前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的電子政務(wù)信息安全保密對策3篇，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

電子政務(wù)信息安全保密篇1

摘要：隨著社會的不斷發(fā)展網(wǎng)絡(luò)信息技術(shù)快速興起，電子政務(wù)應(yīng)運而生。電子政務(wù)的廣泛應(yīng)用，使得政府部門的辦公效率得到極大的提高。政府部門利用先進的網(wǎng)絡(luò)信息技術(shù)，構(gòu)建了一個精簡、透明、高效的政府運作模式，向社會大眾提供更為優(yōu)質(zhì)、標準、人性化的服務(wù)與管理。但信息技術(shù)對于當代社會是一把“雙刃劍”，電子政務(wù)在為政務(wù)辦公提供便利時，也引發(fā)了各種信息安全問題。因此，在利用電子政務(wù)的同時防止政府部門的信息外泄，是當前政府亟需解決的重要問題。

關(guān)鍵詞：電子政務(wù)；信息安全保密；信息技術(shù)

一、引言

電子政務(wù)是政府部門利用信息通信技術(shù)及其他先進技術(shù)來優(yōu)化和重組自身的組織結(jié)構(gòu)和業(yè)務(wù)流程。其目的是提供“高效的政府管理”、“更好的公共服務(wù)”、“更快的民主進程”。上世紀80年代初，我國加快推進計算機信息技術(shù)的應(yīng)用，電子政務(wù)建設(shè)也提上了日程。經(jīng)過多年的建設(shè)和發(fā)展，我國的電子政務(wù)建設(shè)取得一定成效。我國的信息化建設(shè)大致經(jīng)歷了辦公自動化階段、“金字工程”實施階段、政府上網(wǎng)階段、電子政務(wù)實質(zhì)性應(yīng)用四個階段[1]。電子政務(wù)的推廣應(yīng)用極大地提高了政府機關(guān)的辦公效率，使政府工作朝著透明、民主、高效的方向發(fā)展。電子政務(wù)逐漸成為我國社會經(jīng)濟發(fā)展的有力支撐，也成為了政務(wù)辦公不可或缺的部分。然而信息技術(shù)在當代社會是一把“雙刃劍”，電子政務(wù)在為政務(wù)辦公創(chuàng)造便利的同時，也引發(fā)了各種信息安全問題。在電子政務(wù)信息安全保密方面，幾乎所有的信息安全問題都直接指向政府，政府既是網(wǎng)絡(luò)攻擊的最大受害者，也是維護國家信息安全的最大責(zé)任人[2]。因此，開展好電子政務(wù)辦公的應(yīng)用和維護政府的信息安全，是我國政府工作內(nèi)容的一部分。筆者通過查閱、研究相關(guān)書籍和文獻，探究我國政府電子政務(wù)信息安全保密存在的問題，并提出了應(yīng)對策略。

二、我國電子政務(wù)信息安全保密存在的主要問題

（一）信息安全技術(shù)水平低

在過去幾十年間，盡管我國在電子政務(wù)建設(shè)上投入了大量資金和精力，但由于缺乏技術(shù)和信息安全技術(shù)人才“我國電子信息技術(shù)的軟硬件研發(fā)滯后，很多領(lǐng)域至今仍然受制于人，成為網(wǎng)絡(luò)安全、信息保密的硬傷。”[3]像計算機芯片、CPU和集成電路塊等硬件核心產(chǎn)品，只能依賴購買國外的產(chǎn)品。即便是我們國家自己研制開發(fā)的產(chǎn)品，有時也需拿到國外市場去加工，而這些加工環(huán)節(jié)就有可能留下安全隱患。我國政府花錢引進了不少國外設(shè)備，以加快電子政務(wù)的建設(shè)發(fā)展，但由于我們并沒有掌握這些先進設(shè)備的技術(shù)，如果對這些引進的東西再缺乏有效的檢測，不能排除安全隱患的話，就可能適得其反，花錢買隱患。因為從國外買入的這些硬件產(chǎn)品中，極有可能埋有竊取信息的“暗窗”。這使我國的電子政務(wù)信息時刻面臨著被監(jiān)視、篡改、盜竊的風(fēng)險，對信息安全構(gòu)成了極大的威脅。

（二）信息安全的法律建設(shè)不完善

規(guī)范、健全的信息安全法律制度是電子政務(wù)良性發(fā)展的重要保證。如果缺乏相應(yīng)的法律法規(guī)保護，電子政務(wù)信息安全就如同行走在沒有防護欄的懸崖邊，隨時都有可能墜入網(wǎng)絡(luò)攻擊的深淵。雖然國家已經(jīng)制定出臺了一些網(wǎng)絡(luò)信息安全的法律法規(guī)。但更新速度慢，不能適應(yīng)時刻變化著的網(wǎng)絡(luò)環(huán)境。另外，立法內(nèi)容相對單一，缺少網(wǎng)絡(luò)犯罪相應(yīng)的處罰政策，個別條文之間存在沖突的問題。法律的專指度也需要進一步完善，例如，網(wǎng)絡(luò)環(huán)境下數(shù)字信息的采集和發(fā)布以及黑客軟件的定性問題，還缺少較高層次法律規(guī)范作為依據(jù)，也沒有對其程序及違規(guī)做出比較明確及權(quán)威的處理辦法，致使公安及司法部門處理網(wǎng)絡(luò)安全事件時遭遇法律盲區(qū)。因此，加快信息安全的立法建設(shè)以適應(yīng)電子政務(wù)發(fā)展的需要迫在眉睫。

