张 博

(中共淮北市委党校，淮北 235000)

电子政务中的信息是传递在互联网络上的，所以网络是它能正常运行的基础，其发展程度和社会信息化的发展息息相关。互联网是个开放的网络，网络上的信息安全面临很多的隐患，造成了电子政务信息在流转过程中的安全很难保证。另一方面网络犯罪的地域性给执法人员造成很多困惑，跨国缉拿也容易造成各类国际纠纷，针对互联网犯罪的法律不健全，很难对网络犯罪进行威慑。从我国实际情况来看，威胁我国电子政务安全的因素主要包括网络犯罪、黑客攻击、国外敌对势力盗窃机密信息、网络病毒破坏、系统操作人员自身的破坏和大意等。因此，建设安全、健康的电子政务系统是目前首要解决的问题。

一、我国电子政务信息安全问题日益突出

(一)重信息安全建设，轻信息安全管理

在实际的安全管理工作中会经常出现这么一种状况，领导往往更加重视系统的软硬件建设，设备和人的管理工作相对抓的比较少。系统的风险管理、信息的审计跟踪、数据的备份恢复以及突发事件的应急处理是电子政务安全系统运行必备的四个方面，而这四个方面的管理主体都是系统操作人员，因此管理人员的安全素质跟电子政务信息安全息息相关。另一方面，人是网络上各类攻击、破解、监听等黑客工具和病毒的制造者，是互联网的管理者，据调查由于管理人员的疏忽大意和懒惰无知而造成的黑客入侵案例占80%以上。从实际情况来看，我国的电子政务建设存在着不足，一方面政府部门在建设电子政务时实行“谁建设谁运维”的做法;另一方面政府对网络专业人员的培训相对薄弱，缺乏专、精、高的技术型人才，从而遇到一些相对专业和复杂的问题不能及时解决或交由网络公司的专业人员来解决;同时部门中的网管人员责权不明确、人事管理制度不健全、人员频繁变动等等这些问题都会给电子政务信息的安全造成重大隐患。

(二)信息技术发展滞后

1.硬件发展先天不足，核心技术是关键。我国因历史原因，信息化的发展起步比一些发达国家要晚，硬件的核心技术还没有掌握，因此电子政务建设中的很多关键设备都是从国外进口，我国的信息化发展从根源上被桎梏，也造成了很多的重要机密泄露事件。诸如Windows98操作系统和PⅢ处理器暗留“后门”等此类行为都会对用户的信息造成极大的安全隐患。近年来我国信息化产业飞速发展，电脑制造技术也取得了丰硕成果，但像中央处理器等此类需要高端技术的设备研发仍然较弱，其核心技术都是来源于国外。由于缺乏相关的高端技术人才，对国外引进设备的技术监督和改造力量薄弱，导致我国电子政务的信息安全先天就存在着致命的隐患，一旦与这些国家的关系发生转变，就可能给军事、经济、社会等领域带来不可预料的后果［1］。

2.软件开发滞后，安全和应用系统缺乏创新。我国电子政务系统中的应用、信息安全两大系统开发相对滞后，因技术创新薄弱、核心技术和自主产品的缺乏、黑客行为防御能力弱等原因，造成了电子政务系统在针对各类入侵和破坏的防御薄弱。比如黑客攻击，大部分都是利用软件预留的“后门”进入系统的，而“后门”则是程序员为了方便自己而设计的，程序设计人员的变动极易让这种后门代码流转出去，被一些别有目的的势力或黑客获得，一旦这些人打开了“后门”，后果将不言而喻。大家所熟知的诸如“熊猫烧香”、“灰鸽子”、“CIH”等病毒攻击，就曾导致我国很多计算机的信息被破坏、修改，乃至瘫痪，这些事情无时都在提醒我们软件系统的自主开发已经迫在眉睫了。

3.缺乏统一的技术标准，数据不一致，内容不共享。一方面由于职权的分割，造成各部门在搜集和存储政务信息时产生了很多不一致乃至是矛盾的信息。比较突出的如税务、海关、工商某些数据库就没有标准性的维护机制;由于各自的政务信息管理队伍、管理机制和数据库都已经建成，于是政府各部门间都想方设法要保留自己的成果而希望取缔别人的雷同成果;同时，由于种种原因不能为他人提供及时的信息共享。另一方面就是“信息孤岛”现象，目前由于缺乏统一的规划，政务建设中的技术标准未统一，导致很多政府部门建立的政务系统和政务网站没有应用到具体工作之中，经常处于“死网”或“死库”的状况。政府部门或单位间的软硬件系统兼容性较弱，硬件缺乏接口或者接口的标准不一;软件各为其政，设计重复，互相无法访问;资源建设百花齐放，数据格式不一，无法共建共享。这种各自为政的电子政务建设不仅造就了大量的“信息孤岛”，浪费国家资源，而且也很难实现政府部门间的互连互通和信息共享。

