给电子政务加把安全“锁”

误 ）、保 密性 （ 保证 信 息不 会 被非 法泄 露
既有非涉密信息 ，又有涉密信息，它的安
全关 系到 国家 的主权 、国家 的安 全 和公 众 利益 ，所 以在实 施 电子 政务 信 息 资源共 享 过程 中必 然 会遇 到各 种 各样 的 法律 问 题 。
扩散 ）、不可否认性 （ 保证信息的发送和
法 制 化 轨 道 。在 制 定 信 息 安 全 法 律 法 规 时 ，必 须 树 立 科 学 的信 息 安 全 法 律 保 护 理 念 ：把 信息 安全 法 制保 障 的重 点从 单 纯 的 “ 规范 ” 、 “ 制 ”转 移 到首 先 为信 息 控 化 的 建设 与发 展 “ 清 障碍 ”上来 ，以 规 扫 范 发 展达 到保 障发 展 ，由保 障发 展 实现促 进 发 展 ； 同时 ，在 立 法思 想 、方 式方 法 上 和 具 体 法 律 法 规 的 制 定 上 ，要 与 国 际 接 轨 ，主 动融 人 国际信 息 安全 的 法律 体 系 中 去 。 同时 ，执法 部 门要 进 一步 严格 执法 ， 提 高执 法水 平 ，确 保各 项 法律 法规 落 到 实
人 ，而获 得 中 国信息 安 全产 品测 评认 证 中
侵犯 。这 种侵 犯 可 以分 为两 种 。一 种是 由
于 内部 人 员安 全 意识 不强 而 导致 的 无意 识
心 注 册 证 书 的仅 ３０ 人 ；专 门从 事 信 息 ０来
安 全研 究 的科 研 人员 不 多 ，尽管 在 高校 已
用 ，小 则侵 犯个 人 隐私 ，大则 关 系到 政府 部 门 、各大 系统 乃 至 整个 国 家利 益 ，有 的
甚 至涉 及 国家 安全 。 电子 政务 信 息安 全 面 临 的风 险主要 有 以下六 个方 面 ：
法 律 法规 不 完 善
电子政务信息资源共享是一项系统 、
复 杂 的 工 程 ，涉 及 许 多 部 门 、地 区 以及
自然 灾 害 电子 政 务 系统 都 是 在 一 定 的地 理 环
境 下运 行 的 ，使得 它无 法抵 御 自然 灾 害 的
破 坏 ，水灾 、火灾 、地震 、闪 电 、雷 击 等
务信 息 资源 的管 理 和利 用 带来 了极 大 的便 捷 。但是 ，技术 本 身并 不 是 十全 十美 的 ， 也 具 有局 限 性 、漏 洞和 缺 陷 ，如 系统 、硬 件 、软件 的设计 漏 洞 ，这些 都 给 电子 政 务 信 息 被 窃 取 、盗 用 、非 法 增 删 及 各 种 扰 乱 、破 坏带 来 了许 多安 全隐 患 。 首 先 ，软件 本 身缺 乏安 全性 ，操 作 系
听。
他人涉密信息传播出去等。在我国公安部
门破 获 的 网络 入 侵案 件 中 ，９ ％以上 都是 ０
可 以通 过加 强管 理来 避 免的 。
计 算 机 、网络 技 术 的 局 限性 信 息 技 术 、计 算 机 网 络 技 术 的 广 泛
应 用 ，是 电 子政 务建 设 的前 提 ，为 电子政
例如 ，政务信息资源公开与保密的法律问
题 、个人 数 据 与隐 私权 保护 的 法律 问 题 、 电子 签章 的法律 问题 、电 子政 务信 息 资源 开发 利 用 中的 知识 产权 保 护等 。信息 安 全 法律 的健 全 与 否直 接关 系 着 电子 政务 信 息 资 源共 享 的安 全 。尽 管 目前我 国已 经 出台
失误 。例 如 ，机 房重 地 随意进 ，微机 或 工作 站 管 理人 员 在开 机状 态 下擅 离 岗位 ， 敏感 信 息 临时 存 放在 本地 的磁盘 上 ，这 些
经 开设 了信 息安 全专 业 ，但 是真 正对 信 息 安 全 进行 深入 研 究 的科研 人 员还 不 多 ；信
