導語：電子政務信息安全建設研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：互聯網時代，電子政務信息化的發展給國家帶來了社會效益和經濟效益的同時，也存在著各種信息安全隱患．以國內外電子政務信息安全建設為研究背景，對河南電子政務信息安全建設的發展現狀及存在的問題進行分析，構建了電子政務內外網系統核心技術安全體系，提出電子政務信息安全的化解對策，為互聯網時代加強河南電子政務信息安全建設提供可行性建議．

關鍵詞：互聯網；電子政務；信息安全

在互聯網時代，電子政務正向全球快速推進，世界各國都在逐步利用電子政務增強國家的綜合實力．中國政府在“十三五”規劃、“互聯網＋”行動計劃、大數據戰略中都對實施網絡強國作了部署．各級政府以實施電子政務為平臺，在辦事效率和透明度上有了質的飛躍．然而，電子政務在給政府工作提供便利的同時，也存在著信息安全隱患，各類信息安全事件不斷出現，電子政務的信息安全問題日益凸顯．因此，從國家安全和長遠發展來看，加強對電子政務信息安全建設刻不容緩．互聯網的特質就是“跨界融合，連接一切”，互聯網時代電子政務信息的高效性，在一定程度上伴隨著高風險．隨著互聯網的普及，河南省電子政務的推廣與使用取得較大的進展，但電子政務系統應用及其傳遞政府信息資源時卻面臨著各類安全風險，由信息而引發的失、泄密事件層出不窮［1］．目前常規的電子政務信息安全模式已經遠遠無法滿足互聯網時代的發展需要，亟須加強河南省的信息安全建設，構建統一高效、互聯互通、安全可靠的政務信息安全體系，才能保證政務信息安全有效的運行．

1國內外研究的現狀

最早在20世紀70年代，國外就已經開始了電子政務信息安全建設，到了90年代中后期，國外掀起電子政務信息安全建設發展的高潮．在1993年初美國副總統戈爾，帶頭組織建立績效方面的電子政務信息安全體系，對已有的政務服務運行水平進行統計，統籌了政務方案運行渠道以及政務流程，整體的統計和梳理，大量使用了電子政務信息安全技術．為防止信息的泄露，首次大規模地對電子政務信息安全進行建設，并且定義了“ElectronicGovernment”這一標準化理念，這就是電子政務信息安全建設的起源．國外專家學者的理論研究已經達到高層次的水準，但是主體分為兩大類：一類是圍繞新技術與政府改革管理進行結合，并且導入了各種新型安全防范概念，吸收各種先進技術，實現“政府鐵桶化”．另一類是依托互聯網為載體進行設計研究，如世界市場研究中心，每年都會用問卷的方式采集互聯網中各國政府受到的安全性威脅次數，通過深入調研，全面評價政府電子政務信息安全等級，并制訂合理的電子政務信息安全建設方案［2］．在互聯網時代新形勢下，中國電子政務信息安全建設進入機遇與挑戰并存的發展階段．相比于國外電子政務信息安全建設發展趨勢，中國的電子政務信息安全建設發展程度仍然處于較低的水平．中國對電子政務信息安全建設的重視不僅體現在理論研究上，還體現在政府實際工作運行中．在應用廣泛的電子政務過程中，中國政府已經建立了專屬的政府門戶網站，但是，電子政務信息安全建設仍處于政府與使用群體之間的單向建設互動階段，電子政務信息安全建設過程中，公眾群體對電子政務信息安全性的認知較為匱乏，導致國內電子政務的主要研究方向偏向于基礎理論、發展轉型、技術要領、案例分析等理論性研究．

