电子政务信息安全问题分析.doc

电子政务信息安全问题分析.doc电子政务信息安全问题分析
一、我国电子政务信息安全问题日益突出
(一)重信息安全建设,轻信息安全管理
在实际的安全管理工作中会经常出现这么一种状况,领导往往更加重视系统的软硬件建设,设备和人的管理工作相对抓的比较少。系统的风险管理、信息的审计跟踪、数据的备份恢复以及突发事件的应急处理是电子政务安全系统运行必备的四个方面,而这四个方面的管理主体都是系统操作人员,因此管理人员的安全素质跟电子政务信息安全息息相关。另一方面,人是网络上各类攻击、破解、监听等黑客工具和病毒的制造者,是互联网的管理者,据调查由于管理人员的疏忽大意和懒惰无知而造成的***案例占8%以上。从实际情况来看,我国的电子政务建设存在着不足,一方面政府部门在建设电子政务时实行“谁建设谁运维”的做法;另一方面政府对网络专业人员的培训相对薄弱,缺乏专、精、高的技术型人才,从而遇到一些相对专业和复杂的问题不能及时解决或交由网络公司的专业人员来解决;同时部门中的网管人员责权不明确、人事管理制度不健全、人员频繁变动等等这些问题都会给电子政务信息的安全造成重大隐患。
(二)信息技术发展滞后
,核心技术是关键。我国因历史原因,信息化的发展起步比一些发达国家要晚,硬件的核心技术还没有掌握,因此电子政务建设中的很多关键设备都是从国外进口,我国的信息化发展从根源上被桎梏,也造成了很多的重要机密泄露事件。诸如Windows98操作系统和PⅢ处理器暗留“***”等此类行为都会对用户的信息造成极大的安全隐患。近年来我国信息化产业飞速发展,电脑制造技术也取得了丰硕成果,但像中央处理器等此类需要高端技术的设备研发仍然较弱,其核心技术都是来源于国外。由于缺乏相关的高端技术人才,对国外引进设备的技术监督和改造力量薄弱,导致我国电子政务的信息安全先天就存在着致命的隐患,一旦与这些国家的关系发生转变,就可能给军事、经济、社会等领域带来不可预料的后果[1]。
,安全和应用系统缺乏创新。我国电子政务系统中的应用、信息安全两大系统开发相对滞后,因技术创新薄弱、核心技术和自主产品的缺乏、黑客行为防御能力弱等原因,造成了电子政务系统在针对各类入侵和破坏的防御薄弱。比如黑客攻击,大部分都是利用软件预留的“***”进入系统的,而“***”则是程序员为了方便自己而设计的,程序设计人员的变动极易让这种***代码流转出去,被一些别有目的的势力或黑客获得,一旦这些人打开了“***”,后果将不言而喻。大家所熟知的诸如“熊猫烧香”、“***”、“CIH”等病毒攻击,就曾导致我国很多计算机的信息被破坏、修改,乃至瘫痪,这些事情无时都在提醒我们软件系统的自主开发已经迫在眉睫了。
,数据不一致,内容不共享。一方面由于职权的分割,造成各部门在搜集和存储政务信息时产生了很多不一致乃至是矛盾的信息。比较突出的如税务、海关、工商某些数据库就没有标准性的维护机制;由于各自的政务信息管理队伍、管理机制和数据库都已经建成,于是政府各部门间都想方设法要保留自己的成果而希望取缔别人的雷同成果;同时,由于种种原因不能为他人提供及时的信息共享。另一方面就是“信息孤岛”现象,目前由于缺乏统一的规划,政务建设中的技术标准未统一,导致很多政府部门建立的政务系统和政务网站没有应用到具体工作之中,经常处于“死网”