信息安全電子政務論文

導語：信息安全電子政務論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1、我國電子政務信息安全所面臨的主要問題

我國有關法規對“信息安全”的定廣義是、“保障計算機及其相關的和配套的設備、設施(網絡)的安全,運行環境的安全,保障信息安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全。”9,〕而從學術和實踐的角度看,“信息安全”的概念可大可小,大到國家的軍事、政治、經濟、文化等的高端機密安全,小到如保護公民個人的隱私信息、防范商業企業機密泄露、防范青少年對不良信息的瀏覽等等。在網絡社會中建設有效的信息安全體系,是保障信息安全的關鍵,這一體系涵蓋應用于計算機的各種安全操作系統、安全協議和安全機制(數字簽名、信息認證、數據加密等),直至云安全系統,其中任何一個安全漏洞便可以威脅全局安全和整體安全。信息安全服務至少應該包括支持信息網絡安全服務的基本理論,以及基于新一代信息網絡體系結構的網絡安全服務體系結構。事實上,關于信息安全,已經發展成為一個學科)信息安全學。甚至在一些高校,已經開設有“信息安全”本科專業,培養能夠從事計算機技術與工程、通信工程與管理、電子政務、電子商務、電子金融、信息經濟等有關領域的信息安全高級專門人才。強調電子政務信息安全的立法,在很大程度上講,是電子政務實現跨越式發展的客觀需要。

隨著中國電子政務建設與應用的進一步深入發展,信息安全問題不斷突顯,這就需要完善相關立法以保障電子政務的健康持續發展,電子政務信息安全方面的問題主要表現在以下四個方面、(1)電子政務信息網絡安全隱患在我國嚴重存在。我國現有電子政務網絡體系大多比較脆弱,一些掌握了一定技術的人很容易從網絡服務器上獲取各種隱秘信息和文件,并未經授權、非法的對重要數據文件進行下載、修改、刪除,有可能導致系統被毀壞,嚴重時導致整個系統癱瘓,不僅影響正常的工作,而且有可能帶來重大經濟損失。(2)網絡違法犯罪日益猖撅。例如,近年來,通過金融機構內部網站管理漏洞,進行犯罪的案件就比較突出。再如,通過互聯網,泄露國家機密的案件也時有發生。這些網絡犯罪,都嚴重影響我國電子政務的健康發展。(3)國內外網絡攻擊越來越來嚴重。從最近的愛德華#斯諾登事件來看,近些年,以美國為首西方國家,為了本國利益,大力采用通過黑客技術或非法程序侵入其它重要的信息系統,不僅非法盜取重要的科技、經濟和軍事信息,而且破壞信息系統的功能和數據,嚴重時可能造成數據損壞、丟失,導致系統癱瘓,給所在國家的社會經濟發展造成重大影響和損失。92](4)國內外非法組織或反華勢力的網絡違法犯罪活動日趨猖撅。他們通過建立旨在進行反動反華宣傳、煽動民眾政治J隋緒的網絡站點,利用新型網絡媒體等平臺,大事發表反動文章、散布政治謠言和反動言論、煽動反政府情緒,非法組黨結社,有可能極大地危及到國家利益與安全。電子政務所包涵的政府信息系統,主要是指政府機構和單位應用于行使政府管理職能的信息系統。政府機構所承擔的工作,不僅與國家層面的政治、經濟、文化等緊密聯系,而且所涉及的信息很大部分具有高度保密性,涉及到國防、軍事、政治、經濟、社會、文化等一些重大機密信息,以及公民個人的隱私信息和私有數據。如果這些信息被泄露,不僅有可能破壞到國家主權、國家安全和國家利益,而且也可能嚴重損害人民大眾的利益,因此,為了妥善解決電子政務信息安全的問題,切實維護國家利益和充分保障公眾權利,國家必須以法規形式將電子政務的安全加以固化,力求形成全國性的、人人遵守的規約。如果沒有電子政務信息安全立法,電子政務安全就很有可能得不到保障,在沒有安全保障下推行電子政務就有可能危及到國家利益和公眾利益,電子政務也就難以推行,電子政務的便利與效率也就更難以實現。

2、我國電子政務信息安全立法所存在的主要問題

電子政務是一種政府行為,必然要接受政府的管理,必須依靠相應的法律法規和組織機構作為保障。9別近些年,我國頒布了一些保障信息安全方面的法律法規,如5關于維護互聯網安全的決定6、5商用密碼管理條例6、5中華人民共和國計算機信息系統安全保護條例6、5計算機信息系統安全專用產品分類原則6、5計算機信息系統國際聯網保密管理規定6等等。94]但是,我國目前還沒有設立專門的5電子政務法6,與電子政務有關的一些法規雖涉及到了電子政務活動的規范,但對電子政務本身的效力、地位等重要問題卻沒有任何規定,95]不利于更有效地保障電子政務的網絡安全。這些問題具體表現為四個方面:

