摘 要
现如今我国社会已步入互联网时代,随着互联网技术的提升,对人们的日常生活带来的影响程度也日益增加,现阶段全世界各国地区的人们都因为互联网和信息化而发生了巨变。而随着互联网技术的不断普及,网络化的覆盖面越来越广泛,使得我们进入一个崭新的世界,即电子政务。在全球化和信息化的大背景下,电子政务在一定程度上是政府实现现代化管理的必然选择。尽管政府在行使职能时会采用信息化的管理方式,但是其最终的目的是为人民服务,因而服务型政府才是其最终的目标,这其中政务公开是加快政府实现这一目标的捷径手段之一,进而形成了电子化的服务型政府。但在此过程中,电子政务信息安全管理问题也日益受到重视。几次次,本文分析省级政府电子政务信息安全管理的现状,分析存在的问题及原因,提出相应对策建议。
关键词:电子政务;信息安全;政务公开;数据共享
一、引言
近年来,我国信息产业发展势头迅猛,在国民经济中的比重越来越高。信息产业已逐渐成为国民经济的支柱产业之一。信息时代,政府加快信息化建设。政府通过外包信息化建设项目,不仅可以节约建设成本,而且可以扩大内需,创造社会效益和经济效益,有利于经济增长。国外发达国家多年来一直在探索电子政务建设。电子政务建设对解决政府面临的实际问题,促进政府职能转变,促进社会经济发展起到了积极作用。我国国家领导人高度重视电子政务,在推动国家层面的电子政务建设方面取得了相当的成绩,首先是在税收、海关等领域。电子政务的推广也将促进信息产业和电子商务的发展。推进电子政务建设已成为促进国民经济发展的重要途径。
二、相关概念概述
(一)电子政务的定义
电子政务是指利用计算机网络技术构建“电子虚拟政府”。
我国学者在研究电子政务时,对电子政务的定义主要集中在以下几个方面:
一是电子政务与以往政府职能部门提供的单纯服务不同,更多的是建立在信息技术上,政府职能部门通过信息技术处理政务为公众提供服务。对此,可以说电子政务在一定程度上是纽带,分别连接着现代电子信息技术和政府职能部门,可以说电子政务是信息技术和管理两者相结合的产物,通过不断地对传统的政务加以改革和优化,进一步提高政府处理事务的效率。
二是电子政务可用于政府部门的日常办公,而且还能促进政府信息存储、公开、使用等,因而称得上是综合的信息处理工具,既可以将政府的信息对外公布,而且还有效提高工作效率,使政府提供的服务进一步的完善。
三是电子政务是政府机构处理政务经常采用的方法之一,它不仅涵盖了现代信息技术,还结合了管理知识,使其工作在互联网技术的帮助下得以实施,实现政府组织结构的优化和升级,打破因为各种原因带来的限制,确保政府信息的公开性和透明性,为公众提供更加优质的服务。
四是电子政务是一种可以直接为公众提供服务的方式,需要借助信息技术的手段来完成。使用电子政务来处理相关的工作,不仅会对政府职能部门产生影响,还会对其他类型的企业或机构造成一定的影响,进而使得处理相关工作的工作人员发生一定的变化。
综上所述,电子政务就是国家政府职能部门利用互联网技术和信息技术等,将政府组织机构得以优化重组,进而提高工作效率,为公众提供优质的服务。在此过程中需要运用到管理知识,在业务处理时需要一定的流程,但是相对简单便捷,是一种具有可行性和实际性的管理模式,主要针对的是政府的管理和服务项目。
(二)政务公开定义
对于政务公开的主体,有学者认为应该是一个总称,不仅指政府行政部门,而且指包括政党在内,甚至社会组织都在其中。相反,也有学者认为“政务公开”中的政务主体应仅指政府部门。
对于政务公开的对象,有学者认为,政务公开的对象仅指与政府有利害关系的相关公众,也有学者认为,政务公开的对象应包括所有社会组织乃至全社会。
对于政务公开的内容,有学者认为,各级行政部门需要公开管理过程。有学者认为,政务公开的内容不仅如此,决策和决策过程也应进一步公开。
从以上分析可以看出,政务公开的概念将从不同的维度、不同的侧重点得到不同的界定。但是,核心概念和主体仍然可以确定。狭义的政务公开应指各级政府部门行使行政权力的活动和信息公开。广义的政务公开,是指包括政府在内的公共部门的一切活动和信息的公开。范围不仅包括各级人民政府和有关部门行使行政权力和进行信息公开的活动,还包括各级人民代表大会行使自身权利的信息公开,以及执政党依法执政活动有关信息的公开。
