第一篇：政府電子政務信息安全問題與應對策略

政府電子政務信息安全問題與應對策略

[摘要]在信息技術高速發展的今天，互聯網用戶對于信息安全方面越來越重視。為方便群眾的生產生活，我國絕大多數地方政府都開放了政府電子政務平臺，由于電子政務逐漸凸顯出在政府實務工作中的優勢特性，所以面對安全問題我們更需要保障和提高政府辦公電子政務的相關信息不被竊取泄露。文章對政府電子政務信息安全中出現的問題進行探討并提出一些應對策略。

[關鍵詞]政府；電子政務；信息安全；策略

[DOI]10.13939/j.cnki.zgsc.2017.15.313

由于我國近幾年電子商業產業發展勢頭十分迅猛，政府辦公政務處理工作也越來越依賴于電子政務處理，由于電子政務具備行政透明性、辦事效率更高、節約政府行政成本等優勢，因此現如今各地市政府都致力于建立完善的電子政務機制，尤其需要注意電子政務的安全性問題，我們要致力于利用構建安全性比較強的電子政務處理系統提升政府處理公務能力。接下來，筆者將談一談在進行電子政務建設的過程中出現的一些問題，并且針對出現的問題提出相應改進策略。政府電子政務信息安全問題

1.1 電子政務網站漏洞，造成信息安全問題

在進行政府電子政務網站架構的過程中，由于互聯網技術起步比較晚，在很多技術層面還存在著問題，相比較于外國先進國家的電子政務網站還具備相當的差距，在電子政務辦公網站有一些容易被攻擊的漏洞存在，盡管一些政府辦公的網站采用內外網隔離的方式以及專用網和因特網互相隔離等安全防范措施，在一定程度上消除了網站被攻擊的漏洞，但是依然是有跡可循的。

由于網絡通信的形式本身就具備一定的漏洞，很多的網絡通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入Web的表格中，再通過欺騙性域名、字符串來達到攻擊網站服務器的目的。還有一些黑客會利用跨站點腳本的手段來查找到網站中存在的漏洞，在網站中插入一些自己設定的鏈接來偷取瀏覽網站的用戶的信息。其中還有一種比較常見的攻擊網站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護員發現，其主要是通過一些合乎網站服務器的命令進行反復占用網絡資源，讓服務器超載，從而在進行其他網絡游客命令要求的時候不能及時進行響應，也就是我們常見的服務器卡頓現象。

1.2 電子政務管理漏洞，造成信息安全問題

由于我國互聯網產業發展過快，人們對于互聯網的認識速度還沒有跟上互聯網發展的步伐，在進行電子政務相關建設工作的時候，對于從事政府事務處理的人員的管理方面有一定的漏洞，我國現在缺乏一個具備最高管理權威的相關信息安全規劃機構去管理相關的信息安全事務，而且在地方上的政府電子政務環境下，內部管理也比較薄弱，對于內部人員的監控力度不到位甚至是沒有監控措施，很多操作都沒有阻斷措施，導致一些黑客有機可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些政府人員也利用職務之便進行用戶信息的偷取。

1.3 電子政務法律漏洞，造成信息安全問題

由于我國電子政務相關體系仍然在建設之中，不僅僅是電子政務方面的信息管理法律法規，甚至于整個互聯網行業的法律法規體系也不夠完善，僅僅是近些年出臺的網絡信息相關法律還是遠遠不夠的，其適用范圍仍然不夠廣泛，不能全面應用于電子政務運作中，就給了黑客們犯罪打“擦邊球”的機會，而且往往由于網絡管理秩序混亂，不能給黑客及時的懲罰。政府電子政務信息安全問題應對策略

2.1 加強網絡安全防護，提升信息安全

政府在進行電子政務網站構建的時候就需要加大網站完善力度，要重視網站安全級別，對于網站響應的服務器和操作系統，甚至所用的通信網絡都進行及時的更新與升級，不斷加固網站安全級別，鼓勵各個安全部門加大對于網站防護系統的開發，致力于開發出響應國家電子政務推動號召的新型安全系統。這也需要國家加大對于電子政務方面信息安全開發的投入，積極鼓勵相應人才研發出適合中國本土的核心技術，多多應用我國自主開發的源代碼相關信息安全產品。

在電子政務實施中，要注意提升計算機安全技術相應的平臺作為支撐，設置相對應的網訪問權限，讓參與電子政務的工作人員建立相對封閉的網絡訪問途徑，提升網絡安全防護能力。

2.2 加強信息保護政策，提升信息安全

面對我國信息安全管理方面的薄弱問題，我們要嚴格實施人員管理制度，制定相關的比較嚴格的監督政策，定期進行數據備份，避免由于管理疏忽導致黑客成功入侵破壞數據的情況，并且在各個部門之間都要設置權限和監督，面對涉及的重要機密問題，使用內部網絡訪問的管理辦法限制信息獲取人員的數量，進而減少信息泄露的概率。我們還可以通過在信息訪問過程中添加網絡域訪問控制、人員身份識別等加密方式，盡可能地進行信息保護。另外，我們還需要提升政府人員對于信息保密的認識，給員工們進行定期的相關信息安全知識培訓，從潛移默化中保證工作人員重視信息安全問題，讓從事電子政務的人員能具備比較強的安全意識。給各個部門不同的訪問權限，讓各個部門人員各司其職，控制數據文件的操作能力，并能在每一次數據操作后都能留下記錄。政府也需要從高校中大量招收專業技術過硬的人才，進行信息安全專業人員的補充，從主觀層面上提升電子政務安全級別。

2.3 健全法律體系框架，提升信息安全

要不斷健全相關電子政務法律體系，加速計算機相關法律的完善速度，修補電子政務推進中的漏洞，保證電子政務流暢順利地進行。通過法律的強制性保護來提升電子政務信息的安全。政府可以通過加強網警專業知識培訓，提高網絡安全人員的素質，從而提高網絡犯罪追查力度和效率。對發現的安全漏洞進行迅速修復，并根據攻擊記錄尋找源頭，迅速打擊各類網絡犯罪，對一些通過網絡進行重大犯罪的黑客加大處罰力度。通過大量的宣傳來加強全民網絡意識，讓人民達成共識，遵紀守法。

