中國電子政務(wù)發(fā)展現(xiàn)狀研究白皮書之“電子政務(wù)發(fā)展的安全瓶頸”

   隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。可以毫不夸張地說，現(xiàn)在如果缺少了電子信息技術(shù)這個手段，或者說如果因?yàn)榘踩珕栴}導(dǎo)致電子政務(wù)系統(tǒng)無法正常運(yùn)行，大量的政府部門將完全無法進(jìn)行正常的工作，將直接給地方的經(jīng)濟(jì)發(fā)展帶來巨大的負(fù)面影響。
　　通過實(shí)地的調(diào)查研究，尤其是針對部分地區(qū)政府部門在電子政務(wù)應(yīng)用中發(fā)現(xiàn)的問題進(jìn)行總結(jié)，發(fā)現(xiàn)當(dāng)前主要存在五方面的問題，應(yīng)該引起各有關(guān)方面的高度重視
1.網(wǎng)絡(luò)安全域的劃分和控制問題
　　很顯然，安全與開放是矛盾的，這個在電子政務(wù)的應(yīng)用中也同樣存在且顯得尤為重要。電子政務(wù)中的信息涉及到國家秘密、國家安全，因此它需要絕對的安全。但是同時電子政務(wù)現(xiàn)在很重要的發(fā)展方向，一是要為社會提供行政監(jiān)管的渠道，二是要為社會提供公共服務(wù)，如社保醫(yī)保、大量的公眾咨詢、投訴等等，它同時又需要一定程度的開放。因此如何合理地劃分安全域，通俗地講，能讓老百姓看什么，不能讓老百姓看什么，在這兩者之間尋求一個平衡點(diǎn)就顯得非常重要。如一些單位采用VPN的形式進(jìn)行某些業(yè)務(wù)操作，但是操作中WEB方式給公眾瀏覽，這時就存在在網(wǎng)絡(luò)拓?fù)渲蠾EB應(yīng)該擺在什么位置、業(yè)務(wù)數(shù)據(jù)中心庫應(yīng)該擺在什么位置、如何利用防火墻等網(wǎng)絡(luò)安全設(shè)備合理劃分這些域等等問題。
　　而同時前一階段正是由于政府公開的信息中過分強(qiáng)調(diào)了“安全”這個問題，弱化了“開放”，導(dǎo)致了很多政府部門在電子政務(wù)的實(shí)際應(yīng)用中發(fā)揮不了多大的正面作用，甚至有負(fù)面作用的存在，如制作了一個網(wǎng)頁以后無人定期進(jìn)行維護(hù)導(dǎo)致與實(shí)際內(nèi)容有所偏差，甚至有的是明顯的錯誤等。在全社會廣泛關(guān)注的情況下，一些部門為了迅速扭轉(zhuǎn)在社會公眾面前的形象，盲目地將一些信息公開化，導(dǎo)致了一些泄密事件的發(fā)生。
2.內(nèi)部監(jiān)控、審核問題
　　電子政務(wù)與電子商務(wù)的不同點(diǎn)在很大程度上是體現(xiàn)在對公網(wǎng)的利用率上。就像前面提到的電子政務(wù)模型中的政府部門內(nèi)部利用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)辦公自動化、管理信息化、決策科學(xué)化這一塊，就基本是利用VPN等技術(shù)實(shí)現(xiàn)的專網(wǎng)。拋開公網(wǎng)的龐大黑客群體不談，內(nèi)部人員是否對網(wǎng)絡(luò)進(jìn)行惡意的操作和是否具有一定程度的網(wǎng)絡(luò)安全意識，在很大程度上決定該單位網(wǎng)絡(luò)本身的安全等級系數(shù)和防護(hù)能力。目前絕大部分單位都沒有系統(tǒng)可以實(shí)時地對內(nèi)部人員除個人隱私以外的各項(xiàng)具體操作進(jìn)行監(jiān)控和記錄，更不用談對一些非法操作進(jìn)行屏蔽和阻斷了。
3.電子政務(wù)的信任體系問題
