的安全。電子政務(wù)系統(tǒng)采用的是政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，政務(wù)內(nèi)網(wǎng)雖在物理上與互聯(lián)網(wǎng)隔離，但難免會(huì)因數(shù)據(jù)交換共享等原因?qū)е率艿交ヂ?lián)網(wǎng)數(shù)據(jù)的影響。政務(wù)外網(wǎng)卻是搭建在基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)平臺(tái)上的，無(wú)可避免地要面對(duì)互聯(lián)網(wǎng)安全的正面威脅。所以保障基礎(chǔ)設(shè)備設(shè)施安全的關(guān)鍵點(diǎn)就是防范病毒和黑客入侵，而防范病毒和黑客入侵主要依靠密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)等。一方面做好日常和應(yīng)急防范工作。為有效控制病毒和黑客影響，保障電子政務(wù)信息安全，要加強(qiáng)日常查殺、日常監(jiān)控及安全應(yīng)急響應(yīng)等工作。另一方面加強(qiáng)新技術(shù)的使用，不斷更新升級(jí)密碼技術(shù)、防火墻技術(shù)、鑒別技術(shù)、入侵檢測(cè)技術(shù)，同步病毒和黑客技術(shù)發(fā)展，做好基本的防范工作;還可以借鑒使用授權(quán)用戶訪問(wèn)、實(shí)名認(rèn)證、安全轉(zhuǎn)移等云計(jì)算技術(shù)，大數(shù)據(jù)技術(shù)、人工智能技術(shù)使得安全管理變得更加容易，因?yàn)榇髷?shù)據(jù)分析可提前進(jìn)行安全風(fēng)險(xiǎn)研判，提高風(fēng)險(xiǎn)預(yù)警處理的可能。人工智能技術(shù)可利用機(jī)器人代替人類做部分簡(jiǎn)單充分的安全保障工作，減輕安全保障工作人員的工作壓力的同時(shí)，也為安全保障提供了更有利的支持，進(jìn)一步加強(qiáng)基礎(chǔ)設(shè)備的抗風(fēng)險(xiǎn)能力。

3.2? 建立安全可靠的安全管理機(jī)制

安全管理機(jī)制主要包括對(duì)安全規(guī)章制度的管理、對(duì)相關(guān)單位及工作人員的管理、對(duì)應(yīng)急安全事件處置的管理等內(nèi)容。為了落實(shí)責(zé)任，明確職責(zé)，設(shè)立專門的電子政務(wù)系統(tǒng)安全機(jī)構(gòu)，結(jié)合我國(guó)條塊管理的行政體制，應(yīng)在條塊每個(gè)部門下設(shè)安全管理部門，形成與行政管理相協(xié)調(diào)的安全管理機(jī)構(gòu)。根據(jù)系統(tǒng)的不同需求采取不同的信息安全管理機(jī)制，為兼顧效率和安全兩方面的需要，電子政務(wù)信息可分為兩大類，即公開(kāi)信息和非公開(kāi)信息。公開(kāi)信息包括政府依法依規(guī)公開(kāi)的辦事信息指引;非公開(kāi)信息涉及內(nèi)部信息、涉密信息等內(nèi)容，包括公民的各類個(gè)人信息、政府內(nèi)部交流信息，涉國(guó)家秘密的相關(guān)信息。對(duì)于公開(kāi)信息，安全管理主要是保障其完整性、準(zhǔn)確性，而對(duì)于非公開(kāi)性信息則要重點(diǎn)保障其保密性?；诓煌男畔㈩愋?，以有效安全管理為原則，對(duì)人員管理機(jī)制和應(yīng)急處理機(jī)制也應(yīng)采取不同級(jí)別的管理機(jī)制。根據(jù)崗位職責(zé)確定對(duì)應(yīng)人員的信息安全等級(jí)，簽訂信息安全責(zé)任書、做好安全管理培訓(xùn)等工作，完善人員管理機(jī)制。應(yīng)急管理機(jī)制要在原有的機(jī)制基礎(chǔ)上，根據(jù)定期檢查及動(dòng)態(tài)變化情況，及時(shí)調(diào)整管理細(xì)則，確保應(yīng)急管理機(jī)制不斷得以完善。

