【摘要】电子政务的最终目标是建设政府办公高效率并且面向公众服务的综合平台。它作为信息网络的一个重要的应用领域,其上运行着数量巨大的信息,这些信息有国家政务保密和敏感的特性。因此电子政务系统必须同时考虑政府内部网络和面向公众服务网络安全。本文对电子政务的安全现状和问题进行了全面的分析,希望能够为我国电子政务的信息安全防御提供一定的参考。
【关键词】中级职称论文范文,电子政务,信息安全,问题与现状
一、中国电子政务信息安全管理体系的现状分析
(一)信息安全的组织保障体系已经基本建立
由国务院信息办牵头成立网络与信息安全领导小组,联合信息产业部、国家保密局、国家安全局等部门共同应对全国电子政务信息安全问题。具体组织保障体系见下图1所示:
(二)信息安全管理标准数量不断增多
一直以来,国家的相关部门在信息安全方面只是制定了针对某个特定方面的标准,而缺乏对信息系统整体的信息安全标准。在国内,不同政府部门和不同区域政府之间,对电子政务的需求差别很大,对于信息系统安全的要求以及侧重点也不同,由此造成无论是信息系统的承建方,还是用户对这一问题都没有一个明确的标准。一些地方政府为避免由于网络信息安全上没有统一规范,而造成的政府部门盲目建设电子政务的现象,就各自根据自身情况颁布了信息安全方面的标准此外,信息安全体系中密码技术是最为核心和关键的技术,相关规范的制定和完善也获得了国家各相关部委的高度重视。
为了突出重点和结合实际,总体组又加紧制定了一些关键性的基础标准,例如《电子政务流程设计方法通用规范》、《基于XML的电子公文格式规范》和《信息化工程监理规范》等。迄今为止,我国已经发布了800多条与信息技术相关的国家标准,但是这些标准还远远不能满足电子政务发展的需要,尤其在电子政务项目的实施过程中,缺乏具体标准化体系的指导已成为今后阻碍电子政务发展的突出问题。
(三)制定了一系列必须的信息安全管理的法律法规
实施依法治国方略、推动依法行政是中国电子政务的重要目标之一,电子政务的构建过程实际上就是政府管理从人治走向法治的过程。因此,电子政务的生存和发展都离不开法律。也诚如上面所言,相关法律法规的制定完善对于电子政务的发展起着至关重要的作用,一方面它为电子政务的深入发展破除障碍,如2008年实施的《中华人民共和国政府信息公开条例》便为我国电子政务进一步向纵深发展扫清了制度上的障碍:另一方面,可以将电子政务的发展约束在法律框架之内,这也是我国建设法治型社会的必然要求。
二、中国电子政务信息安全存在的问题
就上述中国电子政务信息安全管理体系的现状分析得出我国电于政务信息安全管理体系还存在以下四大问题,即技术、标准、法律以及人才,其中信息安全技术是贯穿电子政务信息安全管理体系的支柱,后三者是电子政务信息安全管理体系的保障,具体可参见图2所示。
(一)我国电子政务自主信息安全技术落后
中国对信息安全问题的研究起步较晚,整体安全防御技术水平比较低,而核心技术基本依赖国外产品,众所周知,目前国内采用的CPU和操作系统基本上是英特尔公司和微软公司的产品,如此一来就很容易被牵着鼻子走,受制于人。目前,采用Windows体系的计算机,自主知识产权的产品几乎没有。而我国信息安全产业化规模比较小,安全信息产品产值仅为美国的八百分之一。而如果本国的技术不能够满足日益增长的需求,大量应用国外技术就会直接在电子政务信息安全管理中埋下隐患。
(二)我国电子政务信息安全管理体系重技术轻管理
就这一点而言,在中国还是比较突出的。很多时候,在构建好相应的电子政务以后,对于以后的信息管理,信息安全就过于盲目的相信所谓的先进技术,从而忽视了电于政务信息安全管理人员的意识和责任。无论如何,电子政务这一复杂的人机系统是“三分技术,七分管理”的格局,过于相信技术会导致不可挽回的损失。有人曾经说过,越发达的城市越脆弱,对应于电子政务信息安全管理也是一样。
(三)信息安全管理人员的素质和信息安全意识有待进一步提高
实施电子政务后,对公共管理部门的工作人员提出了更高的要求。信息安全意识薄弱是目前存在的十分严重的一个问题。上文对我国目前电子政务人才培养的现状进行了分析,从中不难看出,我国电子政务在取得成果的同时仍存在不少问题,对这些问题进行分析对于选择适当的对策以及培养机制是十分必要的。当然,在人才培养的过程中存在的问题很多,笔者认为最突出和最亟待解决的问题有这样几个方面:
1.专业水平参差不齐。因为各地开展电子政务建设的时间和程度有所不同,电子政务专业人才所掌握的能力也有高有低,这就为电子政务专业人才的培养提出了更高的要求,要求针对不同的层次设计不同的培养方法,以适应各地工作的需要。
2.行政体制改革对电子政务的人才培养带来了一定的挑战。因为电子政务原本就是适应政府改革而存在的,而它的发展又必将对行政权力的质量提出了更高的要求。有学者指出,这场革命势必对公共权力的行使和运用起到一定限制和监督作用,比如要求更高的透明度、决策更加民主、行政过程更加规范、公众有更多的监督权利,这容易引起少数公务员的抵触情绪。同时,电子政务带来的机构职能重组与利益格局的重新分配也对公务员的权力观、利益观,对公务员的行政道德是一个严格的考验。
3.长期的人才培养机制的缺失。这个问题主要体现在两个方面:一方面,缺乏电子政务人才培养是一个长期的过程的意识。因为电子政务专业人才是一种复合型人才,需要各方面的知识的融会贯通,同时也需要在实践不断深入的过程中不断地学习,更新知识,以适应电子政务发展的需要。另一方面,缺少相关的培养方法,因为我国目前对于电子政务人才的培养主要通过高校培养以及入职后的技术培训。高校培养电子政务人才,缺少实践,或者理论联系实际不够是一个通病。而入职后的职业培训大部分是一个短期的过程。电子政务专业人才的培养是不可能一蹴而就的,需要长期的培训和实践。所以,木书认为,一个长期的人才培养机制是电子政务人才培养亟待解决的重要问题之一。
(四)保障电子政务信息安全管理体系的法律和标准不完善
这一问题中“法律”主要体现在以下四个方面:1.法律体系不够完善,法律法规相矛盾的问题突出,专门立法不够:2.现有法律效力层级比较低,不利于树立电子政务的法律权威:3.在中国,法律法规推动电于政务发展效果有待加强:4.地方上的立法不平衡。
