关于电子政务信息安全管理体系建设的问题

关于电子政务信息安全管理体系建设的几点思考

一、概述

电子政务是政府管理方式的革命，它是运用信息以及通信技术打破行政机关的组织界限，构建一个电子化的虚拟机关，使公众摆脱传统的层层关卡以及书面审核的作业方式，并依据人们的需求、人们可以获取的方式、人们要求的时间及地点等，高效快捷地向人们提供各种不同的服务选择。政府机关之间以及政府与社会各界之间也经由各种电子化渠道进行相互沟通。

电子政务的建立将使政府社会服务职能得到最大程度的发挥，但也使政府敏感信息暴露在无孔不入的网络威胁面前。由于电子政务信息网络上有相当多的政府公文在流转，其中不乏重要信息，内部网络上有着大量高度机密的数据和信息，直接涉及政府的核心政务，它关系到政府部门、各大系统乃至整个国家的利益，有的甚至涉及国家安全。因此，电子政务信息安全是制约电子政务建设与发展的首要问题和核心问题，是电子政务的职能与优势得以实现的根本前提。如果电子政务信息安全得不到保障，不仅电子政务的便利与效率无从保证，更会给国家利益带来严重威胁。

二、电子政务信息系统面临的威胁

电子政务涉及对政府机密信息和敏感政务的保护、维护公共秩序和行政监管的准确实施以及为保障社会提供公共服务的质量。电子政务作为政府有效决策、管理、服务的重要手段，必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其是，电子政务在基于互联网的网络平台上，他包括政务内网、政务外网和互联网，而互联网是一个无行政主管的全球网络，自身缺少设防，安全隐患很多，使得不法分子利用互联网进行犯罪有机可乘，这就使得基于互联网开展的电子政务应用面临着严峻的挑战。

对电子政务的安全威胁包括网上黑客入侵和犯罪、病毒泛滥和蔓延，信息间谍的潜入和窃密，网络恐怖集团的攻击和破坏，内部人员的违规和违法操作，网络系统的脆弱和瘫痪，信息安全产品的失控等，对于这些威胁，电子政务的建设和应用应引起足够警惕，采取果断的安全措施，应对这种挑战。

三、电子政务信息安全管理体系的构建

要有效维护电子政务信息系统的安全，就需要构建电子政务安全管理体系，从而使政务的信息基础设施、信息应用服务能够具有保密性、完整性、真实性和可用性。电子政务安全管理体系包括安全技术体系、安全管理体系和安全服务体系，涉及从管理到组织，从网络到数据，从法规标准到基础设施等各个方面。

1加强安全技术力量是实现电子政务安全的基本方法

安全技术体系是利用技术手段实现技术层面的安全保护，是对电子政务安全防护体系的完善，包括网络安全体系、数据安全传输与存储体系，功能主要是通过各种技术手段实现技术层次的安全保护。