电子政务我国电子政务系统安全管理相关理由

摘要：对电子政务而言，电子政务系统是以政府为主体，在它的运行中涉及许多国家机密信息和高敏感度的核心流程，任何破坏和攻击，很有可能导致政务系统的瘫痪、政务信息的泄露和篡改，进而影响政府的威信和形象，甚至造成社会公众的恐慌，因而必须尽一切可能来确保它的安
电子政务通过网络技术将政府管理职能和怎么写作进行集成，打破了政府办事的空间和时间障碍，可以为公众提供全天候的公共怎么写作，这大大

论文下载中心www.udooo.com

满足了公众的需求；同时，通过互联网，政府可以实现组织结构的优化和工作流程的再造，塑造出网络时代的怎么写作型政府。因而，稳定安全的电子政务系统应用不仅是政府的期望，更是整个社会的要求。根据网络安全理论中的“木桶效应”，即系统的安全的水平取决于整个系统中最低的分，因此，对于电子政务安全来讲，我们不能期望仅仅通过一种技术上的解决方案来实现电子政务的整体安全，而且经验也己经证明没有任何技术是完美无缺的，我们应当重视电子政务安全管理的研究，综合采用多种安全管理策略和手段，使各种安全技术成为一个有机协调的整体，这样才一能最大限度的保证我国电子政务的最大安全。

一、、我国电子政务安全管理问题分析

1.电子政务安全立法滞后

在目前的有关电子政务安全方面的法规在立法时大多规定的过度原则化或笼统，在具体实施中就会缺乏可操作性，形成有法规而不知如何去实施的局面，最终法律也只能是“文本文档”，在实际中没有得到很好的执行，也就不能发挥法律的真正效用。信息安全立法缺乏战略规划，立法步伐跟不上信息安全的发展需要，现有立法大多着眼于解决一个方面的问题，缺乏宏观的立法视角，在对于立法的目标和对象界定上存在不清楚和模糊的情况。这也造成了部分安全立法在实施中自相矛盾，没有充分预见到信息安全的发展情况，有些法律甚至会阻碍安全管理的实施和发展，不能很好的处理好安全与发展的关系。

2.安全管理机构不完善

电子政务我国的电子政务系统大多是各个部门牵头组建，对于它的安全管理也大多存在于部门内部，而在国家层面上，对电子政务安全的管理权限分布于国家安全局、国家保密局、、等部门。电子政务安全管理职能尚处在条块分割，各行其是，相互隔离的阶段，在遇到职能交叉的问题时，多头管理的现象时有发生，这样极大的妨碍了国家有关法规的贯彻执行，很难对我国的电子政务安全做统一而有效的管理。2001年成立的国家信息化领导小组虽然统领我国的电子政务工作，但在电子政务安全上缺乏一个具有最高权威的统一机构，信息安全相关的管理机构与国家信息化领域机构之间还没有充分沟通，缺乏统领全局又有具体职责和行动的国家级的安全管理机构，各部门在应急处理时，大都处于单兵作战的状态。在电子政务建设中，我国政府已经认识到了安全对于电子政务的重要性，早己把电子政务安全建设提上了政府议事日程，但由于电子政务信息的特殊性和敏感性，在当前的安全防护中，许多人认为安全就是技术的问题，只要用最好的技术解决方案就一定能保证最高的安全，在我国的政务系统中，大多数是仅仅依靠技术解决方案来解决安全问题，但因为多种因素，安全漏洞不断被发现，技术不断升级，因而仅仅靠技术的防护是远远不够的。2010年7月对我国己有的5000多个政府网站进行模拟攻击，发现大多数都可以轻松入侵，许多安全系统处于不设防的状态，仅仅依靠较落后的安全技术，安全保障措施不完善，存在着很大的信息安全风险和隐患。

3.安全基础设施管理薄弱

就我国目前的情况来看，我国初步建立了以国家计算机网络应急技术处理协调中心为主的国家应急协调体系，但在其它的安全基础设施建设中，尚未建成统一的安全认证平台、完整的安全标准体系、国家级的病毒防护安全体系，这也使具体的电子政务安全项目建设陷入被动的局面，最终导致了覆盖整个国家的安全防护体系未能完全建立，而这样在出现紧急安全事件时，不能从国家层面上对整个安全体系进行统一的指挥和调度管理，也就不能对问题进行及时的处理，甚至会因为应急处理不理导致同样的安全问题一再发生。因而在总体上，我国的安全基础设施在加大统一建设力度的同时，要加强应急处理能力的建设，制定行之有效的应急预案和处理规程，从基础层面上提升我国的信息安全应急处理能力。自20世纪90年代中期以来，我国围绕“三金工程”进行了一系列的信息化基础设施建设，这为整个国家的信息化发展做出了巨大的贡献，当一前基础设施建设面
临将众多的项目进行整合，推进其互联互通的工作。但目前，许多行业和部门在没有对整个国家的信息化基础设施有全面的了解的情况下，盲目上新的项目，这样极易造成重复建设，资源浪费。以PKI/CA建设为例，在目前，几乎所有的大型电子政务安全解决方案中都有这样的规划，这样也造成了我国的各个CA呈现相互分割，形成了许多互不相连的孤立安全信任域，这样也就无法形成完整的PKI体系，在己建成的CA运营机构中，大多数规模偏小、利用率低，而且目前CA的建设缺乏国家法规的支持，安全标准规范在实施中问题不少，最终导致了对CA的管理问题突出。

