信息与电脑2018年第14期China Computer&Communication信息安全与管理电子政务中的信息安全问题研究李 嘉 陈佩璇(上海计算机软件技术开发中心 上海市计算机软件评测重点实验室,上海 201112)摘 要:在信息化加快发展的全球背景下,电子政务凭借其透明高效的特点,在短短几年时间内得到了各国政府的广泛认同,成为了提升国家竞争力,促进经济、社会发展的重要内容。但作为一项新生事物,电子政务的发展也不是一帆风顺的,网络信息安全就是其中的一个关键制约因素。笔者在深入了解电子政务发展现状的基础上,分别从信息安全管理的认识水平、组织管理、法律法规、软硬件设备等方面进行研究,分析了电子政务在信息安全方面存在的问题,并提出了一些针对性的建议,为切实提高我国电子政务信息安全水平提供一些参考。关键词:电子政务;信息安全;安全管理中图分类号:D630 文献标识码:A 文章编号:1003-9767(2018)14-189-02Research on Information Security in E-governmentLi Jia, Chen Peixuan(Shanghai Key Laboratory of Computer Software Testing & Evaluating, Shanghai Computer Software Technology Development Center, various governments in a short years by virtue of its transparent and efficient characteristics, which has become an important content Abstract: Under the global background of the rapid development of information, e-government has been widely recognized by Shanghai 201112, China)of promoting the national competitiveness and promoting economic and social development. But as a new thing, the development of current situation of e-government development, the author studies the information security management, organization and management, e-government is not smooth. Network information security is one of the key constraints. On the basis of in-depth understanding of the laws and regulations, software and hardware equipment and other aspects, analyzes the problems existing in the information security of security management level of e-government.e-government, and puts forward some pertinent suggestions to provide some decision-making references for promoting the information Key words: e-government; information security; security management电子政务的兴起,带来了政府管理模式的变革,政府的子政务中存在的信息安全问题,才能对电子政务信息安全有行政模式变得更加高效和公正,其普及应用有力地促进了社更加深入的理解。会经济的发展。电子政务处理的信息中,很多时候会涉及社会组织、企事业单位和公民个人隐私,关系到国家安全和社1.1 电子政务简介会稳定,所以只有在电子政务信息安全得到保障的前提下,电子政务是20世纪90年代末行政管理改革下的新兴产其优势才能发挥,反之,国家和人民的利益将遭到严重破坏。物,它对传统政府的行政流程、工作方式和管理方式进行了因此,为了保护国家安全和社会稳定,必须研究和重视电子全面的变革[1]。具体来说,政府使用电子信息网络技术,通政务中的信息安全问题。过以互联网、计算机等为代表的多元化信息服务基础设施,1 电子政务信息安全的基本内涵在适当的时间、地点,以各种方式为公民、企业和社会组织、政府机关内部,提供更方便的智能化服务,从而构建一个效研究电子政务中的信息安全问题,先要对电子政务和信率更高、反馈力更强、服务更加优质的现代化服务型政府。