电子政务安全隐忧及其对策研究

中图分类号:d63 文献标识:a 文章编号:1009-4202(2010)01-142-02

摘 要 电子政务涉及的数据、信息比较敏感,再加上网络本身的一些缺陷,所以不可避免地会存在各种问题,本文对我国电子政务的信息安全隐忧问题进行了分析,并在此基础上提出了一系列解决问题的对策。

关键词 电子政务 安全隐忧 对策

伴随着全球互联网的迅猛发展,信息化在人类的工作及生活中发挥着越来越重要的作用,人类社会逐渐步入一个崭新的网络时代。电子政务是现代科技与现代政府行政管理的结合,是整个信息化不可或缺的组成部分,它借助于一个现实与虚拟相结合的平台直接承担和履行竹理国家公共事务、社会事务的职能,实现了与传统政务的无逢联接。随着技术的日益成熟和社会需求的增长,电子政务已广泛应用到公文电子化、电子招标与采购、科技奥运、电子福利支付、网上报税、网上报关、电子身份证、网络官民对话等领域。但由于电子政务是一种新生事物,对网络的依赖性很高,由于计算机技术及管理还未完善,还存在着很多的安全隐忧,像政府网站被攻击等事件不胜枚举。另外,由于电子政务涉及的数据、信息比较敏感,直接牵扯到国家的信息安全,因此,电子政务的信息安全隐忧问题备受关注,能够及时发现这些隐忧并采取相应的对策成为电子政务建设的当务之急。

一、电子政务信息安全

所谓电子政务,是指一国的各级政府机构在其管理和服务职能中借助电子信息技术,实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分割的制约,建成一个精简、高效、廉洁、公平的政府运作模式。其实质是,应用现代信息技术把政府传统的集中管理、分层结构的金字塔式运行模式,转变为扁平化、高效互动式的数字化办公。n.boudriga在其研究中概述了电子政务所面临的技术问题和安全挑战,提出了电子政务中用户身份认证、访问授权、业务处理保护和检测入侵的重要性,并强调了安全实践相应组的作用。

电子政务安全是指保护电子政务网络及其服务不受未经授权的修改、破坏或泄漏,防止电子政务系统资源和信息资源受自然和人为有害因素的威胁和危害。其宗旨是充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。而电子政务安全的使命和目标主要包括以下几个方面:1.要确保电子政务系统有效运转;2.确保信息的保密工作;3.要保证信息的内容完整且真实无误;4.要保证信息传递的不可抵赖;5.要保障可以实现认证功能。

二、电子信息安全隐忧

目前,电子政务信息安全的隐忧主要有信息泄漏、信息篡改、信息抵赖、信息假冒等几个方面。 (一)信息泄露

电子政务在应用过程中,如果没有采用加密措施或加密强度不够,会存在很多的信息泄露隐患。具备一定技术的攻击者可能通过互联网、公共电话网、搭线、电磁波接收装置等方式来获取网络终端用户的信息;或通过对信息、流量和流向、通信频率和通信数据字长等参数的分析,推导出有用信息,如用户密码等。另外在电子政务在保密工作中,一些单位只采取了防火墙、防病毒软件等一般的安全保护,当计算机进行网上浏览信息或是使用u盘、移动硬盘等移动存储设备时,极易使计算机感染病毒,从而形成严重的信息泄露隐患。

(二)信息篡改

我国的许多部门的领导干部及工作人员对信息技术、网络技术和计算机技术接触不多,在实际工作中虽然重视网络系统建设,但是轻视网络安全工作,缺乏安全防范意识,没有从思想上形成主动防御的意识,从而造成大量涉密信息或敏感信息在与互联网连接的计算机中出现。再加上网络本身存在缺陷和计算机系统的脆弱,电子政务系统被非法侵入和破坏,敏感、机密信息和数据在传输过程中有可能被恶意篡改,造成政令社情信息的不完整和不准确进而导致严重的后果。 (三)信息抵赖

电子政务系统的务办公性质特殊,办公双方通过网路来实现业务的操作,彼此之间没有见面,同时电子政务系统又面对不同的信息接受群体,对于业务双方的身份无从考究。因此,参与操作的人事后

可能不承认曾经进行的操作,出现追查不到责任人的情况,进而导致网上办公失败。如信息发送者否认曾经发过某条信息,信息接收者事后也可能否认曾经收到某条信息,这种信息抵赖的行为往往会影响到电子政务工作的正常进行,导致网上办公混乱。另外,网上行为被否认后,由于政府部门、机构或个人没有已签名的记录来作为仲裁的依据,也无法通过法律解决诸如此类问题。 (四)信息假冒

