关于电子政务信息安全问题的思考

摘要

当前，我国社会进入了网络时代，随着网络技术的发展，对人们日常生活的影响度也越来越大，当今世界各国人民通过网络和信息化发生了巨大的变化。随着网络技术的普及，网络化的前景越来越广阔，我们进入了电子政务这个新世界。在全球化和信息化的大背景下，电子政务在一定程度上是XX实现现代化管理的必然选择。XX在行使职能时采取信息化的管理方式，其最终目的是为人民服务，因此服务型XX才是其最终目标，其中XX事务公开是加快实现XX的捷径之一，进而形成电子化的服务型XX。但是在这个过程中，电子政务信息安全管理问题也越来越受到重视。基于此，本文分析了省级XX电子政务信息安全管理的现状，分析了存在的问题及原因，并提出了相应的建议。

　关键词：电子政务；信息安全；政务公开；数据共享

一、引言

近几年来，我国的信息产业得到了快速的发展，其所占的比例不断提高。在我国，信息化已经逐步发展成为一种重要的经济支柱。我国是一个信息化的社会，我国的XX正在大力推进信息化。将信息化建设项目外包出去，既能节省建设费用，又能扩大国内需求，产生社会、经济效益，对经济发展产生积极影响。电子XX的构建是国外先进国家长期探索的课题。本文通过对我国电子政务的研究，探讨了我国电子政务的发展现状和存在的问题。我国的XX领导对电子XX给予了很大的关注，并在全国范围内推进了电子XX的建设，从税务、海关等领域开始，取得了很大的成果。XX电子政务的推行，对信息化、电子商务等行业也有一定的推动作用。推动我国的电子XX建设，已经成为推动我国经济社会发展的一项重要举措。

　二、相关概念概述

　　（一）电子政务的定义

电子政务是指利用计算机网络技术构建“电子虚拟XX”。

我国学者在研究电子政务时，对电子政务的定义主要集中在以下几个方面：

一是电子XX不再是简单的XX服务，而是基于信息化，XX通过信息化来实现对公共事务的管理，从而实现对公共事务的管理。对此，我们可以说，在某种意义上，电子政务是将现代电子信息技术与XX职能部门进行联系的一种桥梁，可以说，电子政务是信息技术与管理二者融合的结果，它可以持续地对传统的政务进行改造和优化，从而使XX处理事务的效率得到进一步提升。

二是，电子政务可以应用在各个部门的日常工作中，同时也可以推动XX信息的存储、公开、使用等，因此，它可以被称为一个综合性的信息处理平台，它不仅可以把XX的信息公开给公众，还可以有效地提升XX的工作效率，从而更好地改善XX的服务。

三是电子政务是XX部门办理政务时常用的方式，既包含了现代化的资讯科技，又包含了管理学的相关理论，使得其工作可以借助网络技术进行，从而达到优化、提升XX的组织架构，克服由于种种因素造成的制约，保证了XX的公开、透明，从而为广大人民群众提供更高质量的服务。

　（二）政务公开定义

对于政务公开的主体，有学者认为应该是一个总称，不仅指XX行政部门，而且指包括政党在内，甚至社会组织都在其中。相反，也有学者认为“政务公开”中的政务主体应仅指XX部门。

本文所阐述的政务公开的概念将从不同的维度、不同的侧重点得到不同的界定。但是，核心概念和主体仍然可以确定。狭义的政务公开应指各级XX部门行使行XXX力的活动和信息公开。广义的政务公开，是指包括XX在内的公共部门的一切活动和信息的公开。范围不仅包括各级人民XX和有关部门行使行XXX力和进行信息公开的活动，还包括各级人民代表大会行使自身权利的信息公开，以及执政党依法执政活动有关信息的公开。

