电子政务中电子文件信息安全探析,本文主要内容关键词为:探析论文,电子政务论文,信息安全论文,文件论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
中图分类号:G270文献标志码:A文章编号:1007-6522(2009)03-0127-08
电子政务作为办公现代化和提高行政效率的重要手段,已被世界各国列为优先发展的战略目标。我国“十一五”规划对信息化发展作了全面阐述,提出“深化机构改革,优化组织结构,减少行政层级,理顺职责分工,推进电子政务,提高行政效率,降低行政成本”的要求。中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》,也明确指出未来较长时期内我国信息化发展的指导思想和主要任务就是“紧紧围绕提高治国理政能力,推行电子政务”。可以说,电子政务既是政府转变职能、提高行政效率的手段,也是实现行政透明化、打造阳光政府的需要。
电子政务是一项复杂的系统工程,涉及技术、政策、组织、制度和信息安全等各个方面,其中信息安全是电子政务建设的重要内容之一。本文重点探讨电子政务中电子文件的信息安全问题。
一、电子文件信息安全的概念
1999年,为推动和促进我国国民经济和社会生活的信息化,实现信息资源共享,提高政务效率和透明度,中国政府启动了“政府上网工程”,中央各部委,各省、市、区、县政府纷纷上网,在有力推进办公自动化和电子政务的同时,也使各类政务电子文件数量的产生急剧增加。2005年公布的数据显示,中国电子政务准备度指数为0.64,全球排名第57位;这与2002年相比有了长足进步;2002年的数据显示,中国电子政务指数为1.04,低于全球1.62的平均指数,处于低电子政务能力国家中的低端。[1]根据联合国对电子政务发展阶段的划分(见下表),我国目前处于第三阶段——交互期,大部分的政务网站都能为用户提供在线表格填写和论坛,但对于公众利用政务平台发给的邮件缺乏反馈,尚未形成公众和政府之间的信息交流。
近几年,无论是中央还是地方都十分重视电子政务建设,花了大量的人力、财力来建设电子政务系统。但是,对电子政务中大量产生的电子文件信息安全重视不够,缺乏后期维护及防范意识。正如信息安全专家、中国科学院高能物理研究所研究员许榕生所指出:“我们的网络发展很快,但安全状况如何?现在有很多人投很多钱去建网络,实际上并不清楚它只有一半根基,建的是没有防范的网,就像房产公司盖了很多楼,门窗都不加锁就交付给业主去住。”
电子文件(electronic records)是指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。[2]电子文件信息安全是指电子文件信息内容的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Accountability)和不可否认性(Non- repudiation)进行的安全保护。电子文件是构成电子政务的基本单元,作为电子政务的伴生物,有着与传统纸质文件完全不同的特性。如电子文件信息的非人工直读性、系统依赖性、信息与特定载体之间的可分离性、信息的可变性、信息存储的高密度性、多种媒体信息的集成性以及信息的可操作性等。这些特性使得电子文件内容信息的安全性难以保障,使得电子文件的凭证作用遭到人们的质疑,如面对完好无损的载体和软硬件设备却无法读出电子文件的内容信息,保存的电子文件信息遭到黑客的侵扰、计算机病毒的破坏而使信息丢失或损坏等等。为此,需要加强对电子文件信息安全的保护,防止电子文件信息被非法变更与破坏,及时准确地传递和提供电子文件信息为社会服务。
二、影响电子文件信息安全的主要因素
电子文件信息的不安全性是由多方面因素造成的,这些因素会给电子政务的正常开展带来危害,轻者会使数据丢失,程序紊乱;重者会造成办公瘫痪,指挥失灵。
(一)电子文件的不稳定性
电子文件的不稳定性主要表现在两个方面:一是电子文件信息与载体的可分离性;二是电子文件信息的易操作性。
电子文件信息具有相对独立性,不再固定存贮在某一载体上,它与特定的载体之间是一种“寄居”关系,可以随时根据需要转移到其他载体上“生存”。在转移过程中,可能会对信息的原貌造成破坏,甚至会使一些重要信息丢失。因而,电子文件很难将最初的文件格式、形式等像纸质文件那样真实完整地再现和固定下来。
电子文件的易操作性是把“双刃剑”。一方面,可以按操作者意愿对电子文件信息进行动态组织,在适当的时候自动更新某些数据,保持数据新颖、有效以及与其反映事物状态一致;也可以对原始信息进行加工,利用已存在的文件信息生成新的文件。另一方面,如果不对电子文件的可操作性进行严格规范,允许任何人在任何时间任意对电子文件信息进行增删或修改,那么电子文件的真实性、完整性就难以保证,电子文件将无法承担“历史记录”这一重任,“电子记忆”将会丢失。所以,如果使用不当,电子文件的易操作性也会成为威胁电子文件信息安全的一颗“定时炸弹”。
