政府电子政务信息安全问题与应对策略

政府电子政务信息安全问题与应对策略 摘 要 在信息技术高速发展的今天 互联网用户对 于信息安全方面越来越重视 为方便群众的生产生活 我 国绝大多数地方政府都开放了政府电子政务平台 由于电 子政务逐渐凸显出在政府实务工作中的优势特性 所以面 对安全问题我们更需要保障和提高政府办公电子政务的相 关信息不被窃取泄露 文章对政府电子政务信息安全中出 现的问题进行探讨并提出一些应对策略 关键词 政府 电子政务 信息安全 策略 DOI 10 13939 ki zgsc 2017 15 313 由于我国近几年电子商业产业发展势头十分迅猛 政 府办公政务处理工作也越来越依赖于电子政务处理 由于 电子政务具备行政透明性 办事效率更高 节约政府行政 成本等优势 因此现如今各地市政府都致力于建立完善的 电子政务机制 尤其需要注意电子政务的安全性问题 我 们要致力于利用构建安全性比较强的电子政务处理系统提 升政府处理公务能力 接下来 笔者将谈一谈在进行电子 政务建设的过程中出现的一些问题 并且针对出现的问题 提出相应改进策略 1 政府电子政务信息安全问题 1 1 电子政务网站漏洞 造成信息安全问题 在进行政府电子政务网站架构的过程中 由于互联网 技术起步比较晚 在很多技术层面还存在着问题 相比较 于外国先进国家的电子政务网站还具备相当的差距 在电 子政务办公网站有一些容易被攻击的漏洞存在 尽管一些 政府办公的网站采用内外网隔离的方式以及专用网和因特 网互相隔离等安全防范措施 在一定程度上消除了网站被 攻击的漏洞 但是依然是有迹可循的 由于网络通信的形式本身就具备一定的漏洞 很多的 网络通信信息都是通过电磁波的形式来传播 如果人们能 捕捉到包含通信信息的电磁波 再利用特殊的破解手段 就能盗取到客户的信息 部分黑客们利用 SQL 注入攻击的 手段 将 SQL 攻击命令注入 Web 的表格中 再通过欺骗性 域名 字符串来达到攻击网站服务器的目的 还有一些黑 客会利用跨站点脚本的手段来查找到网站中存在的漏洞 在网站中插入一些自己设定的链接来偷取浏览网站的用户 的信息 其中还有一种比较常见的攻击网站方式为 DDos 攻 击方式 这种攻击方式往往比较隐蔽 不容易被信息安全 维护员发现 其主要是通过一些合乎网站服务器的命令进 行反复占用网络资源 让服务器超载 从而在进行其他网 络游客命令要求的时候不能及时进行响应 也就是我们常 见的服务器卡顿现象 1 2 电子政务管理漏洞 造成信息安全问题 由于我国互联网产业发展过快 人们对于互联网的认 识速度还没有跟上互联网发展的步伐 在进行电子政务相 关建设工作的时候 对于从事政府事务处理的人员的管理 方面有一定的漏洞 我国现在缺乏一个具备最高管理权威 的相关信息安全规划机构去管理相关的信息安全事务 而 且在地方上的政府电子政务环境下 内部管理也比较薄弱 对于内部人员的监控力度不到位甚至是没有监控措施 很 多操作都没有阻断措施 导致一些黑客有机可乘 利用管 理漏洞偷取用户信息 造成信息安全隐患 甚至是一些政 府人员也利用职务之便进行用户信息的偷取 1 3 电子政务法律漏洞 造成信息安全问题 由于我国电子政务相关体系仍然在建设之中 不仅仅 是电子政务方面的信息管理法律法规 甚至于整个互联网 行业的法律法规体系也不够完善 仅仅是近些年出台的网 络信息相关法律还是远远不够的 其适用范围仍然不够广 泛 不能全面应用于电子政务运作中 就给了黑客们犯罪 打 擦边球 的机会 