论文部分内容阅读
[摘要]随着电子政务的发展,电子政务系统中电子文件的风险及风险防范问题日益突出,本文简要阐述了电子政务系统中电子文件风险的特点、形成因素以及防范措施。
[关键词]电子政务;电子文件;风险防范
国的政府信息化起步于20世纪80年代,期间经历了办公自动化建、政府上网、以及新近兴起的电子政务(Electronic Government)建设。如今电子政务系统的基本类型已逐渐固定,大致可分为四种:政府内部办公自动化系统(Office Automation,OA)、政府与政府之间的政务协作系统(Government To Government,G2G)、政府与企业间服务系统(Government To Business,G2B)以及政府与公民之间的服务系统(Government To Citizen,G2C)。电子政务系统的电子文件管理核心及数据管理,对各种信息进行收集、整理、储存、检索和输出。伴随计算机技术的迅猛发展以及计算机在文件管理中的广泛应用,电子政务也取得飞速发展,并将逐步成为机关起草、签署、发布公文的平台。当下经济和信息全球化,电子政务的水平已经成为衡量国家竞争力和综合国力的显著标志之一。在电子政务系统中的电子文件管理涉及的风险包括网络风险、管理风险、信息风险、设备风险。
一、电子政务系统中电子文件风险的特点
一是具有潜伏期。电子政务系统中电子文件风险的后果不是立即显现出来的,有些甚至不能被识别,但是一段时间之后,一旦后果显现出来,就可能对社会甚至国家造成极其严重的不良后果。二是具有连锁效应性。电子政务系统中电子文件风险的后果首先表现为“基本风险”,也就是文件本身的质量缺损,如不完整、不可读等。文件的不完整通常会直接导致文件的不可读,即无法正常输出,或者输出结果出错,那么该文件的存在已经没有任何实际意义了。三是具有继承性。每份电子文件都会经过制作、接收、传输、保存等几个相互关联的阶段,而且每一个阶段都存在被损坏、泄露等风险。电子文件在前期阶段受到的风险会在后续阶段累积并体现出来。四是具有无法弥补性。电子文件在制作阶段遭受的一些风险还可以弥补。
二、影响电子文件信息安全的因素
(1)技术漏洞。技术漏洞主要表现在以下几个方面:一是软件问题:在电子政务系统中,电子文件的管理软件决定了电子文件的写入、读取、复制、保存、删除等操作,可以说,管理软件对于电子政务系统中电子文件的管理至关重要。管理软件需要满足以下几个方面:首先要有较高的信息处理能力,满足政府工作的高效要求;在此基础上,还要保证安全性,电子政务是为政府工作服务的,其内容涉及公众、社会、经济、文化、军事的方方面面,如果管理软件存在漏洞,相关内容泄露或被不法分子窃取,后果甚至威胁到国家安全。事实上,很多管理软件确实存在诸多漏洞。二是通信网络的问题:一般情况下,通信线路由专线、电话线、微波、无线系统或光缆构成。造成通信网络故障的原因包括自然灾害、人为破坏、偶然事件等。通信网的抗毁性是指当通信网络受到物理破坏、电子战和NBC(核、生物、化学)威胁时,仍然能完成特定功能的能力。无线通信易遭截获。并且网络规模越大,通信线路越长,存在的风险也就越大。(2)人为因素。人为因素包括以下三种:一是有意的破坏。一般能够有意破坏的都是内部对情况比较了解的人员,此类破坏影响较大,后果较严重。二是管理水平落后。网络技术发展一日千里,传统业务改造、新业务开展等都对电子政务系统的风险防范提出了更高的要求。目前,我们用于电子政务系统的操作系统和管理软件均是国外产品,许多关键技术还没有被国人掌握。一旦出现特殊情况,为了各自国家的利益,黑客攻击可能上升为国家间的一种战争行为,后果不堪设想。(3)硬件因素。和计算机软件一样,计算机硬件同样存在漏洞,并且给网络信息安全带来巨大隐患,由于计算机硬件漏洞很容易被人们忽视,故其造成的安全隐患往往比软件造成的安全隐患攻击性更强、更加难以监测和消除。