導語：電子政務信息安全問題分析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：快速發(fā)展的大數(shù)據技術和網絡技術，為電子政務的發(fā)展帶來了機遇與挑戰(zhàn)，對電子政務的信息安全環(huán)境提出了更高的要求.在分析當前電子政務信息安全面臨風險的基礎上，提出了從安全管理、安全技術和安全意識三個方面全面構建電子政務信息安全防護體系，切實保障電子政務在大數(shù)據環(huán)境下健康地穩(wěn)中求進.

關鍵詞：大數(shù)據時代；電子政務；信息安全；對策

1大數(shù)據與電子政務

大數(shù)據是IT業(yè)界繼云計算之后的又一次顛覆性技術革新[1]，這一概念是在2011年麥肯錫公司的研究報告《大數(shù)據：創(chuàng)新、競爭和生產力的下一個新領域中》被首次提出[2].市場研究公司IDC研究報告早在2014年就預言，大數(shù)據技術和服務市場的規(guī)模到2017年達到324億美元，年復合增長率預計為27%，增長速度是整個信息和通訊技術市場增長速度的6倍[3].與傳統(tǒng)的“小”數(shù)據[4]相比，“大”數(shù)據不僅是數(shù)據量的線性增長，而且是海量數(shù)據匯集之后帶來的質變（不可估量的潛在價值）[5].大數(shù)據這一概念的出現(xiàn)，是人們更新認知、創(chuàng)造價值的源泉，是使用數(shù)學方法進行海量數(shù)據的信息挖掘以及預測事務發(fā)生和發(fā)展的科學方法[6].目前，大數(shù)據并無標準化的定義，歸納來說它既是自帶4V（高容量、多樣性、速度以及價值）光環(huán)的數(shù)據本身，又是處理4V數(shù)據的方法論和技術策略[6-8].電子政務的發(fā)展大致經歷了四個階段[2]：第一階段是政府各部門建立專門的門戶網站，對政務信息及政府所提供的公共服務予以公開，即“政務信息公開”階段；第二階段是在管理信息系統(tǒng)的支持下，政府部門實現(xiàn)管理事務與公眾服務的在線處理，即“業(yè)務辦理信息化”階段；第三階段是使用網絡和數(shù)據庫技術，實現(xiàn)上下級政府機構的信息資源整合，構建統(tǒng)一的政務信息平臺，即“縱向信息系統(tǒng)整合”階段；第四階段是在第三階段的基礎上進一步實現(xiàn)跨部門的政務信息資源的協(xié)同共享，即“水平政務信息系統(tǒng)整合”階段.從單向政務信息傳播到高效互作的“成熟智慧”的政務辦公，歐美發(fā)達國家的四階段電子政務發(fā)展始終關注政府本身的電子政務建設.與歐美發(fā)達國家相比，我國電子政務起步較晚，早期發(fā)展較為緩慢，從上世紀八十年展至今，它大致歷經了辦公自動化、“三金工程”、政府上網和電子政務等四個階段，它的發(fā)展與我國社會的政治、經濟發(fā)展息息相關[9].近年來，隨著云計算、物聯(lián)網、移動互聯(lián)、BYOD等技術的迅猛發(fā)展[2]，電子政務的應用也愈加廣泛深入.電子政務信息公開水平、公眾參與程度、在線服務水平等日益提高，隨之而來電子政務信息資源規(guī)?？偭俊?shù)據種類的激增，電子政務與生俱來具備大數(shù)據的特征[8].海量電子政務數(shù)據的收集、存儲、分析、處理亟需大數(shù)據應用的加入.大數(shù)據的發(fā)展，悄然改變著政府的管理模式，它使得傳統(tǒng)政務模式運作過程中所產生的信息孤島、數(shù)據鴻溝等大幅消減[1]，有效節(jié)約政府投資、增強政府監(jiān)管力度，政府機構間的協(xié)同辦公效率得以提高，政府決策能力和公共服務能力得以提升，在政府管理決策、社會熱點感知與民眾需求分析等方面遇到的瓶頸皆能得以有效解決[10].