　（三）电子政务与政务公开的关系

电子政务就是国家XX职能部门利用互联网技术和信息技术等，将XX组织机构得以优化重组，进而提高工作效率，为公众提供优质的服务。在此过程中需要运用到计算机知识，在业务处理时需要一定的流程，但是相对简单便捷，是一种具有可行性和实际性的管理模式，主要针对的是XX的管理和服务项目。而政务公开不仅是行政部门的职能，也从公众作为权利主体的角度出发，注重政务信息的公开和公众的参与与监督。由此可见，电子政务有利于政务公开个更加透明化。

　三、电子政务信息安全管理的问题

　　（一）缺乏具备风险意识和专业水平的工作人员

目前，我国的电子政务工作中，普遍存在着对信息安全的关注，对信息安全的关注程度较低等问题。

虽然相关部门多次组织对我省的信息化建设和信息化建设进行了调研，但是，调研的成果并不令人满意。这表明了一些党政机关的电子政务工作人员缺乏对信息安全的风险认识，存在着信息安全防护措施的缺陷，以及不健全的管理体系和运作机制，同时还存在着信息安全的应急能力较弱，整体的信息系统抵抗外部风险的能力较差，对电子政务信息安全基础设施的使用效率较低。在当前的信息化社会中，人们对信息安全防护的要求越来越高，但是其现实需要和信息安全体系结构之间的距离却越来越大。网络技术的迅猛发展，使得电子政务网络的带宽越来越大，一个电子政务系统的处理时间也越来越长，尽管已经有了一系列的电子政务信息安全的基本框架，但是，电子政务网络的安全问题仍然在迅速地增长，所以，必须持续地在信息安全保护方面进行投资，以提升电子政务网络的容量，提升其性能，提升其服务能力。

近几年来，随着大学毕业生的不断增多，计算机专业技术人员紧缺的问题也日益突出。在电子政务建设中，需要的技术人才普遍受过较高的学历，大多数毕业生都不愿意到经济落后、生活质量低下的基层去工作，这就导致了基层XX的电子政务建设人才短缺，尤其是金河镇区域地处偏远，经济落后，交通不便，生活质量低下，这就使得这一区域的基层XX存在着人才引进困难，人才流失严重的问题。《2021年全国信息网络安全状况暨计算机和移动终端病毒疫情调查分析报告》显示，在我国，出现了一些危害较大、危害较大的信息安全事故，其原因是缺少专门的管理人才，以及相应的管理手段。信息安全管理工作的核心是“人”，这不仅要求有专门知识的人员，还要求有具有现代管理方式与手段的管理者。很多信息安全事故都是由内部人员引起的，比如：电子政务系统的操作员使用非保密存储设备在保密机中复制文件造成的信息丢失，使用默认密码造成的身份欺诈，管理主机的非专业配置，复制造成的网络病毒传播等，这些都会造成一个单位的系统瘫痪。通过对有关资料的分析，可以发现，犯罪主体多为企业内部工作人员，而企业内部工作人员多为企业内部工作人员。所以，要想建立一支优秀的XX信息系统，就需要有一批高质量的、具有较强职业素养的、有针对性的、有较高学历、有较强学历、有能力、有能力的员工。

（二）电子政务信息安全管理制度缺失

如果电子政务信息安全管理措施不完善，可能会对防御能力产生较大影响。具体影响如下：

1.敌对势力利用网络对电子政务系统漏洞发动攻击

根据2021年计算机和移动终端病毒疫情调查结果显示，2020年我国计算机病毒感染率为63.89%，党政机关多个外网终端被境外敌对情报力量控制，造成重大损失和泄密。据统计，2020年，中国有3万多个网站受到黑客攻击，约1000万服务器受到各种木马程序的攻击和操纵，各类恶意程序攻击同比增长21%。作为电子政务应用较早的地区之一，电子政务网络安全形势更加严峻。根据内部监测数据，2020年，全省各类电子政务网站共存在漏洞10000多个，其中高危漏洞占4.01%，中危漏洞占2.74%，低危漏洞占93.25%。虽然中高风险漏洞在整个系统中所占的比例相对较低，但正是因为攻击者只需要使用一些简单的程序突破低危漏洞，就可以很容易地获取系统中的关键数据。

