導(dǎo)語(yǔ)：電子政務(wù)信息安全問題分析一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：快速發(fā)展的大數(shù)據(jù)技術(shù)和網(wǎng)絡(luò)技術(shù)，為電子政務(wù)的發(fā)展帶來(lái)了機(jī)遇與挑戰(zhàn)，對(duì)電子政務(wù)的信息安全環(huán)境提出了更高的要求.在分析當(dāng)前電子政務(wù)信息安全面臨風(fēng)險(xiǎn)的基礎(chǔ)上，提出了從安全管理、安全技術(shù)和安全意識(shí)三個(gè)方面全面構(gòu)建電子政務(wù)信息安全防護(hù)體系，切實(shí)保障電子政務(wù)在大數(shù)據(jù)環(huán)境下健康地穩(wěn)中求進(jìn).

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；電子政務(wù)；信息安全；對(duì)策

1大數(shù)據(jù)與電子政務(wù)

大數(shù)據(jù)是IT業(yè)界繼云計(jì)算之后的又一次顛覆性技術(shù)革新[1]，這一概念是在2011年麥肯錫公司的研究報(bào)告《大數(shù)據(jù)：創(chuàng)新、競(jìng)爭(zhēng)和生產(chǎn)力的下一個(gè)新領(lǐng)域中》被首次提出[2].市場(chǎng)研究公司IDC研究報(bào)告早在2014年就預(yù)言，大數(shù)據(jù)技術(shù)和服務(wù)市場(chǎng)的規(guī)模到2017年達(dá)到324億美元，年復(fù)合增長(zhǎng)率預(yù)計(jì)為27%，增長(zhǎng)速度是整個(gè)信息和通訊技術(shù)市場(chǎng)增長(zhǎng)速度的6倍[3].與傳統(tǒng)的“小”數(shù)據(jù)[4]相比，“大”數(shù)據(jù)不僅是數(shù)據(jù)量的線性增長(zhǎng)，而且是海量數(shù)據(jù)匯集之后帶來(lái)的質(zhì)變（不可估量的潛在價(jià)值）[5].大數(shù)據(jù)這一概念的出現(xiàn)，是人們更新認(rèn)知、創(chuàng)造價(jià)值的源泉，是使用數(shù)學(xué)方法進(jìn)行海量數(shù)據(jù)的信息挖掘以及預(yù)測(cè)事務(wù)發(fā)生和發(fā)展的科學(xué)方法[6].目前，大數(shù)據(jù)并無(wú)標(biāo)準(zhǔn)化的定義，歸納來(lái)說它既是自帶4V（高容量、多樣性、速度以及價(jià)值）光環(huán)的數(shù)據(jù)本身，又是處理4V數(shù)據(jù)的方法論和技術(shù)策略[6-8].電子政務(wù)的發(fā)展大致經(jīng)歷了四個(gè)階段[2]：第一階段是政府各部門建立專門的門戶網(wǎng)站，對(duì)政務(wù)信息及政府所提供的公共服務(wù)予以公開，即“政務(wù)信息公開”階段；第二階段是在管理信息系統(tǒng)的支持下，政府部門實(shí)現(xiàn)管理事務(wù)與公眾服務(wù)的在線處理，即“業(yè)務(wù)辦理信息化”階段；第三階段是使用網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)技術(shù)，實(shí)現(xiàn)上下級(jí)政府機(jī)構(gòu)的信息資源整合，構(gòu)建統(tǒng)一的政務(wù)信息平臺(tái)，即“縱向信息系統(tǒng)整合”階段；第四階段是在第三階段的基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)跨部門的政務(wù)信息資源的協(xié)同共享，即“水平政務(wù)信息系統(tǒng)整合”階段.從單向政務(wù)信息傳播到高效互作的“成熟智慧”的政務(wù)辦公，歐美發(fā)達(dá)國(guó)家的四階段電子政務(wù)發(fā)展始終關(guān)注政府本身的電子政務(wù)建設(shè).與歐美發(fā)達(dá)國(guó)家相比，我國(guó)電子政務(wù)起步較晚，早期發(fā)展較為緩慢，從上世紀(jì)八十年展至今，它大致歷經(jīng)了辦公自動(dòng)化、“三金工程”、政府上網(wǎng)和電子政務(wù)等四個(gè)階段，它的發(fā)展與我國(guó)社會(huì)的政治、經(jīng)濟(jì)發(fā)展息息相關(guān)[9].近年來(lái)，隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、BYOD等技術(shù)的迅猛發(fā)展[2]，電子政務(wù)的應(yīng)用也愈加廣泛深入.電子政務(wù)信息公開水平、公眾參與程度、在線服務(wù)水平等日益提高，隨之而來(lái)電子政務(wù)信息資源規(guī)?？偭?、數(shù)據(jù)種類的激增，電子政務(wù)與生俱來(lái)具備大數(shù)據(jù)的特征[8].海量電子政務(wù)數(shù)據(jù)的收集、存儲(chǔ)、分析、處理亟需大數(shù)據(jù)應(yīng)用的加入.大數(shù)據(jù)的發(fā)展，悄然改變著政府的管理模式，它使得傳統(tǒng)政務(wù)模式運(yùn)作過程中所產(chǎn)生的信息孤島、數(shù)據(jù)鴻溝等大幅消減[1]，有效節(jié)約政府投資、增強(qiáng)政府監(jiān)管力度，政府機(jī)構(gòu)間的協(xié)同辦公效率得以提高，政府決策能力和公共服務(wù)能力得以提升，在政府管理決策、社會(huì)熱點(diǎn)感知與民眾需求分析等方面遇到的瓶頸皆能得以有效解決[10].