硬件设计的复杂性远远超过软件设计,其本身由于生产工艺和设计水平的原因就会存在缺陷和不足,如果再被不法分子在芯片中注入恶意逻辑,其安全隐患就更大。另外,计算机防火墙等安全手段是基于一定的硬件设备的,如果硬件设备本身就存在安全隐患,防火墙就无从谈起。(4)法律漏洞。到目前为止,虽然已经先后出台了一些法律法规,但是我国关于电子政务的立法还处于探索阶段。已经出台的法律法规主要是四类:计算机法,主要涉及计算机系统安全和保密;互联网法。主要针对国际互联网的接入、设施、经营;信息法,主要关于政府信息化;政务公开法,主要规定政府有关业务流程和政策制定、执行和结果公开。总的来说,现有法律法规的法律效力层次低,处于“无纲领性立法、无确定性立法规制、无有效的立法评价及监督机制”的三无状态。
三、电子文件的风险防范
电子政务系统中的文件管理风险防范既包括电子政务系统作为信息系统的风险防范,还包括电子文件管理本身的风险防范。其中,信息系统的风险防范是电子文件管理风险防范的根本,是电子政务系统安全保障的基础。一是技术安全措施。密码技术,是实现所有安全服务的重要基础。为了使得系统中的两方进行的通信活动被保密,就需要保护一个文件使得一个限制的用户集可以阅读它,而其余用户团体不可以阅读。解密密匙存放在可信的密匙服务器中。任何用户有权从服务器申请密匙,但要在认证了申请用户并且检查了访问控制陈述后,才为允许具有密匙的用户提供密匙。设定登录限制、使用文件权限等,在一定范围内保护服务器文件和数据。要预防病毒,安装防毒软件。二是制度措施。培养一支掌握现代化信息技术、能熟练运用计算机及现代化通信设备的人才队伍。制定严格的规章制度,对于接触或可能接触电子文件尤其是机密级电子文件的人员严格要求。三是法律措施。近年,英国、加拿大、韩国等相继开展了有关文件管理和档案管理的立法工作,其共同特点是将电子文件管理纳入整体框架。应由多部门联合制定电子文件管理法,在法律中明确规档案管理各相关部门的职责,对电子文件的软硬件设施进行统一,依法管理。并且档案管理部门制定完善的电子文件管理制度,依制度办事,使整个电子文件全过程做到制度化、规范化、标准化。四是文档一体化措施。文档一体化的目的是按照文件生成和运行规律,统一组织文件各阶段的管理工作。采用通用的管理软件,使用畅通的网络通道。在电子文件真个生命周期中能够提前进行的一律提前到生命周期的最前端。如果是一般性的电子文件,应将其转换成各种平台都能使用的文本文件格式,消除技术演变带来的影响。如果是特殊格式的电子文件,应在储存该文件的同时存有相应的浏览软件。五是电子文件和纸质文件并存措施。要建立一个“通道”,实现纸质文件和电子文件的“双套制”保存。由于电子文件存在对软、硬件具有依赖性、其通用性尚无定论、载体的保管寿命还没有经过实践检验等缺点,电子文件和纸质文件并存十分必要。尤其是需要永久保存的文件,必须保存一套完整的纸质文件。
虽然我国信息建设起步较晚,但目前发展势头很猛。加快电子政务建设步伐,有利于用信息技术改造传统的政府治理,改善政府公关服务,提高服务质量,实现资源共享,大大降低行政成本。只有抓好电子政务,才能适应时代的步伐,紧跟世界发展形势,推进国民经济。电子政务系统中存在大量机密级文件,如果其安全不能得到保障,就会威胁社会乃至整个国家的利益,甚至国家安全。电子政务系统的电子文件安全是制约电子政务建设与发展的核心问题。只有正确认识电子政务系统中电子文件风险的形成,从多方面对风险进行防范,才能保障信息安全,提供行政的便利。
参考文献
[1]赵雪.电子政务环境中文档管理现状简析[J].科技档案.2005(3):36~37
[2]王晓梅.浅谈电子政务环境下电子文件信息安全[J].江淮水利科技.2011(4):5~6
[3]于英香.评我国电子文件研究[J].档案与建设.2007(6),4
