我国电子政务的安全问题及解决对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇我国电子政务的安全问题及解决对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 针对我国电子政务建设过程中存在的主要问题进行了分析,并提出了相应的对策,还借鉴了其他一些电子政务建设比较完善的国家的经验。
关键词 电子政务建设 安全 对策
中图分类号: [T-9] 文献标识码:A
1 我国电子政务不安全现象
电子政务,政务是根本,应用是方面,实效是关键,战略是前提,安全是最大的保障。它的安全不仅来自于外部,也来自与内部。包括网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络系统的脆弱和瘫痪、信息产品的失控;还有各种技术人员,机构出于各自的目的也可能对电子政务进行系统进行攻击。与传统政务不同,电子政务对信息技术有很大的依赖性,因此,电子政务系统自身存在的漏洞和缺陷会对政务机关业务的开展和连续进行造成安全隐患,这些都应引起我们足够的警惕,有必要采取措施,应对这些挑战。
2 我国电子政务不安全的原因分析
2.1 我国电子政务面临信息安全问题
有调查表明,我国大部分的政务网站目前还没有设置防火墙。国家有关部门通过模拟攻击,对650个政务上网单位的信息安全工作进行了检查,发现其中80%的网站没有安全措施,有的甚至被黑客攻击之后也不向有关部门报告。我们不清楚这些网站后面有多少政府部门内部办公系统和存储秘密信息的数据库相连,所以无法准确判断多少政务信息面临被泄露、修改、删除的危险,在黑客技术十分发达的今天,这种现状对电子政务信息安全是个极大的威胁。总的来说,我国电子政务面临的信息安全问题主要表现在:
一是政府信息网络安全存在隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定的技术的人可以轻易获取网络服务器上的用户帐号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪。
二是网络犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;另外,境内黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫有痪,给国家造成重大政治影响和经济损失。
三是管理体制不完善。管理问题主要体现在以下几个方面:(1)组织管理不完善,安全管理任务没有办法落实到人,没有明确责权;(2)管理规范未建立,制度不完善;(3)技术管理不到位,大多数只考虑防火墙、防病毒等基本技术安全措施,并没有提高到管理程度;(4)日常管理存在很多漏洞,计算机的日常使用,信息保存、流转、归档都存在不同程度的漏洞。
2.2 我国电子政务立法存在的问题
我国电子政务理发存在的问题主要有: 一是立法模式存在的问题在我国大多是部门立法,法律阶位低,缺少统一的原则和标准,冲突现象严重,导致电子政务的特征不明显,实施效果差。 二是电子政务标准立法亟待完善问题:虽然我国已制定了《电子政务标准》,但它只是一个标准框架,可操作性和检验性较差,全国各省市电子政务建设还处于各自为政的状态。 三是政府信息公开立法存在的问题,我国至今仍没有出台政府信息公开法,并且早在1988年就通过以“凡不宣布公开的事项皆推定为保密”为原则的《中华人民共和国保守国家秘密法》,这远远不能适应电子政务条件下政务公开的要求。四是公民隐私权保护立法存在的问题 :在电子政务环境下,政府收集、储存和利用信息时,容易侵犯公民个人利益。五是立法滞后制约电子政务发展问题。许多现有法律规范中的具体规定不适应电子政务发展需要,有的与电子政务发展相抵触,如对关乎电子政务根本性质定位的电子政府的法律地位问题,我国法律并没做出明确规定;对电子政务建设资金的来源、预算、使用以及监督等问题,也基本上没有法律的统一规定;涉及政府信息资源管理、政府信息公开及知识产权保护的法律都需要修订和完善;有关网络安全、政府信息认证、加密以及公众知情权等方面的网络法律法规几乎是空白。六是信息安全立法问题。电子政务直接涉及到各级政府的核心政务,关乎党政部门乃至整个国家的利益,因此,保障政务信息安全成为各国政府普遍关注的问题。我国虽已出台了一些与网络信息安全有关的法律法规,但是电子政务在信息技术催化下快速发展,对信息内容安全性不断提出更高标准,而保障电子政务安全的专门法规迄今尚未制定,导致现有的法律法规难以适应电子政务发展的需要。
