行政管理?？飘厴I(yè)論文-我國電子政務(wù)信息安全存在的問題及對策

i摘要隨著社會的不斷發(fā)展和網(wǎng)絡(luò)信息技術(shù)的迅速崛起，電子政務(wù)應(yīng)運而生。電子政務(wù)的廣泛應(yīng)用極大地提高了政府部門的辦公效率，政府部門利用先進的網(wǎng)絡(luò)信息技術(shù)，構(gòu)建了精簡、透明、高效的政府運行模式，為公眾提供更加優(yōu)質(zhì)、規(guī)范、人性化的服務(wù)和管理。然而，信息技術(shù)對當代社會來說是一把“雙刃劍”。電子政務(wù)在為政府事務(wù)提供便利的同時，也帶來了各種信息安全問題。因此，在使用電子政務(wù)的同時防止政府部門的信息泄露是政府迫切需要解決的一個重要問題。關(guān)鍵詞：電子政務(wù)；信息安全管理；問題；對策

引言電子政務(wù)是指政府部門利用信息通信技術(shù)等先進技術(shù)，對自身的組織結(jié)構(gòu)和業(yè)務(wù)流程進行優(yōu)化和重組?！案咝д钡哪康氖恰疤峁└玫墓卜?wù)”。20世紀80年代初，我國加快了計算機信息技術(shù)的應(yīng)用，電子政務(wù)建設(shè)也提上了議事日程。經(jīng)過多年的建設(shè)和發(fā)展，我國的電子政務(wù)建設(shè)取得了一定的成效。中國的信息化建設(shè)大致經(jīng)歷了四個階段：辦公自動化階段、“金字工程”實施階段、政府上網(wǎng)階段和電子政務(wù)的實質(zhì)性應(yīng)用。電子政務(wù)的普及和應(yīng)用，極大地提高了政府機關(guān)的辦公效率，使政府工作朝著透明、民主、高效的方向發(fā)展。電子政務(wù)已逐漸成為我國社會經(jīng)濟發(fā)展的有力支撐和政府辦公不可或缺的組成部分。然而，信息技術(shù)在當代社會是一把“雙刃劍”。電子政務(wù)不僅給政府辦公帶來了便利，也帶來了各種信息安全問題。在電子政務(wù)信息安全方面，幾乎所有的信息安全問題都直接指向政府。政府不僅是網(wǎng)絡(luò)攻擊的最大受害者，也是維護國家信息安全的最大責任人。因此，開發(fā)電子政務(wù)辦公應(yīng)用，維護政府信息安全是我國政府工作的一部分。通過查閱和研究相關(guān)書籍和文獻，探討了政府電子政務(wù)信息安全保密存在的問題，并提出了對策?；靖拍罱缍娮诱?wù)現(xiàn)階段，中國政府大力推進的電子政務(wù)描述了政府為政府機關(guān)、公民、政府提供更便捷、更智能的服務(wù)，企業(yè)和社會組織通過利用電子信息網(wǎng)絡(luò)技術(shù)和多元化的信息服務(wù)基礎(chǔ)設(shè)施（電話、互聯(lián)網(wǎng)、計算機等），建設(shè)一個更負責任、高效、高反饋、高質(zhì)量服務(wù)的現(xiàn)代服務(wù)型政府。本文將電子政務(wù)定義為：基于傳統(tǒng)的組織管理理論，為了提高工作效率，用現(xiàn)代信息技術(shù)手段和網(wǎng)絡(luò)技術(shù)開展政務(wù)活動的總稱。電子政務(wù)信息安全管理電子政務(wù)信息安全管理是指國家各級政府部門以電子政務(wù)信息安全為主要目的，運用規(guī)劃、控制、管理等管理職能，開展的一系列活動的總稱，激勵和反饋，以充分發(fā)揮組織人力、物力和其他資源的最大效益。包括制定電子政務(wù)信息安全目標并找到實現(xiàn)這些目標的方法；建立信息安全機構(gòu)，設(shè)置崗位，配置人員，分配職責；實施信息安全風險評估和管理；提供資源并實施管理，以實現(xiàn)信息安全目標；持續(xù)改進信息安全。