電子信息安全管理探微(5篇)

前言：尋找寫作靈感？中文期刊網用心挑選的電子信息安全管理探微(5篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：電子文件信息安全管理的跨界合作

近年來，計算機技術、網絡信息技術在社會生活中的應用不斷深入，信息泄密事件時有發生，信息安全問題日益凸顯。在檔案部門這個社會生產的“資料庫”，信息安全工作不僅是檔案工作的重點，也是檔案工作的難點。

一、電子信息安全呈現出新特點

在2015年3月十二屆全國人大三次會議上，總理在政府工作報告中提出，制定“互聯網+”行動計劃，推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合，促進電子商務、工業互聯網和互聯網金融（ITFIN）健康發展，引導互聯網企業拓展國際市場。“互聯網+”成為2015年最受關注的一個關鍵詞。“互聯網+”火熱的背后暗藏風險，信息安全便是其中非常重要的一個方面①。在“互聯網+”環境中，電子文件信息安全呈現出一些新特點。

1.信息安全高風險性

各個行業通過互聯網連接到一起，信息交流、傳播都要在互聯網這個開放的大環境中進行。在這個過程中，信息遭受非法攔截、篡改或被虛假信息替代，使信息的真實性、完整性受到威脅的可能性大大增強。越來越多的電子信息系統被接入互聯網中，這些接入互聯網的電子信息系統更容易成為黑客攻擊的目標，信息安全面臨的風險越來越高。

2.互聯網環境中信息非法獲取的可能性增大

傳統網絡安全的防護思路是劃分邊界，將內網、外網分開，業務網和公眾網分離，用終端設備隔離潛在風險，在每個邊界設立網關設備和網絡流量設備，來守住“邊界”，以解決安全問題②。而在“互聯網+”環境中，這些邊界實際上已經消失不見。檔案部門介入互聯網的設備越多，受到網絡攻擊的可能性就越大，信息遭受非法獲取的可能性也越大。

3.信息攻擊源的專業性

在互聯網+時代，計算機技術與網絡信息化技術在社會生產、生活中的運用日益廣泛。一方面，檔案部門作為檔案安全保管中心，絕大多數部門并非專門做網絡安全、數據安全工作的機構，從防御對抗攻擊的技術實力來看，遠遠落后于攻擊源，其設置的技術防御壁壘難以阻擋專業的攻擊源；另一方面，在利益的驅使下，攻擊源呈現出較高的專業性、較強的組織性和目的性特點，這給信息安全造成的危害更大。

4.互聯網環境中信息“準入”門檻較低

互聯網環境中，信息的十分便捷自由。在互聯網上信息，不會受到相關機構的監管審核，信息的真偽與安全無法得到保證。隨著互聯網技術與網絡信息技術的廣泛應用，互聯網信息也會成為檔案機構的一大重要信息源。檔案信息安全問題，關系到檔案部門全部業務的順利開展，關系到檔案部門形象的提升和服務社會發展功能的順利實現③。

二、檔案部門信息安全工作的不足

1.信息管理范圍較窄

美國密歇根本特利歷史學院早在2000年就開始網絡內容歸檔工作，歸檔對象涵蓋了網頁、視頻網站的流媒體視頻以及社交媒體中的信息資源。檔案部門利用專門的軟件保存這類網絡資源，通過在檔案館中“還原重建”為用戶提供利用④?，F如今我國檔案部門信息管理的對象為館內現有信息以及一些單位、部門提交的電子文件，互聯網中的信息資源尚未列入檔案信息管理范圍。電子文件管理范圍的局限性使檔案部門所提供的信息無法滿足用戶日益增長的需求，互聯網中的信息又沒有經過檔案部門的整理與鑒定，信息內容真假難辨，信息質量良莠不齊，用戶得不到良好的服務體驗，以用戶需求為導向這一原則自然難以得到體現。

2.人才資源結構失衡

檔案工作者按照職類（職類是以相似性原則劃分的，即把具有相似職責與管理范圍，工作模塊相同，從業者所需知識、技能、素質和行為標準相似的職位歸為同一類別形成職類）可以分為以下三種：管理型人員、技術型人員和業務型人員⑤。以我國高校研究生教育為例，在我國27所開設檔案學研究生教育的高校中，有12所高校不區分研究方向，剩余15所高校劃分了2-7個研究方向，主要包括基礎理論、政府信息資源管理、電子文件管理、檔案保護、電子政務、電子文件管理等,而以信息安全與信息技術為研究方向的高校只有河北大學一家?？梢?，大多數高校還是以管理型和業務型人才為培養目標。就目前電子文件管理工作來說，技術型人才缺失較為嚴重。這主要體現在：檔案信息系統管理能力、信息化技術、計算機軟硬件開發運用能力、網絡安全維護能力、檔案信息專用設備和技術運用能力等明顯不足⑥，服務于綜合檔案館的計算機技術人才、網絡信息技術人才寥寥無幾，與計算機、網絡技術相關的工作一般通過外包或對外聘請專業技術人員來完成。就我國高校目前檔案專業畢業生的就業情況來看，檔案專業的對口率相對較低，很大一部分檔案專業研究生畢業后沒有從事與檔案管理相關的工作。檔案學專業人才不能人盡其才，不僅是對教學資源的浪費,同時也是人才的極大浪費⑦。

3.法律法規滯后

依法治檔，使檔案工作走上法制軌道，為我國社會主義精神文明建設服務，是歷史賦予檔案工作者的一項光榮而又艱巨的任務⑧。加強電子文件管理立法體系的建設，是電子文件管理工作有法可依，電子文件信息安全的根本保證。目前，我國已出臺了《計算機信息系統安全保護條例》《計算機信息系統安全保護等級劃分規則》《中華人民共和國計算機信息網絡國際聯網管理暫行規定》《中華人民共和國電子簽名法》《計算機病毒防治管理辦法》《電子公文傳輸和歸檔管理辦法》等法律法規。這些法律法規雖然對規范電子文件管理起到了一定作用，但難以應對電子文件發展過程中出現的越來越多的新問題。目前的法律法規存在的主要問題有：第一，電子文件管理的法規建設水平相對滯后，體系有待完善?，F有的法律法規針對的都是計算機系統和網絡安全，對于專門的電子文件信息安全鮮有涉及。第二，現有法律法規的各項條款，很多為宏觀性、概括性規定，在解決實際問題方面法律效力較弱，自由裁量空間太大⑨。之所以會產生這樣的問題，一方面是由于我國檔案方面的法規尚不健全，另一方面是由于我國的電子文件管理工作是通過法律法規及政策的推動自上而下開展的。國家檔案局及各地方檔案行政管理部門通過出臺與電子文件相關的法規標準，對電子文件管理中遇到的問題作出原則性規定，再由各省市依據實際情況具體問題具體解決⑩。這種管理模式雖然在一定程度上促進了電子文件管理工作的良性發展，但是實際工作中出現的許多問題依然無法可依。

