1、我国电子政务信息安全管理问题研究【摘要】电子政务信息的安全不仅影响着政府办公的有效性,而且对于整个社会的融合与稳定有一定的保证作用。电子政务大多带有政务信息的保密性,关系到政府机构内部的机密性文件等都具有保密色彩。因此,有效地管理电子政务,提高我国的技术实施水平,保障电子政务信息的安全至关重要。 【关键词】电子政务 信息安全 安全管理 随着我国电子政务系统的不断发展,电子政务不断被应用于各级政府部门和各项工作中去,并且为各项工作的顺利实施提供了有力帮助。电子政务包含了很多政府信息,甚至包括一些国家机密文件,所以保证电子政务的安全使用十分重要。 一、电子政务信息安全的重要意义 政府的政务活动事关
2、国家和人民的切身利益,在信息时代,要保证信息安全,必须建立可靠的安全保障体系,这是电子政务发展中的重要举措和必经之路。电子政务的安全目标是要保护政务信息及资源不受侵犯,保证信息资产的所有者面临最小的风险。电子政务系统信息安全是根据政务系统的安全要求和信息技术的应用产生的,电子政务系统作为政务机关运行的重要手段之一,必须满足政务活动对信息的安全要求。电子政务系统把安全问题作为核心问题来重点关注,因此,建设一个安全可靠的电子政务系统是电子政务健康发展的一个主要目标。 二、当前我国电子政务在信息安全方面存在的问题 电子政务信息安全管理体系还未建立。具有我国特点的、动态的和涵盖组织机构、文件、控制措施
3、、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。具有我国特点的信息安全风险评估标准体系有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。 电子政务信息安全管理现状比较混乱。缺乏一个国家层面上的整体策略,政策的执行和监督力度不够。部分规定过分强调部门的自身特点,而忽略了在国际政治经济的大环境下体现中国的特色。部分规定没有准确的区分技术、管理和法制之间的关系,以管代法,用行政管技术的做法仍较普遍,造成制度的可操作性较差。 安全管理不规范。在电子政务建设过程中,由于部分工作人员安全意识不高、安全
4、管理体制机制制定不完善等原因导致出现的信息安全问题不在少数。一个单位对网络的安全等级和防护能力的重视程度决定了其工作人员的工作态度的优劣和网络安全意识的高低。根据对现有的网络攻击和入侵事件的一项统计报告显示:国外政府入侵的安全风险指数为 21%,黑客入侵的安全风险指数为 48%,竞争对手入侵的安全风险指数为 72%,组织内部不满雇员入侵的安全风险指数为 89%。据调查,在已有的网络安全攻击事件中,约 70%是来自内部网络的侵犯。这种侵犯可以分为两种:一种是由于内部人员安全意识不强而导致的无意失误;另一种则是人为有意破坏。在我国公安部门破获的网络入侵案件中,90%以上的案件都是可以通过加强和规范
5、管理来避免的。 三、我国电子政务应用中的信息安全问题解决对策 运用先进的身份识别技术。数字证书认证识别技术。计算机系统识别使用系统的人是否合法的唯一方式就是身份认证。数字证书认证模式(PKI)是目前最安全的网络认证模式,PKI 技术已经被广泛应用于电子商务和网络交易之中,将这种技术引入到电子政务的安全管理中应该能大大增强信息安全概率。与 SSL 相比,PKI 在用户的身份认证、访问控制及信息传输的机密性、完整性和抗抵赖性上表现出色,并有电子签名法提供法律保障,虽然证书使用者要向第三方数字证书管理机构缴纳一定的服务费,但这与电子政务网络的信息安全相比是微不足道的。 加强技术研发和标准化建设。技术
6、保障是电子政务信息资源共享安全保障的基础,只有加强核心技术的研发,尽快拥有自主知识产权和关键技术,才能从根本上摆脱对外国技术的依赖,确保我国电子政务的安全。有关部门要加大科技投入力度,尽快发展有自主产权的信息安全产业,建立信息安全技术的创新中心,加强安全技术的研究与开发,增强电子政务信息资源共享安全保障的能力。 加强密码技术。密码技术是信息交换安全的基础,通过数据加密、数字签名及密钥交换等技术实现了数据机密性、数据完整性、不可否认性和用户身份真实性等安全机制,从而保证网络环境中信息传输和交换的安全。密码技术可以分为三类:对称密码算法、非对称密码算法和单向散列函数。在对称密码算法中,使用单一密钥
7、来加密和解密数据。典型的对称密码算法是 DES、IDEA 和 RC 算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密,为保障较高的安全性,需要经常更换密钥。因此,密钥的分发与管理是其最薄弱且风险最大的环节。在非对称密码算法中,使用两个密钥(公钥和私钥) 来加密和解密数据。当两个用户进行加密通信时,发送方使用接收方的公钥加密所发送的数据;接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送,比较容易解决密钥管理问题,消除了在网上交换密钥所带来的安全隐患,所以特别适合在分布式系统中应用。 四、结语 在新网络环境下,当前电子政务信息的安全隐患不少,构筑安全保
8、障体系便成了电子政务建设中的一个重点和难点。我们不能单纯依靠某类先进设备,而必须结合人员、技术、制度、管理等因素,综合防范,相辅相成,才能有效。当前,重中之重是抓技术和管理上的问题。技术上要确保网络安全区域的划分;确保边界安全;确保鉴别、认证、授权和数据加密;确保主机的安全,实行网络监控。管理上要加强信息安全教育;加强安全审计;加强安全漏洞检查;加强攻击监控和病毒防范;加强紧急事故处理能力。 参考文献: 1姜励,多线程程序的信息抹除和降密安全策略J.浙江大学学报(工学版) ,2010, (05). 2宋鹏,王有凯.网络背景下个人信息安全保护探讨J.信息网络安全,2012, (08). 3于琳,孙晓.基于信息安全控制原理的网络安全技术分析J.中国新通信,2012, (15).
