我国电子政务信息安全管理问题及对策剖析.docVIP

我国电子政务信息安全管理问题及对策剖析 　　摘要：近年来我国各级政府的电子政务发展情况良好，在完善宏观调控、改善公共服务、强化综合监管等方面发挥的作用巨大，在一定程度上促进了“服务型政府”的建设。从我国电子政务发展现状出发，分析了政务信息安全管理方面的不足，解读了电子政务实践中信息安全管理可能出现的问题，并从政策法规、组织管理、软硬件设备应用、应急管理体系的建立等方面进行透彻分析，提出相应的改进措施。 　　关键词：电子政务 信息安全 信息安全管理 　　一、基本概念界定 　　（一）电子政务 　　现阶段我国政府大力推广的电子政务，是形容政府通过使用电子信息网络技术，通过多元化的信息服务基础设施（电话、互联网、计算机等），对政府机关、公民、企业和社会组织，提供更方便的智能化服务，建构一个更负责任、有高效率、高反馈力、优质服务的现代服务型政府。在本文中，将给予电子政务如下的定义：即在传统的组织管理理论的基础上，为了提高工作效率，而利用现代化的信息技术手段和网络技术来进行政府政务活动的统称。 　　（二）电子政务信息安全管理 　　电子政务信息安全管理即为国家不同级别的政府部门将电子政务信息安全作为主要目的，利用计划、控制、激励、反馈等管理职能来发挥组织的人力、物力等各种资源的最大效用的一些列活动过程的统称。包括拟定电子政务信息安全目标和寻找实现目标的途径；建设信息安全组织机构，设置岗位、配置人员并分配职责；实施信息安全风险评估和管理；为实现信息安全目标提供资源并实施管理；信息安全的持续改进等方面。 　　二、我国电子政务信息安全管理现状分析 　　（一）电子政务信息安全工作得到国家重视 　　近年来全国各级政府的电子政务发展情况良好，在完善宏观调控、改善公共服务、强化综合监管、加强社会管理等方面发挥的作用巨大，电子政务的发展已成为巩固党执政能力的坚实基础。推动电子政务发展的相关规定和标准也逐步落实。依据《2006-2020年国家信息化发展战略》、《中华人民共和国国民经济和社会发展第十二个五年规划纲要》都虽示了中央领导对于电子政务安全管理的关注。 　　（二）初步建立了电子政务信息安全组织保障体系 　　电子政务信息安全组织机构的设立是为了保障电子政务在政府部口运行中，网络系统、计算机软件硬件产品、政府文件信息在收集传递保存等各方面的安全管理。2014年我国成立中央网络安全和信息化领导小组，该领导小组是中央层面建立的最权威的机构，它将以最高规格、最大力度、最高意志统筹规划我国走向网络强国的战略。这体现了我国领导全面深化信息化改革的决心。 　　（三）电子政务安全技术日趋成熟 　　我国一开始在自己电子信息等领域都是购买的外国的产品，但是随着国家经济的发展以及对于高科技产品投入越来越多，我国也出现了很多高科技电子信息产品。另外据保守估计在2020年电子政务的使用比率上将达到2008年电子政务使用率的二倍以上，所以电子政务在中国的市场是巨大的，如果政府可以优先选择国内产品也会给国?瘸Ъ壹だ?最终是中国的电子政务安全技术日趋成熟。 　　三、我国电子政务信息安全管理存在的不足 　　（一）电子政务安全法律法规欠缺 　　我国虽然在电子政务的发展方面已经经历了一段时期，关于电子政务及网络安全方面也颁布了一些相应的法律法规。但相比发达国家而言，我国在法律制定和执行方面都稍显不足，网络技术的快速发展和系统升级都不能与之匹配，法律保障方面缺陷更加明显。我国目前还处在信息安全立法的探索阶段，不仅法律效益层次低，而且存在一定的空白。 　　（二）电子政务软硬件设备和技术不完备 　　现阶段，很多电子政务所依托的核心技术、硬件设备和软件产品我们国家还不能够自主研发。电子政务核心设备和系统都从国外进口，可能会导致安全性能降低。电子政务购买使用应用软件的目的是提高处理政务数据的能力和效率，而信息安全只是附加条件。软件本身在设计之初就没有过多考虑安全问题，存在的漏洞相当多让攻击者有机可乘，轻松地入侵目标系统对其造成不可估量的威胁。 　　（三）政府公务员和公民对电子政务认识不足 　　首先，政府内部的普通公务员对信息安全认识不足，认为自己不涉及机密信息没有必要对电脑进行安全防护。其次，电子政务的开展主要是通过政务公开的形式，与民沟通，为民服务，方便人民生活工作和学习。然而公民的网络安全意识比较淡漠，对计算机和互联网的使用不够娴熟，造成行政效率下降。 　　（四）电子政务信息安全应急处理能力差 　　在实施电子政务的过程中时刻面临突发信息安全事故，应该加强对紧急政务安全事件的应急处理。我国目前已初步建立国家互联网应急的援助机构，然而应急体系的相关联动配合机构没有建立起来，省部级及以下政府部门建立应急小组的单位较少，上下级部口信息安全管理组织机构联系不紧