电子政务信息安全法律问题.pdfVIP

电子政务信息安全的法律问题 一．电子政务信息安全的内涵和现状 1、我国立法对信息安全的界定 信息安全是指一个国家的社会信息化状态、信息技术体系不受威胁与侵害。 在电子政务中，信息安全实质 是由于计算机信息系统作为国家政务的载体和工具而引发的安全问题，它成为当前电子政务建设中的重中之 重。电子政务中的信息安全也是国家安全的重要内容，是保障国家信息安全所不可或缺的组成部分。 “ 我国立法把信息安全界定为 保障计算机及其相关的和配套的设备、设施的安全，运行环境的安全，保障信 ” 息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行 。 从这一法律规定看，电子政务 环境下，信息安全主要体现为计算机信息系统安全，它大致包括： （1）实体安全。设施安全是指计算机设备、设施以及其他媒体免遭自然或人为破坏。 （2）数据安全。数据安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统 辨识、控制，即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行 特点，数据安全包括输入/输出数据安全、进入识别、控制、加密、审计跟踪、备份与恢复等方面。 3 （）运行安全。运行安全包括电源、机房管理、出入控制、数据与介质管理、运行管理等方面。 （4）软件安全。软件安全包括软件开发规程、软件安全测试、软件的修改与复制等方面。 （5）人的安全。人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。 2、电子政务中信息安全的特性 电子政务中的信息安全包括了信息的以下几个特性： （1）保密性 保密性是指网络信息不被泄露给未授权的人，即信息只为授权用户使用。 （2）真实性 真实性是指用户的身份是真实的。在电子政务系统中，如何防范冒充、伪造用户身份的不法行为，是真实性 需要解决的问题。 （3）完整性 完整性是指信息在存储或传输过程中保持不被偶然或者蓄意地添加、删除、修改、乱序、重放等破坏和丢失 的特性。完整性要求信息保持原样，确保信息的正确生成、正确存储、正确传输。影响信息完整性的主要因 素有：设备故障、误码、人为攻击、计算机病毒等。 4 （）可靠性 可靠性是指系统能在规定的条件和规定的时间内完成规定的功能的特性。它包括三方面：一是抗毁性，即系 统在人为破坏下的可靠性。增强抗毁性可以有效地避免因各种灾害 （如战争、地震）造成的大面积瘫痪事件。 二是生存性，即系统在随机破坏下的可靠性。随机性破坏是指系统部件因为自然老化等造成的自然失效。三 是有效性，它主要反映在网络信息系统的部件失效情况下，满足业务性能的可靠性。 （5）可用性 可用性是指网络信息可被授权用户并按需求使用的特性，它是网络信息系统面向用户的安全性能。 （6）不可否认性 不可否认性是指在网络信息系统的信息交互过程中，确信参与者的真实同一性，所有参与者都不可能否认或 抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的手段之一。 7 （）可控性 可控性是对网络信息的传播及内容具有控制能力的特性。对于电子政务系统而言，可控性是十分重要的特点， 所有需要公开发布的信息必须通过审核后才能发布。 3、电子政务中信息安全面临的威胁 威胁不仅来自于外部，也来自于内部。不仅间谍、罪犯可能对电子政务系统进行攻击，各种人员、机构出于 各自的目的也可能对电子政务系统进行攻击。与传统政务不同，电子政务对信息技术有很大的依赖性，因此， 信息系统自身存在的漏洞和缺陷会对政务机关业务的开展和连续运行造成安全隐患。 电子政务面临的安全威胁可以分成两大类： （1）非人为的安全威胁。非人为的安全威胁分为两种： ① 自然灾害，如地震、水灾等。电子政务系统都是在一定的地理环境下运 行的，自然灾害可能对电子政务系统造成毁灭性的破坏。 ② 技术上的局限性。信息技术可能存在的漏洞和缺陷，如系统、硬件、软件的设计漏洞，配置漏洞等。信 息系统的高度复杂性和技术的高速发展变化，使得信息系统的技术漏洞问题越来越被重视。 （2）人为的安全威胁。人为的安全威胁根据行为人的主观意思不同，分为两种： ① 非恶意威胁，指行为人没有破坏政务信息系统的故意，但其行为对政务信息系统实际造成了威胁，如内 部人员因经验不足、培训不足而进行的错误操作。错误操作的后果可能将敏感数据、文件泄露，也可能造成 数据的严重损坏，破坏系统的正常运行。 ② 恶意威胁，指出于各种目的对