電子政務信息安全保密對策3篇

前言：尋找寫作靈感？中文期刊網用心挑選的電子政務信息安全保密對策3篇，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

電子政務信息安全保密篇1

摘要：隨著社會的不斷發展網絡信息技術快速興起，電子政務應運而生。電子政務的廣泛應用，使得政府部門的辦公效率得到極大的提高。政府部門利用先進的網絡信息技術，構建了一個精簡、透明、高效的政府運作模式，向社會大眾提供更為優質、標準、人性化的服務與管理。但信息技術對于當代社會是一把“雙刃劍”，電子政務在為政務辦公提供便利時，也引發了各種信息安全問題。因此，在利用電子政務的同時防止政府部門的信息外泄，是當前政府亟需解決的重要問題。

關鍵詞：電子政務；信息安全保密；信息技術

一、引言

電子政務是政府部門利用信息通信技術及其他先進技術來優化和重組自身的組織結構和業務流程。其目的是提供“高效的政府管理”、“更好的公共服務”、“更快的民主進程”。上世紀80年代初，我國加快推進計算機信息技術的應用，電子政務建設也提上了日程。經過多年的建設和發展，我國的電子政務建設取得一定成效。我國的信息化建設大致經歷了辦公自動化階段、“金字工程”實施階段、政府上網階段、電子政務實質性應用四個階段[1]。電子政務的推廣應用極大地提高了政府機關的辦公效率，使政府工作朝著透明、民主、高效的方向發展。電子政務逐漸成為我國社會經濟發展的有力支撐，也成為了政務辦公不可或缺的部分。然而信息技術在當代社會是一把“雙刃劍”，電子政務在為政務辦公創造便利的同時，也引發了各種信息安全問題。在電子政務信息安全保密方面，幾乎所有的信息安全問題都直接指向政府，政府既是網絡攻擊的最大受害者，也是維護國家信息安全的最大責任人[2]。因此，開展好電子政務辦公的應用和維護政府的信息安全，是我國政府工作內容的一部分。筆者通過查閱、研究相關書籍和文獻，探究我國政府電子政務信息安全保密存在的問題，并提出了應對策略。

二、我國電子政務信息安全保密存在的主要問題

（一）信息安全技術水平低

在過去幾十年間，盡管我國在電子政務建設上投入了大量資金和精力，但由于缺乏技術和信息安全技術人才“我國電子信息技術的軟硬件研發滯后，很多領域至今仍然受制于人，成為網絡安全、信息保密的硬傷?！盵3]像計算機芯片、CPU和集成電路塊等硬件核心產品，只能依賴購買國外的產品。即便是我們國家自己研制開發的產品，有時也需拿到國外市場去加工，而這些加工環節就有可能留下安全隱患。我國政府花錢引進了不少國外設備，以加快電子政務的建設發展，但由于我們并沒有掌握這些先進設備的技術，如果對這些引進的東西再缺乏有效的檢測，不能排除安全隱患的話，就可能適得其反，花錢買隱患。因為從國外買入的這些硬件產品中，極有可能埋有竊取信息的“暗窗”。這使我國的電子政務信息時刻面臨著被監視、篡改、盜竊的風險，對信息安全構成了極大的威脅。

（二）信息安全的法律建設不完善

規范、健全的信息安全法律制度是電子政務良性發展的重要保證。如果缺乏相應的法律法規保護，電子政務信息安全就如同行走在沒有防護欄的懸崖邊，隨時都有可能墜入網絡攻擊的深淵。雖然國家已經制定出臺了一些網絡信息安全的法律法規。但更新速度慢，不能適應時刻變化著的網絡環境。另外，立法內容相對單一，缺少網絡犯罪相應的處罰政策，個別條文之間存在沖突的問題。法律的專指度也需要進一步完善，例如，網絡環境下數字信息的采集和發布以及黑客軟件的定性問題，還缺少較高層次法律規范作為依據，也沒有對其程序及違規做出比較明確及權威的處理辦法，致使公安及司法部門處理網絡安全事件時遭遇法律盲區。因此，加快信息安全的立法建設以適應電子政務發展的需要迫在眉睫。

