美国电子政务信息安全策略分析
2014-04-29戴有山
戴有山
摘 要 该文通过对美国颁发的各种文件、法律、规定、标准和指南的追踪,分析了美国政府使用过的电子政務安全策略,阐述了电子政务系统的主要内容,分析了美国电子政务安全策略,希望能为我国的电子政务安全提供指南。
关键词 电子政务 信息安全 信息安全策略 信息安全管理
中图分类号:C931 文献标识码:A
美国的“电子政务战略”对引领全美电子政务健康、快速发展起到了重要而又积极的作用。至今为止,美国的“电子政务战略”仍然作为其电子政务发展的基本纲领,继续驱动着美国电子政务前进的车轮。但作为全球最先进的电子政务国家,其电子政务信息安全问题一直是其电子政务战略的重点。分析研究美国的电子政务信息安全策略,可以对我国的电子政务信息安全发展有很好的借鉴和启示。
1美国电子政务在发展过程中使用过的策略
整体而言,美国电子政务发展过程中使用过的基本策略,依据战略实施类别分类,具体如下:
美国的电子政务战略表明,改造“联邦政府机构体系结构”是实现其总体目标的关键,实施电子政务的实质是促进政府改革、提高政务效率、改善服务质量、完善职能、降低成本。因为在电子政务这个概念中,“电子”只是工具,“政务”才是目标。
按阶段性划分,美国在电子政务战略的具体实施方面,采取由简单到复杂,分阶段实施的策略。可将电子政务划分为四个阶段来实施,第一个阶段为初始阶段,主要提供一般的网上信息、简单的事务处理,所采用技术的复杂程度也比较有限;第二阶段是进一步发展门户网站和更复杂的事务处理,实现初步的业务协作,技术复杂程度也逐步提高;第三阶段重点是实现政府业务的重组,建立集成业务服务系统以及复杂的技术体系;第四阶段是建立具有适应能力的政务处理系统,实现政府与企业、公民的交互式业务交流与服务。
2电子政务系统的主要内容
2.1美国电子政务的基本特点:
第一,政务公开;政府领导人的重要活动及演讲,政府犯罪的最新动态,民众到政府办理注册,登记等事项的有关信息,与政府工作相关的研究、支持机构的有关信息等趋于公开化;
第二,网上服务,有统一窗口,一站式,24小时,自助式等特点;
第三,资源共享,例如纽约市政府将地理信息系统用于市民提供地理环境信息查询,市民只需键入自己的家庭地址,即可在地图上清楚地了解到周围政府部门、医院、学校等与市民生活相关的各种公共服务机构的信息;
第四,办公电子化,机关内部的办公事务主要是依靠电子邮件来传递信息;
第五,提供安全保障。美国政府部门内部办公都建有专门的内网,内网与外网-互联网之间有严密的隔离措施。
2.2美国电子政务管理体制
2.3电子政务战略定位
3美国电子政务信息安全的防范策略
3.1倾力扶持国有信息安全产业的发展
自主的信息产业或信息产品国产化是保证电子政务信息安全的根本。信息安全技术、产品受制于他国是对国家安全利益的极大威胁。美国对国有信息安全产业的发展予以充分的政策和财政支持。当前,美国正在以下3种技术上求得突破:一是从技术上全面地不间断地进行升级,逐步改善信息安全状况、带有普遍性的关键技术。如密码技术、鉴别技术、病毒防御技术、入侵检测技术等;二是突破技术难关,创新新技术,发挥技术的杠杆作用。如网络侦察技术、信息监测技术、风险管理技术、测试评估技术和TEMPEST技术等;三是形成 “杀手锏”的战略性技术系统。如操作系统、密码专用芯片和安全处理器等。还要狠抓技术及系统的综合集成,以确保电子政务信息系统的安全可靠。
3.2进一步健全法律制度,严格执法
法律是保障电子政务信息安全的最有力手段,美国已经在政府信息安全立法方面积累了成功经验,如美国的《情报自由法》和《阳光下的政府法》等。预防和打击计算机犯罪法规、数字签名认证法、电子凭证(票据)法、网上知识产权法等,电子政务信息安全管理走上法制化轨道。
3.3建立严格的安全预警机制
OMB A-130附录3规定每个联邦机构都应当制定和实施信息安全计划,以确保所有联邦机构的信息收集、处理、传输、存储或分发的充分安全。安全计划应当根据联邦机构自身的职能及业务需求制定,遵循由联邦总统管理和预算办公室( O M B ) 、商务部、总务管理局( G S A ) 和人事管理办公室( O P M ) 发行的政府范围内的政策、标准和规程,将其内容细化,设定安全目标。美国政府要求各联邦机构对所制定的安全计划,至少每隔三年要执行一次独立的安全检查或审计。对于涉及高风险的系统和主要应用程序,检查和审计应当缩短周期。对各种应急计划还要经常进行演练和测试,以保证它的有效性和可行性,使各类人员熟悉程序,以及各自所履行的职责。检查通常从不同的侧面,采取不同的手段进行,如过程检查和技术测试等。检查的内容是核实已被分配安全职责履行情况,该机构的安全计划是否是可行的、适当的,以及管理人员的授权处理情况等。按照2002年通过的“联邦信息安全管理法案”规定,要求联邦机构每年对安全计划和信息系统进行检查,写出独立的综合检查员评估报告(IG Report),并报告给OMB,OMB再以年度报告的形式报告给国会,同时要求各联邦机构信息安全计划要经过O M B 的年度审查。
参考文献
[1] 赵鹏高.云南省电子政务信息安全保障体系建设研究[D].云南大学,2012.
[2] 孟薇.电子政务信息安全研究[D].天津大学,2007.
[3] 田敏达.电子政务信息安全策略研究[D].国防科学技术大学,2005.
[4] 张晓原.中外电子政务信息安全管理对比研究[D].西南交通大学,2012.
[5] 范静.G2G电子政务信息共享及信息安全实证研究[D].上海交通大学,2008.
[6] 朱卫未.电子政务系统信息安全策略研究[D].中国科学技术大学,2006.
[7] Office of Management and Budget. E-Government Strategy[R/OL].2003[2009-11-16].