2河南電子政務信息安全發展現狀及成因分析

2．1河南電子政務信息安全發展現狀．河南全面建成了覆蓋省、市、縣、區黨政機關及重要事業單位的黨政機關網絡服務，電子政務內網延伸至各街道辦，電子政務外網延伸至各社區，已初步實現了全省電子政務網絡互聯互通．并在全省統一建成電子政務數據匯聚中心，負責為省、市、縣、區提供統一的介質保管、數據備份、存儲空間、數據容災復制、應急備機、災難恢復辦公座席等公共保障服務平臺，有效提高了電子政務系統抵御各類突發性災難攻擊的能力．通過市場調研發現，在2016年河南省地方信息安全建設之中，隨著國家倡導的大數據戰略以及“互聯網＋”的戰略方針，河南開始積極謀劃部署電子政務信息安全建設方針，努力實現從“互聯網基礎建設”到高端“功能建設”的自主創新階段．并且全面啟動的“1＋3＋5”建設計劃．“1”指的是一個標準的建設，即電子政務信息安全體系標準建設；“3”是指兩個運行平臺和一個指揮中心，即電子政務信息云平臺、信息大數據運行平臺以及河南省電子政務信息指揮運行中心；“5”是指電子政務信息安全建設五個階段，其中包括：電子政務服務階段建設、電子政務信息安全管理、電子政務信息安全傳輸、網絡安全防護、入侵檢測［3］．通過上述的重點工程建設，實現河南省電子政務信息安全全面建設，解決互聯網時代帶來的信息安全問題．2．2河南電子政務信息安全存在的問題及成因．2．2．1河南電子政務信息安全建設立法滯后．就目前而言中國已經出臺多部關于電子政務信息安全的法律法規，河南也相應出臺了相應的法規和政策，河南信息安全法律體系已初步形成，但是仍然處于初步階段，在實際應用上還是比較生疏，缺少一套具有統性的、指導性的基本法律．在上述的國家層面中，國家對電子政務信息安全建設相當的重視，也頒布了相關的政策，這也是河南電子政務信息安全建設體系的靈魂所在，但是河南相關法律政策仍然處于醞釀階段．比較先進的省市已經頒布了相關法律，如《廣州市政府信息公開條例》《天津市電子政務管理辦法》等，河南省的電子政務信息安全法律還在完善籌備中．2．2．2電子政務信息安全建設戰略實施難度大．河南電子政務信息安全建設從20世紀90年代初開始起步，但是由于手段以及技術的匱乏，通常都是以辦公信息安全自動化為建設重點，通過終端局域網絡的限制，不以服務器為載體，進行信息安全的保護．在2002年中央辦公廳下發《國家信息化領導小組關于中國電子政務建設的指導意見》后，河南省進入到了電子政務信息安全建設的高潮階段，同時也獲得了相關的成績［4］．但是由于河南省的地區經濟發展水平不均，政府的財政狀況以及所處的環境不同，因此不能進行統一的安排和規劃．特別是近幾年的經濟發展，加大了地區之間的經濟水平差異，導致河南省的電子政務信息安全建設很難進行統一的戰略部署．2．2．3嚴重缺失政務信息安全建設人才．政務信息安全建設離不開人才的支撐，如果把電子政務信息安全建設比作是一個企業，那么使用的技術就是基礎，人才是企業的靈魂．高水平的信息安全建設人才能夠有效地解決技術上的問題，同時對現有的技術進行突破，對河南電子政務信息安全建設、管理、使用起到畫龍點睛的作用．通過問卷調查顯示，河南地區的市政府辦公室、政務檔案管理局、市級辦公系統、市級網絡監督系統對現有電子政務信息安全建設進行監督、規劃、管理、實施．但是在每個單位從事電子政務信息安全建設的人員平均在4～5人之間，相關專業本科畢業生3人左右，1人碩士學歷．因此，高水平的技術人才嚴重短缺，為此河南省政府與高校進行對接，培養相關技術人員，改變河南省目前對技術性過度依賴的局面．

