摘要:随着社会的不断发展网络信息技术快速兴起,电子政务应运而生。电子政务的广泛应用,使得政府部门的办公效率得到极大的提高。政府部门利用先进的网络信息技术,构建了一个精简、透明、高效的政府运作模式,向社会大众提供更为优质、标准、人性化的服务与管理。但信息技术对于当代社会是一把“双刃剑”,电子政务在为政务办公提供便利时,也引发了各种信息安全问题。因此,在利用电子政务的同时防止政府部门的信息外泄,是当前政府亟需解决的重要问题。
关键词:电子政务;信息安全保密;信息技术
一、引言
电子政务是政府部门利用信息通信技术及其他先进技术来优化和重组自身的组织结构和业务流程。其目的是提供“高效的政府管理”、“更好的公共服务”、“更快的民主进程”。上世纪80年代初,我国加快推进计算机信息技术的应用,电子政务建设也提上了日程。经过多年的建设和发展,我国的电子政务建设取得一定成效。我国的信息化建设大致经历了办公自动化阶段、“金字工程”实施阶段、政府上网阶段、电子政务实质性应用四个阶段[1]。电子政务的推广应用极大地提高了政府机关的办公效率,使政府工作朝着透明、民主、高效的方向发展。电子政务逐渐成为我国社会经济发展的有力支撑,也成为了政务办公不可或缺的部分。然而信息技术在当代社会是一把“双刃剑”,电子政务在为政务办公创造便利的同时,也引发了各种信息安全问题。在电子政务信息安全保密方面,几乎所有的信息安全问题都直接指向政府,政府既是网络攻击的最大受害者,也是维护国家信息安全的最大责任人[2]。因此,开展好电子政务办公的应用和维护政府的信息安全,是我国政府工作内容的一部分。笔者通过查阅、研究相关书籍和文献,探究我国政府电子政务信息安全保密存在的问题,并提出了应对策略。
二、我国电子政务信息安全保密存在的主要问题
(一)信息安全技术水平低
在过去几十年间,尽管我国在电子政务建设上投入了大量资金和精力,但由于缺乏技术和信息安全技术人才“我国电子信息技术的软硬件研发滞后,很多领域至今仍然受制于人,成为网络安全、信息保密的硬伤。”[3]像计算机芯片、CPU和集成电路块等硬件核心产品,只能依赖购买国外的产品。即便是我们国家自己研制开发的产品,有时也需拿到国外市场去加工,而这些加工环节就有可能留下安全隐患。我国政府花钱引进了不少国外设备,以加快电子政务的建设发展,但由于我们并没有掌握这些先进设备的技术,如果对这些引进的东西再缺乏有效的检测,不能排除安全隐患的话,就可能适得其反,花钱买隐患。因为从国外买入的这些硬件产品中,极有可能埋有窃取信息的“暗窗”。这使我国的电子政务信息时刻面临着被监视、篡改、盗窃的风险,对信息安全构成了极大的威胁。
(二)信息安全的法律建设不完善
规范、健全的信息安全法律制度是电子政务良性发展的重要保证。如果缺乏相应的法律法规保护,电子政务信息安全就如同行走在没有防护栏的悬崖边,随时都有可能坠入网络攻击的深渊。虽然国家已经制定出台了一些网络信息安全的法律法规。但更新速度慢,不能适应时刻变化着的网络环境。另外,立法内容相对单一,缺少网络犯罪相应的处罚政策,个别条文之间存在冲突的问题。法律的专指度也需要进一步完善,例如,网络环境下数字信息的采集和发布以及黑客软件的定性问题,还缺少较高层次法律规范作为依据,也没有对其程序及违规做出比较明确及权威的处理办法,致使公安及司法部门处理网络安全事件时遭遇法律盲区。因此,加快信息安全的立法建设以适应电子政务发展的需要迫在眉睫。
(三)电子政务系统使用人员欠缺信息安全意识
“据统计分析,在已经查处的失泄密案件中,80%与内部工作人员有一定关联。”[4]由此可见,我国政府内部的工作人员在电子政务信息安全保密方面的意识相当欠缺。由于一些公务人员缺乏对电子政务的科学认识,对信息安全的重视程度不高,在实际工作中经常忽视信息安全问题。例如,一些工作人员未定期维护电子政务系统或者更新杀毒软件。在办公过程中违规操作,交叉使用移动存储介质,这就造成了信息丢失或者信息泄露,为电子政务信息安全带来隐患。此外,公共部门保密宣传教育工作浮于表面,活动开展不够经常不够深入,保密宣传教育内容缺乏针对性、形式缺乏创新性、活动缺乏持续性等问题在公共部门不同程度地存在,导致部分单位工作人员保密观念不强,对计算机网络高速发展和普遍应用带来的泄密隐患缺乏足够的认识。
(四)电子政务信息安全保密管理机制不完善