(1)立法相對滯后

我國電子政務信息安全立法相對于電子政務的快速發展較為落后,這主要體現在我國目前的電子政務信息安全立法比較寬泛、籠統,對于信息化建設中的信息化目標、建設規劃、發展策略等具體方面,都還沒有或很少制定明確的法律法規,這就使得我國目前的信息安全保障無法可依。當然,我國目前也沒有出臺直接保護電子政務發展和確保信息安全的法律。現有的立法大多是對電子政務所依賴的計算書日言息系統的安全進行保護的法律法規,這種對于電子政務間接性的保護顯然缺乏針對性。[6]

(2)立法層次不高,涉及內容分散

我國大多數有關電子政務的信息安全立法,或者是國務院制訂的行政法規,或者是國務院職能部門制訂的部門規章和各省市等地方政府制訂管理條例與管理規范等。這種立法形式機關具有針對性、應用性強等特點,同時,也因為立法者與受制者的同一性,而很容易喪失制度的權威性、中立性和公正性Q另外,我國現有的有于計算機或網絡信息安全法律法規和強制性標準,內容分散、邏輯性差甚至相互矛盾,這就給實際工作與實踐帶來了很大的不便,也不利于電子政務的信息安全的保護和實現。

(3)立法過于抽象,可操作性差

目前我國的電子政務信息安全立法過于概括,缺乏可操作性,不利于電子政務實踐過程中的貫徹實施。因此,電子政務信息安全立法應當盡力貫徹可操作性的原則,克服一些傳統的立法思路如“宜粗不宜細”,應該從細處著手,否則法律規定就會形同虛設,影響我國電子政務的進一步發展和完善。

(4)立法不夠靈活,缺乏適應能力

隨著電子政務的飛速發展,信息安全技術也在迅猛發展,而我國現存的不少法律法規對不斷發展的信息安全技術重視不夠,沒有跟上日_新月異的信息技術發展的新趨勢,應對新情況、新問題的適應能力比較弱,甚至有的還成為阻礙電子政務進步的堡壘。

3、如何進一步完善我國電子政務的信息安全立法

電子政務信息安全是推進我國電子政務健康、快速發展的前提和保障,要保障電子政務建設與應用的信息安全,就離不開法律法規的保障作用。在不斷發展的網路信息技術中,電子政務對信息安全也會不斷提出更新的要求、更高的標準,而相應的信息安全立法還存在很多的空白,需要加以充實和完善。因此,為了維護中國電子政務發展與建設的信息安全,就要注重以下四點：

(1)提高電子政務信息安全立法的針對性認識為了適應電子政務發展與應用的現實需求,使法律法規充分有妙探障電子政務的信息安全,就要高度重視電子政務的信息安全立法,樹立科學合理的電子政務信息安全立法理念,充分認識到:法制建設可以保障和促進國家的信息化發展,并為其提供全面服務。同時,我們要從過去的規范與控制為主,轉變為以保障與促進為主,從規范發展達到保障發展,由控制發展到促進發展,營造促進電子政務發展的法治環境和法治文化。

(2)構建與完善我國電子政務信息安全的法律體系一方面,信息化所依賴的技術是多方面的,包括計算機技術、通訊通信技術、網路技術、安全技術、電子商務技術、知識管理技術等等。另一方面,網絡信息社會所特有的社會關系,是以往社會管理所沒有涉及到的,產生的種社會關系主要包括民事信息法律關系、行政信息法律關系、經濟信息法律關系、刑事信息法律關系、科技信息法律關系等等。因此,所建設與完善的電子政務信息安全立法體系應該切實應對這兩個方面。

(3)推進電子政務信息安全法律法規的執行效率隨著電子政務的飛速發展,電子政務信息安全的法律效率也應該加以強化,使其具備一定的主動性、超前性和前瞻性。在制定政策或創設法律時,應當充分借鑒國際的立法經驗,有效貫徹-技術中立”的法治思想,注重信息技術對政策和法律的特殊要求,一為技術的進一步發展和日后完善預留空間,盡可能消除阻礙技術發展的不利因素,提高法律法規對信息社會的適應能力,9周鼓勵技術創新,制定技術標準,推迸具有自主知識產權技術的發展。

(4)積極融入信息安全法律國際體系不僅世界經濟一體化在發展,而且法律法治也在一體化發展。電子政務立法要充分考慮法律法治全球化趨勢。〔牛。俄國要建設的信息安全法律體系,就應該具有國際化的特性,成為符合“國際游戲規則”的法律法規。我們一在完善電子政務信息安全法律的時候,要特別注意和現有的國際規則的兼容,要積極主動地參與國際規則的創設,真正地主動融入國際大環境,主動融入到信息安全的國際法律體系之中,從而更好地維護我國電子政務的信息安全。

作者：劉邦凡關夢穎工作單位：燕山大學公共管理學院