电子政务 信息 资源 共享 的安 全 离不 开 专 业技 术人 员 的保 障 ，我 国信 息 安全 人 才 的 培养 刚 刚起 步 ，人才 储 备远 远 不足 。 主 要 表现 在精 通 信息 安全 理 论 和技 术 的尖端 人 才缺 乏 。据 有关 权 威部 门提供 的 数据 ， 目前 我 国共有 信 息化 安 全专 业人 才 ３０ 多 ５０
带 来 了严重 的安 全 隐患 。
《 中华人民共和国电子签名法 》、 《 中华
人 民共 和 国政 府 信息 公 开条 例 》、 《 中华 人 民共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 》等 法律 法 规 ，但 在操 作 过程 中 ，法 律 的缺 位 和不 到 位现 象 还经 常 出现 ，信 息 安 全立 法还 存在 相 当多 的盲 区 。 此外 ，由于 网络犯 罪 的隐 蔽 ｌ 生和高科 技性 ，给侦 破 和审 理 带来 了极 大 困难 ，例 如 网络 资料 易 消灭 导致 的取证 难 、互 联 网 的非 实名 制 导致 的找 到 当事人 难 等 问题 ，
络安 全 意识 ，在 很 大 程度 上决 定 该单 位 网 络本 身 的安全 等级 系数 和 防护能 力 。 对 现 有 的 网络 攻 击 和 入 侵 事 件 的 一 项 统 计 报 告 显 示 ： 国外 政 府 入 侵 的安 全 风 险指数 为 ２ ％ ，黑 客入 侵 的安 全风 险 指 １ 数为 ４ ％ ，竞争 对 手入 侵 的安 全 风 险指数 ８ 为７ ％ ，组 织 内部 不满 雇 员入 侵 的安 全 风 ２ 险指 数 为 ８ ％。据 调 查 ，在 已有 的 网络 安 ９
此 外 ， 由 于计 算 机 系 统 本 身 的脆 弱
善 、对 日常管理不重视而导致 的信息安全
问题 不 在少 数 。组 织 内部 人员 是 否对 网络 进行 恶 意 的操作 和是 否具 有一 定 程度 的网
性 ，也 使 其 难 以避 免 偶 然 无 意 造 成 的 危
害 。例 如 ，系 统所 处 环境 不适 或 者所 处 环 境 发生 变化 ，包括 温 湿度 变化 、磁场 、碰
各个方面 ，其中包括不少涉及 国家安全的重要信息和机密信息 ，而 电子政务 制度 完整 等 。
电子政务信息安全风险 分析
电子政 务信 息资 源是 在政 务 活动 中产 生的 ，既有政 府 部 门在 实施 行政 监 管 和公
众 服 务 中产 生 的大量 的个人 信息 （ 自然人
和法人 ），如户籍 、纳税 、社保 、信用等 信息 ，也有涉及核心政务和国家安全的机 密信息。这些信息如果泄露或是被非法滥
最 后 ，由 于 网 络 基 础 设 施 不 完 善 带 来 的网络 安全 隐 患 。这 主要 表现 在 ：物 理
层 安 全 ，主要 是 物理 通路 损 坏 、物 理通 路
窃听 、对物理通路 的攻击 ；链路层安全 ，
通 过 网络链 路 传送 的数据 被 窃听 ；网络 层 安 全 ，非 法用 户 与非 授权 客 户 的非法 使 用 而 造成 网络 路 由错 误 、信 息被 拦 截或 被 监
引发的信息安全 。电子政务信息安全可以
从 以下 四个 方 面去 理解 ：
从信 息的层次看 ，包括信息 的完 整
性 （ 证 信 息 的来 源 、去 向 、内容真 实无 保
２ ４
了《 中华 人 民共 和 同保 守 国家秘 密 法 》 、
信息 处 于未 保 护状 态 ，都 会 给外 部 入侵 、
一
从 设备 层次 看 ，包括 质量 保证 、设 备
种治理方式 。电子政 务信息资源共享是电子政务建设的关键环节 ，是政 府 备份 、物理安全等。
从 管理 层次 看 ，包括 人员 可靠 、规 则
信 息化 的核心与必然选择。电子政务信息资源涉及政府管理 、决策 、服务等
系统是搭建在以互联网技 术为基础 的网络平台之 上 ，由于互联网安全 陛的先 天不足以及其他 因素使基于互联 网的电子政务应用面临着严峻的挑 战 ，因此 在电子政务建 设过程中必须首先考虑信息安全 问题。