（三）電子政務系統使用人員欠缺信息安全意識

“據統計分析，在已經查處的失泄密案件中，80％與內部工作人員有一定關聯?！盵4]由此可見，我國政府內部的工作人員在電子政務信息安全保密方面的意識相當欠缺。由于一些公務人員缺乏對電子政務的科學認識，對信息安全的重視程度不高，在實際工作中經常忽視信息安全問題。例如，一些工作人員未定期維護電子政務系統或者更新殺毒軟件。在辦公過程中違規操作，交叉使用移動存儲介質，這就造成了信息丟失或者信息泄露，為電子政務信息安全帶來隱患。此外，公共部門保密宣傳教育工作浮于表面，活動開展不夠經常不夠深入，保密宣傳教育內容缺乏針對性、形式缺乏創新性、活動缺乏持續性等問題在公共部門不同程度地存在，導致部分單位工作人員保密觀念不強，對計算機網絡高速發展和普遍應用帶來的泄密隱患缺乏足夠的認識。

（四）電子政務信息安全保密管理機制不完善

我國的電子政務信息安全保密管理機制不夠健全，“各級政府一般只從技術層面上采取措施，去保障電子政務的信息安全，卻忽略了建設規范的管理機制?！盵5]首先，管理機構不完善、不統一。各個管理層的工作分工不明確，缺乏有效的組織協作。這就給各級部門間的交流帶來困難。其次，未制定和實施信息安全責任制和系統設備維護管理制度，導致無法應對安全事故和難以追蹤安全責任。再次，在定密管理方面，電子文件資料隨意標密、不規范定級，導致計算機網絡信息保密安全工作大打折扣。

三、加強電子政務信息安全保密管理的對策

（一）加快科技創新強化技術防范

信息技術不可控，政府信息安全就沒有保障。以國家創新驅動發展為牽引，大力開展軟件開發，不斷創新加密技術、芯片、操作系統等，完善信息技術行業制度，培養高素質的高新技術人才，在硬件上保證電子政務信息安全[5]。目前，最重要的是盡快在軟硬件核心技術上獲得突破，掌握核心科技擺脫受技術限制的局面。除國家財政對信息核心技術研發投入外，政府還應當出臺信貸優惠政策，支持和鼓勵科研院校以及高新技術企業對信息科技產品的研究和創造。

（二）規范電子政務信息安全法律法規的建設

法律法規是維護國家秘密安全的有效武器，也是維護電子政務信息安全保密的有力支撐。因此，根據形勢的變化及時組織力量開展針對性保密工作研究，適時修訂法律法規。同時，相關部門應堅持立足從整體實際出發。依據國家《保密法》及相關法規，科學的規劃和制定出配套保密法規，強化網絡泄密法律責任，對破壞電子政務信息的不法分子實施嚴厲打擊。

（三）強化人員安全保密意識

當前，由于一些單位上網信息保密審查把關不嚴、少數同志保密意識淡薄等因素，造成了互聯網泄密案呈逐年上升趨勢[6]。對此，電子政務信息安全保密知識必須向政府部門成員普及，務必讓政務工作人員充分認識到我國電子政務信息保密面臨的復雜形勢，以及高速發展的信息技術對信息保密安全帶來的威脅。使他們始終保持防止信息泄露的高度警覺。此外，內部還要定期開展電子政務信息安全培訓，以此增強政府工作人員信息保密的業務能力，使信息保密成為他們的工作常態和習慣。

（四）建設有效的信息安全管理機制

“三分技術，七分管理”的是公共管理的經典理論，這句話在電子政務信息安全管理上也同樣適用。要想真正的實現電子政務信息安全就必須重視管理。第一建立分工、責任明確的部門及統一的領導管理機構，加強各單位之間的溝通與合作。貫徹“誰管理、誰負責”的原則，并通過設置獎懲機制督促安全責任的落實。第二建立系統維修與報廢、備份與恢復、軟件安裝管理等應用系統安全管理制度，在每一個環節都做好相應的保密措施。第三建立移動設備管理制度。加強對多媒體產品、無線和移動存儲介質特別是涉密載體的使用管理，規范涉密載的體使用要求。第四建立關于保密范圍的規定。明確起草涉密信息，必須在涉密計算機上進行。確定電子文件密級及保密期限。涉密文件必須通過保密渠道發放、傳遞。政府信息公開中的上網信息必須嚴格實行保密審查制度，確保任何涉密信息不出現在網絡中。

