论文部分内容阅读
摘 要:电子政务信息系统是基于互联网技术的面向政府机关内部,其他政府机构,企业以及社会公众的信息服务和信息处理系统。网络安全是电子政务建设的前提,电子政务信息要在电子政务安全可靠的条件下运行。鉴于电子政务信息安全的各种问题以及国外电子政务信息安全的经验借鉴,我们必须在正确认识电子政务环境安全的重要性从技术、管理、立法和意识这四个方面同时入着手。文章就电子政务在政府日常工作中存在的问题进行分析,并提出解决问题的一些建议我。
关键词:电子政务;信息安全;对策
中图分类号:D035 文献标识码:A 文章编号:1006-8937(2014)36-0076-02
1 完善安全技术保障体系
随着计算机网络技术的普及,电子政务开始迅速发展,在政府机构的日常管理中发挥着越来越重要的作用。针对电子政务在政府管理中存在的问题,及时提出切实可行的解决方案,是我们迫切需要的。
1.1 加强计算机系统安全
1.1.1 入侵检测系统
审计多种应用级的内容,实时跟踪和监测内部局域网用户的行为,能够有效识别对内部或者外部的入侵行为。
1.1.2 防火墙系统
保护内部局域网,对实施网络边界进行防护,提供各级局域网之间的访问控制和可应用的安全防护,对来自外部的入侵和攻击进行有效防御,鉴别并验证用户以各种身份进行的访问。
1.1.3 VPN系统
VPN系统的安全通常以防火墙的访问为控制,来VPN通道进行限制,从而使得内部网资源的访问得到控制。网络密码机和防火墙的集成一方面借助于技术加密的保障,提供给异地区域网络之间私有和安全的互相连接;另一方面则以防火墙的抗攻击能力为保证。
1.2 保障信息安全的技术机制
1.2.1 完善信息安全管理系统
建立和完善一套具有规格性以及安全性的信息管理系统,可以保证服务质量的优越,与国际水平接轨,并且可以得到公众的信任以及社会的认可。在各个服务岗位、服务系统中,规格性以及安全性的管理系统,都能成为服务的每一个环节。
1.2.2 要切实加强领导
电子政务建设时一项涉及面广、技术难度高、组织协调难度大的系统工程,它与政府管理和服务现代化、社会的信息稳步发展以及行政管理体制改革息息相关。所以在规划和建设电子政务系统的整个过程中,必须建立领导负责制度,单位主要领导需以积极、开发的态度与其它相关部门一同参与系统的规划与建设,并一同制定系统的安全管理条例。政府部门的领导力度的强劲与否事关电子政务的推进与发展。要想构建完善的电子政务系统,政府领导的态度应明确、积极。
1.2.3 加强组织保障
政府部门有必要聘请专门的安管人员,让他们负责维持网络的正常运行和安全维护,所以它们需要相关的组织机构。政府信息安全办公室的设立是有必要的,它们分别由各部门的带头人负责监督,实际操作就可以交给信息部门。政府的信息安全办公室就是每个部门的安全保障者和最上部的裁断部门。重要的工作为:草拟信息安全的规则以及及时公布部门的信息安全状况;及时举行安全会议;向相关的负责人报告信息部的安全状况以及组织相关人员进行相关的信息安全教育以及学习等活动。信息安全的管理工作需要各个部门共同协作,而不是仅仅建立信息安全办公室就可以解决的。
1.2.4 建立资金保障
全世界每个国家都把电子政务当做公共改革的最大目标,所以,电子政务它也理所应当的被列入到财政投资的行列中,我们给它一定的资金。因为电子政务信息安全的保障体系少不了充足的财力支撑,反之,再完美的管理方法,就结局技术层面的角度来看,也是无能为力的,一出现无法挽回的失误,代价是巨大的。