三、維護信息安全，開展跨界合作

這里的跨界合作，是指合作雙方利用自身專長優勢互補，以實現各自目標的做法。電子文件信息安全單靠檔案機構是不夠的，要將全程管理原則與前端控制原則相結合，在縱向上更加深入地確保電子文件信息的真實與安全。檔案機構開展跨界合作，也就意味著在合作過程中要求同存異，達到檔案機構與合作機構相互協調、互利共贏的最終目標。

1.與電子文件形成機構的跨界合作

隨著“互聯網+”技術在各個行業的廣泛應用，產生了大量電子信息資源，信息源不再只限于黨政部門及事業單位，企業信息、行業信息、個人信息等都將成為信息來源。但是，在實際工作中，這些信息的收集面臨著很多障礙。一方面，這類信息形成單位為了方便使用或是防止單位內部信息泄漏，常將那些應該提交檔案部門的信息留在本單位保管。由于沒有維護信息安全的專業人員及設備，也沒有足夠的資金投入，在檔案鑒定工作方面又缺乏理論指導，不僅信息資源無法得到妥善保管，信息安全得不到保證，而且常常在業務辦理完畢時將一些有價值的電子文件信息過早銷毀。另一方面，移交給檔案部門的電子文件，有一大部分文件載體類型、文件格式等缺乏規范，檔案部門電子文件管理工作困難重重。要實現與這些機構的跨界合作，首先，檔案部門要與信息形成機構建立互利共贏的伙伴關系，實現檔案機構和文件形成單位資源共享。電子文件的形成機構按照規定定期向檔案部門提交電子文件，如有涉密信息不便公開的，可向檔案機構提交保密申請并將保密文件清單附于申請之后，檔案機構可配合提交機構制定保管方案及配套的保管措施。對于向檔案部門主動提交檔案信息資源的部門，檔案機構可提供優先利用、無障礙利用等便利，解除這些機構在檔案信息安全和使用方面的顧慮。其次，加強與文件形成部門的溝通，規范入館文件的相關標準。對文件形成部門提交檔案機構保管的電子文件，檔案部門要對其載體類型、信息格式、歸檔方式等相關標準進行規范，以利于檔案管理工作的順利開展。

2.與計算機技術部門的合作

要實現電子文件信息的安全管理，首先，要正本清源。在電子文件形成之初就要保證其真實性和完整性。根據前端控制原則，從電子文件形成之時甚至是形成之前（電子文件管理系統設計階段）一直到歸檔整個過程給予全盤規劃，把可能預先設定的管理功能納入系統之中。其次，維護電子信息安全，技術是核心。信息保護、信息檢測、信息恢復、安全防御等信息系統的建設都是以技術為支撐的，沒有成熟的技術，信息安全體系就不可能完善。在互聯網時代，面對專業的信息攻擊源，檔案部門是否具有過硬的、能與之抗衡的技術，是檔案信息安全維護的關鍵。電子文件在我國出現時間比較短，信息安全維護技術還不成熟，檔案工作者大多不具備專業的計算機知識，對于電子文件管理系統的設計、軟件的開發、設備的維護顯得心有余而力不足。因此，檔案部門應該和專門從事電子文件管理系統、軟件研發與設備維護的機構開展跨界合作，建立長期合作關系。技術研發機構應以檔案機構的實際需求為研發目標，協助檔案機構完成電子文件管理系統的設計、軟件的開發等一系列技術方面的工作。檔案部門要積極主動與這些機構溝通，必要時可派遣具備專業知識、熟悉業務的工作人員參與技術設計。這樣，既可以及時發現技術開發環節的問題，又可以對所設計管理系統及應用軟件有比較系統的了解，在以后的使用過程中會大大提高工作效率。

3.與立法機關的跨界合作

檔案立法的目的，就是加強檔案的管理、收集和整理工作，有效地保護和利用檔案，為社會主義現代化建設服務。一方面，立法工作要立足于電子文件管理工作的實際。立法機關要充分利用檔案管理機構在工作實踐中積累的寶貴經驗，科學制定電子文件管理的法律法規。電子文件管理法律法規的制定，要以解決實際工作中出現的問題、規范電子文件管理活動為主要目標和出發點。另一方面，要結合電子文件和電子文件管理活動的特點，對現行法律法規進行梳理，以達到電子文件管理方面的法律法規與各項執行標準在內容上相互銜接、互補和配套⑾。對于電子文件管理方面的疏漏，要盡早制定法律法規，查漏補缺，完善電子文件管理法律體系。

4.與高校的跨界合作

高校為我國檔案工作源源不斷地輸送了大批專業人才。近年來，檔案工作的對象發生了變化———電子文件取代紙質文件成為主流，檔案學教育的內容及培養計劃也應做出相應調整。檔案機構與高校的跨界合作，是指檔案機構要在信息管理人才培養方面與高校加強交流與合作。首先，要注重檔案專業人才實踐能力的培養。如今大多數高校檔案專業的培養方案還停留在基礎理論教育階段，極少涉及實踐訓練方面的課程。檔案機構與高校開展跨界合作，就要將檔案工作對檔案工作者能力的實際需求與檔案人才的培養緊密結合起來，使檔案學專業人才培養與檔案工作實際需求接軌。檔案機構可定期為高校提供一些實踐演練機會，讓學生更多地參與到實際工作環境中去。這樣不僅能夠有效檢驗理論知識的掌握情況，而且能夠保證畢業生在入職后盡快勝任本職工作。其次，理論研究要以檔案工作中存在的問題、難點為導向。如今，檔案工作的理論研究主體大部分集中在高校。由于電子信息安全理論研究與實際工作相脫節，很多現有的檔案管理理論不能適應電子文件的實際管理工作；而在電子文件信息安全管理工作中遇到的很多問題，理論研究尚處于空白狀態。這個問題只能依靠跨界合作的方式來解決。最后，高校專業人才培養要以檔案部門實際需求為導向。在電子文件管理方面，高校應該注重培養技術型人才。主要措施有：制定專門的信息安全人才培養計劃，以技術型人才作為培養目標，以檔案信息系統管理能力、信息化技術、計算機軟硬件開發運用能力、網絡安全維護能力、檔案信息專用設備和技術運用能力為培養內容，為檔案機構培養出一批具有較高計算機網絡信息安全管理技能的技術型人才。

綜上所述，電子文件安全體系的構建任重而道遠。在這個萬物互聯的時代，我們不僅要樹立安全防范意識，還要通過先進的技術、借鑒先進的管理理念，加強人才隊伍建設，結合法律法規對電子文件進行全方位保護。從當前的現狀來看，單憑檔案部門一己之力難以應對，必須借助外部力量，構建電子文件安全體系。

作者：葉婧文 單位：安徽大學管理學院

注釋：

①③聶云霞，張加欣，甘敏.“互聯網+”背景下數字檔案資源安全研究［J］.浙江檔案，2016（6）.

②彭科峰.中國科學報［N］.2016-8-18.

④彭暉.中國檔案報［N］.2015-11-8.

