电子政务信息安全建设研究

摘要：互联网时代，电子政务信息化的发展给国家带来了社会效益和经济效益的同时，也存在着各种信息安全隐患．以国内外电子政务信息安全建设为研究背景，对河南电子政务信息安全建设的发展现状及存在的问题进行分析，构建了电子政务内外网系统核心技术安全体系，提出电子政务信息安全的化解对策，为互联网时代加强河南电子政务信息安全建设提供可行性建议．

关键词：互联网；电子政务；信息安全

在互联网时代，电子政务正向全球快速推进，世界各国都在逐步利用电子政务增强国家的综合实力．中国政府在“十三五”规划、“互联网＋”行动计划、大数据战略中都对实施网络强国作了部署．各级政府以实施电子政务为平台，在办事效率和透明度上有了质的飞跃．然而，电子政务在给政府工作提供便利的同时，也存在着信息安全隐患，各类信息安全事件不断出现，电子政务的信息安全问题日益凸显．因此，从国家安全和长远发展来看，加强对电子政务信息安全建设刻不容缓．互联网的特质就是“跨界融合，连接一切”，互联网时代电子政务信息的高效性，在一定程度上伴随着高风险．随着互联网的普及，河南省电子政务的推广与使用取得较大的进展，但电子政务系统应用及其传递政府信息资源时却面临着各类安全风险，由信息而引发的失、泄密事件层出不穷［1］．目前常规的电子政务信息安全模式已经远远无法满足互联网时代的发展需要，亟须加强河南省的信息安全建设，构建统一高效、互联互通、安全可靠的政务信息安全体系，才能保证政务信息安全有效的运行．

1国内外研究的现状

最早在20世纪70年代，国外就已经开始了电子政务信息安全建设，到了90年代中后期，国外掀起电子政务信息安全建设发展的高潮．在1993年初美国副总统戈尔，带头组织建立绩效方面的电子政务信息安全体系，对已有的政务服务运行水平进行统计，统筹了政务方案运行渠道以及政务流程，整体的统计和梳理，大量使用了电子政务信息安全技术．为防止信息的泄露，首次大规模地对电子政务信息安全进行建设，并且定义了“ElectronicGovernment”这一标准化理念，这就是电子政务信息安全建设的起源．国外专家学者的理论研究已经达到高层次的水准，但是主体分为两大类：一类是围绕新技术与政府改革管理进行结合，并且导入了各种新型安全防范概念，吸收各种先进技术，实现“政府铁桶化”．另一类是依托互联网为载体进行设计研究，如世界市场研究中心，每年都会用问卷的方式采集互联网中各国政府受到的安全性威胁次数，通过深入调研，全面评价政府电子政务信息安全等级，并制订合理的电子政务信息安全建设方案［2］．在互联网时代新形势下，中国电子政务信息安全建设进入机遇与挑战并存的发展阶段．相比于国外电子政务信息安全建设发展趋势，中国的电子政务信息安全建设发展程度仍然处于较低的水平．中国对电子政务信息安全建设的重视不仅体现在理论研究上，还体现在政府实际工作运行中．在应用广泛的电子政务过程中，中国政府已经建立了专属的政府门户网站，但是，电子政务信息安全建设仍处于政府与使用群体之间的单向建设互动阶段，电子政务信息安全建设过程中，公众群体对电子政务信息安全性的认知较为匮乏，导致国内电子政务的主要研究方向偏向于基础理论、发展转型、技术要领、案例分析等理论性研究．