2大數(shù)據(jù)時(shí)代電子政務(wù)信息安全的機(jī)遇

大數(shù)據(jù)的核心是信息技術(shù).隨著大數(shù)據(jù)在電子政務(wù)包括公共服務(wù)、金融服務(wù)、醫(yī)療衛(wèi)生等領(lǐng)域得以積極探索和廣泛應(yīng)用，它的發(fā)展已然對(duì)政府部門的服務(wù)產(chǎn)生深刻的影響[11].在大數(shù)據(jù)的環(huán)境中，政府的決策更加科學(xué)和精準(zhǔn)；大數(shù)據(jù)的包容性有助于提高政府部門間的共享協(xié)同以及為民服務(wù)的效率；政務(wù)大數(shù)據(jù)的有效管理，幫助政府及時(shí)監(jiān)測(cè)輿情動(dòng)態(tài)，提高政府危機(jī)應(yīng)急響應(yīng)能力；大數(shù)據(jù)的開放性，使得政府的管理更加優(yōu)化和透明[11,12].電子政務(wù)涉及到政府部門的機(jī)密，肩負(fù)政府的門戶形象，實(shí)施過程要求極高的安全性能.電子政務(wù)的信息安全包括個(gè)人隱私、公眾權(quán)益、國(guó)家利益、事關(guān)國(guó)家安全、社會(huì)安定等重要問題.如何有效地為電子政務(wù)提供安全屏障，保護(hù)政務(wù)信息不受非法、違規(guī)操作使用，防御信息應(yīng)用內(nèi)容和服務(wù)可能受到的安全威脅，是當(dāng)前電子政務(wù)建設(shè)面臨的重大課題[13].在當(dāng)前這個(gè)大數(shù)據(jù)的背景之下，電子政務(wù)有其時(shí)代特征[14]，如數(shù)據(jù)信息海量化、數(shù)據(jù)類型多樣化、數(shù)據(jù)信息傳播速度快等.只有在保證海量數(shù)據(jù)信息安全的基礎(chǔ)上，才能充分利用數(shù)據(jù)信息技術(shù)，為公眾生產(chǎn)和生活提供政府服務(wù)保障.大數(shù)據(jù)的時(shí)代背景，為電子政務(wù)信息安全發(fā)展帶來(lái)機(jī)遇.海量數(shù)據(jù)信息的挖掘技術(shù)，通過搜索網(wǎng)絡(luò)非法攻擊、搜索不法分子入侵等行為留下的相關(guān)數(shù)據(jù)信息，找到數(shù)據(jù)中隱藏的攻擊行為，及時(shí)制定針對(duì)性應(yīng)對(duì)方案，從而迅速準(zhǔn)確地解決信息安全問題[15,16].

