电子政务发展现状及安全性问题

　　根据《中国电子政务年鉴（2012）》提供的数据，目前，我国电子政务网络已经覆盖了所有的省、自治区、直辖市，90%以上的市和80%以上的县都启用了电子政务。到目前为止，政务外网纵向已连接了31个省（区、市）和新疆生产建设兵团、311个市（地、州、盟）和1918个县（市、区、旗），地市级和区县级的覆盖率分别达到了93.4%和67.2%，成为我国覆盖面最广、连接部门最多、规模最大的政务公开网络。

　　在数据库方面，省和副省级市政府超过70%的部门建有数据库，地级市和县级政府超过一半的部门建有数据库，省市县各部门数据库业务的覆盖率达到70%以上；各级政府的多数部门均实现了部分核心业务应用，除副省级市外（副省级市51.9%的直属部门实现了全部核心业务应用），少数部门实现了全部核心业务应用。

　　截至2012年4月，我国海关、税务、公安、审计、国土、金融监管等重点领域业务信息化覆盖率已接近90%。部分部委，如公安部、科技部、人民银行、审计署等已达到100%，国家统计局主要业务电子政务覆盖率已经达到82%。从总体来看，全部中央部委主要业务信息化覆盖率约为50%。

　　中国电子政务市场的强大需求，培植了许多强大的国外IT企业，但在培植有影响力的民族品牌企业和产品方面，实际推动力还不够。

　　据介绍，目前，我国信息服务业及企业的竞争力与国外仍存在较大差距。以国产数据库为例，多年来，国内数据库市场超过90%的市场份额被Oracle等国际巨头占领。经过十年的努力，国产数据库虽然在电子政务领域取得了突破，但由于起步晚，在众多领域尤其是高端产品方面还无法与国际巨头相抗衡。

　　另外，为保障信息系统安全、可靠、稳定运行而开展的信息系统审计，其审计师资格的授予权也仍被国外控制，这种局面也对我国信息安全产生具有潜在威胁。

　　具体来说，目前我们面临的主要安全问题是：

　　第一，网络系统日益复杂，安全隐患急剧增加。随着我国信息化进程的推进，信息技术越来越普及，信息网络的复杂性也越来越高；网络攻击的重点无论是内部系统还是远程拨号、互联网，都在逐年增多。第二，应用环境快速变化，安全风险越来越大。随着商业需求、客户应用、网络环境、操作系统、协议、人员、物理环境等方面的变化，信息化的发展日新月异，这使得我们所面临的安全风险也不断增多。第三，网络联通更加广泛，恶意连接防不胜防。超大规模、巨型复杂的互联网络，使得大量不知名不知姓的用户连在网络上，所以难以预测的攻击也就越来越多。第四，网络用户快速增长，黑客攻击连年翻番。第五，网络匿名显露弊端，道德伦理面临挑战。互联网是一个虚拟的空间，电子政务网络也是虚拟的，很多网络攻击行为都和这个匿名的特性有关。另外，由于随着信息技术的发展，破坏性的、攻击性的软件和工具也越来越多，对攻击者知识水平的要求也越来越低，所以，入侵攻击能力的发展同样是电子政务所面临的威胁。

　　六招构建安全的电子政务体系

　　我国的网络安全、信息安全无法得到保障的原因，主要是自主信息技术软硬件产品和服务还未形成体系，高端数据库、芯片、服务器和操作系统等都不能自给。但这不等于我们可以无所作为，听之任之。我们必须从多方面入手，全方位努力。

　　第一，制定安全策略。首先，国家要从政策法规层面有一个引导，并需要社会广泛参与。因为信息化是一个全社会共同参与的进程，电子政务也不例外。其次，信息网络是一个全网全程的概念，电子政务是把各级政府、各个部门通过信息技术联系在一起，是提高政府办事效率、增加政府管理透明度、更好地为社会服务的现代化手段。所以，它的安全保障不是局部的，必须进行全局的、综合的治理。而且也不能是被动的，要积极防御，既要有效控制现有的安全风险，又要有相应的手段防止可能出现的其他安全问题。最后，我们抓信息安全，不是要制约信息化的发展，不是要影响、阻止电子政务的发展，而是要有效的保障、促进电子政务的发展以及信息化的发展。信息安全工作最根本的目的是，要使我们国家的信息化建设和电子政务建设健康、可靠、安全。另外，安全策略的制定还要保证系统运行的安全、系统内信息的安全以及系统管理控制的安全。

　　第二，健全安全法规。现在，我们已经有了一些相应的法律和法规，但是还需要适应信息化和电子政务的发展制定新的法律、法规。国务院法制办公室和国务院信息化工作办公室会同有关部门正在积极就保密与公开以及电子文档的合法性、电子签名、隐私权的保护等制定相应的法律、法规，这是一个可喜的信息。

　　第三，加强安全管理和服务。要按照《关于我国电子政务建设指导意见》（中发办【2002】17号）文件的规定，对涉密网和非涉密网、涉密信息和非涉密信息、安全域和非安全域进行安全性划分；对电子政务的工程建设进行监理和监督；对信息安全产品的采购进行管理。对政务内网和政务外网要实行严格的物理隔离，政务外网和互联网络要实行逻辑隔离。辅助性的支持机制也需建立，例如安全评估、风险分析、系统设计、测评、人员培训等。

　　第四，建立安全标准。国家成立了信息安全技术委员会，正在就安全管理、公钥基础设施、信息安全产品接口、电子文档的密级进行分级与标识，电子签名、应急处理等涉及电子政务的标准，也正在紧锣密鼓地进行制定中。

　　第五，研发安全产品。我们必须要研究、开发、生产拥有自主知识产权的安全产品，例如VPN、保密传送设备、防火墙、安全网闸、入侵检测和漏洞扫描、防病毒、审计系统、PKI／PMI和安全应用工具等。

　　第六，完善安全基础设施。为了电子政务的安全，国家还需要建设一些信息安全的基础设施，除了国家计算机网络与信息安全管理中心、国家信息安全测评认证中心以外，还应建立PKI／KMI中心、应急处理与灾难恢复中心、病毒防治与服务体系、安全测评与认证体系等。就像工业化社会的公路传输网络需要相应的配套设施来支持它正常运转一样，电子政务也需要相应的安全基础设施来支撑它的正常运行。

　　另外，在电子政务的安全性建设过程中，需要权衡安全、成本、效率三者之间的关系。实际上，绝对的安全是没有的，电子政务系统也不是"越安全越好"。不同的电子政务系统对于信息安全的要求是不同的，要根据电子政务系统的实际要求做到恰到好处。如果一味地强调安全，而忽视对政府信息资源的充分公开，必然会造成许多人为的障碍，电子政务应用的价值也会大打折扣。电子政务信息安全保障不单是技术问题，而是一个综合的、复杂的问题，不能脱离部门的工作、脱离部门对安全的需求。