电子政务信息安全管理探究
来源:用户上传
作者: 张燕柯
【摘 要】随着现代信息技术的不断发展和进步,电子政府系统被广泛的运用到我国政府各项工作中。电子政务的给政府工作带来极大的便利同时,也为公众进一步了解政府工作提供了一个平台。但是电子政务信息随着安全问题变得日益严重,逐渐引起了各方广泛关注。针对这种现状,政府部门及相关部门应当从技术、管理和法律法规方面来加强和完善电子政务信息安全防护管理系统,以促进我国电子政务能够健康快速发展。
【关键词】电子政务;信息安全;管理;探究
电子政务是指通过现代电子信息技术来进行政务信息处理,是政府办公信息化的重要表现。电子政务的一个重要特征就是政府通过电子网络实现各部门各项工作的优化实施,从而为社会提供优质的服务,方便公众需求。随着我国电子政务系统的不断发展。电子政务不断被应用于各级政府部门和各项工作中去,并且为各项工作的顺利实施提供了有力帮助。但是,我们在享受电子政务带来的便利同时,电子政务自身的安全问题也应引起了我们注意。电子政务包含了很多政府信息,甚至包括一些国家机密文件,所以保证电子政务的安全使用十分重要。
一、当前电子政务信息安全管理方面出现的问题
(1)软件本身缺乏安全性。首先,由于操作系统在设计时主要致力于信息处理能力的提高,从而对信息安全方面重视程度减弱了,并未十分注重安全设计。所以,安全隐患在操作系统中相当多。其次,通信与网络设备本身也有安全隐患。这主要包括了:网络传送数据易被盗取;越权或非法使用,信息被拦截或监听;操作系统存在的网络安全漏洞;直接面向用户的应用系统存在的信息泄露、信息篡改、信息抵赖、信息假冒等。再次,各部门在建设电子政务系统时,未能统一操作系统、数据库管理系统以及计算机网络系统标准,并在信息安全标准、密码算法和协议方面也未能达成一致,导致安全确认无法正常进行。(2)重技术轻管理。当电子政务系统运用到政府工作中后,相关部门为了保证电子政务的安全使用,往往会花重金购进一些先进的安全设备和相关软件,并简单的认为只要有了技术支持就能够保证电子政务的安全性。这些技术保障主要包括了:病毒防护、操作系统安全、数据库系统安全、网络安全、访问安全、入侵检测等等。不可否认,技术支持是不可缺少的,但是很多电子政务管理人员却重技术的同时忽视了电子政务安全管理,从而容易导致管理上的一些漏洞,使一些技术防护措施无法发挥作用,最终对电子政务的安全使用造成威胁。并且相关安全教育的缺乏也是严重问题。(3)网络信息攻击。网络信息攻击主要包括内部攻击和外部攻击两部分。据调查,电子政务系统遭受的威胁80%源于网络内部。这主要是内部工作人员通过不法手段对系统进行攻击。例如通过对网络设备进行修改实现越权访问电子政务信息,运用假冒身份侵入、非法用户登陆、合法用户以未授权方式进入等等。网络外部攻击主要是指黑客攻击和网络病毒攻击。每年电子政务系统都会遭到各种黑客的袭击和各种病毒的入侵,严重威胁着电子政务信息的安全。(4)法律法规不健全。相对日益增长的电子政务发展速度,相关的法律法规却未能及时地建立完善起来,进而未能对电子政务安全管理作出相关的规定。例如在电子签名等其他电子证书是否具备法律效力以及电子支付方式是否符合法律程序等问题上,都迫切需要拿出合理的相关规定和解决办法来解决。
二、电子政务信息管理安全防范措施
(1)加强对电子政务系统软件的开发。首先,针对电子政务系统本身具有的特殊性,应当在其软件开发、建设过程中注重提高安全防护的级别,不仅操作系统要增强安全性能,通信也网络系统也应相应的升级安全防护等级。不同部门应当开发不同的操作系统。其次,加大我国在电子政务软件方面的开发力度,政府在进行电子产品采购时尽量使用具有自主产权或者源代码对政府开放的相关电子产品。再次,由于电子政务系统涉及到许多国家机密,所以应当尽量避免过多使用国外电子产品,这样不仅会让我国在相关技术设计和开发上受制于人,并且容易泄露国家机密,威胁国家安全。(2)加强人员管理工作,培养信息安全意识。