（五）構建電子政務信息安全應急預案

構建應急預案是電子政務信息安全管理的重要部分，依據事前做出的預案準備，在安全事件發生的第一時間快速作出反應，恢復正常電子政務信息，最大限度降低安全事故造成的損失。構建應急預案是提高防御力、降低風險的重要手段。因此，行政單位應定期全面檢測電子政務信息系統，預估可能存在的風險，全方位監控整個網絡系統，防止存在內部違規操作或外部入侵。

四、結語

盡管電子政務存在信息安全保密的風險，但是在信息化的浪潮中網絡對政治的影響日漸凸顯。因此，政府部門作為維護國家信息安全的責任人，面對當前復雜多變的網絡環境，要不斷加強研究電子政務信息安全保密的方法，并通過技術與管理相結合的方式，在實現電子政務高效辦公的同時，讓政府部門的信息安全也得到妥善保障。

作者：王亞煦 朱洪波 單位：貴州中醫藥大學人文與管理學院

電子政務信息安全保密篇2

1計算機設備安全

保證計算機設備的運行安全，是政務辦公系統安全最重要的內容之一。計算機設備安全包括計算機實體及其信息的完整性、機密性、抗否認性、可用性、可審計性、可靠性等幾個關鍵因素。

1.1物理安全

物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故（如電磁污染等）及人為操作失誤或錯誤，以及各種計算機犯罪行為導致的破壞。物理安全是整個政務辦公系統安全的前提。電子政務系統針對物理安全應做好對網絡線路和重要設備設施的保護，如對網絡機房的防火、防潮、防電磁干擾、防鼠害、防水災等。

1.2設備安全

設備安全包括設備的防毀防盜，防電磁信息泄露，防止線路截獲，抗電磁干擾及電源的保護。計算機及其外部設備在工作時能夠通過地線、電源線、信號線寄生電磁信號或者諧波將重要信息輻射出來，所以針對這種情況，應對機房采取電磁屏蔽防護，對設備供電線路加裝紅黑電源隔離插座等。

1.3存儲介質安全

存儲介質安全是指介質本身和介質上存儲的數據安全。存儲介質和存儲數據的安全包括介質的防毀防盜和數據的防毀防盜，針對此情況，日常做好存儲介質的存放、備案、借用登記等管理，對數據進行分類管理，根據數據的重要性設置對其進行操作的權限，針對存放重要信息的介質應采取專人負責管理的制度［2］。存儲數據安全包括防止介質數據的非法拷貝。針對此情況應采取以下措施：第一，對介質內部數據進行加注水印等加密手段，防止數據非法外流；第二，對存有重要數據的U盤、移動硬盤、光盤等應集中管理；第三，對存有重要數據的辦公主機、工作站、服務器等設備的USB口、光驅等進行必要的封閉；安裝相關安防軟件實時監測非法操作行為。

1.4可靠性安全

計算機的可靠性工作，一般采用容錯系統實現。容錯主要依靠冗余設計來實現，冗余設計又稱為余度設計技術，是指在系統或設備完成任務時起關鍵作用的地方，增加一套相同功能的功能通道、工作原件或部件，以保證該部分出現故障時，系統或設備能正常工作，減少系統或者設備的故障率，提高系統可靠性。

2網絡安全

網絡環境是信息共享、信息交流、信息服務的理想空間。政務系統網絡結構復雜，包含內部網絡和外部網絡（互聯網），內部網絡又有不同的層級要求，所以要做好安全保密管理，必須做到層層把關，滴水不漏。常見的網絡威脅如下。

2.1軟件漏洞

每一個操作系統或軟件的出現都不可能是無缺陷和漏洞的。我們的計算機處于危險的境地，一旦接入網絡，將成為眾矢之的。以現今世界使用排名第一的Web服務器軟件阿帕奇（Apache）來講，自1996年4月推廣應用以來，經歷過大大小小的安全修復，其運行防護方面做到近乎完善的狀態，但就在2021年阿里云員工在漏洞檢測中卻發現log4j2組件存在嚴重安全漏洞，這就提醒我們任何一款軟件或操作系統都不能做到完美，或多或少都存在一定的缺陷。為了盡量避免這些問題，我們應該及時更新軟件或系統，或使用成熟度高的安全防護軟件。