(三)安全管理机制不规范

我国电子政务信息安全的管理机制还不完善，其主要表现有以下几方面:

一是涉密信息的审查机制不够完善:一方面，尽管制定了一系列诸如《政府信息公开条例》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等的规定，建立了政务网络信息保密审查制度，可是在具体操作过程时，信息人员往往分不清哪些可以公开，哪些信息需要保密，往往仅注重了信息的真实性和及时性，稍一疏忽就把机密信息公开出去，从而造成了泄密。另一方面，涉密信息的审查机制和相关人员责任的追究机制还不完善，从而导致涉密信息上网审查和把关不到位，一些涉密信息被人为或无意地公布于网络之上，致使政务信息泄密事件屡有发生，对政府的执政威信造成一定的影响。

二是动态的监督机制不到位:电子政务信息的安全管理过程是动态的，也就是说突发事件随时可能发生。目前我国对电子政务信息安全的动态监督不到位，风险评估机制和突发事件管理机制尚未完善，各级之间缺乏监管机制，全方位、常态化的巡查机制亟待完善，从而导致突发事件处理不当，不能及时将其消灭在萌芽状态，造成一些电子政务网络不能及时、恰当地应对各类网络信息破坏和入侵等事件。

三是信息的保密管理机制不健全:我国电子政务的起步较晚，电子政务信息安全管理方面的立法相对滞后，法律法规建设还不完善，只是对互联网的管理制定了一些限制性的行政法规和条例，甚至一些地方政府制定的保密制度都已过时或不健全，且缺乏监督执行。因此，我国的电子政务信息安全领域亟待加强信息保密管理的机制建设。

目前我国还缺乏一个具有最高权威的、能统筹管理的信息安全机构，以及一个与社会信息化建设进程步调一致的信息安全发展战略规划。电子政务建设的关键是做好长期的战略规划，否则就会出现部门重复建设和地区发展不平衡，不仅造成基础建设和信息资源浪费，也会带来管理上的混乱［2］。

二、齐抓共管构筑安全的电子政务系统

针对国内外信息安全形势和我国信息安全的现状，结合电子政务工作中实际存在的问题，为加强电子政务信息安全保障工作，可从以下几个方面采取措施。

(一)基础建设和安全管理两手都要抓

1.加强信息安全防御资源的整合。全方位整合、清理信息防护资源，统一制定信息防护系统的战略目标，避免重复建设和信息孤岛现象的出现。系统的技术保障方面，先要统一与具有国家标准资质、专业且口碑好的安全技术服务公司签订服务合同，再根据本单位的具体情况来分步实施。

2.完善信息安全系统的管理机制。从战略的高度制定覆盖整个信息系统从建设到运行的安全管理制度，学习国外管理经验，引入其先进的设计理念和管理机制到信息系统开发阶段中去，加强信息系统基础建设中的安全管理;强化整个信息系统运行维护阶段的安全管理，形成常态化的定期风险评估和处理机制，以及突发信息安全事件的管理机制。

3.加强制定信息安全的管理规范。根据电子政务信息安全的发展趋势，制定信息安全保障的中长期战略规划和工作目标，完善电子政务信息安全的管理细则，从而形成规范的电子政务信息管理体系。

4.加强专业人才培养，保障信息安全。安全保障体系建设不仅需要对管理人员进行专业的培养，还需要全体政务管理人员具有强烈的政务信息安全意识和专业的操作知识，各部门不仅要对专业的技术人才进行培养，还要对政务管理人员进行全员培训，除了岗前培训外，还要制定定期培训、座谈会、请专家演示等多种形式的信息安全培训和考核机制，使信息安全操作成为一项政务信息管理人员的必备技能。

(二)自主研发，统一技术标准

电子政务运行的基础是计算机和网络技术，电子政务信息安全的关键是要有软硬件的自主产权和核心技术。因此，我国应出台相应政策，集中人力、物力自主发展专用芯片、密码技术等，培养高端人才，完善安全评估和质量认证体系，发展具有先进性和自主性的信息化技术，逐步摆脱核心技术受制于人的现象。电子政务系统建设，要尽可能开发、利用具有自主产权的关键技术和基础设备，自主建设具有可靠的技术、自主生产的软硬件产品的电子政务信息系统，以确保我国电子政务持续健康的发展。

