- 相關(guān)推薦
中國(guó)電子政務(wù)發(fā)展現(xiàn)狀研究白皮書之“電子政務(wù)發(fā)展的安全瓶頸”
隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展,電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來(lái)越重要的作用。可以毫不夸張地說(shuō),現(xiàn)在如果缺少了電子信息技術(shù)這個(gè)手段,或者說(shuō)如果因?yàn)榘踩珕?wèn)題導(dǎo)致電子政務(wù)系統(tǒng)無(wú)法正常運(yùn)行,大量的政府部門將完全無(wú)法進(jìn)行正常的工作,將直接給地方的經(jīng)濟(jì)發(fā)展帶來(lái)巨大的負(fù)面影響。
通過(guò)實(shí)地的調(diào)查研究,尤其是針對(duì)部分地區(qū)政府部門在電子政務(wù)應(yīng)用中發(fā)現(xiàn)的問(wèn)題進(jìn)行總結(jié),發(fā)現(xiàn)當(dāng)前主要存在五方面的問(wèn)題,應(yīng)該引起各有關(guān)方面的高度重視
1.網(wǎng)絡(luò)安全域的劃分和控制問(wèn)題
很顯然,安全與開(kāi)放是矛盾的,這個(gè)在電子政務(wù)的應(yīng)用中也同樣存在且顯得尤為重要。電子政務(wù)中的信息涉及到國(guó)家秘密、國(guó)家安全,因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向,一是要為社會(huì)提供行政監(jiān)管的渠道,二是要為社會(huì)提供公共服務(wù),如社保醫(yī)保、大量的公眾咨詢、投訴等等,它同時(shí)又需要一定程度的開(kāi)放。因此如何合理地劃分安全域,通俗地講,能讓老百姓看什么,不能讓老百姓看什么,在這兩者之間尋求一個(gè)平衡點(diǎn)就顯得非常重要。如一些單位采用VPN的形式進(jìn)行某些業(yè)務(wù)操作,但是操作中WEB方式給公眾瀏覽,這時(shí)就存在在網(wǎng)絡(luò)拓?fù)渲蠾EB應(yīng)該擺在什么位置、業(yè)務(wù)數(shù)據(jù)中心庫(kù)應(yīng)該擺在什么位置、如何利用防火墻等網(wǎng)絡(luò)安全設(shè)備合理劃分這些域等等問(wèn)題。
而同時(shí)前一階段正是由于政府公開(kāi)的信息中過(guò)分強(qiáng)調(diào)了“安全”這個(gè)問(wèn)題,弱化了“開(kāi)放”,導(dǎo)致了很多政府部門在電子政務(wù)的實(shí)際應(yīng)用中發(fā)揮不了多大的正面作用,甚至有負(fù)面作用的存在,如制作了一個(gè)網(wǎng)頁(yè)以后無(wú)人定期進(jìn)行維護(hù)導(dǎo)致與實(shí)際內(nèi)容有所偏差,甚至有的是明顯的錯(cuò)誤等。在全社會(huì)廣泛關(guān)注的情況下,一些部門為了迅速扭轉(zhuǎn)在社會(huì)公眾面前的形象,盲目地將一些信息公開(kāi)化,導(dǎo)致了一些泄密事件的發(fā)生。
2.內(nèi)部監(jiān)控、審核問(wèn)題
電子政務(wù)與電子商務(wù)的不同點(diǎn)在很大程度上是體現(xiàn)在對(duì)公網(wǎng)的利用率上。就像前面提到的電子政務(wù)模型中的政府部門內(nèi)部利用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)辦公自動(dòng)化、管理信息化、決策科學(xué)化這一塊,就基本是利用VPN等技術(shù)實(shí)現(xiàn)的專網(wǎng)。拋開(kāi)公網(wǎng)的龐大黑客群體不談,內(nèi)部人員是否對(duì)網(wǎng)絡(luò)進(jìn)行惡意的操作和是否具有一定程度的網(wǎng)絡(luò)安全意識(shí),在很大程度上決定該單位網(wǎng)絡(luò)本身的安全等級(jí)系數(shù)和防護(hù)能力。目前絕大部分單位都沒(méi)有系統(tǒng)可以實(shí)時(shí)地對(duì)內(nèi)部人員除個(gè)人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄,更不用談對(duì)一些非法操作進(jìn)行屏蔽和阻斷了。
