电子政务建设中的信息安全问题及其对策构建

曾庆云

【摘要】 信息安全问题是我国电子政务建设事业开展过程中的重要环节，是保证我国电子政务建设事业有序发展的重要条件。本文围绕电子政务建设中的信息安全问题及其对策构建展开分析。

【关键词】 电子政务建设 信息安全 问题及对策 分析与构建

电子政务是政府管理方式的革命，它是运用现代计算机、信息、通信等高新技术打破传统行政机关的组织界限，构建一个电子化的虚拟机关，高效快捷地为人们提供超越时空的服务与产品。电子政务的建立将更有利于政府建设成为一个更符合环保精神的、一个更开放透明更高效的、一个更廉洁勤政的政府。电子政务系统涉及到很多政府机密、政府形象等敏感信息，它的安全性能极为重要。本文针对电子政务建设中的信息安全问题及其对策构建展开分析，保障政务信息的安全，促进电子政务的建设。

一、电子政务建设过程中信息安全问题的重要意义

电子政务直接涉及到各级政府的重要核心政务，必须要求电子政务实施的过程具有极高的可靠性和安全性。电子政务系统中的信息安全还涉及到了公众权益、个人信息保密，甚至国家利益、社会稳定和国家安全等重要的问题。如何有效地防止重要信息的泄露、病毒破坏、黑客侵扰、信息窃密、网络资源的非法使用、和内部人员的违规违法操作等的危害，为电子政务系统提供全面的安全防护保障，为保护政务信息资源不受侵犯，使电子政务系统的基础设备设施、信息应用服务和信息内容能够抵御各种安全威胁，具有保密性、完整性、真实性、可用性和可控性的能力，是目前电子政务建设者们面临的一个重大的难题。因此保障电子政务信息安全，促进电子政务的建设，将有利于提高政府部门的办事质量和效率，对于国家的经济繁荣和社会进步有着深远的意义。

二、电子政务建设过程中面对的信息安全问题

2.1电子政务建设面临系统安全威胁

随着现代移动互联网信息传输与处理技术的快速有序发展以及普及推广运用，网络信息安全保障技术实际面对的挑战呈现了快速提升趋势，同时由于网络技术系统本身具备着鲜明的脆弱性，直接导致各级政府职能部门建设形成的电子政务服务系统具备着鲜明的技术缺陷，给我国电子政务系统的信息安全保障造成了明显的不良影响。电子政务系统安全威胁主要涉及如下几个类型：（1）电子政务系统本身具备一定类型的代码程序漏洞或者是缺陷结构，其中涉及了后门、逻辑炸弹、操作系统缺陷以及通信系统组件漏洞等。（2）网络病毒侵害，随着我国现代网络技术平台的快速有序发展，网络病毒程序的发展和扩散速度呈现了快速提升趋势，使得我国各级政府电子政务系统的发展路径遭受了严峻威胁。（3）网络在传输线路上被安装窃听、偷盗信息的装置，偷听、窃取网上传输的重要数据信息的行为，将造成信息泄密或者对数据信息做一些篡改来破坏数据的真实性、完整性。（4）网络黑客攻击的频繁涌现，随着我国现代网络信息技术系统的漏洞和脆弱性不断暴露，黑客攻击正在逐步成为我国政府电子政务发展过程中的严重影响因素，在未能及时获取有效处置的历史背景下，给我国现代政府事务的稳定发展造成了严重不良影响。

2.2电子政务建设面临信息安全技术的问题

（1）电子政务系统网络安全域划分、等级保护的问题。如何在安全域划分过程中，应当怎样有效结合电子政务系统的现状，从系统的管理机构、业务特点、物理位置和安全需求等几个方面考虑对电子政务系统网络进行划分，并进行等级保护。（2）电子政务系统的秘钥权限管理、认证信任体系等的安全问题。当前还没有在全网范围内建立起完善的有效的集中统一的权限管理、身份认证与密码秘钥机制，无法为电子政务系统的统一授权、认证管理提供信任基础。（3）目前电子政务系统安全体系的研究与构建中，缺乏对电子政务系统安全性能风险的评估，缺乏对信息安全技术的有效综合应用，更没有将信息安全技术与安全管理等有效融合，共同保障电子政务系统的安全。