3構建電子政務內外網系統核心技術安全體系

中國的信息技術大部分從國外引進，而國外對于核心信息技術的出口進行了法律限制，以保持自己的獨占性及國際信息優勢．隨著“互聯網＋”計劃的實施，云計算的需求激增，中國努力實現核心技術研發，在優勢領域得到重大突破，推動各類產業發展．如阿里巴巴在云計算鄰域走在前列，通過公有云和專有云無縫連接，將淘寶、天貓以及支付寶的核心支付連接的數據流分攤到公共云平臺上，再次突破“雙十一”的交易額，此成功案例證實了云計算技術可應用于商業領域．如何將云計算技術運用到電子政務中，將是十三五期間“互聯網＋政府”計劃項目中的重點內容．3．1電子政務信息安全系統軟件總體架構．電子政務信息安全系統主要包括三大部分，即安全產品、安全管理、安全服務．基于開源軟件平臺Linux系統，設計由該支撐系統內核完成基于地址、接口、服務、協議以及端口的訪問控制等數據包的轉發與過濾，通過系統調用實現與內核的交互，實現了NAT（NetworkAddressTranslation，網絡地址轉換）功能，保證了內外網的隔離［5］．按照模塊功能的不同進行化分，每個模塊內部擁有獨立的處理流程，并提供相應的外部接口，以便相互之間邏輯關聯，如圖1所示．數據庫技術應用開源軟件Mysql數據庫．Mysql數據庫環境配置和使用都比較簡單．支持事務、零配置、自包容的Sqlite數據庫引擎．由于電子政務信息系統的每日訪問量大，日志文件多，政務信息全部放到Mysql數據庫中，所以對日志查詢的性能要求比較高．3．2電子政務內網系統安全架構設計．目前，電子政務平臺大多采用B／S架構模式，它能為程序的開發應用提供可擴展性和靈活性，并綜合運用了Java和XML相關技術，兼容各類應用大型數據庫．電子政務安全系統主要包含信息安全各個層面的內容，如：技術、環境、網絡等多個方面．由圖2所示，信息安全系統是在決策領導層的指導下，由一個安全平臺、六個安全系統通過一定的邏輯關系和層次關聯性組合構成的安全保障體系．系統之間相互牽連，相互作用，有效地保障了系統的安全性．決策領導層位于最高層，對整個安全系統能夠正常高效的運行起著關鍵性和決定性的指導作用．3．3電子政務外網系統安全架構設計．電子政務外網是助力服務型政府打造政務信息高速公路建設的重要行政基礎設施，為政務部門的網絡、信息、安全等提供政務信息支撐服務．隨著各單位信息化辦公業務的開展，電子政務外網的安全防護工作也提出了更高更細的要求．通過采取技術和管理等一系列措施促進構建電子政務外網系統安全架構設計，如圖3所示．在網絡安全方面，首先對安全區域劃分改造，外接入區劃分為邊界防護區和對外接入區，增強管理的針對性和服務器的安全性．對外接入區增加部署防火墻實現邊界訪問控制，對各樓層的網絡交換設備進行升級改造，為各單位VLAN分別設置不同的安全防護策略，充分保障網絡系統的高可用性和安全性．同時，網絡管理中心室內裝備了溫濕度檢測和報警設施，機房配置了門禁、監控、紅外報警裝置等措施對機房人員出入實施安全管理［6］．主機安全防護方面，對服務器設置密碼，安裝防病毒軟件，部署安全運維堡壘主機實現服務器安全管理．對服務器的訪問權限控制最小化原則授權，開啟服務器操作系統的審核策略，對系統的使用過程進行審計記錄．應用安全防護方面，合理設置郵件系統身份鑒別、訪問控制和安全審計功能，部署數據庫實現對郵件的安全審計，升級改造實現數據加密傳輸，并定期將數據庫備份到本地，保障用戶數據傳輸的安全．