息安全的概念有一个基本的认知,在这基础上进一步分析电作者简介:李嘉(1977-),男,江苏南通人,硕士研究生,副主任。研究方向:信息安全、等保测评。— 189 —信息安全与管理信息与电脑China Computer&Communication2018年第14期1.2 信息安全简介3 电子政务信息安全中存在问题的解决对策国际标准化组织将信息安全定义为,“数据处理系统建3.1 提高重视立和采取的技术和管理的安全保护,保护计算机硬件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露,系统可以电子政务改革是全国自上而下的统一行动,电子政务信连续正常地运行,信息服务不中断”[2]。对信息安全的管理息安全管理的工作同样也必须由国家来主导,将电子政务信包含了两层含义,一是信息内容的安全性,包括不良信息、息安全工作真正提上日程,建立起严格的法律规章和清晰的犯罪信息等。二是信息系统的安全性,具体有四个方面的内电子政务框架标准,科学规划,统一管理。容。一是系统的运行安全,是在运行中不受其他方面的影响。3.2 加强电子政务信息安全管理组织体系建设二是信息内容的安全,防止利用网络传递的信息被攻击者篡国外电子政务发展程度较高的国家,其政府内都设置了改、破坏或控制。三是系统的实体安全,保护计算机硬件设独立的电子政务信息安全管理机构,专门负责政务系统内的备在受到自然灾害或不可抗力的伤害时不会损坏。四是信息信息安全管理工作。以新加坡为例,它建立了首长制的电子系统的管理安全,指通过法律或者其他政策手段来保障信息政务信息安全委员会,在其下又设有信息通信推荐委员会和系统安全运行。公共服务信息通信审查委员会,共同构成新加坡完善的电子2 当前电子政务信息安全中存在的问题政务信息安全管理组织体系[4]。现阶段,整体来看我国电子政务的基础设施建设已取得3.3 加快立法进度,健全电子政务安全相关法律法规了相当大的进步,但信息安全程度还比较低,依然存在着较多的漏洞和问题,主要来说表现在以下三个方面。国外较早开展电子政务信息安全管理的立法工作,已构建出比较完善的立法体系,也出台了很多具体的信息安全法2.1 政府和公民对电子政务信息安全的重要性认识不足律细则标准,如韩国很早就颁布了《信息促进基本法》,从部分政府公务员对信息安全认识不足,认为自己不是机一开始就从法律层面规范了信息化进程的总体走向。我们可要人员,不涉及机密信息,就没有必要对电脑进行安全防护,以向这些国家学习相关经验,结合我国实际情况,规范信息例如,在日常使用电脑时不设置登录密码或密码长期不变,办安全建设,保障电子政务健康发展,促进电子政务为人民群公邮箱多人共用,重要文件不加密存储,在外网上传输涉密文众提供更优质的服务,构建一个安全、健康、可持续发展的件被他人截获。另外,公民的网络安全意识也普遍比较薄弱,电子政务法律环境。对信息系统的使用不够熟练,在电子政务网站上填写表格信息4 结 语时上传不相关文件甚至是病毒文件,造成政府网站瘫痪。在国家全面推进信息化改革的大背景下,我国在电子政2.2 电子政务信息安全组织机制不健全务的推广方面进展迅速。短短20多年的时间,电子政务在我我国电子政务信息安全整体上由公安部、国家安全局、国经历了从无到有、从有到多的过程,然而在大力推行电子政保密局和工信部多头管理,国家层面还缺乏一个评价电子政务改革的同时,有关部门却忽视了互联网作为电子政务所依托务信息安全的科学体系,缺少标准化的安全管理制度规范[3]。的基础所面临的信息安全威胁。直至2014年,我国成立了中各部门的管理职能和责任也不明确,没有统一的规划指导,央网络安全和信息化领导小组,并随即召开了中国互联网安全造成职能冲突、管理混乱。在四大部委之外,各个省市还有大会,这些行动显示国家层面已高度关注信息安全。但我们仍自己的信息安全管理机构,但是与上级门的联系不紧密,管要认识到,我国的电子政务在信息安全管理还处于初级阶段,理机制僵硬。需要我们在实际工作和理论学习中不断总结经验,不断完善。2.3 电子政务信息安全方面法律法规欠缺参考文献截至目前,各政府部门颁布的关于电子政务的法律法规有90多个,但在电子政务信息安全立法方面,情况并不乐观。[1]汪玉凯.中国政府信息化与电子政务[J].办公自动还没有出台电子政务信息安全的纲领性法律,现存的大部分化,2002(2):54-56.都是电子政务相关的行政法规,还没出台过有关电子政务信[2]沈昌祥,张焕国,冯登国,等.信息安全综述[J].中国息安全保护的法律文件。而且已颁布的法规,如《计算机信科学:技术科学,2007,37(2):129-150.息网络国际联网暂行规定》与《关于维护互联网安全的决定》,[3]蒋朝惠,许石青.我国信息安全管理的现状、问题及多是针对黑客攻击等问题,没有关于安全管理政府信息资源对策[J].信息化建设,2005(4):44-47.的法律规范。[4]冷静.全球电子政务的典范——新加坡[J].四川档案,2004(1):40.— 190 —