引論：我們?yōu)槟砹?篇電子政務(wù)信息安全探討范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

電子政務(wù)信息安全探討:電子政務(wù)信息安全問題分析

一、我國電子政務(wù)信息安全問題日益突出

(一)重信息安全建設(shè),輕信息安全管理

在實際的安全管理工作中會經(jīng)常出現(xiàn)這么一種狀況,領(lǐng)導(dǎo)往往更加重視系統(tǒng)的軟硬件建設(shè),設(shè)備和人的管理工作相對抓的比較少。系統(tǒng)的風(fēng)險管理、信息的審計跟蹤、數(shù)據(jù)的備份恢復(fù)以及突發(fā)事件的應(yīng)急處理是電子政務(wù)安全系統(tǒng)運行必備的四個方面,而這四個方面的管理主體都是系統(tǒng)操作人員,因此管理人員的安全素質(zhì)跟電子政務(wù)信息安全息息相關(guān)。另一方面,人是網(wǎng)絡(luò)上各類攻擊、破解、監(jiān)聽等黑客工具和病毒的制造者,是互聯(lián)網(wǎng)的管理者,據(jù)調(diào)查由于管理人員的疏忽大意和懶惰無知而造成的黑客入侵案例占8%以上。從實際情況來看,我國的電子政務(wù)建設(shè)存在著不足,一方面政府部門在建設(shè)電子政務(wù)時實行“誰建設(shè)誰運維”的做法;另一方面政府對網(wǎng)絡(luò)專業(yè)人員的培訓(xùn)相對薄弱,缺乏專、精、高的技術(shù)型人才,從而遇到一些相對專業(yè)和復(fù)雜的問題不能及時解決或交由網(wǎng)絡(luò)公司的專業(yè)人員來解決;同時部門中的網(wǎng)管人員責(zé)權(quán)不明確、人事管理制度不健全、人員頻繁變動等等這些問題都會給電子政務(wù)信息的安全造成重大隱患。

(二)信息技術(shù)發(fā)展滯后

1.硬件發(fā)展先天不足,核心技術(shù)是關(guān)鍵。我國因歷史原因,信息化的發(fā)展起步比一些發(fā)達國家要晚,硬件的核心技術(shù)還沒有掌握,因此電子政務(wù)建設(shè)中的很多關(guān)鍵設(shè)備都是從國外進口,我國的信息化發(fā)展從根源上被桎梏,也造成了很多的重要機密泄露事件。諸如Windows98操作系統(tǒng)和PⅢ處理器暗留“后門”等此類行為都會對用戶的信息造成極大的安全隱患。近年來我國信息化產(chǎn)業(yè)飛速發(fā)展,電腦制造技術(shù)也取得了豐碩成果,但像中央處理器等此類需要高端技術(shù)的設(shè)備研發(fā)仍然較弱,其核心技術(shù)都是來源于國外。由于缺乏相關(guān)的高端技術(shù)人才,對國外引進設(shè)備的技術(shù)監(jiān)督和改造力量薄弱,導(dǎo)致我國電子政務(wù)的信息安全先天就存在著致命的隱患,一旦與這些國家的關(guān)系發(fā)生轉(zhuǎn)變,就可能給軍事、經(jīng)濟、社會等領(lǐng)域帶來不可預(yù)料的后果[1]。

2.軟件開發(fā)滯后,安全和應(yīng)用系統(tǒng)缺乏創(chuàng)新。我國電子政務(wù)系統(tǒng)中的應(yīng)用、信息安全兩大系統(tǒng)開發(fā)相對滯后,因技術(shù)創(chuàng)新薄弱、核心技術(shù)和自主產(chǎn)品的缺乏、黑客行為防御能力弱等原因,造成了電子政務(wù)系統(tǒng)在針對各類入侵和破壞的防御薄弱。比如黑客攻擊,大部分都是利用軟件預(yù)留的“后門”進入系統(tǒng)的,而“后門”則是程序員為了方便自己而設(shè)計的,程序設(shè)計人員的變動極易讓這種后門代碼流轉(zhuǎn)出去,被一些別有目的的勢力或黑客獲得,一旦這些人打開了“后門”,后果將不言而喻。大家所熟知的諸如“熊貓燒香”、“灰鴿子”、“CIH”等病毒攻擊,就曾導(dǎo)致我國很多計算機的信息被破壞、修改,乃至癱瘓,這些事情無時都在提醒我們軟件系統(tǒng)的自主開發(fā)已經(jīng)迫在眉睫了。

3.缺乏統(tǒng)一的技術(shù)標準,數(shù)據(jù)不一致,內(nèi)容不共享。一方面由于職權(quán)的分割,造成各部門在搜集和存儲政務(wù)信息時產(chǎn)生了很多不一致乃至是矛盾的信息。比較突出的如稅務(wù)、海關(guān)、工商某些數(shù)據(jù)庫就沒有標準性的維護機制;由于各自的政務(wù)信息管理隊伍、管理機制和數(shù)據(jù)庫都已經(jīng)建成,于是政府各部門間都想方設(shè)法要保留自己的成果而希望取締別人的雷同成果;同時,由于種種原因不能為他人提供及時的信息共享。另一方面就是“信息孤島”現(xiàn)象,目前由于缺乏統(tǒng)一的規(guī)劃,政務(wù)建設(shè)中的技術(shù)標準未統(tǒng)一,導(dǎo)致很多政府部門建立的政務(wù)系統(tǒng)和政務(wù)網(wǎng)站沒有應(yīng)用到具體工作之中,經(jīng)常處于“死網(wǎng)”或“死庫”的狀況。政府部門或單位間的軟硬件系統(tǒng)兼容性較弱,硬件缺乏接口或者接口的標準不一;軟件各為其政,設(shè)計重復(fù),互相無法訪問;資源建設(shè)百花齊放,數(shù)據(jù)格式不一,無法共建共享。這種各自為政的電子政務(wù)建設(shè)不僅造就了大量的“信息孤島”,浪費國家資源,而且也很難實現(xiàn)政府部門間的互連互通和信息共享。