我們可以模仿國外的一些國家制定比較完善的信息安全法律法規，按照《官方信息安全保護法》等保護信息安全的法律法規，來加強對信息安全法律的保護能力，通過加強立法層次的形式來統一相關的法律處罰標準。在現有的信息安全法律法規中添加對于個人用戶隱私保護法、數字媒體法等法律法規，盡量與國際信息安全保護標準接軌，根據我國現有國情，構建符合我國國情的信息安全相關法律法規，保障我國計算機網絡用戶的合法權益，明確信息安全問題責任判決問題，加大對于從事相關電子政務人員的約束力和管理。創建良好、優越的電子政務發展環境。

結論

總之，隨著互聯網技術的不斷發展，在電子政務不斷完善的過程中首先要完成的是對于信息安全保護方面框架的建設。只有在電子政務系統中保持信息的安全，才能讓政府辦公的時候進一步提升辦公透明度以及事務處理效率。這對于從事電子政務信息安全問題的人才來說是一個很大的機遇和挑戰，相關人員只有不斷提升自我專業能力，把電子政務處理系統的網絡方面、信息漏洞方面進行不斷完善和加固，才能促進政府辦公網絡化的進一步發展。

參考文獻：

[1]侯亞杰.電子政務信息安全問題的研究[J].辦公自動化：學術版，2015（6）：42-44，48.[2]?x先江.電子政務外網安全平臺建設基本問題初探[J].電子政務，2015（8）：115.[3]謝先江.省級電子政務外網平臺網絡安全措施實證研究[J].情報科學，2014（11）：72-73.

第二篇：電子政務信息安全風險分析與防范策略

電子政務信息安全風險分析與防范策略

2003-11-17 15:05

摘要

我國電子政務信息安全風險主要存在于觀念、技術、管理和法律方面。要強化電子政務環境下公務員的信息安全意識，建立電子政務信息安全管理機構，完善信息安全基礎設施和扶持國有信息安全產業的發展。

1電子政務信息安全的內涵

電子政務是政府管理方式的革命，它是運用信息以及通信技術打破行政機關的組織界限，構建一個電子化的虛擬機關，使公眾擺脫傳統的層層關卡以及書面審核的作業方式，并依據人們的需求、人們可以獲取的方式、人們要求的時間及地點等，高效快捷地向人們提供各種不同的服務選擇。政府機關之間以及政府與社會各界之間也經由各種電子化渠道進行相互溝通。電子政務的建立將使政府成為一個更符合環保精神的政府，一個更開放透明的政府，一個更有效率的政府，一個更廉潔勤政的政府。然而，電子政務的職能與優勢得以實現的一個根本前提是信息安全的有效保障。因為電子政務信息網絡上有相當多的政府公文在流轉，其中不乏重要信息，內部網絡上有著大量高度機密的數據和信息，直接涉及政府的核心政務，它關系到政府部門、各大系統乃至整個國家的利益，有的甚至涉及國家安全。如果電子政務信息安全得不到保障，電子政務的便利與效率便無從保證，對國家利益將帶來嚴重威脅。電子政務信息安全是制約電子政務建設與發展的首要問題和核心問題。

電子政務的信息安全可以理解為：

(1)從信息的層次看，包括信息的完整性(保證信息的來源、去向、內容真實無誤)、保密性(保證信息不會被非法泄露擴散)、不可否認性(保證信息的發送和接收者無法否認自己所做過的操作行為)等。

(2)從網絡層次看，包括可靠性(保證網絡和信息系統隨時可用，運行過程中不出現故障，遇意外事故能夠盡量減少損失并盡早恢復正常)、可控性(保證營運者對網絡和信息系統有足夠的控制和管理能力)、互操作性(保證協議和系統能夠互相聯接)、可計算性(保證準確跟蹤實體運行達到審計和識別的目的)等。

(3)從設備層次看，包括質量保證、設備備份、物理安全等。

(4)從管理層次看，包括人員可靠、規章制度完整等。

2電子政務信息安全風險分析

現階段，我國電子政務信息安全系數比較低。公安部1998年8月在江蘇、上海、廣東等省(市)對169信息網進行檢測，發現其設防能力十分脆弱，難以抵御任何方式的電子攻擊。電子政務信息安全風險主要存在4個方面。

2．1觀念方面

著名信息安全專家、中國工程院院士沈昌祥從國家安全利益出發，提出應把信息系統安全建設提高到研制“兩彈一星”的高度去認識。1999年政府上網工程啟動以來，政府部門越來越重視網絡系統建設，看重網絡帶來的便利與高效，但是有些地方對信息安全工作未引起足夠重視。據估計，我國在網絡工程中網絡安全的投入費用不到2％，同國外的10％相比有較大差距。現階段，電子政務網絡的開放程度不高，一些機密信息目前還沒有上網，再加之公眾對計算機犯罪的態度較為“寬容”，認為并沒有造成直接的人員財產損失，這都使得公務員和普通大眾對信息安全問題關注不夠，信息安全意識淡薄。

2.2技術方面

(1)計算機系統本身的脆弱性，使得它無法抵御自然災害的破壞，也難以避免偶然無意造成的危害。如：洪水、火災、地震的破壞，系統所處環境的影響(溫濕度、磁場、碰撞、污染等)，硬件設備故障，突然斷電或電壓不穩定及各種誤操作等。這些危害會損害操作系統設備，有時會丟失或破壞數據，甚至毀掉整個系統。

(2)網絡本身存在缺陷。首先，軟件本身缺乏安全性。操作系統的設計一般著重于提高信息處理的能力和效率，對于安全只是作為一項附帶的條件加以考慮。因此，操作系統中的安全缺陷相當多。其次，通信與網絡設備本身有弱點。絕大多數電子政務信息網絡運行的是TCP／IP，NetBEUI，IPX／SPX等網絡協議，而這些網絡協議并非專為安全通訊而設計。利用這些網絡進行服務，本身就可能存在多方面的威脅，加之使用者信息安全意識淡薄，管理者管理措施不力等原因，會造成一些常見的安全問題：對物理通路的干擾；網絡鏈路傳送的數據被竊聽；非授權用戶非法使用，信息被攔截或監聽；操作系統存在的網絡安全漏洞；應用平臺的安全，如數據庫服務器、電子郵件服務器等均存在大量的安全隱患，很容易受到病毒、黑客攻擊；直接面向用戶的應用系統存在的信息泄露、信息篡改、信息抵賴、信息假冒等。再次，目前世界上還缺乏統一的操作系統、計算機網絡系統和數據庫管理系統，缺乏統一的信息安全標準、密碼算法和協議，因而無法進行嚴格的安全確認。