2.2配置不當

安全配置不當造成安全漏洞。例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用也會被啟動。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。2.3安全意識不夠強用戶口令選擇不慎，或將自己的賬號隨意轉借他人，或與別人共享等都會對網絡安全帶來威脅。在日常工作中要加強對辦公人員安全意識的提升，定期開展安全保密教育，做好個人資料個人保管，工作資料分級保管，定期開展安全檢查工作。

2.4病毒

目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常發揮并且能夠自我復制的一組計算機指令或程序代碼。政務系統網絡結構復雜，包括內部網絡和外部網絡。針對內部網絡的病毒防護應及時添加系統補丁，隨時進行病毒查殺，在關鍵節點設置網絡病毒防護平臺，對網絡進行實時監控，并制定相應的應對措施。人員在外部網絡的使用上，應養成良好的上網習慣，不瀏覽不常見或有不良內容的網站，不打開轉發不明郵件。

2.5黑客

對計算機數據安全構成威脅的另一個方面來自黑客。黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般電腦病毒更為嚴重。應對黑客入侵可采用防火墻、入侵檢測與防護技術，實時地對網絡中出現違反安全策略的行為或攻擊跡象進行檢測并發出告警。也可應用網絡蜜罐技術，延緩對真正目標的攻擊，同時由于蜜罐技術的特性和原理，我們可以對入侵的取證提供重要的信息和有用的線索，便于研究入侵者的攻擊行為，來制定相應的應對措施。值得注意的是，隨著無線網絡和移動互聯網的廣泛應用，無線網絡安全防護越發重要，由于無線網絡使用的是開放性媒介，通信雙方沒有線纜連接，加上現今對無線網絡傳輸鏈路的加密保護較為落后，無線網絡防的防護范圍和力度更為龐大，所有常規有線網絡的安全威脅和隱患都依然存在于無線網絡中，因此無線網絡面臨的威脅更加嚴重。

3操作系統安全

操作系統位于硬件之上，其他軟件之下，是計算機系統最為基礎的軟件，是資源管理系統，管理計算機系統的各種資源，用戶通過它獲得對資源的訪問權限。操作系統安全是指操作系統無錯誤配置、無漏洞、無后門、無特洛伊木馬等，能防止非法用戶對計算機資源的非法存取。操作系統的安全性是指操作系統具有或在具有的安全功能，比如存儲保護、運行保護、表示與鑒別、安全審計等［3］。操作系統面臨的安全威脅有以下幾種：·計算機病毒·黑客攻擊·邏輯炸彈·木馬程序或特洛伊木馬·后門（或稱天窗）·隱蔽通道操作系統安全的主要目標是標識系統中的用戶，對用戶進行身份認證、訪問控制［1］，防止惡意用戶對計算機資源進行竊取、篡改、偽造、破壞等非法存取，防止正當用戶操作不當危害系統安全，從而保證系統運行的安全性，又保證系統自身的安全性。對操作系統的安全防護可應用以下技術。

3.1身份驗證機制

實施強制認證方法，比如口令、數字證書、電子密鑰等。

3.2訪問控制機制

實施不同層級細粒度的用戶訪問控制，細化訪問權限等。

3.3數據加密

數據加密方法有很多，有使用密碼工具對文件加密，有文件系統加密，有對整個磁盤的加密。對不同級別的數據信息進行加密處理，防止信息被竊取利用。

3.4做好邊界防御

不是所有的安全問題都發生在桌面系統上，也可能在接入的網絡中，預防網絡攻擊可在關鍵網絡節點上加裝防火墻或者使用預先封裝的防火墻（用路由器安裝程序來自行組建防火墻），比如M0n0wall和IPCoP。代理服務器、防病毒網關和垃圾郵件過濾網關也有助于提高邊界的安全性。

