电子政务云信息安全问题及其对策.docVIP

电子政务云信息安全问题及其对策 　　摘 要：电子政务云平台上的信息安全问题，主要表现为具有自我知识产权设备的匮乏、政务管理机制的不健全，以及网络安全意识的淡薄。这些安全问题主要来自人为和非人为两方面因素的影响，其中以人为因素为主，包括分别来自内部管理人员和外部入侵者的恶意和无意行为。要想提升电子政务云信息安全，就需要提升电子政务工作人员信息安全意识，建立健全完善的电子政务云信息安全管理机制，大力发展拥有自主知识产权的安全产业。 　　关键词：电子政务；云平台；信息安全 　　中图分类号：TP399 文献标识码：A 文章编号：1006-8937（2014）2-0074-02 　　电子政务云是现代政府办公理念与大型计算中心系统有机结合的产物，其本质并非是“电子”而是“政务”，云计算与网络技术的运用仅仅只是服务型政府精简工作并实现其政务高效与系统化的手段。电子政务云安全性方面的目标是确保各类数据在采集、存储、挖掘处理、共享传播等过程中不遭到攻击、窃取或篡改，以保证信息的完整性、真实性、可用性和可控性。 　　1 电子政务云技术存在的安全问题 　　当前我国电子政务云平台的信息安全问题主要可以归纳为以下几个方面： 　　①目前国内尚缺乏具有自主知识产权的基础信息设备和技术产品，大量核心技术设备依赖于进口，其中绝大部分都是美国技术公司所研发生产的。例如：VMware“威睿”全球数据中心虚拟解决方案的领导厂商，Cisco“思科”互联网解决方案领导提供者，Microsoft“微软”世界软件开发的先导、Intel“英特尔”全球最大的半导体制造商等。我们从硬件到软件的诸多技术方面都受制于人，缺乏自主的设备和技术必然会给国家政务工作带来极大的安全隐患。一旦真的受到国外的限制，则我国整体计算机系统随时都可能面临崩溃的境地。 　　②当前互联网上违法犯罪活动和敌对势力的破坏事件频发，而国内相关部门网络安全意识还较为淡薄，也为电子政务工作瞒下了安全隐患。政府部门仅重视了网络的系统建设，看重网络带来的便利和高效，但往往却忽视了信息工作的安全性。当前，电子政务云的开放程度有限，主要的行政工作还是以原始的公文形式进行处理，而且广大民众对网络技术犯罪的认识还比较模糊，由于该类犯罪尚未造成较大损失，于是人们对之表现出的态度也较为“温和”，政府工作人员和人民群众对网络数据信息安全意识还没有上升到应有的高度。 　　③管理机制和相关法规的不健全也很大程度上限制了电子政务安全防范的力度。相关部门往往只将管理的重心集中在对行政人员的人力资源管理方面，而对电子政务云的技术结构管理却存在漏洞或缺陷。云平台的建设处于各自为政的状态，缺少一个统一的管理机构，项目之间“孤岛效应”明显。这方面的工作主要依靠工程承接方来负责，且依旧存在各种全责划分不明的问题。如果安全措施不落实到位，网络安全没有从管理制度上建立相应的防范机制，则电子政务云工作的开展将无法得到最基本的安全制度保障。 　　2 电子政务云平台信息安全的影响因素分析 　　电子政务云平台信息安全的影响因素可分为人为与非人为两方面。人为原因主要是指个人或团体有规划性的对网络信息进行恶意攻击和破坏的行为，包括有黑客对网络的攻击入侵、对机密文件的窃取、计算机病毒的传播等；而非人为因素主要包括不可抗拒的自然灾害和现阶段受到技术局限的问题等。 　　2.1 影响电子政务云信息安全的人为原因 　　电子政务云信息安全的主要威胁来自于人为原因。系统的入侵者可能因为恶意报复、表现自我突破安全技术、敌对势力的间谍行为或非法谋取经济利益等。攻击者通过编写病毒代码入侵电子政务网络系统，而后病毒代码自我复制传播，进而导致系统瘫痪或成为僵尸寄宿主机。这方面的人为原因可以从内部因素和外部因素两个方面具体展开分析： 　　①内部因素主要是指内部拥有政务云的合法访问权及管理权限的工作人员对其施予的直接影响。由内部因素引发的信息安全问题可分为恶意和无意两种。恶意是指带有现实目的有规划的对电子政务云平台实施的攻击性行为；无意指的是工作人员因疏忽大意或工作能力的欠缺而造成的危害，如未经授权的连接、权限欺骗等情况的发生。政府重要数据泄露的隐患往往都归结为无意的数据破坏和损坏造成的，工作人员不谨慎的操作、或因技术经验欠缺等原因造成的错误操作，都可能导致一系列的安全问题。 　　在电子政务云信息化的过程中，行政机构主要关注的是技术、设备的效能，但是对其安全问题影响因素进行安全管理的作用尚缺乏应有的重视。管理人员工作不严谨、制度法规不健全或执行力度不够都是电子政务安全工作中的严重问题。为确保电子政务信息化的和谐发展，管理部门务必要建立严密的制度保障体系，实时监控检测系统运行状况，并努力提高工作人员的职业素养，最大限度的保障电子政务云的安全运行。 　　②基于网络攻击、入侵事件的报告显示：国外政