(3)我國具有自主知識產權的信息設備、技術、產品較少，如計算機芯片、骨干路由器和微機主板等基本上從國外進口，且對引進技術和設備缺乏必要的技術改造，尤其是在系統安全和安全協議的研究和應用方面。而美歐等發達國家對我國限制和封鎖信息安全高密度產品，出口到我國的信息產品中留有安全隱患。例如，美國出口我國的計算機系統的安全系統只有C2級，是美國國防部規定的8個安全級別之中的倒數第三；在操作系統、數據庫管理系統或應用程序中預先安置從事情報收集、受控激發破壞的“特洛伊木馬”程序，一旦發生重大情況，那些隱藏在軟件中的“特洛伊木馬”就能夠在某種秘密指令下激活，造成我國電子政務關鍵軟件系統的癱瘓。

2．3管理方面

對現有的網絡攻擊和入侵事件的一項統計報告顯示：國外政府入侵的安全風險指數為21％，黑客入侵的安全風險指數為48％，競爭對手入侵的安全風險指數為72％，組織內部不滿雇員入侵的安全風險指數為89％。這說明，電子政務信息安全不是單純的技術問題。如果沒有從管理制度、人員和技術上建立相應的電子化業務安全防范機制，缺乏行之有效的安全檢查保護措施，再好的技術和設備都無法確保其信息安全。管理上的漏洞，例如，機房重地隨意進出，微機或工作站管理人員在開機狀態下擅離崗位，敏感信息臨時存放在本地的磁盤上，這些信息處于未保護狀態，都會為外部入侵，更為內部破壞埋下隱患。其中，來自內部的安全威脅可能會更大，因為內部人員了解內部的網絡、主機和應用系統的結構；能夠知道內部網絡和系統管理員的工作規律，甚至自己就是管理員；擁有系統的一定的訪問權限，可以輕易地繞過許多訪問控制機制；在內部系統進行網絡刺探、嘗試登錄、破解密碼等都相對容易。如果內部人員為了報復或銷毀某些記錄而突然發難，在系統中植入病毒或改變某些程序設置，就有可能造成損失。內部人員的破壞活動也并不局限于破壞計算機系統，還包括越權處理公務、竊取國家機密數據等。

2．4法律方面

黑客攻擊、病毒入侵等網絡犯罪的日益增多與網絡信息安全法制不健全和對網絡犯罪的懲治不力密不可分。一方面，我國已經出臺了一系列與網絡信息安全有關的法律法規，例如：《計算機軟件保護條例》(1992年)、《中華人民共和國計算機信息系統安全保護條例》(1994年)、《警察法》(1995年)、《公安部關于對國際聯網的計算機信息系統進行備案工作的通知》(1996年)、《中華人民共和國信息網絡國際聯網管理暫行規定》(1997年)、《計算機信息網絡國際聯網安全保護管理辦法》(1997年)，《商用密碼管理條例》(1999年)、《計算機信息系統國際聯網保密管理規定》(2002年)等。此外，1997年3月頒布的新《刑法》第285條、第286條、第287條，對非法侵入計算機信息系統罪、破壞計算機信息系統罪，以及利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等犯罪行為，作出了規定。盡管這些法律法規的出臺和實施對于我國網絡信息的安全起到相當積極的作用，但仍難以適應網絡發展的需要，信息安全立法還存在相當多的盲區。

另一方面，已頒布實施的法律法規不僅規定了出入口制度和市場準入制度，確定了網絡信息安全管理機構，闡明了安全責任，而且明確了法律責任，對于危害網絡信息安全的個人和單位，規定了經濟處罰、行政處罰和刑事處罰等三大類型。但是由于網絡犯罪的隱蔽性和高科技性，給偵破和審理帶來了極大困難，再加上其他原因，導致執法部門的打擊力度有限，在法律的執行上還有不到位之處，一些違法情況及當事人還未得到及時處理和制裁。

3電子政務信息安全的防范策略

3．1強化電子政務環境下公務員的信息安全意識

所謂的信息安全意識，是指公務員對電子政務中信息安全問題主要表現與危害以及保證政府信息安全的意義的正確認識，發現電子政務中影響信息安全的現象和行為的敏銳性，維護電子政務信息安全的主動性。強化公務員的信息安全意識就是要讓公務員認識到電子政務信息安全是電子政務正常而高效運轉的基礎，是保障國家信息安全甚至國家安全的重要前提，從而牢固樹立信息安全第一的思想。我國各級政府部門要利用多種途徑對公務員進行電子政務信息安全方面的教育。一是通過大眾傳播媒介，增強公務員信息安全意識，普及信息安全知識。二是積極組織各種專題講座和培訓班，培養信息安全人才，并確保防范手段和技術措施的先進性和主動性。三是要積極開展安全策略研究，明確安全責任，增強公務員的責任心。

3.2建立電子政務信息安全管理機構

首先，政府部門要嚴格按照《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡安全保護管理辦法》的規定，在國家安全部，國家保密局，國務院有關部門及各省、市、自治區公安廳(局)，地(市)、縣(市)公安局負責計算機網絡信息系統安全保護的行政管理下，建立本單位、本部門、本系統的組織領導管理機構，明確領導及工作人員責任，制定管理崗位責任制及有關措施，嚴格內部安全管理機制，并對破壞電子政務信息安全的事件進行調查和處理，確保網絡信息的安全。

其次，要完善“網上警察”隊伍建設，加大監視和打擊網絡犯罪活動的力度。我國于1983年成立了公安部計算機管理和監察局，1985年全國人大通過了《警察法》，其目的就是“監督計算機信息系統安全保護工作”。1998年又成立了公安部公共信息網絡安全監察局，并逐步形成了一支“網上警察”。當前，公安部門的首要任務是吸納高級信息安全人才充實到網上警察隊伍，提高網上警察的快速反應能力、偵察與追蹤水平等。

3．3完善我國信息安全基礎設施

當前迫切需要建立的國家信息安全基礎設施包括：國際出入口監控中心、安全產品評測認證中心、病毒檢測和防治中心、關鍵網絡系統災難恢復中心、系統攻擊和反攻擊中心、電子保密標簽監管中心、網絡安全緊急處置中心、電子交易證書授權中心、密鑰恢復監管中心、公鑰基礎設施與監管中心、信息戰防御研究中心等。

