2011年杭州中考语文

󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁

情报杂志2006年第10期

电子政务信息资源共建与共享的信息安全保障

TheInformationSecurityofE-governmentInformationResources

Co-constructingandSharing

*

向立文

(湘潭大学管理学院󰀁湘潭󰀁411105)

摘󰀁要󰀁电子政务信息资源的共享是电子政务建设的重要目标,是政府信息化的󰀂核心 。而共建与共享中的电子政务信息资源却面临着诸多安全因素。从管理、技术、法制、人才等方面加强电子政务信息资源共建与共享中的信息安全保障具有重要的意义。

关键词󰀁电子政务󰀁信息资源共享󰀁信息安全

󰀁󰀁信息化是当今世界经济和社会发展的大趋势,而电子政务则是信息化事业中极为重要的组成部分。电子政务是指公共管理组织在政务活动中,全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供各种公共服务的一种治理方式。电子政务信息资源的共享是电子政务建设的重要目标,是政府信息化的󰀂核心 。但在共建与共享过程中必须首先考虑信息的安全问题,信息安全已经成为维护国家安全和社会稳定的一个焦点。黄菊副总理在全国信息安全保障工作会议上指出:󰀂随着世界科学技术的迅猛发展和信息技术的广泛应用,迫切要求加强信息安全保障工作。要从促进经济发展、维护社会稳定、保障国家安全的高度,充分认识进一步加强信息安全保障工作的极端重要性,增强做好这项工作的紧迫感、责任感和自觉性

[2]

[1]

我国公安部门破获的网络入侵案件中,90%以上都是可以通过加强管理来避免的[4]。

󰀁1.2󰀁非人为因素󰀁非人为因素是指不是由于人的直接行为而影响电子政务信息真实、完整、保密、存取等的各种因素。可以分为三个方面:一是自然因素。影响电子政务信息安全的自然因素主要指

各种自然灾害,如雷电、水灾、火灾、台风、地震等,这些自然灾害的发生会直接威胁到共享系统中的电子政务信息安全。二是环境因素。电子政务信息的产生、存取、传播和利用等离不开计算机及网络环境,对电子政务系统环境和网络环境的要求是非常高的,如电子政务系统和网站的环境不符合要求(电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施等)都会影响电子政务信息的安全。三是技术因素。在影响电子政务信息安全的非人为因素中,技术因素不可忽视。信息技术、计算机网络技术的广泛应用,一方面是电子政务信息产生的前提,为电子政务信息的管理和利用带来极大的便捷;另一方面,技术本身并不是十全十美,也有局限性、漏洞和缺陷,如系统、硬件、软件的设计漏洞,网络系统的安全技术尚在建立和完善之中,计算机网络分布的广域性、通信信道的公用性、电磁泄漏等,这些都为电子政务信息被窃取、盗用、非法增删及各种扰乱、破坏带来许多安全隐患。

2󰀁电子政务信息资源共建与共享的信息安全策略

󰀁2.1󰀁构建电子政务信息安全技术保障体系󰀁技术保障体系是电子政务安全保障体系的重要组成部分,它涉及三个层面的内容:一是信息安全的核心技术和基本理论的研究与开发,包括数据加密技术、信息隐藏技术以及安全认证技术;二是基于信息安全技术的信息安全产品或系统,如反病毒系统、防火墙系统、入侵检测系统和物理隔离系统等;三是运用信息安全产品和系统构建综合防护系统,主要做法是采用各安全厂商提供的综合安全解决方案[5]。

电子政务信息资源共建与共享的信息安全保障,一方面要加强核心技术的研发。我国电子政务信息的安全保障关键是要有自主的知识产权和关键技术,从根本上摆脱对外国技术的依赖,有关部门要加大科技投入,尽快形成有自主产权的信息安全产业,建立信

。

1󰀁影响电子政务信息资源共建与共享中信息安全的因素影响电子政务信息资源共建与共享中信息安全的因素有很多,概括起来,可归纳为两大类:人为因素和非人为因素。

󰀁1.1󰀁人为因素󰀁人为因素是由于人的直接行为而破坏电子政务信息的真实性、完整性、保密性和可读性等,从而威胁电子政务信息的安全。人为因素又可以分为两类:

一类是蓄意破坏。蓄意破坏是故意破坏电子政务信息的内容及其所依赖的载体、系统和网络环境等,以获得某种利益及达到某种目的,如网上黑客入侵、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏等。

