万宏凤

【摘要】电子政务信息系统安全是制约电子政务建设与发展的首要问题和核心问题。电子政务系统及其传递的政府资源面临着种种安全威胁，突出表现在系统安全威胁、网络侵权威胁、信息污染威胁、机密信息泄密威胁等。电子政务的深入发展对信息安全保障提出了更高的要求，切实保障信息安全从而促进政府信息资源长期有效共享。

【关键词】电子政务 ； 信息安全 ； 政府信息资源 ； 对策研究

【中图分类号】TP393 【文献标识码】B 【文章编号】2095-3089（2015）7-0065-01

一、电子政务信息系统概述

电子政务是指政府机构运用现代网络通讯与计算机技术，利用信息和通信技术，有效地实现行政、服务及内部管理等功能，在政府、社会和公众之间建立起有机的服务系统。电子政务信息系统是一个基于网络的，符合网络技术标准的面向政府机关内部、其它政府机构、企业以及社会公众的信息服务和信息处理系统。在电子政务信息系统中，以政府办公业务综合信息资源中心为政务平台，连接政府部门办公业务信息管理模块，各级政府办公业务信息管理模块，面向社会公众的综合服务信息管理模块。这三个信息管理模块从而构成电子政务信息系统的总框架。

二、电子政务建设中保障信息安全的必要性

政府信息资源本身具有开放性，电子政务则意味着更大更强的开放性，由于政务活动的特殊性，在网络环境中流动和存储的一些政务信息直接涉及政府的核心秘密，政府秘密中又有相当一部分涉及领导或职员的隐私权，关系到政府部门、各大系统甚至整个国家和政党的利益与安全，而在实施行政监管和用户服务中所形成的个人信息（自然人和法人），如户籍、纳税、社保、信用等信息，也关系着提供者的利益。

由于技术防范措施不力或内部管理不严，遭黑客攻击或非法身份者的偷窃和更改，丧失保密性、完整性、可用性和不可否认性。如何确保政府信息资源在开放的网络系统中安全地存储和传输，最大限度地消除其不安全性，将主要取决于信息安全的保障与否。如何有效保障信息安全，是电子政務建设的难点、重点所在。要从促进经济发展、维护社会稳定、保障国家安全的高度，充分认识进一步加强信息安全保障工作的极端重要性，增强做好这项工作的紧迫感、责任感和自觉性。

三、电子政务建设中信息安全存在的问题

1.对电子政务的性质和地位认识不足。一种是简单地把电子政务等同于政府上网，以为把政府一些政策、法规、条例搬上网络就万事大吉，没有把传统的政务工具同网络服务有机地结合起来。另一种是把电子政务仅仅当作政府部门的计算机化，不重视软件的开发，或者成为一种摆设，没有发挥其应有的作用。

2.政务信息安全问题。从科索沃战争期间俄罗斯黑客攻击欧盟网点，美国黑客入侵中国政府网站，境内外黑客攻击破坏我国网络的问题十分严重，他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失，表明了“信息战”的主战场。

3.信息技术水平问题。电子政府的推行要以先进的信息技术为基础，落后的信息技术无疑会使电子政务在网上及时处理公务时受到极大的限制，会给政务信息的交换造成了极大的困难。

4.境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点，利用电子公告栏、新闻讨论等公共媒体，发表反动文章，散布反动言论，煽动反政府情绪；利用互联网进行组党结社，公开吸纳成员；利用电子邮件直接向国内用户发送反动刊物；利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括：偷窃、分析、冒充、篡改、抵赖等。

四、电子政务建设保障信息安全的对策

1.以战略眼光看待电子政务。完善领导机制，明确职权主管部门，确立保障信息安全的整体策略，准确把握电子政务的建设全局。其主要内容是：国家主导、社会参与、全局治理、积极防御、等级保护、保障发展。在电子政务建设中必须建立电子政务领导机构，明确电子政务建设的主管职权部门，统一领导电子政务建设。要整合政务信息资源，打破各政府部门原有的对信息资源的垄断和封闭，强化信息更新机制，重视对信息资源的开发、更新和维护，建成自上而下上统一的网络平台。

2.加强安全技术的研发，提高电子政务的系统防护能力。我国电子政务系统所用的硬件、软件、操作系统、网管软件、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器、调制解调器等基本上都是国外产品，绝大部分TCP/IP协议、微机芯片都是INTEL系列，软件基本上是WINDOWS和NT，完全自主知识产权的产品基本没有。中国要改变受制于人的局面，就必须加快发展自己的民族信息产业，拥有自己的核心技术。由于信息产业具有极其重要的经济、国防、安全战略地位，积极研究核心技术，尤其是计算机、通信和微电子技术领域的自主知识产权的技术，显得尤为迫切。以此构建起比较全面的电子政务防护体系。

3.构建电子政务的标准化体系，实现对政府信息资源的整合。统一标准是互联互通、信息共享、业务协同的基础。要从电子政务总体标准、应用标准、技术标准、信息安全标准、网络基础设施标准和管理标准等方面入手，构建我国电子政务的标准化体系和统一的电子政务网络平台。根据知识管理的技术理念，对信息资源进行分类、加工和整理，建立数字化、网络化、信息化的技术集成平台，根据办公自动化、领导决策、内部交流、公众使用及企业经营等不同的需要，保证信息的畅通，实现政府资源整合、企业资源整合、社会资源整合及社会服务的整合。

4.电子政务的安全管理。电子政务中的安全管理，应该分为两个层次：一个层次是从国家强制角度的安全管理，这就是立法和制定相关的技术标准，由执法机关来监督实施；另一个层次是应用系统使用单位自身的管理。从整体上看，应该在以下的几个方面考虑电子政务的安全管理：（1）电子政务体系中各层面上的安全管理；（2）电子政务系统中维护的安全管理；（3）证书中心的安全管理；（4）安全技术与产品的安全管理。 5.加强安全立法，着力解决好电子政务安全问题。法律是我国电子政务规范、有序发展的重要保障。我国应该根据知识和信息技术的发展要求，建立完善相应的法律法规，进一步规范电子政务，加强信息的安全管理，依据法律有力地防范和打击计算机犯罪活动。同时我国发展电子政务也必须将先进的安全技术与严格、科学的行政管理有机结合进来，要最大限度地保护硬件、软件、信息和网络的安全。

参考文献

[1]苏燕.政府部门信息安全的现状与挑战[J].情报检索，2008（5）.

[2]徐铁夫等.信息安全问题对国家经济安全的影响[J].计算机安全，2003（8）.

[3]赵宁.如何提升电子政务人员综合素质[J].中国西部科技，2012（23）.endprint