【我国电子政务信息安全管理问题及对策】我国电子政务信息安全管理问题及对策分析

　　摘要：近年来我国各级政府的电子政务发展情况良好，在完善宏观调控、改善公共服务、强化综合监管等方面发挥的作用巨大，在一定程度上促进了“服务型政府”的建设。从我国电子政务发展现状出发，分析了政务信息安全管理方面的不足，解读了电子政务实践中信息安全管理可能出现的问题，并从政策法规、组织管理、软硬件设备应用、应急管理体系的建立等方面进行透彻分析，提出相应的改进措施。
　　关键词：电子政务 信息安全 信息安全管理
　　一、基本概念界定
　　（一）电子政务
　　现阶段我国政府大力推广的电子政务，是形容政府通过使用电子信息网络技术，通过多元化的信息服务基础设施（电话、互联网、计算机等），对政府机关、公民、企业和社会组织，提供更方便的智能化服务，建构一个更负责任、有高效率、高反馈力、优质服务的现代服务型政府。在本文中，将给予电子政务如下的定义：即在传统的组织管理理论的基础上，为了提高工作效率，而利用现代化的信息技术手段和网络技术来进行政府政务活动的统称。
　　（二）电子政务信息安全管理
　　电子政务信息安全管理即为国家不同级别的政府部门将电子政务信息安全作为主要目的，利用计划、控制、激励、反馈等管理职能来发挥组织的人力、物力等各种资源的最大效用的一些列活动过程的统称。包括拟定电子政务信息安全目标和寻找实现目标的途径；建设信息安全组织机构，设置岗位、配置人员并分配职责；实施信息安全风险评估和管理；为实现信息安全目标提供资源并实施管理；信息安全的持续改进等方面。
　　二、我国电子政务信息安全管理现状分析
　　（一）电子政务信息安全工作得到国家重视
　　近年来全国各级政府的电子政务发展情况良好，在完善宏观调控、改善公共服务、强化综合监管、加强社会管理等方面发挥的作用巨大，电子政务的发展已成为巩固党执政能力的坚实基础。推动电子政务发展的相关规定和标准也逐步落实。依据《2006-2020年国家信息化发展战略》、《中华人民共和国国民经济和社会发展第十二个五年规划纲要》都虽示了中央领导对于电子政务安全管理的关注。
　　（二）初步建立了电子政务信息安全组织保障体系
　　电子政务信息安全组织机构的设立是为了保障电子政务在政府部口运行中，网络系统、计算机软件硬件产品、政府文件信息在收集传递保存等各方面的安全管理。2014年我国成立中央网络安全和信息化领导小组，该领导小组是中央层面建立的最权威的机构，它将以最高规格、最大力度、最高意志统筹规划我国走向网络强国的战略。这体现了我国领导全面深化信息化改革的决心。
　　（三）电子政务安全技术日趋成熟
　　我国一开始在自己电子信息等领域都是购买的外国的产品，但是随着国家经济的发展以及对于高科技产品投入越来越多，我国也出现了很多高科技电子信息产品。另外据保守估计在2020年电子政务的使用比率上将达到2008年电子政务使用率的二倍以上，所以电子政务在中国的市场是巨大的，如果政府可以优先选择国内产品也会给国�瘸Ъ壹だ�最终是中国的电子政务安全技术日趋成熟。
　　三、我国电子政务信息安全管理存在的不足
　　（一）电子政务安全法律法规欠缺
　　我国虽然在电子政务的发展方面已经经历了一段时期，关于电子政务及网络安全方面也颁布了一些相应的法律法规。但相比发达国家而言，我国在法律制定和执行方面都稍显不足，网络技术的快速发展和系统升级都不能与之匹配，法律保障方面缺陷更加明显。我国目前还处在信息安全立法的探索阶段，不仅法律效益层次低，而且存在一定的空白。
　　（二）电子政务软硬件设备和技术不完备
　　现阶段，很多电子政务所依托的核心技术、硬件设备和软件产品我们国家还不能够自主研发。电子政务核心设备和系统都从国外进口，可能会导致安全性能降低。电子政务购买使用应用软件的目的是提高处理政务数据的能力和效率，而信息安全只是附加条件。软件本身在设计之初就没有过多考虑安全问题，存在的漏洞相当多让攻击者有机可乘，轻松地入侵目标系统对其造成不可估量的威胁。
　　（三）政府公务员和公民对电子政务认识不足
　　首先，政府内部的普通公务员对信息安全认识不足，认为自己不涉及机密信息没有必要对电脑进行安全防护。其次，电子政务的开展主要是通过政务公开的形式，与民沟通，为民服务，方便人民生活工作和学习。然而公民的网络安全意识比较淡漠，对计算机和互联网的使用不够娴熟，造成行政效率下降。