（三）電子政務(wù)系統(tǒng)使用人員欠缺信息安全意識

“據(jù)統(tǒng)計分析，在已經(jīng)查處的失泄密案件中，80％與內(nèi)部工作人員有一定關(guān)聯(lián)。”[4]由此可見，我國政府內(nèi)部的工作人員在電子政務(wù)信息安全保密方面的意識相當欠缺。由于一些公務(wù)人員缺乏對電子政務(wù)的科學(xué)認識，對信息安全的重視程度不高，在實際工作中經(jīng)常忽視信息安全問題。例如，一些工作人員未定期維護電子政務(wù)系統(tǒng)或者更新殺毒軟件。在辦公過程中違規(guī)操作，交叉使用移動存儲介質(zhì)，這就造成了信息丟失或者信息泄露，為電子政務(wù)信息安全帶來隱患。此外，公共部門保密宣傳教育工作浮于表面，活動開展不夠經(jīng)常不夠深入，保密宣傳教育內(nèi)容缺乏針對性、形式缺乏創(chuàng)新性、活動缺乏持續(xù)性等問題在公共部門不同程度地存在，導(dǎo)致部分單位工作人員保密觀念不強，對計算機網(wǎng)絡(luò)高速發(fā)展和普遍應(yīng)用帶來的泄密隱患缺乏足夠的認識。

（四）電子政務(wù)信息安全保密管理機制不完善

我國的電子政務(wù)信息安全保密管理機制不夠健全，“各級政府一般只從技術(shù)層面上采取措施，去保障電子政務(wù)的信息安全，卻忽略了建設(shè)規(guī)范的管理機制。”[5]首先，管理機構(gòu)不完善、不統(tǒng)一。各個管理層的工作分工不明確，缺乏有效的組織協(xié)作。這就給各級部門間的交流帶來困難。其次，未制定和實施信息安全責(zé)任制和系統(tǒng)設(shè)備維護管理制度，導(dǎo)致無法應(yīng)對安全事故和難以追蹤安全責(zé)任。再次，在定密管理方面，電子文件資料隨意標密、不規(guī)范定級，導(dǎo)致計算機網(wǎng)絡(luò)信息保密安全工作大打折扣。

三、加強電子政務(wù)信息安全保密管理的對策

（一）加快科技創(chuàng)新強化技術(shù)防范

信息技術(shù)不可控，政府信息安全就沒有保障。以國家創(chuàng)新驅(qū)動發(fā)展為牽引，大力開展軟件開發(fā)，不斷創(chuàng)新加密技術(shù)、芯片、操作系統(tǒng)等，完善信息技術(shù)行業(yè)制度，培養(yǎng)高素質(zhì)的高新技術(shù)人才，在硬件上保證電子政務(wù)信息安全[5]。目前，最重要的是盡快在軟硬件核心技術(shù)上獲得突破，掌握核心科技擺脫受技術(shù)限制的局面。除國家財政對信息核心技術(shù)研發(fā)投入外，政府還應(yīng)當出臺信貸優(yōu)惠政策，支持和鼓勵科研院校以及高新技術(shù)企業(yè)對信息科技產(chǎn)品的研究和創(chuàng)造。

（二）規(guī)范電子政務(wù)信息安全法律法規(guī)的建設(shè)

法律法規(guī)是維護國家秘密安全的有效武器，也是維護電子政務(wù)信息安全保密的有力支撐。因此，根據(jù)形勢的變化及時組織力量開展針對性保密工作研究，適時修訂法律法規(guī)。同時，相關(guān)部門應(yīng)堅持立足從整體實際出發(fā)。依據(jù)國家《保密法》及相關(guān)法規(guī)，科學(xué)的規(guī)劃和制定出配套保密法規(guī)，強化網(wǎng)絡(luò)泄密法律責(zé)任，對破壞電子政務(wù)信息的不法分子實施嚴厲打擊。

（三）強化人員安全保密意識

當前，由于一些單位上網(wǎng)信息保密審查把關(guān)不嚴、少數(shù)同志保密意識淡薄等因素，造成了互聯(lián)網(wǎng)泄密案呈逐年上升趨勢[6]。對此，電子政務(wù)信息安全保密知識必須向政府部門成員普及，務(wù)必讓政務(wù)工作人員充分認識到我國電子政務(wù)信息保密面臨的復(fù)雜形勢，以及高速發(fā)展的信息技術(shù)對信息保密安全帶來的威脅。使他們始終保持防止信息泄露的高度警覺。此外，內(nèi)部還要定期開展電子政務(wù)信息安全培訓(xùn)，以此增強政府工作人員信息保密的業(yè)務(wù)能力，使信息保密成為他們的工作常態(tài)和習(xí)慣。

