- 相關(guān)推薦
中國電子政務(wù)發(fā)展現(xiàn)狀研究白皮書之“電子政務(wù)發(fā)展的安全瓶頸”
隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展,電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。可以毫不夸張地說,現(xiàn)在如果缺少了電子信息技術(shù)這個手段,或者說如果因?yàn)榘踩珕栴}導(dǎo)致電子政務(wù)系統(tǒng)無法正常運(yùn)行,大量的政府部門將完全無法進(jìn)行正常的工作,將直接給地方的經(jīng)濟(jì)發(fā)展帶來巨大的負(fù)面影響。
通過實(shí)地的調(diào)查研究,尤其是針對部分地區(qū)政府部門在電子政務(wù)應(yīng)用中發(fā)現(xiàn)的問題進(jìn)行總結(jié),發(fā)現(xiàn)當(dāng)前主要存在五方面的問題,應(yīng)該引起各有關(guān)方面的高度重視
1.網(wǎng)絡(luò)安全域的劃分和控制問題
很顯然,安全與開放是矛盾的,這個在電子政務(wù)的應(yīng)用中也同樣存在且顯得尤為重要。電子政務(wù)中的信息涉及到國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向,一是要為社會提供行政監(jiān)管的渠道,二是要為社會提供公共服務(wù),如社保醫(yī)保、大量的公眾咨詢、投訴等等,它同時又需要一定程度的開放。因此如何合理地劃分安全域,通俗地講,能讓老百姓看什么,不能讓老百姓看什么,在這兩者之間尋求一個平衡點(diǎn)就顯得非常重要。如一些單位采用VPN的形式進(jìn)行某些業(yè)務(wù)操作,但是操作中WEB方式給公眾瀏覽,這時就存在在網(wǎng)絡(luò)拓?fù)渲蠾EB應(yīng)該擺在什么位置、業(yè)務(wù)數(shù)據(jù)中心庫應(yīng)該擺在什么位置、如何利用防火墻等網(wǎng)絡(luò)安全設(shè)備合理劃分這些域等等問題。
而同時前一階段正是由于政府公開的信息中過分強(qiáng)調(diào)了“安全”這個問題,弱化了“開放”,導(dǎo)致了很多政府部門在電子政務(wù)的實(shí)際應(yīng)用中發(fā)揮不了多大的正面作用,甚至有負(fù)面作用的存在,如制作了一個網(wǎng)頁以后無人定期進(jìn)行維護(hù)導(dǎo)致與實(shí)際內(nèi)容有所偏差,甚至有的是明顯的錯誤等。在全社會廣泛關(guān)注的情況下,一些部門為了迅速扭轉(zhuǎn)在社會公眾面前的形象,盲目地將一些信息公開化,導(dǎo)致了一些泄密事件的發(fā)生。
2.內(nèi)部監(jiān)控、審核問題
電子政務(wù)與電子商務(wù)的不同點(diǎn)在很大程度上是體現(xiàn)在對公網(wǎng)的利用率上。就像前面提到的電子政務(wù)模型中的政府部門內(nèi)部利用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)辦公自動化、管理信息化、決策科學(xué)化這一塊,就基本是利用VPN等技術(shù)實(shí)現(xiàn)的專網(wǎng)。拋開公網(wǎng)的龐大黑客群體不談,內(nèi)部人員是否對網(wǎng)絡(luò)進(jìn)行惡意的操作和是否具有一定程度的網(wǎng)絡(luò)安全意識,在很大程度上決定該單位網(wǎng)絡(luò)本身的安全等級系數(shù)和防護(hù)能力。目前絕大部分單位都沒有系統(tǒng)可以實(shí)時地對內(nèi)部人員除個人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄,更不用談對一些非法操作進(jìn)行屏蔽和阻斷了。
3.電子政務(wù)的信任體系問題
電子政務(wù)要做到比較完善的安全保障體系,第三方認(rèn)證是必不可少的。只有通過一定級別的第三方認(rèn)證,才能說建立了一套完善的信任體系。
目前比較流行的或者說使用比較廣泛的就是PKI信任體系。它包括了密碼算法的選擇、CPS的制定、捆綁的安全強(qiáng)度等等,但是不能忽視的一點(diǎn)是,這些都是基于電子商務(wù)的基礎(chǔ)之上建立起來的。電子商務(wù)與電子政務(wù)畢竟是有很大的不同,如果我們只是簡單地把PKI的電子商務(wù)應(yīng)用模式應(yīng)用到電子政務(wù)中來的話,雖然不能說是一團(tuán)糟,但是它肯定會“水土不服”,出現(xiàn)問題將在所難免。
4.數(shù)字簽名(簽發(fā))問題
在電子政務(wù)中,要真正實(shí)行無紙化辦公,很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問題又是重中之重。原因在于這是使公文有效的必要條件。一旦在這個環(huán)節(jié)上出了問題,可能就會出現(xiàn)很多假文件、錯文件,嚴(yán)重的將直接影響政府部門的正常運(yùn)作。但是,從目前的情況看,數(shù)字簽名系統(tǒng)不但在實(shí)際操作中存在能不能接受的問題,而且系統(tǒng)本身也都不是很完善。
5.電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題
在2000年來臨前夕,各個單位都對Y2K問題進(jìn)行了全面準(zhǔn)備,當(dāng)中很重要的一項(xiàng)就是災(zāi)難響應(yīng)和應(yīng)急處理措施。兩年多過去了,這類的措施已經(jīng)部分或全部失去了作用,原因之一是政府部門在制定這些災(zāi)難響應(yīng)和應(yīng)急處理措施時,目標(biāo)都比較局限于Y2K問題。在計(jì)算機(jī)技術(shù)飛速發(fā)展的現(xiàn)在,已經(jīng)無法應(yīng)付層出不窮的各類問題了。況且由于資金等因素的存在,建立全社會的響應(yīng)中心、支援網(wǎng)絡(luò)和數(shù)據(jù)災(zāi)難備份的基礎(chǔ)設(shè)施等方面都存在著很大的隱患,一旦出現(xiàn)問題,后果不可想象。很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時候,根本就沒有考慮到作為系統(tǒng)核心部分——數(shù)據(jù)庫本身的安全問題,完全依賴于整個網(wǎng)絡(luò)的防護(hù)能力,一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進(jìn)行破壞,“數(shù)據(jù)”可以說無任何招架之力。(有改動。
【中國電子政務(wù)發(fā)展現(xiàn)狀研究白皮書之“電子政務(wù)發(fā)展的安全瓶頸”】相關(guān)文章:
電子政務(wù)發(fā)展及我國電子政務(wù)現(xiàn)狀08-18
對市電子政務(wù)發(fā)展的調(diào)查研究08-17
建立電子政務(wù)實(shí)驗(yàn)室推進(jìn)電子政務(wù)向縱深發(fā)展08-18
電子政務(wù)現(xiàn)狀及對策08-19
微博時代的電子政務(wù)發(fā)展困境與路徑探析08-17
發(fā)展電子政務(wù)要注重基礎(chǔ)設(shè)施建設(shè)08-21