[4]杨志坚.电子政务环境下的政府管理创新[J].企业导报.2010(12)
[关键词]电子政务;电子文件;风险防范
国的政府信息化起步于20世纪80年代,期间经历了办公自动化建、政府上网、以及新近兴起的电子政务(Electronic Government)建设。如今电子政务系统的基本类型已逐渐固定,大致可分为四种:政府内部办公自动化系统(Office Automation,OA)、政府与政府之间的政务协作系统(Government To Government,G2G)、政府与企业间服务系统(Government To Business,G2B)以及政府与公民之间的服务系统(Government To Citizen,G2C)。电子政务系统的电子文件管理核心及数据管理,对各种信息进行收集、整理、储存、检索和输出。伴随计算机技术的迅猛发展以及计算机在文件管理中的广泛应用,电子政务也取得飞速发展,并将逐步成为机关起草、签署、发布公文的平台。当下经济和信息全球化,电子政务的水平已经成为衡量国家竞争力和综合国力的显著标志之一。在电子政务系统中的电子文件管理涉及的风险包括网络风险、管理风险、信息风险、设备风险。
一、电子政务系统中电子文件风险的特点
一是具有潜伏期。电子政务系统中电子文件风险的后果不是立即显现出来的,有些甚至不能被识别,但是一段时间之后,一旦后果显现出来,就可能对社会甚至国家造成极其严重的不良后果。二是具有连锁效应性。电子政务系统中电子文件风险的后果首先表现为“基本风险”,也就是文件本身的质量缺损,如不完整、不可读等。文件的不完整通常会直接导致文件的不可读,即无法正常输出,或者输出结果出错,那么该文件的存在已经没有任何实际意义了。三是具有继承性。每份电子文件都会经过制作、接收、传输、保存等几个相互关联的阶段,而且每一个阶段都存在被损坏、泄露等风险。电子文件在前期阶段受到的风险会在后续阶段累积并体现出来。四是具有无法弥补性。电子文件在制作阶段遭受的一些风险还可以弥补。
二、影响电子文件信息安全的因素
(1)技术漏洞。技术漏洞主要表现在以下几个方面:一是软件问题:在电子政务系统中,电子文件的管理软件决定了电子文件的写入、读取、复制、保存、删除等操作,可以说,管理软件对于电子政务系统中电子文件的管理至关重要。管理软件需要满足以下几个方面:首先要有较高的信息处理能力,满足政府工作的高效要求;在此基础上,还要保证安全性,电子政务是为政府工作服务的,其内容涉及公众、社会、经济、文化、军事的方方面面,如果管理软件存在漏洞,相关内容泄露或被不法分子窃取,后果甚至威胁到国家安全。事实上,很多管理软件确实存在诸多漏洞。二是通信网络的问题:一般情况下,通信线路由专线、电话线、微波、无线系统或光缆构成。造成通信网络故障的原因包括自然灾害、人为破坏、偶然事件等。通信网的抗毁性是指当通信网络受到物理破坏、电子战和NBC(核、生物、化学)威胁时,仍然能完成特定功能的能力。无线通信易遭截获。并且网络规模越大,通信线路越长,存在的风险也就越大。(2)人为因素。人为因素包括以下三种:一是有意的破坏。一般能够有意破坏的都是内部对情况比较了解的人员,此类破坏影响较大,后果较严重。二是管理水平落后。网络技术发展一日千里,传统业务改造、新业务开展等都对电子政务系统的风险防范提出了更高的要求。目前,我们用于电子政务系统的操作系统和管理软件均是国外产品,许多关键技术还没有被国人掌握。一旦出现特殊情况,为了各自国家的利益,黑客攻击可能上升为国家间的一种战争行为,后果不堪设想。(3)硬件因素。和计算机软件一样,计算机硬件同样存在漏洞,并且给网络信息安全带来巨大隐患,由于计算机硬件漏洞很容易被人们忽视,故其造成的安全隐患往往比软件造成的安全隐患攻击性更强、更加难以监测和消除。