电子政务统一的标准应当分层设计。一方面根据急用先行原则设计一些急需的标准;另一方面，规划出我国电子政务发展的阶段性目标和路径，根据这些目标来一步一步设计电子政务标准。就我国目前的现状来看，行政区域辽阔，地区之间的经济发展和信息化水平存在的差异较大，不平衡性表现突出，因此在设计标准时，应当把这些客观因素充分考虑进来;就我国地区间信息化水平差异较大的特点来看，可先制定网络的标准，然后按照信息化水平由高到低逐步覆盖;就“信息孤岛”现象来看，可以统一程序编写语言、数据库架构、信息资源格式等标准，使得部门之间能够互联互通。然后把电子政务的种类和服务类型进行划分，功能上由易到难，机构上由简到繁，对相关标准的制定进行逐步推进，而不能一蹴而就地把电子政务的相关标准一次性设置出来，导致标准一次性设置过多，难以兼顾到细节且脱离实际，各部门在执行标准时也可能因为标准过多而无从下手，进而使得电子政务建设没有达到预期的标准。标准的设立是一个长期的过程，要根据专家、政府、用户等多方的反馈意见来不断修改，最终才能确立，社会的广泛参与是电子政务标准设立过程中必不可少。

(三)加强机制建设，构建安全的电子政务网络

政府部门要严格督促下属各单位、系统的管理机构，明确信息安全建设的领导及岗位责任制，制定相关管理措施，严格安全管理机制，确保政务信息的安全，并对破坏电子政务信息安全的事件进行严肃调查和处理。

1.提高保密意识。电子政务信息安全管理首要解决的问题是提高政务信息管理者的保密意识，要加强组织领导，加强电子政务信息安全知识的宣传教育。采取授课、座谈、知识竞赛等多种方式，对政务信息管理人员进行全方位常态化的宣传教育，提高其信息的安全保密意识，推动电子政务信息安全流转。另外还要积极开展安全策略研究，明确安全责任，增强政务信息工作者的责任心［3］。

2.建立安全管理制度。没有管理组织保证，再好的设备和技术也难以保障政务信息的安全。据调查，在已发生的网络安全事件中，因为管理者问题造成的案例占80%以上，因此信息安全保障体系的建设，首要解决的就是各类相关组织体系的建设，如:信息与网络安全领导小组、信息安全管理处、信息安全管理员等。另外，信息化贯穿了政务工作的全过程，政务信息安全不仅仅是相关信息化部门的问题，更是整个政府政务人员的综合安全管理问题，因此政府领导和各部门对信息安全管理问题的重视很重要，要想把政务信息的安全保障体系建设落到实处，就只有把信息安全管理纳入到政府整体的政务管理中去。

3.健全法律制度，严格依法执行。电子政务规范有序发展的保障是具有完善的电子政务法律体系。为了推动我国电子政务安全、健康的发展，就要树立“立法先行”的理念，通过制定相应的法律法规、修订现有的法律，逐步建立电子政务法律体系，促进我国电子政务持续健康的发展。

首先，为消除现行的分散立法模式弊端，我国应借鉴国外先进经验，在电子政务立法上以统一立法与单行法结合的模式，尽快制定《电子政务法》并加以完善，以保障我国电子政务的健康发展。

其次，我国电子政务网络的立法有很多，诸如《中华人民共和国保密法》、《电子签名法》、《政府信息公开条例》、《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息网络国际联网安全保护管理办法》等，但是在实际执行过程中往往会碰到一些漏洞和矛盾之处，所以在电子政务实施中，相关的法律法规应随着电子政务发展而进行动态的调整，应根据实际需要，对其内容进行修改、合并和补充，来适应我国电子政务的发展。

最后，在对电子政务信息安全进行立法时，应该贯彻“积极防御，综合防范”的政策，明确电子政务信息安全标准、具体规则以及对违法者的相应惩戒措施，并对政府网络安全的操作规范做出标准规定，着重从制度的层面上完善电子政务信息安全相关立法建设，对不同政府部门的数据安全、信息认证等制定相应的法律法规，全面提升信息安全的防护能力，从而为政府信息安全建构完善的制度保障［4］。

以安全保发展，以发展促安全，电子政务的信息安全是其可持续、健康发展的保障。电子政务本身具有开放性、虚拟性和网络化的特点，这就决定了电子政务信息安全保障体系的建设是一项长期而复杂系统工程，涉及了设备、技术、人员素质、管理制度等很多方面。必须从技术和管理两个方面齐头并进，狠抓基础设施、信息安全人才队伍以及安全管理体制的建设，将基础建设、技术保障、组织管理等各项措施切实整合起来，从战略的高度着眼和部署信息安全工作，电子政务信息安全才能获得更加有效的保障，我国的电子政务才能持续健康发展。

［1］常永新.我国电子政务信息安全问题分析［J］.人民论坛:学术前沿，2011，5(327):234 －235.

［2］王艳.电子政务信息安全的管理问题及解决策略［J］.淮海工学院学报:社会科学版，2011，9(2):131－133.

［3］熊成.高校电子政务信息安全问题探析［J］.电子政务，2011(4):80－84.

［4］李永忠.试论基于服务型政府的我国电子政务法律体系的构建［J］.行政与法，2011(8):24－27.