除了理论上的理解,我们还应该对我国的实际情况进行全面的分析。中国是一个人民当家作主的国家,政府为人民提供公共产品和服务。因此,我国的政务公开不仅是行政部门的职能,更应该从公众作为权利主体的角度出发,注重政务信息的公开和公众的参与与监督。就我国而言,政务公开的发展时间相对较短,在许多政务公开的相关问题上还没有形成绝对的共识,对政务公开的认识根本上取决于政务公开的发展程度,因此,对政务公开内涵的界定不可一蹴而就、一概而论。
三、电子政务信息安全管理的问题
(一)缺乏具备风险意识和专业水平的工作人员
电子政务从业人员的信息安全意识相对缺乏,他们大多比较重视信息安全产品和信息安全技术,而忽视信息服务和信息安全管理。
有关部门定期在全省开展信息安全检查活动,还不时举办信息安全问卷调查,但调查结果并不理想。这反映出部分党政机关电子政务工作人员信息安全风险意识不足,信息安全防护措施不完善,管理体制和运行机制不完善,信息安全应急能力薄弱,整个信息系统抗外部风险能力差,电子政务信息安全基础设施应用效率低下。在当今信息社会,对信息安全防御能力的要求不断提高,但的实际需求与信息安全基础设施的差距较明显。随着网络技术的飞速发展,电子政务网络的带宽不断扩大,单位时间内电子政务系统能够容纳的数据量不断增加,虽然已开始建设一批电子政务信息安全基础设施,但电子政务网络安全问题仍在快速上升,因此,应继续加大对信息安全防护设施的投入,提高电子政务网络的容量、性能和服务能力。
总的来说,我国公共信息部门对信息安全可能存在的风险并不清楚,也没有真正意识到一旦发生信息安全事件,可能会带来巨大的损失。但在诸多原因中,管理不到位的因素占有非常重要的比例,需要引起相关人员和部门的重视。
此外,缺乏安全管理人员也是一个重要问题。根据《2016年第十五次全国信息网络安全状况暨计算机和移动终端病毒疫情调查分析报告》,部分造成严重后果的信息安全事件,主要是由于缺乏专业的管理人员和管理方法。信息安全管理的关键在于人,既需要专业人才也需要有现代化管理方法和手段的管理者。许多信息安全事件发生在内部人员身上,如:电子政务系统操作人员使用非保密存储设备在保密机中复制文件造成的信息丢失、使用默认密码造成的身份欺诈、管理主机的非专业配置、复制造成的网络病毒传播等私自归档,会导致整个单位的系统瘫痪等。从相关调查结果可以看出,一般来说,犯罪分子是从管理漏洞入手进行犯罪活动的,而大部分内部人员都在犯罪。因此,一支好的电子政务信息安全管理队伍必须有一支高素质的专业人才队伍,并加强对电子政务信息安全管理人员的教育和培训。
(二)电子政务信息安全管理措施不完善
如果电子政务信息安全管理措施不完善,可能会对防御能力产生较大影响。具体影响如下:
1.敌对势力利用网络对电子政务系统漏洞发动攻击
根据2018年第17次计算机和移动终端病毒疫情调查结果显示,2015年我国计算机病毒感染率为63.89%,党政机关多个外网终端被境外敌对情报力量控制,造成重大损失和泄密。据统计,2015年,中国有3万多个网站受到黑客攻击,约1000万服务器受到各种木马程序的攻击和操纵,各类恶意程序攻击同比增长21%。作为电子政务应用较早的地区之一,电子政务网络安全形势更加严峻。根据内部监测数据,2015年,全省各类电子政务网站共存在漏洞10000多个,其中高危漏洞占4.01%,中危漏洞占2.74%,低危漏洞占93.25%。虽然中高风险漏洞在整个系统中所占的比例相对较低,但正是因为攻击者只需要使用一些简单的程序突破低危漏洞,就可以很容易地获取系统中的关键数据。
2.电子政务信息安全管理应对突发事件和新风险的能力有待提高
每年都要开展电子政务信息安全检查和应急演练,通过演练发现了一些本质问题。一是全省信息安全应急管理缺乏全方位的沟通。目前,信息安全机制是一个矩阵结构,规划不周密,缺乏有效的顶层设计。各部门在开展电子政务管理时,将采取各司其职的方式。他们之间缺乏有效的沟通和交流,导致大量资源被浪费,无法共享。一旦发生紧急情况,将导致处理效率低下。当紧急事件发生的频率很高时,就会扩大不利因素。二是部分单位应急资源准备不足,部分关键设备库存严重不足。在紧急情况下,没有多余的设备需要更换。另外,很多单位的安全设备都比较陈旧,而购买的防火墙设备也已经老化,无法跟上当前的发展速度,造成了更为重要的损失。三是部分单位未制定完善科学的信息安全应急管理制度,导致电子政务信息安全事件频发。制度缺失主要包括日常管理制度、定期检查制度、应急预案等,一旦发生信息安全事件,但没有相应的应急预案,也没有相应的设备操作规程来处理,很可能造成重大事故。