二、完善我国电子政务安全管理的对策

电子政务安全是涉及多方面的内容，从技术到管理，从硬件到软件，既包括对实体资源的保护，又包括对网络虚拟资源的保护。从总体上看，构建一个坚固的电子政务安全管理体系是保证电子政务安全必不可少的。电子政务安全防护包括安全制度的落实、人员的管理和硬件、软件技术的防护等多方面，本文认为，当前电子政务安全的关键是如何将各种措施协调起来，使各个子系统良好的配合起来，共同维护电子政务的安全，为此，本文认为管理是将各种手段协调在一起的润滑剂，它可以使各个部分相加的合力最大化，从而使我国的电子政务系统得到最大的安全保障。

1.提高对电子政务安全管理

从安全本身来讲，系统越安全，流程和确认手续越多，可能会耽误时间和资金，而且会造成一定的封闭性，但从电子政务的建设目标来讲，电子政务系统是面向公众的，是为节省公众的时间和资金，取得较高的办事效率和满意度。因此，在二者之间并不能偏袒哪一方。电子政务的安全性与平台的开放性是电子政务安全管理中很难把握的一对矛盾。一方面要把握信息分级管理机制，另一方面要避免“绝对安全”的思维，科学、适度的安全既是最好的安全。在逐步提高电子政务安全管理水平的同时，提升政府的公共怎么写作水平。

2.完善制度和组织保障体系

我国已经建立了国家信息化工作领导小组，但它是个协调机构而非专门机构，不能满足我国的信息安全需求，因而，在国家层面上，应建立国家电子政务安全推进委员会，全面负责国家电子政务安全管理，负责制定安全政策和安全规划。在地方和主要部门中建立以首席安全官（CSO）为核心的各级政务安全管理机构，首席安全官由地方和部门的主要领导负责，实行领导负责制。各地方和部门的安全机构由国家电子政务安全推进委员会统一领导，主要负责各地与各部门的安全规划、安全策略的制定、监督制定安全措施等。在电子政务安全推进委员会的管理下，各地方和部门安全管理机构要与基础设施管理部门密切合作，充分运用现有的资源，将各部门的电子政务安全管理落到实处。电子政务安全管理机构也是政府的部门，因而，与其它部门如审计部门、安全执法部门等在安全管理职能上进行重新界定，防止职能的交叉，同时一形成联

源于：毕业小结www.udooo.com

动机制，最大限度的保证我国电子政务的安全。

3.加强各项安全基础设施建设

对于电子政务安全而言，网络安全基础设施可以为其提供信息安全公共怎么写作和支撑的社会基础设施，方便电子政务安全防护机制的快速配置，有利于促进电子政务安全的发展，有利于安全职能部门的监督和执法。对网络安全基础设施的建设和管理，是国家电子政务安全管理体系的重要一环。从我国的现实来讲，经过二十多年的发展，我国的网络基础设施趋于完善，初期的巨大投入开始有了回报，在今后的发展中，本文认为，网络基础设施的重点也应从建设逐步转向对基础设施的管理和体系的完善上。
三、结论
电子政务安全问题的解决需要技术和管理两方面的共同配合。技术层面着眼于解决安全问题的客观因素，管理层面侧重于主观因素。电子政务安全管理是安全制度建设、机构协调、管理流程优化、基础设施的保障和建设与运行管理的配合。在电子政务安全管理方面，我国还有很长的路要走。总之，我们不能期望于仅仅通过技术的手段就可以确保电子政务的安全，也不能期望仅仅通过一种方法或一种策略来实现电子政务的整体安全。我们要将技术与管理结合起来，同时采用多种管理策略和手段，灵活调配各种安全技术和策略，这样才能最大限度的保证我国的电子政务的安全。
参考文献：
苏新宁，吴鹏.电子政务案例分析[M].北京：国防工业出版社，2009年版.
唐重振.电子政务教程汇[M].北京：国防工业出版社，2009年版.
[3]王长胜.中国电子政务发展报告[M].北京：社会科学文献出版社，2011年版.
[4]肖明.信息资源管理[M].北京：电子工业出版社， 2012年版.
[5]谢希仁.计算机网络[M].北京：电子工业出版社，2009年版.
[6]薛华成.管理信息系统[M].北京：清华大学出版社，2010年版.
[7]赵国俊.电子政务（第二版）[M].北京：电子工业出版社，2009年版.