3．4傾力扶持國有信息安全產業的發展

自主的信息產業或信息產品國產化是保證電子政務信息安全的根本。信息安全技術、產品受制于他國是對國家安全利益的極大威脅。國家應對國有信息安全產業的發展予以充分的政策和財政支持。當前，應在以下3種技術上求得突破：一是能逐步改善信息安全狀況、帶有普遍性的關鍵技術，如密碼技術、鑒別技術、病毒防御技術、入侵檢測技術等；二是創新性強、可發揮杠桿作用的突破性技術，如網絡偵察技術、信息監測技術、風險管理技術、測試評估技術和TEMPEST技術等；三是能形成“撒手锏”的戰略性技術，如操作系統、密碼專用芯片和安全處理器等。還要狠抓技術及系統的綜合集成，以確保電子政務信息系統的安全可靠。令人可喜的是，2002年8月19日由我國自主開發的高性能通用芯片“龍芯1”運行成功，這是我國信息安全產業發展史上具有里程碑意義的事件。

3．5健全法律，嚴格執法

法律是保障電子政務信息安全的最有力手段，發達國家已經在政府信息安全立法方面積累了成功經驗，如美國的《情報自由法》和《陽光下的政府法》、英國的《官方信息保護法》、俄羅斯的《聯邦信息、信息化和信息保護法》等。我國立法部門應加快立法進程，吸取和借鑒國外網絡信息安全立法的先進經驗，盡快制定和頒布個人隱私保護法、數據庫振興法、信息網絡安全性法規、預防和打擊計算機犯罪法規、數字簽名認證法、電子憑證(票據)法、網上知識產權法等，以完善我國的網絡信息安全法律體系，使電子政務信息安全管理走上法制化軌道。另外，執法部門還要進一步嚴格執法，提高執法水平，確保各項法律法規落到實處。對于各種違法犯罪情況要嚴加追究，絕不姑息，對于各種隱患要及時加以預防和制止。

參考文獻

黃志澄．電子政務的內涵及發展．中國信息導報，2002(4)

楊義先，林曉東，邢育森．信息安全綜論．電信科學，1997(12)

3，5，7，馮杰，李會欣．我國電子政府安全運行分析．新視野，2002(5)

4，8

崔麗，沈昌祥．國家安全概念：對信息系統的安全應從“兩彈一星”的高度去認識．中國青年報，1999-06-18

尹秀蓮，于躍武．電子政務與網絡信息安全．內蒙古科技與經濟，2002(2)

9，10

湯志偉．電子政府的信息網絡安全及防范對策．電子科技大學學報(社科版)，2002(1)

婁策群．保障電子政府信息安全的政策選擇．情報科學，2002(5)

楊海平．網絡信息安全研究．情報科學，2000(10)

蔣坡．國際信息政策法律比較．北京：法律出版社，2001

作者：武漢大學信息管理學院2001級碩士研究生

王歡喜

第三篇：中國糧食安全問題及應對策略分析

中國糧食安全問題及應對策略分析

摘 要

我國是一個人口大國，人口眾多土地有限是我國基本國情，吃飯問題在現階段雖不是是么大問題，但由于經濟發展需要建設公路、橋梁、民房等造成土地面積的不斷減少，還有人口的不斷增多勢必成為糧食安全問題的一個隱患。依靠科學技術成為現階段增加糧食產量的一個重要方法。但對中國的國情來講，人口急劇的膨脹對糧食的需求也會不斷增長。另外，糧食作為一種必需品，戰略不可缺少的。這就要求糧食不僅能滿足但前國民需要，更要有足夠的儲備，以應付各種意外變故。因此，中國糧食還存在很多潛在的安全因素，正確處理糧食生產及市場糧食物價具有重要意義。政府也有必要加大力度對土地等的調控。確保中國糧食在一個穩定的安全環境中。

關鍵詞

糧食安全；認識誤區；標本兼治

一、中國糧食安全問題的現實性及重要性

據1996年月10月國務院發布的糧食白皮書預計，中國2000年的糧食需求量為5億噸，然后總需求量每年平均增加500萬噸，到2010年中國糧食總需求預計將達到5.5億噸。然而，1998－2003年，中國糧食產量連續5年下降，2003年產量才4.3億多噸。也就是說，從2000－2003年，中國主要靠釋放庫存和進口來彌補供應缺口。在這種情況下，中央政府使出了渾身解數，一方面，糧食漲價，提高保護價，進行糧食直補；另一方面，免除了延續了二千多年的農業稅，又宣布了建設社會主義新農村的好消息。接下來政府的運作空間已經很小，農業稅已免除，糧價不可能再漲很多，糧補必須考慮到國家的財政承受能力。但城鄉差距還在不斷擴大，城市化、工業化還將進一步蠶食優質土地，導致土地、資本、勞動力從農業的凈流出，使糧食產量很難增加甚至可能下降。然而，中國人口依然在剛性增加，人均消費也在提高，需求總量必然進一步增加，這必然導致更大的供需缺口，近期糧食市場的漲價可能就是對此預期的反應。

作為一種必需品，糧食和其他的商品不一樣，是一種戰略物資，不可或缺，糧食安全問題關涉到國計民生，國家的穩定，民族的獨立。因此，我們不可能依靠國際市場來填補中國的糧食缺口，國際市場也不可能解決13億中國人的糧食問題。我們必須立足于糧食的基本自給自足，這樣才能使中國的現代化和民族獨立有一個基本的保障。

二、中國糧食安全問題的長期性

1．由于農業基礎設施年久失修，城市化、工業化的發展，農業比較效益低下，導致各種生產要素投入減少，這必然導致農業的總體生產能力下降，產量難以提高

1.1農業用地的面積不斷減少，質量下降。

隨著城市的擴張，工業建設用地、商業住宅用地、城市綠化、公路建設用地等都占用了大量肥沃的農地，汽車業的發展，各地開發區的盲目占地，都導致耕地面積的急劇下降。不斷擴大的沙漠化面積，西部的退耕還林，又占用了大量土地。而且，隨著越來越多的農民在土地上進行高附加植的水果和蔬菜的種植，導致糧食用地的進一步減少，農業的比較效益過低，中西部大量土地被拋荒。除了量上的減少外，農地的質量下降更為突出，由于生態破壞，地下水和灌溉井的枯竭，大量土地被拋荒或變成旱地；長期的亂施化肥和農藥，也造成全國范圍內的土壤板結，肥力下降。

1.2農業投入勞動力的不足且質量低下。

在農村，農民依然很多，但絕大部分青壯年勞動力都以農民工的身份進入城鎮打工，真正留在農村的絕大部分是勞動能力較差的老弱婦孺。在中國農業依然是勞動力密集型產業的背景下，大量勞動力的投入依然是其發展的必要條件，在這種生產模式中，一個核心家庭一般最多只能耕種10畝土地。隨著農村青壯勞力的大量流失，有效勞動的供給不足，使勞動密集型農業生產難以維持，導致土地大量的拋荒或粗放經營，必然影響到糧食的生產。另外，那些留在農村的農民大多文化水平不高，能力較低，其中90％的文化水平在初中及以下，50％的為小學及以下，這也必然影響到農業產量。

