摘 要:我国电子政务在发展过程中还存在许多问题,特别是安全管理问题。主要分析了电子政务中安全管理的意义,在此基础上探讨了我国电子政务安全管理中存在的问题及可采取的对策。?
关键词:电子政务;安全管理?
1 电子政务安全管理的意义?
电子政务的最终目标是建设政府办公自动化、面向决策支持、面向公众服务的综合平台。它作为信息网络的一个特殊的应用领域,不但运行着大量数据和信息,同时信息内容又具有高保密性、高敏感度。因此电子政务系统一方面要求考虑政府内部网络的安全,另一方面要求考虑面向公众服务的网络安全。所以,电子政务网络安全保障体系有很高的安全需求。主要是基于如下几点基本需求:1.维护政府形象需求;2.信息机密需求;3.身份认证需求;4.权限控制需求;5.信息存储安全需求;6.信息传输安全需求。?
2 我国电子政务进程中存在的安全问题?
(1)信息基础设施建设面临挑战。
电子商务和电子政务的进行需要支付与结算的手段,需要有高质、高效的金融服务及其电子化的配合,目前我国金融服务的水平和电子化程度不高,网上支付问题很大程度上阻碍了我国电子商务和电子政务发展的进程,中国金融业亟需适应全球一体化进程并加快变革步伐,改变现有的支付方式,并保证网上支付的安全。?
(2)缺乏自主开发的电子政务软硬件产品,给电子政务长期发展埋下安全隐患。
我国对于电子政务建设所使用的软硬件产品很少是我国自主知识产权开发的产品,一些涉及国家机密的信息网络过度依赖外国的安全产品和技术。?
(3)电子政务管理上薄弱。
1993年,国务院成立了国家经济信息化联席会议,正式启动国民经济信息化工程,开始实施“三金工程”,即金桥工程、金关工程和金卡工程。按照机关部门的办公自动化——管理部门的电子化工程(三金工程)——政府全面上网工程模式展开,经过这些年的建设,建成了一定的规模,但是也给电子政务的安全管理带来一定的难度,很多机关管理部门忽略其安全防范,放松安全意识,将给我国电子政务带来一定的损失。?
(4)有关电子政务安全的立法滞后。
由于我国电子政务的发展较晚,目前只是由行政机关对互联网管理出台了一些限制性的行政法规,而对于如何促进电子交易、使用电子签名和电子支付还没有制定相关的详细的法律,在一定程度上阻碍了我国电子政务安全的发展。而尽快建立有关网络安全、政府信息的加密以及公众知情权等方面的网络法规,是关系到“电子政务”能否真正从计划落到实处的首要因素。没有法制的保障是不可能顺利发展电子政务的。?
(5)缺乏安全风险评估机制。
由于我国地方政府进行电子政务办公还不是很普及,很多已经建成的电子政务网络还未经受重大的安全事故,所以就缺乏电子政务安全策略制定的经验,在遇到各类安全问题时候缺乏对安全问题科学性和全面性认识,所以我国电子政务的安全还需要制定安全风险评估机制。?
(6)缺乏综合的安全体系。
电子政务涉及国家秘密,涉及敏感信息和公民隐私,构建电子政务安全保障体系至关重要。必须从法律、标准、管理、技术产品和安全基础设施多个方面采取措施,才能更好地保证电子政务的可靠性、可信性、可控性、可用性和可查性。要解决电子政务的安全问题,一方面需要政府机构加强立法和相关政策的制定实施,另一方面需要先进的技术和应用的手段。当前我国的信息安全基础设施还较弱,政府正在完善电子政务信息安全域的监管和控制,包括涉密信息域、内部信息域、开放信息域等的管理。通过物理隔离或者逻辑隔离完成安全域的边界控制。?
3 电子政务的安全管理的对策?
(1)确立信息安全的战略目标和任务。
充分认识电子政务安全的重要性和紧迫性,从战略上高度重视电子政务安全的发展,我国信息安全的国家战略目标是,保证国民经济基础设施的信息安全,抵御有关国家、地区、集团可能对我实施“信息战”的威胁和打击,以及国内外的高技术犯罪,保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施,包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等。重中之重是支持这些设施运作的电子信息系统。?
(2)电子政务的具体安全措施。
电子政务的具体安全措施包括三个方面:一是物理层的安全防护措施。主要通过制定物
理层面的管理规范和措施来保证计算机网络设备、设施及数据信息免遭自然灾害、人为操作失误或错误、计算机犯罪行为导致的物理实体被破坏、服务中断、数据遗失。二是技术措施。它是利用计算机网络产品和技术服务实现的,包括技术规范、技术方案、技术实施等内容。三是管理措施。包括管理体系,管理制度和法律保障。其中,管理和技术的有效结合是保证电子政务系统的安全的必备手段。
(3)加强国家信息安全机构及职能。
有必要成立具有高度权威的国家信息安全委员会,研究确定国家信息安全的重大决策,发布国家信息安全政策,批准国家信息安全规划,对国家面临的重大国家信息安全紧急事件做出决断。在国家信息安全委员会领导下,设立国家信息安全技术委员会,在国家执法部门建立高技术刑事侦察队伍,提高对高技术犯罪的预防和侦破能力。?
(4)高度重视信息安全基础研究和人才培养。
国家有关部门要对基本依靠国内力量建立起来的我国信息安全研究开发机构进行有机整合,在国家信息安全技术委员会统一协调指导下,按照一定的进度要求完成我国信息安全所急需的关键技术和设备的研制和试制,形成高质量的批量生产。切实保证我国拥有自己独特的、有效的信息安全技术和装备体系,使我们有足够的能力预防和抗击有关国家、地区、集团或其他敌对势力可能对我国发动的信息战争和高技术犯罪活动。同时,要大力培养信息安全的专业人才,为各部门输送信息基础设施安全运行的骨干力量。我们还要注意采取切实措施吸引从事信息安全工作的出国人员和爱国华侨为祖国服务或来中国服务,通过他们了解国际高新技术的新发展。?
(5)推动信息安全产业的发展。
要加强自主的信息和网络技术的开发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,并予以减税或免税的优惠政策。急需从安全体系整体的高度开展强力度的研究工作,从而能够为解决我国的信息与网络安全提供一个整体的理论指导和基础构件的支撑,并为信息网络安全的工程实现奠定坚实基础,推动我国信息安全产业的发展。当前,急需重点组织研究开发以下关键技术:惟一性身份识别技术、数字签名技术、信息的完整性校验检测技术、信息的加解密保护技术、密钥管理技术、安全审计跟踪技术、安全信息系统的构造集成技术、系统的安全评测技术、电子信息系统电磁信息泄露防护技术。?
(6)加快信息安全立法。
从制定相关的法律和处理好技术先进性与自主性的关系两个方面,解决电子政务系统的安全问题。发展电子政务,立法要先行。立法要从有利于信息技术发展、有利于电子政务开展的角度,解决电子政务发展中亟待解决的问题,如电子签名、电子支付的合法性,制定电子政务信息技术规范,并及时修改传统法律中与信息技术规范不相适应的部分。?
参考文献?
〔1〕?闫强.电子政务系统中的安全风险管理〔J〕.计算机系统应用,2005,(3).?
〔2〕?岳大波.对我国电子政务安全与对策的探讨〔J〕.商场现代化,2006,(12).?
〔3〕?褚峻.构建电子政务安全管理体系〔J〕.档案学通讯,2003,(3).
点此咨询学术顾问 快人一步得到答案