电子政务安全创建思索

电子政务是政府机构在其管理和服务职能中运用现代信息技术，实现政府组织结构和工作流程的重组优化，超越时间、空间和部门分割的制约，形成的精简、高效的政府运作模式。良好的电子政务能够重组优化政府资源，改善公共服务，提高政府办公业务的效率和响应速度，充分发挥政府信息资源的优势，增加政府工作的透明度，促进政府与社会大众间的联络。电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一，为全面提高政府机关工作的效率和水平，创新党的管理模式提供科学的依据。鉴于电子政务以互联网为平台，经常与外部网络环境相接触，比较容易受到病毒侵扰或者是非法的、恶意的攻击。因此在发展电子政务，提高办公效率、扩大政府服务内容和范围的同时，必须对电子政务建设中自身的不足和隐患有充分的认识，构建一套可管理、易部署、高安全的可信保障是当务之急。着重要做好以下几个方面的工作。

一是，在法规制度上做好安全保障。电子政务的建设是以人为本，强化电子政务安全方面首先也应加强对人的管理，所以要建立和健全法规制度，做到电子政务安全方面的各项工作要有法可依，有章可循。“建立良好的信息安全管理机制，做到技术和管理的良好配合”，仍是实现政府部门电子政务信息系统风险防范长期有效的途径。应当加快推进信息安全等级保护工作，建立起完善的安全防范体系。安全保障要发挥好管理和制度的作用，首先政府部门应组织信息化、科技、公安、安全、保密、机要等部门组成安全小组，负责对电子政务安全进行管理，明确职责，加强协作；其次，要建立网络信息安全审查制度，保证信息和交互信息的真实有效；第三要在制度上做好技术人员的管理，对技术人员进行定期的培训。

二是，在规划设计上做好安全保障。目前政府机关多采用了内外网分离的办法建立电子政务方案，不同系统之间相对隔离的方案要建立两套网络系统，所以投资较大，而外网部分虽然设有防火墙，但并不能保证100%的网络安全，而且这种内外网分离的做法也不符合电子政务开放性的特点。在利用技术管理，如网络运行前的开发、试用、验收和推广各阶段的安全管理；要实施必要的安全行政管理措施，如建立完备的安全管理制度、配备专职的信息安全人员、并建立完善的责任和监督机制等。因此在电子政务安全建设上必须根据电子政务系统的实际要求做到恰到好处。电子政务系统的信息安全应做好规划设计。我们在建设电子政务系统时必须在应用性能、安全性能、发展空间的需求之间综合平衡，以实事求是和发展的眼光正确处理应用与安全的关系，“两手抓，两手都信息化是把“双刃剑”，在给人们工作、学习和生活带来便利的同时，也埋下了一些难以预见的安全隐患。特别是政府网站作为电子政务的组成部分和展示政府形象的网络窗口。电子政务事关一个地区、一个系统甚至一个国家的利益，如果电子政务的信息安全失去保障，其后果是不堪设想的。伴随着病毒、木马的持续递增及黑客攻击活动的频繁出现，网络环境面临的安全风险不断增大，关于电子政务信息安全事件的报道也不断地见诸于报端，影响范围涉及政府、金融、电信等众多领域。业内安全专家表示，网页篡改、挂马等安全事件的发生，对政府网站的形象造成了很大的损害，同时也再次将网站在安全防护方面的脆弱性问题推到台前。电子政务的建设需要从安全技术和安全管理两个方面进行着手，共同保护电子政务的安全。要硬”。促进信息系统应用与协调发展信息系统的安全是整个电子政务中一个非常重要的组成部分，在电子政务的建设中不能只追求政务信息的和应用，而忽略信息安全的保障，在进行电子政务建设时要始终坚持以安全保发展的思想，特别是在进行电子政务系统规划设计时要统筹考虑，必须做好安全系统的整体规划和长期规划，不留设计中的基础隐患。当然建立完整的信息网络安全保护策略、规范的管理制度和成体系的技术防范措施，也是必不可少的。信息化主管部门也应加强这方面的指导，建立起比较完善的技术防范体系。

三是，在技术手段上做好安全保障。政府机关的公告、公文、通知、在线申报、审批及各种信息资料都以电子化的形式在网络上进行、传递和在线的信息交互。在发展电子政务的过程中，如果信息的安全失去保障，后果是不堪设想的。电子政务信息安全管理不是一成不变的，它是一个动态的过程，但又是一个必须“长抓不懈”的系统过程。随着安全攻击和防范技术的发展，电子政务的安全策略也要因时因势分阶段调整。信息安全的有效解决从根本上要落实到技术手段。电子政务安全的关键是要通过技术手段构建电子政务信息系统的安全保障体系，包括建立统一的信息安全保障中心，对涉及信息安全的电子政务系统中的硬件设备、网络、系统软件、数据库、应用系统等内容进行全程安全管理。同时，在利用技术管理，如网络运行前的开发、试用、验收和推广各阶段的安全管理；要实施必要的安全行政管理措施，如建立完备的安全管理制度、配备专职的技术人员、并建立完善的责任和监督机制等。第一，我们要建立网络系统免疫安全保障体系，通过技术设备保证信息系统在安全威胁环境中，能够防御风险，在遭到攻击时，能尽早发觉，抵御攻击。第二，我们要通过技术手段做好紧急处理，要建立有效的安全技术管理和数据备份，防止信息网络出现意外事故，造成数据丢失。第三，要建立网络安全管理中心，健全灾难恢复与紧急响应机制，确保信息网络的数据安全和运行安全。但是，如果一味地强调信息安全，而忽视对政府信息资源的充分公开，会使电子政务的应用造成许多人为的障碍，又会阻碍电子政务的发展。实际上，安全并没有统一的尺度，绝对的安全是没有的，电子政务的构建也不是越安全越好，对于各地区、各部门而言，不同的电子政务系统，信息安全的要求是不同的。在电子政务建设中，我们应奉行有所为、有所不为的安全观，要体现出执政为民的宗旨。

经过几年的探索，那种过于强调安全的倾向已经弱化，“边发展边安全”的现实做法逐渐被接受。第四，在人员队伍上做好安全保障。人员安全，是重中之重。电子政务系统的应用开发、系统运行、日常维护、设备维修等都涉及信息的安全和保密，必须要有一支政治可靠、技术精湛、作风优良的内部技术人员队伍做好安全保障工作，将信息安全渗透到网络的各个环节，渗透到使用的每时每刻，使每个人都能充分认识依法保障和促进信息网络健康发展的重要性，以法制化保障信息化。增强内部技术人员防范意识是安全管理工作应首先着重解决的问题。因此，组织开展多层次、多方位的信息网络安全宣传和培训，增强内部技术人员安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。首先，要有专业的部门和人员来负责电子政务建设和安全方面的工作；其次，技术人员和队伍要有较强的政治责任感和专业技术能力；第三，技术人员队伍要不断的进行知识更新以适应网络信息安全的快速发展。电子政务安全的保障是一项关系多领域的综合工程，必须从技术和管理等多方面入手，才能最大限度地保证电子政务信息安全。电子政务的安全是整体的、动态的，在内容上不仅包括物理安全、系统安全、网络安全、应用安全等多方面内容，需要诸如防火墙、IDS、VPN、防病毒产品、身份认证等多种安全设备、安全技术作为手段，同时还必须有完善的安全管理才能有效地实现。