⑤⑥趙亮.檔案工作者勝任能力模型指標體系構建研究［J］.浙江檔案，2016（5）.

⑦陳麗靜.中美檔案學研究生碩士教育的比較［D］.江蘇:南京大學，2012.

⑧涂紹敏，李統祜.檔案立法研究［M］.杭州:浙江大學出版社，2003.

⑨楊安蓮.論電子文件安全體系的構建［J］.檔案學研究，2010（5）.

⑩⑾熊貞.中美電子文件管理法律法規比較研究［D］.湖南:湘潭大學，2012.

第二篇：電子檔案信息安全保障問題與對策

摘要：

隨著我國信息化技術的不斷發展，人們逐步將其應用于各行業各領域當中，傳統檔案的管理效率較低，逐漸被電子化檔案技術所取代。電子檔案雖然給人們工作帶來了便捷，但是另一方面電子檔案信息無時無刻不面臨著安全問題。本文對電子檔案信息的特點進行概述，分析了電子檔案信息安全保障存在的問題，并提出相應的解決措施，希望具有借鑒意義。

關鍵詞：

電子檔案；信息；安全保障；問題；對策

電子檔案信息屬于信息的一個方面，電子檔案信息主要是指事物的狀態、方式及規律等信息，主要包括三個方面的主要知識。第一是電子檔案載體信息、軟件硬件說明及支持軟件等。第二是電子檔案的主要內容信息。第三是電子檔案再生的主要信息，例如信息目錄，信息索引等。以上內容主要是針對電子檔案信息的廣義認識，就其狹義認識，主要是指電子檔案包含的內容信息。一般而言，電子檔案信息和電子檔案是不同的兩個概念，兩者既存在著區別又存在著聯系，電子檔案是電子檔案信息的主要來源，無論電子檔案信息其載體是什么，其信息內容一定是出自電子檔案。另外，電子檔案信息和電子檔案內容相比具有一定的廣泛性，電子檔案信息除了電子檔案中存在的內容，還包括軟件信息、硬件信息、電子檔案中派生的信息產品。不僅如此，電子檔案和電子檔案信息相比，其憑證功能更強。

一、電子檔案信息安全保障的內容

做好電子檔案信息的安全保護工作，必須做好以下幾點內容。第一是實體安全保護，其又被稱作物理安全。主要是對電子檔案信息的載體進行保護，載體的安全主要是計算機系統、計算機硬件等，要保證日常使用過程中，系統的實體硬件不會受到破壞，防止受到自然或者人為的影響。實體安全在電子檔案信息安全中發揮著奠基性的作用，設想如果承載電子檔案信息的硬件設備存在故障，那么整個電子檔案信息就無所謂安全了。第二是軟件安全保護，電子檔案信息的運行離不開計算機軟件，必須要做好軟件安全保護工作，保證電子檔案信息被合法的用戶所使用，同時避免其被非法用戶所應用，降低電子檔案信息被盜取、更改或者摧毀的概率。在軟件安全保護中主要包括四個方面內容，首先是自身安全，也就是防止電子檔案相關軟件被篡改和破壞，保證電子檔案軟件自身的完整性，如軟件開發流程、軟件修復和復制、防動態跟蹤技術、軟件安全保密測試等。其次是軟件存儲安全，采取正確措施來保證軟件的合理存儲，如壓縮存儲、備份存儲以及加密存儲，而其中備份存儲是對電子檔案信息內容安全進行保障的最為重要的一個內容。再次是軟件通信安全，主要包括軟件安全傳輸、網絡安全下載、加密傳輸等。最后，軟件應用安全和運行安全。第三，網絡安全保護，網絡安全保護其作用方向主要是計算機網絡和節點，根據其存在的威脅加強措施，按照網絡的脆弱性做好防護工作。在電子檔案信息安全保護中，網絡安全保護是主要內容，之所以電子檔案信息能夠為用戶帶來便利，主要是其能夠應用網絡將信息傳遞給其他地區的用戶，這就需要做好網絡安全保障工作，維護電子檔案信息的真實性。但是實際過程中，這一環節控制往往較為困難，它需要綜合考慮軟件安全、操作系統安全、實體安全等內容。第四，信息內容安全保護，保護信息內容的安全主要是保護數據的安全，是對電子檔案信息安全進行保護的主要內容。保護計算機系統檔案數據庫就是防止數據文件信息收到破壞，或者泄露甚至修改。檔案數據分為檔案內容數據和檔案目錄數據兩個部分，檔案數據在計算機系統數據庫中存儲，然而其中部分數據在磁盤、光盤等載體中脫機保管。檔案數據庫可以分為數據庫以及數據庫管理系統兩個方面，數據庫是檔案內容數據、目錄數據以及兩者之間存在的信息。數據庫管理系統主要是用戶在數據方位的過程中發揮維護和管理的主要作用。

二、電子檔案信息安全保障中存在的問題

電子檔案信息安全保障中存在著一下幾點問題。第一是自然因素問題，例如地震和水災，這些災害會對電子檔案信息的載體進行破壞，如果硬件設備被摧毀，那么電子檔案信息也就會隨著覆滅。另外是載體存在的老化，如果電子檔案存儲的載體在應用過程中，逐漸開始老化，壽命較短，即使是壽命最長的載體磁光盤也就只有三十年，比起數據的壽命千年以上，簡直是微乎其微。第二是技術問題，對電子檔案信息安全造成影響的主要因素的技術，技術能夠對電子檔案信息運行過程進行安全保障。采用科學的技術，保證信息能夠滿足合法用戶的正常使用，防止不良用戶盜用信息。我國目前電子檔案信息安全技術還不足，還存在著較大的漏洞，威脅著電子檔案信息的安全。另一方面，電子檔案信息在長時間保存過程中，會存在技術、平臺和載體的發展和更新問題，如果存在軟件之間不能兼容，其產生的危害會更大，導致信息出現缺損等。第三是管理問題，采用合理的管理方式能夠對電子檔案信息安全保障進行規范，一般說來，保證電子檔案信息的安全光靠技術是不夠的，采用正確的管理方式才是最主要的?，F實情況中，企事業單位的檔案管理人員并沒有采取正確和嚴格的管理制度，沒用形成正確的管理理念，導致電子檔案信息的安全深受威脅。第四是人為因素，電子檔案信息安全保障效果也會因為人為因素出現問題，如果檔案管理人員沒有較強的信息安全意識，沒有一套科學的現代化操作水平，現代化信息技術知識程度不到，責任性不足都會導致電子檔案信息存在安全隱患。如果檔案管理人員對企業充滿憤懣之情，利用自身的系統內部知識以及應用權限故意盜取、摧毀甚至更改檔案信息，將信息賣給他家。所以檔案管理人員要加強對工作人員的管理。

