信息化觀察網(wǎng)

引言：對(duì)于政府、國(guó)家的信息安全、整體利益以及人民合法權(quán)益等而言，科學(xué)的政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系能夠?yàn)橄嚓P(guān)網(wǎng)絡(luò)系統(tǒng)提供可靠的穩(wěn)定以及安全保障。因此，有關(guān)部門和人員應(yīng)當(dāng)對(duì)此類安全體系進(jìn)行深入分析和研究，進(jìn)而結(jié)合現(xiàn)狀制定出最合理的設(shè)計(jì)方案。

1、政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系現(xiàn)狀

1.1法律漏洞引發(fā)安全隱患

由于我國(guó)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)起步較晚，相關(guān)的法律法規(guī)尚不完善，有關(guān)法律法規(guī)使用的范圍尚不廣泛，在政府電子政務(wù)日常工作中還無(wú)法有效被應(yīng)用，這極易使一些如黑客等不法分子擁有可乘之機(jī)，對(duì)其的追罰也不及時(shí)。

1.2網(wǎng)站漏洞引發(fā)安全隱患

在政府建設(shè)電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系過(guò)程中，很多網(wǎng)絡(luò)信息技術(shù)相比于發(fā)達(dá)國(guó)家仍顯落后，依然存在諸多問(wèn)題，這便使政府電子政務(wù)有關(guān)網(wǎng)站存在許多漏洞。雖然一些部門為辦公網(wǎng)站設(shè)置了很多隔離、防范措施，但漏洞的防范并不全面。

1.3管理漏洞引發(fā)安全隱患

雖然我國(guó)的網(wǎng)絡(luò)信息技術(shù)發(fā)展較為迅猛，然而大部分政府電子政務(wù)管理人員并沒(méi)有充分對(duì)相關(guān)技術(shù)進(jìn)行全面掌握，這就導(dǎo)致其在日常管理工作中會(huì)存在一些管理漏洞，加之缺乏有效的監(jiān)管手段、意識(shí)，也增加了網(wǎng)絡(luò)病毒、黑客以及間諜等不法分子展開侵襲的幾率，為很多信息數(shù)據(jù)資料埋下了安全隱患。

2、政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計(jì)目標(biāo)

①為網(wǎng)絡(luò)化服務(wù)的安全性提供可靠支撐，使數(shù)據(jù)信息防護(hù)、授權(quán)、控制訪問(wèn)權(quán)限、認(rèn)證以及鑒別等服務(wù)、功能得以有效實(shí)現(xiàn)。

②使政府中各服務(wù)、職權(quán)部門能夠有效區(qū)分各自負(fù)責(zé)的服務(wù)內(nèi)容和方向，進(jìn)而避免相關(guān)資源、設(shè)施等由于反復(fù)建設(shè)而浪費(fèi)投入成本的現(xiàn)象發(fā)生，最終為政府科學(xué)地降低成本投入。

③幫助政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)管理人員進(jìn)一步明確管理權(quán)限、管理工作內(nèi)容等，進(jìn)而有效提升各相關(guān)設(shè)施的利用率，最終減少甚至避免網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

④政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)與建設(shè)，其最重要的任務(wù)和目的便是對(duì)相關(guān)技術(shù)的標(biāo)準(zhǔn)進(jìn)行統(tǒng)一，完善相關(guān)的基礎(chǔ)設(shè)施建設(shè)，進(jìn)而構(gòu)建統(tǒng)一的PKI（即公共密鑰基礎(chǔ)設(shè)施），最終讓有關(guān)人員的身份認(rèn)證工作可以跨系統(tǒng)進(jìn)行。

3、對(duì)政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)措施

3.1明確網(wǎng)絡(luò)系統(tǒng)管理人員責(zé)任

管理人員應(yīng)當(dāng)及時(shí)整合并且加工各類信息數(shù)據(jù)，從而確保各信息數(shù)據(jù)完整，進(jìn)而明確各類信息隱私的程度，區(qū)分出影響國(guó)家安全的信息數(shù)據(jù)，避免這些信息被共享。除此之外，個(gè)信息數(shù)據(jù)被共享之后，管理人員必須嚴(yán)格遵循相關(guān)制度、標(biāo)準(zhǔn)等對(duì)其進(jìn)行科學(xué)制約和規(guī)范，即對(duì)于不良信息根據(jù)相關(guān)法律法規(guī)進(jìn)行及時(shí)制裁；對(duì)于資源發(fā)布類信息，管理人員必須在第一時(shí)間向有關(guān)部門進(jìn)行聲明，從而保密部分政府信息。