(三)安全管理機制不規(guī)范

我國電子政務(wù)信息安全的管理機制還不完善,其主要表現(xiàn)有以下幾方面:一是涉密信息的審查機制不夠完善:一方面,盡管制定了一系列諸如《政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等的規(guī)定,建立了政務(wù)網(wǎng)絡(luò)信息保密審查制度,可是在具體操作過程時,信息人員往往分不清哪些可以公開,哪些信息需要保密,往往僅注重了信息的真實性和及時性,稍一疏忽就把機密信息公開出去,從而造成了泄密。另一方面,涉密信息的審查機制和相關(guān)人員責(zé)任的追究機制還不完善,從而導(dǎo)致涉密信息上網(wǎng)審查和把關(guān)不到位,一些涉密信息被人為或無意地公布于網(wǎng)絡(luò)之上,致使政務(wù)信息泄密事件屢有發(fā)生,對政府的執(zhí)政威信造成一定的影響。二是動態(tài)的監(jiān)督機制不到位:電子政務(wù)信息的安全管理過程是動態(tài)的,也就是說突發(fā)事件隨時可能發(fā)生。目前我國對電子政務(wù)信息安全的動態(tài)監(jiān)督不到位,風(fēng)險評估機制和突發(fā)事件管理機制尚未完善,各級之間缺乏監(jiān)管機制,多方位、常態(tài)化的巡查機制亟待完善,從而導(dǎo)致突發(fā)事件處理不當,不能及時將其消滅在萌芽狀態(tài),造成一些電子政務(wù)網(wǎng)絡(luò)不能及時、恰當?shù)貞?yīng)對各類網(wǎng)絡(luò)信息破壞和入侵等事件。三是信息的保密管理機制不健全:我國電子政務(wù)的起步較晚,電子政務(wù)信息安全管理方面的立法相對滯后,法律法規(guī)建設(shè)還不完善,只是對互聯(lián)網(wǎng)的管理制定了一些限制性的行政法規(guī)和條例,甚至一些地方政府制定的保密制度都已過時或不健全,且缺乏監(jiān)督執(zhí)行。因此,我國的電子政務(wù)信息安全領(lǐng)域亟待加強信息保密管理的機制建設(shè)。目前我國還缺乏一個具有較高的、能統(tǒng)籌管理的信息安全機構(gòu),以及一個與社會信息化建設(shè)進程步調(diào)一致的信息安全發(fā)展戰(zhàn)略規(guī)劃。電子政務(wù)建設(shè)的關(guān)鍵是做好長期的戰(zhàn)略規(guī)劃,否則就會出現(xiàn)部門重復(fù)建設(shè)和地區(qū)發(fā)展不平衡,不僅造成基礎(chǔ)建設(shè)和信息資源浪

費,也會帶來管理上的混亂[2]。 二、齊抓共管構(gòu)筑安全的電子政務(wù)系統(tǒng)

針對國內(nèi)外信息安全形勢和我國信息安全的現(xiàn)狀,結(jié)合電子政務(wù)工作中實際存在的問題,為加強電子政務(wù)信息安全保障工作,可從以下幾個方面采取措施。

(一)基礎(chǔ)建設(shè)和安全管理兩手都要抓

1.加強信息安全防御資源的整合。多方位整合、清理信息防護資源,統(tǒng)一制定信息防護系統(tǒng)的戰(zhàn)略目標,避免重復(fù)建設(shè)和信息孤島現(xiàn)象的出現(xiàn)。系統(tǒng)的技術(shù)保障方面,先要統(tǒng)一與具有國家標準資質(zhì)、專業(yè)且口碑好的安全技術(shù)服務(wù)公司簽訂服務(wù)合同,再根據(jù)本單位的具體情況來分步實施。

2.完善信息安全系統(tǒng)的管理機制。從戰(zhàn)略的高度制定覆蓋整個信息系統(tǒng)從建設(shè)到運行的安全管理制度,學(xué)習(xí)國外管理經(jīng)驗,引入其先進的設(shè)計理念和管理機制到信息系統(tǒng)開發(fā)階段中去,加強信息系統(tǒng)基礎(chǔ)建設(shè)中的安全管理;強化整個信息系統(tǒng)運行維護階段的安全管理,形成常態(tài)化的定期風(fēng)險評估和處理機制,以及突發(fā)信息安全事件的管理機制。

3.加強制定信息安全的管理規(guī)范。根據(jù)電子政務(wù)信息安全的發(fā)展趨勢,制定信息安全保障的中長期戰(zhàn)略規(guī)劃和工作目標,完善電子政務(wù)信息安全的管理細則,從而形成規(guī)范的電子政務(wù)信息管理體系。

4.加強專業(yè)人才培養(yǎng),保障信息安全。安全保障體系建設(shè)不僅需要對管理人員進行專業(yè)的培養(yǎng),還需要全體政務(wù)管理人員具有強烈的政務(wù)信息安全意識和專業(yè)的操作知識,各部門不僅要對專業(yè)的技術(shù)人才進行培養(yǎng),還要對政務(wù)管理人員進行全員培訓(xùn),除了崗前培訓(xùn)外,還要制定定期培訓(xùn)、座談會、請專家演示等多種形式的信息安全培訓(xùn)和考核機制,使信息安全操作成為一項政務(wù)信息管理人員的必備技能。

(二)自主研發(fā),統(tǒng)一技術(shù)標準

電子政務(wù)運行的基礎(chǔ)是計算機和網(wǎng)絡(luò)技術(shù),電子政務(wù)信息安全的關(guān)鍵是要有軟硬件的自主產(chǎn)權(quán)和核心技術(shù)。因此,我國應(yīng)出臺相應(yīng)政策,集中人力、物力自主發(fā)展專用芯片、密碼技術(shù)等,培養(yǎng)高端人才,完善安全評估和質(zhì)量認證體系,發(fā)展具有先進性和自主性的信息化技術(shù),逐步擺脫核心技術(shù)受制于人的現(xiàn)象。電子政務(wù)系統(tǒng)建設(shè),要盡可能開發(fā)、利用具有自主產(chǎn)權(quán)的關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備,自主建設(shè)具有的技術(shù)、自主生產(chǎn)的軟硬件產(chǎn)品的電子政務(wù)信息系統(tǒng),以確保我國電子政務(wù)持續(xù)健康的發(fā)展。電子政務(wù)統(tǒng)一的標準應(yīng)當分層設(shè)計。一方面根據(jù)急用先行原則設(shè)計一些急需的標準;另一方面,規(guī)劃出我國電子政務(wù)發(fā)展的階段性目標和路徑,根據(jù)這些目標來一步一步設(shè)計電子政務(wù)標準。就我國目前的現(xiàn)狀來看,行政區(qū)域遼闊,地區(qū)之間的經(jīng)濟發(fā)展和信息化水平存在的差異較大,不平衡性表現(xiàn)突出,因此在設(shè)計標準時,應(yīng)當把這些客觀因素充分考慮進來;就我國地區(qū)間信息化水平差異較大的特點來看,可先制定網(wǎng)絡(luò)的標準,然后按照信息化水平由高到低逐步覆蓋;就“信息孤島”現(xiàn)象來看,可以統(tǒng)一程序編寫語言、數(shù)據(jù)庫架構(gòu)、信息資源格式等標準,使得部門之間能夠互聯(lián)互通。然后把電子政務(wù)的種類和服務(wù)類型進行劃分,功能上由易到難,機構(gòu)上由簡到繁,對相關(guān)標準的制定進行逐步推進,而不能一蹴而就地把電子政務(wù)的相關(guān)標準一次性設(shè)置出來,導(dǎo)致標準一次性設(shè)置過多,難以兼顧到細節(jié)且脫離實際,各部門在執(zhí)行標準時也可能因為標準過多而無從下手,進而使得電子政務(wù)建設(shè)沒有達到預(yù)期的標準。標準的設(shè)立是一個長期的過程,要根據(jù)專家、政府、用戶等多方的反饋意見來不斷修改,最終才能確立,社會的廣泛參與是電子政務(wù)標準設(shè)立過程中必不可少。

