浅谈电子政务中的信息安全问题
摘要:随着internet技术的迅猛发展,电子政务系统建设得到了普及和广泛应用。
然而,电子政务在给人们带来方便和快捷的同时,也产生了信息安全问题,对信息安全保障提出了更高的要求,必须从管理策略、关键技术等多方面采取妥善措施,切实保障信息安全从而促进政府信息资源长期有效共享。
关键词:电子政务信息安全保障对策
一、电子政务与信息安全
自20世纪90年代电子政务产生以来,关于电子政务的定义便随着实践的发展而不断更新。
联合国经济社会理事会将电子政务定义为:“政府通过信息通信技术手段的密集性和战略性应用组织公共管理的方式,旨在提高效率、增强政府的透明度、改善财政约束、改进公共政策的质量和决策的科学性,建立良好的政府之间、政府与社会、社区以及政府与公民之间的关系,提高公共服务的质量,赢得广泛的社会参与度。
”简言之,就是国家和政府机构使用现代信息、通信技术,通过网络技术把管理和服务进行集成,在互联网上实现政府信息的优化重组,它的优势体现在超越了时间和空间及部门之间的分隔限制,为社会提供全方位的、规范而透明的、符合国际水准的管理和服务。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连
续可靠正常地运行,信息服务不中断。
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
二、电子政务环境下信息安全问题产生的原因
1.网络系统本身的脆弱性。
internet技术的最显著优点是开放性。
然而,这种广泛的开放性,从安全性上看,反而成了易受攻击的弱点。
加上internet所依赖的tcp/ip协议本身安全性就不高,运行该协议的网络系统就存在欺骗攻击、拒绝服务、数据截取和数据篡改等威胁和攻击。
计算机病毒更是令人防不胜防的信息安全杀手。
2.人为因素。
一是无意的失误。
二是有意识的破坏。
如相关负责人员受外界因素影响,如被金钱收买或受到威胁,故意毁坏电子文件材料等;三是外部的窃取。
政府电子文件包含了国家涉密或非涉密信息,当电子文件在网络上传输时,特别是通过开放的因特网传输,很容易被他人非法截取,导致国家涉密信息的泄漏、被删除、被篡改,对国家的政治、经济、军事、安全等相关利益造成损失。
3.信息安全在法律、管理、技术等方面相对滞后。
现有的信息安全法律法规不成体系且存在漏洞,难以适应电子政务发展的要求。
很多单位没有从管理制度、人员和技术上建立相应的信息化业务安全防范机制,缺乏行之有效的安全检查保护措施。
管理上的漏洞,使网络罪犯有机可乘。
三、电子政务建设中信息安全问题的一般表现
1.电子政务面临系统安全威胁。
电子政务通过开放的网络为政府与政府之间、政府与社会之间构建起了互相交流、合作的平台,但与网络普及和开放程度成正比的是,信息安全的保障难度随之增加,加之网络系统自身的脆弱性,促使电子政务系统直接面临严重威胁。
电子政务面临系统安全威胁主要表现在、电子政务系统本身存在安全漏洞、网上病毒泛滥成灾以及网络黑客频繁攻击等三个方面。
2.电子政务面临网络侵权风险
近年来,围绕网络侵权的诉讼案件时有发生,电子政务所面临的网络侵权现象主要有两种:一是对传统文学艺术作品的数字化所造成的侵权;二是网络链接所造成的侵权。
显然,信息的网络侵权已经影响到信息所有者或提供者的权益,若不加以妥善处理,必然影响到信息共建或信息提供,从而影响政府信息资源的充分共享。
3.电子政务面临信息污染的困扰
有专家指出,互联网上的信息量,每年以指数级增加。
大量不良信息的侵蚀和污染已严重干扰了政府信息资源共享,其主要表现为虚假不良信息有增无减、陈旧冗余信息喧宾夺主以及暴力色情信息的无孔不入。
此外,电子政务面临的机密信息泄密风险更是不得不引起各方重视。
四、电子政务建设保障信息安全的对策建议
1.制定并确立保障信息安全的全局策略,准确把握电子政务的建设和发展方向。
电子政务要面临的信息安全挑战是全方位、多方面的,应采取保障信息安全的全局策略,具体要形成以国家为主导,社会各界积极参与,通过全局治理、积极防御、等级保护等措施来保障电子政务的信息安全。
2.加强核心技术研发,提高电子政务系统的安全防护能力。
信息产业具有极其重要的政治、经济、国防战略地位。
然而有报道指出,目前组成我国电子政务系统所用的软硬件、操作系统、各类应用系统、数据库、防火墙、网络接入设备、路由器、服务器、调制解调器等鲜有国内产品,绝大部分tcp/ip协议、微机芯片采用intel系列,软件基本上是windows和nt,完全自主知识产权的产品少之又少且无人问津。
我国要改变现状,不让受制于人的局面产生,就必须加快发展自己的民族信息产业,积极研究核心技术,尤其是计算机、通信和微电子技术领域的自主知识产权的技术,拥有自己的核心技术。
3.建立健全信息安全管理体制,加强电子政务的安全管理
首先,要加强电子政务的组织机构建设,明确责任划分。
其次,要规范电子政务的信息安全制度建设,严格规定相关业务行为。
此外,还要得到领导的充分重视及企业、个人的群策群力,尤其是对
主管计算机应用工作的领导和计算机系统管理员要通过多种形式进行计算机及网络安全法律法规、安全技术知识和职业道德的培训与教育。
参考文献:
[1]彭,高 .计算机网络信息安全及防护策略研究. .计算机与数字工程,2011(1)
[2]王晓梅.浅谈电子政务环境下电子文件信息安全.江淮水利科技,2011(4)
[3] 谢先江.浅论电子政务信息安全问题与策略.电子政务,2010(z1)
[4]何振,曹丹.电子政务建设中的信息安全问题及其对策探讨.湘潭大学学报(哲学社会科学版),2009年5月。