3.2建立健全相關(guān)分級(jí)管理體系

對(duì)相關(guān)分級(jí)管理體系的建立健全，主要應(yīng)當(dāng)從以下兩個(gè)方面著手：

3.2.1劃分系統(tǒng)關(guān)鍵程度

以此方式可以劃分四大等級(jí)：

（1）保證信息絕對(duì)的安全，即在系統(tǒng)出現(xiàn)故障、問(wèn)題而受損的狀況下，也不會(huì)導(dǎo)致系統(tǒng)的日常運(yùn)轉(zhuǎn)受到影響。

（2）確保關(guān)鍵信息安全，即在系統(tǒng)被嚴(yán)重破壞后，許多內(nèi)部關(guān)鍵信息無(wú)法被正常運(yùn)用，避免被盜取、泄露，只有有權(quán)限的人員才能對(duì)其使用。

（3）為必要信息提供安全保障，即在系統(tǒng)被嚴(yán)重破壞后，很多必要信息會(huì)被影響而無(wú)法被正常運(yùn)用，避免被盜取、泄露，只有有權(quán)限的人員才能對(duì)其使用。

（4）充分保護(hù)國(guó)家核心機(jī)密，即在系統(tǒng)被嚴(yán)重破壞后，國(guó)家核心機(jī)密會(huì)被影響而無(wú)法被正常運(yùn)用，避免被盜取、泄露。

3.2.2根據(jù)系統(tǒng)敏感程度劃分等級(jí)

此種劃分方式主要是針對(duì)那些具備一定程度機(jī)密性且不公開的信息，詳細(xì)可以劃分五大等級(jí)：

（1）安全信息，且這些信息能夠共享給所有人。

（2）在一定程度上受限的信息，使用、查看的人員僅為政府指派工作人員或者政府內(nèi)部人員。

（3）國(guó)家級(jí)別的機(jī)密文件、信息。

（4）國(guó)家機(jī)密信息組成的專門機(jī)密信息。

（5）國(guó)家最為核心的機(jī)密信息。

3.3完善網(wǎng)絡(luò)系統(tǒng)安全體系設(shè)計(jì)方案

基礎(chǔ)設(shè)施是確保電子商務(wù)得以順利運(yùn)行的核心基礎(chǔ)，因此，政府有關(guān)部門必須以最合理的手段避免相關(guān)技術(shù)出現(xiàn)問(wèn)題。但是，政府電子政務(wù)網(wǎng)絡(luò)系統(tǒng)本身就具備網(wǎng)絡(luò)的開放性特點(diǎn)，因此存在很多漏洞和隱患。這些漏洞以及隱患不僅會(huì)影響各類信息的順利發(fā)布，甚至還會(huì)影響一些基礎(chǔ)設(shè)施的日常運(yùn)行。與此同時(shí)，由于網(wǎng)絡(luò)存在一定程度的共享性特征，很多相關(guān)人員在執(zhí)行政府電子政務(wù)工作時(shí)，還會(huì)銜接一些其他業(yè)務(wù)，而一些政府人員也會(huì)通過(guò)互聯(lián)網(wǎng)深入內(nèi)部系統(tǒng)，使得電子商務(wù)部分業(yè)務(wù)系統(tǒng)被共享，這邊會(huì)給不法分子以可乘之機(jī)，導(dǎo)致系統(tǒng)被破壞、信息泄露，甚至遭到網(wǎng)絡(luò)病毒侵襲而破壞相關(guān)基礎(chǔ)設(shè)施，直至整體系統(tǒng)出現(xiàn)崩潰現(xiàn)象，這亟需政府及時(shí)出臺(tái)相關(guān)的法律法規(guī)來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全體系[2]。