　　（四）电子政务信息安全应急处理能力差
　　在实施电子政务的过程中时刻面临突发信息安全事故，应该加强对紧急政务安全事件的应急处理。我国目前已初步建立国家互联网应急的援助机构，然而应急体系的相关联动配合机构没有建立起来，省部级及以下政府部门建立应急小组的单位较少，上下级部口信息安全管理组织机构联系不紧密(转载于 :wWw.bjYLd.com 月亮岛 教育网: 【我国电子政务信息安全管理问题及对策】我国电子政务信息安全管理问题及对策分析)。当出现信息安全突发事件时，无法全局性地进行调控和管理，也就不能对问题进行及时的处理。
　　四、完善我国电子政务信息安全管理的对策
　　（一）加快电子政务信息安全政策法规的建设
　　保障电子政务信息安全目标的一项重要举措就是建立健全相应的法律制度。为了更进一步加强法制建设与社会发展相结合，建立相应的立法机制为保障国家信息化建设的快速发展、保障电子政务信息安全系统良好稳定的服务社会，应大力提高传统的立法理念，以保障经济发展和社会稳定为基础，建设更具有国际影响力的法治国家。进一步把法制理念融会贯通到以信息化建设会主要出发点。规范信息化建设法治环境。促进政府政务信息和办公环境，进一步提高我国信息化发展速度。
　　（二）优化电子政务信息安全组织管理
　　首先，要完善信息安全管理的组织机构建设。安全的组织机构设立比信息立法还要重要，合理规范的电子政务信息管理组织机构是实现一切电子政务功能的前提。我国在电子政务信息安全管理的组织机构方面，已经设立了很多国家级别的信息安全组织，但是职能分散，造成“多龙治水”的局面。其次，要健全安全规章制度。政府部门要制定建立电子政务安全管理切实可行的制度，使日常工作中的实施信息安全管理时有一个明确的参照依据。 　　（三）完善电子政务安全技术保障体系
　　近几年，我国的电子政务云平台建设发展迅速，显著提高了政务信息化建设的集约化程度，但大量敏感信息或秘密信息泄露的风险依然存在。为确保云平台可信链条的形成，中央网络安全和信息化领导小组办公室专门发布了《关于加强党政部门云计算服务网络安全管理的意见》，国家信息中心、公安部等单位也着手编订了《信息系统安全等级保护基本要求云计算安全技术要求》等相关标准。在电子政务信息安全管理方面的相关措施方面，技术环节相对于法律体系建设更具有一定的客观性。因此，我国要在信息安全技术上有所突破，主动学习研发信息化领域的核心技术。
　　（四）加快电子政务信息应急管理体系建设
　　电子政务信息安全应急管理是信息安全管理的一个有机组成部分。一旦电子政务系统发生信息安全事件，将对政府、社会乃至国家造成不可估量的后果。但是如果危机发生之前系统己经有应急管理经验，那么即使发生危急情况也可以在在最短的时间内抑制危情的扩散，将安全事件的破坏程度降到最低(转载于 :Www.BjYld.com 月亮岛 教育网: 【我国电子政务信息安全管理问题及对策】我国电子政务信息安全管理问题及对策分析)。所以建立信息安全的应急管理体系是十分必要的，它能够在威胁来临的各个环节给与有效的阻断防范措施，将电子政务信息保护的密不透风。电子政务信息安全系统不是静止的，它是与政府内外部环境不断互动变化的，它包括制定风险评估，事前的防御措施，过程中的入侵检测，和危情过后的善后处理，是一个完整的生命周期。
　　参考文献：
　　[1]兰玲.服务型政府下电子化政府建设遇到的问题[J].科海故事博览，2011（4）.
　　[2]王谦，陈放.我国电子政务信息安全及保障体系[J].网络安全技术与应用，2006（4）：75.
　　[3]颜海.政府信息公开理论与实践[M].武汉：武汉大学出版社，2008.
　　[4]王海涛.电子政务中的安全问题[J].佳木斯大学学报（自然科学报），2005（2）.
　　[5]谢先江.浅论电子政务信息安全问题与策略[J].电子政务，2010（2）.
　　[6]孟庆国，樊博.电子政务理论与实践[M].北京：清华大学出版社，2006.
　　[7]姜晶波.电子政务资源整合与“一网式”应用[J].理论观察，2007.
　　[8]樊博.电子政务[M].上海：上海交通大学出版社，2006.
　　[9]杨路明.电子政务[M].北京：电子工业出版社，2010.36-45.
　　[10]王谦.电子政务发展中的问题与对策[M].成都：西南交通大学出版社，2010.