我國電子政務(wù)信息安全管理現(xiàn)狀分析電子政務(wù)信息安全工作得到國家重視近年來，我國各級政府電子政務(wù)發(fā)展良好，在改善宏觀調(diào)控、改善公共服務(wù)、加強綜合監(jiān)管、加強社會管理等方面發(fā)揮了巨大作用。電子政務(wù)的發(fā)展已成為鞏固黨的執(zhí)政能力的堅實基礎(chǔ)。促進電子政務(wù)發(fā)展的相關(guān)法規(guī)和標準也已逐步實施。根據(jù)《2006-2020年國家信息化發(fā)展戰(zhàn)略》和《中華人民共和國國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃綱要》，中央領(lǐng)導重視電子政務(wù)的安全管理。初步建立了電子政務(wù)信息安全組織保障體系電子政務(wù)信息安全機構(gòu)的建立是為了確保政府部門在電子政務(wù)運行中對網(wǎng)絡(luò)系統(tǒng)、計算機軟硬件產(chǎn)品、政府文件信息的收集、傳輸和保存進行安全管理。2014年，中國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，這是在中央一級成立的最權(quán)威的組織。它將規(guī)劃中國成為規(guī)格、實力和意志最高的網(wǎng)絡(luò)大國的戰(zhàn)略。這反映了中國領(lǐng)導人全面深化信息改革的決心。電子政務(wù)安全技術(shù)日趨成熟我國一開始在自己電子信息等領(lǐng)域都是購買的外國的產(chǎn)品，但是隨著國家經(jīng)濟的發(fā)展以及對于高科技產(chǎn)品投入越來越多，我國也出現(xiàn)了很多高科技電子信息產(chǎn)品。另外據(jù)保守估計在2025年電子政務(wù)的使用比率上將達到2018年電子政務(wù)使用率的二倍以上，所以電子政務(wù)在中國的市場是巨大的，如果政府可以優(yōu)先選擇國內(nèi)產(chǎn)品也會給國內(nèi)廠家激勵最終是中國的電子政務(wù)安全技術(shù)日趨成熟。我國電子政務(wù)信息安全存在的主要問題?信息安全技術(shù)水平低在過去的幾十年里，雖然中國在電子政務(wù)建設(shè)上投入了大量資金和精力，但由于缺乏技術(shù)和信息安全技術(shù)人才，“我國電子信息技術(shù)的軟硬件研發(fā)相對滯后，許多領(lǐng)域仍被他人控制，這已成為網(wǎng)絡(luò)安全和信息保密的一大難題?！庇嬎銠C芯片、CPU和集成電路塊等硬件核心產(chǎn)品只能依靠購買國外產(chǎn)品。即使是我國開發(fā)的產(chǎn)品，有時也需要在國外市場進行加工，這些加工環(huán)節(jié)可能會留下安全隱患。我國政府投入大量資金引進國外設(shè)備，加快電子政務(wù)的建設(shè)和發(fā)展。但是，由于我們沒有掌握這些先進設(shè)備的技術(shù)，如果我們對這些進口的東西缺乏有效的檢測，不能消除安全隱患，我們可能會適得其反，花錢購買隱患。因為這些從國外購買的硬件產(chǎn)品可能有一個“黑窗口”來竊取信息。這使得我國的電子政務(wù)信息始終面臨著被監(jiān)視、篡改和盜竊的風險，對信息安全構(gòu)成了極大的威脅。信息安全的法律建設(shè)不完善規(guī)范、健全的信息安全法律體系是電子政務(wù)健康發(fā)展的重要保障。沒有相應(yīng)的法律法規(guī)，電子政務(wù)信息安全就像走在沒有防護柵欄的懸崖邊上，隨時可能落入網(wǎng)絡(luò)攻擊的深淵。