(三)加強機制建設(shè),構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò)

政府部門要嚴格督促下屬各單位、系統(tǒng)的管理機構(gòu),明確信息安全建設(shè)的領(lǐng)導(dǎo)及崗位責(zé)任制,制定相關(guān)管理措施,嚴格安全管理機制,確保政務(wù)信息的安全,并對破壞電子政務(wù)信息安全的事件進行嚴肅調(diào)查和處理。

1.提高保密意識。電子政務(wù)信息安全管理首要解決的問題是提高政務(wù)信息管理者的保密意識,要加強組織領(lǐng)導(dǎo),加強電子政務(wù)信息安全知識的宣傳教育。采取授課、座談、知識競賽等多種方式,對政務(wù)信息管理人員進行多方位常態(tài)化的宣傳教育,提高其信息的安全保密意識,推動電子政務(wù)信息安全流轉(zhuǎn)。另外還要積極開展安全策略研究,明確安全責(zé)任,增強政務(wù)信息工作者的責(zé)任心[3]。

2.建立安全管理制度。沒有管理組織保障,再好的設(shè)備和技術(shù)也難以保障政務(wù)信息的安全。據(jù)調(diào)查,在已發(fā)生的網(wǎng)絡(luò)安全事件中,因為管理者問題造成的案例占8%以上,因此信息安全保障體系的建設(shè),首要解決的就是各類相關(guān)組織體系的建設(shè),如:信息與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、信息安全管理處、信息安全管理員等。另外,信息化貫穿了政務(wù)工作的全過程,政務(wù)信息安全不僅僅是相關(guān)信息化部門的問題,更是整個政府政務(wù)人員的綜合安全管理問題,因此政府領(lǐng)導(dǎo)和各部門對信息安全管理問題的重視很重要,要想把政務(wù)信息的安全保障體系建設(shè)落到實處,就只有把信息安全管理納入到政府整體的政務(wù)管理中去。

3.健全法律制度,嚴格依法執(zhí)行。電子政務(wù)規(guī)范有序發(fā)展的保障是具有完善的電子政務(wù)法律體系。為了推動我國電子政務(wù)安全、健康的發(fā)展,就要樹立“立法先行”的理念,通過制定相應(yīng)的法律法規(guī)、修訂現(xiàn)有的法律,逐步建立電子政務(wù)法律體系,促進我國電子政務(wù)持續(xù)健康的發(fā)展。

電子政務(wù)信息安全探討:電子政務(wù)信息安全保密管理的探討

1、前言

電子政務(wù)的呈現(xiàn)讓我國政府部門的社會服務(wù)能力患上到了顯著的提高,但因為它的信息傳布與同享均需要由互聯(lián)網(wǎng)作為載體,并且在當前的信息時期之中互聯(lián)網(wǎng)技術(shù)的普及速度變患上愈來愈快,從而在無形之中增添了電子政務(wù)信息所面臨的各類安全風(fēng)險。此外,電子政務(wù)信息中存在著良多有關(guān)于國家秘要與核心政務(wù)的內(nèi)容,其不但關(guān)乎到國家政府部門的正常運作,同時還直接掛鉤國家財政部門的經(jīng)濟利益,所以說電子政務(wù)信息的安全保密管理工作是當前政府需要去當即完成的1項首要任務(wù)。

2、電子政務(wù)與信息安全概述

首先,電子政務(wù)所指的即為政府部門應(yīng)用高科技信息技術(shù),針對于原有！的政府組織結(jié)構(gòu)與業(yè)務(wù)流程進行從新組合與分配。此種新型的政務(wù)方式1方面能夠打破原本的時間與空間等因素限制,另外一方面則能夠有效提高政府部門的服務(wù)能力,增添政府部門同社會民眾之間的粘性程度。其次,信息安全所代表的即為國家的秘要信息內(nèi)容與信息技術(shù)體系不會遭到歹意泄露或者是非法襲擊,在具體的信息安全管理工作中,互聯(lián)網(wǎng)安全與計算機安全都屬于信息安全系統(tǒng)的范疇之中。其中網(wǎng)絡(luò)安全主要著重于信息在互聯(lián)網(wǎng)環(huán)境中進行傳布時所面臨的各類安全隱患;而計算機安全則是更為重視信息的存儲環(huán)境與處理方式的規(guī)范性。在《中華人民共以及國計算機信息系統(tǒng)安全維護條例》中針對于信息安全做出了如下的陳說:“保障計算機及其相干的配套裝備、設(shè)施的安全,運行環(huán)境的安全,保障信息安全,保障計算機功能的正常施展,和保護計算機信息系統(tǒng)的安全”。基于此,咱們大體可以將電子政務(wù)信息安全解讀為:確保國家政府首要保密信息的安全性、用于電子政務(wù)計算機裝備的性、互聯(lián)網(wǎng)環(huán)境的暢通性和安保工作的性等等。

3、電子政務(wù)信息安全保密的管理措施

(1)基礎(chǔ)建設(shè)與安全管理要“左右開弓”

