电子政务信息安全的建设与发展已经将近40多年,随着信息化的持续不断的发展,电子政务信息安全问题日渐突出,究其成因大致上可以分为两部分:一种原因是技术方面,最重要的包含计算机系统本身的脆弱性与网络本身方面存在的缺陷,我国具有的自主知识产权的信息设备、技术、产品较少,多数产品的核心技术仍被国外控制,属于客观原因,另一方面是指管理方面问题,即管理机制、人才教育培训、监督管理体系、测评体系、运维能力、资产金额的投入等方面,为主观原因。在实际中,信息安全的问题80%是由于管理问题造成的,本文则着重从管理方面入手,分析信息安全管理问题成因。
电子政务是一项周期性比较长、涉及面比较广的活动,从立项、审批、拨款、开发等各项活动都需要审批环节,各部门怎么样才能做到协调统一,步调一致则成为此电子政务健康发展的所在。如何避免“一事一批”,坚持长期可持续性和协调性的统一规划成为电子政务信息化发展的命脉所在,冗余的审批、建设环节,使任何一个环节的疏漏都会使信息安全成为隐患。
信息安全意识主要是指涉密人员对电子政务的潜在风险、表现形式、危害程度和影响、信息安全树立正确认识观、对发现存在的威胁信息安全的现象和行为的敏锐性和洞察性以及维护信息安全的主动性。多数单位在实际管理的过程中,更多的是侧重技术、轻放管理。技术管理更强调设备的统一性,管理则更具有主观性,忽视了日常工作过程中电子政务安全管理、制度规范等作用。
由于电子政务不同于办公自动化,大量的信息系统建设势必需要大量的运维工作,这便要专业技术人员负责运维工作,以保证信息系统的正常运行,信息安全不被泄漏。现实情况一方面由于当前信息系统运维管理制度尚未健全,另一方面受制于运维负责人员技术水平不高的影响,信息安全系统安全问题一直难以形成有效保护壁垒,以致不能及时采用有效手段予以解决运行中的问题,使电子政务信息安全问题愈加严重。