电子政务安全问题与对策
电子政务作为一种互通开放的网络环境,其传递的政府信息资源成为人们竭力获取的资源。随着网络的广泛普及,电子政务系统及其传递的政府资源面临着种种安全威胁,突出表现在系统安全威胁、网络侵权威胁、信息污染威胁、机密信息泄密威胁等。电子政务的深入发展对信息安全保障提出了更高的要求,必须从管理策略、关键技术、管理体制、系统环境等多方面采取妥善措施,切实保障信息安全从而促进政府信息资源长期有效共享。
一、安全问题:
1.网络安全域的划分和控制问题
很显然,安全与开放是矛盾的,这个在电子政务的应用中也同样存在且显得尤为重要。电子政务中的信息涉及到国家秘密、国家安全,因此它需要绝对的安全。但是同时电子政务现在很重要的发展方向,一是要为社会提供行政监管的渠道,二是要为社会提供公共服务,如社保医保、大量的公众咨询、投诉等等,它同时又需要一定程度的开放。但是操作中的部分数据又想通过WEB方式给公众浏览,如何利用防火墙等网络安全设备合理划分这些域等等问题。
2.内部监控、审核问题
电子政务与电子商务的不同点在很大程度上是体现在对公网的利用率上。抛开公网的庞大黑客群体不谈,内部人员是否对网络进行恶意的操作和是否具有一定程度的网络安全意识,在很大程度上决定该单位网络本身的安全等级系数和防护能力。目前绝大部分单位都没有系统可以实时地对内部人员除个人隐私以外的各项具体操作进行监控和记录,更不用谈对一些非法操作进行屏蔽和阻断了。
3.电子政务的信任体系问题
电子政务要做到比较完善的安全保障体系,第三方认证是必不可少的。只有通过一定级别的第三方认证,才能说建立了一套完善的信任体系。 目前比较流行的或者说使用比较广泛的就是PKI信任体系。电子商务与电子政务毕竟是有很大的不同,如果我们只是简单地把PKI的电子商务应用模式应用到电子政务中来的话,虽然不能说是一团糟,但是它肯定会“水土不服”,出现问题将在所难免。
4.数字签名(签发)问题
在电子政务中,要真正实行无纸化办公,很重要的一点是实现电子公文的流转,而在这之中,数字签名(签发)问题又是重中之重。原因在于这是使公文有效的必要条件。一旦在这个环节上出了问题,可能就会直接影响政府部门的正常运作。但是,从目前的情况看,数字签名系统不但在实际操作中存在能不能接受的问题,而且系统本身也都不是很完善。
二、对策与建议
在现在这个开放的时代,问题的出现本身就带有多样性的特点,有效解决电子政务的安全问题刻不容缓,但也绝不可能一蹴而就。因此,我们首先应该在政府部门内部建立一整套行之有效的措施并落实各项安全保障制度,如网络区域的有限划分制度(划分不同的网络区域,针对不同的安全级别制定不同的安全策略,采用不同的网络安全设备)、完善的内部监控与审核制度的管理体系、灾难响应及应急处理制度等等。
其次,需要国家组织各级有关部门和技术力量,对一些公共技术加以研究制定。如建立全国范围的电子政务信用认证体系。各级管理部门则应根据当地的实际情况,充分利用社会资源,建立本地区的各类应急响应服务中心、支援网络和数据灾难备份的基础设施。针对政府部门技术力量较薄弱的问题,尤其需要通过社会的整体力量,提高处理问题的效率。如果以上各项能够得到妥善的解决,我们就可以建立起一套完善的立体电子政务安全保障体系。