3 我国电子政务安全对策及解决办法
3.1 加强超前技术防范
网络信息窃取和犯罪者中多数是精通计算机技术的专业人士,他们能够洞悉计算机网络的漏洞,从而利用高技术手段突破网络系统的防护壁垒,实现其盗窃和犯罪目的,因此技术防范应是计算机信息系统最根本的安全防范措施.政府应当增加软件技术防范的必要投入,确保政府信息网络万无一失。在短时间内难以彻底解决好软件技术防范的情况下,将网络信息实行物理隔离是完全可行的。
3.2 加快网络法制建设和增强执法力度
电子政务工作内容和工作流程及国家核心任务,其安全关系到国家、国家的安全和公众利益,所以电子政务安全实施保障,必须以国家法规形式将其固化,形成全国共同遵守的规约,成为电子政务实施和运行的行为准则,成为电子政务国际交往的重要依据,为司法和执法者提供法律依据,对违法犯罪者形成重大威慑。
3.3 依法正确划分保密信息和确定密级
政府的保密信息主要有工作秘密和国家秘密。工作秘密是机关、单位内部不能向外公开的事项。国家秘密是关系到国家的安全和利益,在一定时间内只限于一定范围的人员知悉的事项。各级政府部门应按照《保密法》和《保密法实施细则》等法律、法规和有关电子政务规章的规定,确定保密与非保密信息和划分保密信息的密级。然后按照保密制度的规定,不该上网的信息绝不上网,在信息输入关上解决保密问题。这是一项政治性、专业性和法治性很强的工作,必须由有关部门的高水平官员和文员来具体操作。
4 发达国家经验借鉴
4.1美国的电子政务
美国在推动跨部门的资源共享、实现无纸化办公的同时,把电子化政府的应用领域主要集中在六个方面:①建立全国性、整合性的电子福利支付系统;②发展全国整合性的网络接入和信息内容服务;③发展全国性的执法以及公共安全咨询网络,保证执法体系的快速反应; ④共跨各级政府的纳税申报及交税处理系统;⑤建立国际贸易资料系统;⑥推动整个政府部门电子邮件系统。
4.2 加拿大的电子政务
加拿大发展信息高速公路的目的是要建立高品质、低成本的信息网络,使每一个加拿大公民皆能公平享有就业、教育、投资、娱乐、医疗保健及社会福利信息的机会,并使加拿大成为全球信息高速公路的主要使用者及服务提供者,以促进加拿大经济、社会及文化建设方面的发展。政府已经推动的应用项目包括: 电子化的公共招投标系统;推动单一的商业注册登记号码;运用电子资料交换与扩大推动电子商务,进行政府采购、支付和税费的征收;实行以电子布告栏及国际互联网络传送政府的电子文件。
4.3 英国的电子政务
在推动电子政务的发展中,英国有如下措施:一、通过电子传输为公众提供服务,为民众提供接受服务的多种选择渠道;二、政府在收集信息的时候必须遵守资料保护的法律及相关程序又要尽量维护信息安全,并保护公众的相关权利;三、建立建立电子化单一窗口,提供24小时的快速服务,并为民众提供获取信息的便利;四、政府要通过信息技术增加行政效率,对公众迅速做出回应;五、通过电子信息手段,提供政府部门与机构间的资源共享,从而减少政府开支;六、除了受法律保护的机密资料,其他资料都要公开,供社会查询;七、切实保障政务信息安全。
参考文献\
[1] 刘邦凡.电子政务建设应遵循的法律制度.电子政务,2005(24)
[2] 李燕英.电子政务立法问题探析.行政论坛,2004,66(6)
[3] 蒋录全.电子政务中的政府信息公开.情报杂志,2004(2)
[4] 向立文.电子政务信息资源共建与共享的信息安全保障.情报杂志,2006(10).
[5] 王满船.国外电子政务相关立法及其对我国的启示.中国行政管理,
2004,231(9).
[6] 马海群,宗诚.电子政务的立法状况、法律框架及核心问题.中国图书馆学报,2006.
[7] 赵培云,郑淑荣.从国外立法看我国电子政务法制建设应注意的问题.中国信息导报,2006.
[8] 王长胜,《中国电子政务发展报告》,社会科学文献出版社,20003(12).
[9] 苏新宁,吴鹏,《电子政务案例分析》,国防工业出版社2007(3).