2.电子政务信息安全管理应对突发事件和新风险的能力有待提高

对我国的电子XX进行了年度的信息安全大排查，并在此基础上进行了相应的应急演练。一是省际间信息安全突发事件的处理不够全面。当前，我国的网络安全体系多采用矩阵式的网络安全体系，存在着系统不够完善、体系架构不够完善、体系架构不够完善等问题。在实施电子政务过程中，各个部门要发挥各自的作用。由于各部门间缺少有效的沟通与交流，造成了许多资源的浪费与不能实现共享。当突发事件出现时，会造成处理的低效。如果突发事件频繁出现，则会加剧不利影响。二是一些部队的应急物资储备不充分，一些重要的装备储备也很少。在突发事件中，没有剩余的装备可供替换。此外，许多单位的安保装备都相对落后，而且所购置的防火墙装备也都是过时的，跟不上时代的发展步伐，给企业带来了更大的损失。三是有的部门没有建立健全、科学的突发事件处理机制，造成了我国XX信息化建设中出现的一些问题。制度的缺陷主要包含了以下内容：日常管理制度、定期检查制度、应急预案等。如果出现了信息安全事件，却没有与之相对应的应急预案，也没有与之相匹配的设备操作规程来进行应对，这就有可能导致重大事故。

在信息技术快速发展的今天，在电子政务中，新技术得到了越来越多的运用，但是，在这种情况下，电子政务的管理方式却没有得到及时的调整，传统的管理方式与新的技术方式不相适应，因此，在对电子政务信息安全的管理上，还需要对其进行升级和改进。通过对2021年度有关数据的分析，我们发现，如“木马”这样的恶意软件对计算机的威胁不是很大，也没有出现大范围的网络感染和病毒扩散。目前，我国XX对电子XX的信息安全问题还存在着诸多问题，其中，恶意程序的攻击、病毒的感染等问题仍占主导地位。因为电子政务外网具有广泛的覆盖面，以及众多的接入终端。因此，移动政务OA系统与电子政务外网是同时进行的，并且将外网布置在了因特网上。而木马、病毒等恶意软件，能够利用数量庞大的手机和PC终端，直接对电子政务外网进行攻击。在个人电脑终端上，目前已经有了比较成熟的安全保护和管理方法，而在手机终端上，还不够完善。在此基础上，提出了一种基于移动通信网络的智能手机应用程序设计方法。为此，我们应针对目前的情况，迅速制订出一套严谨、行之有效的电网外联网系统中的子政务信息安全管理方案。

3.缺乏技术保障

国内大多数XX机构电子政务的发展依赖于引进国外技术和设备，不可避免地会带来安全风险。缺乏自主研发和创新的安全技术和产品，使我国电子政务安全处于被动地位。此外，还缺乏技术安全体系架构。

4.网络安全域的控制与划分较模糊

在此基础上，提出了分类域、非分类域、公关领域三种信息处理领域的概念。密级域是指网络中与国家重大机密有关的区域；非机密领域是指与组织、部门和单位的保密工作相联系的非机密领域；公共服务领域是为公众提供公共服务的一个网络领域，它主要包含了XX信息公开、公共咨询和公共服务三个方面。

在技术上，VPN技术主要应用于企业内部的安全分区，但是一些特定的业务活动必须经过网络才能进行。这时，就产生了对Web定位、数据中心库定位、网络安全装置的正确运用等一系列问题。这些问题的产生，归根结底是因为我们国家对网络安全领域的界定不明确。

在国内，XX内部网络和XX外部网络在物理上是分开的，XX外部网络以专门的方式为社会服务。这样做，从某种意义上说，对网络的安全性有了很大的改善，但是，由于只是对网络进行了分层，没有对网络进行分级，势必会加大网络的建设费用，提高网络的保密性。而且，这样的分类法也不利于双方的信息交换。