（四）建設(shè)有效的信息安全管理機制

“三分技術(shù)，七分管理”的是公共管理的經(jīng)典理論，這句話在電子政務(wù)信息安全管理上也同樣適用。要想真正的實現(xiàn)電子政務(wù)信息安全就必須重視管理。第一建立分工、責(zé)任明確的部門及統(tǒng)一的領(lǐng)導(dǎo)管理機構(gòu)，加強各單位之間的溝通與合作。貫徹“誰管理、誰負責(zé)”的原則，并通過設(shè)置獎懲機制督促安全責(zé)任的落實。第二建立系統(tǒng)維修與報廢、備份與恢復(fù)、軟件安裝管理等應(yīng)用系統(tǒng)安全管理制度，在每一個環(huán)節(jié)都做好相應(yīng)的保密措施。第三建立移動設(shè)備管理制度。加強對多媒體產(chǎn)品、無線和移動存儲介質(zhì)特別是涉密載體的使用管理，規(guī)范涉密載的體使用要求。第四建立關(guān)于保密范圍的規(guī)定。明確起草涉密信息，必須在涉密計算機上進行。確定電子文件密級及保密期限。涉密文件必須通過保密渠道發(fā)放、傳遞。政府信息公開中的上網(wǎng)信息必須嚴格實行保密審查制度，確保任何涉密信息不出現(xiàn)在網(wǎng)絡(luò)中。

（五）構(gòu)建電子政務(wù)信息安全應(yīng)急預(yù)案

構(gòu)建應(yīng)急預(yù)案是電子政務(wù)信息安全管理的重要部分，依據(jù)事前做出的預(yù)案準備，在安全事件發(fā)生的第一時間快速作出反應(yīng)，恢復(fù)正常電子政務(wù)信息，最大限度降低安全事故造成的損失。構(gòu)建應(yīng)急預(yù)案是提高防御力、降低風(fēng)險的重要手段。因此，行政單位應(yīng)定期全面檢測電子政務(wù)信息系統(tǒng)，預(yù)估可能存在的風(fēng)險，全方位監(jiān)控整個網(wǎng)絡(luò)系統(tǒng)，防止存在內(nèi)部違規(guī)操作或外部入侵。

四、結(jié)語

盡管電子政務(wù)存在信息安全保密的風(fēng)險，但是在信息化的浪潮中網(wǎng)絡(luò)對政治的影響日漸凸顯。因此，政府部門作為維護國家信息安全的責(zé)任人，面對當前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，要不斷加強研究電子政務(wù)信息安全保密的方法，并通過技術(shù)與管理相結(jié)合的方式，在實現(xiàn)電子政務(wù)高效辦公的同時，讓政府部門的信息安全也得到妥善保障。

作者：王亞煦 朱洪波 單位：貴州中醫(yī)藥大學(xué)人文與管理學(xué)院

電子政務(wù)信息安全保密篇2

1計算機設(shè)備安全

保證計算機設(shè)備的運行安全，是政務(wù)辦公系統(tǒng)安全最重要的內(nèi)容之一。計算機設(shè)備安全包括計算機實體及其信息的完整性、機密性、抗否認性、可用性、可審計性、可靠性等幾個關(guān)鍵因素。

1.1物理安全

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故（如電磁污染等）及人為操作失誤或錯誤，以及各種計算機犯罪行為導(dǎo)致的破壞。物理安全是整個政務(wù)辦公系統(tǒng)安全的前提。電子政務(wù)系統(tǒng)針對物理安全應(yīng)做好對網(wǎng)絡(luò)線路和重要設(shè)備設(shè)施的保護，如對網(wǎng)絡(luò)機房的防火、防潮、防電磁干擾、防鼠害、防水災(zāi)等。

1.2設(shè)備安全

設(shè)備安全包括設(shè)備的防毀防盜，防電磁信息泄露，防止線路截獲，抗電磁干擾及電源的保護。計算機及其外部設(shè)備在工作時能夠通過地線、電源線、信號線寄生電磁信號或者諧波將重要信息輻射出來，所以針對這種情況，應(yīng)對機房采取電磁屏蔽防護，對設(shè)備供電線路加裝紅黑電源隔離插座等。

1.3存儲介質(zhì)安全

存儲介質(zhì)安全是指介質(zhì)本身和介質(zhì)上存儲的數(shù)據(jù)安全。存儲介質(zhì)和存儲數(shù)據(jù)的安全包括介質(zhì)的防毀防盜和數(shù)據(jù)的防毀防盜，針對此情況，日常做好存儲介質(zhì)的存放、備案、借用登記等管理，對數(shù)據(jù)進行分類管理，根據(jù)數(shù)據(jù)的重要性設(shè)置對其進行操作的權(quán)限，針對存放重要信息的介質(zhì)應(yīng)采取專人負責(zé)管理的制度［2］。存儲數(shù)據(jù)安全包括防止介質(zhì)數(shù)據(jù)的非法拷貝。針對此情況應(yīng)采取以下措施：第一，對介質(zhì)內(nèi)部數(shù)據(jù)進行加注水印等加密手段，防止數(shù)據(jù)非法外流；第二，對存有重要數(shù)據(jù)的U盤、移動硬盤、光盤等應(yīng)集中管理；第三，對存有重要數(shù)據(jù)的辦公主機、工作站、服務(wù)器等設(shè)備的USB口、光驅(qū)等進行必要的封閉；安裝相關(guān)安防軟件實時監(jiān)測非法操作行為。

