电子政务信息安全及防范对策 马淑英

浅析我国电子政务信息安全的防范对策

摘要：信息安全关系到经济发展，国家安全和社会稳定，关系到政府工作的正常运转。电子政务信息安全防范是电子政府建设的关键。加强电子政务建设是建设服务型政府的组成部分。在电子政务建设与体系发展整体驶入快车道，以服务为导向的电子政府建设工作不断推进的同时，信息安全意识、网络漏洞、信息安全法律体系方面都凸现了现阶段我国电子政务信息安全存在风险。要着重从人才培养、安全技术和产品的选择使用、法律保障体系建设的呢过环节加以防范，切实保障电子政务信息安全。本文从电子政务信息安全的视觉，浅析仙子政务信息安全存在的风险问题，提出一些防范对策和建议。

关键词：电子政务信息安全；网络安全；安茜技术；防范对策

电子政务的实施使得政府提高了办公效率，提升了政府形象，但同时，也会受到来自外部或内部的各种攻击，包括黑鸡组织、犯罪集团或信息战时起信息对抗等国家行为的攻击，这就使得政府信息系统的安全问题更加突出和严重。因此，分析当前电子政府信息安全存在的问题，采取有效措施进行综合性安全防范，对建设和发展电子政务具有重要的意义。

1、信息安全的含义及其内容要求

一、电子政务信息安全目标

电子政务信息安全涵盖了信息环境、信息网络和通信基础设施、每题、数据、信息内容和信息应用等对多个方面的安全需要，包括信息不收威胁，信息系统、信息数据的安全以及信息内容的安全等。

电子政务的安全目标就是保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小风险和获取最大安全利益，使电子政务的信息基础设施，具有保密性、完整性、真实性、可用性、不可抵赖性和可靠性的能力。

二、电子政务信息安全存在的风险

1、信息安全意识薄弱

一是工作人员安全意识不高。目前，在电子政务系统建设过程中还普遍存在“重技术轻管理，重业务、轻安全”的思想，很多工作人员认为安装了杀毒软件和防火墙就可以抵御所有的外来侵袭。二是安全制度和安全流程的执行力不强。电子政务系统自启动运用以来，开放程度还不是很高，重要的、机密文件还没有通过网络来处理，使得公务员和普通大众对信息安全问题关注不够，信息安全意识淡薄，一些安全制度和安全流程也只是流于形式。三是领导重视程度有待进一步提高。部门领导重视工作流程的畅通性，忽略了信息安全的防范措施，在加强信息安全的重要环节上思想意识有待加强。

2、IT产品及通信网络漏洞导致风险

一方面，IT产品单一性带来安全隐患。由于政府统一采购IT产品，造成信息系统中软硬件产品单一性，如同一版本的操作系统、数据库软件等攻击过程的自动化，从而导致大规模网络安全时间的发生。另一方面，通信网络存在多方面的威胁。电子政务网络绝大多数是基于TCP/IP、NetBEUI，IPX/SPX等网络协议的通信网络，并非专为安全通讯而设计，本身就可能存在多方面的威胁，因而会造成物理

通道被干扰，数据信息被拦截和窃听，数据库服务器和电子邮件服务器等很容易受到病毒和黑客的攻击，以及信息被泄露，篡改、抵赖、假冒等问题。

3、信息安全法律体系不健全。要发展电子政务，安全技术是基础平台，法律保障和创新管理则是必备的后台支撑。虽然我国电子政务从2000年开始正逐步走向法制化，但相比电子政务本身的发展要要求，法制法规明显滞后与技术发展。如电子政务的法律地位不明确、现有的相关法律规范立法层次不高、立法理念和技术相对滞后、很多需要法律去规范的事项没有响应的法律出台、己出台的法律法规很多不迎合电子政务发展要求等。

三、电子政务信息安全防范对策及建议

通过对电子政务安全风险的分析，结合电子政务现状与特点，应该采取多层次、多方面的安全管理方法来保障电子政务系统安全。（一）增强信息安全意思，加快信息安全人才的培养

在诸多的安全环节中，人是最重要的因素，安全提高工作人员的信息安全意思是网络信息安全与保密的重要保证。应该进一步加强信息安全的培训工作，举办不同类型的培训班，对政府领导、一般工资人员、网络管理人员等，进行分层次有针对性的培训，从而提高管理人员的信息安全意识