導(dǎo)語(yǔ)：電子政務(wù)資料安全問(wèn)題及措施綜述一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、電子政府建設(shè)背景

面對(duì)經(jīng)濟(jì)全球化和社會(huì)信息化的挑戰(zhàn)，政府如何通過(guò)政務(wù)信息化建設(shè)，全面提高在未來(lái)社會(huì)的管理和服務(wù)能力，成為社會(huì)關(guān)注的焦點(diǎn)。黨的十七大已經(jīng)明確宣布信息化在我國(guó)建設(shè)小康與和諧社會(huì)中的戰(zhàn)略地位。為進(jìn)一步轉(zhuǎn)變政府職能，提高行政效率，降低行政成本，某市于本世紀(jì)初，就大力推進(jìn)政府信息化建設(shè)，通過(guò)推進(jìn)政府辦公自動(dòng)化建設(shè)，以及政府上網(wǎng)工程，基本建成了全市統(tǒng)一的政務(wù)網(wǎng)絡(luò)系統(tǒng)平臺(tái)，政府門(mén)戶網(wǎng)站已經(jīng)建設(shè)成網(wǎng)絡(luò)環(huán)境下的“一體化政府”，為公眾提供“一站式服務(wù)”?；拘纬梢粋€(gè)行為規(guī)范、運(yùn)轉(zhuǎn)協(xié)調(diào)、廉潔高效的電子政府雛形。

二、信息安全體系建設(shè)

電子政府所涵蓋的政務(wù)信息系統(tǒng)承載著大量事關(guān)政府安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的數(shù)據(jù)和信息，其涉及的眾多信息都帶有涉密性質(zhì)，所以信息的安全問(wèn)題尤其重要。為保證電子政府的信息安全，某市在進(jìn)行政務(wù)網(wǎng)絡(luò)系統(tǒng)建設(shè)之初就對(duì)其進(jìn)行專(zhuān)門(mén)的信息安全設(shè)計(jì)。政務(wù)系統(tǒng)的安全涉及軟硬件及系統(tǒng)的各個(gè)層面，包括設(shè)備環(huán)境、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)系統(tǒng)、防病毒、安全認(rèn)證等，其中網(wǎng)絡(luò)系統(tǒng)安全是基本保證。目前某市政務(wù)安全系統(tǒng)是利用硬件防火墻對(duì)數(shù)據(jù)訪問(wèn)類(lèi)型、時(shí)間、內(nèi)容進(jìn)行監(jiān)控；對(duì)政務(wù)內(nèi)外網(wǎng)系統(tǒng)采取物理隔離措施、訪問(wèn)控制、漏洞掃描等措施；數(shù)據(jù)系統(tǒng)安全采取了安全數(shù)據(jù)管理、用戶權(quán)限的分級(jí)管理等措施；并規(guī)劃了網(wǎng)絡(luò)系統(tǒng)雙線熱備、數(shù)據(jù)異地容災(zāi)備份等一系列安全保障。

三、電子政府信息安全問(wèn)題分析

1.安全技術(shù)存在的問(wèn)題

目前某市已基本建成覆蓋全市縣區(qū)黨政機(jī)關(guān)的政務(wù)網(wǎng)絡(luò)系統(tǒng)，但組成系統(tǒng)所用各種軟硬件大多都是國(guó)外公司的產(chǎn)品，基本沒(méi)有自主核心技術(shù)的產(chǎn)品；盡管在網(wǎng)絡(luò)核心采用了國(guó)產(chǎn)安全產(chǎn)品，但這些產(chǎn)品在安全技術(shù)的通用性、規(guī)范化等方面還存在很多不足；建設(shè)過(guò)程對(duì)網(wǎng)絡(luò)技術(shù)上存在的缺陷上認(rèn)識(shí)不足，如電磁泄漏等，使得某市政務(wù)網(wǎng)絡(luò)安全性能標(biāo)準(zhǔn)大大降低。

2.安全管理存在的問(wèn)題

一直以來(lái)，某市政府為了保證政務(wù)系統(tǒng)的信息安全，在技術(shù)上采取了大量的保障措施，卻忽略了更重要的管理體制的建設(shè)，使政務(wù)系統(tǒng)存在很多管理安全漏洞，若發(fā)生安全事故，則難以追查事故源，造成后果的破壞性尤為嚴(yán)重。同時(shí)由于互聯(lián)網(wǎng)信息安全技術(shù)快速更新和發(fā)展，而從事管理的人員卻往往不能進(jìn)行安全管理所需的技能和資源同步更新，所以某市政務(wù)信息安全技術(shù)管理方面的人才無(wú)論是水平還是數(shù)量，都已無(wú)法適應(yīng)目前政府信息安全形勢(shì)的需要。

