關(guān)于電子政務(wù)信息安全風(fēng)險(xiǎn)分析與防范.doc

關(guān)于電子政務(wù)信息安全風(fēng)險(xiǎn)分析與防范 摘要科技創(chuàng)新改善了人民群眾的生活質(zhì)量，也轉(zhuǎn)變了他們的生活方式。電子政務(wù)，就是依次歷史性的變革。辦公自動(dòng)化、網(wǎng)上政府等平臺(tái)，為群眾提供了諸多的便利。電子政務(wù)在各地的普及，背后也有很多無法避免的難題。電子政務(wù)信息安全，可以從技術(shù)、觀念、管理或是法律等方面得以體現(xiàn)。本文基于安全范疇的定義著手，介紹了電子政務(wù)中的技術(shù)、觀念、管理以及法律風(fēng)險(xiǎn)，最后提出具體的方法對策。 關(guān)鍵詞電子政務(wù)；信息安全；風(fēng)險(xiǎn)分析 1電子政務(wù)信息安全的內(nèi)涵 對政府管理來說，電子政務(wù)意味著一場巨大的革命。利用信息、通信技術(shù)，擺脫了行政機(jī)關(guān)在組織上的界限，建立電子化的虛擬單位，讓公眾不再受傳統(tǒng)關(guān)卡、書面審核的限制。結(jié)合自身的需求，我們可以自由地選擇獲取途徑、時(shí)間或是地點(diǎn)等，為公民提供多元化的服務(wù)。政府機(jī)關(guān)、政府和社會(huì)各界，同樣也可以利用電子化渠道來達(dá)到無障礙地交流。電子政務(wù)的創(chuàng)建，將政府打造成了與環(huán)保精神更貼合的政府。它非常開放、透明，有很高的辦事效率，同時(shí)也更注重廉潔勤政。但是，電子政務(wù)的基本職能和優(yōu)勢有個(gè)重要的前提：信息安全。電子政務(wù)信息官網(wǎng)有不少政府公文仍在流轉(zhuǎn)，充斥很多機(jī)密比較高的數(shù)據(jù)或是信息，這就威脅著政府的主導(dǎo)政務(wù)。它牽扯到政府機(jī)構(gòu)、各大系統(tǒng)甚至國家總體的利益。嚴(yán)重時(shí)，可能會(huì)威脅國家的利益和領(lǐng)土安全?？梢姡接戨娮诱?wù)及其相關(guān)安全問題很有必要1。 2電子政務(wù)信息安全風(fēng)險(xiǎn)分析 2.1觀念、管理及法律方面 數(shù)年前，信息安全專家便明確地主張：注重和完善信息安全。1999年，政府成功啟動(dòng)了上網(wǎng)工程，非常關(guān)注網(wǎng)絡(luò)系統(tǒng)的建設(shè)。然而，部分區(qū)域卻并未從思想上關(guān)注信息安全。據(jù)統(tǒng)計(jì)，政府投入到網(wǎng)絡(luò)安全上的經(jīng)費(fèi)比重低于2%。而國外的比例約為10%，二者差距很明顯。在電子政府信息威脅事件中，黑客的侵襲、內(nèi)部雇員入侵的占比相對偏高。但是，他們并未關(guān)注網(wǎng)絡(luò)犯罪，忽略了黑客攻擊或是病毒入侵等比較常見的網(wǎng)絡(luò)犯罪。很明顯，這就對網(wǎng)絡(luò)信息安全埋下了隱憂。電子政務(wù)信息安全，并非簡單的技術(shù)問題。我們需要對問題有深層次地了解，洞悉當(dāng)前的情況，從本質(zhì)上處理和規(guī)避安全隱患。構(gòu)建電子化業(yè)務(wù)良性的安全防范機(jī)制，下達(dá)合理的檢查措施，利用法律來規(guī)范公民的網(wǎng)絡(luò)行為，降低網(wǎng)絡(luò)犯罪率。 2.2技術(shù)方面 計(jì)算機(jī)系統(tǒng)相對比較脆弱，沒有辦法對自然災(zāi)害進(jìn)行防范、抵抗。正因?yàn)榇?，很多意外傷害注定要出現(xiàn)。如：系統(tǒng)環(huán)境，突然斷電、設(shè)備故障或是電壓不穩(wěn)等。該類危害，均會(huì)對操作系統(tǒng)設(shè)備造成嚴(yán)重的損害。甚至，對數(shù)據(jù)造成損壞，摧毀整個(gè)計(jì)算機(jī)系統(tǒng)。就網(wǎng)絡(luò)而言，它本身也有一定的缺陷。一是軟件沒有絕對的安全系數(shù)。系統(tǒng)設(shè)計(jì)，重在幫助用戶更好地處理信息，提升效率。而安全，僅僅為附帶條件。操作系統(tǒng)中，必定會(huì)留下很多的安全隱患。第二，網(wǎng)絡(luò)設(shè)備有其自身的缺陷。安全隱患：干擾或是阻斷物理通路；數(shù)據(jù)中途被非法竊聽；非授權(quán)使用，信息被攔截；操作系統(tǒng)有明顯的安全漏洞；信息泄露、篡改、抵賴以及假冒等。