1.4可靠性安全

計算機的可靠性工作，一般采用容錯系統(tǒng)實現(xiàn)。容錯主要依靠冗余設(shè)計來實現(xiàn)，冗余設(shè)計又稱為余度設(shè)計技術(shù)，是指在系統(tǒng)或設(shè)備完成任務(wù)時起關(guān)鍵作用的地方，增加一套相同功能的功能通道、工作原件或部件，以保證該部分出現(xiàn)故障時，系統(tǒng)或設(shè)備能正常工作，減少系統(tǒng)或者設(shè)備的故障率，提高系統(tǒng)可靠性。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)環(huán)境是信息共享、信息交流、信息服務(wù)的理想空間。政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，包含內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（互聯(lián)網(wǎng)），內(nèi)部網(wǎng)絡(luò)又有不同的層級要求，所以要做好安全保密管理，必須做到層層把關(guān)，滴水不漏。常見的網(wǎng)絡(luò)威脅如下。

2.1軟件漏洞

每一個操作系統(tǒng)或軟件的出現(xiàn)都不可能是無缺陷和漏洞的。我們的計算機處于危險的境地，一旦接入網(wǎng)絡(luò)，將成為眾矢之的。以現(xiàn)今世界使用排名第一的Web服務(wù)器軟件阿帕奇（Apache）來講，自1996年4月推廣應(yīng)用以來，經(jīng)歷過大大小小的安全修復(fù)，其運行防護方面做到近乎完善的狀態(tài)，但就在2021年阿里云員工在漏洞檢測中卻發(fā)現(xiàn)log4j2組件存在嚴重安全漏洞，這就提醒我們?nèi)魏我豢钴浖虿僮飨到y(tǒng)都不能做到完美，或多或少都存在一定的缺陷。為了盡量避免這些問題，我們應(yīng)該及時更新軟件或系統(tǒng)，或使用成熟度高的安全防護軟件。

2.2配置不當

安全配置不當造成安全漏洞。例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用也會被啟動。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。2.3安全意識不夠強用戶口令選擇不慎，或?qū)⒆约旱馁~號隨意轉(zhuǎn)借他人，或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。在日常工作中要加強對辦公人員安全意識的提升，定期開展安全保密教育，做好個人資料個人保管，工作資料分級保管，定期開展安全檢查工作。

2.4病毒

目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常發(fā)揮并且能夠自我復(fù)制的一組計算機指令或程序代碼。政務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。針對內(nèi)部網(wǎng)絡(luò)的病毒防護應(yīng)及時添加系統(tǒng)補丁，隨時進行病毒查殺，在關(guān)鍵節(jié)點設(shè)置網(wǎng)絡(luò)病毒防護平臺，對網(wǎng)絡(luò)進行實時監(jiān)控，并制定相應(yīng)的應(yīng)對措施。人員在外部網(wǎng)絡(luò)的使用上，應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣，不瀏覽不常見或有不良內(nèi)容的網(wǎng)站，不打開轉(zhuǎn)發(fā)不明郵件。

2.5黑客

對計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面來自黑客。黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般電腦病毒更為嚴重。應(yīng)對黑客入侵可采用防火墻、入侵檢測與防護技術(shù)，實時地對網(wǎng)絡(luò)中出現(xiàn)違反安全策略的行為或攻擊跡象進行檢測并發(fā)出告警。也可應(yīng)用網(wǎng)絡(luò)蜜罐技術(shù)，延緩對真正目標的攻擊，同時由于蜜罐技術(shù)的特性和原理，我們可以對入侵的取證提供重要的信息和有用的線索，便于研究入侵者的攻擊行為，來制定相應(yīng)的應(yīng)對措施。值得注意的是，隨著無線網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的廣泛應(yīng)用，無線網(wǎng)絡(luò)安全防護越發(fā)重要，由于無線網(wǎng)絡(luò)使用的是開放性媒介，通信雙方?jīng)]有線纜連接，加上現(xiàn)今對無線網(wǎng)絡(luò)傳輸鏈路的加密保護較為落后，無線網(wǎng)絡(luò)防的防護范圍和力度更為龐大，所有常規(guī)有線網(wǎng)絡(luò)的安全威脅和隱患都依然存在于無線網(wǎng)絡(luò)中，因此無線網(wǎng)絡(luò)面臨的威脅更加嚴重。

