电子政务信息安全的管理问题及解决措施浅谈

摘要：伴随着社会的发展，信息技术已经全面普及，各行各业均在大量投入使用，政府机关也应用信息技术处理政务。信息技术具有方便、快捷、操作简易等特点，有效提高了政府机关的工作效率，并进一步减轻了政府工作人员的工作压力。但是安全问题需要全面把关，本文以电子政务信息安全的管理问题及解决措施浅谈为题，对电子政务信息安全管理提出可行性意见。

关键词：电子政务信息；安全管理；问题；解决措施

电子政务的定义是政府机关使用信息技术以及通信技术将管理工作以及服務工作通在网络中集成，将政府各部门进行归纳、融合，信息技术在为日常生活和工作带来便利的同时，也暴露出了安全问题。与传统政务信息相比，电子政务信息易受到外来威胁以及侵害，导致政府重要资料泄露，造成不可估量的损失。因此，加强电子政务信息安全管理是当前的首要问题。

一、当前电子政务信息安全管理现状

众所周知，我国当前仍处于发展中阶段，法律制度仍不健全，无形之中给予不法分子可乘之机。经过将年来的努力，我国政务信息安全管理系统已经取得了不菲的成绩，主要表现为：相关法律。法规、条例的完善，为我国信息安全问题的解决提供了基础保障。并进一步扩建了信息安全执法队伍，并做到：有法可依、有法必依，执法必严，违法必究的执法基本条件。同时对通信、信息安全技术加以研发，加强了网络信息技术的安全性。总体来说，取得了巨大的进步。但是，[西方吗？应为国际上。差距也不明确。]依旧具有较大的进步空间，我们应多借鉴国际上外来的优质技术，将我国的电子政务信息安全逐步完善。当前我国电子政务信息主要问题表现为：政务系统分级、分域界限模糊，不够明确。安全隔离存在问题，不够彻底；并且内外网也为划分情况与当前现有信息安全要求存在差异。同时，密码系统以及信任体系完善程度不足，并技术整体呈落后趋势。信息安全相关性产业尚缺乏核心竞争能力。应急事件发生时，相关组织、技术有所欠缺。尚未出现科学有效的信息安全风险评估体系，使信息安全存在风险[1]。

二、当前电子政务信息安全管理问题

本文将电子安全信息问题进行划分，分为宏观角度以微观角度两类。

（一）宏观角度

1.我国当前电子政务信息安全管理模式较为混乱：我国至今仍缺乏全方面、[国内制度缺乏的说法模糊，无对比分析。与其他国家对比，政府各部门对比或不同行业对比。]整体的电子政务信息安全管理制度，导致我国与国际发达国际相比电子政务信息安全管理的政策执行力度以及监管力度不足。同时，应过于强调部门的特色，导致我国在国际政治经济中无法有效体现中国的整体特色。不利于我国在国际政治经济中的发展。并且，对于区分技术、管理以及法制之间的关系尚处于一个较为模糊的状态，以管代法的情况频频出现，降低了我国电子政务信息安全管理制度的可操作性[2]。

2.电子政务信息安全管理水平欠缺：随着信息时代的到来，各级政府纷纷对电子政务信息安全管理问题加大了重视，大部分政府机关均具有电子政务信息安全管理人员，少部分政府机关采用了专业电子政务信息安全管理专业化服务，并成立了专门的电子政务信息安全管理组织。但是，各级政府电子政务信息安全管理人员普遍存在专业性不足，缺乏相应培训以及安全意识薄弱等问题，使得电子政务信息安全管理体系漏洞较大，无法有效提高电子政务信息安全管理保障[3]。

3.我国电子政务信息安全风险评估体系尚处于发展中阶段：[我国的风险评估体系近年已有长足发展，不断完善中，处在初级阶段不准确。电子政务信息系统只是信息系统一种类型，把电子政务信息安全风险评估作为体系设置，面太窄，不妥。]风险评估体系对于电子政务信息安全管理至关重要，可以明确电子政务信息安全管理的管理需求，并将潜在的电子政务信息安全管理问题找出加以防范或解决。当前我国信息安全管理风险评估体系尚存在很多不足之处，待保护的对象以及区域不够明确，使得电子政务信息安全管理人员无法有效提高自身电子政务信息安全管理质量以及管理效率[4]。

