白 璐

（大连理工现代工程检测有限公司 辽宁 116023）

1 电子政务的概述

电子政务，就是各个国家的政府机构利用通信技术和现代信息，将服务和管理通过互联网技术进行综合，在互联网上实现政府组织结构和工作流程的优化重组，超越时间和空间及部门之间的分隔限制，向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务[1]。电子政务是一个系统的工程，主要包括以下三个条件：

第一，电子政务是处理的事情必须与政府有关

包括政府机关内部的行政事务以外，还包括立法、司法部门以及其他一些公共组织的管理事务，如 检务、审务、社区事务等。

第二，电子政务是必须借助于电子信息化硬件系统、数字网络技术和相关软件技术的综合服务系统；硬件部分：包括内部局域网、外部互联网、系统通信系统和专用线路等；软件部分：大型数据库管理系统、信息传输平台、权限管理平台、文件形成和审批上传系统、新闻发布系统、服务管理系统、政策法规发布系统、用户服务和管理系统、人事及档案管理系统、福利及住房公积金管理系统......等等数十个系统。

第三，电子政务是新型的、先进的、革命性的政务管理系统。电子政务并不是简单地将传统的政府管理事务原封不动地搬到互联网上，而是要对其进行组织结构的重组和业务流程的再造。因此，电子政府在管理方面与传统政府管理之间有显著的区别。

2 电子政务信息存在的安全问题

由于政府办事公开公正程度越来越高，而且处理的数据量也越来越大，很多政务部门对于公众的业务通过互联网技术来完成，从而提高了政府的办事效率，也方便了大家对政府工作方便快捷的浏览。但是互联网本身安全系数较低，这对电子政务在信息安全方面要求甚高。电子政务信息安全方面的问题可以归结为两大类，第一是信息安全管理的问题，第二是网络安全方面的问题。

2.1 信息安全管理

对于电子政务系统而言，信息安全是一个需要格外关注的问题。在享受网络带给我们便利的同时，严格控制对信息的访问权限、保证信息的完整性，对于政府来说是迫切需要解决的问题。有些单位存在只重技术，不重管理的现象，没有认识到人是信息安全的关键，管理正是把人和技术结合起来，充分发挥安全技术保障能力的纽带。

政务数据信息在接收、产生、处理、分发、存档等覆盖文件生命周期全过程中的安全，它覆盖了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要，包括信息不受威胁或危险、信息系统的安全、信息数据的安全和信息内容的安全等。我国而言，总体来讲我国信息安全管理是滞后的。很多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制，缺乏行之有效的安全检查保护措施。系统内部人员拥有对重要数据的一定访问权限，可以轻易地绕过许多访问控制机制，这样对政务信息安全带了严重挑战。

2.2 网络安全方面

由于电子政务即包括内网又包括外网，在起初就是一种双网模式。双网之间进行物理隔离。内网作为内部信息和公文传输平台，开通政府系统的一些日常业务，外网通过路由汇聚加防火墙过滤接入,主要向公众发布一些公共服务信息和政府互动平台。这种模式在带来了便利与高效的同时，同时也存在一定的网络安全隐患。主要包括以下几个方面：

①来自系统内部网络的攻击。这种攻击往往带有恶作剧的形式，虽然不会给信息安全带来什么大的危害，但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。

②政府信息网络安全存在隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。

③互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪的案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生。另外，境内外黑客攻击破坏网络的问题十分严重。

④境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。

3 电子政务系统中的信息安全技术的有效手段

随着电子政务信息化的不断发展，电子政务对于信息系统的依赖性越来越强，新涌现出来的信息安全问题成为政府信息主管部门关注的焦点。而政务系统作为关系国计民生的重要部分，在信息安全方面也面临着严峻的挑战。就政府层面来说，解决网络安全问题应当把握好一下几点：

第一、在国家层面上结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系。

第二、是加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状，对各种政府电子政务信息主体的权利、义务和法律责任，做出明确的法律界定。

第三、是建立有效的国家政府电子政务信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况，提高政府的管理职能和效率。

第四、是在信息技术尤其是政府电子政务信息安全关键产品的研发方面，提供全局性的具有超前意识的发展目标和相关产业政策，保障政府电子政务信息技术产业和政府电子政务信息安全产品市场有序发展。

第五、是加强我国政府电子政务信息安全基础设施建设，建立一个功能齐备、全局协调的安全技术平台(包括应急响应、技术防范和公共密钥基础设施等系统)，与政府电子政务信息安全管理体系相互支撑和配合。

由于国家信息化建设的需要，电子政务工程正在社会中迅速地推进，为促进电子政务的健康发展，保障电子政务系统的安全运行，在电子政务工程实施的同时，必须逐步开展电子政务安全保障体系的配套研制和实施，这是电子政务工程推进的重要原则之一。建设电子政务安全系统是一个复杂的系统工程，它是整个电子政务应用得以实现的前提保证。仅靠安全技术不能解决安全问题，只有在建立和执行完善的管理制度的前提下安全技术才能发挥其应有的作用。

4 结束语

电子政务系统建设的关键是信息安全风险管理。风险管理是一个从理论到实践，再从实践到理论的过程，在不断的往复循环中得以逐步完善。本文从电子政务信息安全的问题与策略两个视角对电子政务信息安全风险评估、风险管理的模型与方法以及电子政务信息安全管理实践等方面的相关文献进行了研究与分析。随着电子政务的互联互通使安全风险列表不断扩大，风险管理应该从成本和投资回报的角度，从所属保护等级的角度，从政务系统发展程度等多方面综合考虑，以建立一个适合自身情况的，适合现状的，不盲目求高求全的电子政务信息安全风险管理体系。