雖然國家已經(jīng)制定和頒布了一些有關(guān)網(wǎng)絡(luò)信息安全的法律法規(guī)。然而，其更新速度較慢，不能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。此外，立法內(nèi)容相對單一，對網(wǎng)絡(luò)犯罪缺乏相應(yīng)的處罰政策，個別條款之間存在沖突。法律的特殊性也需要進一步改進。例如，網(wǎng)絡(luò)環(huán)境下數(shù)字信息的收集和處理以及黑客軟件的質(zhì)量問題仍然缺乏高水平的法律規(guī)范作為依據(jù)，其程序和違規(guī)行為沒有明確、權(quán)威的處理方法，造成公安、司法部門在處理網(wǎng)絡(luò)安全事件時存在法律盲點。因此，加快信息安全立法建設(shè)，以適應(yīng)電子政務(wù)發(fā)展的需要，迫在眉睫。電子政務(wù)系統(tǒng)使用人員欠缺信息安全意識“根據(jù)統(tǒng)計分析，調(diào)查處理的案件中有80%與內(nèi)部員工有關(guān)。”可見，我國政府工作人員對電子政務(wù)信息的安全保密意識相當缺乏。由于對電子政務(wù)缺乏科學認識，對信息安全的重視程度較低，一些公務(wù)員在實際工作中往往忽視信息安全問題。例如，一些工作人員不定期維護電子政務(wù)系統(tǒng)或更新防病毒軟件。在辦公過程中非法操作和交叉使用移動存儲媒體，導致信息丟失或信息泄露，給電子政務(wù)的信息安全帶來隱患。此外，公共部門的保密宣傳教育膚淺，活動不常深入，保密宣傳教育內(nèi)容缺乏針對性，形式缺乏創(chuàng)新，公共部門活動缺乏連續(xù)性等問題不同程度地存在，導致部分單位工作人員保密觀念淡薄，對計算機網(wǎng)絡(luò)的快速發(fā)展和普遍應(yīng)用所帶來的泄密隱患缺乏足夠認識。電子政務(wù)信息安全管理機制不完善我國電子政務(wù)信息安全保密管理機制不完善?！案骷壵话阒粡募夹g(shù)層面采取措施確保電子政務(wù)的信息安全，而忽視了標準化管理機制的建設(shè)?！币皇枪芾頇C構(gòu)不健全、不統(tǒng)一。各管理層分工不明確，缺乏有效的組織與配合。這給各級部門之間的溝通帶來了困難。二是安全責任制難以建立和落實，設(shè)備安全難以跟蹤和維護。第三，在分類管理方面，電子文件和資料的分類是隨機的、不規(guī)范的，導致計算機網(wǎng)絡(luò)信息的機密性和安全性大大降低。加強電子政務(wù)信息安全管理的對策加快科技創(chuàng)新強化技術(shù)防范如果信息技術(shù)不可控，政府信息安全就得不到保障。在國家創(chuàng)新驅(qū)動發(fā)展的指導下，大力開展軟件開發(fā)，不斷創(chuàng)新加密技術(shù)、芯片和操作系統(tǒng)，完善信息技術(shù)產(chǎn)業(yè)體系，培養(yǎng)高素質(zhì)高科技人才，從硬件上保障電子政務(wù)的信息安全。目前最重要的是盡快突破軟硬件核心技術(shù)，掌握核心技術(shù)，擺脫技術(shù)局限的局面。除國家財政投入信息核心技術(shù)研發(fā)外，政府還應(yīng)出臺優(yōu)惠信貸政策，支持和鼓勵科研機構(gòu)和高新技術(shù)企業(yè)研發(fā)信息技術(shù)產(chǎn)品。規(guī)范電子政務(wù)信息安全法律法規(guī)的建設(shè)法律法規(guī)不僅是維護國家機密安全的有效武器，也是維護電子政務(wù)信息安全保密的有力支撐。