(二)电子文件的系统依赖性
电子文件的生成、传递、存贮、利用都离不开计算机软、硬件平台的支持。计算机技术和产品在不断地更新换代,然而一些耐久性高的光盘载体等电子文件可以保存几十年,就是说,几十年以后,可能会出现保存完好的电子载体存贮的文件信息因软硬件环境的改变而难以完整准确地读出,而变成“电子文物”。这样电子文件就如同一张消失了字迹的白纸,变得毫无意义。因此,电子文件的系统依赖性会影响电子文件的长期安全。
(三)技术障碍
电子文件不仅是社会活动的伴生物,同时也是人类有意识行为的产物。在电子文件生命周期的每一个阶段,都会有人的参与,人有意或无意地会对电子文件内容信息进行盗用、修改或摧毁,这些行为都会对电子文件内容信息安全造成破坏。目前电子文件面临的主要威胁有以下几个方面。
1.“黑客”攻击
“黑客”是指利用不正当手段窃取计算机网络系统的口令和密码,从而非法进入系统的人。黑客的攻击可以分为两种:一种是主动攻击,目的在于篡改系统中所含信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的真实性、完整性和有效性;另一种是被动攻击,在不影响网络工作的情况下,进行信息的截获和窃取,并通过信息的破译获得重要机密信息,从而对信息的机密性构成威胁。“黑客”行为普遍带有攻击性,网络信息系统遭到破坏,将会导致诸如信息泄露、拒绝服务、缓冲区溢出甚至系统崩溃等严重后果。[3]2812007年3月发布的最新全球网络信息安全威胁报告显示,中国是网络黑客攻击的最大受害者之一。报告称,2006年下半年,全球平均每天有约6.4万台计算机受到恶意程序影响,其中有26%在中国,这一比例高于其他任何国家。
2.计算机病毒
计算机病毒实际上是指隐藏在合法程序中的一种程序段,它具有自我繁殖扩散的能力,能够在其他合法程序或数据文件中将自身复制。它具有破坏性、传播性、潜伏性和扩散性等特点,同生理学上的病毒表现特点类似,所以称之为病毒。[3]282“这些病毒对计算机系统的危害程度、危害方式各不相同,如破坏文件分区表,使硬盘上信息丢失;改变磁盘分配,造成数据写入出错等。对数据的完整性、机密性、可访问性以及系统效率造成危害,甚至使计算机无法正常运行,陷于瘫痪。”[4]
据有关专家介绍,近年来,在世界上传播的杀伤力最大的病毒几乎都在中国肆虐过。中国国家计算机网络应急技术处理协调中心(CNCERT/CC)2005年对常见的50种针对Web网站的攻击进行了抽样监测,发现境外22万台主机曾对我国大陆发起攻击。其中,对大陆进行网站攻击最频繁的国家和地区为:美国(40%)、日本(11%)、台湾地区(10%)和韩国(8%)。除此之外,网络钓鱼、间谍软件、垃圾邮件也是危害网络信息安全的主要方式。
3.设备故障和失效
设备故障和失效主要是由电源故障和系统与设备故障造成的。这些故障的50%~70%是由电源故障造成的。电源故障包括电网电压过高、欠压、瞬时跌落、失压和停电等;突然断电、供电,系统因某种原因变得严重不稳定都有可能对电子文件管理系统造成伤害,甚至会导致电子文件数据的丢失。由于电子政务系统所处的网络环境的复杂性,不同的机械设备、操作系统并存,都极有可能造成设备间的冲突,从而导致系统运行失败。此外,系统的硬件故障,也会导致严重的数据丢失。
电子政务系统极易受到外力的干扰和破坏,如磁场、电磁脉冲等都有可能直接导致对电子文件数字信息的危害。电子载体的自然退化、物理损伤以及电子文件的迁移过程中的损失,都可能影响电子文件的真实和完整。[5]
4.计算机操作平台漏洞
操作系统是电子文件的一个操作平台,如果没有操作系统,电子文件将无法正常运行;而操作系统本身的安全性不能得到保障的话,即使电子文件本身的安全性再高,还是会导致信息安全问题的发生。因此,操作系统的安全也是十分重要的。
由于我国计算机操作平台研究比较晚,市场上还没有完全是我国自己研发的操作平台。现阶段我国计算机使用的操作平台,除少部分使用的是LUNIX系统和UNIX系统,大部分使用的是微软的WINDOWS系列,然而WINDOWS频频发生的问题直接影响着电子政务系统中电子文件信息的安全性。
“密钥”现象。1998年有人发现WINDOWS系统中存在用途不明的第二把密钥。“1999年8月加拿大Cryotonym公司首席科学家Andrew Fernandes宣布,他发现这第二把密钥叫做NSA Key,而NSA就是美国国家安全局的简称,也就是说,微软在每一份视窗系统中都安装了一个‘后门’,专供NSA在需要时侵入全世界用户的电脑,从而使美国政府可以轻而易举地访问任何一个微软视窗用户的计算机。这就是所谓的‘NSA密钥’事件”。[6]如果电子政务中大量使用Windows操作系统,其危害性是可以想象的。