随着信息技术的飞速发展,越来越多的新技术被广泛应用于电子政务系统中,但同时,电子政务系统的管理模式没有及时更新,传统的管理模式不适合新的技术手段,电子政务信息安全管理措施有待升级和完善。从2016年的相关统计可以看出,木马等恶意程序对系统攻击的威胁并不严重,没有大规模中毒和病毒传播。在电子政务信息安全面临的各种威胁中,恶意代码攻击和病毒感染仍然是主要的方面。由于电子政务外网覆盖范围广,接入终端多,移动政务OA系统和电子政务外网同步开发,外网部署在互联网上,而木马、病毒等恶意程序可以通过大量的移动终端和PC终端直接攻击电子政务外网。虽然PC终端的安全防护管理措施相对成熟,但移动终端的安全防护管理措施并不完善。受木马和病毒感染的移动终端,通过访问和上传电子政务外网文件,将能够感染整个系统,具有很大的安全风险。因此,必须根据当前形势,尽快制定严格有效的电力外联网子政府信息安全管理措施。
(三)电子政务安全保障技术水平低
1.缺乏技术保障
国内大多数政府机构电子政务的发展依赖于引进国外技术和设备,不可避免地会带来安全风险。缺乏自主研发和创新的安全技术和产品,使我国电子政务安全处于被动地位。此外,还缺乏技术安全体系架构。
2.网络安全域的控制与划分较模糊
网络安全域可分为:分类域、非分类域和网络公共关系服务域。密级域是指涉及重要国家秘密的网络空间;非密级域是指不涉及国家秘密,但与组织、部门、单位的保密工作有关的网络空间;公共服务域是指为社会提供公共服务的网络空间,一般包括政府信息公开、公众咨询、公共服务等。
从技术上讲,VPN技术通常用于安全域划分中的业务操作,但有些具体操作需要通过web浏览。在这个时候,会出现一些问题,比如如何处理web的位置、数据中心库的位置,以及如何合理使用网络安全设备来保证这些域的安全。这些问题都是由于我国网络安全域划分的模糊性造成的。
在我国,明确规定政务内网要与政务外网物理分离,政务外网主要是为社会提供专业服务。这种方法在一定程度上有利于信息的安全,但只划分了政府内部网的层次,而没有进行分类,这必然增加政府建设的成本,增加保密的难度。此外,这种分类方式不利于信息的交流。
四、电子政务信息安全管理问题的原因
(一)忽视信息安全专业技术队伍建设的重要性
目前,在信息安全管理方面最大的不足是没有正确认识风险,导致对专业队伍重视不够,信息安全专业技术力量极为匮乏,人才方面存在诸多问题,但最严重的问题是可以引进却不能留住。这些问题不仅在数量上,而且在质量上存在。
(二)重大信息安全突发事件处置能力不足
突发公共事件具有不可预测性、动荡性、高风险性和突发性等特点。当城市越来越接近数据时代的需求时,也意味着信息风险影响的概率和程度越来越大。随着城市规模的扩大,突发公共事件也呈现出接续性、相关性和综合性的特点,负面影响更加强烈,加大了政府应对的难度。预防重大信息安全事件的发生,弱化其负面影响,是当前各级行政单位的重点目标。目前,已经开始建立和完善电子政务灾后恢复备份中心,特别是针对涉密模块,基于安全指标评估机制,确保相关信息管理满足安全要求。但是,根据对当前政府单位应急处置情况的分析,特别是对有影响的突发事件,没有合理的互动程序,信息反馈存在诸多漏洞,资料援助薄弱,数据反应能力不足,决策者无法第一时间得到和处置相关的信息,应急处置总体控制水平不高,不利于开展救援资源的收集和分配,从及时性、效率和处置效果等方面分析其具体表现不尽人意。
(三)信息安全核心技术受制于人
信息安全的核心技术相对不足,不能满足先进性的要求。主要是始终离不开海外产品和技术要素的支持。从目前信息技术建设进展情况分析,网上信息管理尚处于起步阶段,管理单位离不开其他国家技术、装备的帮助,依赖的问题是很重。核心技术基本上由美国等发达国家控制,相关要素进入国内后,没有完全管理和内化,特别是在系统安全和安全协议问题上,无论从理论上还是从实证上看,都存在着滞后的问题。目前,国内电子政务系统所采用的软件、硬件、网络设备、服务器等都已经升级,但相关产品大多来自国际领域,而非国内领域。在密码、网络环境等管理和控制领域有着丰富的产品设计,但在鉴定、审核等方面还缺乏先进的产品,高端芯片和软件技术由国外控制,相应的产权归属不多。因此,国内电子商务无法承担更高的风险,系统更容易受到攻击。
本站文章通过互联网转载或者由本站编辑人员搜集整理发布,如有侵权,请联系本站删除。