（二）微观角度[微观情况下，要关注电子政务系统的研发、建设、运维、监督检查等各环节人的安全因素、物的安全因素、环境安全因素、制度安全因素。]

当前我国电子政务信息均采用内外网形式进行安全保护，有效防止了外网入侵内部数据库的可能性，主要问题在于内部人员的造成电子政务信息的泄露以及损害。据统计，电子政务信息安全管理问题大多数都来自于内部人员，其具有先天的便利性，加之个别内部人员思想意志力薄弱，人员素质较低，易出现损害国家安全的情况。

1.电子政务信息安全管理制度缺失：当前我国电子政务信息安全管理制度尚不是十分完善，电子政务信息安全管理相关制度没有落实到个人，执行力度不强。同时技术程度不到位，当前电子政务信息安全管理技术仍停留在防火墙、病毒等层面，日常电子政务信息安全管理工作存在漏洞。我国电子政务信息安全管理研发、建设等方面尚有很大的发展空间，安全管理制度尚不健全

2.电子政务信息安全管理人员安全意识欠缺：当前政府机关人员工作人员均采用计算机进行办公，大大提高了办公质量以及办公效率，但是工作人员的安全意识却未能有所加强，导致不法分子可以轻易了解到办公人员的账号以及密码，导致我国政府机关重要信息遭到丢失、篡改等。

二、加强电子政务信息安全管理的可行性意见[可行性意见中，落实到国家层面法律建设，政府部门层面是制度建设，监督体系建设。具体到政务系统建设部门层面是系统安全管理、人员管理，教育培训。系统建设维护安全服务企业方面是安全建设、按需保护、应急响应。]

（一）加强法律建设

加强法律建设可以有效提高电子政务信息安全人员的执法效率，法律作为执法人员的执法人员的必要执法依据，在法律允许范围内最大力度打击不法分子的泄密行为，保护我国的国家机密不受威胁，并借鉴西方国家关于电子政务信息安全的管理的相关条例，对不法分子严加惩处，我国电子政务信息安全的管理体系，为电子政务信息安全提供坚实的保障。

（二）加强政府机关安全管理制度

政府机关应加强对于电子政务信息的管理制度，使电子政务信息安全的管理工作落实到个人，加大电子政务信息安全的管理的管理力度，并进行电子政务信息安全风险评估，对现存危险以及潜在的危险进行处理或防范，加强电子政务信息安全，不给不法分子可乘之机。

（三）加强政府机关工作人员安全意识

加强对于政府机关工作人员的安全意识培训，使其树立安全意识，并积极培养公务人员的爱国、爱党情怀，加强公务人员的自身修养是保障我国电子政务信息安全的基础保障，加强我国公务人员的责任感，丰富公务人员的安全知识，主要培训途径包括：通过大众媒介进行传播，二是进行针对性的专题讲座以系统培训。为我国电子政务信息安全提高优质保障[5]。

结束语：

随着信息技术的发展，政府机关也在应用其优点进行办公，电子政务信息安全的管理对于政府信息的安全防护具有积极意义，完善健全法制，加强内部管理制度，并提高政府工作人员的安全意识，有效提高电子政务信息安全性，避免我国重要文件、数据遭到篡改、泄露，树立爱党、爱国思想，将国家安全放在首位，不给不法分子可乘之机。使我国国家安全受到威胁。

参考文献：

[1]石磊. 电子政务信息安全的管理问题及解决策略[J]. 信息与电脑（理论版），2016（6）：208-209.

[2]李宗烨. 云计算下电子政务系统信息安全技术应用探讨[J]. 电子技术与软件工程，2016（13）：226-226.

[3]骆盈旭，赵跃. 我国电子政务信息安全立法问题及对策分析[J]. 北京档案，2016（4）：26-27.

[4]李水. 我国电子政务信息安全问题研究[J]. 中小企业管理与科技（上旬刊），2016（9）：192-193.

[5]林磊. 事业单位电子政务信息安全管理的改进建议[J]. 电子技术与软件工程，2016（16）：225-225.

作者简介：

陈强，（1982.9-）男，河南平顶山人，研究生学历，重庆市信息通信咨询设计院有限公司，注册信息安全工程师；研究方向：通信信息网络安全。