三、提升我国电子政务建设信息安全水平的具体建议

3.1实施信息安全保障事业整体战略

我国电子政务事业历史发展过程中面对的信息安全挑战问题具有全方位性，为充分应对其在表现形式方面的多样性特征，应当切实制定和实施保障我国电子政务信息安全水平的整体性管理控制战略。信息安全作为我国国家安全事业建设版图中的重要组成部分，必须加强对电子政务系统安全性能风险的评估及对信息安全技术的有效综合应用，充分保证政府部门在其具体实施过程中的主导型控制地位。

3.2切实加强电子政务系统的安全基础设备与设施建设

电子政务系统安全基础设备与设施是指能够为电子政务系统提供安全保障的物理硬件环境、设施设备和软件环境、设施设备。（1）配置好物理硬件环境、基础设施设备。通过采取区域保护和灾难保护的方法，对电子政务系统所在环境进行安全保护或采取数据信息的异地容灾备份、恢复的方法将重要数据信息的做好安全备份恢复等保障信息系统的安全。（2）构建好公共第三方安全基础设施。政府部门为电子政务系统中的通信、交易各方提供共同信任的权限授予、握手协议、秘钥的分发和身份认证的公共第三方安全基础设施，并做好相关的配置工作。

3.2对电子政务系统实行信息安全分级等级保护测评

电子政务系统的建设应全面执行信息安全分级、等级保护制度的长效机制，逐步将信息安全等级保护制度落实到信息系统安全规划、建设、测评、运行维护和使用等各个环节，对涉密信息系统要进行分级（秘密、机密、绝密）保护，对非涉密信息系统进行等级（自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级）保护。

3.4切实加强网络信息安全技术的开发和应用力度

电子政务安全技术是指保护电子政务系统正常安全工作的安全方法、原则、规则等。加强网络信息安全技术的开发和应用力度，应做好几个方面的工作。（1）构建好防火墙系统。防火墙的配备对于增强内网网络及其边界的安全会起到重要的作用。在防火墙的配备选型上应根据业务安全性的要求和具体业务数据流量的不同，而购置具体的防火墙。（2）配置安全网闸。安全网闸是一种由带有多种网络控制功能的设备，部分市直部门的网络安全级别较高，内部网络中含有一定的敏感的或保密级别高的信息，这些部门可采用网闸进行有控制的网络隔离。（3）配置基于蜜罐的入侵检测系统。入侵检测系统功能是防火墙的合理优势补充，它可以大大增强电子政务系统对网络攻击的防御能力，增强系统的安全保障能力。

3.5完善好电子政务安全方面的法律法规

在电子政务系统的建设中，面对网络攻击、信息窃取、病毒传播等事件的多发态势，需要国家相关部门尽快出台国家信息安全战略，完善好电子政务安全方面的法律法规，确保网络空间有法可依，并加大网络违法犯罪打击力度，整合部门、企业、社会组织等构建国家网络安全综合防御体系，切实维护网络安全，尤其是保障电子政务信息的安全。

四、结语

针对电子政务建设中的信息安全问题及其对策构建问题，本文从电子政务建设过程中信息安全问题的重要意义、电子政务建设过程中面对的信息安全问题，以及改善我国电子政务建设信息安全水平的具体建议三个方面展开分析，旨在促进电子政务系统的建设，保障电子政务的信息安全。

参 考 文 献

[1]潘荣坤.电子政务系统的信息安全问题及其对策研究[J].决策咨询通讯，2010（04）.

[2]韩宇，臧伟.电子政务建设中的信息安全问题及对策分析[J].办公自动化，2004（08）.

[3]彭洋.电子政务云信息安全的问题及其对策[J].企业技术开发，2014（02）.