电子政务的办公都需要先认证参与人的真实身份,因此政府网站、社会团体、企业用户、个人用户几乎都需要先进行网上的身份识别。但是,由于是在网上双方互不见面,就可能出现一些不法份子虚开网站假冒政府网站,给用户办理业务。用户进入其网站后,无法核实其真伪,就会上当受骗,进而导致用户生命财产受到威胁。另外,目前很多带有信息窃取功能的木马病毒,可以在用户不知情的情况下将计算机内的重要信息进行检索并窃取,电子政务传统的“用户名+口令”的认证方式安全性较弱,用户口令易被窃取,政务网站也无法验证登录的客户是否是经过认证的合法的用户。 三、电子信息安全管理对策

电子政务信息安全要素主要包括外部环境保障、硬件软件设施、管理等部分组成。为了实现电子政务信息安全目标,我们在进行安全策略分析时,应该从这几个方面进行考虑采取积极的安全策略。 首先,健全电子政务的相关法律法规,为电子政务提供外部环境保障。

信息安全法律法规是保障电子政务信息的安全的重要保障,虽然我国已经颁布了一些与信息安全相关的法律法规,但是在电子政务的安全管理中还很不完善。我们可以借鉴国外电子政务安全立法的经验,加强对安全法律法规的完善,制定专门的电子政务信息安全法,如对不同等级的涉密文件明确规定需要采用何种程度的保密措施,对于危害电子政务系统的行为规定处以怎样的处罚等。 在政府信息化、社会信息化建设中,更多地还应表现为主动规范性和前瞻性。相关法律制定后,还需要加强对其的宣传教育,使网络安全意识深入人心,自觉遵守,预防不法行为的发生。另外,还需要加大执法力度,成立专门的执法机关,确保相关法律法规的严格执法。

其次,加强技术推广,完善电子政务的硬件和软件设施。 针对来自计算机硬件方面的安全威胁,电子政务系统所使用的办公计算机及相关硬件应该符合国家要求,需要使用国产产品,使用自主研发的cpu芯片。另外,电子政务系统的运行环境若不符合要求,很容易降低系统的可靠性和安全性,轻易造成数据或程序出错、破坏,严重的还会危及设备和人员的安全。因此,电子政务系统的运行环境必须按照国家有关标准设计实施,以保护系统免受自然因素和人为因素的危害。

软件系统自身也存在许多不完善的地方,需要加强软件安全保密的测试、系统漏洞的修补、软件加密等核心技术的研发来保护软件系统的完整性、软件的存储安全、软件的通信安全以及软件的使用

安全。

再次,提高管理水平,推进电子政务系统的发展。

人是信息化应用的决定因素,关注电子政务的安全管理,首要就是要加强电子政务工作人员和保密管理人员信息安全的业务培训。通过观念业务培训,对他们进行信息安全工作教育,使他们认识到信息安全的重要性,强化他们的信息安全意识,树立起保证信息安全的理想。通过技能业务培训,传授给他们相关的技能,提高他们的专业素质,掌握电子政务内网的系统应用开发、计算机日常设备维护等信息、掌握安全保密知识技能,适应形势需要,完成工作岗位职责。工作人员经过培训合格后,还需要进行严格的审查,最后选调那些政治可靠、作风优良、技术精湛的人员来充实队伍。

建立有效的安全管理组织机构是电子政务安全管理的基础。建议组建网络安全管理办公室,负责决定信息安全的各项重大事宜,全面规划并且协调各个方面力量来实施电子政务的安全管理,实行统筹规划、协调服务、科学管理,确保各级政府的电子政务网络、实体、软件、运行、信息都安全可靠。另外,管理组织机构还应该制定相关的责任制度,来保障安全管理的顺利进行。 参考文献:

[1]中国科学院软件所.中国电子政务信息化主管知识读本.北京:中共中央党校出版社.2003.

[2]陈晓芳.我国电子政务信息安全问题研究.管理世界.2007.12.

[3]韩红霞.电子政务安全建设中的问题与对策.郑州大学硕士学位论文.2005.

[4]李浩.电子政务安全策略研究.哈尔滨工业大学硕士学位论文.2006.

[5]n.boudriga:technical issues in securing e-government. ieee. proceedings of the ieee international conference on systems,man and cybernetics. yasmine hammamet.tunisia.2002(2).