摘要：电子政务信息安全是保障电子政务稳定有序开展的基础， 电子政务信息安全的核心是保障信息的保密性、完整性、可用性、可控性、不可否认性等。目前， 电子政务信息安全管理主要在基础设备实施安全、内部人员管理、信息安全法律法规等方面存在安全漏洞， 本文通过对存在的主要问题予以研究， 并围绕保障设备实施安全、加强内部管理、完善法律法规等内容提出相应对策与建议。

　　关键词：电子政务； 信息安全； 网络安全管理；

　　Research on Information Security Management of E-government

　　MEI Hong

　　Shenzhen Legal Education School

　　Abstract:

　　The information security of e-government is the foundation to ensure the steady and orderly development of e-government, and the core of information security of e-government is to guarantee the confidentiality, integrity, availability, controllability, non-repudiation and so on. At present, e-government information security management mainly in the implementation of basic equipment security, internal personnel management, information security laws and regulations and other aspects of security loopholes, this paper through the existence of major problems to be studied. The countermeasures and suggestions are put forward to ensure the safety of the equipment, strengthen the internal management, perfect the laws and regulations and so on.

　　Keyword:

　　e-government; information security; network security management;

　　0 引言

　　电子政务不仅是打造服务型政府的重要举措， 也为降低政府运营成本、提高行政效率提供了有力保障。电子政务信息安全是电子政务稳定运行的主要内容， 保障电子政务信息安全是重要目标。

　　1 电子政务安全管理介绍

　　安全和功能是电子政务系统需要同时兼顾的两个方面， 而安全则是保证电子政务系统正常稳定运转的重要基石， 涉及安全管理、安全标准、安全法规、安全服务、安全技术产品、安全基础设施等多个方面。安全管理是保障电子政务安全的核心内容， 主要包括对基础设备设施的管理、对信息安全技术的管理、对安全规章制度的管理、对相关单位及工作人员的管理、对应急安全事件处置的管理等多个方面的内容。做好电子政务安全管理不仅关系到保护个人信息维护公众权益， 还关系到国家利益、社会稳定和国家安全。

　　2 电子政务安全管理存在的问题

　　电子政务安全管理本来就涉及面广、难度高， 再加上设备老化、新技术冲击， 以及其他人为因素， 导致新问题层出不穷， 法律法规跟不上变化， 电子政务安全管理中的问题也日新月异， 要有效改善这些问题， 难度不言而喻。

　　2.1 基础设备设施存在安全漏洞

　　基础设备设施安全漏洞主要存在于支撑设备运行的硬件环境和软件环境。硬件环境的安全威胁主要来自设备的老化及自然灾害不可抗力的影响， 基础设备设施在使用的过程中， 受温度、湿度、静电、供电、电磁场、雷电、灰尘、水灾、火灾等环境或灾害的影响而导致设备正常老化或不可预知地外力冲击， 可能导致电路短路、断路、接触不良、设备器件损坏等情况的发生， 从而影响电子政务系统的正常运行。新的技术进步会对安全性构成新的威胁， 新的威胁需要新的技术来消除， 而技术进步的速度要比克服威胁的技术更新的速度快得多， 防护落后于攻击的局面下系统将直接面对各种安全威胁。新的病毒、新的黑客技术等各类新技术对系统的安全威胁主要体现在软件环境上， 比如病毒库不能及时更新、防火墙不足以抵御攻击等， 软件环境上的安全漏洞也比比皆是。

　　2.2 内部人员管理存在安全漏洞

　　目前， 我国电子政务系统的安全管理主要是集中在技术层面上， 而对人员的内部管理则存在责任分工不明确、管理体系不健全、管理制度落实不到位等问题， 系统的安全稳定运行与直接操作维护系统等接触系统的内部管理人员密不可分。安全规章制度不健全、对相关单位及工作人员的管理不当等内部管理疏漏问题， 为内部管理人员有意或无意的破坏系统安全性行为提供了天然的土壤。由于存在每个个体能力水平不一、安全意识不同等主观因素， 致使在使用维护过程中时常出现因工作人员的疏忽大意、能力不足而造成误操作、信息泄露等安全事件。内部管理人员也可能因为个人情绪、经济利益等因素出现恶意破坏、与外部人员勾结、滥用职权等有意破坏系统安全、利用系统管理漏洞泄露信息等行为。

　　2.3 信息安全法律法规不健全

　　目前， 电子政务信息安全法律法规存在立法滞后、法律法规严重不足、缺乏完善的立法原则、缺乏有效的法律监督机制等问题。由于我国法律是成文法系， 立法存在偏差， 以及存在社会变革等影响因素， 导致立法具有先天的滞后性， 在电子政务系统的安全管理方面尤为突出， 立法的滞后性将给安全管理带来极大的隐患。我国电子政务安全管理方面的专门立法较少， 主要是从网络安全和计算机安全方面来立法规范的， 而电子政务安全管理在其保密性、完整性、准确性等方面有自身的特点， 从而提高了电子政务的安全管理难度。立法有针对性才能更精准地发挥效力， 但实际上在个人信息安全的保障、相关法律法规的应用等方面没有明确立法标准和原则， 可能使电子政务系统安全管理陷入无法可依的困境。法律法规的有效实施和使用离不开有效的监督， 在当前法律监督和社会监督的监督体系均只能发挥有限作用的情况下， 再加上电子政务系统中大部分内容有保密的需求， 导致监督更无法发挥有效作用。