1.3農業的弱質性使然。

由于農業是一種弱勢產業，相對而言平均利潤較低，風險較大，因此，很少有資金從別的領域轉向農業，相反隨著國有大中型銀行紛紛撤出農村，金融政策的城市導向，導致了農業資金單向地向城市流動，使農業發展的資本瓶頸更為突出。(4)農業單產的下降。由于土地質量的下降，水資源的枯竭，農業基礎設施的老化，勞動力投入的質與量下降，必然導致農業粗放式經營，糧食單產在一些地區大幅下降。這樣，隨著各種生產要素從農業領域單向地向外流動，導致要素投入不足，使農業生產陷入困境。

2．隨著中國人口的不斷增加和人民生活水平的提高，糧食的需求成剛性增長，導致供需矛盾的進一步加劇

據1996年國務院中國糧食白皮書的預測，在未來的20多年里，雖然中國人口出生率可能從1978年的2.4％下降到2020年的0.2％，但由于中國人口基數過大，人口增長慣性將持續到2030年左右，屆時中國人口可能將達到16億的峰

值，其間每年人口凈增約1100萬左右，按現在的標準計算，大約每年需增加500萬噸的糧食供應量，到2030年大約需要6.4億噸左右的糧食供應。另外，隨著人們收入水平的提高，人們的消費結構將由低蛋白質的谷物、蔬菜為主轉為營養更為豐富的畜類、蛋類、魚類、奶類產品，而這些高營養的食物需要更多的初級糧食轉化，這樣，隨著中國人均收入的提高，人均糧食的消耗量也會增加，這也增加了對糧食的總需求量。

3．依靠國家儲備和從國外進口的辦法來解決中國糧食供需的缺口的可能性不大，且有較大風險

國家儲備糧主要有兩個來源，一是通過將豐年供給過剩的糧食儲存起來，以備欠年之用；二是從國外進口以防止國內糧食的供給不足。在可預見的未來，中國糧食可能長期供給不足，國家糧食儲備將主要依賴進口。從現實的供應能力來看，世界糧食市場上糧食供應潛力有限，美國、阿根廷、澳大利亞、加拿大、法國等主要糧食出口國增產能力有限，增產成本大。但隨著世界人口的進一步增長，對糧食的需求將會進一步增加。中國人口眾多，如果對國際市場依賴過大，其風險太大，并且，世界糧食生產有很大波動，進一步增加了供應風險。

三、當前對中國糧食安全的幾個認識誤區

1．亞洲人的飲食習慣與歐美人的飲食習慣不同，因此不存在糧食安全問題有人認為，亞洲人習慣于以谷物和蔬菜消費為主，歐美人習慣于以奶制品和肉類消費為主，因此，中國人的消費不可能像西方那樣增長。隨著中國人均收入的不斷提高，中國的人均糧食消費將會有一個由快到緩的增長過程，其消費結構也有一些改變，高營養食品消費的比例將會有所提高，當 人均消費肉類達到年60公斤時，這時消費比例將會趨向穩定，人均糧食消費量將基本平穩，變得與日本的消費模式類似。這種理論聽起來有些道理，然而卻并不真實，因為三、四百年前歐美人的消費習慣不可能也以肉類和奶類為主，人的消費習慣會隨著外部環境的改變而發生變化。因此，斷言亞洲消費模式將不會改變是缺乏根據的。2．認為當前的主要問題還是轉移農民，只要實行嚴格的耕地保護，適當地刺激，農村過剩勞動力就能被充分利用起來，增加糧食產量

這在20世紀80年代到90年代確實是正確的，但現在這個問題并不成立。因為隨著沿海工業化的發展，農村大量有效勞動力流入城鎮，致使很多地方存在有效勞動力供給不足的問題。如果不改變農業的生產模式，我們就很難改變農民增收與糧食安全的零和搏弈。只有改變當前農業生產模式，變勞動密集型農業為資本、技術密集型農業，由勞動力量的投入轉變為質的投入，才能變零和搏弈為雙贏搏弈。

3．認為中國地大物博，耕地的增加潛力很大

這也是一種錯誤認識，中國國土確實遼闊，但平均到13億人口就很少了，并且過于貧瘠，大漠、戈壁、凍土，高山，沙漠化，鹽堿化，缺水，使中國耕地

質量低劣。雖然各地可能少報了一些耕地面積，但和中國每年因工業化、城市化而減少的肥沃土地的數量相比，并不值一提，這些大部分是一些質量差或開發難度較大的土地，其生產潛力極為有限，如果再考慮到中國極為脆弱的生態系統的話，中國耕地的增長潛力則更為有限。

4．迷信于市場經濟，執著于比較優勢，主張中國應該通過國際貿易來解決自己的糧食問題

有人認為，中國勞動力資源極其豐富，因此，應該大力發展高附加值的養殖、花卉、水果等勞動密集型農產品，放棄低附加值的糧食的自給自足，讓比較優勢來決定中國的農業產業結構，通過國際貿易來調節國內供求。從理論上來說這沒有錯，但糧食是一種戰略品，關系到國家的穩定和民族獨立，不可能依賴國際市場來滿足。因此，比較優勢不適用于中國的糧食問題。

5．滿足于現有的農業政策，認為漸進的改革可以確保糧食安全

我們應該看到，農業政策的伸縮性不大，如果沒有農業的規模化、產業化、科技化經營，只治標不治本，城鄉差距將進一步擴大，糧食安全將不斷惡化。

四、確保中國糧食安全必須標本兼治

1．實行嚴厲的耕地保護制度，提高耕地的生產效率

土地是農業生產的基本物質條件，巧婦難為無米之炊，中國雖號稱地大物博，但真正的宜農耕地并不多，加之20多年來攤大餅式的城市化，粗放式的工業化，盲目的開發區建設都導致耕地銳減。因此，要保證耕地供應和糧食生產，就必須改變我們的城市化、工業化模式，對開發區進行綜合治理，實行嚴格的耕地保護制度，以遏制耕地銳減趨勢。此外，土地的低效利用也是限制糧食生產的重要因素，必須通過進一步的土地產權改革，加大產權的保護力度，來促進土地的規模化經營，提高土地利用效率。

