探析中国电子政务中的安全问题及对策(1)论文

论文摘要：从电子政务安全范畴的界定入手，从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。

 论文关键词：电子政务 物理安全 系统安全 信息安全 管理安全 

 近年来，在党中央、国务院的大力推动下，我国电子政务开始进入全面实施阶段，电子政务建设成为一项覆盖各级政府部门的、大型复杂的系统工程。

与此同时，安全问题给电子政务工程的规划、设计、组织和实施带来了巨大的挑战。国家互联网应急中心CNCERT／CC权威发布的数据显示，2008上半年与2007年同期相比，网络安全事件数量有显著增加，其中政府网页信息被篡改的事件呈现大幅度上涨趋势，与2007年同期相比增加41％。

因此，电子政务信息系统的安全管理成为一个必须引起各部门高度重视的问题。

一、电子政务安全范畴

 谈到电子政务安全，人们立即就会联想到病毒、黑客等熟悉的名词，也很容易把它与网络安全、电子商务安全混为一谈。网络安全通常是指计算机网络系统的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露。

它更多地侧重于技术层面上网络系统安全问题的分析和对策。而电子政务安全则是一个非常复杂的系统工程，它遍布在政府信息化的各个环节之中，其范畴已经超越网络安全所指的技术层面。

可以说，网络安全是电子政务安全中一个重要的组成部分。 电子政务安全和电子商务安全都是非常复杂的系统工程，但是由于电子政务本身的开放性、虚拟性、网络化的特点以及我国政府部门制定统一的电子政务建设标准和规范、全国上下可互联互通的统一平台和网络，有关国家政治经济的敏感信息和数据都对电子政务系统的安全性提出了更为严格的要求。

从信息社会角度讲，电子政务安全和电子商务安全也存在着本质共性的联系，电子政务安全是实现电子商务安全的基础和保障。 电子政务安全的特殊需求实际上就是要合理地解决网络开放性与安全性之间的矛盾，在电子政务系统信息畅通的基础上，有效阻止非法访问和攻击对系统的破坏。

本文将电子政务安全的范畴界定为物理安全、系统安全、信息安全、管理安全4个部分。

二、电子政务中的安全问题及对策 

 1．物理安全

 保证计算机信息系统各种设备的物理安全是整个电子政务系统安全的前提。物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

电子政务系统采用的计算机硬件虽然在功能上有了很大的提高，但它毕竟属于高度精密的仪器，任何开发时的疏忽以及实际运行时的震荡、静电、潮湿、过热等情形都可能使其受到严重的损伤。具体来说，电子政务中的物理安全主要包括以下几个方面。

一是系统运行中的安全隐患，主要包括电源问题、水患与火灾、电磁干扰与泄露以及其他的环境威胁。

二是物理访问风险与控制。

物理安全威胁不单来自于环境，还来自于人为操作失误及各种计算机犯罪行为。

三是电子政务信息系统的场地与设施安全管理。

是指中华人民共和【亘国家标准GB50173—93《电子计算机机房设计规范》、GB2887—89《计算站场地技术条件》、GB9361—88(计算站场地安全要求》对应用信息系统的场地与设施进行的安全管理。 

 2．系统安全

(1)硬件系统安全的问题及对策。电子政务系统的主要特征就是大量采用信息系统支持政务活动，而信息系统首先表现为各种各样的物理设备，比如计算机、磁盘、网络设备等。