電子政務信息安全保密問題及對策

導語：電子政務信息安全保密問題及對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著社會的不斷發展網絡信息技術快速興起，電子政務應運而生。電子政務的廣泛應用，使得政府部門的辦公效率得到極大的提高。政府部門利用先進的網絡信息技術，構建了一個精簡、透明、高效的政府運作模式，向社會大眾提供更為優質、標準、人性化的服務與管理。但信息技術對于當代社會是一把“雙刃劍”，電子政務在為政務辦公提供便利時，也引發了各種信息安全問題。因此，在利用電子政務的同時防止政府部門的信息外泄，是當前政府亟需解決的重要問題。

關鍵詞：電子政務；信息安全保密；信息技術

一、引言

電子政務是政府部門利用信息通信技術及其他先進技術來優化和重組自身的組織結構和業務流程。其目的是提供“高效的政府管理”、“更好的公共服務”、“更快的民主進程”。上世紀80年代初，我國加快推進計算機信息技術的應用，電子政務建設也提上了日程。經過多年的建設和發展，我國的電子政務建設取得一定成效。我國的信息化建設大致經歷了辦公自動化階段、“金字工程”實施階段、政府上網階段、電子政務實質性應用四個階段[1]。電子政務的推廣應用極大地提高了政府機關的辦公效率，使政府工作朝著透明、民主、高效的方向發展。電子政務逐漸成為我國社會經濟發展的有力支撐，也成為了政務辦公不可或缺的部分。然而信息技術在當代社會是一把“雙刃劍”，電子政務在為政務辦公創造便利的同時，也引發了各種信息安全問題。在電子政務信息安全保密方面，幾乎所有的信息安全問題都直接指向政府，政府既是網絡攻擊的最大受害者，也是維護國家信息安全的最大責任人[2]。因此，開展好電子政務辦公的應用和維護政府的信息安全，是我國政府工作內容的一部分。筆者通過查閱、研究相關書籍和文獻，探究我國政府電子政務信息安全保密存在的問題，并提出了應對策略。

二、我國電子政務信息安全保密存在的主要問題 

（一）信息安全技術水平低

在過去幾十年間，盡管我國在電子政務建設上投入了大量資金和精力，但由于缺乏技術和信息安全技術人才“我國電子信息技術的軟硬件研發滯后，很多領域至今仍然受制于人，成為網絡安全、信息保密的硬傷?！盵3]像計算機芯片、CPU和集成電路塊等硬件核心產品，只能依賴購買國外的產品。即便是我們國家自己研制開發的產品，有時也需拿到國外市場去加工，而這些加工環節就有可能留下安全隱患。我國政府花錢引進了不少國外設備，以加快電子政務的建設發展，但由于我們并沒有掌握這些先進設備的技術，如果對這些引進的東西再缺乏有效的檢測，不能排除安全隱患的話，就可能適得其反，花錢買隱患。因為從國外買入的這些硬件產品中，極有可能埋有竊取信息的“暗窗”。這使我國的電子政務信息時刻面臨著被監視、篡改、盜竊的風險，對信息安全構成了極大的威脅。

（二）信息安全的法律建設不完善

規范、健全的信息安全法律制度是電子政務良性發展的重要保證。如果缺乏相應的法律法規保護，電子政務信息安全就如同行走在沒有防護欄的懸崖邊，隨時都有可能墜入網絡攻擊的深淵。雖然國家已經制定出臺了一些網絡信息安全的法律法規。但更新速度慢，不能適應時刻變化著的網絡環境。另外，立法內容相對單一，缺少網絡犯罪相應的處罰政策，個別條文之間存在沖突的問題。法律的專指度也需要進一步完善，例如，網絡環境下數字信息的采集和以及黑客軟件的定性問題，還缺少較高層次法律規范作為依據，也沒有對其程序及違規做出比較明確及權威的處理辦法，致使公安及司法部門處理網絡安全事件時遭遇法律盲區。因此，加快信息安全的立法建設以適應電子政務發展的需要迫在眉睫。

（三）電子政務系統使用人員欠缺信息安全意識

“據統計分析，在已經查處的失泄密案件中，80％與內部工作人員有一定關聯?！盵4]由此可見，我國政府內部的工作人員在電子政務信息安全保密方面的意識相當欠缺。由于一些公務人員缺乏對電子政務的科學認識，對信息安全的重視程度不高，在實際工作中經常忽視信息安全問題。例如，一些工作人員未定期維護電子政務系統或者更新殺毒軟件。在辦公過程中違規操作，交叉使用移動存儲介質，這就造成了信息丟失或者信息泄露，為電子政務信息安全帶來隱患。此外，公共部門保密宣傳教育工作浮于表面，活動開展不夠經常不夠深入，保密宣傳教育內容缺乏針對性、形式缺乏創新性、活動缺乏持續性等問題在公共部門不同程度地存在，導致部分單位工作人員保密觀念不強，對計算機網絡高速發展和普遍應用帶來的泄密隱患缺乏足夠的認識。