首先,加大對于信息安全防御資源的整協(xié)力度。為了能夠?qū)①Y源揮霍與信息孤島現(xiàn)象徹底杜絕,應(yīng)該針對于現(xiàn)有的信息防護資源進行多方位的整合與篩選,并且在此基礎(chǔ)之上制訂出1個統(tǒng)1的信息安全防護目標。此外,待戰(zhàn)略目標肯定以后,應(yīng)選擇同知名度較高且專業(yè)性較強的信息安全技術(shù)企業(yè)達成合作共鳴,而后再結(jié)合單位的實際情況來展開下1步的安保規(guī)劃制訂。其次,進1步安保系統(tǒng)的管理體系。應(yīng)該依據(jù)制訂完成的戰(zhàn)略目標將安保軌制徹底融入到信息系統(tǒng)之中,并時常性的學(xué)習(xí)以及采納其他先進國家的管理經(jīng)驗,確保整個信息系統(tǒng)從開發(fā)、運行和保護等所有階段中的安全管理工作均可以到達1流標準。另外,還需要在安全系統(tǒng)管理體系的進程中盡快構(gòu)成風(fēng)險預(yù)估與應(yīng)急處理機制,確保整個安保系統(tǒng)的不亂性。,進1步加大對于專業(yè)人材的培育力度。安全保密管理體系建設(shè)的主要利用對于象是人,也就是說相干安全管理人員的個人素質(zhì)與專業(yè)技巧直接關(guān)乎到整個安保管理體系水平的高度。基于此,在今后的建設(shè)工作中1方面要針對于現(xiàn)任的管理人員展開專業(yè)技術(shù)培訓(xùn),另外一方面則需要從根本上提高所有政務(wù)信息管理工作者的工作責(zé)任感與保深情識,通過展開座談會、教育講座和聘用專家演講等方式來讓政務(wù)信息管理工作者能夠從根本上意想到安保工作的首要性。

(2)科學(xué)利用信息安全技術(shù)

安全技術(shù)是整個電子政務(wù)安全防護體系中的重中之重,其中包含了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、傳輸安全和存儲安全等等。安全技術(shù)體系中的網(wǎng)絡(luò)安全包含湖互聯(lián)網(wǎng)入侵、互聯(lián)網(wǎng)漏洞、網(wǎng)閘、接入管理、病毒庫管理、防火墻和網(wǎng)絡(luò)用戶審計等等;而數(shù)據(jù)、傳輸與存儲安全則主要包含了信息數(shù)據(jù)的備份、存儲、恢復(fù)、PMI和PKI/CA等等。在實際的電子政務(wù)信息安保體系中,凡是能夠同安全保密工作有關(guān)的產(chǎn)品都需要在保障科學(xué)布置的基礎(chǔ)上,的斟酌到其所應(yīng)具備的自主選擇權(quán)力與自主節(jié)制權(quán)力。特別是在針對于先進技術(shù)的引進、管理模式的改革、經(jīng)營范圍的擴展和服務(wù)理念上的更新等首要環(huán)節(jié)來講,更為需要進1步加大相干人力與物力資源與本錢的投入,盡量運用較短的時間來研發(fā)出自有的計算機芯片與信息操作系統(tǒng),從根本上將政務(wù)信息的網(wǎng)絡(luò)安全等級晉升到1個新的高度。除了此以外,為了能夠保障安全產(chǎn)品可以逐步朝向產(chǎn)業(yè)化的方向所發(fā)展以及進步,各個處所上的政府部門應(yīng)該在今后構(gòu)建電子政務(wù)信息系統(tǒng)的進程當選擇同國內(nèi)的技術(shù)企業(yè)進行合作,爭奪早日研發(fā)出水平1流且品牌知名度高的信息安全產(chǎn)品。

(3)健全法律軌制,加大執(zhí)法力度

正所謂無規(guī)矩不成方圓,特別是在互聯(lián)網(wǎng)飛速發(fā)展的今天,只有針對于現(xiàn)有的法律軌制與執(zhí)法環(huán)境進行健全與優(yōu)化,才能夠保障電子政務(wù)信息的安全管理體系可以到達更高的保密水平與防護標準。如今,國際中的1些發(fā)達國家已經(jīng)經(jīng)針對于政務(wù)信息安全樹立了較為的法律軌制,例如在美國政府所頒布的《情報自由法》、英國政府頒布的《官方信息維護法》和俄羅斯政府頒布的《聯(lián)邦信息、信息化以及信息維護法》等等都是值患上我國去鑒戒以及參考的成熟例子。筆者認為,國內(nèi)的立法部門應(yīng)該進1步加快有關(guān)于電子政務(wù)信息安保管理工作的立法速度,結(jié)合國內(nèi)的互聯(lián)網(wǎng)環(huán)境與電子政務(wù)特征來制訂出如下幾個方面法律軌制,其中包含網(wǎng)絡(luò)用戶隱私維護法、數(shù)據(jù)庫管理法、互聯(lián)網(wǎng)安全法和網(wǎng)絡(luò)知識維護法等等。除了此以外,國內(nèi)的執(zhí)法部門也需要進1步加大執(zhí)法力度,特別是在面對于那些從事網(wǎng)絡(luò)犯法與盜取政務(wù)信息的不法行動來講,1經(jīng)發(fā)現(xiàn)必需要嚴肅處理,堅決將電子政務(wù)信息安全管理中所存在的各類隱患抹殺在苗頭當中。

電子政務(wù)信息安全探討:我國交通運輸電子政務(wù)信息安全保障體系的構(gòu)建

摘要：信息技術(shù)的發(fā)展越來越深刻地影響著我國電子政務(wù)的發(fā)展。本文結(jié)合交通運輸電子政務(wù)的安全需求，分析了我國交通運輸電子政務(wù)平臺的發(fā)展現(xiàn)狀及其面臨的矛盾，從信息安全保障體系的基本要求出發(fā)，給出了從組織體系、技術(shù)體系、運營體系、策略體系和保障對象體系等五個安全體系構(gòu)建交通運輸電子政務(wù)信息安全保障體系的解決方案。

關(guān)鍵詞：交通運輸；電子政務(wù)；信息化；安全保障體系

0引言：電子政務(wù)信息安全問題

電子政務(wù)是一個基于現(xiàn)代信息技術(shù)的綜合性政務(wù)信息系統(tǒng)，涉及政府機關(guān)、各團體、企業(yè)和社會公眾，其基本框架一般來說主要包括政府辦公政務(wù)網(wǎng)、辦公政務(wù)資源網(wǎng)、公眾信息網(wǎng)和辦公政務(wù)信息資源數(shù)據(jù)庫四個部分，即“三網(wǎng)一庫”。我國早在2002年7月《關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》中，明確“把電子政務(wù)建設(shè)作為今后一個時期我國信息化工作的重點，政府先行，帶動國民經(jīng)濟和社會發(fā)展信息化”，2006年進一步在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中明確“電子政務(wù)”作為我國信息化發(fā)展的重點戰(zhàn)略，實現(xiàn)政府“改善公共服務(wù)，加強社會管理，強化綜合監(jiān)管和完善宏觀調(diào)控”。電子政務(wù)上升到國家信息化的發(fā)展戰(zhàn)略，其帶給政府的意義在于不斷促使政府公共服務(wù)創(chuàng)新，建設(shè)服務(wù)型政府。