　　電子政務(wù)要做到比較完善的安全保障體系，第三方認(rèn)證是必不可少的。只有通過一定級別的第三方認(rèn)證，才能說建立了一套完善的信任體系。
　　目前比較流行的或者說使用比較廣泛的就是PKI信任體系。它包括了密碼算法的選擇、CPS的制定、捆綁的安全強(qiáng)度等等，但是不能忽視的一點(diǎn)是，這些都是基于電子商務(wù)的基礎(chǔ)之上建立起來的。電子商務(wù)與電子政務(wù)畢竟是有很大的不同，如果我們只是簡單地把PKI的電子商務(wù)應(yīng)用模式應(yīng)用到電子政務(wù)中來的話，雖然不能說是一團(tuán)糟，但是它肯定會“水土不服”，出現(xiàn)問題將在所難免。
4.數(shù)字簽名（簽發(fā)）問題
　　在電子政務(wù)中，要真正實(shí)行無紙化辦公，很重要的一點(diǎn)是實(shí)現(xiàn)電子公文的流轉(zhuǎn)，而在這之中，數(shù)字簽名（簽發(fā)）問題又是重中之重。原因在于這是使公文有效的必要條件。一旦在這個環(huán)節(jié)上出了問題，可能就會出現(xiàn)很多假文件、錯文件，嚴(yán)重的將直接影響政府部門的正常運(yùn)作。但是，從目前的情況看，數(shù)字簽名系統(tǒng)不但在實(shí)際操作中存在能不能接受的問題，而且系統(tǒng)本身也都不是很完善。
5.電子政務(wù)的災(zāi)難響應(yīng)和應(yīng)急處理問題
　　在2000年來臨前夕，各個單位都對Y2K問題進(jìn)行了全面準(zhǔn)備，當(dāng)中很重要的一項(xiàng)就是災(zāi)難響應(yīng)和應(yīng)急處理措施。兩年多過去了，這類的措施已經(jīng)部分或全部失去了作用，原因之一是政府部門在制定這些災(zāi)難響應(yīng)和應(yīng)急處理措施時，目標(biāo)都比較局限于Y2K問題。在計(jì)算機(jī)技術(shù)飛速發(fā)展的現(xiàn)在，已經(jīng)無法應(yīng)付層出不窮的各類問題了。況且由于資金等因素的存在，建立全社會的響應(yīng)中心、支援網(wǎng)絡(luò)和數(shù)據(jù)災(zāi)難備份的基礎(chǔ)設(shè)施等方面都存在著很大的隱患，一旦出現(xiàn)問題，后果不可想象。很多單位在進(jìn)行網(wǎng)絡(luò)規(guī)劃的時候，根本就沒有考慮到作為系統(tǒng)核心部分——數(shù)據(jù)庫本身的安全問題，完全依賴于整個網(wǎng)絡(luò)的防護(hù)能力，一旦網(wǎng)絡(luò)的安全體系被穿破或者直接由內(nèi)部人員利用內(nèi)網(wǎng)用戶的優(yōu)勢進(jìn)行破壞，“數(shù)據(jù)”可以說無任何招架之力。（有改動�。�

【中國電子政務(wù)發(fā)展現(xiàn)狀研究白皮書之“電子政務(wù)發(fā)展的安全瓶頸”】相關(guān)文章：

電子政務(wù)發(fā)展及我國電子政務(wù)現(xiàn)狀08-18

對市電子政務(wù)發(fā)展的調(diào)查研究08-17

建立電子政務(wù)實(shí)驗(yàn)室推進(jìn)電子政務(wù)向縱深發(fā)展08-18

電子政務(wù)現(xiàn)狀及對策08-19

微博時代的電子政務(wù)發(fā)展困境與路徑探析08-17

發(fā)展電子政務(wù)要注重基礎(chǔ)設(shè)施建設(shè)08-21

電子政務(wù)：是信息化發(fā)展的龍頭老大08-11

如何突破農(nóng)村發(fā)展瓶頸？08-16

當(dāng)前中國漁業(yè)發(fā)展現(xiàn)狀、存在的問題和發(fā)展對策08-12

省國際海運(yùn)現(xiàn)狀及發(fā)展對策研究08-16