目前我国对其资金的支持主要通过拨款这一渠道,光有自己提供是远远不够的,在这一前提下,我们需要制定相应的管理制度,保管好进行信息安全建设的资金,好钢用到刀刃上,这样可以提高信息建设的效率。若得到的资金帮助有剩余,大可不必将余额返还给政府或者企业,我们可以把它们投入到另外的项目研究中,从而大大增长信息化改革进程的步伐。我们也可以用其他的办法筹集资金而不是仅靠政府的资金拨款来建立有效的保障。
1.2.5 建立岗位责任制
岗位责任制的建立,不但能够清楚规划组织中每个成员的权力与义务,并且在组织内部出现问题时,能够及时找到问题的相关负责人。当然,岗位责任制不仅是对每个员工的分工细化,还能够考核每一个员工工作的业绩。政府部门通过岗位责任制加强了信息安全责任的细化、具体化、制度化,进而使公务员的责任感和紧迫感增强,大大降低人为造成的信息安全问题的概率。
1.2.6 加强人员管理
任何制度的都是需要人来实施,电子政务也不例外。电子政务的安全也是要通过人来管理,说到底,电子政务安全应该注重相关人员的管理。而加强相关人员的管理,应从以下方面着手:
①人员的培训和安全教育需要加强。管理人员,当然要先培训人员,要加强技术管理人员的业务知识和普通公务员和公民的安全意识等方面的培训。当全社会都能广泛参与,对人员的培训一定程度上能够让信息管理人员对信息安全的认识水平和信息技术应用的水平得到提高,慢慢提高电子政务的安全水平。
②人员管理要加强。人本管理即以人为本的管理,在一般的管理实践中,管理人员提出的感情留人、待遇留下、事业留下等,其实都是以人为本管理的一些维度。完善的管理制度是一个单位能正确规范每个成员的行为的关键。培养职工的诚信度和忠诚感,对处理高度机密信息设备的人员进行信用调查,建立诚信档案。特别针对那些掌握权力的人员,定期开展信用调查是非常有必要的。由此可见,应该制定定期审核所有人员的工作与接触敏感信息设备的人员签订相应的保密协定的相关政策。 ③要吸引优秀人才。为了吸引很多的人才为电子政务安全管理做出贡献,必须正常调动技术人员的积极性。而这就要求正常晋升和流动从事信息安全工作中的技术人员,从地方到中央亦是如此。
2 健全安全规章制度
安全规章制度是人类通过多年实际行动和经验教训总结出来的,它是人们很大的代价换来的,我们必须严格执行和遵守。建立和完善一个有效、全面的安全责任制和规程是保证电子政务信息的必要手段,也是电子政务信息安全管理的一个重要内容。
2.1 建立和完善相关的法律制定
电子政务安全运行,首先要建立和完善相关的法律制度。制度的建设是开展电子政务应用工作的重要保障。在相关制度建设时,要考虑设立有利于充分应用和可持续发展的一套科学的、严谨的政府网络安全运行规章制度,还要一整套活动相配套的安全组织机构。其中,电子政务运行的安全规章制度包括机构、人员和业务两个方面的规章制度。在安全机构和人员方面,作为每个单位的信息安全部门,应该由管辖网络系统的单位主要领导主管,要保持一定的独立性和权威性,一般不隶属于其它的各个部门,特别要注意以下几点:
①不要在没有保密装置的传真机、电传机上传递国家秘密。
②使用国内保密机或进口保密机时,必须按有关规定严格履行报批手续。
③在处理电报时,应该坚持“密电密复”、“明电明复”的原则,严禁密明混用。
2.2 严格执行制定的规章制度
对于安全人员的管理,要严格执行以下的规章制度:
①相互配合、相互监督、相互制约的制度。即不要安排一个工作人员单独管理一项或者多项的工作,有些工作应当实行两个人或者多人互相监督;与安全有关的工作应该由两人或者多人在场。
②信息安全工作人员不得长期担任与具体安全事务相关的工作。
③工作人员不得打听与其职责以外的有关安全活动。
④不得任意的放其它权限给相应的用户,只授予工作人员在安全事务中所必须的权限。
3 加强信息安全法律法规建设
3.1 制定一个基础性的国家立法原则
立法原则是指在立法活动中必须遵循的准则。在制定一个新的法律之前,我国要制定一个基础性的国家立法原则:
①兼容性原则。
②开放性原则。
③可操作性原则。
3.2 完善信息法律体系
信息作为一种资源,对于人类活动具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全在国家安全、经济安全中处于重要核心地位,是整个法律体系的有机组成部分。为此,应将保障和促进网络的健康发展作为立法的总体目标和出发点。
3.3 加强标准化法律法规建设
根据目前的实际情效来看,我国政府信息方面原有的法规己不适应现在的情况,造成信息安全无法得到保障。
要加强信息基础设施建设,加快信息产业优化升级,提高信息网络安全保障能力。要以电子政务系统确定的数据结构为基础,建立和完善基础数据标准,并辐射到检查评价工作去。
关于现阶段我国信息安全的立法工作,我们还有许多的工作要做。需要制定《政府信息资源管理法》。可以采取先在政府机关内部设立《政府信息资源管理条例》,实施一段时间之后,总结条例还不完善的地方,然后再制定法律。
4 结 语
我国的信息法制化建设,可谓是“任重而道远”,但是我们只要根据我国现行的实际情况,首先做好立法的全面规划、构建从信息安全的主体、内容和客体三个方面构建不同的立法框架,注重立法的前瞻性,循序渐进地展开,必定大有可为。
参考文献:
[1] 李靖华,廖煊长.浙江政府网站评测分析[J].科学学研,2005,23(l):45-51.
[2] 张种斌,锁延锋.信息安全技术在电子政务系统中的应用[J].信息网络安全,2012,15(9):45-46.
[3] 丰洪才,吴煌煌,汪军.电子政务中的网络信息安全设计[J].计算机与数字工程,2009,32(15):52-55.
[4] 陈洪梅,陈远.电子政务信息的安全要求和保障措施[J].情报技术,2011,12(5):44-46.
[5] 程光荣.电子政务信息安全探讨[J].中国西部科技,2011,12(7):34-35.
[6] 杨海芙.提高政务信息安全的免疫力[J].中国信息化,2009,10(9):18-19.
作者简介:杨泉,武汉大学信息管理学院。
关键词:电子政务;信息安全;对策
中图分类号:D035 文献标识码:A 文章编号:1006-8937(2014)36-0076-02
1 完善安全技术保障体系
随着计算机网络技术的普及,电子政务开始迅速发展,在政府机构的日常管理中发挥着越来越重要的作用。针对电子政务在政府管理中存在的问题,及时提出切实可行的解决方案,是我们迫切需要的。
1.1 加强计算机系统安全
1.1.1 入侵检测系统
审计多种应用级的内容,实时跟踪和监测内部局域网用户的行为,能够有效识别对内部或者外部的入侵行为。
1.1.2 防火墙系统
保护内部局域网,对实施网络边界进行防护,提供各级局域网之间的访问控制和可应用的安全防护,对来自外部的入侵和攻击进行有效防御,鉴别并验证用户以各种身份进行的访问。
1.1.3 VPN系统
VPN系统的安全通常以防火墙的访问为控制,来VPN通道进行限制,从而使得内部网资源的访问得到控制。网络密码机和防火墙的集成一方面借助于技术加密的保障,提供给异地区域网络之间私有和安全的互相连接;另一方面则以防火墙的抗攻击能力为保证。
1.2 保障信息安全的技术机制
1.2.1 完善信息安全管理系统
建立和完善一套具有规格性以及安全性的信息管理系统,可以保证服务质量的优越,与国际水平接轨,并且可以得到公众的信任以及社会的认可。在各个服务岗位、服务系统中,规格性以及安全性的管理系统,都能成为服务的每一个环节。
1.2.2 要切实加强领导