第三，各部門未建立良性的操作、計(jì)算機(jī)網(wǎng)絡(luò)以及數(shù)據(jù)庫管理系統(tǒng)，沒有下達(dá)一致的信息安全標(biāo)準(zhǔn)，也未統(tǒng)一密碼算法或是協(xié)議。故此，很難判斷系統(tǒng)的安全2。 3電子政務(wù)信息安全的防范措施 3.1強(qiáng)化電子政務(wù)信息安全的意識(shí)和管理機(jī)制 信息安全意識(shí)，也就是使用人員對信息安全的認(rèn)知水平和了解程度。體現(xiàn)為：信息安全、管理行為的實(shí)效性、敏銳性，對政務(wù)信息安全進(jìn)行維護(hù)的自覺性。除立法上的約束外，電子政務(wù)信息安全也需建立良性的管理機(jī)制。第一，要有目的地增強(qiáng)電子政務(wù)信息系統(tǒng)和從業(yè)人員的服務(wù)意識(shí)和工作能力。要對領(lǐng)導(dǎo)機(jī)構(gòu)進(jìn)行完善，對信息系統(tǒng)保密性以及安全性做好大力宣傳，提升從業(yè)人員自身的保密意識(shí)。為完成上述任務(wù)，建議有關(guān)部門運(yùn)用集中培訓(xùn)或是知識(shí)競賽等不同類型的活動(dòng)形式，使保密意識(shí)、能力提升進(jìn)行常態(tài)化。利用不同途徑，來增強(qiáng)電子政府從業(yè)人員個(gè)人的工作水平，提升他們的安全意識(shí)和使命感。及時(shí)對防范技術(shù)、方案做出創(chuàng)新，保持活動(dòng)的先進(jìn)性，從而建立內(nèi)容齊全的信息安全系統(tǒng)。 3.2加強(qiáng)電子政務(wù)系統(tǒng)中的信息安全技術(shù)的有效手段 電子政務(wù)囊括了兩個(gè)不同的方面：一是內(nèi)部辦公，二是信息服務(wù)。該系統(tǒng)中，數(shù)據(jù)才是重點(diǎn)。對政府?dāng)?shù)據(jù)而言，最大的風(fēng)險(xiǎn)在于被竊取或是惡意篡改。為避免上述損失，我們應(yīng)當(dāng)確立良性的數(shù)據(jù)保護(hù)機(jī)制。一是要對物理訪問進(jìn)行控制，避免外部人員直接和主機(jī)或是存儲(chǔ)設(shè)備等藏有重要信息的設(shè)備接觸和操作。二是要對數(shù)據(jù)抓好邏輯訪問控制。服務(wù)器端沒有工作的端口，要及時(shí)關(guān)閉。系統(tǒng)必須設(shè)計(jì)不同等級的保護(hù)對策，做好身份識(shí)別，同時(shí)對訪問權(quán)限進(jìn)行設(shè)定。信息接收，同樣要選擇加密或是解碼。三是要對數(shù)據(jù)進(jìn)行備份，編寫合理的災(zāi)難恢復(fù)計(jì)劃。數(shù)據(jù)備份，有助于對主要數(shù)據(jù)進(jìn)行恢復(fù)，確保系統(tǒng)的健康工作。四是注重對計(jì)算機(jī)病毒進(jìn)行防控，下達(dá)合理的病毒防治規(guī)章。要購買先進(jìn)的殺毒軟件，但要清楚任何反病毒軟件都沒有辦法徹底防御計(jì)算機(jī)潛在的各種病毒。故而，要利用和更新防病毒軟件。四是以“云”技術(shù)為依托，制定相同的虛擬終端，防止“本地化”操作，減少數(shù)據(jù)的意外損失。 3.3建立健全電子政務(wù)信息安全法律法規(guī) 如今，國內(nèi)并未對電子政務(wù)信息安全確立完整的立法。有關(guān)部門必須按照計(jì)算機(jī)安全保護(hù)法來執(zhí)行各項(xiàng)任務(wù)。故此，電子政務(wù)在立法上并沒有清晰的地位。針對那些破壞或擾亂信息安全的主體和行為，也沒有采取嚴(yán)厲的處罰對策。實(shí)踐中，我們需要做出多次地立法嘗試，完善行業(yè)的立法章程。轉(zhuǎn)變立法過于籠統(tǒng)、操作性不強(qiáng)的現(xiàn)況，確保法理的規(guī)范性。 4結(jié)束語 從現(xiàn)有形勢來看，電子政務(wù)在國內(nèi)的發(fā)展速度相當(dāng)驚人。尤其是發(fā)達(dá)地區(qū)，其增速更為明顯。有關(guān)電子政務(wù)，政府部門的運(yùn)用相當(dāng)廣泛。在享受電子政務(wù)帶來便捷的同時(shí)，我們也要注重對信息做好保密和安全防范工作。隨著我國的深層次開放，更需要我們抓好安全監(jiān)管，搭設(shè)良好的保護(hù)屏障。在電子政府信息化背景下，如果政府信息在安全上