3操作系統(tǒng)安全

操作系統(tǒng)位于硬件之上，其他軟件之下，是計算機系統(tǒng)最為基礎(chǔ)的軟件，是資源管理系統(tǒng)，管理計算機系統(tǒng)的各種資源，用戶通過它獲得對資源的訪問權(quán)限。操作系統(tǒng)安全是指操作系統(tǒng)無錯誤配置、無漏洞、無后門、無特洛伊木馬等，能防止非法用戶對計算機資源的非法存取。操作系統(tǒng)的安全性是指操作系統(tǒng)具有或在具有的安全功能，比如存儲保護、運行保護、表示與鑒別、安全審計等［3］。操作系統(tǒng)面臨的安全威脅有以下幾種：·計算機病毒·黑客攻擊·邏輯炸彈·木馬程序或特洛伊木馬·后門（或稱天窗）·隱蔽通道操作系統(tǒng)安全的主要目標是標識系統(tǒng)中的用戶，對用戶進行身份認證、訪問控制［1］，防止惡意用戶對計算機資源進行竊取、篡改、偽造、破壞等非法存取，防止正當用戶操作不當危害系統(tǒng)安全，從而保證系統(tǒng)運行的安全性，又保證系統(tǒng)自身的安全性。對操作系統(tǒng)的安全防護可應(yīng)用以下技術(shù)。

3.1身份驗證機制

實施強制認證方法，比如口令、數(shù)字證書、電子密鑰等。

3.2訪問控制機制

實施不同層級細粒度的用戶訪問控制，細化訪問權(quán)限等。

3.3數(shù)據(jù)加密

數(shù)據(jù)加密方法有很多，有使用密碼工具對文件加密，有文件系統(tǒng)加密，有對整個磁盤的加密。對不同級別的數(shù)據(jù)信息進行加密處理，防止信息被竊取利用。

3.4做好邊界防御

不是所有的安全問題都發(fā)生在桌面系統(tǒng)上，也可能在接入的網(wǎng)絡(luò)中，預(yù)防網(wǎng)絡(luò)攻擊可在關(guān)鍵網(wǎng)絡(luò)節(jié)點上加裝防火墻或者使用預(yù)先封裝的防火墻（用路由器安裝程序來自行組建防火墻），比如M0n0wall和IPCoP。代理服務(wù)器、防病毒網(wǎng)關(guān)和垃圾郵件過濾網(wǎng)關(guān)也有助于提高邊界的安全性。

3.5使用不間斷電源（UPS）

UPS的作用不僅僅是停電時可以避免丟失文件。使用UPS還有更重要的原因，比如功率調(diào)節(jié)、避免文件系統(tǒng)受到破壞。

3.6使用國產(chǎn)操作系統(tǒng)

使用國產(chǎn)操作系統(tǒng)來替代Windows等國外操作系統(tǒng)，可以防止不法分子利用預(yù)留的后門等漏洞，對政務(wù)系統(tǒng)進行攻擊和竊取重要數(shù)據(jù)等。

4數(shù)據(jù)庫系統(tǒng)安全

數(shù)據(jù)庫系統(tǒng)安全是指為數(shù)據(jù)庫系統(tǒng)采取的安全保護措施，防止系統(tǒng)軟件和數(shù)據(jù)遭到破壞、更改和泄漏。數(shù)據(jù)系統(tǒng)的重要指標之一是確保系統(tǒng)安全，以各種防范措施防止非授權(quán)使用數(shù)據(jù)庫，主要通過DBMS（數(shù)據(jù)庫管理系統(tǒng)）實現(xiàn)。數(shù)據(jù)庫系統(tǒng)中一般采用用戶標識和鑒別、存取控制、視圖以及密碼存儲等技術(shù)進行安全控制。從系統(tǒng)與數(shù)據(jù)的關(guān)系上，可將數(shù)據(jù)庫安全分為數(shù)據(jù)庫的系統(tǒng)安全和數(shù)據(jù)安全。數(shù)據(jù)庫系統(tǒng)安全和數(shù)據(jù)安全主要利用在系統(tǒng)級控制數(shù)據(jù)庫的存取和使用機制，包含：第一，系統(tǒng)的安全設(shè)置及管理，包括法律法規(guī)、政策制度、實體安全等。第二，數(shù)據(jù)庫的訪問控制和權(quán)限管理。確保只有授權(quán)的用戶或授權(quán)程序可以訪問被允許的數(shù)據(jù)元素，同時保證不同用戶限制使用不同的控制策略并允許靈活設(shè)置。第三，用戶的資源限制，包括訪問、使用、存取、維護與管理。第四，數(shù)據(jù)庫審計有效性。記錄數(shù)據(jù)庫中所有事務(wù)和操作，保留詳細的審計和日志記錄，提供事后追查、分析和取證的工具。第五，多級保護。根據(jù)應(yīng)用的要求，可將數(shù)據(jù)劃分為不同密級的集合，也可以將同一記錄中的不同字段劃分為不同的保密等級，還可以將同一字段的不同值劃分為不同的安全等級，從而實現(xiàn)數(shù)據(jù)的等級劃分以及用戶依據(jù)相應(yīng)等級安全策略要求的等級訪問。