3大數(shù)據(jù)時(shí)代電子政務(wù)信息安全的挑戰(zhàn)

任何事物都有其兩面性.與電子政務(wù)如影隨形的安全問題，同樣也是電子政務(wù)發(fā)展過程中的一個(gè)重要制約因素.海量的電子政務(wù)數(shù)據(jù)涉及國(guó)家、政府、公眾隱私，這些內(nèi)容一旦被不正當(dāng)使用，危害不可小噓[17].2017年5月，新型“蠕蟲式”勒索軟件肆虐全球，該病毒利用美國(guó)情報(bào)部門首先發(fā)現(xiàn)的微軟“視窗”操作系統(tǒng)中的漏洞，導(dǎo)致包括英國(guó)醫(yī)療系統(tǒng)、俄羅斯電信巨頭Megafon在內(nèi)的全球99個(gè)國(guó)家政府、學(xué)校等政務(wù)網(wǎng)站遭到了“廣泛的破壞”[18,19].受害人被要求在3d內(nèi)支付300美元同等比特幣的贖金，否則電腦上所有資料將被刪除[18].據(jù)報(bào)道，我國(guó)眾多行業(yè)網(wǎng)站被攻擊，受損最嚴(yán)重的當(dāng)屬教育系統(tǒng)網(wǎng)站，一時(shí)間大量高校網(wǎng)站癱瘓.另有調(diào)查顯示，我國(guó)每年都有上千個(gè)電子政府網(wǎng)頁(yè)被惡意篡改，同時(shí)也有相當(dāng)數(shù)量的政府主頁(yè)被植入暗鏈，點(diǎn)擊進(jìn)入之后就會(huì)感染木馬病毒[20].近年來(lái)，政府網(wǎng)站被“黑”了還“不知道”事件，在全國(guó)各地輪番上演，屢見不鮮，暴露了高速發(fā)展的電子政務(wù)背后值得關(guān)注的信息安全問題[21,22].3.1自然環(huán)境隱患環(huán)境、自然災(zāi)害、氣候異常的影響，是不可忽視的影響電子政務(wù)信息安全的因素.比如，2001年美國(guó)發(fā)生觸目驚心的911事件之后，世貿(mào)大廈里海量的金融數(shù)據(jù)瞬間化為烏有.摩根士丹利集團(tuán)半小時(shí)內(nèi)在幾十公里外的災(zāi)備中心恢復(fù)數(shù)據(jù)，第二天實(shí)現(xiàn)全部業(yè)務(wù)的正常運(yùn)營(yíng).與之相反，世貿(mào)大樓里其他的金融機(jī)構(gòu)，幾乎全線崩塌、被迫清盤.這些極具破壞性的災(zāi)難幾乎都具有突發(fā)性、破壞強(qiáng)度高、影響范圍廣等特點(diǎn).造成這些災(zāi)害的自然因素主要有：火災(zāi)、水災(zāi)、地震、風(fēng)、雷、電、人為誤操作等.據(jù)不完全統(tǒng)計(jì)，在造成數(shù)據(jù)災(zāi)難的各種原因中，電故障（主要有斷電/電源）等的影響占50%；火災(zāi)、地震、風(fēng)、雷、爆炸等的影響占18%；17%是人為誤操作造成的影響；其他因素的影響占15%[23].目前為止，所采用的保護(hù)措施并沒有很好地預(yù)防、避免災(zāi)害帶來(lái)的不良影響.3.2硬、軟件隱患近幾年，國(guó)家雖然每年在電子政務(wù)的建設(shè)上投入大量的資金，但由于計(jì)算機(jī)核心技術(shù)的相對(duì)落后，建設(shè)電子政務(wù)所需的核心軟硬件設(shè)備如：芯片、路由器、操作系統(tǒng)等設(shè)備多數(shù)仍依靠國(guó)外進(jìn)口技術(shù)[24].這些設(shè)備從生產(chǎn)到進(jìn)口投入使用的過程缺乏有效監(jiān)測(cè)，對(duì)于存在的安全漏洞無(wú)法及時(shí)排除[22].系統(tǒng)漏洞給了非法監(jiān)聽者可乘之機(jī)，數(shù)字鏈路非法竊聽、通訊信道非法干擾、信息非法攔截等安全問題頻頻發(fā)生[22].大數(shù)據(jù)的出現(xiàn)，海量的數(shù)據(jù)傳輸又給傳輸信道的安全性提出了新的更高要求[25,26].同時(shí)大數(shù)據(jù)的出現(xiàn)，也給云計(jì)算帶來(lái)了新的壓力.通常，云計(jì)算的數(shù)據(jù)和服務(wù)都是外包、共享的，這些虛擬化的數(shù)據(jù)租用相同的物理資源，管理和維護(hù)已然不易，服務(wù)、訪問權(quán)限更是難以控制，云共享無(wú)疑給惡意用戶帶來(lái)方便[26].這些都說明政府部門受攻擊的不可預(yù)測(cè)性極大.3.3組織、管理、人為隱患我國(guó)電子政務(wù)系統(tǒng)的管理機(jī)構(gòu)權(quán)責(zé)不清，比如信息化辦公室、政府信息中心、政府辦公廳等眾多部門協(xié)調(diào)管理，勢(shì)必造成管理不統(tǒng)一、政令不通暢[23].當(dāng)前的機(jī)制是國(guó)家信息化領(lǐng)導(dǎo)小組對(duì)電子政務(wù)的信息安全有直接決策權(quán)，但其應(yīng)用管理建設(shè)卻歸屬中央保密委員會(huì)，這樣的機(jī)構(gòu)設(shè)置，難以保障電子政務(wù)安全檢查的到位[22].在信息安全的建設(shè)中，專業(yè)的安全管制人員的主觀能動(dòng)性也是不容忽視的因素[21].電子政務(wù)系統(tǒng)對(duì)于計(jì)算機(jī)的維護(hù)和管理都有極高的要求.相關(guān)的管理人員若沒有相匹配的安全管理意識(shí)和安全防范意識(shí)，沒有細(xì)致和規(guī)范的操作，不遵守相關(guān)的規(guī)章制度，不及時(shí)更新和維護(hù)包括防火墻、數(shù)據(jù)庫(kù)在內(nèi)的軟硬件設(shè)備等都將危及信息系統(tǒng)的安全[22].3.4法律法規(guī)及制度隱患電子政務(wù)發(fā)展時(shí)間較短，公眾對(duì)于電子政務(wù)的認(rèn)知水平和應(yīng)用水平均偏低，信息安全法律法規(guī)相對(duì)模糊籠統(tǒng).曾有調(diào)查顯示，我國(guó)有超三分之二的網(wǎng)民希望加強(qiáng)個(gè)人信息保護(hù)相關(guān)的立法[29].當(dāng)前，亟需相關(guān)的法律法規(guī)來(lái)約束電子政務(wù)相關(guān)操作人員的管理行為，以避免網(wǎng)絡(luò)安全無(wú)意識(shí)給電子政務(wù)系統(tǒng)帶來(lái)的安全隱患[21].