2大數(shù)據時代電子政務信息安全的機遇

大數(shù)據的核心是信息技術.隨著大數(shù)據在電子政務包括公共服務、金融服務、醫(yī)療衛(wèi)生等領域得以積極探索和廣泛應用，它的發(fā)展已然對政府部門的服務產生深刻的影響[11].在大數(shù)據的環(huán)境中，政府的決策更加科學和精準；大數(shù)據的包容性有助于提高政府部門間的共享協(xié)同以及為民服務的效率；政務大數(shù)據的有效管理，幫助政府及時監(jiān)測輿情動態(tài)，提高政府危機應急響應能力；大數(shù)據的開放性，使得政府的管理更加優(yōu)化和透明[11,12].電子政務涉及到政府部門的機密，肩負政府的門戶形象，實施過程要求極高的安全性能.電子政務的信息安全包括個人隱私、公眾權益、國家利益、事關國家安全、社會安定等重要問題.如何有效地為電子政務提供安全屏障，保護政務信息不受非法、違規(guī)操作使用，防御信息應用內容和服務可能受到的安全威脅，是當前電子政務建設面臨的重大課題[13].在當前這個大數(shù)據的背景之下，電子政務有其時代特征[14]，如數(shù)據信息海量化、數(shù)據類型多樣化、數(shù)據信息傳播速度快等.只有在保證海量數(shù)據信息安全的基礎上，才能充分利用數(shù)據信息技術，為公眾生產和生活提供政府服務保障.大數(shù)據的時代背景，為電子政務信息安全發(fā)展帶來機遇.海量數(shù)據信息的挖掘技術，通過搜索網絡非法攻擊、搜索不法分子入侵等行為留下的相關數(shù)據信息，找到數(shù)據中隱藏的攻擊行為，及時制定針對性應對方案，從而迅速準確地解決信息安全問題[15,16].

3大數(shù)據時代電子政務信息安全的挑戰(zhàn)

任何事物都有其兩面性.與電子政務如影隨形的安全問題，同樣也是電子政務發(fā)展過程中的一個重要制約因素.海量的電子政務數(shù)據涉及國家、政府、公眾隱私，這些內容一旦被不正當使用，危害不可小噓[17].2017年5月，新型“蠕蟲式”勒索軟件肆虐全球，該病毒利用美國情報部門首先發(fā)現(xiàn)的微軟“視窗”操作系統(tǒng)中的漏洞，導致包括英國醫(yī)療系統(tǒng)、俄羅斯電信巨頭Megafon在內的全球99個國家政府、學校等政務網站遭到了“廣泛的破壞”[18,19].受害人被要求在3d內支付300美元同等比特幣的贖金，否則電腦上所有資料將被刪除[18].據報道，我國眾多行業(yè)網站被攻擊，受損最嚴重的當屬教育系統(tǒng)網站，一時間大量高校網站癱瘓.另有調查顯示，我國每年都有上千個電子政府網頁被惡意篡改，同時也有相當數(shù)量的政府主頁被植入暗鏈，點擊進入之后就會感染木馬病毒[20].近年來，政府網站被“黑”了還“不知道”事件，在全國各地輪番上演，屢見不鮮，暴露了高速發(fā)展的電子政務背后值得關注的信息安全問題[21,22].3.1自然環(huán)境隱患環(huán)境、自然災害、氣候異常的影響，是不可忽視的影響電子政務信息安全的因素.