5應(yīng)用系統(tǒng)安全

互聯(lián)網(wǎng)環(huán)境下，電子政務(wù)的主要應(yīng)用模式是B/S和C/S，基本都是基于TCP/IP網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫系統(tǒng)的，因此應(yīng)用系統(tǒng)安全是以計算機設(shè)備安全、網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全為基礎(chǔ)。同時采取有效的防病毒、防篡改和版本檢查審計，確保應(yīng)用系統(tǒng)自身執(zhí)行程序和配置文件的合法性、完整性，是極其重要的安全保障措施。其中Web的業(yè)務(wù)平臺在電子政務(wù)中的應(yīng)用最為廣泛，網(wǎng)絡(luò)攻擊者已經(jīng)逐漸將關(guān)注點從傳統(tǒng)網(wǎng)絡(luò)服務(wù)逐步轉(zhuǎn)移到了對Web業(yè)務(wù)，他們利用網(wǎng)站操作系統(tǒng)的漏洞和對Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴重的則是在網(wǎng)頁中植入惡意代碼，帶來嚴重的安全事故。當前Web面臨的主要威脅包括：可信任站點的漏洞、瀏覽器和瀏覽器插件的漏洞、終端用戶的安全策略不健全、攜帶惡意軟件的移動存儲設(shè)備、網(wǎng)絡(luò)釣魚、帶有鍵盤記錄程序木馬等。Web威脅防護技術(shù)主要有以下4種。

5.1Web客戶端的安全防護

Web客戶端的防護措施，重點對Web程序組件的安全進行防護，嚴格限制從網(wǎng)絡(luò)上任意下載程序并在本地執(zhí)行。可以對瀏覽器進行設(shè)置，如在IE瀏覽器中Internet選項的高級窗口中將Java相關(guān)選線關(guān)閉。在隱私窗口中選擇Cookie的級別，也可根據(jù)需要將C\:windows\cookie中的所有相關(guān)文件刪除。

5.2Web訪問控制技術(shù)

訪問控制是Web站點安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問者訪問。訪問Web站點要進行用戶名、口令的識別與驗證、用戶號的缺省限制檢查。只要其中任何一關(guān)未通過，該用戶便不能進行Web訪問［4］。5.3單點登錄技術(shù)（SSO）單點登錄為應(yīng)用系統(tǒng)提供集中統(tǒng)一的身份認證，實現(xiàn)“一點登錄，多點訪問”。單點登錄系統(tǒng)采用基于數(shù)字證書的加密和數(shù)字簽名技術(shù)，基于統(tǒng)一策略的用戶身份認證和授權(quán)控制功能，對用戶實行集中統(tǒng)一的管理和身份認證。

5.4網(wǎng)頁防篡改技術(shù)

網(wǎng)頁防篡改技術(shù)有外掛輪詢技術(shù)、核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)。

6總結(jié)

電子政務(wù)是國家實施政府職能轉(zhuǎn)變，提高政府管理、公共服務(wù)和應(yīng)急能力的重要舉措，有利于帶動國民經(jīng)濟和社會信息化的發(fā)展。同時電子政務(wù)的工作內(nèi)容和工作流程涉及國家秘密與核心利益，它的安全關(guān)系到國家的主權(quán)、安全和公共利益，所以應(yīng)加強電子政務(wù)的安全保障。

作者：趙永鵬 單位：盛博匯達國際企業(yè)管理顧問

電子政務(wù)信息安全保密篇3

近年來，國家號召推行“服務(wù)型政府”。隨著我國社會主義現(xiàn)代化建設(shè)取得的輝煌成就，政府廣泛開展電子政務(wù)建設(shè)，電子政務(wù)迅速發(fā)展，實現(xiàn)了辦公自動化、政務(wù)信息化。電子政務(wù)無論對政府還是普通群眾來說，都能達到事半功倍的效果。但是，政務(wù)系統(tǒng)給國家?guī)肀憬莸耐瑫r，安全問題日益凸顯。政務(wù)活動與商務(wù)活動不同，涉及大量國家文件和國家高度機密信息。作為政府信息資源的主要載體，電子政務(wù)安全和保密不僅關(guān)系到電子政務(wù)系統(tǒng)信息化的發(fā)展，而且關(guān)系到政府部門甚至整個國家的利益。隨著“服務(wù)型政府、透明政府”理念的逐步深入，政府職能不斷轉(zhuǎn)變，大力推進政府信息公開，而電子政務(wù)的弱點在于開放性、虛擬性等，且部分基層政府信息安全意識淡薄、保密意識淡薄、保密管理欠缺，導(dǎo)致政府信息安全受到嚴重威脅。因此，加強電子政務(wù)安全管理，保障電子信息的安全性、可靠性，成為亟待解決的問題。

1電子政務(wù)信息的安全問題

電子政務(wù)信息系統(tǒng)基于互聯(lián)網(wǎng)技術(shù)，利用現(xiàn)代信息技術(shù)對政府進行信息化改造，提高政府部門依法行政的水平，已成為我國基層政府不可或缺的重要辦公工具。電子政務(wù)涉及許多敏感政務(wù)、政府機密、維護社會秩序等內(nèi)容，必然遭到各種敵對分子、不法分子的攻擊或破壞。例如，2010年的維基揭秘事件、2013年的斯諾登事件，給全世界整體信息安全工作帶來深刻影響。國家機密信息遭受非法披露，運用電子郵件等互聯(lián)網(wǎng)功能非法交換、泄密信息等事件愈演愈烈，已嚴重威脅國家政治經(jīng)濟安全、廣大人民群眾的信息財產(chǎn)安全。因此，必須采取行之有效的管理措施，加強各級政府網(wǎng)絡(luò)信息安全保密管理方面的研究，消除電子政務(wù)信息安全隱患[1]。