3.電子政務(wù)的信任體系問(wèn)題
電子政務(wù)要做到比較完善的安全保障體系,第三方認(rèn)證是必不可少的。只有通過(guò)一定級(jí)別的第三方認(rèn)證,才能說(shuō)建立了一套完善的信任體系。
目前比較流行的或者說(shuō)使用比較廣泛的就是PKI信任體系。它包括了密碼算法的選擇、CPS的制定、捆綁的安全強(qiáng)度等等,但是不能忽視的一點(diǎn)是,這些都是基于電子商務(wù)的基礎(chǔ)之上建立起來(lái)的。電子商務(wù)與電子政務(wù)畢竟是有很大的不同,如果我們只是簡(jiǎn)單地把PKI的電子商務(wù)應(yīng)用模式應(yīng)用到電子政務(wù)中來(lái)的話,雖然不能說(shuō)是一團(tuán)糟,但是它肯定會(huì)“水土不服”,出現(xiàn)問(wèn)題將在所難免。
4.數(shù)字簽名(簽發(fā))問(wèn)題
在電子政務(wù)中,要真正實(shí)行無(wú)紙化辦公,很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn),而在這之中,數(shù)字簽名(簽發(fā))問(wèn)題又是重中之重。原因在于這是使公文有效的必要條件。一旦在這個(gè)環(huán)節(jié)上出了問(wèn)題,可能就會(huì)出現(xiàn)很多假文件、錯(cuò)文件,嚴(yán)重的將直接影響政府部門的正常運(yùn)作。但是,從目前的情況看,數(shù)字簽名系統(tǒng)不但在實(shí)際操作中存在能不能接受的問(wèn)題,而且系統(tǒng)本身也都不是很完善。
5.電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問(wèn)題
在2000年來(lái)臨前夕,各個(gè)單位都對(duì)Y2K問(wèn)題進(jìn)行了全面準(zhǔn)備,當(dāng)中很重要的一項(xiàng)就是災(zāi)難響應(yīng)和應(yīng)急處理措施。兩年多過(guò)去了,這類的措施已經(jīng)部分或全部失去了作用,原因之一是政府部門在制定這些災(zāi)難響應(yīng)和應(yīng)急處理措施時(shí),目標(biāo)都比較局限于Y2K問(wèn)題。在計(jì)算機(jī)技術(shù)飛速發(fā)展的現(xiàn)在,已經(jīng)無(wú)法應(yīng)付層出不窮的各類問(wèn)題了。況且由于資金等因素的存在,建立全社會(huì)的響應(yīng)中心、支援網(wǎng)絡(luò)和數(shù)據(jù)災(zāi)難備份的基礎(chǔ)設(shè)施等方面都存在著很大的隱患,一旦出現(xiàn)問(wèn)題,后果不可想象。很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時(shí)候,根本就沒(méi)有考慮到作為系統(tǒng)核心部分——數(shù)據(jù)庫(kù)本身的安全問(wèn)題,完全依賴于整個(gè)網(wǎng)絡(luò)的防護(hù)能力,一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢(shì)進(jìn)行破壞,“數(shù)據(jù)”可以說(shuō)無(wú)任何招架之力。(有改動(dòng)。
【中國(guó)電子政務(wù)發(fā)展現(xiàn)狀研究白皮書之“電子政務(wù)發(fā)展的安全瓶頸”】相關(guān)文章:
電子政務(wù)發(fā)展及我國(guó)電子政務(wù)現(xiàn)狀08-18
對(duì)市電子政務(wù)發(fā)展的調(diào)查研究08-17
建立電子政務(wù)實(shí)驗(yàn)室推進(jìn)電子政務(wù)向縱深發(fā)展08-18
微博時(shí)代的電子政務(wù)發(fā)展困境與路徑探析08-17
發(fā)展電子政務(wù)要注重基礎(chǔ)設(shè)施建設(shè)08-21
當(dāng)前中國(guó)漁業(yè)發(fā)展現(xiàn)狀、存在的問(wèn)題和發(fā)展對(duì)策08-12