文/劉洋 周兵，山東省德州市聯(lián)通公司

網(wǎng)絡(luò)技術(shù)、信息技術(shù)、計(jì)算機(jī)等的快速推廣、運(yùn)用，使中國(guó)政府進(jìn)入了現(xiàn)代化、電子化辦公時(shí)代，有效的提高了政府的辦公效率及能力。但是，在電子信息技術(shù)、計(jì)算機(jī)的廣泛運(yùn)用中，電子政務(wù)信息的安全性問(wèn)題快速暴露。為了提高電子政務(wù)信息的安全性，本文將對(duì)新時(shí)代電子政務(wù)信息安全進(jìn)行詳細(xì)研究。

1 電子政務(wù)簡(jiǎn)介

電子政務(wù)是20世紀(jì)90年代末行政管理改革下的新興產(chǎn)物，它對(duì)傳統(tǒng)政府的行政流程、工作方式和管理方式進(jìn)行了全面的變革。具體來(lái)說(shuō)，政府使用電子信息網(wǎng)絡(luò)技術(shù)，通過(guò)以互聯(lián)網(wǎng)、計(jì)算機(jī)等為代表的多元化信息服務(wù)基礎(chǔ)設(shè)施，在適當(dāng)?shù)臅r(shí)間、地點(diǎn)，以各種方式為公民、企業(yè)和社會(huì)組織、政府機(jī)關(guān)內(nèi)部，提供更方便的智能化服務(wù)，從而構(gòu)建一個(gè)效率更高、反饋力更強(qiáng)、服務(wù)更加優(yōu)質(zhì)的現(xiàn)代化服務(wù)型政府。

2 新時(shí)代環(huán)境下國(guó)內(nèi)電子政務(wù)信息安全風(fēng)險(xiǎn)分析

2.1 電子政府信息存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題

首先，容易遭受網(wǎng)絡(luò)襲擊。網(wǎng)絡(luò)安全問(wèn)題中的網(wǎng)絡(luò)攻擊是影響電子政府信息平臺(tái)安全的重要因素之一，比如本地攻擊、遠(yuǎn)程襲擊等。由于網(wǎng)絡(luò)信息平臺(tái)可能存在漏洞，很多黑客或不法分子就會(huì)加以利用盜取重要信息。而本地襲擊主要是內(nèi)部員工為了一己私欲通過(guò)不法手段操作網(wǎng)絡(luò)的行為。受到現(xiàn)代化建設(shè)理念的影響，我國(guó)電子政府迎來(lái)的良好的發(fā)展機(jī)遇，隨著平臺(tái)規(guī)模的快速擴(kuò)張，單純的通過(guò)管理員開(kāi)展常規(guī)管護(hù)已經(jīng)不能在確保電子政務(wù)信息平臺(tái)工作安全性及可靠性。

其次，存在非授權(quán)侵犯現(xiàn)象。通常僅有接受可合法授權(quán)的用戶(hù)或賬號(hào)，方可訪問(wèn)相關(guān)網(wǎng)絡(luò)、調(diào)取相關(guān)資源。但是，一些通過(guò)非法入侵手段訪問(wèn)網(wǎng)絡(luò)、獲取信息的行為依舊存在。這種非授權(quán)訪問(wèn)是一種非法行為，這些非法用戶(hù)很有可能對(duì)電子政務(wù)信息平臺(tái)造成網(wǎng)絡(luò)安全威脅，進(jìn)行非法操作。

最后，無(wú)法有效管控網(wǎng)絡(luò)結(jié)構(gòu)。由于互聯(lián)網(wǎng)、計(jì)算機(jī)在國(guó)內(nèi)得到廣泛的運(yùn)用及普及，所以國(guó)內(nèi)互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大，最終使得網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜性攀升，控制更加困難，從而引發(fā)了大量的網(wǎng)絡(luò)安全問(wèn)題。鑒于網(wǎng)絡(luò)規(guī)模拓展速度超過(guò)網(wǎng)絡(luò)安全系統(tǒng)更新速度的現(xiàn)狀，網(wǎng)絡(luò)自身安全性便會(huì)不斷降低，從而給電子政務(wù)信息平臺(tái)的安全運(yùn)行埋下了潛在隱患。

2.2 電子政務(wù)信息安全管理存在問(wèn)題

通過(guò)網(wǎng)絡(luò)技術(shù)對(duì)電子政務(wù)信息平臺(tái)實(shí)施保護(hù)，是無(wú)法確保萬(wàn)無(wú)一失的。為了提高電子政務(wù)信息平臺(tái)安全性，就必須基于管理制度及網(wǎng)絡(luò)技術(shù)兩個(gè)層面入手。若電子政務(wù)信息安全風(fēng)險(xiǎn)管理體制存在漏洞、網(wǎng)絡(luò)安全等威脅管理手段不足，都容易引發(fā)嚴(yán)重的信息安全風(fēng)險(xiǎn)。

2.3 缺乏完善的法律法規(guī)

互聯(lián)網(wǎng)技術(shù)、信息技術(shù)在新時(shí)代得到了快速的普及與運(yùn)用，而電子政務(wù)則是在這種技術(shù)催動(dòng)下誕生的產(chǎn)物。因此，和電子政務(wù)信息安全管理相關(guān)的法律法規(guī)并不健全，且漏洞眾多。這就使很多不法分子找到了法律中可以鉆的漏洞，讓他們?cè)诒I取信息時(shí)變得肆意妄為。

