关于电子政务信息安全风险分析与防范.doc

关于电子政务信息安全风险分析与防范 摘要科技创新改善了人民群众的生活质量，也转变了他们的生活方式。电子政务，就是依次历史性的变革。办公自动化、网上政府等平台，为群众提供了诸多的便利。电子政务在各地的普及，背后也有很多无法避免的难题。电子政务信息安全，可以从技术、观念、管理或是法律等方面得以体现。本文基于安全范畴的定义着手，介绍了电子政务中的技术、观念、管理以及法律风险，最后提出具体的方法对策。 关键词电子政务；信息安全；风险分析 1电子政务信息安全的内涵 对政府管理来说，电子政务意味着一场巨大的革命。利用信息、通信技术，摆脱了行政机关在组织上的界限，建立电子化的虚拟单位，让公众不再受传统关卡、书面审核的限制。结合自身的需求，我们可以自由地选择获取途径、时间或是地点等，为公民提供多元化的服务。政府机关、政府和社会各界，同样也可以利用电子化渠道来达到无障碍地交流。电子政务的创建，将政府打造成了与环保精神更贴合的政府。它非常开放、透明，有很高的办事效率，同时也更注重廉洁勤政。但是，电子政务的基本职能和优势有个重要的前提：信息安全。电子政务信息官网有不少政府公文仍在流转，充斥很多机密比较高的数据或是信息，这就威胁着政府的主导政务。它牵扯到政府机构、各大系统甚至国家总体的利益。严重时，可能会威胁国家的利益和领土安全。可见，探讨电子政务及其相关安全问题很有必要1。 2电子政务信息安全风险分析 2.1观念、管理及法律方面 数年前，信息安全专家便明确地主张：注重和完善信息安全。1999年，政府成功启动了上网工程，非常关注网络系统的建设。然而，部分区域却并未从思想上关注信息安全。据统计，政府投入到网络安全上的经费比重低于2%。而国外的比例约为10%，二者差距很明显。在电子政府信息威胁事件中，黑客的侵袭、内部雇员入侵的占比相对偏高。但是，他们并未关注网络犯罪，忽略了黑客攻击或是病毒入侵等比较常见的网络犯罪。很明显，这就对网络信息安全埋下了隐忧。电子政务信息安全，并非简单的技术问题。我们需要对问题有深层次地了解，洞悉当前的情况，从本质上处理和规避安全隐患。构建电子化业务良性的安全防范机制，下达合理的检查措施，利用法律来规范公民的网络行为，降低网络犯罪率。 2.2技术方面 计算机系统相对比较脆弱，没有办法对自然灾害进行防范、抵抗。正因为此，很多意外傷害注定要出现。如：系统环境，突然断电、设备故障或是电压不稳等。该类危害，均会对操作系统设备造成严重的损害。甚至，对数据造成损坏，摧毁整个计算机系统。就网络而言，它本身也有一定的缺陷。一是软件没有绝对的安全系数。系统设计，重在帮助用户更好地处理信息，提升效率。而安全，仅仅为附带条件。操作系统中，必定会留下很多的安全隐患。第二，网络设备有其自身的缺陷。安全隐患：干扰或是阻断物理通路；数据中途被非法窃听；非授权使用，信息被拦截；操作系统有明显的安全漏洞；信息泄露、篡改、抵赖以及假冒等。第三，各部门未建立良性的操作、计算机网络以及数据库管理系统，没有下达一致的信息安全标准，也未统一密码算法或是协议。故此，很难判断系统的安全2。 3电子政务信息安全的防范措施 3.1强化电子政务信息安全的意识和管理机制 信息安全意识，也就是使用人员对信息安全的认知水平和了解程度。体现为：信息安全、管理行为的实效性、敏锐性，对政务信息安全进行维护的自觉性。除立法上的约束外，电子政务信息安全也需建立良性的管理机制。第一，要有目的地增强电子政务信息系统和从业人员的服务意识和工作能力。要对领导机构进行完善，对信息系统保密性以及安全性做好大力宣传，提升从业人员自身的保密意识。为完成上述任务，建议有关部门运用集中培训或是知识竞赛等不同类型的活动形式，使保密意识、能力提升进行常态化。利用不同途径，来增强电子政府从业人员个人的工作水平，提升他们的安全意识和使命感。及时对防范技术、方案做出创新，保持活动的先进性，从而建立内容齐全的信息安全系统。 3.2加强电子政务系统中的信息安全技术的有效手段 电子政务囊括了两个不同的方面：一是内部办公，二是信息服务。该系统中，数据才是重点。对政府数据而言，最大的风险在于被窃取或是恶意篡改。为避免上述损失，我们应当确立良性的数据保护机制。一是要对物理访问进行控制，避免外部人员直接和主机或是存储设备等藏有重要信息的设备接触和操作。二是要对数据抓好逻辑访问控制。服务器端没有工作的端口，要及时关闭。系统必须设计不同等级的保护对策，做好身份识别，同时对访问权限进行设定。信息接收，同样要选择加密或是解码。三是要对数据进行备份，编写合理的灾难恢复计划。数据备份，有助于对主要数据进行恢复，确保系统的健康工作。四是注重对计算机病毒进行防控，下达合理的病毒防治规章。要购买先进的杀毒软件，但要清楚任何反病毒软件都没有办法彻底防御计算机潜在的各种病毒。故而，要利用和更新防病毒软件。四是以“云”技术为依托，制定相同的虚拟终端，防止“本地化”操作，减少数据的意外损失。 3.3建立健全电子政务信息安全法律法规 如今，国内并未对电子政务信息安全确立完整的立法。有关部门必须按照计算机安全保护法来执行各项任务。故此，电子政务在立法上并没有清晰的地位。针对那些破坏或扰乱信息安全的主体和行为，也没有采取严厉的处罚对策。实践中，我们需要做出多次地立法尝试，完善行业的立法章程。转变立法过于笼统、操作性不强的现况，确保法理的规范性。 4结束语 从现有形势来看，电子政务在国内的发展速度相当惊人。尤其是发达地区，其增速更为明显。有关电子政务，政府部门的运用相当广泛。在享受电子政务带来便捷的同时，我们也要注重对信息做好保密和安全防范工作。随着我国的深层次开放，更需要我们抓好安全监管，搭设良好的保护屏障。在电子政府信息化背景下，如果政府信息在安全上