2．提高農民素質，增加農業的人力資本投入

從當前和將來的農業發展趨勢來看，農村勞動力向城市大量轉移不可逆轉，傳統的勞動密集型農業模式難以維持，只有向資本、技術密集型農業轉變，提高單個農民的生產率，才能扭轉糧食生產不斷下滑的趨勢。然而，農業生產模式的轉型受到農民文化水平低下的嚴重制約，只有不斷增加對農村人力資本的投入，快速提高農民素質，才能解決這個瓶頸問題，順利實現轉型。要提高農民素質，除了普及九年制義務教育，大力發展農村職業技術教育之外，還必須徹底改革原有的以城市為中心的教學內容和教學模式，使農村教育面向農村的現實需要，更好地為農村服務。

3．加大對農業的資金扶持

農業本身是一種弱勢產業，加之長期的城鄉二元體制和“剪刀差”的壓榨，中國農業已缺乏自我發展的能力，必須通過外部輸血來恢復元氣。一方面，政府必須對農村的基礎設施建設、社會保障體制投入大量資金，以縮小城鄉差距，增

強農村的自我發展能力；另一方面，政府應該改變當前對農業發展極端不利的金融政策，提高農民的信用額度，對農資貸款進行補貼和擔保，為農業投資提供優惠待遇，以促進外部資金向農業的流入，緩解農業發展中的資金緊張問題。4．增加對農業科技開發的資金投入，進一步完善農業技術推廣體系

科學技術是第一生產力，對于農業也不例外，當今的農業已從勞動密集型、資本密集型向技術密集型轉變，農業科技對于農業增產、農民增收意義重大。因此，要發展農業就必須大力引進和開發先進的農業技術，大力推廣，以早日實現農業的產業化、現代化。

5．進一步充實農村的社會資本，穩定農村、發展農村

中國的城市化將是一個長期的過程，農村的穩定至關重要。然而，隨著生產要素從農村向城市的凈流出，傳統社區的瓦解，導致世風日下，農村的生存環境日益惡化，形成惡性循環。如果不改變這種狀況，農村穩定與糧食安全必然難以維持。因此，必須借助新農村建設的東風，進一步推行村民自治，組織農民，合鄉并村，組建生態優美、鄰里和諧、富裕文明的新社區。在發展農村物質文明的同時，抓緊農村的精神文明建設，為糧食生產創造一個良好的條件。6．進一步完善糧食流通和儲備體制，確保糧食安全

長期以來，糧食流通和儲存被一些部門所壟斷，導致流通不暢，儲備不足，成本過高，為了改變這種狀況，國家放開了流通市場，允許私人參與糧食的收購、加工與買賣，極大地活躍了市場，方便了群眾，提高了農民種糧的積極性。但由于魚龍混雜，監管不嚴，又出現了市場壟斷，調控不力等一系列問題。因此，必須進一步完善糧食流通與存儲體制，既要做到高效，又要確保安全。7．延伸農業產業鏈，改善農業產業結構，把糧食安全建立在農民增收的基礎上

只有協調糧食安全與農民增收之間的關系，不斷地縮小城鄉收入差距，糧食安全才有長期的保障。

只有對農村進行深刻的變革，標本兼治，才能逐步縮小城鄉差距，轉變農業生產模式，扭轉糧食生產的下降趨勢，保障國家未來的糧食安全，從而為國家的現代化提供基本的安全保障。

參考文獻

1.蔡運龍．我國經濟快速發展中的耕地問題[A]．國家土地管理局科技宣教司等．土地用途管制與耕地保護[C]．北京：北京大學出版社,1997．1-12．

2.中國21世紀議程：中國21世紀人口、環境與發展白皮書[M]．北京：中國環境科學出版社，1994．

3.杜受祜等．中國糧食問題：現實分析與評價[J]．中國農村觀察，1996，(1)：22－26

4我國糧食貿易的歷史性轉折與政策走向--《經濟研究參考》1997年03期.5.日益嚴峻的世界糧食形勢--《中學地理教學參考》2000年04期

6.《危機跟蹤·灰皮書》第7期：糧食安全

7.黃季焜等.邁向21世紀的中國糧食[M].1999.20-35

8.世界銀行.中國的糧食安全：長期問題與可選方案[M].北京：中國財政經濟出版社，1998.32-74

9.朱澤.中國糧食安全狀況研究[J].中國農村經濟，1997，(5)：5-10.

第四篇：淺析計算機網絡安全問題與防范策略

淺析計算機網絡安全與防范措施

關鍵詞： 計算機網絡 安全 防范技術

摘要：隨著計算機科學技術和網絡技術的高速發展，使得計算機系統功能與網絡體系變得日漸復雜與強大。但是計算機網絡技術的飛速發展，在給人們工作和生活提供方便的同時，也對人們構成日益嚴重的網絡網絡安全威脅。數據竊取、黑客侵襲、病毒感染、內部泄密等網絡攻擊問題無時無刻在困擾著用戶的正常使用。因此，如何提高計算機網絡的防范能力，增強網絡的安全措施，已成為當前急需解決的問題。

一、計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改、泄漏，使系統能連續、可靠、正常運行、網絡服務不中斷，或因破壞后還能迅速恢復正常使用的安全過程。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的可靠性、保密性、真實性、完整性及可用性。本質上，網絡安全就是網絡中信息的安全。

二、計算機網絡安全面臨的威脅

目前，隨著網絡應用的深入以及技術頻繁升級，非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網絡每天都面臨著信息安全方面的威脅。主要面現為：

１.系統漏洞威脅

網絡系統本身存在的安全問題主要來自系統漏洞帶來的威脅，且是不可估量的。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上無意中造成的缺陷或錯誤，形成一個不被注意的通道。許多時候，在運行系統或程序這些漏洞被不法者利用，通過網絡植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統。在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統之間，以及同種系統在不同的設置條件下，都會存在各自不同的安全漏洞問題。

２.“黑客”的攻擊

當前黑客是影響網絡安全的最主要因素之一，因為它對網絡構成威脅，造成破壞。黑客是指：計算機網絡行家中，熱衷于神秘而深奧的操作系統之類的程序，又愛移花接木、拼湊或修改程序而隨意攻擊的人。黑客攻擊，是指黑客利用系統漏洞和非常規手段，進行非授權的訪問行為和非法運行系統或非法操作數據。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行，并不盜竊系統資料，通常采用拒絕服務攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。

３.計算機病毒的攻擊

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或毀壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。由于計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發性、針對性、衍生性的特點。一旦計算機感染上病毒后，輕者會使計算機速度變慢，系統性能下降；重者能破壞系統的正常運行甚至還可以損失硬件，毀掉系統內部數據，格式化磁盤和分區，甚至導致整個網絡癱瘓。