我国的电子政务信息安全保密管理机制不够健全,“各级政府一般只从技术层面上采取措施,去保障电子政务的信息安全,却忽略了建设规范的管理机制。”[5]首先,管理机构不完善、不统一。各个管理层的工作分工不明确,缺乏有效的组织协作。这就给各级部门间的交流带来困难。其次,未制定和实施信息安全责任制和系统设备维护管理制度,导致无法应对安全事故和难以追踪安全责任。再次,在定密管理方面,电子文件资料随意标密、不规范定级,导致计算机网络信息保密安全工作大打折扣。
三、加强电子政务信息安全保密管理的对策
(一)加快科技创新强化技术防范
信息技术不可控,政府信息安全就没有保障。以国家创新驱动发展为牵引,大力开展软件开发,不断创新加密技术、芯片、操作系统等,完善信息技术行业制度,培养高素质的高新技术人才,在硬件上保证电子政务信息安全[5]。目前,最重要的是尽快在软硬件核心技术上获得突破,掌握核心科技摆脱受技术限制的局面。除国家财政对信息核心技术研发投入外,政府还应当出台信贷优惠政策,支持和鼓励科研院校以及高新技术企业对信息科技产品的研究和创造。
(二)规范电子政务信息安全法律法规的建设
法律法规是维护国家秘密安全的有效武器,也是维护电子政务信息安全保密的有力支撑。因此,根据形势的变化及时组织力量开展针对性保密工作研究,适时修订法律法规。同时,相关部门应坚持立足从整体实际出发。依据国家《保密法》及相关法规,科学的规划和制定出配套保密法规,强化网络泄密法律责任,对破坏电子政务信息的不法分子实施严厉打击。
(三)强化人员安全保密意识
当前,由于一些单位上网信息保密审查把关不严、少数同志保密意识淡薄等因素,造成了互联网泄密案呈逐年上升趋势[6]。对此,电子政务信息安全保密知识必须向政府部门成员普及,务必让政务工作人员充分认识到我国电子政务信息保密面临的复杂形势,以及高速发展的信息技术对信息保密安全带来的威胁。使他们始终保持防止信息泄露的高度警觉。此外,内部还要定期开展电子政务信息安全培训,以此增强政府工作人员信息保密的业务能力,使信息保密成为他们的工作常态和习惯。
(四)建设有效的信息安全管理机制
“三分技术,七分管理”的是公共管理的经典理论,这句话在电子政务信息安全管理上也同样适用。要想真正的实现电子政务信息安全就必须重视管理。第一建立分工、责任明确的部门及统一的领导管理机构,加强各单位之间的沟通与合作。贯彻“谁管理、谁负责”的原则,并通过设置奖惩机制督促安全责任的落实。第二建立系统维修与报废、备份与恢复、软件安装管理等应用系统安全管理制度,在每一个环节都做好相应的保密措施。第三建立移动设备管理制度。加强对多媒体产品、无线和移动存储介质特别是涉密载体的使用管理,规范涉密载的体使用要求。第四建立关于保密范围的规定。明确起草涉密信息,必须在涉密计算机上进行。确定电子文件密级及保密期限。涉密文件必须通过保密渠道发放、传递。政府信息公开中的上网信息必须严格实行保密审查制度,确保任何涉密信息不出现在网络中。
(五)构建电子政务信息安全应急预案
构建应急预案是电子政务信息安全管理的重要部分,依据事前做出的预案准备,在安全事件发生的第一时间快速作出反应,恢复正常电子政务信息,最大限度降低安全事故造成的损失。构建应急预案是提高防御力、降低风险的重要手段。因此,行政单位应定期全面检测电子政务信息系统,预估可能存在的风险,全方位监控整个网络系统,防止存在内部违规操作或外部入侵。
四、结语
尽管电子政务存在信息安全保密的风险,但是在信息化的浪潮中网络对政治的影响日渐凸显。因此,政府部门作为维护国家信息安全的责任人,面对当前复杂多变的网络环境,要不断加强研究电子政务信息安全保密的方法,并通过技术与管理相结合的方式,在实现电子政务高效办公的同时,让政府部门的信息安全也得到妥善保障。
参考文献:
[1]丁丽.电子政务信息安全保密管理研究[D].山东师范大学,2014.
[2]傅荣校.信息化环境下的政府信息安全问题分析[J].保密工作,2013(07):47.
[3]余灏.我国基层政府电子政务的信息安全保密管理对策研究[D].河南大学,2013.
[4]刘椰斐.公共部门信息保密安全管理问题与对策[D].苏州大学,2010.
[5]王荔.电子政务信息安全保密管理探析[J].信息与电脑(理论版),2019(15):205.
[6]刘世钰.浅析互联网保密技术检查的现状与对策[J].保密科学技术,2011(02):39.
作者:王亚煦 朱洪波 单位:贵州中医药大学人文与管理学院