　四、电子政务信息安全管理问题的原因

　　（一）忽视信息安全专业技术队伍建设的重要性

目前，在信息安全管理方面最大的不足是没有正确认识风险，导致对专业队伍重视不够，信息安全专业技术力量极为匮乏，人才方面存在诸多问题，但最严重的问题是可以引进却不能留住。这些问题不仅在数量上，而且在质量上存在。

（二）重大信息安全突发事件处置能力不足

突发公共事件是一种不可预知的、动荡性的、高风险的、突然的特点。随着城市与“数字时代”的要求日益贴近，城市面临的信息危机的可能性和程度也在不断增大。随着城市的不断扩张，突发公共事件具有持续性、关联性、综合性等特征，其负面效应越来越明显，给XX的处理带来了更大的困难。目前，我国各级XX都在努力防止重大信息安全事件，减轻其消极作用。当前，我国已着手构建并健全了电子政务的灾难恢复后备中心，尤其是涉及到的机密部分，将根据安全指数的评价机制，以保证有关的信息管理能够达到安全的要求。然而，通过对目前XX单位应急处置状况的分析，尤其是对具有影响力的突发事件，由于缺乏一个合理的交互过程，在信息反馈上存在着许多漏洞，因此，对数据援助的力度不够，没有能够在最短的时间内获得并对与之有关的信息进行处理，因此，决策人员不能在最短的时间内获得并对其进行处理，因此，在应急处置的整体控制程度上并不高，这对进行救援资源的收集和分配造成了不利影响，从及时性、效率以及处置效果来看，它的具体表现并不尽如人意。

　（三）信息安全核心技术受制于人

在我国，我国的信息安全领域，其核心技术还比较缺乏，与先进水平还有一定差距。最重要的是，没有国外的商品和技术的支撑。从当前的信息技术建设进展情况来看，网上信息管理还处在起步阶段，管理单位需要依靠其他国家技术、装备的帮助，存在着很大的依赖问题。其关键技术基本被X等先进国家所掌握，其关键技术成分流入我国后并未得到有效的处理与消化，尤其是其在体系安全性与安全性方面的研究，在实践与理论研究方面均相对落后。当前，我国的电子政务在软硬件、网络设备和服务器等方面都有了较大的发展，但是，有关的技术和产品都是从国外引进的。在密码、网络环境等管制与控制方面，已经有了大量的产品，但是在鉴别与审计等方面，仍然缺少先进的检测与审计产品。这就使得我国的电商不能承受较大的风险，同时也使得网络体系更加脆弱。

　五、电子政务信息安全管理问题的对策建议

　　（一）培养对电子政务信息安全的风险意识

在全省开展了信息化建设，为今后信息化建设奠定了坚实的基础。在这一点上，X的经验是值得我们学习的，X的XX是主要的，它动员了所有的社会力量，将信息安全的教育与训练任务交给了特定的公司或社会团体。在这个过程中，XX机构作为决策人，而其它非XX组织作为执行者，根据XX制定的一系列政策，开展了各种各样的教育和培训活动，从而快速地达到了提高信息安全意识的目标。同时，在科学研究方面，也投入了很多的人力和物力。提升大众对资讯安全的关注，特别是对XX机关而言，更是如此。同时，也要建立公众培训基地，使其在社会上发挥更大的作用。

　（二）构建电子政务信息安全人才队伍

根据目前电子政务信息安全人才短缺的情况，要制订出一套适合于该行业的人才培训方案，在每个特定的工作岗位上，培训出一批具备专业道德素质的人员，以保证后续工作的顺利进行。

第一，建立一套完整的信息技术人员培训制度。要构建一个以高层次教育为核心的全面的教育培训系统，同时也要重视中等职业教育、业余培训、职业培训和各类证书培训。在对其进行培训时，应使其认识到该工作的重要性与严肃性。同时，还应加强与大学的协作，积极推动大学在这一领域的发展，为大学的发展提供更多的、有较强的专业素养的人才。要加大对教师的投资比重，强化教师的培养，保证教师的职业质量，完善教师的资质认证体系，并完善与之相适应的评价体系。