而隨著政府電子政務(wù)信息化的不斷發(fā)展，電子政務(wù)對于信息系統(tǒng)的依賴性越來越強，不斷涌現(xiàn)出來的信息安全問題成為政府信息主管部門關(guān)注的焦點。據(jù)cncert/cc監(jiān)測顯示， 2010年中國大陸有近3.5萬個網(wǎng)站被黑客篡改，數(shù)量較2009年下降21.5%，但其中被篡改的政府網(wǎng)站高達4635個，比2009年上升67.6%。政府網(wǎng)站及其政務(wù)平臺安全防護的薄弱性，不僅影響了政府形象和電子政務(wù)工作的開展，還給不法分子虛假信息或植入網(wǎng)頁木馬以可乘之機。因此，政府信息化主管部門如何在其信息化過程中，既能創(chuàng)新政府公務(wù)服務(wù)實現(xiàn)服務(wù)性政府職能，又能保障其電子政務(wù)平臺的信息安全，保護其政務(wù)信息資源價值不受侵犯，保障信息資產(chǎn)的擁有者面臨最小的風(fēng)險，保障政務(wù)平臺的信息基礎(chǔ)設(shè)施、信息應(yīng)用服務(wù)和信息內(nèi)容具有機密性、完整性、不可修改性、可用性，能夠抵御各種威脅，并在信息安全管理上保持良好的可控性，已成為政府在建設(shè)其電子政務(wù)平臺過程中的重要課題。

本文將結(jié)合交通運輸電子政務(wù)平臺，分析其信息安全保障體系建設(shè)的基本要求和構(gòu)建框架。

1我國交通運輸電子政務(wù)平臺的發(fā)展現(xiàn)狀及面臨的矛盾

2004年2月，交通部在其制定的《中國交通電子政務(wù)建設(shè)總體方案》中，提出了“交通政務(wù)內(nèi)網(wǎng)、交通政務(wù)外網(wǎng)和電子信息資源庫”的交通電子政務(wù)建設(shè)總體架構(gòu)。為進一步規(guī)范交通電子政務(wù)的建設(shè)，交通部于2008年12月出臺了《交通運輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南（試行）》。在政策的指導(dǎo)下，我國交通電子政務(wù)平臺的發(fā)展速度加快，交通電子政務(wù)平臺的基礎(chǔ)架構(gòu)已經(jīng)凸顯規(guī)模，部（交通運輸部）省（各省道路運輸管理部門）道路運輸管理信息系統(tǒng)建設(shè)，已實現(xiàn)了20多個省（區(qū)、市）運政系統(tǒng)與部聯(lián)網(wǎng)，縱向業(yè)務(wù)系統(tǒng)互聯(lián)互通、資源共享、整合利用的模式已初步建立。與此同時，交通電子政務(wù)平臺的信息化標準規(guī)范體系也得到進一步完善。交通部先后制訂頒布了覆蓋公路、水路交通行業(yè)主要業(yè)務(wù)領(lǐng)域的公路、港口、航道、船舶、道路運輸、水路運輸、船員、建設(shè)項目、交通統(tǒng)計、船舶檢驗、船載客貨、收費公路等10多項交通信息基礎(chǔ)數(shù)據(jù)元標準，頒布了公路水路交通信息資源業(yè)務(wù)分類和元數(shù)據(jù)標準以及道路運輸管理與服務(wù)系統(tǒng)技術(shù)要求和接口規(guī)范等標準。這些標準的出臺對于規(guī)范行業(yè)信息化發(fā)展，推動交通電子政務(wù)建設(shè)，促進交通信息資源整合發(fā)揮重要的支撐保障作用。

在我國交通電子政務(wù)的信息化進程中，實現(xiàn)部、省交通部門辦公自動化、電子化、網(wǎng)絡(luò)化；實現(xiàn)信息網(wǎng)絡(luò)寬帶化，網(wǎng)絡(luò)間實現(xiàn)高速互聯(lián)互通；建立交通信息資源數(shù)據(jù)庫，整合、開發(fā)信息資源，形成面向社會的政府公眾信息服務(wù)網(wǎng)等信息化建設(shè)，是交通電子政務(wù)建設(shè)的重點，這些重點建設(shè)內(nèi)容均與信息技術(shù)相關(guān)，離不開網(wǎng)絡(luò)的支撐。網(wǎng)絡(luò)的“開放性”與政務(wù)的“安全性”、網(wǎng)絡(luò)的“可訪問性”與政務(wù)的“穩(wěn)定性”成為當前我國交通電子政務(wù)實施過程的兩大矛盾。

1.1平臺的安全性與開放性之間的矛盾

即電子政務(wù)的安全要求與電子政務(wù)平臺的開放性要求成為交通電子政務(wù)實施過程中最難以平衡的一對矛盾。如何把握政務(wù)“安全”與網(wǎng)絡(luò)“開放”的平衡,一方面要把握住哪些信息是交通政府部門的機密，哪些是開放；另一方面，在電子政務(wù)平臺的建設(shè)過程中如何擺脫“安全化”傾向，否則電子政務(wù)服務(wù)的公眾性就會失去落腳點，以政務(wù)信息化帶動社會信息化、企業(yè)信息化的戰(zhàn)略意圖也將難以實現(xiàn)。

1.2平臺的安全性與可訪問性之間的矛盾

電子政務(wù)的安全性要求與電子政務(wù)平臺的可訪問性要求成為交通電子政務(wù)實施過程中另一對矛盾。電子政務(wù)平臺應(yīng)重視其信息安全問題，其另一層含義還應(yīng)注意保持網(wǎng)絡(luò)安全性與可訪問性之間的平衡。交通電子政務(wù)平臺必須易于訪問，這樣才能激勵公眾去使用它。而在提供了更好的可訪問性的同時，也將交通運輸?shù)臄?shù)據(jù)暴露在不斷增長的病毒及未授權(quán)訪問的威脅之下，導(dǎo)致政務(wù)平臺的不安全性。

