王虹　陈朋伟　刘邦凡

摘要：如今公共部门站在一个十字路口，面临着严峻的经济和社会环境以及制度变迁。电子政务作为政府在新时代信息技术运用过程中政府服务方式的一种转化，目的是通过政府机构整合服务系统，通过信息和通信技术（ICT）的方式，向公民和企业提供公共服务，这就要求电子政务系统应具有高于其他任何组织的安全保障。因此笔者通过研究发现我国电子政务安全方面存在安全技术漏洞、组织管理不当、信息安全意识薄弱、法律规范尚不完善等问题，并提出了提高电子政务系统的安全技术水平、完善安全管理机制、强化公共部门管理人员信息安全素养、建立和健全执法监督体系的建议。

关键词：电子政务；信息安全；问题；对策

引言

电子政务是指公共部门的职能部门应用现代信息技术，在管理和服务中实现该部门的组织结构和工作结构的调整和优化，并建立一个简洁、高效、廉洁、公平的政务新环境。因此，作为信息时代政务的新形式，对电子政务的安全性提出了很高的要求。不同于商业事务，政府事务涉及国家机密、敏感信息、公民隐私等等，安全问题就成了电子政务系统建设的一个主要的问题。公共部门今天站在一个十字路口，面临着严峻的经济和社会环境以及制度环境变迁。现代信息和通信技术（1CT）在组织中发挥的作用是不可否认的，在政府过程的转化中其作用亦是如此。这种重要性是由于大多数业务流程依赖于ICT系统来传输、处理和存储信息。此外，可以说，组织的高效运转取决于信息是可用的、完整的、可靠的以及这些信息是保密的。这三个要素即：可用性；保密性；完整性；这其中最为重要的就是信息安全。因此，信息安全是任何组织运行中至关重要的一部分。

1、概念的界定与问题的提出

目前，电子政务的作用表现在利用信息系统精简或改进政府服务流程。电子政务的目的是向公民和企业提供公共服务，即利用政府机构内部的生产力，并通过政府机构整合服务系统的一种新方式。Lake，KarlWalkenTing（1992）认为安全威胁反映了广泛存在的能够引起不良后果的力量，威胁作为外部刺激而存在并且能够被个体感知。JaehunJoo和AnatHovav（2016）通过对109家台湾公司进行的实证研究发现，网络安全问题被认为是最严重的危险，但却受到最低水平的保护。例如竞争者可以中断、截取、修改和制作数据信息来阻止对某系统的访问来获得更多的利益。笔者认为信息安全的基本含义是以正确的方式保护信息，并且只能是合法的人（授權）以正确的方式（识别/认证）来访问系统。一般来说，信息系统安全的重点是预防和保护。防止未经授权的人访问和修改信息系统、防止对授权用户拒绝服务，以及帮助信息系统在攻击后恢复。一般来说，对安全系统的威胁包括、监视、干扰、接管、破坏系统、窃听，修改、替换、销毁、误用、欺骗等等。经常提到的系统及网络安全基本要求包括可用性、机密性，完整性、可靠性、准确性、认证性、不可否认性和隐私性。现有的电子政务安全相关报告显示，国家和地方政府网站容易受到包括SQL在内的各种攻击，如病毒、间谍软件以及其他入侵。不同于商业事务，政府事务涉及国家机密、敏感信息，公民的隐私等等，因此，安全问题是电子政务系统建设的一个主要问题。因此电子政务能够安全的提供服务被认为是完善现代电子政务建设的关键。

2、我国电子政务信息安全存在的问题

近年来，随着互联网的迅速普及，网络正变得越来越重要，已经成为用户完成相关业务不可或缺的手段。无论在国内还是国外，已实现跨越式发展。另一方面，当前电子政务面临的安全状况不容乐观。网络和信息系统有其固有的缺点和脆弱性，网络安全已经成为国家和国防安全的重要组成部分，也是制约网络经济进一步发展的重要瓶颈。本文从技术、组织管理、安全意识和法律规范四个方面论述我国电子政务信息安全存在的问题。

2.1安全技术漏洞

首先，互联网的安全漏洞。未经授权的访问意味着外部人员在逃避电子政务访问限制的情况下，非法入侵电子政务系统内部，或公共部门内部人员在私下超过权利限制，非法接人公共部门数据库，盗取和窥探敏感信息，导致公共部门暴露内部机密和丢失公众数据。与此同时，路由器密码文件也有不同程度的安全问题。其次，网络技术的局限性。电子政务和大数据技术飞速发展。网络工程师在设计程序时不能把信息安全的所有方面都考虑进去，在很多情况下，都是先出现问题而后解决问题，很难做到提前预防突发的安全问题。除此之外，公共部门的管理人员大多不具备网络信息安全的知识背景，仅仅通过短期培训，他们很难将信息安全与管理工作有机结合。