比如，2001年美國發(fā)生觸目驚心的911事件之后，世貿大廈里海量的金融數(shù)據瞬間化為烏有.摩根士丹利集團半小時內在幾十公里外的災備中心恢復數(shù)據，第二天實現(xiàn)全部業(yè)務的正常運營.與之相反，世貿大樓里其他的金融機構，幾乎全線崩塌、被迫清盤.這些極具破壞性的災難幾乎都具有突發(fā)性、破壞強度高、影響范圍廣等特點.造成這些災害的自然因素主要有：火災、水災、地震、風、雷、電、人為誤操作等.據不完全統(tǒng)計，在造成數(shù)據災難的各種原因中，電故障（主要有斷電/電源）等的影響占50%；火災、地震、風、雷、爆炸等的影響占18%；17%是人為誤操作造成的影響；其他因素的影響占15%[23].目前為止，所采用的保護措施并沒有很好地預防、避免災害帶來的不良影響.3.2硬、軟件隱患近幾年，國家雖然每年在電子政務的建設上投入大量的資金，但由于計算機核心技術的相對落后，建設電子政務所需的核心軟硬件設備如：芯片、路由器、操作系統(tǒng)等設備多數(shù)仍依靠國外進口技術[24].這些設備從生產到進口投入使用的過程缺乏有效監(jiān)測，對于存在的安全漏洞無法及時排除[22].系統(tǒng)漏洞給了非法監(jiān)聽者可乘之機，數(shù)字鏈路非法竊聽、通訊信道非法干擾、信息非法攔截等安全問題頻頻發(fā)生[22].大數(shù)據的出現(xiàn)，海量的數(shù)據傳輸又給傳輸信道的安全性提出了新的更高要求[25,26].同時大數(shù)據的出現(xiàn)，也給云計算帶來了新的壓力.通常，云計算的數(shù)據和服務都是外包、共享的，這些虛擬化的數(shù)據租用相同的物理資源，管理和維護已然不易，服務、訪問權限更是難以控制，云共享無疑給惡意用戶帶來方便[26].這些都說明政府部門受攻擊的不可預測性極大.3.3組織、管理、人為隱患我國電子政務系統(tǒng)的管理機構權責不清，比如信息化辦公室、政府信息中心、政府辦公廳等眾多部門協(xié)調管理，勢必造成管理不統(tǒng)一、政令不通暢[23].當前的機制是國家信息化領導小組對電子政務的信息安全有直接決策權，但其應用管理建設卻歸屬中央保密委員會，這樣的機構設置，難以保障電子政務安全檢查的到位[22].在信息安全的建設中，專業(yè)的安全管制人員的主觀能動性也是不容忽視的因素[21].電子政務系統(tǒng)對于計算機的維護和管理都有極高的要求.相關的管理人員若沒有相匹配的安全管理意識和安全防范意識，沒有細致和規(guī)范的操作，不遵守相關的規(guī)章制度，不及時更新和維護包括防火墻、數(shù)據庫在內的軟硬件設備等都將危及信息系統(tǒng)的安全[22].3.4法律法規(guī)及制度隱患電子政務發(fā)展時間較短，公眾對于電子政務的認知水平和應用水平均偏低，信息安全法律法規(guī)相對模糊籠統(tǒng).曾有調查顯示，我國有超三分之二的網民希望加強個人信息保護相關的立法[29].當前，亟需相關的法律法規(guī)來約束電子政務相關操作人員的管理行為，以避免網絡安全無意識給電子政務系統(tǒng)帶來的安全隱患[21].