針對(duì)上述問(wèn)題，政府有關(guān)部門可以選擇虛擬專用的互聯(lián)網(wǎng)技術(shù)構(gòu)建安全性較高的網(wǎng)絡(luò)系統(tǒng)，進(jìn)而確保政府電子政務(wù)能夠穩(wěn)定運(yùn)行。除此之外，還可以引入先進(jìn)的“隧道技術(shù)”對(duì)互聯(lián)網(wǎng)相關(guān)設(shè)施間的數(shù)據(jù)信息進(jìn)行輸送，在實(shí)際的運(yùn)行過(guò)程中，“隧道技術(shù)”主要會(huì)通過(guò)不同協(xié)議進(jìn)行呈現(xiàn)，其中最關(guān)鍵的便是數(shù)據(jù)包，這是因?yàn)樵?ldquo;隧道技術(shù)”中，不同協(xié)議會(huì)重新把其他協(xié)議包裝，以便在負(fù)荷不同的狀況下也可以順利傳遞各類信息數(shù)據(jù)。與此同時(shí)，在進(jìn)行政府電子政府的時(shí)候，有關(guān)部門也可以及時(shí)引用數(shù)據(jù)加密、數(shù)據(jù)解密的技術(shù)，這是因?yàn)榧用堋⒔颐叵嚓P(guān)技術(shù)可以及時(shí)排除無(wú)授權(quán)用戶，加之相關(guān)技術(shù)如今比較完善、成熟，因此，政府能夠在此類技術(shù)的輔助下提高對(duì)各類信息數(shù)據(jù)的管理效率，并且避免出現(xiàn)信息泄露、被盜取的現(xiàn)象。在此過(guò)程中，每個(gè)密碼都只有一個(gè)密鑰，且存在時(shí)限，大大提升了信息數(shù)據(jù)的安全性。需要注意的是，在應(yīng)用加密、解密相關(guān)技術(shù)時(shí)，系統(tǒng)可以借助數(shù)學(xué)、物理算法實(shí)時(shí)保護(hù)傳遞中的信息數(shù)據(jù)，直至其被最終儲(chǔ)存。因此，其安全性極高。

另外，有關(guān)部門也應(yīng)當(dāng)積極引入認(rèn)證身份的技術(shù)，從而嚴(yán)控用戶身份，在此過(guò)程中，VPN可以整合絕大多數(shù)的用戶信息數(shù)據(jù)，進(jìn)而以“撥號(hào)上網(wǎng)”形式連接辦公室內(nèi)部網(wǎng)絡(luò)，進(jìn)而分析用戶類型，最終明確傳輸信息數(shù)據(jù)的有效方式。

3.4健全電子政務(wù)相關(guān)隱私信息保障體制

正如前文所述，當(dāng)前我國(guó)有關(guān)法律法規(guī)尚存有一些隱患以及漏洞，極易使民眾隱私被泄露、盜取，所以政府部門必須及時(shí)針對(duì)民眾個(gè)人的隱私制定針對(duì)性較高的專門保護(hù)類法律法規(guī)，包括對(duì)個(gè)人信息數(shù)據(jù)支配權(quán)以及保護(hù)權(quán)等。其中，保護(hù)權(quán)為個(gè)人隱私權(quán)最核心的構(gòu)成成分，其也適用于政府，即一旦政府電子政務(wù)工作存在隱私泄露、信息被盜取等情況時(shí)，也可以運(yùn)用此類隱私信息保障體制加以有效約束。同時(shí)，政府還應(yīng)當(dāng)完善有關(guān)的風(fēng)控體系，尤其在養(yǎng)護(hù)或者重建關(guān)鍵的基礎(chǔ)設(shè)施時(shí)，必須及時(shí)將有關(guān)信息進(jìn)行及時(shí)上報(bào)，在通過(guò)審批被允許之后才可以進(jìn)行信息共享。

結(jié)論：總體而言，網(wǎng)絡(luò)具有開放性的特點(diǎn)，這使得民眾的信息、政府的資料等經(jīng)常會(huì)受到網(wǎng)絡(luò)病毒、黑客等侵襲的威脅。所以，有關(guān)部門必須及時(shí)完善相關(guān)的各類制度，積極完善網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計(jì)方案，保障網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。