硬件设计的复杂性远远超过软件设计,其本身由于生产工艺和设计水平的原因就会存在缺陷和不足,如果再被不法分子在芯片中注入恶意逻辑,其安全隐患就更大。另外,计算机防火墙等安全手段是基于一定的硬件设备的,如果硬件设备本身就存在安全隐患,防火墙就无从谈起。(4)法律漏洞。到目前为止,虽然已经先后出台了一些法律法规,但是我国关于电子政务的立法还处于探索阶段。已经出台的法律法规主要是四类:计算机法,主要涉及计算机系统安全和保密;互联网法。主要针对国际互联网的接入、设施、经营;信息法,主要关于政府信息化;政务公开法,主要规定政府有关业务流程和政策制定、执行和结果公开。总的来说,现有法律法规的法律效力层次低,处于“无纲领性立法、无确定性立法规制、无有效的立法评价及监督机制”的三无状态。
三、电子文件的风险防范
电子政务系统中的文件管理风险防范既包括电子政务系统作为信息系统的风险防范,还包括电子文件管理本身的风险防范。其中,信息系统的风险防范是电子文件管理风险防范的根本,是电子政务系统安全保障的基础。一是技术安全措施。密码技术,是实现所有安全服务的重要基础。为了使得系统中的两方进行的通信活动被保密,就需要保护一个文件使得一个限制的用户集可以阅读它,而其余用户团体不可以阅读。解密密匙存放在可信的密匙服务器中。任何用户有权从服务器申请密匙,但要在认证了申请用户并且检查了访问控制陈述后,才为允许具有密匙的用户提供密匙。设定登录限制、使用文件权限等,在一定范围内保护服务器文件和数据。要预防病毒,安装防毒软件。二是制度措施。培养一支掌握现代化信息技术、能熟练运用计算机及现代化通信设备的人才队伍。制定严格的规章制度,对于接触或可能接触电子文件尤其是机密级电子文件的人员严格要求。三是法律措施。近年,英国、加拿大、韩国等相继开展了有关文件管理和档案管理的立法工作,其共同特点是将电子文件管理纳入整体框架。应由多部门联合制定电子文件管理法,在法律中明确规档案管理各相关部门的职责,对电子文件的软硬件设施进行统一,依法管理。并且档案管理部门制定完善的电子文件管理制度,依制度办事,使整个电子文件全过程做到制度化、规范化、标准化。四是文档一体化措施。文档一体化的目的是按照文件生成和运行规律,统一组织文件各阶段的管理工作。采用通用的管理软件,使用畅通的网络通道。在电子文件真个生命周期中能够提前进行的一律提前到生命周期的最前端。如果是一般性的电子文件,应将其转换成各种平台都能使用的文本文件格式,消除技术演变带来的影响。如果是特殊格式的电子文件,应在储存该文件的同时存有相应的浏览软件。五是电子文件和纸质文件并存措施。要建立一个“通道”,实现纸质文件和电子文件的“双套制”保存。由于电子文件存在对软、硬件具有依赖性、其通用性尚无定论、载体的保管寿命还没有经过实践检验等缺点,电子文件和纸质文件并存十分必要。尤其是需要永久保存的文件,必须保存一套完整的纸质文件。
虽然我国信息建设起步较晚,但目前发展势头很猛。加快电子政务建设步伐,有利于用信息技术改造传统的政府治理,改善政府公关服务,提高服务质量,实现资源共享,大大降低行政成本。只有抓好电子政务,才能适应时代的步伐,紧跟世界发展形势,推进国民经济。电子政务系统中存在大量机密级文件,如果其安全不能得到保障,就会威胁社会乃至整个国家的利益,甚至国家安全。电子政务系统的电子文件安全是制约电子政务建设与发展的核心问题。只有正确认识电子政务系统中电子文件风险的形成,从多方面对风险进行防范,才能保障信息安全,提供行政的便利。
参考文献
[1]赵雪.电子政务环境中文档管理现状简析[J].科技档案.2005(3):36~37
[2]王晓梅.浅谈电子政务环境下电子文件信息安全[J].江淮水利科技.2011(4):5~6
[3]于英香.评我国电子文件研究[J].档案与建设.2007(6),4
[4]杨志坚.电子政务环境下的政府管理创新[J].企业导报.2010(12)