3.5使用不間斷電源（UPS）

UPS的作用不僅僅是停電時可以避免丟失文件。使用UPS還有更重要的原因，比如功率調節、避免文件系統受到破壞。

3.6使用國產操作系統

使用國產操作系統來替代Windows等國外操作系統，可以防止不法分子利用預留的后門等漏洞，對政務系統進行攻擊和竊取重要數據等。

4數據庫系統安全

數據庫系統安全是指為數據庫系統采取的安全保護措施，防止系統軟件和數據遭到破壞、更改和泄漏。數據系統的重要指標之一是確保系統安全，以各種防范措施防止非授權使用數據庫，主要通過DBMS（數據庫管理系統）實現。數據庫系統中一般采用用戶標識和鑒別、存取控制、視圖以及密碼存儲等技術進行安全控制。從系統與數據的關系上，可將數據庫安全分為數據庫的系統安全和數據安全。數據庫系統安全和數據安全主要利用在系統級控制數據庫的存取和使用機制，包含：第一，系統的安全設置及管理，包括法律法規、政策制度、實體安全等。第二，數據庫的訪問控制和權限管理。確保只有授權的用戶或授權程序可以訪問被允許的數據元素，同時保證不同用戶限制使用不同的控制策略并允許靈活設置。第三，用戶的資源限制，包括訪問、使用、存取、維護與管理。第四，數據庫審計有效性。記錄數據庫中所有事務和操作，保留詳細的審計和日志記錄，提供事后追查、分析和取證的工具。第五，多級保護。根據應用的要求，可將數據劃分為不同密級的集合，也可以將同一記錄中的不同字段劃分為不同的保密等級，還可以將同一字段的不同值劃分為不同的安全等級，從而實現數據的等級劃分以及用戶依據相應等級安全策略要求的等級訪問。

5應用系統安全

互聯網環境下，電子政務的主要應用模式是B/S和C/S，基本都是基于TCP/IP網絡協議和數據庫系統的，因此應用系統安全是以計算機設備安全、網絡安全和數據庫安全為基礎。同時采取有效的防病毒、防篡改和版本檢查審計，確保應用系統自身執行程序和配置文件的合法性、完整性，是極其重要的安全保障措施。其中Web的業務平臺在電子政務中的應用最為廣泛，網絡攻擊者已經逐漸將關注點從傳統網絡服務逐步轉移到了對Web業務，他們利用網站操作系統的漏洞和對Web服務程序的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更為嚴重的則是在網頁中植入惡意代碼，帶來嚴重的安全事故。當前Web面臨的主要威脅包括：可信任站點的漏洞、瀏覽器和瀏覽器插件的漏洞、終端用戶的安全策略不健全、攜帶惡意軟件的移動存儲設備、網絡釣魚、帶有鍵盤記錄程序木馬等。Web威脅防護技術主要有以下4種。

5.1Web客戶端的安全防護

Web客戶端的防護措施，重點對Web程序組件的安全進行防護，嚴格限制從網絡上任意下載程序并在本地執行?？梢詫g覽器進行設置，如在IE瀏覽器中Internet選項的高級窗口中將Java相關選線關閉。在隱私窗口中選擇Cookie的級別，也可根據需要將C\:windows\cookie中的所有相關文件刪除。

5.2Web訪問控制技術

訪問控制是Web站點安全防范和保護的主要策略，它的主要任務是保證網絡資源不被非法訪問者訪問。訪問Web站點要進行用戶名、口令的識別與驗證、用戶號的缺省限制檢查。只要其中任何一關未通過，該用戶便不能進行Web訪問［4］。5.3單點登錄技術（SSO）單點登錄為應用系統提供集中統一的身份認證，實現“一點登錄，多點訪問”。單點登錄系統采用基于數字證書的加密和數字簽名技術，基于統一策略的用戶身份認證和授權控制功能，對用戶實行集中統一的管理和身份認證。

5.4網頁防篡改技術

網頁防篡改技術有外掛輪詢技術、核心內嵌技術、事件觸發技術。

6總結

電子政務是國家實施政府職能轉變，提高政府管理、公共服務和應急能力的重要舉措，有利于帶動國民經濟和社會信息化的發展。同時電子政務的工作內容和工作流程涉及國家秘密與核心利益，它的安全關系到國家的主權、安全和公共利益，所以應加強電子政務的安全保障。

作者：趙永鵬 單位：盛博匯達國際企業管理顧問

電子政務信息安全保密篇3

近年來，國家號召推行“服務型政府”。隨著我國社會主義現代化建設取得的輝煌成就，政府廣泛開展電子政務建設，電子政務迅速發展，實現了辦公自動化、政務信息化。電子政務無論對政府還是普通群眾來說，都能達到事半功倍的效果。但是，政務系統給國家帶來便捷的同時，安全問題日益凸顯。政務活動與商務活動不同，涉及大量國家文件和國家高度機密信息。作為政府信息資源的主要載體，電子政務安全和保密不僅關系到電子政務系統信息化的發展，而且關系到政府部門甚至整個國家的利益。隨著“服務型政府、透明政府”理念的逐步深入，政府職能不斷轉變，大力推進政府信息公開，而電子政務的弱點在于開放性、虛擬性等，且部分基層政府信息安全意識淡薄、保密意識淡薄、保密管理欠缺，導致政府信息安全受到嚴重威脅。因此，加強電子政務安全管理，保障電子信息的安全性、可靠性，成為亟待解決的問題。