另一类是管理疏忽。管理疏忽包括管理人员的安全意识、保密意识、责任心不强,没有建立起相应的信息安全法律法规、标准制度等。管理疏忽是造成事故发生的最大隐患。在对电子政务信息资源的共建与共享过程中,责任不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能影响电子政务信息的安全。据调查,在已有的网络安全攻击事件中,约70%是来自内部网络的侵犯。比如内部人员故意泄漏内部网络的结构;安全管理员有意透露其用户及口令;内部不怀好意员工编些破坏程序在内部网上传播或者内部人员通过各种方式盗取他人涉密信息传播出去;机房重地如管理不严,存有恶意的入侵者有机会得到入侵的条件等等

[3]

。另据统计,

基金项目:国家社会科学基金资助项目(编号:03BTQ015);湘潭大学哲学社会科学青年培育项目(项目批号:0609007)资助。作者简介:向立文,男,1976年生,教师,博士研究生。

󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁

33情报杂志2006年第10期󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁JournalofInformationNo.10,2006

算机信息系统安全保护条例∀、!计算机信息系统国际联网保密管理规定∀、!计算机信息系统保密管理暂行规定∀、!计算机信息网络国际联网安全保护管理办法∀等,但这些法律法规还不能完全满足电子政务信息安全保障的需要。

因此,要在认真调查研究的基础上,按照我国的国情,加紧制定保障电子政务信息安全的法律法规,当前亟待建立的法律,一是电子签名法,二是个人隐私信息保护法。国际上已有近20多个国家对数字签名和电子文档进行了立法,使数字签名和电子文档在电子政务和电子商务运行中具有法律效力。我国第一部信息化的法律###!电子签名法∀于2005年4月1日正式实施,这将对我国信息化的发展产生巨大的促进作用。依据!电子签名法∀的规定,其适用范围却仅仅限于电子商务领域,而随着我国电子政务建设以及其他社会部门信息化建设的深入,对电子签名的法律效用的要求越来越高。因此,国务院等有关部门要尽快制定适用于电子政务的电子签名的法律或法规,以适应电子政务发展的需要。电子政务信息资源的共建与共享,离不开电子政务信息资源库的建立,电子政务在实施行政监管和公众服务中有大量的个人信息,如户籍、纳税、社保、信用等信息会进入电子政务信息资源库中,这些个人信息中有的是可以公开的,而有的是不可或不宜公开的个人隐私信息,是需要加以保护的。因此,个人隐私信息保护法亟待建立。总之,要不断建立健全电子政务信息安全的法律保障体系,保障电子政务信息安全工作有法可依、有法必依、执法必严、违法必究;还要不断加强法制宣传和教育,增强人们的法制观念。

󰀁2.5󰀁大力培养电子政务信息安全专业人才󰀁信息安全的保障离不开专业的技术人员,电子政务信息安全管理的核心要素是高素质的人和技术队伍。人是保证电子政务信息资源共建与共享中信息安全的最重要的因素,因为法律、管理、技术都要人去掌握。电子政务信息安全管理人员的安全意识、素质水平、创新能力直接影响到电子政务信息的安全。美国非常重视信息安全人才的教育和培养。2002年2月,美国政府通过了!网络安全研究与开发法案∀,该法案确立了美国培养网络安全人才的原则,并明确规定国家有义务资助他们开展研究工作。该法案要求美国政府在未来5年内投资8.78亿美元,用于计算机和网络安全人才培养,重点支持网络安全专业博士生和博士后进行研究的项目。而在中国,据保守统计,目前信息安全领域整体从业人员(包括用户单位本身从事信息安全技术支持和维护的专业人员)近万人,而能够独产开展信息安全技术研究及产品开发的专业人员只有2000余人。这远远不能满足电子政务信息安全保障的需要,必须重视和加强对电子政务信息安全专业人才的培养,全面提高人员的道德品质和技术水平,这是保障电子政务信息安全的关键所在。通过大众传播媒介、远程教育、组织各种专题讲座和培训班等方式,培养各种层次和类型的信息安全专业人才。此外,还要不断加强对广大公务员的教育、培养和管理,增强广大公务员的信息安全意识、遵纪守法意识,提高其技术和业务水平,从而增强其保障信息安全的能力。

参考文献

1󰀁汪玉凯,赵国俊.电子政务基础.北京:北京中软电子出版社,20022󰀁http://www.echinagov.com/article/articleshow.asp?ID=4486

