崔利 张玉平

摘 要：近几年来，随着经济技术发展和网络的普及，网络信息技术在政府部门的应用越来越广泛，电子政务的发展引起了相关政府部门的高度重视。文章以河南省为例，阐述了网络技术的发展概况及其在电子政务发展中存在的问题，并提出建立网络空间安全是实现电子政务安全保障的关键，从而促进河南省电子政务的健康持续发展，这对其他部门的电子政务工作有一定的参考作用。

关键词：电子政务；河南省；网络空间；信息安全

电子政务是政府有关部门借助计算机和网络相关技术来代替传统的办公方式，并设立专门的内网来运行日常政务，它改变了以往面对面的办公方式，打破了时间和空间的限制，更加高效、透明，更容易开展民众工作。

“电子政务”这一概念最早由美国在1993年提出，并成立了专门的电子技术政务组织，用于建立政府部门和人民之间的政务沟通，提高政府办事效率。加拿大于美国6年后开启了电子政务的实施计划，并实现了电子政务信息的完全公开化和透明化，得到了广大民众的认可，日本和澳大利亚等其他国家纷纷仿效这一举措，并取得了一定的成效。近几年，互联网经历了前所未有的高速发展，互联网的发展逐渐渗透到经济、政治等领域，政府部门也不敢落后，先后出台了相关的政策、文件，用以保障政府网站的安全建设，并制定了详细的内网安全等级标准，尽管如此，河南省电子政务网络的安全依旧存在一些亟待解决的问题[1]。

1 研究意义

随着互联网的发展，网络所带来的效应势必影响和渗透到生活的方方面面，电子政务是政府事务和电子信息技术的结合体，它被时代赋予了新的使命。经过20多年的发展，电子政务带来了一系列的积极作用：提高了政府部门的办事效率；改变了传统的工作模式；政务日趋透明和公开化。然而电子政务中信息安全仍是电子政务发展的瓶颈问题。网络全球化环境下，稍有不慎，政务安全将面临巨大的危险。

电子政务在帮助政府应对政治、经济、社会和文化等各个领域所面临的挑战中起着举足轻重的作用。无論从范围还是质量来看，当今的电子政务为公众提供的服务都得到了极大的丰富和提高。“以电子政务求发展”正在成为一个全球性趋势；而网络系统的稳定性是电子政务的先决条件。建设一个绝对安全的网络空间环境是电子政务网络系统发展和运行管理所迫切需要的。但政府在建设电子政务网络系统时所面临的已经不再是单纯的信息安全挑战，同时还要面对因网络空间安全遭到破坏所可能带来的巨大损失。

电子政务政策和文件的制定者是政府部门，这一特殊主体使得电子政务信息的安全性显得尤为重要，一旦政务安全受到攻击和威胁，轻则影响政策和法规的正常实施，不利于更好地为人民服务；重则一旦被别有用心的人利用，会严重威胁到国家安全和人民的利益，造成不可估量的损失和危害。电子政务中信息量庞大，涉及生活的各方面，加上网络化的办公方式，很容易造成数据和信息的丢失、篡改。再加上电子政务的服务群体是广大民众，既要求一定的保密性，又要求相当的透明度，这给电子政务的安全要求提出了更高的标准[2]。本文结合河南省电子政务网络建设和管理的基本做法、初步成效和主要问题，剖析信息安全管理在技术和管理上可能出现的问题，并在收集、梳理国内外信息安全技术、管理方面的经验的基础上，提出了相应的网络空间安全策略，为助力河南省内城市向服务型政府转型提供有力的政策性借鉴和丰富的理论参考。

2 电子政务存在的问题

电子政务因其高效、便捷性，自提出起就以迅雷之势席卷全世界，电子政务使政府公务透明化，资源共享，实现了政务的真正公开化，政府服务更深入民心。各国纷纷出台相关的政策和文件来实施电子政务的开展并制定有关规定、措施用以保障电子政务的安全。其中美国起步最早，在20世纪90年代就成立了专门的电子政务相关组织；日本和澳大利亚也提出了一系列有效的措施。随着网络的蓬勃发展，我国在2015年开始提出电子政务，2016年，李克强总理在政府工作报告中提出了“互联网+政务服务”的模式。到目前为止，电子政务取得了一定的成效，但各部门都是针对内网制定相关方案，缺乏统一的整体框架。特别是随着网络的普及和发展，一些别有用心的人利用网络进行攻击和篡改，颠倒是非，混淆民众视听，给电子政务带来了一些不必要的麻烦。因而加强电子政务改革和安全建设势在必行。总的来说，电子政务安全主要存在以下问题[3]。

2.1 电子政务信息的失真及丢失

电子政务涉及的信息量大，资源众多，同时对硬件系统的吞吐量有严格的限制，一旦基础设施不能满足要求，或者短路、断电等故障会让信息来不及保存造成失真或者丢失，带来不可挽回的损失。因而建立安全有效的预警机制，加大硬件的资金投入是保障信息安全的根本。