1電子政務信息的安全問題

電子政務信息系統基于互聯網技術，利用現代信息技術對政府進行信息化改造，提高政府部門依法行政的水平，已成為我國基層政府不可或缺的重要辦公工具。電子政務涉及許多敏感政務、政府機密、維護社會秩序等內容，必然遭到各種敵對分子、不法分子的攻擊或破壞。例如，2010年的維基揭秘事件、2013年的斯諾登事件，給全世界整體信息安全工作帶來深刻影響。國家機密信息遭受非法披露，運用電子郵件等互聯網功能非法交換、泄密信息等事件愈演愈烈，已嚴重威脅國家政治經濟安全、廣大人民群眾的信息財產安全。因此，必須采取行之有效的管理措施，加強各級政府網絡信息安全保密管理方面的研究，消除電子政務信息安全隱患[1]。

2電子政務信息安全管理的重要意義

電子政務信息系統已被我國各級政府部門應用到工作中。電子政務系統的應用，不僅為政府部門工作帶來便利，而且使政府工作更加親民、透明。政府部門公布各種信息都使用電子政務傳播，這些信息包括政府的機密文件，人民群眾的機密信息，與國家政治安全和人民生命財產安全息息相關。因此，電子政務信息安全格外重要，電子政務信息安全保密管理意義重大，是廣大人民群眾人身、財產安全的保障，同時，是國家機密切實保護、構建社會主義和諧社會、確保社會穩定的有效途徑。

3電子政務信息安全威脅的來源

3.1計算機病毒入侵

計算機病毒是一個程序，通過復制進行傳播。計算機病毒會影響計算機的正常運行，或直接控制電腦，盜竊計算機內的數據和信息。

3.2黑客組織

網絡用戶非法訪問電子政務，植入帶有破壞性的代碼或運行程序，不僅破壞系統數據，而且可能破壞設備，導致電子政務系統全部癱瘓。

3.3內部人員泄密

電子政務信息安全面臨的最大威脅來源于內部。出于好奇、金錢利益或報復行為等原因，部分內部人員可能有意或無意將信息或數據泄密于外界，造成信息丟失或泄露。

3.4用戶安全意識薄弱

網絡用戶對信息安全保密的認識不足，比如工作人員可能長期未更新殺毒軟件或保護軟件，隨意在辦公設備上使用存在安全隱患的私人設備，在系統中違規操作，造成信息丟失。

3.5系統安全軟件問題

目前，市面上的大多數安全軟件都存在“后門”和密碼，在一定程度上增加了電子政務系統的風險，必須加強權限管理，以保證電子政務信息的安全保密。

4電子政務信息安全管理存在的問題

4.1信息安全技術水平不高

近年來，我國在信息技術方面的發展有目共睹，但較之發達國家，還存在一定差距。特別是信息安全方面，目前并未達到預期效果，缺少健全的系統和安全管理技術，很多安全管理環節存在漏洞。我國許多信息安全技術來源于進口，對國外技術依賴性強，導致我國電子政務信息安全技術停滯不前，技術發展受到極大阻礙。相對于其他發達國家，我國在技術研究方面缺少高新技術開發人才，需要繼續加強信息安全技術方面的研究，形成健全的技術管理政策，提高技術水平。

4.2軟件技術沒有實現共享

我國各級政府林立，政府工作人員眾多，每個政府部門、每個工作人員都各司其職，工作方式不盡相同，導致許多資源不能共享。電子政務信息安全技術研發中，缺乏統一的標準，導致技術出現重復現象，不僅浪費了大量信息和資源，而且造成技術時無法顧全整個政府部門。