第二，推动“产教融合”的人才培养方式；通过“大学城”这一平台，促进大学与企业的紧密联系，进行有目标的人才培训。充分发挥企业重点实验室及研究课题的作用，加强学生的实践活动，深入工作一线，多方位地提高其职业素养。

第三，要加强对网络安全人员的培训与筛选。建立有目标的信息安全人才培训基金，增加培训经费。在此过程中，XX要加强与企业之间的联系，确保企业对企业进行有效的培训，并为企业的后续经营提供依据。以“全民”为宗旨，以“全民”为宗旨。通过整合各种资源，增加实习的次数，从实习中选拔出有才能的人。

　（三）发展自主信息安全产业和国产信息技术

“棱镜门”事件再一次提示我们，在网络领域中，存在着一场又一场的竞争，必须对网络领域中的信息安全问题给予高度关注。当被问及中国资讯工业的本地化与核心科技的状况时，中国国家网信安全研究院院长杜跃进回答，中国电脑的操作系统、资料库、路由器等核心科技，都被X控制。从这一点可以看出，一个国家的信息安全，第一要看它的综合实力是否强大，第二要看它的基础是否健全，第三要看它的基础是什么。

当前，我国的网络信息安全保障工作还处在起步阶段，很多基础的技术与产品都是从国外引进的。为此，我国要大力发展我国的信息安全工业，强化基本教育，必须坚持对其核心技术进行深入的研究，并以其为核心，大力发展软件业。要加大国际合作力度，注重参考，勇于创新。因此，我国XX应该通过各种形式的奖励政策来促进国产产品的推广和使用。对国内的信息安全技术公司给予了大力的支持，与此同时，还可以鼓励这类公司广泛吸收社会资金，为上市公司提供有目标的培训以及信息技术方面的支持，从而可以有效地推动我国的信息安全自我控制。

结语

本文通过分析，得出电子政务信息安全管理工作不够强的原因，主要是部门协同管理体系落实不得力、相关法律条文有盲区、专业技术队伍建设不受重视、电子政务信息安全保障体系不健全、信息安全核心技术被“卡脖子”等。通过以问题为导向进行研究，立足具体情况，本文提出了完善电子政务安全管理体制、建立完善电子政务信息安全地方性法规及相关标准、增强风险意识、壮大人才队伍、发展自主信息安全产业和国产信息技术等对策建议。

　参考文献

[1]道格拉斯·霍姆斯著，詹俊峰，李怀璋等译．电子政务［M］．北京：机械工业出版社，2003．

[2]徐晓林，杨兰蓉．电子政务［M］．北京：科学出版社，2016．

[3]罗纳德·巴赫曼，吉多·肯珀，托马斯·格尔策著，刘志则，刘源译．大数据时代下半场［M］．北京：北京联合出版公司，2017．

[4]简•芳汀著的.构建虚拟XX：信息技术与制度创新[M].北京：人民大学出版社，2004

[5]联合国经济和社会事务部，中央党校（国家行政学院）．2018联合国电子政务调查报告（中文版）［R］．北京：中央党校（国家行政学院）．2018．

[6]吴敬琏，鲁志强，李广乾．我国电子政务的现状与问题［J］．领导决策信息，2001，48：17．

[7]胡广伟．电子政务服务管理［M］．南京大学出版社．2010

[8]蒋晓．电子政务公众采纳：理论、模型与实证研究［M］．经济管理出版社．2011

[9]戴黍，刘劲宇.电子政务管理导论［M］．高等教育出版社．2011

[10]于施洋，杨道玲．电子政务绩效管理［M］．社会科学文献出版社．2011

[11]张繁，蔡家楣．电子政务系统中的数据交换和共享服务平台设计［J］．计算机工程与应用，2003，7：226-229．

[12]汪锦军．”最多跑一次”改革的创新实践和XX治理转型的新命题［J］．中共杭州市委党校学报，2018，3：73-79．