因此，根據(jù)形勢的變化，及時組織力量開展有針對性的保密研究，及時修訂法律法規(guī)。同時，有關(guān)部門要堅持從全局出發(fā)。根據(jù)《國家保密法》及相關(guān)規(guī)定，科學規(guī)劃制定配套的保密法規(guī)，強化網(wǎng)絡(luò)泄密的法律責任，嚴厲打擊破壞電子政務(wù)信息的犯罪分子。強化人員安全保密意識目前，由于一些單位對網(wǎng)絡(luò)信息保密檢查不嚴，少數(shù)同志保密意識淡薄，網(wǎng)絡(luò)泄密案件呈逐年上升趨勢。為此，必須向政府部門成員普及電子政務(wù)信息安全保密知識，政府工作人員必須充分認識到我國電子政務(wù)信息安全面臨的復雜形勢，以及信息技術(shù)的快速發(fā)展對信息安全造成的威脅。讓他們時刻保持高度警惕，防止信息泄露。此外，內(nèi)部應(yīng)定期開展電子政務(wù)信息安全培訓，提高政府工作人員的信息保密業(yè)務(wù)能力，使信息保密成為工作規(guī)范和習慣。建設(shè)有效的信息安全管理機制“三點技術(shù)，七點管理”是公共管理的經(jīng)典理論，本句也適用于電子政務(wù)的信息安全管理。要真正實現(xiàn)電子政務(wù)的信息安全，必須重視管理。一是建立分工明確、統(tǒng)一領(lǐng)導和管理機構(gòu)的部門，加強各單位之間的溝通與合作。貫徹“誰管理、誰負責”的原則，通過建立獎懲機制，監(jiān)督安全責任的落實。二是建立系統(tǒng)維護報廢、備份恢復、軟件安裝管理等應(yīng)用系統(tǒng)安全管理制度，并在各個環(huán)節(jié)采取相應(yīng)的保密措施。第三，建立移動設(shè)備管理系統(tǒng)。加強多媒體產(chǎn)品、無線和移動存儲媒體特別是分類載體的使用和管理，規(guī)范分類載體的使用要求。第四，對保密范圍作出規(guī)定。機密信息的起草必須在機密計算機上進行。確定電子文件的保密級別和保密期限。機密文件必須通過機密渠道分發(fā)和傳輸。政府信息公開中的網(wǎng)上信息必須嚴格執(zhí)行保密審查制度，確保任何保密信息不出現(xiàn)在網(wǎng)絡(luò)上。構(gòu)建電子政務(wù)信息安全應(yīng)急預案制定應(yīng)急預案是電子政務(wù)信息安全管理的重要組成部分。根據(jù)事先制定的預案，在安全事件第一時間快速響應(yīng)，恢復正常的電子政務(wù)信息，最大限度地減少安全事故造成的損失。制定應(yīng)急預案是提高防御能力、降低風險的重要手段。因此，行政單位應(yīng)定期對電子政務(wù)信息系統(tǒng)進行全面檢測，評估可能存在的風險，并對整個網(wǎng)絡(luò)系統(tǒng)進行全面監(jiān)控，防止內(nèi)部非法操作或外部入侵。

結(jié)束語雖然電子政務(wù)存在信息安全泄露的風險，但在信息化浪潮中，網(wǎng)絡(luò)對政治的影響越來越突出。因此，政府部門作為維護國家信息安全的責任人，面對當前復雜多變的網(wǎng)絡(luò)環(huán)境，應(yīng)繼續(xù)加強對電子政務(wù)信息安全保密方法的研究，并通過技術(shù)與管理的結(jié)合，在實現(xiàn)電子政務(wù)高效辦公的同時，讓政府部門的信息安全得到妥善保障。

參考文獻[1]謝毅.電子政務(wù)的信息安全問題及對策研究[J].2022(15).[2]鞠秀玉.電子政務(wù)信息安全管理問題與對策思考[J].區(qū)域治理,2020(8):4.[3]彭洋.電子政務(wù)云信息安全的問題