關于電子政務信息安全風險分析與防范.doc

關于電子政務信息安全風險分析與防范 摘要科技創(chuàng)新改善了人民群眾的生活質量，也轉變了他們的生活方式。電子政務，就是依次歷史性的變革。辦公自動化、網上政府等平臺，為群眾提供了諸多的便利。電子政務在各地的普及，背后也有很多無法避免的難題。電子政務信息安全，可以從技術、觀念、管理或是法律等方面得以體現(xiàn)。本文基于安全范疇的定義著手，介紹了電子政務中的技術、觀念、管理以及法律風險，最后提出具體的方法對策。 關鍵詞電子政務；信息安全；風險分析 1電子政務信息安全的內涵 對政府管理來說，電子政務意味著一場巨大的革命。利用信息、通信技術，擺脫了行政機關在組織上的界限，建立電子化的虛擬單位，讓公眾不再受傳統(tǒng)關卡、書面審核的限制。結合自身的需求，我們可以自由地選擇獲取途徑、時間或是地點等，為公民提供多元化的服務。政府機關、政府和社會各界，同樣也可以利用電子化渠道來達到無障礙地交流。電子政務的創(chuàng)建，將政府打造成了與環(huán)保精神更貼合的政府。它非常開放、透明，有很高的辦事效率，同時也更注重廉潔勤政。但是，電子政務的基本職能和優(yōu)勢有個重要的前提：信息安全。電子政務信息官網有不少政府公文仍在流轉，充斥很多機密比較高的數(shù)據(jù)或是信息，這就威脅著政府的主導政務。它牽扯到政府機構、各大系統(tǒng)甚至國家總體的利益。嚴重時，可能會威脅國家的利益和領土安全。可見，探討電子政務及其相關安全問題很有必要1。 2電子政務信息安全風險分析 2.1觀念、管理及法律方面 數(shù)年前，信息安全專家便明確地主張：注重和完善信息安全。1999年，政府成功啟動了上網工程，非常關注網絡系統(tǒng)的建設。然而，部分區(qū)域卻并未從思想上關注信息安全。據(jù)統(tǒng)計，政府投入到網絡安全上的經費比重低于2%。而國外的比例約為10%，二者差距很明顯。在電子政府信息威脅事件中，黑客的侵襲、內部雇員入侵的占比相對偏高。但是，他們并未關注網絡犯罪，忽略了黑客攻擊或是病毒入侵等比較常見的網絡犯罪。很明顯，這就對網絡信息安全埋下了隱憂。電子政務信息安全，并非簡單的技術問題。我們需要對問題有深層次地了解，洞悉當前的情況，從本質上處理和規(guī)避安全隱患。構建電子化業(yè)務良性的安全防范機制，下達合理的檢查措施，利用法律來規(guī)范公民的網絡行為，降低網絡犯罪率。 2.2技術方面 計算機系統(tǒng)相對比較脆弱，沒有辦法對自然災害進行防范、抵抗。正因為此，很多意外傷害注定要出現(xiàn)。如：系統(tǒng)環(huán)境，突然斷電、設備故障或是電壓不穩(wěn)等。該類危害，均會對操作系統(tǒng)設備造成嚴重的損害。甚至，對數(shù)據(jù)造成損壞，摧毀整個計算機系統(tǒng)。就網絡而言，它本身也有一定的缺陷。一是軟件沒有絕對的安全系數(shù)。系統(tǒng)設計，重在幫助用戶更好地處理信息，提升效率。而安全，僅僅為附帶條件。操作系統(tǒng)中，必定會留下很多的安全隱患。第二，網絡設備有其自身的缺陷。安全隱患：干擾或是阻斷物理通路；數(shù)據(jù)中途被非法竊聽；非授權使用，信息被攔截；操作系統(tǒng)有明顯的安全漏洞；信息泄露、篡改、抵賴以及假冒等。第三，各部門未建立良性的操作、計算機網絡以及數(shù)據(jù)庫管理系統(tǒng)，沒有下達一致的信息安全標準，也未統(tǒng)一密碼算法或是協(xié)議。故此，很難判斷系統(tǒng)的安全2。 3電子政務信息安全的防范措施 3.1強化電子政務信息安全的意識和管理機制 信息安全意識，也就是使用人員對信息安全的認知水平和了解程度。體現(xiàn)為：信息安全、管理行為的實效性、敏銳性，對政務信息安全進行維護的自覺性。除立法上的約束外，電子政務信息安全也需建立良性的管理機制。第一，要有目的地增強電子政務信息系統(tǒng)和從業(yè)人員的服務意識和工作能力。要對領導機構進行完善，對信息系統(tǒng)保密性以及安全性做好大力宣傳，提升從業(yè)人員自身的保密意識。為完成上述任務，建議有關部門運用集中培訓或是知識競賽等不同類型的活動形式，使保密意識、能力提升進行常態(tài)化。利用不同途徑，來增強電子政府從業(yè)人員個人的工作水平，提升他們的安全意識和使命感。及時對防范技術、方案做出創(chuàng)新，保持活動的先進性，從而建立內容齊全的信息安全系統(tǒng)。 3.2加強電子政務系統(tǒng)中的信息安全技術的有效手段 電子政務囊括了兩個不同的方面：一是內部辦公，二是信息服務。該系統(tǒng)中，數(shù)據(jù)才是重點。對政府數(shù)據(jù)而言，最大的風險在于被竊取或是惡意篡改。為避免上述損失，我們應當確立良性的數(shù)據(jù)保護機制。一是要對物理訪問進行控制，避免外部人員直接和主機或是存儲設備等藏有重要信息的設備接觸和操作。二是要對數(shù)據(jù)抓好邏輯訪問控制。服務器端沒有工作的端口，要及時關閉。系統(tǒng)必須設計不同等級的保護對策，做好身份識別，同時對訪問權限進行設定。信息接收，同樣要選擇加密或是解碼。三是要對數(shù)據(jù)進行備份，編寫合理的災難恢復計劃。數(shù)據(jù)備份，有助于對主要數(shù)據(jù)進行恢復，確保系統(tǒng)的健康工作。四是注重對計算機病毒進行防控，下達合理的病毒防治規(guī)章。要購買先進的殺毒軟件，但要清楚任何反病毒軟件都沒有辦法徹底防御計算機潛在的各種病毒。故而，要利用和更新防病毒軟件。四是以“云”技術為依托，制定相同的虛擬終端，防止“本地化”操作，減少數(shù)據(jù)的意外損失。 3.3建立健全電子政務信息安全法律法規(guī) 如今，國內并未對電子政務信息安全確立完整的立法。有關部門必須按照計算機安全保護法來執(zhí)行各項任務。故此，電子政務在立法上并沒有清晰的地位。針對那些破壞或擾亂信息安全的主體和行為，也沒有采取嚴厲的處罰對策。實踐中，我們需要做出多次地立法嘗試，完善行業(yè)的立法章程。轉變立法過于籠統(tǒng)、操作性不強的現(xiàn)況，確保法理的規(guī)范性。 4結束語 從現(xiàn)有形勢來看，電子政務在國內的發(fā)展速度相當驚人。尤其是發(fā)達地區(qū)，其增速更為明顯。有關電子政務，政府部門的運用相當廣泛。在享受電子政務帶來便捷的同時，我們也要注重對信息做好保密和安全防范工作。隨著我國的深層次開放，更需要我們抓好安全監(jiān)管，搭設良好的保護屏障。在電子政府信息化背景下，如果政府信息在安全上