2我國交通運輸電子政務(wù)平臺信息安全保障體系的構(gòu)建

當前我國交通電子政務(wù)實施過程的兩大矛盾的解決，依賴于安全、穩(wěn)定、的交通運輸電子政務(wù)平臺信息安全保障體系。對于電子政務(wù)平臺實施過程中所面臨的信息安全保障問題，我國早在2003年9月頒發(fā)的《關(guān)于加強信息安全保障工作的意見》中明確提出了建立等級保護制度和風(fēng)險管理體系的要求。2004年11月，公安部等國家四部委聯(lián)合推出信息安全等級保護要求、測評準則和實施指南，為政務(wù)領(lǐng)域進一步建立政務(wù)信息系統(tǒng)風(fēng)險管理體系提供了技術(shù)基礎(chǔ)和指導(dǎo)。交通運輸部也于2008年12月頒布的《交通運輸電子政務(wù)網(wǎng)絡(luò)及業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)技術(shù)指南》中對交通電子政務(wù)平臺的安全保障體系作了詳細的技術(shù)規(guī)范。

隨著交通政府機構(gòu)的信息安全基礎(chǔ)建設(shè)日趨完善，建立一套信息安全管理平臺，既滿足電子政務(wù)平臺的開放性和可訪問性，又保障電子政務(wù)平臺的安全性，也日益迫切。交通電子政務(wù)信息安全保障體系可從以下幾個角度進行充分構(gòu)建：

2.1信息安全保障體系及其基本要求

信息安全保障體系是基于pki體系而開發(fā)的為多個應(yīng)用系統(tǒng)提供統(tǒng)一認證、訪問控制、應(yīng)用審計和遠程接入的應(yīng)用安全網(wǎng)關(guān)系統(tǒng)，它可以將不同地理位置、不同基礎(chǔ)設(shè)施（主機、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）中分散且海量的安全信息進行樣式化、匯總、過濾和關(guān)聯(lián)分析，形成基于基礎(chǔ)設(shè)施與域的統(tǒng)一等級的威脅與風(fēng)險管理，并依托安全知識庫和工作流程驅(qū)動，對威脅與風(fēng)險進行響應(yīng)和處理。信息安全保障體系的基本要求主要體現(xiàn)在以下幾個方面：

1）保密性

主要體現(xiàn)在誰能擁有信息，如何保障秘密和敏感信息僅為授權(quán)者享有。

2）完整性

主要體現(xiàn)在擁有的信息是否正確以及如何保障信息從真實的信源發(fā)往真實的信宿，傳輸、存儲、處理中未被刪改、增添、替換。

3）可用性

主要體現(xiàn)在信息和信息系統(tǒng)是否能夠使用以及如何保障信息和信息系統(tǒng)隨時可為授權(quán)者提供服務(wù)而不被非授權(quán)者濫用。

4）可控性

主要體現(xiàn)在是否能夠監(jiān)控管理信息和系統(tǒng)以及如何保障信息和信息系統(tǒng)的授權(quán)認證和監(jiān)控管理。 　5）不可否認性

主要體現(xiàn)在信息行為人為信息行為承擔(dān)責(zé)任，保障信息行為人不能否認其信息行為。

總之，信息安全保障體系的基本要求主要從技術(shù)和管理兩個層面得以實現(xiàn)。技術(shù)層面在實現(xiàn)信息資源的公開性、共享性和可訪問性的同時，通過主機安全、網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全等技術(shù)要素保障信息的安全性。管理層面則可通過安全管理機制、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)運營管理等規(guī)范化機制得以保障信息的安全性。信息安全保障體系的基本要求如下圖所示：

圖1 信息安全保障體系的基本要求

2.2交通電子政務(wù)平臺信息安全保障體系的構(gòu)建

交通電子政務(wù)平臺的信息安全保障體系，應(yīng)該由組織體系、技術(shù)體系、運營體系、策略體系和保障對象體系等共同組成。以安徽省交通電子政務(wù)平臺為例，進行構(gòu)建交通電子政務(wù)平臺的信息安全保障體系。

2.2.1 安全組織體系

政府高度重視交通運輸信息化工作的同時，堅持把“積極防御，綜合防范”放在優(yōu)先位置，首先要求成立專門的信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組可由交通主管領(lǐng)導(dǎo)擔(dān)任領(lǐng)導(dǎo)小組組長主管信息安全工作，下設(shè)信息安全工作組，各管理部門負責(zé)人、業(yè)務(wù)部門負責(zé)人為成員。

2.2.2 安全技術(shù)體系

交通電子政務(wù)平臺的安全技術(shù)體系可搭建專業(yè)的安全管理運營中心，并從基礎(chǔ)設(shè)施安全和應(yīng)用安全兩個方面去搭建安全技術(shù)支撐體系。

2.2.3 安全運營體系

交通電子政務(wù)的安全運營體系一般可由安全體系推廣與落實、項目建設(shè)的安全管理、安全風(fēng)險管理與控制和日常安全運行與維護四個部分組成。安全運營體系是一個完整的過程體系，在交通電子政務(wù)平臺的整個過程中，正常的運作流程，其信息流遵循自上而下的流程，即交通上級部門根據(jù)電子政務(wù)平臺信息安全需求的目標、規(guī)劃和控制要求做計劃，下級交通部門根據(jù)計劃進行執(zhí)行、檢查和改進。而若交通電子政務(wù)平臺其安全性出現(xiàn)威脅，影響正常的運作流程時，此時信息流則遵循自下而上的逆向過程，下級交通部門向上級部門報送安全事件，上級部門根據(jù)其安全事件進行分析、總結(jié)和改進。

2.2.4 安全策略體系

網(wǎng)絡(luò)安全策略是為了保護網(wǎng)絡(luò)不受來自網(wǎng)絡(luò)內(nèi)外的各種危害而采取的防范措施的總和，因此信息安全策略是信息安全保障體系建設(shè)和實施的指導(dǎo)和依據(jù)，科學(xué)的安全策略體系應(yīng)貫穿信息安全保障體系建設(shè)的始終。安全策略體系，主要包含安全政策體系、安全組織體系、安全技術(shù)體系和安全運行體系四個方面的要素，在采用各種安全技術(shù)控制措施的同時，必須制訂層次化的安全策略，完善安全管理組織機構(gòu)和人員配備，提高安全管理人員的安全意識和技術(shù)水平，完善各種安全策略和安全機制，利用多種安全技術(shù)實施和網(wǎng)絡(luò)安全管理實現(xiàn)對網(wǎng)絡(luò)的多層保護，減小網(wǎng)絡(luò)受到攻擊的可能性，防范網(wǎng)絡(luò)安全事件的發(fā)生，提高對安全事件的反應(yīng)處理能力，并在網(wǎng)絡(luò)安全事件發(fā)生時盡量減少事件造成的損失。

