论文部分内容阅读
摘 要:进入21世纪以来,我国的科学技术得到了非常巨大的发展,特别是在各个国家政府、企业进入互联网之后,导致与之相对应的信息时代政府飞速发展。为了更好地使政府、企业与电子政务结合起来,我们需要建立一个高效的信息管理系统来管理。但是,在实际的应用过程中,由于互联网的开放性和共享性给电子政务信息安全带来巨大的挑战,为了避免这些不利的影响,我们需要运用技术及管理,发挥出最大的效能,使电子政务可以持续、健康安全的发展。
关键词:电子政务;信息安全;现状;对策
一、 国内研究现状
谢昕和何萌提出当前电子政务信息系统面临技术层面、管理层面、法律层面的问题,政府要通过提高战略意识,建立健全电子政务信息安全法制体系,建立整体的可操作性规划,形成完整的信息安全标准体系以及建立电子政务信息安全技术和管理网络安全机制等措施来解决电子政务信息系统面临的问题。方镭认为要保障电子政务信息安全要从法律、政策和技术三方面着手解决。邓密和何黎明则从技术的角度分析问题,认为我国网络安全技术落后,对发达国家的信息技术和设备存在很大依赖性,并提出了电子政务信息安全的技术策略。闫妍、徐正玉的观点与杨霁轩的不谋而合,她们也认同安全体系的构成成分。主张要采用身份认证技术、防火墙技术、入侵防护系统、虚拟专用网技术、安全隔离技术等电子政务安全技术来保证电子政务信息系统的安全。戴旸的研究视角偏重于电子文件的信息安全,他以电子政务为研究背景,分析了电子文件的信息安全现状,认为电子文件在技术层面、人员层面和管理层面都存在安全隐患,并分别从这三方面入手提出了确保电子文件在电子政务背景下的安全保护对策。
二、 我国电子政务安全存在的问题
(一) 重信息安全建设,轻信息安全管理
在实际的安全管理工作中会经常出现这么一种状况,领导往往更加重视系统的软硬件建设,设备和人的管理工作相对抓的比较少。系统的风险管理、信息的审计跟踪、数据的备份恢复以及突发事件的应急处理是电子政务安全系统运行必备的四个方面,而这四个方面的管理主体都是系统操作人员,因此管理人员的安全素质跟电子政务信息安全息息相关。另一方面,人是网络上各类攻击、破解、监听等黑客工具和病毒的制造者,是互联网的管理者。据调查,由于管理人员的疏忽大意和懒惰无知而造成的黑客入侵案例占 80% 以上。从实际情况来看,我国的电子政务建设存在着不足,一方面政府部门在建设电子政务时实行“谁建设谁运维”的做法;另一方面政府对网络专业人员的培训相对薄弱,缺乏专、精、高的技术型人才,从而遇到一些相对专业和复杂的问题不能及时解决或交由网络公司的专业人员来解决;同时部门中的网管人员责权不明确、人事管理制度不健全、人员频繁变动等等这些问题都会给电子政务信息的安全造成重大隐患。
(二) 信息技术发展滞后
我国电子政务系统中的应用、信息安全两大系统开发相对滞后,因技术创新薄弱、核心技术和自主产品的缺乏、黑客行为防御能力弱等原因,造成了电子政务系统在针对各类入侵和破坏的防御薄弱。比如黑客攻击,大部分都是利用软件预留的“后门”进入系统的,而“后门”则是程序员为了方便自己而设计的,程序设计人员的变动极易让这种后门代码流转出去,被一些别有目的的势力或黑客获得,一旦这些人打开了“后门”,后果将不言而喻。
三、 完善我国电子政务安全对策与启示
(一) 加强信息安全防御资源的整合
全方位整合、清理信息防护资源,统一制定信息防护系统的战略目标,避免重复建设和信息孤岛现象的出现。系统的技术保障方面,先要统一与具有国家标准资质、专业且口碑好的安全技术服务公司签订服务合同,再根据本单位的具体情况来分步实施。
(二) 自主研發,统一技术标准
电子政务运行的基础是计算机和网络技术,电子政务信息安全的关键是要有软硬件的自主产权和核心技术。因此,我国应出台相应政策,集中人力、物力自主发展专用芯片、密码技术等,培养高端人才,完善安全评估和质量认证体系,发展具有先进性和自主性的信息化技术,逐步摆脱核心技术受制于人的现象。电子政务系统建设,要尽可能开发、利用具有自主产权的关键技术和基础设备,自主建设具有可靠的技术、自主生产的软硬件产品的电子政务信息系统,以确保我国电子政务持续健康的发展。电子政务统一的标准应当分层设计。一方面根据急用先行原则设计一些急需的标准;另一方面,规划出我国电子政务发展的阶段性目标和路径,根据这些目标来一步一步设计电子政务标准。就我国目前的现状来看,行政区域辽阔,地区之间的经济发展和信息化水平存在的差异较大,不平衡性表现突出,因此在设计标准时,应当把这些客观因素充分考虑进来;就我国地区间信息化水平差异较大的特点来看,可先制定网络的标准,然后按照信息化水平由高到低逐步覆盖;就“信息孤岛”现象来看,可以统一程序编写语言、数据库架构、信息资源格式等标准,使得部门之间能够互联互通。
参考文献:
[1]方镭.电子政务信息安全的保障措施及完善途径[J].河南科技,2014,(10):187-188.
[2]邓密,何黎明.电子政务信息安全的技术策略[J].安全视窗,2010,(2):42-43.