而且往往由于网络管理秩序混乱 不能给黑客及时的惩罚 2 政府电子政务信息安全问题应对策略 2 1 加强网络安全防护 提升信息安全 政府在进行电子政务网站构建的时候就需要加大网站 完善力度 要重视网站安全级别 对于网站响应的服务器 和操作系统 甚至所用的通信网络都进行及时的更新与升 级 不断加固网站安全级别 鼓励各个安全部门加大对于 网站防护系统的开发 致力于开发出响应国家电子政务推 动号召的新型安全系统 这也需要国家加大对于电子政务 方面信息安全开发的投入 积极鼓励相应人才研发出适合 中国本土的核心技术 多多应用我国自主开发的源代码相 关信息安全产品 在电子政务实施中 要注意提升计算机安全技术相应 的平台作为支撑 设置相对应的网访问权限 让参与电子 政务的工作人员建立相对封闭的网络访问途径 提升网络 安全防护能力 2 2 加强信息保护政策 提升信息安全 面对我国信息安全管理方面的薄弱问题 我们要严格 实施人员管理制度 制定相关的比较严格的监督政策 定 期进行数据备份 避免由于管理疏忽导致黑客成功入侵破 坏数据的情况 并且在各个部门之间都要设置权限和监督 面对涉及的重要机密问题 使用内部网络访问的管理办法 限制信息获取人员的数量 进而减少信息泄露的概率 我 们还可以通过在信息访问过程中添加网络域访问控制 人 员身份识别等加密方式 尽可能地进行信息保护 另外 我们还需要提升政府人员对于信息保密的认识 给员工们 进行定期的相关信息安全知识培训 从潜移默化中保证工 作人员重视信息安全问题 让从事电子政务的人员能具备 比较强的安全意识 给各个部门不同的访问权限 让各个 部门人员各司其职 控制数据文件的操作能力 并能在每 一次数据操作后都能留下记录 政府也需要从高校中大量 招收专业技术过硬的人才 进行信息安全专业人员的补充 从主观层面上提升电子政务安全级别 2 3 健全法律体系框架 提升信息安全 要不断健全相关电子政务法律体系 加速计算机相关 法律的完善速度 修补电子政务推进中的漏洞 保证电子 政务流畅顺利地进行 通过法律的强制性保护来提升电子 政务信息的安全 政府可以通过加强网警专业知识培训 提高网络安全人员的素质 从而提高网络犯罪追查力度和 效率 对发现的安全漏洞进行迅速修复 并根据攻击记录 寻找源头 迅速打击各类网络犯罪 对一些通过网络进行 重大犯罪的黑客加大处罚力度 通过大量的宣传来加强全 民网络意识 让人民达成共识 遵纪守法 我们可以模仿国外的一些国家制定比较完善的信息安 全法律法规 按照 官方信息安全保护法 等保护信息安 全的法律法规 来加强对信息安全法律的保护能力 通过 加强立法层次的形式来统一相关的法律处罚标准 在现有 的信息安全法律法规中添加对于个人用户隐私保护法 数 字媒体法等法律法规 尽量与国际信息安全保护标准接轨 根据我国现有国情 构建符合我国国情的信息安全相关法 律法规 保障我国计算机网络用户的合法权益 明确信息 安全问题责任判决问题 加大对于从事相关电子政务人员 的约束力和管理 创建良好 优越的电子政务发展环境 3 结 论 总之 随着互联网技术的不断发展 在电子政务不断 完善的过程中首先要完成的是对于信息安全保护方面框架 的建设 只有在电子政务系统中保持信息的安全 才能让 政府办公的时候进一步提升办公透明度以及事务处理效率 这对于从事电子政务信息安全问题的人才来说是一个很大 的机遇和挑战 相关人员只有不断提升自我专业能力 把 电子政务处理系统的网络方面 信息漏洞方面进行不断完 善和加固 才能促进政府办公网