4.3管理機制不健全

電子政務信息安全管理中，各個管理層的工作分工不明確，缺乏有效的組織配合。信息技術水平是影響信息安全的重要因素，但不能完全保證政務信息的絕對安全。信息保密管理體制可以切實有效保證政務信息的安全，健全的管理體制可以確保信息安全技術順利實施。但是，我國至今還沒有制定完善的管理機制和信息安全保障機制，降低了政務信息的安全性。

4.4沒有健全的法律條文

雖然我國制定了一些有關網絡的法律法規，但是內容較為單一，沒有形成完善的法律機制和體系，缺少網絡犯罪相應的處罰政策。由于網絡犯罪法律建設滯后，法律法規內容相對單一、分散，導致我國仍然存在很多網絡犯罪[2]。

5加強管理的措施

5.1完善安全信息管理體制

制定信息安全保密管理責任制度，落實“誰管理、誰負責”的原則，分類管理信息，明確職責，實行責任制，將信息安全管理責任落實到每個人身上。電子政務信息安全管理工作涉及范圍較廣，需建立切實可行的管理制度，從而保證電子政務信息安全保密管理的質量。管理制度包括軟件安全、系統維護、數據備份等系統信息保密管理制度和維護制度。制定信息安全保密監督制度，加強監督力度，確保能夠及時發現電子政務信息安全保密管理工作中的安全隱患。加強各部門之間的合作，建立可以相互溝通的管理網絡，發生突發事故時，各部門可以快速做出反應，及時處理。

5.2加強信息技術的研發

為提高電子政務信息的安全，應繼續加大研發力度，綜合尖端研發人才，借鑒國外先進經驗，研發加密通信技術。此外，大力開展軟件開發，不斷創新加密技術、芯片、操作系統等，完善信息技術行業制度，培養高素質的高新技術人才，在硬件上保證電子政務信息安全。

5.3完善相關法律制度

隨著互聯網的普及，人們可以輕而易舉在網絡上獲取各種信息。為了保證信息的安全性、保密性，需要完善當前網絡相關法律，出臺系統完備的法律條文，依據我國當前網絡環境，實事求是制定有關法律。另外，執法單位應加大網絡犯罪的懲治力度，“零容忍”破壞政務信息的不法分子實，嚴厲打擊盜取機密信息的違法者，從法律上保護政務信息安全[3]。

5.4做好信息公開保密審查工作

近年來，國家、省、市高度重視互聯網信息，出臺了一系列相關政策和條例，并進行實地核查。信息安全關系國家安全和社會穩定，審查部門應審查信息是否可以公開，確定信息能能輸入電子政務系統，決定是否公開，同時，制定完備的審查機制，明確各部門的職責，保障政務信息的安全。

5.5構建電子政務信息安全應急預案

構建應急預案是電子政務信息安全管理的重要部分，依據事前做出的預案準備，在安全事件發生的第一時間快速作出反應，恢復正常電子政務信息，最大限度降低安全事故造成的損失。構建應急預案是提高防御力、降低風險的重要手段。因此，行政單位應定期全面檢測電子政務信息系統，預估可能存在的風險，全方位監控整個網絡系統，防止存在內部違規操作或外部入侵[4]。

6結語

信息化、網絡化已成為當今時代的主要特征，信息網絡已擴展到生活中的每個角落，人們享受著信息網絡時代提供的便利。電子政務信息系統方便政府部門辦公，給廣大人民生活帶來了極大便利，但其是一把“雙刃劍”。電子政務信息方便政府辦公的同時存在許多安全問題。全國各地政務網絡覆蓋程度越來越大，越來越多的信息化手段應用于電子政務網絡，信息安全管理迫在眉睫。作為維護國家信息安全的責任人，政府部門必須在當前嚴峻的形勢下，深入研究新方法、尋找新途徑、開發新應用、培養新人才、制定新制度以及出臺新法律，促進電子政務系統的穩定發展。

參考文獻

[1]趙秀梅.基于電子政務信息安全保密管理研究[J].電腦迷,2018,112(11):34.

[2]黃高蓉.電子政務信息安全的管理問題及解決策略[J].電子技術與軟件工程,2019,149(3):191.

[3]何漢.加強電子政務信息安全管理探究[J].信息系統工程,2018(1):52.

[4]王志剛.大數據背景下我國電子政務的信息安全問題分析[J].數字技術與應用,2018,36(10):198-199.

作者：王荔 單位：無錫市濱湖區人民政府辦公室