我国政府政务信息安全防范体系研究

摘要

当前,电子政务已成为全球信息技术行业关注的热点。随着政务网络的层次化、分组化以及宽带化发展,政府部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变,这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。另外,电子政务涉及到很多重要的信息,其中有些信息涉及到国家安全,所以,如何保证政务网络的全面安全是摆在建设者与管理者面前的一个难题。 本文首先总结了电子政务系统的发展现状和目前面临的安全威胁。借鉴美国政府政务信息安全的经验总结出电子政务系统的安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权的访问,防止各种冒充、篡改和抵赖等行为,防止信息泄密和被破坏。并提出我国政务信息安全防范的初步解决方案。 安全是电子政务的生命，信息安全成为当前电子政务信息化过程中的关键问题，是电子政务建设中的重中之重。在建立电子政务系统时，在技术层面必须技术层面必须综合各种安全技术,整合各种安全管理策略,采取“统一规划,分步实施”的总体战略,实现对电子政务系统的整体安全防护。同时政府应该高度重视电子政务建设中的项目管理，建立一支具有一定业务能力的项目管理团队；建立并执行绩效评估体系；执行定期竞争性评估和基准检查；明确安全责任，建立安全审计机制。把加强项目管理作为保证电子政务项目成功实施的重要手段并建立较健全的项目管理组织结构。 政府政务信息公开可能使其安全性受到冲击，要保障其安全，仅依靠技术和管理是不够的，还需要借助立法来解决。在对信息安全性方面进行立法时，应贯彻“积极防御，综合防范”的方针，明确电子政务的安全标准、具体规则以及对违反者的惩戒措施，对政府信息网络安全保护的操作标准做出统一规定，着重从制度层面上完善政府部门信息安全法规建设，对不同政府部门的数据安全和保密信息筛选制度以及信息认证等制定专门的法律法规，全面提高信息安全的防护能力。从而为保障国家信息安全和社会公共利益建构良好的制度屏障。 在政策法律方面，需要完善的电子政务法律体系。通过制定新的法律法规、修订已有的相关法律，逐步建立电子政务相关法律的体系，从而促进我国电子政务的规范、健康发展。