三、電子信息安全保護的應對措施

第一是技術措施。企事業單位要引進先進的科學技術，為檔案信息安全提供保障。檔案信息安全技術不僅要重視到防御，還要主動出擊，消除安全隱患。應用好網絡安全技術及數據安全技術等新型現代化技術，網絡安全技術能夠保證電子檔案信息能夠在網絡上被有效的存儲起來，其主要包括三種，分別是安全檢測技術、防治病毒技術以及訪問控制技術。訪問控制能夠起到網絡安全防范和保護的作用，防止網絡資源受到非法使用，是保護網絡安全的主要方法。第二是人才措施，要重視人才的教育和培養工作，從而保證電子檔案信息的安全。在檔案信息安全保證中，人是最直接的單位。我國檔案不斷加強了信息化，也就需要更多的檔案人才，因此國家和社會要重視對檔案信息安全人才的培養工作，將人才分為館內在職人員和檔案專業高校生兩個方面。第三，風險管理措施，電子檔案信息安全風險管理能夠極大保證電子檔案信息的安全，風險管理首先要明確好管理目的，其次要確定風險承受限度，再次要對風險進行評估，對關鍵性風險加以認識，掌握風險來源，清除風險重要程度，制定好風險管理策略，設計風險控制程序，最后對風險管理實施的效果進行檢驗。

作者：吳秋香 單位：山東省煙臺市萊州公路局

參考文獻：

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.

[2]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息,2015,(20):166-166.

[3]陳水生.論網絡環境下的人事電子檔案信息安全保障策略[J].黑龍江史志,2013,(23):72-73.

[4]鄭雪.電子檔案信息安全保障策略[J].華章,2014,(5):348-348.

[5]周向陽.電子檔案信息安全保障體系建設的研究[J].機電兵船檔案,2010,(5):64-66.

[6]王拴勛.論信息時代電子檔案信息安全保障策略[J].商洛師范?？茖W校學報,2005,19(4):26-30

第三篇：電子信息安全問題芻議

摘要：

目前，我國政府電子信息安全工作雖已經取得了一定成效，但仍然存在著政府電子信息安全工作缺乏頂層設計、政府電子信息安全法律有待統一，信息安全技術國產化缺乏統籌規劃、政府電子信息安全管理急需優化升級等問題。因此，應從加強政府電子信息安全的頂層設計、完善政府電子信息安全法律體系、加大政府電子信息安全的投入力度、加強政府電子信息安全的日常管理、優化政府電子信息安全的應急預案等方面，推進政府電子信息安全工作，以維護我國政府電子信息安全。

關鍵詞：

政府；電子信息安全；國家信息安全；網絡信息安全

政府電子信息安全作為國家信息安全的重要組成部分，不僅關乎網絡空間的治理，而且承載著保障公眾知情權的重任。因此，研究我國政府電子信息安全的現狀，分析我國政府電子信息安全工作中存在的問題并提出相關對策，對維護我國政府電子信息安全，具有重要意義。

一、我國政府電子信息安全的現狀

（一）我國政府電子信息安全工作取得的成效

黨和國家歷來高度重視政府電子信息安全問題，特別是隨著互聯網技術的不斷發展，黨和國家采取了一系列的措施來保障政府電子信息安全并取得了一定的成效。

⒈政府電子信息安全已上升到國家戰略層面。2013年11月12日，黨的第十八屆中央委員會第三次全體會議通過的《中共中央關于全面深化改革若干重大問題的決定》指出：要“堅持積極利用、科學發展、依法管理、確保安全的方針，加大依法管理網絡力度，加快完善互聯網管理領導體制，確保國家網絡和信息安全。”2014年2月27日，中央網絡安全和信息化領導小組成立，親自擔任組長，、劉云山任副組長。同日，主持召開了中央網絡安全和信息化領導小組第一次會議并發表了重要講話。指出：沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進、統一實施。這一講話標志著網絡安全已上升到了國家戰略層面，作為國家網絡安全重要組成部分的政府電子信息安全也隨之上升到了國家戰略層面。

⒉政府電子信息安全法律體系初步形成。目前，我國已經頒布并實施了一系列關于信息安全方面的法律、法規和規章，初步形成了政府電子信息安全法律體系，為政府電子信息安全提供了法律保障。這些法律法規可以分為以下四類：計算機法、互聯網法、信息法和政務公開法。［1］為適應國家信息化和網絡安全的新形勢，落實黨的十八屆三中、四中全會精神，2014年12月15日，第十二屆全國人民代表大會常務委員會第三十六次委員長會議原則通過了2015年立法計劃，將制定《網絡安全法》列入2015年的立法計劃中。2015年6月，十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法（草案）》，目前，該草案已經在中國人大網公布并征求公眾意見。這部法律是我國第一部網絡安全方面的法律，具有重大的歷史意義，它不僅使我國在國家治理網絡空間上有法可依，也將為我國政府電子信息安全提供法律保障?！毒W絡安全法》將與其他涉及政府電子信息安全的法律、法規共同構成政府電子信息安全法律體系。

⒊政府電子信息安全設備技術不斷提高。伴隨著計算機技術及互聯網技術的飛速發展，我國政府電子信息安全技術水平也得到了顯著的提升。首先，我國信息及信息安全產業已經初具規模。在“自主可控、安全可靠”理念指導下，新時期的網絡信息安全和信息產業得到了快速發展，一批具有自主知識產權的企業不斷成長壯大，為政府電子信息安全提供了保障。其次，信息基礎設施不斷完善。《寬帶網絡基礎設施“十二五”規劃》提出了包括網絡安全在內的五大任務，到“十二五”末期，初步建成寬帶、融合、泛在、安全、綠色的寬帶網絡基礎設施?？梢?，安全已經成為網絡基礎設施建設的指導理念和主要任務。信息基礎設施的不斷完善為政府電子信息安全提供了保障。再次，電子信息安全新技術的大量采用。如云端訪問安全服務、大數據信息安全分析等技術，這些先進技術的廣泛采用，極大地提高了政府電子信息安全的程度。

⒋政府電子信息安全管理水平顯著提高。首先，各級政府和部門都制定了有關政務信息的審批和程序，為政府電子信息安全提供了可靠的保障。其次，各級政府和相關部門也都制定了政務信息的安全管理制度，使政府電子信息安全有章可循。再次，政府電子信息安全工作隊伍日趨專業化，工作人員的專業技術能力和素質有了顯著提升。第四，政府信息安全應急預案管理方式的廣泛運用，提高了政府應對信息安全事件的能力。

（二）我國政府電子信息安全工作存在的問題

⒈政府電子信息安全工作缺乏頂層設計。雖然政府電子信息安全已經上升到國家戰略層面，但政府電子信息安全只是網絡安全的一部分，國家網絡安全戰略無法涵蓋其所有環節。從這點上看，國家網絡安全戰略是不能解決政府電子信息安全存在的全部問題的，而目前我國還沒有專門針對政府電子信息安全的發展戰略，有關政府電子信息安全還缺乏整體的頂層設計。