2.2 电子政务信息的泄密及非法捕获

电子政务信息的泄密包括主动和被动，前者是由于内部人员利用职务之便有意识地把信息泄露给有关的组织和个人获得一定的非法收入，主动泄密很大程度上泄露的是一些核心的政务，会给政府部门带来严重的危害后果，必须建立完善的法律制度，强化工作人员的法律安全意识，将责任落实到位，奖罚分明，给人以督促惊醒作用，从根本上保障信息的安全；被动泄密是工作人员缺乏应有的安全意识，在工作过程中无意识地把电子政务相关信息泄露，并被通过网络快读传播，造成一些较大的影响，被动泄密也会给电子政务安全带来威胁。

网络是把双刃剑，一方面它的便利性使更多的人共享网络，另一方面网络安全一直是困扰人们的大问题。特别是近年来流行起来的伪基站，让人们分辨不出真伪，造成个人信息和公共信息的非法获取，造成信息的丢失和人身财产的安全隐患。

2.3 电子政务信息的污染

网络的全球化让人们的个人隐私越来公开化。一些非法组织和个人利用电子政务网络平台大肆宣扬和鼓吹一些有害、反动的信息，颠倒黑白是非，混淆民众试听，严重者会影响到社会和民心的稳定。

2.4 电子政务网站的非授权访问

非授权访问是指没有权限获取电子政务网站信息的访问者隐藏自己的身份，通过非法的手段获取合法的授权用户信息，进而对信息进行访问或获取。网络攻击是电子政务网站遭受非法访问的典型方式。攻击方式通常分为内部攻击和外部攻击，内部攻击主要是指电子政务网站内部人员通过技术手段更改用户密码从而使合法用户无法正常访问，或通过设置服务器拒绝一切访问，甚至将访问权限授权给非法用户，致使非授权用户获取网站信息。外部攻击主要是指黑客通过网络技术手段非法入侵网站获取信息，或网站遭受网络病毒的攻击而无法提供正常的服务。

针对电子政务存在的诸多问题，必须从电子政务的网络空间安全管理、立法及建设等方面入手，利用网络安全策略建立可行的安全防御体系，从根本上保障電子政务的安全。

3 网络空间安全策略及创新点

3.1 网络空间安全策略

电子政务的网络安全策略研究主要涉及以下3方面：（1）基础环境策略也成为硬件策略。包括政府部门内容机房的安全，涉及服务器、强弱电等。基础环境安全是整个网络空间安全的基本保障，因而是重中之重，硬件策略的设计课参考我国信息机房建设的有关规范来进行综合布线、安防、配电及各种预警检测一体化等，规范化的系统机制从根本上保障网络的稳定和非法入侵。（2）网络技术安全，这是网络空间安全策略的核心。通过网络RSA加密技术、CA数字证书进行强制性身份认证、防火墙技术等保障网络安全；网络实行分级管理，层层用户授权保障非法用户入侵；实行网络审计策略，在外围保障用户的合法性。（3）操作系统及数据库安全策略。设立专门的数据库区域，定期进行操作系统升级，关闭不常用的端口，禁止匿名帐户登录等设置。

网络空间安全策略预计突破的难点：（1）完善信息安全检查机制；（2）强化电子政务保障功能；（3）重视网络空间安全专业人才的建设；（4）充分认识信息安全问题带来的风险；（5）健全河南省电子政务网络空间安全保障体系[4]。

3.2 创新点

本文的创新点主要表现在以下两个方面：（1）研究主体的创新。本文立足于河南，以河南省电子政务网络空间安全为研究个案，对电子政务网络建设进行系统分析。（2）河南省电子政务网络空间安全策略的创新。本文紧跟国家的新政策、新要求，在网络高速发展和对网络越来越依赖的时代，积极提出对策建议，为河南省电子政务网络空间安全建言献策，具有较高的应用价值[5]。

4 结语

本文围绕电子政务网络空间安全策略问题进行展开，首先提出电子政务的概念，并通过文献比较法对各个国家的电子政务进行分析，然后分析河南省电子政务网络的现状和存在的信息及网络空间安全弊端，探讨建立网络空间安全策略机制，最后运用网络空间安全策略给出解决方案和突破的难点，对其他省份电子政务的建设具有一定的借鉴和参考作用。

[参考文献]

[1]肖妍，徐正玉.电子政务安全体系研究[J].安徽水利财会，2012（2）：6-7.

[2]谢昕，何萌.当前电子政务信息系统面临的安全问题与对策[J].内江科技，2011（1）：3.

[3]彭蕾.互联网对高校体育教育的影响及对策研究[J].科教导刊，2012（6）：206-207.

[4]李琴.电子政务信息安全保密管理研究[J].网络安全技术与应用，2014（12）：111，113.

[5]刘瑛，薛刚.电子政务信息安全保障研究[J].江苏通信，2012（8）：27-29.

Abstract：In recent years， with the development of economy and technology and the popularity of networks， the application of network information technology in government departments has become more and more extensive. The development of e-government has attracted the attention of relevant government departments. Taking Henan province as an example， this paper expounds the development of network technology and its problems in the development of e-government， and proposes that establishing cyberspace security is the key to realizing e-government security， thus promoting the healthy and sustainable development of e-government in Henan province. This has a certain reference role for e-government work in other departments.

Key words：e-government； Henan province； cyberspace； information security