４.網絡設備故障問題。

網絡中的設備包括計算機、網絡通信設備、存儲設備、傳輸設備、防雷系統、抗電磁干擾系統、網絡環境都是網絡安全的重要保障，每個環節設備出現問題，都會造成網絡故障。所以定期和不定期檢測設備、使用先進的網絡設備和產品是網絡安全不可忽視的問題。

５.管理制度的問題

網絡系統的正常運行離不開管理人員的管理。由于對管理措施不當，會造成設備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。如果管理不嚴格，網絡安全意識不強，設置的口令過于簡單，重要機密數據不加密，數據備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網絡系統，讓數據泄露、修改、刪除，甚至使系統崩潰。或者將自己的口令隨意告訴別人或者無意中透露給他人等都會對網絡安全帶來威脅。或是，有條件接觸計算機信息網絡系統的工作人員為了獲取一定的利益故意泄露保密系統的文件和資料和對網絡安全進行破壞的行為。

三、計算機網絡安全的防范技術

盡管計算機網絡信息安全受到威脅，但是采取恰當的防護措施也能有效的保護網絡信息的安全。

１.入侵防范技術

入侵檢測技術只能對網絡系統的運行狀態進行監視，檢測發現各種攻擊企圖、攻擊行為或攻擊結果，無法有效的保護網絡被攻擊破壞。入侵防范軟件重在預防，能夠對應用層滲透，對緩沖區溢出、木馬、后門、SQL注入、XSS進行識別攔截。入侵防范技術的定義是哪些行為是正當的，哪些行為是可疑的，這樣一旦企圖作出超乎預期行為范圍的舉動，入侵防范技術會先發制人地削除不當的系統行為，一些高度結構化的入侵預防系統還能提供預先設定的規則，主動地加強桌面系統和服務器的安全，防止受到特征掃描的技術所無法實現的網絡攻擊的破壞。

２.病毒防范技術

在網絡環境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。單機病毒可以采取傳統的防治病毒技術，以及采用功能較強的反病毒軟件，基本上可保障計算機系統不受病毒侵害。在結構形式多樣，有局域網、內網和外網、公網和涉密網這樣的網絡中，必須有面向獨立網絡全方位的防病毒產品才能保證網絡系統良好運行。比如計算機網絡系統上安裝網絡病毒防治服務器，在內部網絡服務器上安裝網絡病毒防治軟件。對于網絡防病毒軟件注重網絡防病毒，病毒防范重點應在因特網的接入口，以及外網下的服務器和各獨立內網中心服務器等。

３.防火墻技術

防火墻技術是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是網絡安全的重要屏障，是指在網絡安全邊界控制中，用來陰止從處網想進入給定網絡的非法訪問對象的安全設備。防火墻是軟硬件的安全組合體，一邊與內部網相連另一邊與因特網相連，可根據安全策略需要的各種控制規，阻止未經受、授權的來自因特網或對因特網的訪問，或阻止某些通過訪問對象連接的地址或傳輸的數據包，并以安全管理提供詳細的系統活動的記錄。比如，為保證網絡中計算機的正常運行，可選用網絡級防火墻來防止非法入侵，此類防火墻有分組過濾器和授權服務器，前者可檢查所有流入本網的信息并拒絕不符合實現制定好的一套準則的數據，后者可檢查用戶的登錄是否合法，這樣最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

４.數據加密技術

要保證數據信息及在網絡傳輸中的保密信息不提供給非授權用戶進行更改、竊取、刪除等，應該對數據信息實行加密技術，即使數據被人截獲，沒有密鑰加密數據也不能還原為原數據，網絡數據的安全從而得到保證。數據加密技術是一種限制對網絡上傳輸數據的訪問權的技術主要是通過對網絡中傳輸的信息進行加密鑰匙及加密函數轉換，變成無意義的密文，只有在指定的用戶或網絡下，接收方方可將此密文經過解密函數、解密鑰匙還原成明文卻原數據。加密的基本功能包括：防止不速之客查看機密的數據文件、防止機密數據被泄露或篡

改、防止特權用戶(如系統管理員)查看私人數據文件、使入侵者不能輕易地查找一個系統的文件。數據加密可在網絡OSI七層協議的多層上實現、所以從加密技術應用的邏輯位置看，有三種方式：鏈路加密、節點加密、端對端加密。

5.漏洞掃描技術

漏洞掃描技術是利用網絡系統或者其他網絡設備進行網絡安全檢測，以查找出安全隱患和系統漏洞，并采取相應防范措施，從而降低系統的安全風險而發展起來的一種安全技術。利用漏洞掃描技術，可以對局域網、WEB站點、主機操作系統、系統服務以及防火墻系統的漏洞進行掃描，可以檢查出正在運行的網絡系統中存在的不安全網絡服務，在操作系統上存在的可能會導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢查出主機系統中是否被安裝了竊聽程序，防火墻系統是否存在安全漏洞和配置錯誤。漏洞掃描的結果實際就是對系統安全性能的評估，定時運行漏洞掃描技術，是保證網絡安全不可缺少的手段。

6.其他應對策略

建立健全網絡安全管理制度。只要有網絡存在，就不可避免有網絡安全問題的發生，為了把網絡安全問題降到最低，就要建立健全網絡安全管理制度，強化網絡管理人員和使用人員的安全防范意識，嚴格操作程序，運用最先進的工具和技術，盡可能把不安全的因素降到最低。此外，還要不斷加強網絡安全技術建設，加強計算機信息網絡的安全規范化管理，才能使計算機網絡的安全性得到保障，最大限度保障廣大網絡用戶的利益。最后，作為信息安全的重要內容——數據備份，數據備份與數據恢復是保護數據的最后手段，也是防止主動型信息攻擊的最后一道防線。

四、結語

總之，由于隨著計算機網絡技術的迅速發展和進步，網絡經常受到嚴重的安全攻擊與潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。因此，我們加強防范意識，建立嚴密的安全防范體系，采用先進的技術和產品，構造全方位的防范策略機制；同時，也要樹立安全意識，建立健全網絡安全管理制度，確保網絡系統能在理想狀態下運行。

參考文獻：劉學輝.計算機網絡安全的威脅因素肪防范技術.中國科技信息.2007(9)

張森.淺談網絡安全面臨的威脅因素.科技園向導.2010(34)

宋華平.計算機網絡安全與防范[J].機電信息.2010(12).孫會儒.淺談計算機網絡安全問題及應對策略.電腦知識與技術.2011(22)