电子政务建设时一项涉及面广、技术难度高、组织协调难度大的系统工程,它与政府管理和服务现代化、社会的信息稳步发展以及行政管理体制改革息息相关。所以在规划和建设电子政务系统的整个过程中,必须建立领导负责制度,单位主要领导需以积极、开发的态度与其它相关部门一同参与系统的规划与建设,并一同制定系统的安全管理条例。政府部门的领导力度的强劲与否事关电子政务的推进与发展。要想构建完善的电子政务系统,政府领导的态度应明确、积极。
1.2.3 加强组织保障
政府部门有必要聘请专门的安管人员,让他们负责维持网络的正常运行和安全维护,所以它们需要相关的组织机构。政府信息安全办公室的设立是有必要的,它们分别由各部门的带头人负责监督,实际操作就可以交给信息部门。政府的信息安全办公室就是每个部门的安全保障者和最上部的裁断部门。重要的工作为:草拟信息安全的规则以及及时公布部门的信息安全状况;及时举行安全会议;向相关的负责人报告信息部的安全状况以及组织相关人员进行相关的信息安全教育以及学习等活动。信息安全的管理工作需要各个部门共同协作,而不是仅仅建立信息安全办公室就可以解决的。
1.2.4 建立资金保障
全世界每个国家都把电子政务当做公共改革的最大目标,所以,电子政务它也理所应当的被列入到财政投资的行列中,我们给它一定的资金。因为电子政务信息安全的保障体系少不了充足的财力支撑,反之,再完美的管理方法,就结局技术层面的角度来看,也是无能为力的,一出现无法挽回的失误,代价是巨大的。
目前我国对其资金的支持主要通过拨款这一渠道,光有自己提供是远远不够的,在这一前提下,我们需要制定相应的管理制度,保管好进行信息安全建设的资金,好钢用到刀刃上,这样可以提高信息建设的效率。若得到的资金帮助有剩余,大可不必将余额返还给政府或者企业,我们可以把它们投入到另外的项目研究中,从而大大增长信息化改革进程的步伐。我们也可以用其他的办法筹集资金而不是仅靠政府的资金拨款来建立有效的保障。
1.2.5 建立岗位责任制
岗位责任制的建立,不但能够清楚规划组织中每个成员的权力与义务,并且在组织内部出现问题时,能够及时找到问题的相关负责人。当然,岗位责任制不仅是对每个员工的分工细化,还能够考核每一个员工工作的业绩。政府部门通过岗位责任制加强了信息安全责任的细化、具体化、制度化,进而使公务员的责任感和紧迫感增强,大大降低人为造成的信息安全问题的概率。
1.2.6 加强人员管理
任何制度的都是需要人来实施,电子政务也不例外。电子政务的安全也是要通过人来管理,说到底,电子政务安全应该注重相关人员的管理。而加强相关人员的管理,应从以下方面着手:
①人员的培训和安全教育需要加强。管理人员,当然要先培训人员,要加强技术管理人员的业务知识和普通公务员和公民的安全意识等方面的培训。当全社会都能广泛参与,对人员的培训一定程度上能够让信息管理人员对信息安全的认识水平和信息技术应用的水平得到提高,慢慢提高电子政务的安全水平。
②人员管理要加强。人本管理即以人为本的管理,在一般的管理实践中,管理人员提出的感情留人、待遇留下、事业留下等,其实都是以人为本管理的一些维度。完善的管理制度是一个单位能正确规范每个成员的行为的关键。培养职工的诚信度和忠诚感,对处理高度机密信息设备的人员进行信用调查,建立诚信档案。特别针对那些掌握权力的人员,定期开展信用调查是非常有必要的。由此可见,应该制定定期审核所有人员的工作与接触敏感信息设备的人员签订相应的保密协定的相关政策。 ③要吸引优秀人才。为了吸引很多的人才为电子政务安全管理做出贡献,必须正常调动技术人员的积极性。而这就要求正常晋升和流动从事信息安全工作中的技术人员,从地方到中央亦是如此。
2 健全安全规章制度
安全规章制度是人类通过多年实际行动和经验教训总结出来的,它是人们很大的代价换来的,我们必须严格执行和遵守。建立和完善一个有效、全面的安全责任制和规程是保证电子政务信息的必要手段,也是电子政务信息安全管理的一个重要内容。
