摘要:我国政府正在积极进行电子政务建设,目的是为公民提供更好的工作服务,随着科技的不断发展进步,计算机网络技术发展到一定的成熟阶段,电子政务的发展会对社会稳定起到一定的作用,但是电子政务信息系统的安全问题会给国家安全造成一定的威胁.目前,我国的电子政务系统信息安全问题现实存在,在软硬件、法律法规、组织管理方面存在不足.本文针对我国电子政务信息安全问题的具体表现,讨论解决电子政务系统信息安全问题的对策.

　　关键词:电子政务;信息系统;安全隐患;对策分析

　　为了推动政府职能转变,提高行政效率,实现政府公权力的透明,构建阳光政府,我国重视网络问政平台的搭建.在电子政务不断深入完善的过程中,安全保障体系是国家政治经济安全的前提.电子政务源于美国,是二十世纪九十年代美国政府在管理和服务公众过程中提出的改革,是通过电子信息技术以及互联网进行重塑,用以增强政府的透明度,建立政府与公民之间的良好关系.

　　一、电子政务信息系统的安全隐患

　　我国电子政务分为三个网络架构,分别是:政务内网、政务专网、政务外网.其功能是,存储政务核心数据,保护国家机密信息,电子政务安全防控体系保证政务专网的业务专门化,提供外网政务服务平台窗口[1].现阶段,我国的电子政务信息系统安全性不高,在有关部门的统计中,电子政务网页的恶意篡改事件每年都有发生,我国电子政务面临的信息安全问题十分严峻.

　　1、硬件设备隐患

　　我国的电子政务历史追溯到上个世纪九十年代,一直以来,国家每年对电子政务建设投入大量的资金,但是总体建设水平并不高.在资金的投入方面,大部分用于电子政务所需要的计算机硬件设施及装备建设,而核心产品如芯片、路由器等依然依靠国外进口[2].我国的自主研发成果还未投入使用,在加工方面还依靠国外的设备生产,所以环节方面的安全隐患较多.对于国外进口的设备,缺乏有效的检测以及排除,对于设备可能存在的安全隐患不能够及时防备.自主技术的缺乏会导致窃听、干扰、监视等威胁,对于我国的电子政务这样安全级别要求较高的领域,信息安全十分薄弱.系统漏洞会造成我国重要部门机构的机密信息被植入病毒,监视者借此窃取核心机密.

　　2、软件技术隐患

　　国内的计算机核心技术仍然相对落后,根本问题是芯片和操作系统的自主研发能力.在主流的计算机操作系统中,不少的系统漏洞会导致电子政务的构架不满足安全通讯协议,存在多方面的安全威胁[3].当前,数字链路非法窃听、通讯信道非法干扰、信息拦截、信息监听等安全问题频频发生.当前,软件系统开发的设计不完善,攻击的不可预测性很大.安全漏洞会导致政务信息的安全性和保密性.

　　3、法律法规及制度隐患

　　在现有的电子政务管理内部人员的安全意识以及网络安全素质不高的情况下,电子政务的使用人员需要通过一定的法律法规约束自身的管理行为.在管理服务化的形势下,网络安全无意识成为导致电子政务系统安全隐患的又一大原因.公务人员的相关素质不到位将会引起更加严重的电子政务安全问题.在信息安全法律法规相对笼统模糊的现状之下,导致很多的而管理问题无法正常进行[3].

　　4、组织管理问题

　　我国的电子政务系统在组织管理方面也存在着一定的问题,首先,管理机构组织不完善.管理机构的设置比较繁杂,信息中心、信息化办公室、政府办公厅、党委政府信息中心等多个部门对电子政务工作负责领导,多个组织领导的结果会导致一定程度的管理不统一,很多机构的政令传达不畅通,涉及的部门跨越了级别和行业[4].安全的管理是需要系统化的领导管理实施的,在各自的管理层面上,国家的信息化领导小组对于电子政务的信息安全战略有直接的决策权,然后中央的保密委员会负责应用管理和建设,在国家的政策之下,涉及国家机密的重要电子政务系统的安全检查需要到位,但是实际上,这些部门的专业安全管制人员以及机构不健全.

　　二、电子政务信息系统的安全隐患

　　对策解决当前电子政务的系统性安全问题的对策是主动防御和受侵害修复.日常的安全运作需要及时主动防御,在遭受入侵之后进行及时的对策处理属于后发层次.

　　1、主动防御对抗网络攻击

　　电子政务系统需要具备一定的入侵防御设置,以保证为电子政务信息安全打下坚实的基础.要建立健全管理机制,组织信息安全防御小组,完善信息管理安全制度规范,给信息安全以足够的智力支撑,组织力量进行技术攻关,逐步从对国外技术的依赖中解放出来,完善电子政务系统的网络架构及基础设施,在电子政务内网和外网设立隔离层,电子政务的办理使用的许可要经过数字加密,完备设置信息安全意识培训,强化内部人员的基本能力,大力培养高素质的信息安全技术人才[5].

　　2、病毒检测与防护系统

　　当信息窃取者入侵电子政务信息系统时,对于防护措施的使用需要进行病毒的检测,监视并且判断系统中是否存在病毒,及时组织计算机病毒的侵害.通过对代码的分析来处理病毒的入侵,杀毒部分是实现对计算机系统文件的删除或者修改,对于病毒代码的清除要彻底,防止病毒进入网络产生扩散.

　　3、入侵容忍系统设计

　　电子政务信息系统应该具备一定的容灾能力,至少存在一定的自我修复能力.一旦整个系统脆弱到经受不住病毒的攻击,就会导致严重的损失.在较好的入侵容忍系统设计前提下,尽量保证系统发生故障后能够继续正常运转,在存在攻击的情况下,能够进行资源的重新分配,触发相应的处理机制,进行数据级容灾[5].

　　结语:综上所述,信息时代的政治较量已经上升到高科技的无声战争,国家的信息安全涉及到国防、经济、文化、政治安全,只有将电子政务信息安全级别上升到一定的高度,才能保证国家的安全屏障.在这个网络技术、计算机技术、通信技术、密码技术交叉的领域,需要不断地补充科研力量,内化国家的核心科技竞争力,在电子政务系统的信息安全做出更大的努力.

　　参考文献:

　　[1]谢芳. 我国电子政务信息安全对策分析[J]. 信息化建设,2016,02:10.
　　[2]骆盈旭,赵跃. 我国电子政务信息安全立法问题及对策分析[J]. 北京档案,2016,04:26-27.
　　[3]陈嘉鑫,杨晓辉,白杨,周昊. 大数据时代下的电子政务及其安全研究[J]. 电脑知识与技术,2016,21:274-275.
　　[4]柏安强. 论述电子政务信息的安全攻防策略[J]. 黑龙江科技信息,2015,26:169.
　　[5]赵云栋. 电子政务系统信息安全问题研究[J]. 科技创新导报,2015,26:48-49.

TAG标签： 安全隐患