⒉政府電子信息安全法律規定有待統一。盡管我國政府電子信息安全法律體系已經初步形成，《網絡安全法》也已經進入了征求公眾意見階段，但如前所述，網絡安全只是其重要組成部分，不能解決政府電子信息安全存在的所有問題。而有關政府電子信息安全規范也多散見于各類法規、規章以及規范性文件之中。政出多門，缺乏統籌的制度安排，沒有完全形成合力，減損了相關規范的適用性。

⒊信息安全技術國產化缺乏統籌規劃。信息及信息安全技術和設備國產化是提高信息安全的必要方式，但不可操之過急。以去IOE為例。所謂去“IOE”，最早是由阿里巴巴提出來的，“I”具體指IBM的小型機，“O”是指Oracle的數據庫，“E”是EMC的存儲設備。［2］這是數據中心的三個必備設備。去“IOE”旨在推進信息技術設備國產化。但是，“我們盲目地去‘IOE’，就會出現兩個問題：一個是產業鏈有沒有足夠的支撐，再一個你把‘IOE’去掉以后，你有沒有足夠好的產品頂替。”［3］可見，信息技術設備國產化不可盲目推行，否則，不僅無法保障信息安全，連起碼的運行都可能遇到困難。因此，安全和發展必須統籌兼顧。

⒋政府電子信息安全管理急需優化升級。在電子信息安全上一直存在一個誤區，認為只要上了先進的技術和設備就能保證電子信息安全。實則不然，電子信息安全“三分靠技術，七分靠管理”，電子信息安全更多是靠管理實現的。因此，必須充分重視管理在政府電子信息安全中的地位和作用，提高管理水平，優化管理格局。

二、新形勢下政府電子信息安全面臨的挑戰

（一）政府信息公開給政府電子信息安全帶來的挑戰

政府信息公開是提高政府透明度、促進政府依法行政的重要方式，也是現代政府建設的必然要求，更是建設法治政府的應有之義。自2008年5月1日《政府信息公開條例》施行以來，我國政府信息公開有了長足的發展。黨的十八大以來，政府信息公開得到了越來越多的關注。黨的十八大和十八屆三中全會把政府信息公開作為健全和強化“權力運行制約和監督體系”的重要舉措，黨的十八屆四中全會把“全面推進政務公開”作為法治政府建設的重要組成部分，同時強調：“全面推進政務公開。堅持以公開為常態、不公開為例外原則，推進決策公開、執行公開、管理公開、服務公開、結果公開。”不斷加強政府信息公開，給政府電子信息安全帶來了巨大的挑戰。首先，存在管理上的問題。隨著政務公開的全面推進，各級政府以及政府部門的門戶網站建設日趨豐富和完善，但在管理上存在一些問題，如對在門戶網站公開政務信息的數量和時限提出要求，為完成任務，有些管理人員在不甄別信息性質的情況下，擅自公開政務信息；在網站管理人員與信息文件管理人員之間還存在著協調的障礙；部分網站管理人員對信息文件性質把握能力欠缺，極易導致泄密事件發生，進而危及政府信息安全。其次，存在刪改編造問題。有些政府信息公開后，被別有用心的人斷章取義，對信息進行符合其目的的刪減改編，曲解了政府信息的原意，誤導公眾，給政府公信力造成了不良的影響。有的則編造和傳播虛假政務信息，造成了社會混亂。再次，存在非法使用問題。非法使用是指政府信息的非授權使用，即無權或者越權進入政府信息系統進行操作或者獲取信息。

（二）互聯網新技術給政府電子信息安全帶來的挑戰

隨著互聯網的普及，催生出了許多新的技術，如大數據、云計算、物聯網等，這些新技術在給人們的生活和工作提供了更為方便和快捷的同時，也帶來了新的電子信息安全隱患。2015年1月，國務院了《關于促進云計算創新發展培育信息產業新業態的意見》，同年9月又了《促進大數據發展行動綱要》?？偫碓?016年政府工作報告中將“促進大數據、云計算、物聯網廣泛應用”作為“十三五”時期主要目標任務和重大舉措。2016年，將大力推行“互聯網＋政務服務”，實現部門間數據共享。［4］在互聯網新技術得到應用和推廣的同時，政府電子信息安全也面臨著巨大的挑戰。以大數據技術為例，大數據最大的優勢在于其海量信息的共享性。一方面它整合了高度分散的信息資源；另一方面它提供了一個巨大的信息共享平臺，為人們共享信息提供了便利條件，但同時也極大地增加了數據信息泄露的風險，增加了政府電子信息安全的隱患。

（三）“外來侵入”給政府電子信息安全帶來的挑戰

目前，來自虛擬空間的威脅可分為四大類型：黑客入侵、組織犯罪、網絡恐怖主義以及國家參與的網絡攻擊。［5］據國家互聯網應急中心監測，2013年，我國境內被篡改網站數量為24034個，較2012年增長46．7％，其中政府網站被篡改數量為2430個，較2012年增長34．9％；我國境內被植入后門的網站數量為76160個，較2012年增長45．6％，其中政府網站2425個。［6］近年，針對網絡信息的有組織犯罪也頻繁發生，2012年，僅在廣東省破獲的一起案件中就涉及180個政府網絡被入侵，300多萬條政府信息被竊取，涉案人數達165人。另外，恐怖分子通過互聯網竊取各國的政府信息，進而威脅其國家安全。而更大的威脅則來自于侵犯其他國家信息主權。如美國國家安全局的“棱鏡計劃”就是其中的典型代表。有組織、有預謀的“外來侵入”對政府電子信息安全構成了極大的威脅。

（四）事故災害給政府電子信息安全帶來的挑戰

事故災害對政府電子信息安全的威脅也不容忽視。近年來，我國各類事故和自然災害時有發生，這也是造成計算機設備物理性破壞的最主要因素。歐盟網絡信息安全局（簡稱ENISA）在報告中表示，網絡攻擊造成的平均停機時間為4個小時，相比之下自然災害，尤其是風暴和大雪，造成的平均停機時間則達到36個小時。［7］諸如火災、爆炸、地震、海嘯等事故或自然災害對計算機設備的破壞性巨大，一旦計算機設備遭到破壞，信息安全保障也就無從談起。

三、維護我國政府電子信息安全的對策

維護政府電子信息安全既要從大局著眼，把政府電子信息安全納入國家網絡安全戰略之中，做到統一規劃；又要從小處著手，采取有針對性的措施，提高維護我國政府電子信息安全的能力。

（一）加強政府電子信息安全的頂層設計

互聯網的蓬勃發展，使包括政府電子信息在內的各類信息流動打破了原來的空間限制，因此，保障政府電子信息安全必須從頂層設計，從國家戰略的高度進行統籌規劃。首先，將政府電子信息安全納入國家網絡安全的總體格局之中，統一謀劃，統一實施。其次，制定政府電子信息安全國家戰略，對政府電子信息安全作出有針對性的戰略規劃。第三，成立自上而下的政府電子信息安全工作機構，專門負責政府電子信息安全。第四，建立政府電子信息安全工作機構與國家其他網絡信息安全工作機構聯合工作平臺，提高安全工作效率。第五，加大對危害政府電子信息安全行為的打擊力度。