2.1 建立和完善相关的法律制定
电子政务安全运行,首先要建立和完善相关的法律制度。制度的建设是开展电子政务应用工作的重要保障。在相关制度建设时,要考虑设立有利于充分应用和可持续发展的一套科学的、严谨的政府网络安全运行规章制度,还要一整套活动相配套的安全组织机构。其中,电子政务运行的安全规章制度包括机构、人员和业务两个方面的规章制度。在安全机构和人员方面,作为每个单位的信息安全部门,应该由管辖网络系统的单位主要领导主管,要保持一定的独立性和权威性,一般不隶属于其它的各个部门,特别要注意以下几点:
①不要在没有保密装置的传真机、电传机上传递国家秘密。
②使用国内保密机或进口保密机时,必须按有关规定严格履行报批手续。
③在处理电报时,应该坚持“密电密复”、“明电明复”的原则,严禁密明混用。
2.2 严格执行制定的规章制度
对于安全人员的管理,要严格执行以下的规章制度:
①相互配合、相互监督、相互制约的制度。即不要安排一个工作人员单独管理一项或者多项的工作,有些工作应当实行两个人或者多人互相监督;与安全有关的工作应该由两人或者多人在场。
②信息安全工作人员不得长期担任与具体安全事务相关的工作。
③工作人员不得打听与其职责以外的有关安全活动。
④不得任意的放其它权限给相应的用户,只授予工作人员在安全事务中所必须的权限。
3 加强信息安全法律法规建设
3.1 制定一个基础性的国家立法原则
立法原则是指在立法活动中必须遵循的准则。在制定一个新的法律之前,我国要制定一个基础性的国家立法原则:
①兼容性原则。
②开放性原则。
③可操作性原则。
3.2 完善信息法律体系
信息作为一种资源,对于人类活动具有特别重要的意义。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。信息安全在国家安全、经济安全中处于重要核心地位,是整个法律体系的有机组成部分。为此,应将保障和促进网络的健康发展作为立法的总体目标和出发点。
3.3 加强标准化法律法规建设
根据目前的实际情效来看,我国政府信息方面原有的法规己不适应现在的情况,造成信息安全无法得到保障。
要加强信息基础设施建设,加快信息产业优化升级,提高信息网络安全保障能力。要以电子政务系统确定的数据结构为基础,建立和完善基础数据标准,并辐射到检查评价工作去。
关于现阶段我国信息安全的立法工作,我们还有许多的工作要做。需要制定《政府信息资源管理法》。可以采取先在政府机关内部设立《政府信息资源管理条例》,实施一段时间之后,总结条例还不完善的地方,然后再制定法律。
4 结 语
我国的信息法制化建设,可谓是“任重而道远”,但是我们只要根据我国现行的实际情况,首先做好立法的全面规划、构建从信息安全的主体、内容和客体三个方面构建不同的立法框架,注重立法的前瞻性,循序渐进地展开,必定大有可为。
参考文献:
[1] 李靖华,廖煊长.浙江政府网站评测分析[J].科学学研,2005,23(l):45-51.
[2] 张种斌,锁延锋.信息安全技术在电子政务系统中的应用[J].信息网络安全,2012,15(9):45-46.
[3] 丰洪才,吴煌煌,汪军.电子政务中的网络信息安全设计[J].计算机与数字工程,2009,32(15):52-55.
[4] 陈洪梅,陈远.电子政务信息的安全要求和保障措施[J].情报技术,2011,12(5):44-46.
[5] 程光荣.电子政务信息安全探讨[J].中国西部科技,2011,12(7):34-35.
[6] 杨海芙.提高政务信息安全的免疫力[J].中国信息化,2009,10(9):18-19.
作者简介:杨泉,武汉大学信息管理学院。