3.3? 構(gòu)建完善的法律法規(guī)保障體系

法律法規(guī)保障用以加強(qiáng)電子政務(wù)系統(tǒng)基礎(chǔ)設(shè)施的保護(hù)和打擊網(wǎng)絡(luò)犯罪。立法滯后、法律法規(guī)嚴(yán)重不足、缺乏完善的立法原則、缺乏有效的法律法規(guī)監(jiān)督機(jī)制等在電子政務(wù)發(fā)展的過(guò)程中存在的問(wèn)題嚴(yán)重影響了電子政務(wù)的信息安全。構(gòu)建完善的法律法規(guī)保障體系是保障電子政務(wù)信息安全的必要條件。一是解決立法滯后的問(wèn)題，要從提高認(rèn)識(shí)，完善立法程序，提高立法效率等方面入手，讓相關(guān)法律法規(guī)與不斷變化的電子政務(wù)安全需求相適應(yīng)。二是建立明確的立法規(guī)則，信息安全立法的重點(diǎn)是信息安全管理，主要要確立信息公開(kāi)與否的標(biāo)準(zhǔn)、明確信息安全的責(zé)任對(duì)象、建立信息安全事故的追責(zé)方式等規(guī)則。三是加強(qiáng)法律法規(guī)實(shí)施監(jiān)督，電子政務(wù)相關(guān)法律法規(guī)和其他法律法規(guī)一樣，都是依法行政的需要，也需要有效的監(jiān)督才能發(fā)揮作用。要充分發(fā)揮國(guó)家權(quán)力機(jī)關(guān)、國(guó)家行政機(jī)關(guān)、國(guó)家司法機(jī)關(guān)、社會(huì)組織、社會(huì)輿論、人民群眾的監(jiān)督作用，特別是要針對(duì)電子政務(wù)信息主要靠互聯(lián)網(wǎng)傳播的特點(diǎn)，要建立專門的部門對(duì)電子政務(wù)信息安全相關(guān)法律法規(guī)實(shí)施情況進(jìn)行網(wǎng)上實(shí)時(shí)監(jiān)督，要重點(diǎn)關(guān)注網(wǎng)上對(duì)電子政務(wù)安全法律法規(guī)的實(shí)施的相關(guān)意見(jiàn)。

4? 結(jié)? 論

電子政務(wù)不僅涉及公眾個(gè)人隱私信息，還涉及國(guó)家秘密和核心政務(wù)，對(duì)它的安全實(shí)施和保障是非常重要的。為了提升電子政務(wù)安全管理的水平，可以從設(shè)備及技術(shù)安全管理、安全管理機(jī)制、法律法規(guī)保障體系等方面著手，構(gòu)建電子政務(wù)信息安全管理體系。

參考文獻(xiàn)：

[1] 常旭輝.基于云計(jì)算的電子政務(wù)信息安全研究 [J].河南科技，2018（20）：10-11.

[2] 戴有山.美國(guó)電子政務(wù)信息安全策略分析 [J].電腦迷，2014（3）：44-45.

[3] 駱盈旭，趙躍.我國(guó)電子政務(wù)信息安全立法問(wèn)題及對(duì)策分析 [J].北京檔案，2016（4）：26-27.

[4] 楊康.新時(shí)期電子政務(wù)安全支撐體系的構(gòu)建研究 [J].電腦迷，2014（5）：71-72.

[5] 王婷.政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與實(shí)現(xiàn) [J].工業(yè)設(shè)計(jì)，2015（5）：92-93.

作者簡(jiǎn)介：梅紅（1979.12-），女，漢族，湖北武漢人，中級(jí)工程師，畢業(yè)于中山大學(xué)，研究生，研究方向：通信、電子政務(wù)。