（二）完善政府電子信息安全法律體系

我國至今沒有關于政府電子信息安全方面的專門立法，關于政府電子信息安全的法律規范均散見于各類法律、法規及規章之中，政出多門，無法適應新形勢的要求。因此，應制定專門規范政府電子信息安全的法律，并且使之與國家整體法律體系相協調。2015年6月，第十二屆全國人大常委會第十五次會議初次審議的《中華人民共和國網絡安全法（草案）》已經就網絡安全問題做出了基本的制度安排，可考慮以《網絡安全法》《保密法》《檔案法》等法律為依據，與《政府信息公開條例》相銜接，制定《政府電子信息安全條例》，就政府電子信息安全標準、政府電子信息管理體制、各類主體維護政府電子信息安全的權利義務以及法律責任作出明確、統一的規定；各部委和省市級政府可根據該《條例》并結合本部門、本地區實際分別制定部門規章和政府規章，與該《條例》共同組成政府電子信息安全的法律體系，保證政府電子信息安全制度既統一協調，又因地制宜。

（三）加大保障政府電子信息安全的投入力度

政府電子信息安全需要人才、技術、資金等方面的保障，而相比發達國家，我國還存在很大的差距，因此，需要從以下幾方面著力解決：首先，培養高精尖人才。在中央網絡安全和信息化領導小組第一次會議上的講話指出：“建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。‘千軍易得，一將難求’，要培養造就世界水平的科學家、網絡科技領軍人才、卓越工程師、高水平創新團隊。”政府電子信息安全同樣需要一支強大的隊伍和一批領軍人才，這就需要加大人才的培養和選拔力度，提高政府電子信息安全工作的專業化和職業化水平。其次，統籌產業發展，綜合考量發展與安全的關系，提升信息及信息安全產業的國產化水平。第三，加強技術研發，打造自主核心技術，打破發達國家的技術壟斷，這不僅需要加強信息安全的技術研發，而且需要加大對政府電子信息的其他硬、軟件技術的研發力度。第四，加大資金投入。我國各級政府對電子信息安全的投入相對較少，人才培養、隊伍建設、技術研發、硬軟件采購等都需要大量資金，為此，政府應加大對電子信息安全方面的資金投入力度，以保障政府電子信息安全工作的順利開展。

（四）加強政府電子信息安全的日常管理

據有關部門統計，在所有的計算機安全事件中，約有52％是人為因素造成的，25％由火災、水災等自然災害引起，技術錯誤占10％，組織內部人員作案占10％，僅有3％左右是由外部不法人員的攻擊造成的。［8］可見，日常管理是維護政府電子信息安全的關鍵環節。對此，中華人民共和國家質量監督檢驗檢疫總局、中國國家標準化管理委員會聯合了《信息安全技術政府部門信息安全管理指南》，并已于2013年6月1日開始實施。該《指南》的與實施，使政府電子信息的日常管理有了比較系統和全面的遵循。目前，政府電子信息的日常管理還應從以下幾個方面著手：首先，加強人事管理，尤其要把好進人和用人關，對擬選拔到信息安全崗位工作的人員進行全面、嚴格的審查，并簽訂保密協議，堅持責任分離和可監控原則，［9］減少人為破壞信息安全的機會。其次，加強運行管理，對信息設備進行定期維護保養，謹慎使用可移動載體，軟件系統要保證完整性和合法性并進行內外網物理隔離。再次，加強保密管理，合理劃分政府電子信息密級，健全政府信息公開審批制度，加強對政府信息公開的監督，防止在政府信息公開中泄露國家秘密。

（五）優化政府電子信息安全應急預案

應急預案是世界各國應對突發事件普遍采用的方式。我國在2003年“SARS”事件之后逐步建立起了“橫向到邊、縱向到底”的應急預案體系，已成為以“一案三制”（即應急預案、應急體制、應急機制、應急法制）為核心的應急管理總體系的重要組成部分。［10］應急預案制度開始普遍為各級政府和政府部門所采用。2007年，我國制定了《突發事件應對法》。2013年10月25日，國務院辦公廳印發了《突發事件應急預案管理辦法》，使應急預案有了法律依據和程序遵循。在政府電子信息安全領域，突發公共事件的應急預案管理方式也開始為各級政府普遍采用并發揮著重要的保障作用。在新形勢下，政府電子信息安全領域的應急預案仍須進一步優化。目前，應從以下方面著力推進應急預案的可操作性。首先，優化組織結構，包括政府電子信息安全應急預案的編制機構和應急指揮機構，要保證具有專業知識的人員參與到政府電子信息安全應急工作當中。其次，分類制定政府電子信息安全應急預案。政府電子信息安全突發事件有多種類型，如自然災害、黑客攻擊、泄密等，應根據不同情況分別制定應急預案。再次，加強脆弱性評估。針對政府電子信息安全系統中對外界干擾敏感的因素和環節進行重點評估，在制定政府電子信息安全應急預案的過程中給予著重的關注和安排。

作者：劉妍宏 單位：中共吉林省委黨校

【參考文獻】

［1］張林．我國政府政務信息安全防范體系研究［D］．上海交通大學碩士學位論文，2009．

［2］葉純敏．中國去“IOE”之路［J］．金融科技時代，2014，（08）：28．

［3］史曉波．關于國家信息安全與國產化戰略的專家對話［EB／OL］．中國科技網．

［4］．2016年國務院政府工作報告［EB／OL］．中央政府門戶網站．

［5］孟威．大數據下的國家網絡安全戰略博弈［J］．當代世界，2014，（08）：66．

［6］蔡國兆，彭勇，．網絡支付、地方政府網站成黑客攻擊“重災區”［EB／OL］．光明網．

［7］歐盟網絡信息安全局：自然災害比黑客造成的停機更嚴重［EB／OL］．ZDNet至頂網．

［8］張心明．信息安全管理體系及其構架［J］．現代情報，2004，（04）：204．

［9］徐東華，馬英彬，汪蒙．政府信息安全人事管理實務要點探析［J］．云南行政學院學報，2010，（01）：138．

［10］張海波，童星．中國應急預案體系的優化———基于公共政策的視角［J］．上海行政學院學報，2012，（06）：24．

第四篇：電子政務信息安全建設探究

【摘要】

目前，隨著我國經濟的發展以及信息技術的發展，使得我國的政府部門在進行政務管理的過程中逐漸轉變了其管理方式，并在相關工作的開展過程中逐漸融入科學技術，最終推動了電子政務管理模式的誕生。事實上，隨著這種管理模式的出現，使得我國政府在政務管理方面逐漸朝著民主化、高效化以及透明化的方向發展，并促進了經濟的發展。但是由于現實環境的限制，使得電子政務的信息安全存在一定的隱患。本文基于此，主要分析電子政務信息安全的建設思路。