所谓的信息安全意识,是指工作人员对电子政务的信息安全的表现和危害以及信息安全的意义有正确的认识,能够及时的发现潜在的威胁电子政务信息安全的行为,并做好相关的防护工作。要通过多种途径加强对工作人员的管理,并利用多种途径对工作人员进行电子政务信息安全方面的相关培训。一是通过各种传播媒介,提高工作人员信息安全意识,并进行信息安全知识教育。二是通过组织各种专题讲座和培训班学习来培养维护电子政务信息安全相关人员,以确保各种信息安全防护技术能够得到有效的利用。三是要积极开展安全策略研究,以提高相关工作人员的责任心。(3)制定信息管理制度。政府的一些机密数据主要面临着被人窃取的风险。所以为了防止机密泄露,就要建立健全相关的信息数据保护制度。首先,要对访问权限限制,防止无关人员越权接触到存有重要数据的主机、存储设备和打印机等输出设备。其次,是要做好相关数据的逻辑访问控制。再次,为了防止突发事件发生,要对重要的信息数据进行备份,以免数据丢失。(4)加强电子政务系统对计算机病毒的防范。主要通过以下措施来进行。首先,应当定期对重要信息数据备份,以免在遭到病毒袭击后丢失,并可以及时恢复相关数据。其次,选用相应的杀毒软件,定期进行维护杀毒。再次,要制定严格的网络病毒防范措施。(5)信息传递加密。加密是指通过对传递信息的编码和解码来达到安全传递目的。电子政务系统包括了政府内部办公和面对公众的信息服务。针对政府内部办公,电子政务系统涉及各部门之间,上下级之间,各地区之间的信息交换和传递。这些信息往往涉及到一些国家机密问题,所以必须对整个信息传递过程进行加密来保证信息传送安全。(6)完善相关法律法规,为电子政务信息安全提供保障。相关法律法规的完善是电子政务信息安全的重要保障。目前在很多发达国家都已经建立了完善的法律保障体系以确保电子政务信息安全,例如美国的《情报自由法》和《阳光下的政府法》、英国的《官方信息保护法》、俄罗斯的《联邦信息、信息化和信息保护法》等相关法律。而我国在这方面起步较晚,还有待于进一步完善。因此,我国可以通过借鉴国外的相对成熟经验来进一步加快我国在电子政务信息安全法律法规发展。这些法律法规主要涉及到了个人隐私保护法、数据库振兴法、信息网络安全性法规、预防和打击计算机犯罪法规、网上知识产权法等重要方面。只有这样,才能够使我国的电子政务信息安全得到切实保障,做到有法可依。另外,在制定好法律的同时,执法部门也应当在执法方面更加严格要求,以确保各项法律法规能够真正的发挥作用。如果发现有违法犯罪行为发生,应当严惩不贷,追究责任。
电子政务信息安全是随着电子政务系统的广泛运用而受到越来越多的重视。它的安全管理不仅需要技术方面的完善和改进,也需要加强工作人员的管理和完善相关法律法规。可以说,只有将这几方面综合考虑,才能够真正的为电子政务信息的安全提供有效的保障。俗话说“三分技术,七分管理”,可见管理是很十分关键的,通过在技术管理和人员管理方面的完善,能够有效地为电子政务信息安全提供保障。
参考文献
[1]汤志伟.电子政府的信息网络安全及防范对策.电子科技大学学报(社科版).2002(1)
[2]尹秀莲,于跃武.电子政务与网络信息安全.内蒙古科技与经济.2002(2)
[3]赵雪.我国电子政府建设中的信息安全问题与对策[J].湖北经济学院学报.人文社会科学版.2007(8)
[4]孙爱平,王新才.基于电子政务要求的政府信息安全分析[J].湖北档案.2007(4)
[5]刘双良.信息时代与政府管理模式创新――中美电子政务比较研究[J].湖北省社会主义学院学报.2004(3)
[6]卢斌.从政府网站安全事件看电子政务安全防护体系建设――2006中国政府网站安全形势分析[J].信息化建设.2007(1)
[7]张振,王惠芳.电子政务安全体系结构研究与设计[J].网络安全技术与应用.2010(11)
转载注明来源:https://www.xzbu.com/2/view-1544760.htm