4大數(shù)據(jù)時(shí)代電子政務(wù)信息安全保障體系建設(shè)

電子政務(wù)的信息安全是國(guó)家安全的重要組成部分.縱觀各國(guó)電子政務(wù)信息安全建設(shè)經(jīng)驗(yàn)，其完整體系主要包括信息安全法律、信息安全技術(shù)、信息安全管理三個(gè)方面[20].如美國(guó)推出《計(jì)算機(jī)安全法》，為聯(lián)邦政府解決包括安全規(guī)劃、安全風(fēng)險(xiǎn)管控、安全教育培訓(xùn)等各種信息安全問題.美國(guó)掌握著互聯(lián)網(wǎng)運(yùn)行規(guī)則最核心的技術(shù)，同時(shí)擁有最為嚴(yán)格的信息安全預(yù)警系統(tǒng)，要求負(fù)責(zé)信息安全的工作人員，將預(yù)警演練列為日常常態(tài)化工作.美國(guó)是世界上最早發(fā)展電子政務(wù)的國(guó)家，也是最早關(guān)注信息安全策略的國(guó)家，英國(guó)、新加坡、日本等發(fā)達(dá)國(guó)家緊隨其后，迅速制定符合本國(guó)國(guó)情的信息安全建設(shè)策略.借鑒現(xiàn)有的國(guó)際經(jīng)驗(yàn)，結(jié)合上述我國(guó)電子政務(wù)信息安全建設(shè)領(lǐng)域的機(jī)遇與挑戰(zhàn)，當(dāng)前構(gòu)筑完整的信息安全防護(hù)體系應(yīng)當(dāng)從如下幾方面進(jìn)行.4.1建立健全電子政務(wù)信息安全的法律保障體系立足大數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展現(xiàn)狀，加強(qiáng)法律規(guī)范治理體系建設(shè)力度[23].第一，在當(dāng)前相關(guān)行業(yè)保護(hù)措施的基礎(chǔ)上，積極推進(jìn)大數(shù)據(jù)以及互聯(lián)網(wǎng)使用規(guī)范的相關(guān)立法，制定嚴(yán)格的個(gè)人信息使用規(guī)范，明確數(shù)據(jù)生命各周期中的安全主體責(zé)任和違法界線.第二，做到違法必究，執(zhí)法必嚴(yán)，增強(qiáng)相關(guān)執(zhí)法能力，彰顯法律的監(jiān)管權(quán)威，對(duì)侵害隱私和盜用數(shù)據(jù)等行為予以堅(jiān)決打擊，做到絕不手軟，逐步營(yíng)造誠(chéng)實(shí)守信的良好社會(huì)氛圍.第三，政府加大相關(guān)普法宣傳，多渠道監(jiān)管，逐步完善相關(guān)法律法規(guī).4.2強(qiáng)化電子政務(wù)信息安全技術(shù)保障體系電子政務(wù)信息安全的保障體系既包括安全防護(hù)技術(shù)手段，又包括應(yīng)急處置、預(yù)警體系.電子政務(wù)的發(fā)展有賴于信息技術(shù)的迅猛發(fā)展，因此，電子政務(wù)的信息安全須保證網(wǎng)絡(luò)環(huán)境安全和計(jì)算機(jī)軟硬件安全[24].為了應(yīng)對(duì)日新月異的網(wǎng)絡(luò)時(shí)代的步伐，網(wǎng)絡(luò)安全防護(hù)技術(shù)也出現(xiàn)了很多與時(shí)俱進(jìn)的方法，從防護(hù)策略上應(yīng)采用非法入侵檢測(cè)技術(shù)與防火墻技術(shù)的相結(jié)合[25]，提供全面的安全保障.