[3]闫妍,徐正玉.电子政务安全体系研究[J].安徽水利财会,2012,(2):6-7.
作者简介:
刘学斌,云南民族大学社会保障研究生。
李艳,云南民族大学教育学原理专业。
闵旋,云南民族大学政治与公共管理学院。
张朋,云南民族大学政治与公共管理学院。
关键词:电子政务;信息安全;现状;对策
一、 国内研究现状
谢昕和何萌提出当前电子政务信息系统面临技术层面、管理层面、法律层面的问题,政府要通过提高战略意识,建立健全电子政务信息安全法制体系,建立整体的可操作性规划,形成完整的信息安全标准体系以及建立电子政务信息安全技术和管理网络安全机制等措施来解决电子政务信息系统面临的问题。方镭认为要保障电子政务信息安全要从法律、政策和技术三方面着手解决。邓密和何黎明则从技术的角度分析问题,认为我国网络安全技术落后,对发达国家的信息技术和设备存在很大依赖性,并提出了电子政务信息安全的技术策略。闫妍、徐正玉的观点与杨霁轩的不谋而合,她们也认同安全体系的构成成分。主张要采用身份认证技术、防火墙技术、入侵防护系统、虚拟专用网技术、安全隔离技术等电子政务安全技术来保证电子政务信息系统的安全。戴旸的研究视角偏重于电子文件的信息安全,他以电子政务为研究背景,分析了电子文件的信息安全现状,认为电子文件在技术层面、人员层面和管理层面都存在安全隐患,并分别从这三方面入手提出了确保电子文件在电子政务背景下的安全保护对策。
二、 我国电子政务安全存在的问题
(一) 重信息安全建设,轻信息安全管理
在实际的安全管理工作中会经常出现这么一种状况,领导往往更加重视系统的软硬件建设,设备和人的管理工作相对抓的比较少。系统的风险管理、信息的审计跟踪、数据的备份恢复以及突发事件的应急处理是电子政务安全系统运行必备的四个方面,而这四个方面的管理主体都是系统操作人员,因此管理人员的安全素质跟电子政务信息安全息息相关。另一方面,人是网络上各类攻击、破解、监听等黑客工具和病毒的制造者,是互联网的管理者。据调查,由于管理人员的疏忽大意和懒惰无知而造成的黑客入侵案例占 80% 以上。从实际情况来看,我国的电子政务建设存在着不足,一方面政府部门在建设电子政务时实行“谁建设谁运维”的做法;另一方面政府对网络专业人员的培训相对薄弱,缺乏专、精、高的技术型人才,从而遇到一些相对专业和复杂的问题不能及时解决或交由网络公司的专业人员来解决;同时部门中的网管人员责权不明确、人事管理制度不健全、人员频繁变动等等这些问题都会给电子政务信息的安全造成重大隐患。
(二) 信息技术发展滞后
我国电子政务系统中的应用、信息安全两大系统开发相对滞后,因技术创新薄弱、核心技术和自主产品的缺乏、黑客行为防御能力弱等原因,造成了电子政务系统在针对各类入侵和破坏的防御薄弱。比如黑客攻击,大部分都是利用软件预留的“后门”进入系统的,而“后门”则是程序员为了方便自己而设计的,程序设计人员的变动极易让这种后门代码流转出去,被一些别有目的的势力或黑客获得,一旦这些人打开了“后门”,后果将不言而喻。
三、 完善我国电子政务安全对策与启示
(一) 加强信息安全防御资源的整合
全方位整合、清理信息防护资源,统一制定信息防护系统的战略目标,避免重复建设和信息孤岛现象的出现。系统的技术保障方面,先要统一与具有国家标准资质、专业且口碑好的安全技术服务公司签订服务合同,再根据本单位的具体情况来分步实施。
(二) 自主研發,统一技术标准
电子政务运行的基础是计算机和网络技术,电子政务信息安全的关键是要有软硬件的自主产权和核心技术。因此,我国应出台相应政策,集中人力、物力自主发展专用芯片、密码技术等,培养高端人才,完善安全评估和质量认证体系,发展具有先进性和自主性的信息化技术,逐步摆脱核心技术受制于人的现象。电子政务系统建设,要尽可能开发、利用具有自主产权的关键技术和基础设备,自主建设具有可靠的技术、自主生产的软硬件产品的电子政务信息系统,以确保我国电子政务持续健康的发展。电子政务统一的标准应当分层设计。一方面根据急用先行原则设计一些急需的标准;另一方面,规划出我国电子政务发展的阶段性目标和路径,根据这些目标来一步一步设计电子政务标准。就我国目前的现状来看,行政区域辽阔,地区之间的经济发展和信息化水平存在的差异较大,不平衡性表现突出,因此在设计标准时,应当把这些客观因素充分考虑进来;就我国地区间信息化水平差异较大的特点来看,可先制定网络的标准,然后按照信息化水平由高到低逐步覆盖;就“信息孤岛”现象来看,可以统一程序编写语言、数据库架构、信息资源格式等标准,使得部门之间能够互联互通。
参考文献:
[1]方镭.电子政务信息安全的保障措施及完善途径[J].河南科技,2014,(10):187-188.
[2]邓密,何黎明.电子政务信息安全的技术策略[J].安全视窗,2010,(2):42-43.
[3]闫妍,徐正玉.电子政务安全体系研究[J].安徽水利财会,2012,(2):6-7.
作者简介:
刘学斌,云南民族大学社会保障研究生。
李艳,云南民族大学教育学原理专业。
闵旋,云南民族大学政治与公共管理学院。
张朋,云南民族大学政治与公共管理学院。