3 安全策略在電子政務(wù)系統(tǒng)信息安全中的應(yīng)用

當(dāng)前電子政務(wù)信息系統(tǒng)中存在的安全方面的應(yīng)對(duì)問(wèn)題主要是從主動(dòng)防御以及受到侵害之后的修復(fù)工作入手，下面文章從幾個(gè)方面去簡(jiǎn)要分析。

3.1 主動(dòng)防御對(duì)抗網(wǎng)絡(luò)攻擊

電子政務(wù)信息系統(tǒng)需要自身具備非常強(qiáng)的入侵防御功能，這樣才能對(duì)電子政務(wù)信息安全形成最為堅(jiān)實(shí)的保證和基礎(chǔ)。同時(shí)要對(duì)信息系統(tǒng)管理制度加以全面建設(shè)，形成防御信息問(wèn)題的組織或是小組，按照安全管理規(guī)范和制度完善相關(guān)系統(tǒng)建設(shè)，從而保證信息安全能夠得到最為堅(jiān)實(shí)的支撐，組織以及小組中的技術(shù)人員要加強(qiáng)自身的技術(shù)研究力度，降低對(duì)國(guó)外技術(shù)的依賴(lài)程度。電子政務(wù)信息系統(tǒng)建設(shè)網(wǎng)絡(luò)基礎(chǔ)中，要設(shè)置專(zhuān)業(yè)的隔離網(wǎng)，經(jīng)過(guò)嚴(yán)密的數(shù)字控制，提升信息自身的安全性能。

3.2 行政組織體系管理

從組織系統(tǒng)中的優(yōu)化和完善與機(jī)構(gòu)中的人員以及政府人員有關(guān)。工作人員中要對(duì)實(shí)際的系統(tǒng)運(yùn)行加強(qiáng)監(jiān)督和檢查力度，另外在有關(guān)信息系統(tǒng)建設(shè)的基礎(chǔ)建設(shè)方面也要不斷強(qiáng)化建設(shè)，這些基礎(chǔ)設(shè)置建設(shè)與國(guó)家的安全監(jiān)控技術(shù)、信息測(cè)評(píng)技術(shù)以及救援技術(shù)直接相關(guān)，也需要對(duì)系統(tǒng)的軟硬件加以研發(fā)，從而保證系統(tǒng)設(shè)計(jì)中的自主性，提升信息安全的管理水平，另外政府單位對(duì)信息安全管理方式不斷更新，針對(duì)信息系統(tǒng)中存在的非法行為，嚴(yán)厲給予懲罰，為電子政務(wù)信息的安全提供保障。

3.3 做好數(shù)據(jù)的完整性

電子政務(wù)信息系統(tǒng)的安全管理工作涉及到非常廣泛的領(lǐng)域，從服務(wù)器的商家以及殺毒軟件的設(shè)置，從用戶(hù)通過(guò)密碼登錄或者是傳輸數(shù)據(jù)中的各種加密制度等加以全面建設(shè)，從數(shù)據(jù)的統(tǒng)一性以及完整性上以及系統(tǒng)網(wǎng)絡(luò)的架構(gòu)上都要形成堅(jiān)固的抵御措施，電子政務(wù)信息系統(tǒng)中的安全攻擊以及防守方式的應(yīng)用要不斷擴(kuò)展其范圍，數(shù)據(jù)的完整性與安全信息直接相關(guān)，做好數(shù)據(jù)的保存和管理對(duì)于提升信息的安全性有重要作用。

3.4 采用公網(wǎng)隔離

采用的隔離措施中首先需要對(duì)公網(wǎng)隔離措施加以考慮，這主要是因?yàn)殡娮诱?wù)信息系統(tǒng)在實(shí)際的運(yùn)行過(guò)程中，外網(wǎng)以及內(nèi)網(wǎng)之間是相互聯(lián)系和溝通的，通過(guò)隔離措施，例如防火墻技術(shù)，能夠避免出現(xiàn)相互之間的交叉影響，如果需要從外部結(jié)構(gòu)中開(kāi)展訪問(wèn)工作能夠通過(guò)靜態(tài)路由而實(shí)現(xiàn)。其次通過(guò)安全隔離措施，系統(tǒng)本身包含非常多的內(nèi)容和環(huán)節(jié)，每個(gè)環(huán)節(jié)之間存在著緊密的聯(lián)系，一旦某個(gè)環(huán)節(jié)中出現(xiàn)了安全隱患，將會(huì)對(duì)相互關(guān)聯(lián)的環(huán)節(jié)形成安全威脅，因此在每個(gè)環(huán)節(jié)中采用安全隔離措施是必要的。再次對(duì)電子政務(wù)設(shè)計(jì)中要按照實(shí)際需求進(jìn)行，惡意攻擊形成需要采用數(shù)字簽名或者是加密的方式加以有效的控制，并且此過(guò)程還可以通過(guò)有效的服務(wù)加以實(shí)際情況的管理。

4 結(jié)束語(yǔ)

綜上所述，本文對(duì)新時(shí)代國(guó)內(nèi)電子政務(wù)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)方法進(jìn)行了簡(jiǎn)要的研究。因此，在未來(lái)發(fā)展中，只有積極強(qiáng)化網(wǎng)絡(luò)防御技術(shù)、做好網(wǎng)絡(luò)信息環(huán)境管理、完善相關(guān)法律法規(guī)等，才能有效的保證新時(shí)代電子政務(wù)信息的安全。