2河南电子政务信息安全发展现状及成因分析

2．1河南电子政务信息安全发展现状．河南全面建成了覆盖省、市、县、区党政机关及重要事业单位的党政机关网络服务，电子政务内网延伸至各街道办，电子政务外网延伸至各社区，已初步实现了全省电子政务网络互联互通．并在全省统一建成电子政务数据汇聚中心，负责为省、市、县、区提供统一的介质保管、数据备份、存储空间、数据容灾复制、应急备机、灾难恢复办公座席等公共保障服务平台，有效提高了电子政务系统抵御各类突发性灾难攻击的能力．通过市场调研发现，在2016年河南省地方信息安全建设之中，随着国家倡导的大数据战略以及“互联网＋”的战略方针，河南开始积极谋划部署电子政务信息安全建设方针，努力实现从“互联网基础建设”到高端“功能建设”的自主创新阶段．并且全面启动的“1＋3＋5”建设计划．“1”指的是一个标准的建设，即电子政务信息安全体系标准建设；“3”是指两个运行平台和一个指挥中心，即电子政务信息云平台、信息大数据运行平台以及河南省电子政务信息指挥运行中心；“5”是指电子政务信息安全建设五个阶段，其中包括：电子政务服务阶段建设、电子政务信息安全管理、电子政务信息安全传输、网络安全防护、入侵检测［3］．通过上述的重点工程建设，实现河南省电子政务信息安全全面建设，解决互联网时代带来的信息安全问题．2．2河南电子政务信息安全存在的问题及成因．2．2．1河南电子政务信息安全建设立法滞后．就目前而言中国已经出台多部关于电子政务信息安全的法律法规，河南也相应出台了相应的法规和政策，河南信息安全法律体系已初步形成，但是仍然处于初步阶段，在实际应用上还是比较生疏，缺少一套具有统性的、指导性的基本法律．在上述的国家层面中，国家对电子政务信息安全建设相当的重视，也颁布了相关的政策，这也是河南电子政务信息安全建设体系的灵魂所在，但是河南相关法律政策仍然处于酝酿阶段．比较先进的省市已经颁布了相关法律，如《广州市政府信息公开条例》《天津市电子政务管理办法》等，河南省的电子政务信息安全法律还在完善筹备中．2．2．2电子政务信息安全建设战略实施难度大．河南电子政务信息安全建设从20世纪90年代初开始起步，但是由于手段以及技术的匮乏，通常都是以办公信息安全自动化为建设重点，通过终端局域网络的限制，不以服务器为载体，进行信息安全的保护．在2002年中央办公厅下发《国家信息化领导小组关于中国电子政务建设的指导意见》后，河南省进入到了电子政务信息安全建设的高潮阶段，同时也获得了相关的成绩［4］．但是由于河南省的地区经济发展水平不均，政府的财政状况以及所处的环境不同，因此不能进行统一的安排和规划．特别是近几年的经济发展，加大了地区之间的经济水平差异，导致河南省的电子政务信息安全建设很难进行统一的战略部署．2．2．3严重缺失政务信息安全建设人才．政务信息安全建设离不开人才的支撑，如果把电子政务信息安全建设比作是一个企业，那么使用的技术就是基础，人才是企业的灵魂．高水平的信息安全建设人才能够有效地解决技术上的问题，同时对现有的技术进行突破，对河南电子政务信息安全建设、管理、使用起到画龙点睛的作用．通过问卷调查显示，河南地区的市政府办公室、政务档案管理局、市级办公系统、市级网络监督系统对现有电子政务信息安全建设进行监督、规划、管理、实施．但是在每个单位从事电子政务信息安全建设的人员平均在4～5人之间，相关专业本科毕业生3人左右，1人硕士学历．因此，高水平的技术人才严重短缺，为此河南省政府与高校进行对接，培养相关技术人员，改变河南省目前对技术性过度依赖的局面．

3构建电子政务内外网系统核心技术安全体系

中国的信息技术大部分从国外引进，而国外对于核心信息技术的出口进行了法律限制，以保持自己的独占性及国际信息优势．随着“互联网＋”计划的实施，云计算的需求激增，中国努力实现核心技术研发，在优势领域得到重大突破，推动各类产业发展．如阿里巴巴在云计算邻域走在前列，通过公有云和专有云无缝连接，将淘宝、天猫以及支付宝的核心支付连接的数据流分摊到公共云平台上，再次突破“双十一”的交易额，此成功案例证实了云计算技术可应用于商业领域．如何将云计算技术运用到电子政务中，将是十三五期间“互联网＋政府”计划项目中的重点内容．3．1电子政务信息安全系统软件总体架构．电子政务信息安全系统主要包括三大部分，即安全产品、安全管理、安全服务．基于开源软件平台Linux系统，设计由该支撑系统内核完成基于地址、接口、服务、协议以及端口的访问控制等数据包的转发与过滤，通过系统调用实现与内核的交互，实现了NAT（NetworkAddressTranslation，网络地址转换）功能，保证了内外网的隔离［5］．按照模块功能的不同进行化分，每个模块内部拥有独立的处理流程，并提供相应的外部接口，以便相互之间逻辑关联，如图1所示．数据库技术应用开源软件Mysql数据库．Mysql数据库环境配置和使用都比较简单．支持事务、零配置、自包容的Sqlite数据库引擎．由于电子政务信息系统的每日访问量大，日志文件多，政务信息全部放到Mysql数据库中，所以对日志查询的性能要求比较高．3．2电子政务内网系统安全架构设计．目前，电子政务平台大多采用B／S架构模式，它能为程序的开发应用提供可扩展性和灵活性，并综合运用了Java和XML相关技术，兼容各类应用大型数据库．电子政务安全系统主要包含信息安全各个层面的内容，如：技术、环境、网络等多个方面．由图2所示，信息安全系统是在决策领导层的指导下，由一个安全平台、六个安全系统通过一定的逻辑关系和层次关联性组合构成的安全保障体系．系统之间相互牵连，相互作用，有效地保障了系统的安全性．决策领导层位于最高层，对整个安全系统能够正常高效的运行起着关键性和决定性的指导作用．3．3电子政务外网系统安全架构设计．电子政务外网是助力服务型政府打造政务信息高速公路建设的重要行政基础设施，为政务部门的网络、信息、安全等提供政务信息支撑服务．随着各单位信息化办公业务的开展，电子政务外网的安全防护工作也提出了更高更细的要求．通过采取技术和管理等一系列措施促进构建电子政务外网系统安全架构设计，如图3所示．在网络安全方面，首先对安全区域划分改造，外接入区划分为边界防护区和对外接入区，增强管理的针对性和服务器的安全性．对外接入区增加部署防火墙实现边界访问控制，对各楼层的网络交换设备进行升级改造，为各单位VLAN分别设置不同的安全防护策略，充分保障网络系统的高可用性和安全性．同时，网络管理中心室内装备了温湿度检测和报警设施，机房配置了门禁、监控、红外报警装置等措施对机房人员出入实施安全管理［6］．主机安全防护方面，对服务器设置密码，安装防病毒软件，部署安全运维堡垒主机实现服务器安全管理．对服务器的访问权限控制最小化原则授权，开启服务器操作系统的审核策略，对系统的使用过程进行审计记录．应用安全防护方面，合理设置邮件系统身份鉴别、访问控制和安全审计功能，部署数据库实现对邮件的安全审计，升级改造实现数据加密传输，并定期将数据库备份到本地，保障用户数据传输的安全．