【關鍵詞】

電子政務；信息安全

黨的十八屆五中全會、“十三五”規劃綱要都對實施網絡強國戰略、“互聯網＋”行動計劃、大數據戰略等作了部署。在這樣的時代背景下，人們逐漸重視我國政府的管理，并迫切的希望政務管理朝著隨著公開化、民主化的方向發展。在這樣的背景之下，我國的電子政務管理模式逐漸出現，并在推動政府辦事效率的逐漸提高之外，還促進了政府辦公的公開透明，從而實現經濟、社會效益的獲得。

1電子政務和信息安全的新常態

現階段，我國的政府部門再借助電子信息技術進行政務管理的過程中能夠進行信息服務的基礎設施建設，從而為社會以及民眾提供及時的服務[1]。而電子政務信息安全指的就是在利用信息技術進行政務公開的過程中，因為相關數據遭到惡意軟件以及病毒的侵襲，從而造成相關數據信息的泄露和服務的中斷，繼而造成政府部門相關保密性的減弱以及政府威信的降低。在進行電子政務信息安全的管理過程中，需要相關人員從下述兩個方面措施：①確保政府用于公開的信息內容較為安全，防止影響社會穩定的不良信息的出現；②要在實際的操作過程中確保信息系統的安全性，從而杜絕因信息系統出現漏洞，而導致政府部門相關信息的泄露[2]。目前我國經濟發展已經進入到了新常態，信息化在社會經濟發展過程中的作用日漸凸顯。那么，如何以信息化引領經濟新常態呢？在當前的形勢下，應當加快電子政務轉型，建立完善的橫向協同、縱向聯動以及政府主導和社會廣泛參與的協調發展機制，并在此基礎上全面推動統一網絡平臺、統一安全體系、統一運維管理的一體化建設和業務應用協調發展。

2電子政務信息安全目標

目前，政務部門之所以推行電子政務信息安全管理，其主要目的是以此為基礎繼而推動政府部門相關職能的高效履行。因而，就需要相關部門加強對于信息維護系統的構建，繼而防止政府部門在進行電子辦公的過程中遭到病毒以及黑客入侵，繼而導致相關信息數據的泄露和服務中斷?；诖?，就需要相關部門在構建電子信息安全的過程中推動下述三大目標的實現。

2.1可用性與完整性目標

在進行單子信息安全體系的構建過程中，需要相關部門加強對于可用性目標的實現。事實上，可用性目標作為信息安全管理體系構建過程中的首要目標，其對于政務系統的正常運作起到了基礎性的作用，并確保經授權用戶能夠以此為基礎實現對于所需信息服務的獲取。而作為電子政務系統中信息安全管理的重要目標，完整性目標的實現能夠實現相關數據在傳輸的過程中不被篡改，而其系統的功能也能夠保證完整[3]。

2.2保密性目標

保密性目標在實際的電子政務信息安全系統構建過程中的重要性僅僅低于可用性以及完整性較弱。其具體的內涵指的是在電子政務信息的安全管理過程中，只有經授權的用戶才能夠對相關信息進行讀取。而作為電子政務信息安全系統的基礎，保障性目標的實現能夠在最大程度上實現電子政務基本功能的發揮，并確保當系統出現故障時，能夠對系統進行一定的保護，從而實現相關系統的正確運行。

2.3抗抵賴性目標

在進行電子政務信息安全體系的構建過程中，抗抵賴性或者說可審計性目標的實現幫助相關的作業人員進行某一部門所有行為的記錄，這期間包括事后恢復、法律訴訟、隔離故障、檢測等內容。事實上，這一目標的實現能夠幫助相關技術人員對于系統的維修和監管[4]。

3構建電子政務信息安全體系

目前，我國的政府部門在進行政務處理的過程中逐漸采用了電子信息技術。為了確保相關信息的安全，有關部門逐漸加強了電子政務信息安全體系的構建。目前，關于該體系的構建，筆者認為需要從下述四個方面采取措施，具體內容如下。

3.1加強電子政務信息安全管理

事實上，在信息安全主要包含了保密性、真實性、完整性、未授權拷貝以及所寄生系統的安全性這五個方面。在進行信息保密的過程中，需要相關人員加強綜合的信息保密措施的實施。目前，我國的電子政務信息主要面臨破壞信息的完整性、信息泄露、非授權訪問、拒絕服務、業務流分析、竊聽、旁路控制、假冒以及計算機病毒等多方面的安全隱患?；诖?，就需要相關技術人員以上述的安全漏洞為基礎，采取相關的措施，繼而實現信息安全。

3.2強化數據應用過程的安全控制

在對電子政務中相關數據進行保護，需要相關的技術人員打造良好的、可靠的硬件環境從而實現。事實上，我國的政府部門在進行電子政務體系構建的過程中，主要借助互聯網技術，因而該體系的構建往往包含軟件以及硬件結構。對此，在進行數據應用安全評價的過程中，需要相關人員把握以下幾個方面的指標：①相關的產品必須具有有關部門核發的《計算機信息系統安全專用產品銷售許可證》或者是產品的檢測報告；②產品必須具有國密辦對產品加密算法出示的批文；③在安全產品的選擇上，需使用含有先進技術的產品；④需要相關部門以及人員嚴密檢查安全產品在權威機構的檢測報告，其各項安全功能是否達到安全要求。

3.3加大網絡安全管理力度

所謂的網絡安全是指的是在構建電子政務系統的過程中，為我國的社會民眾提供一種更加方便、快捷、透明的政務信息。在對電子政務的信息安全體系構建以及評價的過程中，需要相關人員把握下述的幾個方面。①敦促各業務、部門以及行業在統一的網絡平臺中可以實現受控互訪以及隔離的功能。②實現認證、管理合法用戶的功能。③全面落實全網的統一管理。④實現網絡平臺的平滑過度，并逐漸增加更多的業務。⑤推動移動辦公業務的實現[5]。

3.4創新電子政務運行管理體制

現階段，我國政府在構建電子政務系統的過程中，其因為信息安全的漏洞而導致一系列問題的發生?；诖?，就需要相關人員加強對于相關系統的有效管理。目前有效管理在這一過程中主要針對工作人員擅離崗位、機房重地的隨意出入以及本地磁盤臨時存放敏感信息等問題。建立強有力的國家電子政務統籌協調機制，制定電子政務管理辦法，建立涵蓋規劃、建設、應用、管理、評價的全流程閉環管理機制。大力推進政府采購服務，試點推廣政府和社會資本合作模式，鼓勵社會力量參與電子政務建設。鼓勵應用云計算技術，整合改造已建應用系統。事實上，有效管理作為影響我國政府實行電子政務信息安全最為重要的因素之一，其在實際的推動過程中，其安全系統的核心是政府工作人員的安全策略?；诖耍托枰嚓P人員在管理的過程中主要針對制度、人員以及機構等多方面進行規范管理操作，從而確保電子政務信息安全[6]。

4結語

本文主要分析了電子政務以及信息安全的概念，并就電子政務信息安全構建的目標進行了闡述，最后從四個方面研究電子政務信息安全體系建設的思路。筆者認為隨著相關觀念的普及以及相關技術的發展，我國的政府部門在推行電子政務的過程中，其相關的信息必然能夠提高安全性，而我國政務的行政辦事效率也能得到極大的提高，最終實現社會的和諧、繁榮，推動政府職能的實現。

作者：繆君彥 單位：廣西壯族自治區信息安全測評中心

參考文獻

[1]韓戴鴻，鄔顯豪，徐彬凌，胡大川，錢誠.電子政務系統網絡安全的研究與應用分析[J].電子世界，2016（12）：76.