4大數(shù)據時代電子政務信息安全保障體系建設

電子政務的信息安全是國家安全的重要組成部分.縱觀各國電子政務信息安全建設經驗，其完整體系主要包括信息安全法律、信息安全技術、信息安全管理三個方面[20].如美國推出《計算機安全法》，為聯(lián)邦政府解決包括安全規(guī)劃、安全風險管控、安全教育培訓等各種信息安全問題.美國掌握著互聯(lián)網運行規(guī)則最核心的技術，同時擁有最為嚴格的信息安全預警系統(tǒng)，要求負責信息安全的工作人員，將預警演練列為日常常態(tài)化工作.美國是世界上最早發(fā)展電子政務的國家，也是最早關注信息安全策略的國家，英國、新加坡、日本等發(fā)達國家緊隨其后，迅速制定符合本國國情的信息安全建設策略.借鑒現(xiàn)有的國際經驗，結合上述我國電子政務信息安全建設領域的機遇與挑戰(zhàn)，當前構筑完整的信息安全防護體系應當從如下幾方面進行.4.1建立健全電子政務信息安全的法律保障體系立足大數(shù)據技術和互聯(lián)網業(yè)務發(fā)展現(xiàn)狀，加強法律規(guī)范治理體系建設力度[23].第一，在當前相關行業(yè)保護措施的基礎上，積極推進大數(shù)據以及互聯(lián)網使用規(guī)范的相關立法，制定嚴格的個人信息使用規(guī)范，明確數(shù)據生命各周期中的安全主體責任和違法界線.第二，做到違法必究，執(zhí)法必嚴，增強相關執(zhí)法能力，彰顯法律的監(jiān)管權威，對侵害隱私和盜用數(shù)據等行為予以堅決打擊，做到絕不手軟，逐步營造誠實守信的良好社會氛圍.第三，政府加大相關普法宣傳，多渠道監(jiān)管，逐步完善相關法律法規(guī).4.2強化電子政務信息安全技術保障體系電子政務信息安全的保障體系既包括安全防護技術手段，又包括應急處置、預警體系.電子政務的發(fā)展有賴于信息技術的迅猛發(fā)展，因此，電子政務的信息安全須保證網絡環(huán)境安全和計算機軟硬件安全[24].為了應對日新月異的網絡時代的步伐，網絡安全防護技術也出現(xiàn)了很多與時俱進的方法，從防護策略上應采用非法入侵檢測技術與防火墻技術的相結合[25]，提供全面的安全保障.非法入侵檢測技術與防火墻技術是不同的防護策略，前者防范內部攻擊，后者抵御外部侵害.前者偵測系統(tǒng)中出現(xiàn)的所有未經許可的異常操作，即使防火墻被意外攻破，入侵檢測技術也能將非法訪問消除在萌芽狀態(tài).非法入侵檢測技術與防火墻共筑安全屏障，極大提升電子政務系統(tǒng)本身的安全.而計算機軟硬件的安全防護，主要有數(shù)據加密、病毒查殺、用戶身份認證幾種措施[24].由于我國尚未擺脫軟硬件大部分需從國外購入的局面，對數(shù)據本身的加密技術提出了很高的要求，唯有數(shù)據本身受到良好的保護，才能有效降低信息安全被侵犯的風險.大數(shù)據環(huán)境下飛速發(fā)展的電子政務為計算機病毒提供了滋生的環(huán)境.病毒一般是通過U盤、移動硬盤和郵件等方式傳輸，無論是電腦系統(tǒng)癱瘓、信息被破壞都將是政務系統(tǒng)的重大損失.因此提高防毒軟件的查殺能力，對數(shù)據來源進行病毒查殺偵測，定期更新殺毒軟件等方法都能有效保障計算機網絡體系的安全.用戶身份認證則是通過驗證對象的預留參數(shù)的一致性，來確認需要驗證對象身份的真?zhèn)?這種技術可以防止入侵者惡意假冒信息等.隨著技術的發(fā)展，用戶身份認證技術的實現(xiàn)成本也越來越高.系統(tǒng)化保護措施，在確保數(shù)據的安全可靠性的基礎上，還應當兼顧在發(fā)生不可抗力因素產生的破壞之后（如地震、火災等）能恢復數(shù)據及其系統(tǒng)處理功能[23].針對這種情況，電子政務必須具有系統(tǒng)容災及數(shù)據備份與恢復技術[24].4.3加強電子政務信息安全教育和管理機制電子政務信息安全管理體系建設，不是一蹴而就的，需要不斷地調整和完善[26].一是需要設立專門的信息安全管理機構，建立統(tǒng)一的安全管理規(guī)章制度，對電子政務信息進行統(tǒng)籌管理，而不是監(jiān)管機構眾多，權責不明.二是配置合理的管理和操作人員.由于相關工作人員的操作失誤，導致電子政務信息外泄的案例在國內外時有發(fā)生，提高相關工作人員的風險管控意識和技術勢在必行.三是加大宣傳力度，拓寬宣傳渠道，增強公眾關于信息安全的自我保護意識，努力構建社會信息安全文化環(huán)境.四是落實信息安全相關工作人員的責任制度，與從業(yè)人員簽訂保密協(xié)議，對工作人員進行周期性考評，全方位提升工作人員安全責任意識.

5結束語

借力大數(shù)據與計算機相關技術的飛速發(fā)展，電子政務成長迅速，政府服務質量、工作效率、公眾形象得到大幅提高.然而大數(shù)據等技術同時也是一把雙刃劍，它生而裹挾著信息安全問題，長期制約著電子政務的健康發(fā)展.本文在分析電子政務信息安全存在的問題、面臨的風險的基礎上，提出了建立健全電子政務信息安全防護體系的策略.體系是一個系統(tǒng)化的概念，電子政務信息安全體系，包括安全法律法規(guī)的制定與落實、從業(yè)人員與公眾的安全普及教育、從業(yè)人員的考評標準提出、信息安全技術體系的改進與完善等.電子政務的信息安全關乎國計民生，只有筑牢大數(shù)據環(huán)境下的信息安全治理防線，才能使電子政務真正意義上服務于社會.

作者:鄭薇瑋 陳燊 單位:福建江夏學院