成 形 的关 系 和行 为方 式 、工作 方 式 ，电子 政务 信息 资源 所 包含 的 内容 又相 当广泛 ，
ห้องสมุดไป่ตู้
电子政务信息安全的 内涵
信息安全是指一个国家的社会信息化 状态和信息技术体系不受外来的威胁与侵
害 。电 子政 务信 息 安全 的实 质 是 由于计 算 机 信 息 系统 作为 国家政 务 的载体 和工具 而
统 、应用 平 台和 应用 系 统 的安 全性 不 强 。
当事 人还 未得 到及 时处 理 和制裁 。 管 理 不规 范 在 电子政 务建 设 过程 中 ，由于 工作人 员安 全 意识 不 高 、安 全管 理体 制 机制 不 完
自然灾 害都 有 可 能给 系统 造成 难 以恢 复 的 破 坏 ，不但 有 可 能使所 有 硬件 设 备毁 于 一 旦 ，而且 也 可能造 成所 有 信息 的损毁 。
全 攻击 事 件 中 ，约 ７ ％是来 自内部 网络 的 ０
目前 ，操 作 系统 的设 计 一般 着 重 于提 高信
撞 、污 染 、供 电不 正 常等 都有 可 能造 成 系 统 不能 正常运 行 ，从而 造成 数据 丢失 。
人 才 不足
息处理的能力和效率 ，对于安全只是作为
一
项 附带 的 条件 加 以考 虑 ，安 全缺 陷 相 当
行 业 监 管
管制话 题
ｎ ｕ ｔｙＲｅ ｕ ａｉ ｌ Ｉ ｄ ｓｒ ｇ ｌｔ ｎ ｏ
给电子政务加把安全 “ 锁＂
■ 刘瑛 薛刚 徐伟群 Ｉ 文
电子政务是指公共管理组织在政 务活动中 ，全面应用现 代信息技术 、网 联 接 ）等 。 络技术 、办公 自动化技术等进行办公 、管理 以及为社会提供 各种公共服务的
造成 执法 部 门 的打 击力 度 有 限 ，在法 律 的 执行 上 还有 不 到位 之 处 ，一些 违 法情 况 及
内部破坏等 留下漏洞。另一种是有意的破
坏 ， 比如 内部人 员 故 意泄 漏 内部 网络 的结 构 ，安 全管 理 员有 意透 露 其用 户 及 Ｖ令 ， Ｉ 内部 不 怀好 意 的员 工 编写 破坏 程 序在 内部 网上 传播 或 者 内部 人员 通 过各 种 方式 盗取
Ｚ５
技术改造 ，这也给电子政务信息资源共享
行 业 监 管
管制话题
Ｉ Ｉ ｄ ｓｒ ｇ ｌ ｔ ｎ ｎ ｕ ｔｙＲｅ ｕ ａ ｉ ｏ
息安 全 教育 的普及 率底 ，大部 分 人包 括很 多 政府 ＿作 人员 信息 安全 意识不 强 。 Ｔ
术 、身 份 认 证 、智 能 卡 应 用 、计 算 机 病 毒 检测 与 防 治 等 ； 由 国 防 部 所 属 的 国 家 安 全 局 （ Ａ）负 责 例 如 “ ＮＳ 国家 安 全 系 统 ” ，即 由政 府 及 其 合 同单 位 或 代 理 机
接受 者无 法 否认 自己所 作 过 的操作 行 为 ）
等。
从 网络层次看 ，包括 可靠性 （ 保证
网络 和信 息 系统 随 时可 用 ，运 行过 程 中不 出现 故 障 ，遇 意外 事故 能尽 量 减少 损失 并 尽 早 恢 复 正 常 ）、可 控 性 （ 证 营 运 者 保 对 网络 和信 息 系统 有 足够 的控 制 与管 理能 力 ）、互操 作 性 （ 保证 协 议 和系统 能 互相
多 ；数据 库 服务 器 、电子 邮件 服务 器 等应 用 平 台也 存 在大 量 的安 全 隐患 ，很 容 易受 到病 毒 、黑 客攻 击 ；直 接 面 向用 户的 应用 系统 也存 在 着信 息泄 露 、信 息 篡改 、信息 抵 赖 、信 息假 冒等 威胁 。 其次 ，我 国具 有 自主知 识产 权 的信息 设 备 、技术 、产 品较少 ，如计 算 机芯 片 、 骨干 路 由器 和微 机 主板 等 基本 上 从 国外进 口，对 发达 国家信 息设 备 和技 术 存在 很 大 依赖 性 ，且 对 引进 技术 和 设 备缺 乏必 要 的