非法入侵檢測(cè)技術(shù)與防火墻技術(shù)是不同的防護(hù)策略，前者防范內(nèi)部攻擊，后者抵御外部侵害.前者偵測(cè)系統(tǒng)中出現(xiàn)的所有未經(jīng)許可的異常操作，即使防火墻被意外攻破，入侵檢測(cè)技術(shù)也能將非法訪問消除在萌芽狀態(tài).非法入侵檢測(cè)技術(shù)與防火墻共筑安全屏障，極大提升電子政務(wù)系統(tǒng)本身的安全.而計(jì)算機(jī)軟硬件的安全防護(hù)，主要有數(shù)據(jù)加密、病毒查殺、用戶身份認(rèn)證幾種措施[24].由于我國(guó)尚未擺脫軟硬件大部分需從國(guó)外購(gòu)入的局面，對(duì)數(shù)據(jù)本身的加密技術(shù)提出了很高的要求，唯有數(shù)據(jù)本身受到良好的保護(hù)，才能有效降低信息安全被侵犯的風(fēng)險(xiǎn).大數(shù)據(jù)環(huán)境下飛速發(fā)展的電子政務(wù)為計(jì)算機(jī)病毒提供了滋生的環(huán)境.病毒一般是通過U盤、移動(dòng)硬盤和郵件等方式傳輸，無(wú)論是電腦系統(tǒng)癱瘓、信息被破壞都將是政務(wù)系統(tǒng)的重大損失.因此提高防毒軟件的查殺能力，對(duì)數(shù)據(jù)來(lái)源進(jìn)行病毒查殺偵測(cè)，定期更新殺毒軟件等方法都能有效保障計(jì)算機(jī)網(wǎng)絡(luò)體系的安全.用戶身份認(rèn)證則是通過驗(yàn)證對(duì)象的預(yù)留參數(shù)的一致性，來(lái)確認(rèn)需要驗(yàn)證對(duì)象身份的真?zhèn)?這種技術(shù)可以防止入侵者惡意假冒信息等.隨著技術(shù)的發(fā)展，用戶身份認(rèn)證技術(shù)的實(shí)現(xiàn)成本也越來(lái)越高.系統(tǒng)化保護(hù)措施，在確保數(shù)據(jù)的安全可靠性的基礎(chǔ)上，還應(yīng)當(dāng)兼顧在發(fā)生不可抗力因素產(chǎn)生的破壞之后（如地震、火災(zāi)等）能恢復(fù)數(shù)據(jù)及其系統(tǒng)處理功能[23].針對(duì)這種情況，電子政務(wù)必須具有系統(tǒng)容災(zāi)及數(shù)據(jù)備份與恢復(fù)技術(shù)[24].4.3加強(qiáng)電子政務(wù)信息安全教育和管理機(jī)制電子政務(wù)信息安全管理體系建設(shè)，不是一蹴而就的，需要不斷地調(diào)整和完善[26].一是需要設(shè)立專門的信息安全管理機(jī)構(gòu)，建立統(tǒng)一的安全管理規(guī)章制度，對(duì)電子政務(wù)信息進(jìn)行統(tǒng)籌管理，而不是監(jiān)管機(jī)構(gòu)眾多，權(quán)責(zé)不明.二是配置合理的管理和操作人員.由于相關(guān)工作人員的操作失誤，導(dǎo)致電子政務(wù)信息外泄的案例在國(guó)內(nèi)外時(shí)有發(fā)生，提高相關(guān)工作人員的風(fēng)險(xiǎn)管控意識(shí)和技術(shù)勢(shì)在必行.三是加大宣傳力度，拓寬宣傳渠道，增強(qiáng)公眾關(guān)于信息安全的自我保護(hù)意識(shí)，努力構(gòu)建社會(huì)信息安全文化環(huán)境.四是落實(shí)信息安全相關(guān)工作人員的責(zé)任制度，與從業(yè)人員簽訂保密協(xié)議，對(duì)工作人員進(jìn)行周期性考評(píng)，全方位提升工作人員安全責(zé)任意識(shí).