再次，系统软件依赖进口。由于我国政府部门长期使用国外开发的系统软件和应用软件，导致国内软件开发进程缓慢，且公共部门管理人员更习惯于使用这些操作简单、较成熟的软件系统，系统的核心技术以及更新换代等都受到国外控制，这对电子政务信息安全来说十分不利。

2.2组织管理不当

现有的电子政务系统的管理机构对网络安全的规定有待进一步完善，如相关设备的管理、储存，机密信息、秘钥管理、数据备份、病毒预防等。同时，公共部门要制定岗位责任管理系统和内部信息资源利用系统，严格内部安全管理机制。最后，要保证互联网安全制度的有效实施，把技术和管理组合起来。

2.3信息安全意识薄弱

我国的电子政务注重建设而轻发展，注重硬件开发而忽视软件的维护，在电子政务系统的规划和建设中，对安全问题考虑较少，缺乏电子政务信息安全意识。目前，公共部门电子政务安全保护主要依靠杀毒软件、防火墙等初级安全措施，难以抵御恶意破坏电子政务系统的非法行为。

2.4法律规范尚不完善

目前，我国直接涉及网络信息安全的法规主要有《全国人大常委会关于维护在互联网安全的决定》等3部法律，法律对电子政务信息安全方面的保护还远远不够，对具体事项界定还不明确和详细，以至于给了非法分子钻法律空子的可乘之机。

3、我国电子政务信息安全问题的应对策略

3.1提高电子政务系统的安全技术水平

首先，加强电子政务系统的安全技术水平，也是电子政务系统的安全需求，要完善电子政务安全应用技术结构，根据公共部门互联网用户属性的不同，设置不同的访问权限和级别。与此同时，要对公众上传到互联网上的信息进行严格审查和筛选。在信息采集、传输、存储、处理和使用中，建立严格的安全预防措施。

其次，研发具有独立知识产权的软件系统产品。研发软件系统的目标是保证电子政务信息的安全，依赖其他国家的信息安全技术对本国来讲是巨大的威胁。我国需要制定相关的产业扶持政策，提高核心技术的自主创新能力，确保公共部门的信息系统安全。

再次，提高软件系统安全急救反应速度，急救反应是指当计算机突发安全事件（如黑客攻击、木马病毒、恶意植入等）时，可以快速诊断病因、开展救援并恢复服务。因此，目前的任务是建立安全急救反应系统，对安全事故进行预警和急救，并进一步提高安全事件的发现和分析能力。

3.2完善安全管理机制

成立专门的电子政务安全管理机构，明确相关领导和工作人员责任，嚴格内部安全管理机制，对破坏电子政务信息安全的事件进行调查和处理，保证用户正常使用网络信息资源，防止非法活动和外部非法用户进入。只有这样，每一个公共部门、企业和个人可以对网络信息活动进行有效的监督，以确保信息的安全和可靠，有助于为政府决策以及保护用户的切实利益。

3.3强化公共部门管理人员信息安全素养

从事电子政务信息安全工作的人员在电子政务安全管理中发挥重要作用。因此要做到以下两点：

一方面：注重人才培育。电子政务的发展离不开相关人才的支持，尤其是精通电子信息技术和政府业务流程的复合型、应用型人才。目前，我国电子政务专业人才储备尚不充足，要加大培养投入力度，并引进一批研发、应用、管理方面的高级人才。

另一方面：对从业人员进行专业培训。在对高级管理人才的培训方面，要以提高其业务水平和能力为核心，全面培养具有熟练业务水平和精通技术的高素质人才，最终实现高层次人才对电子政务信息的安全管理；对于基层的操作人员，应重点培养其实践操作中的应用技巧，通过实际训练掌握操作流程，能熟练进行电子政务信息采集、发布和处理工作。总之，通过分层培训，努力提高其运用电子政务系统的能力。

3.4建立和健全执法监督体系

法律是电子政务信息安全的制度保障，是电子政务有序开展的基础力量。一方面，它是预防信息犯罪的手段，另一方面，法律的强制力是网络信息安全的最后一道防线。在面临信心安全事件时，用法律手段来调整、约束、规范非法网络安全行为，是解决电子政务信息安全的重要途径。虽然我国已经建立了一些相关的法律规范，但涉及范围不够全面，应尽快建立信息安全法律体系。