圖4 安全策略體系

2.2.5 安全保障對象體系

交通電子政務(wù)平臺，其保障對象應(yīng)該以由交通運輸政務(wù)內(nèi)網(wǎng)所承擔(dān)著涉密的政務(wù)信息傳輸作為其重中之重，包括交通運輸系統(tǒng)內(nèi)部日常辦公業(yè)務(wù)和公文流轉(zhuǎn)系統(tǒng)、涉密政務(wù)信息報送系統(tǒng)、部長辦公系統(tǒng)、內(nèi)部數(shù)據(jù)共享平臺，與全國政府系統(tǒng)業(yè)務(wù)網(wǎng)絡(luò)連接等。

圖5 交通運輸電子政務(wù)安全保障對象體系

3結(jié)論

信息安全保障體系建設(shè)是交通電子政務(wù)建設(shè)不可缺少的重要組成部分。由于交通電子政務(wù)信息系統(tǒng)承載著大量事關(guān)國家政治安全、經(jīng)濟安全、交通安全和社會穩(wěn)定的重要數(shù)據(jù)和信息，網(wǎng)絡(luò)與信息安全不僅關(guān)系到交通電子政務(wù)的健康發(fā)展，還成為服務(wù)型政府形象的重要窗口，更成為國家安全保障體系的重要組成部分。一個完整的交通電子政務(wù)信息安全保障體系，應(yīng)在保障電子政務(wù)信息的保密性、完整性、可用性、可控性和不可否認性的前提下，堅持把“積極防御，綜合防范”的應(yīng)對策略，按照“重點突破、自上而下、資源共享、統(tǒng)一規(guī)劃、分布實施”的原則，從組織體系、技術(shù)體系、運營體系、策略體系和保障對象體系等五個安全體系建設(shè)我國的交通電子政務(wù)信息安全保障體系。只有具備安全保障體系的電子政務(wù)信息系統(tǒng)，才是真正意義上的電子政務(wù)。

電子政務(wù)信息安全探討:電子政務(wù)信息安全問題及策略

【摘要】

隨著現(xiàn)代社會科學(xué)技術(shù)的發(fā)展，依靠互聯(lián)網(wǎng)絡(luò)技術(shù)的電子政務(wù)已成為政務(wù)辦公的主要形式，但由于網(wǎng)絡(luò)中信息的安全存在一定的隱患，所以當前的電子政務(wù)系統(tǒng)面臨嚴峻的挑戰(zhàn)，需要采取相應(yīng)的對策解決目前存在的問題。本文從電子政務(wù)和信息安全的概念入手，分析了當前電子政務(wù)信息安全存在的網(wǎng)絡(luò)安全技術(shù)、軟件技術(shù)、組織管理三方面問題，并在此基礎(chǔ)上從基礎(chǔ)建設(shè)、安全管理、自主研發(fā)、統(tǒng)一技術(shù)標準等方面探討了應(yīng)對電子政務(wù)信息安全問題的相關(guān)策略，來更好地促進電子政務(wù)的發(fā)展。

【關(guān)鍵詞】

電子政務(wù)；信息安全；策略

隨著信息化的不斷推進，人們現(xiàn)在工作、生活對于網(wǎng)絡(luò)變得更為依賴，希望借助網(wǎng)絡(luò)來幫助自己接受更多的信息，提高工作效率。但是由于互聯(lián)網(wǎng)正缺乏有效的監(jiān)管，所以信息安臨著各種大大小小的危機，而電子政務(wù)的信息安全尤其重要，因其涉及到政治、國防、經(jīng)濟等多方面的信息，一旦遭到黑客等不法分子的攻擊，導(dǎo)致信息泄露，那么整個國家的安全都將受到威脅，所以及時關(guān)注電子政務(wù)信息安全存在的問題，積極探索應(yīng)對策略，對提高電子政務(wù)信息安全有著重要作用。

1電子政務(wù)信息安全的定義

1.1電子政務(wù)

電子政務(wù)是指政府部門運用信息技術(shù)手段來組織公共管理的方式，目的是為了增加政府部門工作的透明度，改善財政的約束力，在提高政府工作效率的同時，增加公眾參與度的行政方式。我國的電子政務(wù)產(chǎn)生于20世紀80年代，在90年代得到發(fā)展。目前我國的電子政務(wù)有政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩種類型，政務(wù)內(nèi)網(wǎng)主要是儲存核心信息，安全性要求高，基本處于一種真空的狀態(tài)，安全系數(shù)高。政務(wù)外網(wǎng)信息相對公開，主要是對外服務(wù)，因此存在較大的安全隱患。

1.2信息安全

信息安全是指信息系統(tǒng)中用戶信息的安全性與保密性。隨著大眾對互聯(lián)網(wǎng)的普遍使用，一般用戶的信息正在面臨著威脅，很難得到有效的保護，再因為政務(wù)部門的特殊性，更容易受到不法分子的攻擊。

2電子政務(wù)信息安全存在的問題

目前困擾著電子政務(wù)信息安全的問題較多，本文主要從網(wǎng)絡(luò)安全技術(shù)、軟件技術(shù)、組織管理三方面來進行分析：

2.1網(wǎng)絡(luò)安全技術(shù)

我國的互聯(lián)網(wǎng)起步相比西方國家較晚，雖然近些年得到很快的發(fā)展，但是在網(wǎng)絡(luò)安全技術(shù)方面相對落后，核心技術(shù)仍然受到國外廠商的制約。同時，國內(nèi)的網(wǎng)絡(luò)系統(tǒng)安全和安全協(xié)議方面也存在著很多欠缺，沒有相關(guān)的較完善的安全理論，大部分是借鑒國外的經(jīng)驗，缺少自主研究。

2.2軟件技術(shù)

我國電子政務(wù)的軟件方面也是現(xiàn)存的一大問題，主要是因為操作系統(tǒng)的核心技術(shù)得依賴別人，所以缺乏主動性，沒有辦法從根本上來使電子政務(wù)信息安全得到保障。關(guān)鍵軟件的主動權(quán)受制于人，使得電子政務(wù)信息安全存在更大的隱患。