5結(jié)束語(yǔ)

借力大數(shù)據(jù)與計(jì)算機(jī)相關(guān)技術(shù)的飛速發(fā)展，電子政務(wù)成長(zhǎng)迅速，政府服務(wù)質(zhì)量、工作效率、公眾形象得到大幅提高.然而大數(shù)據(jù)等技術(shù)同時(shí)也是一把雙刃劍，它生而裹挾著信息安全問題，長(zhǎng)期制約著電子政務(wù)的健康發(fā)展.本文在分析電子政務(wù)信息安全存在的問題、面臨的風(fēng)險(xiǎn)的基礎(chǔ)上，提出了建立健全電子政務(wù)信息安全防護(hù)體系的策略.體系是一個(gè)系統(tǒng)化的概念，電子政務(wù)信息安全體系，包括安全法律法規(guī)的制定與落實(shí)、從業(yè)人員與公眾的安全普及教育、從業(yè)人員的考評(píng)標(biāo)準(zhǔn)提出、信息安全技術(shù)體系的改進(jìn)與完善等.電子政務(wù)的信息安全關(guān)乎國(guó)計(jì)民生，只有筑牢大數(shù)據(jù)環(huán)境下的信息安全治理防線，才能使電子政務(wù)真正意義上服務(wù)于社會(huì).

作者:鄭薇瑋 陳燊 單位:福建江夏學(xué)院