　　3 电子政务安全管理对策

　　3.1 不断提高基础设备设施的安全系数

　　设备设施不可避免会因技术的发展而导致抗风险能力变差， 除了日常检查维护更新硬件系统外， 还应紧跟技术发展的步伐， 以稳定可靠的新技术来保障基础设备设施的安全。电子政务系统采用的是政务内外网结构， 政务内网虽在物理上与互联网隔离， 但难免会因数据交换共享等原因导致受到互联网数据的影响。政务外网却是搭建在基于互联网技术的网络平台上的， 无可避免地要面对互联网安全的正面威胁。所以保障基础设备设施安全的关键点就是防范病毒和黑客入侵， 而防范病毒和黑客入侵主要依靠密码技术、鉴别技术、病毒防御技术、入侵检测技术等。一方面做好日常和应急防范工作。为有效控制病毒和黑客影响， 保障电子政务信息安全， 要加强日常查杀、日常监控及安全应急响应等工作。另一方面加强新技术的使用， 不断更新升级密码技术、防火墙技术、鉴别技术、入侵检测技术， 同步病毒和黑客技术发展， 做好基本的防范工作；还可以借鉴使用授权用户访问、实名认证、安全转移等云计算技术， 大数据技术、人工智能技术使得安全管理变得更加容易， 因为大数据分析可提前进行安全风险研判， 提高风险预警处理的可能。人工智能技术可利用机器人代替人类做部分简单充分的安全保障工作， 减轻安全保障工作人员的工作压力的同时， 也为安全保障提供了更有利的支持， 进一步加强基础设备的抗风险能力。

　　3.2 建立安全可靠的安全管理机制

　　安全管理机制主要包括对安全规章制度的管理、对相关单位及工作人员的管理、对应急安全事件处置的管理等内容。为了落实责任， 明确职责， 设立专门的电子政务系统安全机构， 结合我国条块管理的行政体制， 应在条块每个部门下设安全管理部门， 形成与行政管理相协调的安全管理机构。根据系统的不同需求采取不同的信息安全管理机制， 为兼顾效率和安全两方面的需要， 电子政务信息可分为两大类， 即公开信息和非公开信息。公开信息包括政府依法依规公开的办事信息指引；非公开信息涉及内部信息、涉密信息等内容， 包括公民的各类个人信息、政府内部交流信息， 涉国家秘密的相关信息。对于公开信息， 安全管理主要是保障其完整性、准确性， 而对于非公开性信息则要重点保障其保密性。基于不同的信息类型， 以有效安全管理为原则， 对人员管理机制和应急处理机制也应采取不同级别的管理机制。根据岗位职责确定对应人员的信息安全等级， 签订信息安全责任书、做好安全管理培训等工作， 完善人员管理机制。应急管理机制要在原有的机制基础上， 根据定期检查及动态变化情况， 及时调整管理细则， 确保应急管理机制不断得以完善。

　　3.3 构建完善的法律法规保障体系

　　法律法规保障用以加强电子政务系统基础设施的保护和打击网络犯罪。立法滞后、法律法规严重不足、缺乏完善的立法原则、缺乏有效的法律法规监督机制等在电子政务发展的过程中存在的问题严重影响了电子政务的信息安全。构建完善的法律法规保障体系是保障电子政务信息安全的必要条件。一是解决立法滞后的问题， 要从提高认识， 完善立法程序， 提高立法效率等方面入手， 让相关法律法规与不断变化的电子政务安全需求相适应。二是建立明确的立法规则， 信息安全立法的重点是信息安全管理， 主要要确立信息公开与否的标准、明确信息安全的责任对象、建立信息安全事故的追责方式等规则。三是加强法律法规实施监督， 电子政务相关法律法规和其他法律法规一样， 都是依法行政的需要， 也需要有效的监督才能发挥作用。要充分发挥国家权力机关、国家行政机关、国家司法机关、社会组织、社会舆论、人民群众的监督作用， 特别是要针对电子政务信息主要靠互联网传播的特点， 要建立专门的部门对电子政务信息安全相关法律法规实施情况进行网上实时监督， 要重点关注网上对电子政务安全法律法规的实施的相关意见。

　　4 结论

　　电子政务不仅涉及公众个人隐私信息， 还涉及国家秘密和核心政务， 对它的安全实施和保障是非常重要的。为了提升电子政务安全管理的水平， 可以从设备及技术安全管理、安全管理机制、法律法规保障体系等方面着手， 构建电子政务信息安全管理体系。

　　参考文献
　　[1]常旭辉。基于云计算的电子政务信息安全研究[J].河南科技， 2018 （20） :10-11.
　　[2] 戴有山。美国电子政务信息安全策略分析[J].电脑迷， 2014 （3） :44-45.
　　[3]骆盈旭， 赵跃。我国电子政务信息安全立法问题及对策分析[J].北京档案， 2016 （4） :26-27.
　　[4] 杨康。新时期电子政务安全支撑体系的构建研究[J].电脑迷， 2014 （5） :71-72.
　　[5]王婷。政府电子政务网络系统安全体系的设计与实现[J].工业设计， 2015 （5） :92-93.

TAG标签： 信息安全     网络安全管     电子政务