电子政务信息安全保密管理探讨

一、前言

电子政务的出现让我国政府部门的社会服务能力得到了显著的提高，但由于它的信息传播与共享均需要由互联网作为载体，并且在当前的信息时代当中互联网技术的普及速度变得越来越快，从而在无形当中增加了电子政务信息所面临的各类安全风险。另外，电子政务信息中存在着很多有关于国家机密与核心政务的内容，其不仅关乎到国家政府部门的正常运作，同时还直接挂钩国家财政部门的经济利益，所以说电子政务信息的安全保密管理工作是当前政府需要去立即完成的一项重要任务。

二、电子政务与信息安全概述

首先，电子政务所指的即为政府部门利用高科技信息技术，针对原有的政府组织结构与业务流程进行重新组合与分配。此种新型的政务方式一方面能够打破原有的时间与空间等因素限制，另一方面则能够有效提高政府部门的服务能力，增加政府部门同社会民众之间的粘性程度。其次，信息安全所代表的即为国家的机密信息内容与信息技术体系不会受到恶意泄漏或是非法攻击，在具体的信息安全管理工作中，互联网安全与计算机安全都属于信息安全系统的范畴当中。其中网络安全主要侧重于信息在互联网环境中进行传播时所面临的各类安全隐患；而计算机安全则是更加注重信息的存储环境与处理方式的规范性。在《中华人民共和国计算机信息系统安全保护条例》中针对信息安全做出了如下的陈述：“保障计算机及其相关的配套设备、设施的安全，运行环境的安全，保证信息安全，保障计算机功能的正常发挥，以及维护计算机信息系统的安全”。基于此，我们大体可以将电子政务信息安全解读为：确保国家政府重要保密信息的安全性、用于电子政务计算机设备的可靠性、互联网环境的畅通性以及安保工作的全面性等等。

三、电子政务信息安全保密的管理措施

（一）基础建设与安全管理要“双管齐下”

首先，加大对信息安全防御资源的整合力度。为了能够将资源浪费与信息孤岛现象彻底杜绝，应当针对现有的信息防护资源进行全方位的整合与筛选，并且在此基础之上制定出一个统一的信息安全防护目标。另外，待战略目标确定之后，应选择同知名度较高且专业性较强的信息安全技术企业达成合作共识，而后再结合单位的实际情况来开展下一步的安保计划制定。其次，进一步完善安保系统的管理体系。应当根据制定完成的战略目标将安保制度彻底融入到信息系统当中，并经常性的学习和采纳其他先进国家的优秀管理经验，确保整个信息系统从开发、运行以及维护等所有阶段中的安全管理工作都可以达到一流标准。此外，还需要在完善安全系统管理体系的过程中尽快形成风险预估与应急处理机制，确保整个安保系统的稳定性。最后，进一步加大对专业人才的培养力度。安全保密管理体系建设的主要应用对象是人，也就是说相关安全管理人员的个人素质与专业技能直接关乎到整个安保管理体系水平的高度。基于此，在今后的建设工作中一方面要针对现任的管理人员开展专业技术培训，另一方面则需要从根本上提高所有政务信息管理工作者的工作责任感与保密意识，通过开展座谈会、教育讲座以及聘请专家演讲等方式来让政务信息管理工作者能够从根本上意识到安保工作的重要性。

（二）科学应用信息安全技术

安全技术是整个电子政务安全防护体系中的重中之重，其中包括了网络安全、数据安全、传输安全以及存储安全等等。安全技术体系中的网络安全包括湖互联网入侵、互联网漏洞、网闸、接入管理、病毒库管理、防火墙以及网络用户审计等等；而数据、传输与存储安全则主要包括了信息数据的备份、存储、恢复、PMI以及PKI/CA等等。在实际的电子政务信息安保体系中，凡是能够同安全保密工作有关的产品都需要在保证科学布置的基础上，全面的考虑到其所应具备的自主选择权利与自主控制权利。尤其是在针对先进技术的引进、管理模式的改革、经营规模的扩大以及服务理念上的更新等重要环节来说，更加需要进一步加大相关人力与物力资源与成本的投入，尽可能运用较短的时间来研发出自有的计算机芯片与信息操作系统，从根本上将政务信息的网络安全等级提升到一个新的高度。除此之外，为了能够保证安全产品可以逐渐朝向产业化的方向所发展和进步，各个地方上的政府部门应当在今后构建电子政务信息系统的过程中选择同国内的技术企业进行合作，争取早日研发出水平一流且品牌知名度高的信息安全产品。

（三）健全法律制度，加大执法力度

正所谓无规矩不成方圆，尤其是在互联网飞速发展的今天，只有针对现有的法律制度与执法环境进行健全与优化，才能够保证电子政务信息的安全管理体系可以达到更高的保密水平与防护标准。如今，国际中的一些发达国家已经针对政务信息安全建立了较为完善的法律制度，例如在美国政府所颁布的《情报自由法》、英国政府颁布的《官方信息保护法》以及俄罗斯政府颁布的《联邦信息、信息化和信息保护法》等等都是值得我国去借鉴和参考的成熟例子。笔者认为，国内的立法部门应当进一步加快有关于电子政务信息安保管理工作的立法速度，结合国内的互联网环境与电子政务特征来制定出如下几个方面法律制度，其中包括网络用户隐私保护法、数据库管理法、互联网安全法以及网络知识保护法等等。除此之外，国内的执法部门也需要进一步加大执法力度，尤其是在面对那些从事网络犯罪与窃取政务信息的不法行为来说，一经发现必须要严肃处理，坚决将电子政务信息安全管理中所存在的各类隐患扼杀在苗头之中。

作者:辛一铭 单位:福建泉州华侨大学公共管理学院