4加强河南电子政务信息安全建设的对策

4．1重新分配资源调整建设重心．河南政府要从切实的角度出发，提高对互联网的认识，把电子政务信息安全建设的资源进行重新整合规划，打造出适合政民互动的电子信息安全环境．电子政务信息安全建设应该注重资源协调，以大环境为基础，立足于互联网技术进行资源重新组合，以追求最佳的建设途径，同时能够促进信息技术发展，提升电子政务信息运行环境的稳定性．对政府行政架构数据进行重新考量，以地区性特色为基础对信息使用方式以及信息利用率进行优化，要正确深化资源使用过程，全面改革原有的建设重心，不断充实现有的安全防护机制．在整合利用原有安全数据时，明确建设重心，注重防范意识的养成，明确规定政府各级部门的建设重点与责任，落实分配资源以及建设任务．4．2优化河南省电子政务网络．目前河南省电子政务网络中，存在内设网络与外设网络独立并行的问题，没有合理的规划网络使用方式，以及缺少加密体系，是目前河南电子政务网络存在的主要问题，针对上述问题给出以下优化建议．（1）明确河南电子政务网络的任务．提高外网的使用方式以及建设水平，以公共服务信息为建设重点，整合河南政府电子政务数据和使用平台，根据《河南电子政务发展规划（2017－2019）》改变内网数据加密方式，严格对内网中出现的关键词以及敏感信息进行把控．（2）加大河南电子政务网络覆盖程度．河南省政务网络作为政府机密网络，目前网络主干通过安全分级的形式进行保护．下一阶段建设重点应当进一步扩展网络的覆盖，推进政务网络延伸，将工程分期建设，按照省、市、县、区的要求以及地域特色进行网络覆盖．保证部署的政务网络向着乡镇延伸，最终实现“无死角”的覆盖．统一部署的政务网络数据不用进行分级存储，实现“顶级”对“底级”的直接调用，实现了网络全面覆盖．4．3建立合理的法律法规．建立合理的法律法规做到有法可依．建立完善的法律制度能够有效地维护电子政务信息安全建设的稳定性，是保证电子政务信息安全建设的有效措施，也是电子政务信息安全建设过程中有效的武器．当电子政务信息安全建设与其他政务建设相冲突时，凭借有效的法律法规能够维护电子政务信息安全建设的完整性，防止发生电子政务信息安全建设搁置的现象．建立合理的法律法规能够维护建设环境稳定，保护信息化建设转型的顺利．信息安全受到的威胁会有损于法律的尊严以及国家的尊严，电子政务信息安全建设能够维护法律的权威性，反过来法律又保护了电子政务信息安全建设．可见，建立一套合理的法律法规是河南省电子政务信息安全建设的必要保障．

5小结

电子政务信息安全性是一个国家信息化建设程度高低的标志性体现，也是保证政府服务运行效率、保护政府信息有效运行、减少行政信息成本支出、改善政府机制运行的重要保障，能够为社会经济建设的稳定性以及各个领域的平稳运行提供便利，政务信息安全性是政府信息化综合发展的关键所在．针对河南电子政务信息安全存在的问题和风险，结合国内外技术与管理的先进经验进行了对比和实证研究，主要从科学管理、关键技术、法律保障、运维环境等方面构建互联互通、安全可靠的电子政务信息安全服务体系，并为河南省电子政务信息安全建设进一步完善提供了可行性建议．

参考文献：

［1］曹丽．电子政务信息安全系统的设计与实现［D］．西安：西安电子科技大学，2017．

［2］张智慧．中国电子政务信息安全存在的问题及对策研究［D］．湘潭：湘潭大学，2016．

［3］胡芃．电子政务信息安全保密管理［J］．中国管理信息化，2017，20（13）：151－152．

［4］于雪莲．电子政务系统中信息安全技术研究与应用［J］．信息系统工程，2015（06）：57．

［5］李军伟，姜学东．电子政务系统信息安全风险的综合评价模型［J］．现代电子技术，2017，40（07）：74－77．

［6］谢毅．电子政务的信息安全问题及对策研究［J］．信息与电脑（理论版），2016（15）：188－192．

作者:赵莉 单位:信阳农林学院