政府电子政务信息安全问题与应对策略

王炳娟

[摘 要]在信息技术高速发展的今天，互联网用户对于信息安全方面越来越重视。为方便群众的生产生活，我国绝大多数地方政府都开放了政府电子政务平台，由于电子政务逐渐凸显出在政府实务工作中的优势特性，所以面对安全问题我们更需要保障和提高政府办公电子政务的相关信息不被窃取泄露。文章对政府电子政务信息安全中出现的问题进行探讨并提出一些应对策略。

[关键词]政府；电子政务；信息安全；策略

[DOI]10.13939/j.cnki.zgsc.2017.15.313

由于我国近几年电子商业产业发展势头十分迅猛，政府办公政务处理工作也越来越依赖于电子政务处理，由于电子政务具备行政透明性、办事效率更高、节约政府行政成本等优势，因此现如今各地市政府都致力于建立完善的电子政务机制，尤其需要注意电子政务的安全性问题，我们要致力于利用构建安全性比较强的电子政务处理系统提升政府处理公务能力。接下来，笔者将谈一谈在进行电子政务建设的过程中出现的一些问题，并且针对出现的问题提出相应改进策略。

1 政府电子政务信息安全问题

1.1 电子政务网站漏洞，造成信息安全问题

在进行政府电子政务网站架构的过程中，由于互联网技术起步比较晚，在很多技术层面还存在着问题，相比较于外国先进国家的电子政务网站还具备相当的差距，在电子政务办公网站有一些容易被攻击的漏洞存在，尽管一些政府办公的网站采用内外网隔离的方式以及专用网和因特网互相隔离等安全防范措施，在一定程度上消除了网站被攻击的漏洞，但是依然是有迹可循的。

由于网络通信的形式本身就具备一定的漏洞，很多的网络通信信息都是通过电磁波的形式来传播，如果人们能捕捉到包含通信信息的电磁波，再利用特殊的破解手段，就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段，将SQL攻击命令注入Web的表格中，再通过欺骗性域名、字符串来达到攻击网站服务器的目的。还有一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞，在网站中插入一些自己设定的链接来偷取浏览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式，这种攻击方式往往比较隐蔽，不容易被信息安全维护员发现，其主要是通过一些合乎网站服务器的命令进行反复占用网络资源，让服务器超载，从而在进行其他网络游客命令要求的时候不能及时进行响应，也就是我们常见的服务器卡顿现象。

1.2 电子政务管理漏洞，造成信息安全问题

由于我国互联网产业发展过快，人们对于互联网的认识速度还没有跟上互联网发展的步伐，在进行电子政务相关建设工作的时候，对于从事政府事务处理的人员的管理方面有一定的漏洞，我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务，而且在地方上的政府电子政务环境下，内部管理也比较薄弱，对于内部人员的监控力度不到位甚至是没有监控措施，很多操作都没有阻断措施，导致一些黑客有机可乘，利用管理漏洞偷取用户信息，造成信息安全隐患，甚至是一些政府人员也利用职务之便进行用户信息的偷取。

1.3 电子政务法律漏洞，造成信息安全问题

由于我国电子政务相关体系仍然在建设之中，不仅仅是电子政务方面的信息管理法律法规，甚至于整个互联网行业的法律法规体系也不够完善，仅仅是近些年出台的网络信息相关法律还是远远不够的，其适用范围仍然不够广泛，不能全面应用于电子政务运作中，就给了黑客们犯罪打“擦边球”的机会，而且往往由于网络管理秩序混乱，不能给黑客及时的惩罚。

2 政府电子政务信息安全问题应对策略

2.1 加强网络安全防护，提升信息安全

政府在进行电子政务网站构建的时候就需要加大网站完善力度，要重视网站安全级别，对于网站响应的服务器和操作系统，甚至所用的通信网络都进行及时的更新与升级，不断加固网站安全级别，鼓励各个安全部门加大对于网站防护系统的开发，致力于开发出响应国家电子政务推动号召的新型安全系统。这也需要国家加大对于电子政务方面信息安全开发的投入，积极鼓励相应人才研发出适合中国本土的核心技术，多多应用我国自主开发的源代码相关信息安全产品。

在电子政务实施中，要注意提升计算机安全技术相应的平台作为支撑，设置相对应的网访问权限，让参与电子政务的工作人员建立相对封闭的网络访问途径，提升网络安全防护能力。

2.2 加强信息保护政策，提升信息安全

面对我国信息安全管理方面的薄弱问题，我们要严格实施人员管理制度，制定相关的比较严格的监督政策，定期进行数据备份，避免由于管理疏忽导致黑客成功入侵破坏数据的情况，并且在各个部门之间都要设置权限和监督，面对涉及的重要机密问题，使用内部网络访问的管理办法限制信息获取人员的数量，进而减少信息泄露的概率。我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等加密方式，尽可能地进行信息保护。另外，我们还需要提升政府人员对于信息保密的认识，给员工们进行定期的相关信息安全知识培训，从潜移默化中保证工作人员重视信息安全问题，让从事电子政务的人员能具备比较强的安全意识。给各个部门不同的访问权限，让各个部门人员各司其职，控制数据文件的操作能力，并能在每一次数据操作后都能留下记录。政府也需要从高校中大量招收专业技术过硬的人才，进行信息安全专业人员的补充，从主观层面上提升电子政务安全级别。

2.3 健全法律体系框架，提升信息安全

要不断健全相关电子政务法律体系，加速计算机相关法律的完善速度，修补电子政务推进中的漏洞，保证电子政务流畅顺利地进行。通过法律的强制性保护来提升电子政务信息的安全。政府可以通过加强网警专业知识培训，提高网络安全人员的素质，从而提高网络犯罪追查力度和效率。对发现的安全漏洞进行迅速修复，并根据攻击记录寻找源头，迅速打击各类网络犯罪，对一些通过网络进行重大犯罪的黑客加大处罚力度。通过大量的宣传来加强全民网络意识，让人民达成共识，遵纪守法。

我们可以模仿国外的一些国家制定比较完善的信息安全法律法规，按照《官方信息安全保护法》等保护信息安全的法律法规，来加强对信息安全法律的保护能力，通过加强立法层次的形式来统一相关的法律处罚标准。在现有的信息安全法律法规中添加对于个人用户隐私保护法、数字媒体法等法律法规，尽量与国际信息安全保护标准接轨，根据我国现有国情，构建符合我国国情的信息安全相关法律法规，保障我国计算机网络用户的合法权益，明确信息安全问题责任判决问题，加大对于从事相关电子政务人员的约束力和管理。创建良好、优越的电子政务发展环境。

3 结 论

总之，随着互联网技术的不断发展，在电子政务不断完善的过程中首先要完成的是对于信息安全保护方面框架的建设。只有在电子政务系统中保持信息的安全，才能让政府办公的时候进一步提升办公透明度以及事务处理效率。这对于从事电子政务信息安全问题的人才来说是一个很大的机遇和挑战，相关人员只有不断提升自我专业能力，把电子政务处理系统的网络方面、信息漏洞方面进行不断完善和加固，才能促进政府办公网络化的进一步发展。

参考文献：

[1]侯亚杰.电子政务信息安全问题的研究[J].办公自动化：学术版，2015（6）：42-44，48.

[2]謝先江.电子政务外网安全平台建设基本问题初探[J].电子政务，2015（8）：115.

[3]谢先江.省级电子政务外网平台网络安全措施实证研究[J].情报科学，2014（11）：72-73.