3.安全意識(shí)存在的問(wèn)題

幾十年來(lái)，政府工作人員已經(jīng)習(xí)慣了手工作業(yè)，在政務(wù)信息的安全問(wèn)題上還存在認(rèn)知盲區(qū)，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息時(shí)刻暴露在危險(xiǎn)環(huán)境下的事實(shí)認(rèn)識(shí)不足。雖然政府已經(jīng)采取了集中學(xué)習(xí)、培訓(xùn)等很多措施，但就其效果而言并不是十分理想。目前某市政務(wù)網(wǎng)絡(luò)信息安全基本處于被動(dòng)的封堵漏洞狀態(tài)，政府工作人員沒(méi)有形成主動(dòng)防范安全意識(shí)，更無(wú)法從根本上提高整個(gè)政務(wù)網(wǎng)絡(luò)安全防護(hù)能力。

四、解決電子政府信息安全問(wèn)題的保障策略

1.安全目標(biāo)

某市政務(wù)信息安全的宗旨就是通過(guò)在實(shí)現(xiàn)信息系統(tǒng)暢通流轉(zhuǎn)的同時(shí)充分考慮信息安全，從而確保政府機(jī)關(guān)能夠安全、高效地完成各項(xiàng)職能，主要實(shí)現(xiàn)以下安全目標(biāo)：(1)可用性目標(biāo)，確保政務(wù)系統(tǒng)有效率地運(yùn)轉(zhuǎn)并使授權(quán)用戶得到所需信息服務(wù)。(2)完整性目標(biāo)，數(shù)據(jù)完整性和系統(tǒng)完整性。(3)保密性目標(biāo)，不向非授權(quán)用戶暴露私有或者保密信息，某些特定的政務(wù)系統(tǒng)和數(shù)據(jù)，保密性目標(biāo)是最重要的信息安全目標(biāo)。(4)可記錄性目標(biāo)，能夠如實(shí)記錄用戶操作的全部行為。(5)保障性目標(biāo)，能夠提供并正確實(shí)現(xiàn)需要的電子政府功能。

2.解決策略

政務(wù)系統(tǒng)的安全性來(lái)自于三個(gè)方面的有機(jī)結(jié)合：技術(shù)、管理和人員。安全并不僅僅是安全技術(shù)的組合運(yùn)用，而且也有賴于嚴(yán)謹(jǐn)有效的管理和具備足夠知識(shí)的人員的保障。在信息系統(tǒng)的安全設(shè)計(jì)上，必須從技術(shù)和運(yùn)行保障兩個(gè)方面進(jìn)行考慮。在技術(shù)方面，通過(guò)在多個(gè)層次上進(jìn)行安全設(shè)計(jì)，保證數(shù)據(jù)、通訊和驗(yàn)證的安全。在運(yùn)行保障方面，通過(guò)安全操作系統(tǒng)框架，為信息提供系統(tǒng)運(yùn)行過(guò)程中的安全管理的最佳模式。某市政務(wù)信息系統(tǒng)應(yīng)用的安全策略機(jī)制的主要內(nèi)容：(1)對(duì)系統(tǒng)按網(wǎng)絡(luò)層次采用不同的技術(shù)進(jìn)行保障(2)統(tǒng)一管理權(quán)限(3)采用Microsoft安全性操作框架對(duì)用戶進(jìn)行有效的管理(4)系統(tǒng)管理與監(jiān)控系統(tǒng)(5)補(bǔ)丁管理系統(tǒng)(6)防火墻系統(tǒng)(7)防病毒系統(tǒng)(8)容災(zāi)備份系統(tǒng)(9)網(wǎng)絡(luò)系統(tǒng)安全規(guī)范的制定。

五、對(duì)某市電子政府信息安全體系建設(shè)的建議

政務(wù)信息安全體系建設(shè)是電子政府信息安全體系建設(shè)不可缺少的重要組成部分，缺乏安全保障的政務(wù)網(wǎng)絡(luò)系統(tǒng)，就不可能實(shí)現(xiàn)真正意義上的電子政府。

1.加強(qiáng)信息和網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，提高政務(wù)系統(tǒng)安全保障能力，是做好政務(wù)信息安全工作的重要基礎(chǔ)。

2.加強(qiáng)安全管理制度建設(shè)，建立完善的信息安全管理體系，是做好政務(wù)信息安全保障工作的關(guān)鍵。3.強(qiáng)化人員安全保密意識(shí)，高度重視信息安全，是確保政務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的重要條件。