2.3組織管理

電子政務(wù)信息安全存在如此多的問題與相關(guān)組織的管理不到位有很大關(guān)聯(lián)。在電子政務(wù)組織系統(tǒng)的管理過程中，組織不夠清晰，責(zé)任分工不明確，管理的主體分散，各個管理方之間的關(guān)系又不夠明晰，從而使得電子政務(wù)系統(tǒng)的管理變得錯綜復(fù)雜，很難做到集中、、有效的進行管理。

3解決電子政務(wù)信息安全存在問題的應(yīng)對策略

結(jié)合國內(nèi)外電子政務(wù)信息安全的形式，和我國電子政務(wù)工作中切實存在的問題，為了提高電子政務(wù)信息安全的保障性，提出了以下對策：

3.1同時加強基礎(chǔ)建設(shè)和安全管理

（1）整合信息安全防御資源。對信息防護資源進行多方位的清理、整合，制定統(tǒng)一的信息防護戰(zhàn)略目標，避免出現(xiàn)重復(fù)建設(shè)和資源浪費的現(xiàn)象。同時，還應(yīng)該與符合國家標準資質(zhì)而且口碑較好的網(wǎng)絡(luò)安全技術(shù)服務(wù)公司簽訂相關(guān)的服務(wù)合約，使電子政務(wù)信息安全有技術(shù)方面的保障。

（2）促進電子政務(wù)信息安全系統(tǒng)管理機制的完善。這需要從戰(zhàn)略的高度制定出覆蓋整個電子政務(wù)系統(tǒng)的安全管理制度，借鑒國外先進的電子政務(wù)系統(tǒng)管理經(jīng)驗，引入品質(zhì)的設(shè)計理念到我國自己的信息安全系統(tǒng)開發(fā)中去，來加強電子政務(wù)信息系統(tǒng)的基礎(chǔ)建設(shè)。同時，強化電子政務(wù)信息系統(tǒng)維護階段的安全管理，進行定期的風(fēng)險評估，制定相應(yīng)的危機處理機制，保障電子政務(wù)系統(tǒng)的正常、安全運行。此外，還可建立相關(guān)的政務(wù)信息安全領(lǐng)導(dǎo)小組、信息安全管理員等，讓整個政務(wù)部門意識到政務(wù)信息安全的重要性，不僅要得到重視，還應(yīng)該落實在實處。

（3）加強制定電子政務(wù)信息安全的相關(guān)管理制度。從當前電子政務(wù)信息安全的發(fā)展趨勢來看，制定出適合電子政務(wù)信息安全的相關(guān)管理制度，建立長期的戰(zhàn)略規(guī)劃和工作目標，才能使電子政務(wù)的信息安全從制度上得到保障。

（4）培養(yǎng)和引進電子政務(wù)信息安全方面的專業(yè)人才。保障電子政務(wù)的信息安全不僅需要相關(guān)體系建設(shè)，還需要專業(yè)人才的運用。培養(yǎng)和引進信息安全方面的專業(yè)人才，使全體的政務(wù)人員具有電子政務(wù)信息安全意識，提高專業(yè)素養(yǎng)，讓信息安全操作成為政務(wù)工作人員的一項必備技能。

3.2加強自主研發(fā)，統(tǒng)一技術(shù)標準

（1）計算機和網(wǎng)絡(luò)技術(shù)的運用是電子政務(wù)運行的基礎(chǔ)，而電子政務(wù)信息安全的關(guān)鍵是要有核心軟件、技術(shù)的自主產(chǎn)權(quán)，這也是我國所欠缺的。所以從現(xiàn)存情況出發(fā)，加大電子政務(wù)信息安全方面的投入，集中相關(guān)的人力、物力進行專用芯片、核心技術(shù)的自主研發(fā)，建立和完善電子政務(wù)信息安全的安全評估和質(zhì)量認證體系，擺脫受制于人的現(xiàn)狀，才能從根本上解決我國的電子政務(wù)信息安全問題，才能真正的促進我國電子政務(wù)的健康向前發(fā)展。

（2）對電子政務(wù)統(tǒng)一的標準進行分層設(shè)計。在設(shè)計緊急需要的標準的同時，規(guī)劃出我國電子政務(wù)信息安全發(fā)展的階段性目標，再根據(jù)目標來進一步設(shè)計電子政務(wù)的標準。我國行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟發(fā)展水平存在較大差異，信息化水平程度高低不一，不平衡性表現(xiàn)得格外突出，這些客觀因素都是我們在設(shè)計電子政務(wù)標準時應(yīng)該考慮進來的問題。如根據(jù)各地區(qū)信息化水平差異大的特點，可以按照信息化水平從高到低逐步覆蓋，同時加強信息化水平較低地區(qū)的互聯(lián)網(wǎng)普及。除此之外，還可根據(jù)電子政務(wù)的不同類型進行分類，根據(jù)其難易程度制定相應(yīng)的標準，來更好地推進電子政務(wù)信息安全的管理。

3.3提高政務(wù)工作人員的保密意識

加強政務(wù)部門的組織領(lǐng)導(dǎo)，加強電子政務(wù)信息安全知識的宣傳，提高政務(wù)工作者的保密意識尤為必要。在這一過程中可采用信息安全知識講授、座談會、競賽等多種方式。此外還應(yīng)該建立相應(yīng)的責(zé)任追究制度，增強政務(wù)工作者的安全責(zé)任意識。

4結(jié)語

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給電子政務(wù)的信息安全帶來了機遇與挑戰(zhàn)。網(wǎng)絡(luò)安全、軟件技術(shù)、組織管理等不同方面的問題，對電子政務(wù)信息安全提出了嚴峻的考驗，本文對此總結(jié)了加強基礎(chǔ)建設(shè)和安全管理，促進電子政務(wù)信息安全系統(tǒng)管理機制的完善，加強制定電子政務(wù)信息安全的相關(guān)管理制度，加強自主研發(fā)，統(tǒng)一技術(shù)標準，提高政務(wù)工作人員的保密意識等多種應(yīng)對電子政務(wù)信息安全問題的策略。在對電子政務(wù)信息安全存在的問題與應(yīng)對策略的研究過程中發(fā)現(xiàn)，在構(gòu)建以后的電子政務(wù)系統(tǒng)中，注意信息安全問題十分關(guān)鍵，在充分發(fā)揮信息技術(shù)給電子政務(wù)的重要作用時，應(yīng)該較大限度的保障電子政務(wù)系統(tǒng)的安全。

作者：洪茹 單位：廣西經(jīng)濟信息中心