2電子政務(wù)信息安全管理的重要意義

電子政務(wù)信息系統(tǒng)已被我國各級政府部門應(yīng)用到工作中。電子政務(wù)系統(tǒng)的應(yīng)用，不僅為政府部門工作帶來便利，而且使政府工作更加親民、透明。政府部門公布各種信息都使用電子政務(wù)傳播，這些信息包括政府的機密文件，人民群眾的機密信息，與國家政治安全和人民生命財產(chǎn)安全息息相關(guān)。因此，電子政務(wù)信息安全格外重要，電子政務(wù)信息安全保密管理意義重大，是廣大人民群眾人身、財產(chǎn)安全的保障，同時，是國家機密切實保護、構(gòu)建社會主義和諧社會、確保社會穩(wěn)定的有效途徑。

3電子政務(wù)信息安全威脅的來源

3.1計算機病毒入侵

計算機病毒是一個程序，通過復(fù)制進行傳播。計算機病毒會影響計算機的正常運行，或直接控制電腦，盜竊計算機內(nèi)的數(shù)據(jù)和信息。

3.2黑客組織

網(wǎng)絡(luò)用戶非法訪問電子政務(wù)，植入帶有破壞性的代碼或運行程序，不僅破壞系統(tǒng)數(shù)據(jù)，而且可能破壞設(shè)備，導(dǎo)致電子政務(wù)系統(tǒng)全部癱瘓。

3.3內(nèi)部人員泄密

電子政務(wù)信息安全面臨的最大威脅來源于內(nèi)部。出于好奇、金錢利益或報復(fù)行為等原因，部分內(nèi)部人員可能有意或無意將信息或數(shù)據(jù)泄密于外界，造成信息丟失或泄露。

3.4用戶安全意識薄弱

網(wǎng)絡(luò)用戶對信息安全保密的認識不足，比如工作人員可能長期未更新殺毒軟件或保護軟件，隨意在辦公設(shè)備上使用存在安全隱患的私人設(shè)備，在系統(tǒng)中違規(guī)操作，造成信息丟失。

3.5系統(tǒng)安全軟件問題

目前，市面上的大多數(shù)安全軟件都存在“后門”和密碼，在一定程度上增加了電子政務(wù)系統(tǒng)的風(fēng)險，必須加強權(quán)限管理，以保證電子政務(wù)信息的安全保密。

4電子政務(wù)信息安全管理存在的問題

4.1信息安全技術(shù)水平不高

近年來，我國在信息技術(shù)方面的發(fā)展有目共睹，但較之發(fā)達國家，還存在一定差距。特別是信息安全方面，目前并未達到預(yù)期效果，缺少健全的系統(tǒng)和安全管理技術(shù)，很多安全管理環(huán)節(jié)存在漏洞。我國許多信息安全技術(shù)來源于進口，對國外技術(shù)依賴性強，導(dǎo)致我國電子政務(wù)信息安全技術(shù)停滯不前，技術(shù)發(fā)展受到極大阻礙。相對于其他發(fā)達國家，我國在技術(shù)研究方面缺少高新技術(shù)開發(fā)人才，需要繼續(xù)加強信息安全技術(shù)方面的研究，形成健全的技術(shù)管理政策，提高技術(shù)水平。

4.2軟件技術(shù)沒有實現(xiàn)共享

我國各級政府林立，政府工作人員眾多，每個政府部門、每個工作人員都各司其職，工作方式不盡相同，導(dǎo)致許多資源不能共享。電子政務(wù)信息安全技術(shù)研發(fā)中，缺乏統(tǒng)一的標準，導(dǎo)致技術(shù)出現(xiàn)重復(fù)現(xiàn)象，不僅浪費了大量信息和資源，而且造成技術(shù)時無法顧全整個政府部門。

4.3管理機制不健全

電子政務(wù)信息安全管理中，各個管理層的工作分工不明確，缺乏有效的組織配合。信息技術(shù)水平是影響信息安全的重要因素，但不能完全保證政務(wù)信息的絕對安全。信息保密管理體制可以切實有效保證政務(wù)信息的安全，健全的管理體制可以確保信息安全技術(shù)順利實施。但是，我國至今還沒有制定完善的管理機制和信息安全保障機制，降低了政務(wù)信息的安全性。

4.4沒有健全的法律條文

雖然我國制定了一些有關(guān)網(wǎng)絡(luò)的法律法規(guī)，但是內(nèi)容較為單一，沒有形成完善的法律機制和體系，缺少網(wǎng)絡(luò)犯罪相應(yīng)的處罰政策。由于網(wǎng)絡(luò)犯罪法律建設(shè)滯后，法律法規(guī)內(nèi)容相對單一、分散，導(dǎo)致我國仍然存在很多網(wǎng)絡(luò)犯罪[2]。