第五篇：電子政務信息安全和管理

電子政務信息安全和管理

一、電子政務順利實施的核心問題

電子政務是一種全新的政府管理方式,是一個基于網絡技術的綜合性業務模式。建立電子政務系統參公眾服務,必然要求這一系統必須是安全、可靠、抗災難、可恢復的。計算機和計算機網絡的共享、交互和快速為這種系統的建立提供了前提條件,互聯網技術的迅速發展和廣泛應用,又為電子政務系統不斷走向開放互聯提供了巨大推動力。隨著電子政務信息化的不斷發展,電子政務對于網絡系統的依賴性越來越強,政務系統作為關系國計民生的重要部分,在安全方面尤為重要,而由于互聯網的開放性和公共性帶來的不安全因素,使信息安全問題成為保障電子政務順利實施的核心問題。

二、電子政務信息安全面臨的問題

電子政務網分為政務內網(涉密網)和政務外網(非涉密網),兩網之間物理隔離,政務外網采取邏輯隔離與互聯網聯通。政府各部門大力推行的辦公自動化、網絡化、電子化、信息共享都以這些網絡為支撐,以TCP/IPV4為傳輸協議,該協議為開放協議,從協議規劃、服務模式、網絡管理等方面均缺乏安全性設計,所以電子政務信息系統就存在著諸多的安全隱患。

1.網絡安全規劃的不到位,造成網絡結構的不合理性。由于信息技術發展的歷史原因和建設資金問題,我國電子政務網絡的建設在規劃上經常缺少前瞻性的安全規劃,網絡流量存在多個瓶頸, IP地址缺乏統一規劃,廣播流量可控性差,子網故障隔離性差,重要流量缺乏帶寬管理和服務質量優先保證等一大堆問題。隨著安全問題的不斷出現,只能在運行過程中不停地修修補補。但是,這種修補只能解決暫時的問題,解決一個問題后,往往又有新問題出現。

2.關鍵核心技術還掌握,增加了我國基礎信息網絡和重要信息系統安全的隱患。我國對發達國家信息設備和信息技術存在很強的依賴性,信息化核心設備嚴重依賴國外,對引進技術和設備缺乏必要的信息管理和技術改造。尤其是在系統安全和安全協議的研究和應用方面與發達國家的差距很大。目前組成我國電子政務網絡的計算機網絡系統所用硬件、軟件、操作系統、網管軟件、各類應用系統、數據庫、防火墻、網絡接入設備、路由器、服務器基本上都是國外公司的產品,微機芯片都是INTEL系列,軟件基本上是微軟公司的產品,完全自主知識產權的產品基本沒有。這些因素使我國的電子政務網絡安全性能大大降低,我國的經濟和社會發展面臨著新的風險。

3.網絡安全管理的混亂和規范化的管理制度相對滯后,造成很多管理安全漏洞。由于電子政務的網絡是連接多個政務部門的廣域網或城域網,需要各部門協調一致,共同維護整個網絡平臺的安全。但是,由于不同政府部門的信息技術人才和信息化水平的差異性,以及不同政府部門存在一些相關的利益和沖突,因此,很難做到安全管理的統一協調性,一旦發生安全事件,故障定位不準,追查事故源困難,責任問題牽扯不清,從而造成事件的破壞性后果更為嚴重。

4.安全意識淡薄。目前,在電子政務信息的安全問題上還存在不少認知盲區和制約因素。網絡是新生事物,許多人一接觸就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及,安全意識相當淡薄,對網絡信息不安全的事實認識不足。與此同時,機關、事業單位注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。總體上看,網絡信息安全處于被動的封堵漏洞狀態,從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的全民意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

三、電子政務信息安全措施

1.設備的物理安全。物理層的安全設計應從三個方面考慮:環境安全、設備安全、線路安全。采取的措施包括:機房屏蔽,電源接地,布線隱蔽,防雷。根據中央保密委有關文件規定,凡是計算機同時具有內網和外網的應用需求,必須采取網絡安全隔離技術,在計算機終端安裝隔離卡或安裝安全網閘,使內網與外網之間從根本上實現物理隔離,防止涉密信息通過外網泄漏。

2.信息的加密。電子政務應用涵蓋政府內部辦公和面對公眾的信息服務兩大方面。就政府內部辦公而言,電子政務系統涉及到部門與部門之間、上下級之間、地區與地區間的公文流轉,這些公文的信息往往涉及不宜公開的和有密級的內容。因此,在信息傳遞過程中,必須采取適當的加密方法對信息進行加密。可采用多種加密方式:a.基于IPsec的加密方式正被廣泛采用,其優點顯而易見:IPsec對應用系統透明且具有極強的安全性,這一點對于要開發龐大應用的電子政務來說,就顯得極有好處了,應用系統開發商不必為數據傳輸過程中的加密做過多的考慮,易于部署和維護。b.采用VPN技術在公共數據網上進行內部信息的安全傳輸。其優點是只增加端設備避免了重復建設。c.采用公鑰基礎設施技術(PKI)為基礎,以數據機密性、完整性、身份認證和行為的不可否認為安全目的為電子政務提供安全支持。

3.操作系統的安全性。網絡安全的重要基礎之一是安全的操作系統,因為所有的政務應用和安全措施都依賴操作系統提供底層支持。操作系統的漏洞或配置不當將有可能導致整個安全體系的崩潰。更危險的是,我們無法保證國外廠家的操作系統產品不存在后門。在操作系統安全方面,有兩點是值得考慮的:一是采用具有自主知識產權且源代碼對政府公開的產品;二是利用漏洞掃描工具定期檢查系統漏洞和配置更改情況,及時發現問題。

4.數據備份與容災。任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。

5.管理制度的完善。電子政務網絡內部安全和外部安全一樣重要,內部安全除了需要體系化的安全防御策略,還需要嚴格的、可操作性強的安全管理制度。制度的制訂首先要規范,其次要強調制度的強制性、法規約束力和可操作性,同時進行安全宣傳教育,增強安全意識的培養和信息安全知識的普及這樣才能保證制度的真正貫徹和執行加強。

6.建立網絡安全事件應急響應預案。網絡安全事件應急響應預案是安全管理制度的一個重要部分,這里單獨來討論,主要是考慮到其重要性。事前有預案,一旦發生安全事件,就可以觸發相應的預案處理程序,在最短的時間內恢復正常的網絡服務和信息服務,力求把安全事件的破壞力降到最低。□(編輯/李舶)