（四）電子政務信息安全保密管理機制不完善

我國的電子政務信息安全保密管理機制不夠健全，“各級政府一般只從技術層面上采取措施，去保障電子政務的信息安全，卻忽略了建設規范的管理機制?！盵5]首先，管理機構不完善、不統一。各個管理層的工作分工不明確，缺乏有效的組織協作。這就給各級部門間的交流帶來困難。其次，未制定和實施信息安全責任制和系統設備維護管理制度，導致無法應對安全事故和難以追蹤安全責任。再次，在定密管理方面，電子文件資料隨意標密、不規范定級，導致計算機網絡信息保密安全工作大打折扣。

三、加強電子政務信息安全保密管理的對策

（一）加快科技創新強化技術防范

信息技術不可控，政府信息安全就沒有保障。以國家創新驅動發展為牽引，大力開展軟件開發，不斷創新加密技術、芯片、操作系統等，完善信息技術行業制度，培養高素質的高新技術人才，在硬件上保證電子政務信息安全[5]。目前，最重要的是盡快在軟硬件核心技術上獲得突破，掌握核心科技擺脫受技術限制的局面。除國家財政對信息核心技術研發投入外，政府還應當出臺信貸優惠政策，支持和鼓勵科研院校以及高新技術企業對信息科技產品的研究和創造。

（二）規范電子政務信息安全法律法規的建設

法律法規是維護國家秘密安全的有效武器，也是維護電子政務信息安全保密的有力支撐。因此，根據形勢的變化及時組織力量開展針對性保密工作研究，適時修訂法律法規。同時，相關部門應堅持立足從整體實際出發。依據國家《保密法》及相關法規，科學的規劃和制定出配套保密法規，強化網絡泄密法律責任，對破壞電子政務信息的不法分子實施嚴厲打擊。

（三）強化人員安全保密意識

當前，由于一些單位上網信息保密審查把關不嚴、少數同志保密意識淡薄等因素，造成了互聯網泄密案呈逐年上升趨勢[6]。對此，電子政務信息安全保密知識必須向政府部門成員普及，務必讓政務工作人員充分認識到我國電子政務信息保密面臨的復雜形勢，以及高速發展的信息技術對信息保密安全帶來的威脅。使他們始終保持防止信息泄露的高度警覺。此外，內部還要定期開展電子政務信息安全培訓，以此增強政府工作人員信息保密的業務能力，使信息保密成為他們的工作常態和習慣。

（四）建設有效的信息安全管理機制

“三分技術，七分管理”的是公共管理的經典理論，這句話在電子政務信息安全管理上也同樣適用。要想真正的實現電子政務信息安全就必須重視管理。第一建立分工、責任明確的部門及統一的領導管理機構，加強各單位之間的溝通與合作。貫徹“誰管理、誰負責”的原則，并通過設置獎懲機制督促安全責任的落實。第二建立系統維修與報廢、備份與恢復、軟件安裝管理等應用系統安全管理制度，在每一個環節都做好相應的保密措施。第三建立移動設備管理制度。加強對多媒體產品、無線和移動存儲介質特別是涉密載體的使用管理，規范涉密載的體使用要求。第四建立關于保密范圍的規定。明確起草涉密信息，必須在涉密計算機上進行。確定電子文件密級及保密期限。涉密文件必須通過保密渠道發放、傳遞。政府信息公開中的上網信息必須嚴格實行保密審查制度，確保任何涉密信息不出現在網絡中。

（五）構建電子政務信息安全應急預案

構建應急預案是電子政務信息安全管理的重要部分，依據事前做出的預案準備，在安全事件發生的第一時間快速作出反應，恢復正常電子政務信息，最大限度降低安全事故造成的損失。構建應急預案是提高防御力、降低風險的重要手段。因此，行政單位應定期全面檢測電子政務信息系統，預估可能存在的風險，全方位監控整個網絡系統，防止存在內部違規操作或外部入侵。

四、結語

盡管電子政務存在信息安全保密的風險，但是在信息化的浪潮中網絡對政治的影響日漸凸顯。因此，政府部門作為維護國家信息安全的責任人，面對當前復雜多變的網絡環境，要不斷加強研究電子政務信息安全保密的方法，并通過技術與管理相結合的方式，在實現電子政務高效辦公的同時，讓政府部門的信息安全也得到妥善保障。

參考文獻：

[1]丁麗.電子政務信息安全保密管理研究[D].山東師范大學,2014.

[2]傅榮校.信息化環境下的政府信息安全問題分析[J].保密工作,2013（07）:47.

[3]余灝.我國基層政府電子政務的信息安全保密管理對策研究[D].河南大學,2013.

[4]劉椰斐.公共部門信息保密安全管理問題與對策[D].蘇州大學，2010.

[5]王荔.電子政務信息安全保密管理探析[J].信息與電腦（理論版）,2019（15）:205.

[6]劉世鈺.淺析互聯網保密技術檢查的現狀與對策[J].保密科學技術,2011（02）:39.

作者：王亞煦 朱洪波 單位：貴州中醫藥大學人文與管理學院