電子政務信息安全保密管理探討

導語：電子政務信息安全保密管理探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、前言

電子政務的出現讓我國政府部門的社會服務能力得到了顯著的提高，但由于它的信息傳播與共享均需要由互聯網作為載體，并且在當前的信息時代當中互聯網技術的普及速度變得越來越快，從而在無形當中增加了電子政務信息所面臨的各類安全風險。另外，電子政務信息中存在著很多有關于國家機密與核心政務的內容，其不僅關乎到國家政府部門的正常運作，同時還直接掛鉤國家財政部門的經濟利益，所以說電子政務信息的安全保密管理工作是當前政府需要去立即完成的一項重要任務。

二、電子政務與信息安全概述

首先，電子政務所指的即為政府部門利用高科技信息技術，針對原有的政府組織結構與業務流程進行重新組合與分配。此種新型的政務方式一方面能夠打破原有的時間與空間等因素限制，另一方面則能夠有效提高政府部門的服務能力，增加政府部門同社會民眾之間的粘性程度。其次，信息安全所代表的即為國家的機密信息內容與信息技術體系不會受到惡意泄漏或是非法攻擊，在具體的信息安全管理工作中，互聯網安全與計算機安全都屬于信息安全系統的范疇當中。其中網絡安全主要側重于信息在互聯網環境中進行傳播時所面臨的各類安全隱患；而計算機安全則是更加注重信息的存儲環境與處理方式的規范性。在《中華人民共和國計算機信息系統安全保護條例》中針對信息安全做出了如下的陳述：“保障計算機及其相關的配套設備、設施的安全，運行環境的安全，保證信息安全，保障計算機功能的正常發揮，以及維護計算機信息系統的安全”?；诖耍覀兇篌w可以將電子政務信息安全解讀為：確保國家政府重要保密信息的安全性、用于電子政務計算機設備的可靠性、互聯網環境的暢通性以及安保工作的全面性等等。

三、電子政務信息安全保密的管理措施

（一）基礎建設與安全管理要“雙管齊下”

首先，加大對信息安全防御資源的整合力度。為了能夠將資源浪費與信息孤島現象徹底杜絕，應當針對現有的信息防護資源進行全方位的整合與篩選，并且在此基礎之上制定出一個統一的信息安全防護目標。另外，待戰略目標確定之后，應選擇同知名度較高且專業性較強的信息安全技術企業達成合作共識，而后再結合單位的實際情況來開展下一步的安保計劃制定。其次，進一步完善安保系統的管理體系。應當根據制定完成的戰略目標將安保制度徹底融入到信息系統當中，并經常性的學習和采納其他先進國家的優秀管理經驗，確保整個信息系統從開發、運行以及維護等所有階段中的安全管理工作都可以達到一流標準。此外，還需要在完善安全系統管理體系的過程中盡快形成風險預估與應急處理機制，確保整個安保系統的穩定性。最后，進一步加大對專業人才的培養力度。安全保密管理體系建設的主要應用對象是人，也就是說相關安全管理人員的個人素質與專業技能直接關乎到整個安保管理體系水平的高度。基于此，在今后的建設工作中一方面要針對現任的管理人員開展專業技術培訓，另一方面則需要從根本上提高所有政務信息管理工作者的工作責任感與保密意識，通過開展座談會、教育講座以及聘請專家演講等方式來讓政務信息管理工作者能夠從根本上意識到安保工作的重要性。

（二）科學應用信息安全技術

安全技術是整個電子政務安全防護體系中的重中之重，其中包括了網絡安全、數據安全、傳輸安全以及存儲安全等等。安全技術體系中的網絡安全包括湖互聯網入侵、互聯網漏洞、網閘、接入管理、病毒庫管理、防火墻以及網絡用戶審計等等；而數據、傳輸與存儲安全則主要包括了信息數據的備份、存儲、恢復、PMI以及PKI/CA等等。在實際的電子政務信息安保體系中，凡是能夠同安全保密工作有關的產品都需要在保證科學布置的基礎上，全面的考慮到其所應具備的自主選擇權利與自主控制權利。尤其是在針對先進技術的引進、管理模式的改革、經營規模的擴大以及服務理念上的更新等重要環節來說，更加需要進一步加大相關人力與物力資源與成本的投入，盡可能運用較短的時間來研發出自有的計算機芯片與信息操作系統，從根本上將政務信息的網絡安全等級提升到一個新的高度。除此之外，為了能夠保證安全產品可以逐漸朝向產業化的方向所發展和進步，各個地方上的政府部門應當在今后構建電子政務信息系統的過程中選擇同國內的技術企業進行合作，爭取早日研發出水平一流且品牌知名度高的信息安全產品。

（三）健全法律制度，加大執法力度

正所謂無規矩不成方圓，尤其是在互聯網飛速發展的今天，只有針對現有的法律制度與執法環境進行健全與優化，才能夠保證電子政務信息的安全管理體系可以達到更高的保密水平與防護標準。如今，國際中的一些發達國家已經針對政務信息安全建立了較為完善的法律制度，例如在美國政府所頒布的《情報自由法》、英國政府頒布的《官方信息保護法》以及俄羅斯政府頒布的《聯邦信息、信息化和信息保護法》等等都是值得我國去借鑒和參考的成熟例子。筆者認為，國內的立法部門應當進一步加快有關于電子政務信息安保管理工作的立法速度，結合國內的互聯網環境與電子政務特征來制定出如下幾個方面法律制度，其中包括網絡用戶隱私保護法、數據庫管理法、互聯網安全法以及網絡知識保護法等等。除此之外，國內的執法部門也需要進一步加大執法力度，尤其是在面對那些從事網絡犯罪與竊取政務信息的不法行為來說，一經發現必須要嚴肅處理，堅決將電子政務信息安全管理中所存在的各類隱患扼殺在苗頭之中。

作者:辛一銘 單位:福建泉州華僑大學公共管理學院