4加強河南電子政務信息安全建設的對策

4．1重新分配資源調整建設重心．河南政府要從切實的角度出發，提高對互聯網的認識，把電子政務信息安全建設的資源進行重新整合規劃，打造出適合政民互動的電子信息安全環境．電子政務信息安全建設應該注重資源協調，以大環境為基礎，立足于互聯網技術進行資源重新組合，以追求最佳的建設途徑，同時能夠促進信息技術發展，提升電子政務信息運行環境的穩定性．對政府行政架構數據進行重新考量，以地區性特色為基礎對信息使用方式以及信息利用率進行優化，要正確深化資源使用過程，全面改革原有的建設重心，不斷充實現有的安全防護機制．在整合利用原有安全數據時，明確建設重心，注重防范意識的養成，明確規定政府各級部門的建設重點與責任，落實分配資源以及建設任務．4．2優化河南省電子政務網絡．目前河南省電子政務網絡中，存在內設網絡與外設網絡獨立并行的問題，沒有合理的規劃網絡使用方式，以及缺少加密體系，是目前河南電子政務網絡存在的主要問題，針對上述問題給出以下優化建議．（1）明確河南電子政務網絡的任務．提高外網的使用方式以及建設水平，以公共服務信息為建設重點，整合河南政府電子政務數據和使用平臺，根據《河南電子政務發展規劃（2017－2019）》改變內網數據加密方式，嚴格對內網中出現的關鍵詞以及敏感信息進行把控．（2）加大河南電子政務網絡覆蓋程度．河南省政務網絡作為政府機密網絡，目前網絡主干通過安全分級的形式進行保護．下一階段建設重點應當進一步擴展網絡的覆蓋，推進政務網絡延伸，將工程分期建設，按照省、市、縣、區的要求以及地域特色進行網絡覆蓋．保證部署的政務網絡向著鄉鎮延伸，最終實現“無死角”的覆蓋．統一部署的政務網絡數據不用進行分級存儲，實現“頂級”對“底級”的直接調用，實現了網絡全面覆蓋．4．3建立合理的法律法規．建立合理的法律法規做到有法可依．建立完善的法律制度能夠有效地維護電子政務信息安全建設的穩定性，是保證電子政務信息安全建設的有效措施，也是電子政務信息安全建設過程中有效的武器．當電子政務信息安全建設與其他政務建設相沖突時，憑借有效的法律法規能夠維護電子政務信息安全建設的完整性，防止發生電子政務信息安全建設擱置的現象．建立合理的法律法規能夠維護建設環境穩定，保護信息化建設轉型的順利．信息安全受到的威脅會有損于法律的尊嚴以及國家的尊嚴，電子政務信息安全建設能夠維護法律的權威性，反過來法律又保護了電子政務信息安全建設．可見，建立一套合理的法律法規是河南省電子政務信息安全建設的必要保障．

5小結

電子政務信息安全性是一個國家信息化建設程度高低的標志性體現，也是保證政府服務運行效率、保護政府信息有效運行、減少行政信息成本支出、改善政府機制運行的重要保障，能夠為社會經濟建設的穩定性以及各個領域的平穩運行提供便利，政務信息安全性是政府信息化綜合發展的關鍵所在．針對河南電子政務信息安全存在的問題和風險，結合國內外技術與管理的先進經驗進行了對比和實證研究，主要從科學管理、關鍵技術、法律保障、運維環境等方面構建互聯互通、安全可靠的電子政務信息安全服務體系，并為河南省電子政務信息安全建設進一步完善提供了可行性建議．

參考文獻：

［1］曹麗．電子政務信息安全系統的設計與實現［D］．西安：西安電子科技大學，2017．

［2］張智慧．中國電子政務信息安全存在的問題及對策研究［D］．湘潭：湘潭大學，2016．

［3］胡芃．電子政務信息安全保密管理［J］．中國管理信息化，2017，20（13）：151－152．

［4］于雪蓮．電子政務系統中信息安全技術研究與應用［J］．信息系統工程，2015（06）：57．

［5］李軍偉，姜學東．電子政務系統信息安全風險的綜合評價模型［J］．現代電子技術，2017，40（07）：74－77．

［6］謝毅．電子政務的信息安全問題及對策研究［J］．信息與電腦（理論版），2016（15）：188－192．

作者:趙莉 單位:信陽農林學院