四、保障电子政务信息安全的整体策略
1、加强安全技术的研发,提高电子政务系统的防护能力
电子政务系统在安全性方面存在许多的问题,比如信息强国的先进信息技术威胁国家安全;网络病毒、软件、钓鱼程序等对电子政务信息安全造成威胁;管理不当会对电子政务系统造成威胁等。因此应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。
具体来说,安全技术在政务系统中的应用有以下几个方面:第一:安全区域的有效划分根据安全策略需要,安全域可以包括多级子域,相互关联的安全域也可以组成逻辑域。第二:重要信息的有效控制。电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器,但是只是尽量的减少,而不是杜绝这种行为。当然,针对政务内部网络任何的扫描、探测和连接管理主机是允许的,但是对从主机出去的扫描、探测、连接,网络安全系统却必须有条件的放行,如果发现出去的数据包有异常,那系统管理员必须加以制止。第三:系统VPN的合理设计。使用VPN,可以在电子政务系统所连接不同的政府部门之间建虚拟隧道,使得两个政务网之间的相互访问就像在一个专用网络中一样。使用lrPN,可以使政务网用户在外网就象在内网一样的访问政务专用网的资源。使用VPN,也可以实现政务网内特殊管理的需要。VPN的建立有三种方式:一种是Internet服务商(ISP)建设,对企业透明;第二种是政府部门自身建设,对ISP透明;第三种是ISP和政府部门共同建设。第四:其他
(三)管理不当会对电子政务系统造成威胁信息安全技术的使用。 此外,电子政务系统的安全性可以采用如下的措施加以保证:控制对网络设备的SNEP和telnet,在所有的骨干路由器上建立accelist只对网管中心的地址段做permit,即通过网管中心的主机才能远程维护各骨干路由设备路由协议在不安全的端口上进行Paive防止不必要的路由泄露;将所有重要事件进行纪录通过日志输出:采用防火墙设备对政务局域网进行保护。但就目前来说,我国作为技术相对落后的国家,应围绕电子政务在物理层、网络层、系统层等层次,加强自主信息技术的研发,尽快推动开发和生产我国自己的电脑核心硬件和电脑软件操作平台,特别是网络层与系统层,要尽快研制一些关键技术,如唯一性身份识别技术、信息的完整性检验检测技术、安全审计跟踪评测技术、电子信息泄露防护技术等,同时要大力发展基于自主技术的信息安全产业,为自主安全技术的研发创造良好的环境,以此构建起比较全面的电子政务的防护系。
2、建立健全信息安全的管理体制,加强电子政务的安全管理
电子政务信息安全有三把锁:①建立全方位的电子政务系统信息安全体系模型。一个全方位的电子政务安全体系结构应以安全策略为核心,采用各种安全机制 如物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。应充分利用各种先进的安全技术在攻击者和受保护的资源间建立多道严密的安全防线,增加审核信息的数量,增大恶意攻击的难度,使系统安全系数得到最大提高。②做好电子政务系统的风险管理和分等级保护。通过安全风险评估,采用一定的方法和手段,对已标识的风险采取相应的措施,将电子政务系统的安全风险降到可接受的水平,并把对系统其他功能的影响尽可能降为最低。同时兼顾效率采用“合理保 护”的原则,对相关信息进行分等级保护。 ③建立电子政务的安全管理制度体系。除了技术上的保障外,应加强电子政务的安全管理制度建设,建立安全组织机构,统一规划各级网络系统的安全、制定完善的安伞策略和措施、协调各方面的安全事宜;建立和完善安全人事管理、制定和落实安全责任制度以及对外交流合作制度等。
而利用法律的力量来调整电子政务中的各种社会关系,规范和约束网络主体的信息行为,是电子政务应对信息安全挑战的重要措施。
首先,要确立科学的信息安全法律保护理念。将信息安全法制保障的重点从单纯的“规范”、“控制”转移到提前为信息化建设与发展“扫清障碍”上来,应将保障网络的健康发展
与促进政府信息资源有效共享作为立法的总体目标和出发点。
其次,要构建完备的信息安全法律体系。现行法律中与信息安全相关,而且仍然适用于调整相应法律关系的规则,可在网络环境下加以适用;那些已经不适用的行为规范,可借助信息安全立法的时机加以废除、修改、补充和完善。“信息安全立法”的制定,最好与完整的信息法的制定融为一体,以保证法律的一致性与严肃性,避免支离破碎、捉襟见肘的缺点。此外,还要重点加强相关问题的立法力度。对于信息安全法,要明确各信息主体在政府信息资源建设中的责任和义务,界定政府信息资源可公开的范围、应保密的级别等;对于网络信息版权法,要严格规定网络信息权利人所享受的权利和应尽的义务,明确界定网络侵权的各种形式及侵权所承担的责任等;对于计算机犯罪法,应对计算机犯罪的种种罪行罪名予以界定,以加强对“网贼”的法律制裁。
3、加强有关方面的合作,构建电子政务的良好环境
国务委员兼国务院秘书长、国家行政学院院长马凯在加强合作共同发展——在2010年国际电子政务理论与实践交流会暨第五届中国电子政务论坛上的讲话强调:我想就进一步推进电子政务领域的国际交流合作,提三点建议:
第一:加强电子政务建设经验交流与借鉴。
第二:合作推动电子政务技术发展。
第三,共同提升电子政务教育培训水平。
可见,加强有关方面的合作是构建电子政务良好环境的重要方面。
但从当前来说,重点要为政府信息资源的共享系统营造一个良好的文化环境氛围,使人们通过网络技术“合理”、“善意”地使用信息资源而不是破坏资源。在此,首先要加强网络伦理建设,培育人们在进行网络活动时所持有的正确的网络意识和价值取向,增强责任感、义务感,促成正确的网络行为规范。其次,要加强网络制度建设,建立和健全对网络行为的监督、管理机制,使整个网络活动有章可循。
总之,加强电子政务系统的环境建设,就是要充分调动各方面的积极性,互相监督,互相制约,使每个行为者都必须对自己的网络行为负责,为建设共享系统的良好环境而共同努力
参考文献:
陈昊潭试论黄委基层电子政务建设中存在的问题及对策[J]。办公自动化,2009,
(10)。
张艳电子政务系统中的数据安全技术研究[J]。现代计算机(专业版),2009,(08)。江琴浅谈电子政务信息的安全管理[J]。科技资讯,2009,(25)。
刘印海构建电子政务信息安全管理体系信息网络 2009,(3)
马凯加强合作共同发展——在2010年国际电子政务理论与实践交流会暨第五届中国电子政务论坛上的讲话