3󰀁国家经济贸易委员会办公厅电子政务课题组.电子政务实用读本.北京:中

共中央党校出版社,2002

4󰀁宗文萍,郭莉珠.论信息时代的档案信息安全保障.档案学通讯,2004;(6)5󰀁褚󰀁峻,苏󰀁震.电子政务安全技术保障.北京:中国人民大学出版社,20046󰀁赵国俊.电子政务.北京:电子工业出版社,2003

7󰀁王长胜.中国电子政务发展报告.北京:社会科学文献出版社,2003

(责编:阳王京)

息安全技术的创新中心,从而加强安全技术的研究与开发,推进信息安全技术创新,增强电子政务信息安全保障的能力。另一方面要构建一整套符合实际需求的安全体系。它不仅包括各种具体的安

全系统、安全操作系统及相关的安全软件和技术等,还包括各种系统间的综合集成和有关的服务等,构筑一道坚实的电子政务信息安全屏障。

󰀁2.2󰀁强化电子政务信息的安全管理󰀁安全管理是实现信息安全的落实手段,而建立有效的安全管理机构是保障共建共享中电子政务信息安全的组织保证。通过建立一个专门负责电子政务信息安全的管理机构,负责全国范围内的电子政务信息安全保障工作,同时地方各级政府也要建立专门的电子政务信息安全管理机构,从地方到中央,形成一个统一的、立体的、多维的信息安全管理体系。安全管理机构需要制定一系列严格的管理制度和建立电子政务信息安全机制来保障共建共享的信息安全。管理制度包括系统运行维护管理制度、文档资料管理制度、机房安全管理制度、定期检查与监督制度、网络通信安全管理制度、安全等级保护制度等。电子政务的信息安全机制是指实现信息安全目标的支持元素,它主要包括三方面的内容:a.支撑机制。作为大多数信息安全能力的共同基础,支撑机制是最常用的安全机制。支撑机制包括标识和命名、密钥管理、安全管理、系统保护。b.防护机制。主要用于防止安全事故的发生。防护机制包括受保护的通讯、身份鉴别、授权、访问控制、拒绝否认、事务隐私。c.检测和恢复机制。检测和恢复机制主要用于检测共享系统中安全事故的发生并采取措施减少安全事故的负面影响。包括审计、入侵检测和容忍、完整性验证、安全状态重置。󰀁2.3󰀁加强电子政务信息安全标准化建设󰀁在信息化社会,标准化是实现互联互通、资源共享、业务协同的基石。在信息安全这一特殊高技术领域,没有标准,国家有关的立法、执法就会因缺乏相应的技术尺度而失之偏颇,最终会给国家信息安全的管理带来严重后果[6]。缺乏安全标准不但会造成管理上的混乱,而且也会使攻击者更容易得手。因此为保障电子政务信息资源共建与共享过程中的信息安全,必须要解决共建与共享的标准化建设问题,尤其是信息安全标准化问题。

我国信息安全标准化工作虽然起步较晚,但是近10年来发展较快,在国家质量技术监督局领导下,全国信息化标准委员会及其下属的信息安全技术委员会在制定我国信息安全标准方面做了大量的工作,国标、行业标准对信息安全领域均有涉及[7]。笔者认为,信息安全技术委员会应在国家质量技术监督局、全国信息化标准委员会等有关领导部门的授权下,加紧在全国范围内统一规划,制定一套具有我国特色的统一的电子政务信息安全标准体系,包括制定统一的隐私保护标准、数字签名标准、加密标准、认证标准以及信息公开规则等。只有这样,才能真正保证标准的统一性、权威性和可行性,也才能有效保障电子政务信息资源共建与共享中的信息安全,否则,不同部门各自为政,体系众多,跨地区、跨部门或跨系统的互联互通无法实现,信息安全成了一句空话。

󰀁2.4󰀁建立健全电子政务信息安全法律保障体系󰀁法律和法规是保证电子政务信息资源共建共享中信息安全的基本力量。目前,世界上很多国家制定了相应的法律法规来加强信息安全的法律保护。如:英国的!官方信息保护法∀;俄罗斯的!联邦信息、信息化和信息保护法∀;美国早在1975年就制定了!联邦计算机系统保护法∀,2001年1月又发布了󰀂保护信息系统国家计划 ,至今已通过的涉及计算机、互联网和信息安全问题的法律文件就多达397个。为保障电子政务信息的安全,我国有关部门已出台多项有关密码使用与生产、信息保密、打击网络犯罪、病毒防治等信息安全法规。如!计

󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁󰀁

34