[2]溫正衛.信息安全技術在電子政務系統中的應用[J].軟件導刊，2010（6）：158~160.

[3]王淼，凌捷，郝彥軍.電子政務系統安全域劃分技術的研究與應用[J].計算機工程與科學，2010（8）：52~55.

[4]袁家政，沈洪.電子政務網絡辦公系統的安全策略與實現[J].計算機應用，2014（s1）：218~221.

[5]魏武華.電子政務系統的網絡架構及其應用研究[J].計算機時代，2013（7）：13~16.

[6]張瑞祥，王鵬宇.電子政務系統中信息安全技術應用探討[J].電子技術與軟件工程，2015（7）：220

第五篇：電子商務信息安全問題研究

【摘要】

隨著經濟全球化和信息技術的快速發展，電子商務成為新時代商業的寵兒。但是由于互聯網的開放性和共享性，電子商務的信息安全問題成為制約電子商務發展的主要障礙。本文從電子商務的概念和安全問題著手，重點介紹電子商務安全技術問題。在此基礎上聯系日常生活中的電子銀行服務，介紹了電子商務交易支付系統模型。

【關鍵詞】

電子商務；信息安全技術；防火墻

21世紀是信息化的社會，隨著互聯網在全球的普及化，社會生活中的各行各業都需要利用網絡來管理和傳輸信息，電子商務是計算機和貿易的結合，這種結合近乎完美。信息化的發展必須帶動工業化的發展，讓工業化的發展創新化，對我們國家實現社會主義現代化意義重大。每個國家對信息安全都非常重視，美國更是最早就開始研究密碼技術如何才能實現統一化。同時最近幾年，我國通過網絡進行金融犯罪的有千起，給電商企業造成很大的經濟損失。國內企業信息安全意識不強也是造成信息安全災難的一個重要因素?？偠灾?，中國的電子商務得到了空前的發展，但若想健康長期的發展，還有許多困難需要克服。把貿易和計算機技術結合起來就是電子商務。所以安全問題也就分為計算機安全方面的問題和貿易方面的問題。計算機網絡安全內容包括設備、數據庫、系統等方面的安全。對網絡安全進行加強，設計出合理的系統安全方案，是保證系統方面安全的重要措施。

為了保證網上貿易的順利進行，我們首先應該了解下在網上交易對信息安全方面有哪些基本要求：（1）信息的保密性。（2）信息的完整性。（3）信息的真實性。（4）信息的不可抵賴性。（5）信息的有效性。保密性在網上交易中很重要，因為只有信息是保密的我們才能確認這個交易是不是真實有效的。要使我們的交易信息在網絡信道上安全傳輸，就需要隱藏起來再傳輸出去，接收方將信息解密，這就是信息加密技術。對稱加密和非對稱加密是常用的加密技術。對稱加密技術加密和解密使用同一個密鑰，這個密鑰成為對稱密鑰。對稱密鑰是一個隨機數。對稱加密技術要求每人都有一對密鑰，一個公開，一個私有。而且從一個很難推出另一個。若是用一個人的公鑰進行加密，那么必須用此人的私鑰進行解密，反過來也是一樣的。混合加密機制滿足了加密速度快，得到的密文緊湊，密鑰管理簡化，抗竊聽，支持數字簽名和不可否認性，不需要參與方事先進行聯系，對參與方的數量有很好的彈性的加密要求。隨著電子商務的發展，網上購物成為日常生活中很常見的事情，銀行卡在線支付更是方便了許多人，可是問題也隨之出現。

在網購中，出現了客戶信息的泄露，訂單的抵賴以及惡意的冒名，造成了很大的損失。安全電子交易協議應運而生。為了保證交易的信息數據的安全性、保密性。SET運用結合公鑰的加密及密鑰的加密方法，實現密鑰的快捷成本低，對稱的特點，可以與非對稱的密鑰的有效性進行融合。表一為SSL和SET協議的對比：在被保護的網絡及外部網絡間存在著一道有效的屏障：防火墻。防火墻保護網絡的安全，預防不可測的、潛在的、破壞性的侵入。防火墻的目的是保護網絡不受侵擾，它只允許經過合法的通信。在網絡之間執行訪問測落的一組系統，包含硬件和軟件。防火墻主要有以下幾種基本的類型：（1）包過濾防火墻（2）防火墻（3）應用層網關防火墻下面我們主要來介紹一下典型的電子商務系統，隨著智能手機、平板電腦等通訊產品的普及化，電子商務的發展更是蒸蒸日上，傳統的銀行柜臺服務已經不能滿足人們隨時隨地辦理業務的需求，網上銀行解決了這一系列的難題。網上銀行是金融界的里程碑，專家預測，在未來，電子語音和網上銀行將是商業銀行發展的必然趨勢。一個網絡支付系統至少有四個方面：商家系統、客戶系統、支付寶網關和安全認證。下面就其中涉及到的參與方給予解釋?？蛻粲米约旱闹Ц豆ぞ哌M行支付，是支付體系的起點。商家就是賣家，是支付指令的接受者，收到指令后向相關銀行獲得支付。支付網關其實就是一組服務器，這組服務器把銀行專業網和外部的網絡連接起來。支付網關允許符合條件的支付信息通過進入銀行內部支付系統，它保護了銀行的內部網絡。支付網關能實現內部網和外部網之間的數據轉化。認證機構則是支付過程中所有的參與方提供數字證書。用這個數字證書來證明參與者的身份，從而爆破證支付的安全進行。常用的網上支付工具有銀行卡、電子支票、電子錢包等。目前比較成熟的支付協議有SET協議等。協議的作用是對交易過程中的各個方面做出相應的規定，使交易安全、有效、順利進行。筆者認為要使我國電子商務其安全方面的完善和提高。首先應提高對網上交易安全的意識，其次管理方面也要加強，最重要的是要加大力度培養這方面的人才培養和資金投入。論文圍繞網上交易安全問題，介紹了電子商務在中國的發展情況，緊接著重點介紹了在其中需要使用的安全技術。數據加密技術保證了交易信息的不公開性。接著文章介紹了網上銀行的基礎知識。未來商業界將是電子商務的世界，所有安全問題必須得到足夠的重視，論文介紹了和電子商務有關的安全方面的基礎知識，還存在許多不足之處，希望能給從事電子商務相關的人一些幫助。

作者：孫艷 單位：濟南市血液供保中心