浅谈电子政务中的信息安全管理.docVIP

浅谈电子政务中的信息安全管理 　　摘要：随着Internet技术的迅猛发展，电子政务系统建设得到了普及和广泛应用。然而，电子政务在给人们带来方便和快捷的同时，也产生了信息安全问题，对信息安全保障提出了更高的要求，必须从管理策略、关键技术等多方面采取妥善措施，切实保障信息安全从而促进政府信息资源长期有效共享。 　　关键词：电子政务；信息安全；保障对策 　　一、电子政务与信息安全 　　联合国经济社会理事会将电子政务定义为：“政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式，旨在提高效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性，建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系，提高公共服务的质量，赢得广泛的社会参与度。” 　　其实所谓电子政务，就是国家和政府机构使用现代信息、通信技术，通过网络技术把管理和服务进行集成，在互联网上实现政府信息的优化重组，它的优势体现在超越了时间和空间及部门之间的分隔限制，为社会提供全方位的、规范而透明的、符合国际水准的管理和服务。 　　信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 　　二、电子政务环境下信息安全问题产生的原因 　　1.网络系统本身的脆弱性。Internet技术的最显著优点是开放性。然而，这种广泛的开放性，从安全性上看，反而成了易受攻击的弱点。加上Internet所依赖的TCP/IP协议本身安全性就不高，运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。计算机病毒更是令人防不胜防的信息安全杀手。 　　2.人为因素。一是无意的失误。相关管理人员在长时间工作后，由于疲劳导致工作效率下降，操作失误增多，如销毁归档文件或划分归档文件限期错误等；二是有意识的破坏。如负责重要信息的保存、管理人员受外界因素影响，如被金钱收买或受到威胁，故意毁坏电子文件材料，篡改电子文件内容；三是外部的窃取。政府电子文件包含了国家涉密或非涉密信息，当电子文件在网络上传输时，特别是通过开放的因特网传输，很容易被他人非法截取，可能导致国家涉密信息的泄漏、被删除、被篡改，对国家的政治、经济、军事、安全等相关利益造成损失。 　　3.信息安全在法律、管理、技术等方面相对滞后。现有的信息安全法律法规不成体系且存在漏洞，难以适应电子政务发展的要求。很多单位没有从管理制度、人员和技术上建立相应的信息化业务安全防范机制，缺乏行之有效的安全检查保护措施。管理上的漏洞，使网络罪犯有机可乘。 　　三、电子政务建设中信息安全问题的一般表现 　　1.电子政务面临系统安全威胁。电子政务通过开放的网络为政府与政府之间、政府与社会之间构建起了互相交流、合作的平台，但与网络普及和开放程度成正比的是，信息安全的保障难度随之增加，加之网络系统自身的脆弱性，促使电子政务系统直接面临严重威胁。电子政务面临系统安全威胁主要表现在电子政务系统本身存在安全漏洞、网上病毒泛滥成灾以及网络黑客频繁攻击等三个方面。 　　2.电子政务面临网络侵权风险。近年来，围绕网络侵权的诉讼案件时有发生，电子政务所面临的网络侵权现象主要有两种： 一是对传统文学艺术作品的数字化所造成的侵权；二是网络链接所造成的侵权。显然，信息的网络侵权已经影响到信息所有者或提供者的权益，若不加以妥善处理，必然影响到信息共建或信息提供，从而影响政府信息资源的充分共享。 　　3.电子政务面临信息污染的困扰。信息技术的日新月异、网络应用的普及使政府信息资源量大幅度增加的同时，也给人们带来了一个新的课题――与日俱增的信息污染。大量不良信息的侵蚀和污染已严重干扰了政府信息资源共享，其主要表现为虚假不良信息有增无减、陈旧冗余信息喧宾夺主以及暴力色情信息的无孔不入。 　　此外，电子政务面临的机密信息泄密风险更是不得不引起各方重视。 　　四、电子政务建设保障信息安全的对策建议 　　1.制定并确立保障信息安全的全局策略，准确把握电子政务的建设和发展方向 　　电子政务要面临的信息安全挑战是全方位、多方面的，应采取保障信息安全的全局策略，具体要形成以国家为主导，社会各界积极参与，通过全局治理、积极防御、等级保护等措施来保障电子政务的信息安全。 　　2.加强核心技术研发，提高电子政务系统的安全防护能力 　　信息产业具有极其重要的政治、经济、国防战略地位。然而目前组成我国电子政务系统所用的软硬件、操作系统、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器、调制解调器等鲜有国内产品，绝大部分TCP/IP协