关于安软
当前位置: 首页 > 关于安软 > 公司新闻
我国电子政务发展中的主要信息安全问题探析

摘要:信息网络技术的发展,使得电子政务拥有了技术上的有力支撑,使大量政务信息的实时共享和双向交流成为可能。然而,信息安全问题却一直困扰着电子政务并对其发展构成威胁。文章对当前电子政务发展中所存在的信息安全方面的主要问题,从管理和技术两个角度进行了初步的分析,并针对各种问题提出了一些可行性的措施。

关键词:电子政务;信息安全;网络安全;应对措施

1. 引言

电子政务是一种全新的政府管理方式,是一个基于网络技术的综合性业务模式。建立电子政务系统参与公众服务,必然要求这一系统必须是安全、可靠、抗灾难、可恢复的。随着电子政务信息化的不断发展,电子政务对于网络系统的依赖性越来越强,政务系统作为关系国计民生的重要部分,在安全方面尤为重要。而由于互联网的开放性和公共性带来的不安全因素,使信息安全问题成为保障电子政务顺利实施的核心问题。当然,在电子政务建设中存在很多问题,但其中最大的问题应该是安全问题,因为其他问题都不像安全问题这样致命,安全问题在一定程度上左右着电子政务的健康发展。

2. 问题分析

电子政务的信息安全问题涉及的内容既有技术方面的,也有管理方面的,二者对电子政务的建设和发展都有着重大的影响。

2.1 管理方面

电子政务的形式是电子,但内容还是政务。推行电子政务的目的,主要还是利用先进的信息技术作为工具,帮助政府更好地履行职能,以实现更好的管理。所以,管理对于电子政务的发展是至关重要的,不能出问题。但就目前来看,电子政务在管理方面主要还存在如下几大安全问题:

2.1.1 政府工作人员思想观念陈旧,安全意识淡薄。

我国电子政务建设起点低,时间短,至今仍未成熟。几十年来,政府工作人员已经习惯了手工作业,不容易适应信息化办公,对电子政务没有一个正确的认识,仍保留着陈旧的管理理念。另外,对于工作人员,在电子政务信息的安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触它就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。虽然政府已经采取了很多措施来提高工作人员的安全意识,但就其效果而言并不是很理想。

2.1.2管理体制问题突出,网络安全管理混乱,规范化的管理制度相对滞后,造成了很多管理安全漏洞。

一直以来,各级政府为了保证信息安全,只在技术上采取了相应的保障措施,却忽略了更重要的管理体制的建设,未把保障电子政务安全的“软措施”做细做实,未从管理体制上落实安全责任制,未建立完备的信息安全管理和认证机制等。这使电子政务系统存在很多管理安全漏洞,很难做到安全管理的统一协调性,一旦发生安全事件,故障定位不准,追查事故源困难,责任问题牵扯不清,从而造成事件的破坏性后果更为严重。

2.1.3我国在电子政务方面的有关立法相对滞后,整体法制环境薄弱,加剧了信息安全隐患。

推动电子政务发展要立法先行,这是发达国家发展电子政务的共同经验,但是,目前在我国,与信息安全相关的法律法规却很欠缺。在纵横交错的信息网络中,信息安全问题应运而生,可以说是无处不在。电子政务系统直接和国际互联网连接,不管如何进行技术规范,受到不法侵害是难以避免的。如果没有与之相配套的法律法规,那对电子政务的普及和发展以及信息安全问题的解决都无疑会造成很大的障碍。

2.2 技术方面

电子政务中“三分技术、七分管理”的说法表明了管理的重要性,但是,电子政务的发展光靠管理是不行的。技术是电子政务发展的最关键的制约因素,没有技术就无从谈其发展的问题。一旦技术出了问题,电子政务的发展就会面临重大的困难。当前,电子政务的技术方面还存在一些很重要的安全隐患。

2.2.1 网络安全规划的不到位,造成网络结构的不合理性。

由于信息技术发展的历史原因和建设资金问题,我国电子政务网络的建设在规划上经常缺少前瞻性的安全规划,网络流量存在多个瓶颈,IP 地址缺乏统一规划,广播流量可控性差,子网故障隔离性差,重要流量缺乏带宽管理和服务质量优先保证等一大堆问题。随着安全问题的不断出现,只能在运行过程中不停地修修补补。但是,这种修补只能解决暂时的问题,解决一个问题后,往往又有新问题出现。

2.2.2 关键核心技术未掌握,增加了基础信息网络和重要信息系统安全的隐患。

我国对发达国家信息设备和信息技术存在很强的依赖性,信息化核心设备严重依赖国外,对引进的技术和设备缺乏必要的信息管理和技术改造。尤其是在系统安全和安全协议的研究和应用方面与发达国家的差距很大。目前组成我国电子政务网络的计算机网络系统所用各种硬件、软件、网络设备、服务器等基本上都是国外公司的产品,完全具有自主知识产权的产品基本没有。这些因素使我国的电子政务网络安全性能大大降低,使我国的经济和社会发展面临着重大风险。

2.2.3 网络技术不成熟,网络设置不科学,造成了大量的网络安全隐患。

电子政务本身所具有的特点决定了它很容易招致来自外部或内部的各种攻击。同时,网络化政务办公导致了政府工作对网络依赖性的增强,而依赖性必然产生脆弱性,包括技术的脆弱性、社会的脆弱性、人的脆弱性等等。由于网络技术不够成熟,网络设置不够科学,目前大部分电子政务选用的系统本身存在着安全弱点或隐患,其中包括网络硬件设备的弱点、操作平台的弱点等各种安全问题。由于电子政务在很大程度上要依赖因特网,而因特网的全球性、开放性在为我们提供极大的便利的同时,也给信息安全带来了极大的威胁,这就需要我们努力的利用先进的网络技术来减少或消除这些威胁。