5加強管理的措施

5.1完善安全信息管理體制

制定信息安全保密管理責(zé)任制度，落實“誰管理、誰負責(zé)”的原則，分類管理信息，明確職責(zé)，實行責(zé)任制，將信息安全管理責(zé)任落實到每個人身上。電子政務(wù)信息安全管理工作涉及范圍較廣，需建立切實可行的管理制度，從而保證電子政務(wù)信息安全保密管理的質(zhì)量。管理制度包括軟件安全、系統(tǒng)維護、數(shù)據(jù)備份等系統(tǒng)信息保密管理制度和維護制度。制定信息安全保密監(jiān)督制度，加強監(jiān)督力度，確保能夠及時發(fā)現(xiàn)電子政務(wù)信息安全保密管理工作中的安全隱患。加強各部門之間的合作，建立可以相互溝通的管理網(wǎng)絡(luò)，發(fā)生突發(fā)事故時，各部門可以快速做出反應(yīng)，及時處理。

5.2加強信息技術(shù)的研發(fā)

為提高電子政務(wù)信息的安全，應(yīng)繼續(xù)加大研發(fā)力度，綜合尖端研發(fā)人才，借鑒國外先進經(jīng)驗，研發(fā)加密通信技術(shù)。此外，大力開展軟件開發(fā)，不斷創(chuàng)新加密技術(shù)、芯片、操作系統(tǒng)等，完善信息技術(shù)行業(yè)制度，培養(yǎng)高素質(zhì)的高新技術(shù)人才，在硬件上保證電子政務(wù)信息安全。

5.3完善相關(guān)法律制度

隨著互聯(lián)網(wǎng)的普及，人們可以輕而易舉在網(wǎng)絡(luò)上獲取各種信息。為了保證信息的安全性、保密性，需要完善當前網(wǎng)絡(luò)相關(guān)法律，出臺系統(tǒng)完備的法律條文，依據(jù)我國當前網(wǎng)絡(luò)環(huán)境，實事求是制定有關(guān)法律。另外，執(zhí)法單位應(yīng)加大網(wǎng)絡(luò)犯罪的懲治力度，“零容忍”破壞政務(wù)信息的不法分子實，嚴厲打擊盜取機密信息的違法者，從法律上保護政務(wù)信息安全[3]。

5.4做好信息公開保密審查工作

近年來，國家、省、市高度重視互聯(lián)網(wǎng)信息，出臺了一系列相關(guān)政策和條例，并進行實地核查。信息安全關(guān)系國家安全和社會穩(wěn)定，審查部門應(yīng)審查信息是否可以公開，確定信息能能輸入電子政務(wù)系統(tǒng)，決定是否公開，同時，制定完備的審查機制，明確各部門的職責(zé)，保障政務(wù)信息的安全。

5.5構(gòu)建電子政務(wù)信息安全應(yīng)急預(yù)案

構(gòu)建應(yīng)急預(yù)案是電子政務(wù)信息安全管理的重要部分，依據(jù)事前做出的預(yù)案準備，在安全事件發(fā)生的第一時間快速作出反應(yīng)，恢復(fù)正常電子政務(wù)信息，最大限度降低安全事故造成的損失。構(gòu)建應(yīng)急預(yù)案是提高防御力、降低風(fēng)險的重要手段。因此，行政單位應(yīng)定期全面檢測電子政務(wù)信息系統(tǒng)，預(yù)估可能存在的風(fēng)險，全方位監(jiān)控整個網(wǎng)絡(luò)系統(tǒng)，防止存在內(nèi)部違規(guī)操作或外部入侵[4]。

6結(jié)語

信息化、網(wǎng)絡(luò)化已成為當今時代的主要特征，信息網(wǎng)絡(luò)已擴展到生活中的每個角落，人們享受著信息網(wǎng)絡(luò)時代提供的便利。電子政務(wù)信息系統(tǒng)方便政府部門辦公，給廣大人民生活帶來了極大便利，但其是一把“雙刃劍”。電子政務(wù)信息方便政府辦公的同時存在許多安全問題。全國各地政務(wù)網(wǎng)絡(luò)覆蓋程度越來越大，越來越多的信息化手段應(yīng)用于電子政務(wù)網(wǎng)絡(luò)，信息安全管理迫在眉睫。作為維護國家信息安全的責(zé)任人，政府部門必須在當前嚴峻的形勢下，深入研究新方法、尋找新途徑、開發(fā)新應(yīng)用、培養(yǎng)新人才、制定新制度以及出臺新法律，促進電子政務(wù)系統(tǒng)的穩(wěn)定發(fā)展。

參考文獻

[1]趙秀梅.基于電子政務(wù)信息安全保密管理研究[J].電腦迷,2018,112(11):34.

[2]黃高蓉.電子政務(wù)信息安全的管理問題及解決策略[J].電子技術(shù)與軟件工程,2019,149(3):191.

[3]何漢.加強電子政務(wù)信息安全管理探究[J].信息系統(tǒng)工程,2018(1):52.

[4]王志剛.大數(shù)據(jù)背景下我國電子政務(wù)的信息安全問題分析[J].數(shù)字技術(shù)與應(yīng)用,2018,36(10):198-199.

作者：王荔 單位：無錫市濱湖區(qū)人民政府辦公室