2013年春季本科李梦奇论电子政务发展中的信息安全问题及对策正文54定稿.doc

PAGE  PAGE 9 论电子政务发展中的信息安全问题及对策 随着全球政治经济一体化的日益明显，我国的电子政务建设也发展迅速起来，电子政务的本质是走向公共政府，也就是政府将自己变成一个服务型政府。电子政务高速发展对于促进政府职能转变、增加行政透明度、提高办事效率、减少行政成本等都有十分重要的意义。 电子政务是一国的各级政府机关或者是有关机构借助电子信息技术而进行的政务活动。其实质是通过应用信息技术，转变政府传统的集中管理，分层结构运行模式，以适应数字化社会的需求。电子政务主要由政府部门内部的数字化办公，政府部门之间通过计算机网络而进行的信息共享和适时通信。在世界各国积极倡导的“信息高速公路”的五个应用领域中，“电子政务”被列为第一位，因此可以说政府信息化是社会信息化的先导，电子政务是信息化???会发展的必然。 由于电子政务依赖于计算机和网络技术而存在，这就意味着，电子政务的应用就不可避免的与网络打交道。电子政务涉及对国家秘密信息和高敏感度核心政务的保护，涉及维护公共秩序和行政监管的准确实施，涉及到为社会提供公共服务的质量保证。尤其电子政务是搭建在基于互联网技术的网络平台上，包括政务内网、政务外网和互联网，而互联网自身缺少设防且安全隐患很多，对互联网犯罪尚缺乏足够的法律威慑，大量的跨国网络犯罪给执法带来很大的难度。所有上述分子利用互联网进行犯罪则有机可乘，使基于互联网开展的电子政务应用面临着严峻的挑战。 电子政务中的信息安全具体内容包括：网络上的信息保密性——保证信息不会泄露给未经授权的用户或被其利用；完整性——防止信息被篡改，保证真实的信息从真实的信源无失真地到达真实的信宿；可用性——保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成网络和系统无法正常运行而拒绝服务或为敌手所用；可控性——对信息内容及信息系统实施安全监控管理，防止非法修改；不可否认性——保证信息行为人不能否认自己的行为，利用数字签名、数字邮戳、数字凭证和数字认证等技术和手段构成安全的网络系统，使得个人行为具有可信度。 一、电子政务信息安全的目标及现状 （一）电子政务信息安全的目标 信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险，确保组织能够完成它的全部使命和目标。进而言之，电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标： 1、可用性目标 　 可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常，可用性目标是电子政务系统的首要信息安全目标。 2、完整性目标 　 完整性目标包括两个方面：数据完整性和系统完整性。通常，完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。 3、保密性目标 　 保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据，保密性目标是最重要的信息安全目标。 4、可记账性目标 　　可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。 5、保障性目标 保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实：对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体而言，保障性目标是指：提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。 （二）我国电子政务中信息安全的现状及表现 　　目前我国电子政务中的政府信息安全问题突出表现在：一是我国政府信息网络安全存在严重隐患。网络非常脆弱，各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件，并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏，将不能正常工作，甚至全部瘫痪，给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来，金融机构内部利用计算机犯罪案件大幅度上升；在互联网上泄露国家秘密的案件屡有发生；提供境外黄色站点的错接服务，向国内用户提供色情信息。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统，修改或破坏系统功能或数据等手段，造成数据丢失或系统瘫痪，给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