经济瞭望与纵览区域治理
电子政务信息安全研究
杨凯
安徽大学管理学院,安徽 合肥 230601
摘要:[目的/意义]目前,我国还没有一个完整的电子政务信息安全管理体系,缺乏一个国家层面上的整体策略。通过技术与管理的对比和国内外电子政务现状对比,发现我国电子政务信息安全管理体系存在的不足,结合国内外先进经验,提出对构架有中国特色电子政务信息安全保密管理保障体系有益的对策建议,以促使我国的电子政务建设健康持续发展。 [方法/过程]本文试图从公共管理的角度出发,动用系统管理理论,从制度建设、内外部环境、人员管理、硬件设施等方面入手,对我国电子政务信息安全保密管理加以分析,查找影响信息保密安全的各方面因素,结合我国与国外技术与管理的先进经验,对加快发展电子政务和推行信息公开提出对策和建议。[结果/结论]根据上述研究,本文从电子政务信息安全管理机构 、信息安全系统、规章制度、工作人员安全保密意识角度提出了改进意见,为后续的相关研究提供一定的参考。
关键词:电子政务;
一、文献综述
1 国外研究综述
对于电子政务信息安全的研究,国外发达国家不论是技术方面还是管理方面,都处于世界领先地位。国外学术界关注的重点已是立体的电子政务安全保障体系,研究更多的关注到了现实中而非仅仅存在于理论层面或一些单纯的安全技术方面的问题。在发生一些较大的社会事件,比如美国 9-11 事件、“维基揭秘”和“棱镜”事件发生后,国外就有很多文章讨论在新的威胁下电子政务所面临的危机,并提出解决危机的对应办法。
2 国内研究综述
目前,我国在信息系统安全管理方面的立法已有二三十个相关标准、法规和条例,总的来看,我国学术界对于电子政务信息安全管理问题的研究多侧重于技术方面,对非技术方面的因素分析不多。很少有从管理的角度研究安全问题的著作,在信息安全管理和信息安全保障体系方面的理论不多。
意的攻击而遭到破坏、更改和泄露,以使系统能连续可靠地运行,信息服务不中断。信息安全主要包括五方面的内容,即保证信息的保密性、真实性、完整性、未授权拷贝和系统的安全性。
国家自己研制开发的产品,有时也需拿到国外市场去加工,而这些加工环节就有可能留下安全隐患。
四、提升我国电子政务信息安全保密管理的对策
1 建设有效的信息安全管理机构 信息安全管理涉及方面多、范围广,需要各部门各单位与社会各单位各阶层之间加强沟通合作,需要有统一的领导管理机构,以保证异常情况下能迅速反应并制定防范措施。可通过建立分工、责任更为明确的主协部门,以加强各单位之间的沟通与合作,现实情况下可采取以机关或机关为中心,其他部门互相协作的方式,进行联合管理。
2 统一规划、同步建设信息安全系统“凡事预则立,不预则废”,为避免重复建设,保障安全,在信息化建设初期,就应当认真遵照国家信息化领导小组制定的总体规划和统一部署,整体规划信息安全工作,统一安全标准和规范,并严格贯彻落实。处理好发展与安全的关系,综合比较安全成本和效益,制定完善电子政务信息安全管理体系。强调建立分层防御的信息安全保密管理体系,可让具备资质的信息安全机构提供信息安全规划与实施方案,从全局性、整体性出发,从信息流经的各个系统层面进行安全管理防御。因此,电子政务安全项目的规划对整个电子政务系统安全程度起着重要作用。
3 制定切实可行的规章制度
在信息系统安全管理工作中,制度建设的作用是根本性、指导性和全局性的。信息安全管理机构应建立切实可行的管理制度,使其有章可循。规章制度的建立要从电子政务所处环境及满足其应用的具体方面,遵循信息安全相关的法律法规和相应的标准及规范,以保证电子政务网络可操作、可管理。
三、 我国电子政务信息安全保密管理的现状分析
1 相关法律法规建设落后
健全的法律制度是电子政务快速发展的保障,这是发达国家电子政务发展的经验。在电子政务立法方面,我国近年来已经出台了与网络信息安全有关的法律法规,取得了一定成绩,但结构单一、体系分散,尚未形成完善的法律法规体系,缺少网络信息安全基本法,对网络信息安全保障体系的构建缺乏整体考虑和规划,而且没有信息跨境、隐私保护及 lT 供应链安全等相关方面的法律法规。
2 电子政务信息安全保密管理不完善一是管理机构不健全、不统一,安全管理缺失或功能发挥失常。由于没有统一的电子政务管理机构,使得同级部门间横向交流难、沟通难,下级部门间纵向政令不畅通,要想实施涉及跨级别、跨行业、跨部门的项目更是困难。二是缺乏规范化的信息安全管理制度。制定并落实信息安全责任制、配备相应的信息安全管理和认证机制等,是电子政务 信息安全的要求。但各级一般只从技术层面上采取措施,去保障电子政务的信息安全,却忽略了建设规范的管理
3 信息安全技术水平不高
是未掌握关键核心技术。目前,很多地区和部门在电子政务建设上都投入了大量财力和精力,但由于起步晚、技术落后,我国的电子政务总体建设水平仍然不高。缺乏自主研发品牌,像计算机芯片、微机主板和骨干路由器等硬件上的主要核心产品,基本上都要从国外进口。即便是我们
二、电子政务与信息安全相关概念
1电子政务
电子政务是社会不断发展、网络逐步普及的直接需求,信息技术和互联网的高速发展是其产生的基础,知识和信息是其发展的关键性资源,不断深化的全球化和国际竞争是其外部的推动。目前,电子政务一般指机构为优化工作流程和重组组织结构,运用计算机网络和通信等现代信息技术,建成的精简高效、廉洁公平的运作模式。
2信息安全
信息安全是一个复杂的综合性概念,涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、数论、信息论、应用数学等多种学科,要综合利用技术和管理手段使信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶
· 125 ·