系统漏洞。众所周知,微软的Windows操作系统、IE浏览器等软件存在严重的安全问题,这些问题属于体系性、结构性的问题。据IDC2004年11月调查,全球67%的个人计算机均感染了间谍软件。这是微软系统软件存在严重安全隐患所导致的。随着Windows系统越来越复杂和庞大,出现的漏洞也将越来越多,利用Windows系统漏洞进行攻击的病毒所造成的危害也将越来越大。前不久,微软Windows Vista刚一发布就爆出了在安全方面的重大漏洞,Vista操作系统可伪造用户令牌(Access Token),可将任何一个用户的权限扩大为超级管理员(full administrator user)权限,进而使电脑更容易被远程控制。
(四)管理疏漏
电子文件信息保护首先要求具有合理、科学的信息安全规范。信息安全是由安全的软硬件技术和完善的管理规范、安全法律提供保障的,它包括技术行为的安全规范和工作人员行为的安全规范。人们往往重视技术行为的管理,而忽视对工作人员行为的管理。目前,我国公民信息安全意识和观念淡薄、管理水平不高、内部管理控制不严、对信息技术安全了解不够等构成了电子文件的重要安全隐患。2005年信息安全状况调查显示,80%以上的成功入侵都是入侵者利用了人的麻痹和惰性,所以从电子文件信息保管者这方面来说,缺乏必要的安全防范措施是导致安全事件发生的主要原因,而这种原因导致的电子信心安全事故占安全事件总数的68%。对日常安全管理存在的主要问题的调查结果显示,用户安全意识和观念淡薄占58%;第二位是网络安全管理人员缺乏培训,占39%。因此人的安全意识对电子政务安全具有重要作用。
三、保障电子文件信息安全的举措
电子文件信息面临的不安全因素类型多、范围广,因此,保障电子政务中电子文件的信息安全是一项复杂的系统工程,必须从技术、管理和法律等方面综合考虑。
(一)技术保障
1.研发具有自主知识产权的系统软件
电子文件信息安全关系着国家安全和社会稳定,技术安全是电子文件信息安全的重要部分。然而,当前我国大量使用国外的硬件和软件,电子文件中会有严重的安全隐患,解决办法就是研发具有自主知识产权的系统软件。在这方面,世界各国都是如此。美国军方所用的操作系统就不是Windows操作系统,而是特殊的安全操作系统,这显然是由于美国军方对商用操作系统的安全性态度谨慎。俄罗斯军方所用的操作系统也是自主开发的,在安全和性能方面完全能够满足军事需要。德国政府规定在政府重要部门严禁使用微软的Windows操作系统。
我国信息产业的核心技术和关键设备长期依赖国外,自主创新一直是薄弱环节,这给我国信息安全留下了隐患。将信息技术发展的立足点建立在自有技术的基础上,强调本国信息技术的独立,不受制于信息技术大国,这是保证电子文件信息安全的必要条件。
2.加强电子文件信息安全防御体系建设
电子文件信息安全防御体系建设主要包括防毒技术、加密技术、网络隔离技术及信息备份技术等。
防杀毒技术。最实际、最有效的防病毒策略是构建防杀结合、以防为主的防毒体系,有针对性地选择性能优秀的专业网络防病毒软件。在病毒可能入侵的各个入口处进行监控,将防病毒技术的实时扫描、定时扫描、人工扫描和防病毒组件的自动更新有机地结合起来,从而确保整个系统的防病毒安全。同时,由于当前的网络病毒不但种类繁多,而且破坏作用的原理和破坏方式千差万别,要想保证病毒防御系统的完善、可靠、实用,不能仅仅使用一种品牌产品,而必须将多种防病毒软件结合起来,以彻底剿杀网络中可能存在的病毒。
加密技术。加密技术可以确保不可公开的电子文件内容信息的安全性,也是多数情况下保证电子文件机密性的唯一方法。电子文件加密方法多种多样,通常应用“双密钥码”法。即加密通信者各拥有一对密钥,一个是可以公开的加密密钥,一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。任何人都可以利用公开密钥向收方发文,而只有收方才能获取这些加密文件。由于加密和解密使用的是不同的密钥,故第三者很难解密,从而保护了电子文件内容信息的安全。
隔离技术。随着电子政务的不断发展,使得政务内、外网的数据交换和互联成为趋势。互联网潜在的不安全因素,造成人们对政务内、外网互联的担忧,采取网络安全隔离势在必行。具体技术有以下几种:一是在计算机终端安装隔离卡,使内外网从根本上实现物理隔离,防止涉密信息泄露。二是设置安全岛。安全岛是独立于电子政务内、外网的一个特殊的过渡网络,被置于内网、外网相交的边界位置,一方面可将内外网物理隔离开来,防止黑客利用漏洞等攻击手段进入内网;另一方面又在其安全策略控制下,完成了数据传输,从而达到内外网间安全数据交换的目的。[7]
信息备份技术。信息备份是信息安全保障最重要的辅助措施,它可以为受损或崩溃的信息系统提供良好的、有效的恢复手段。随着电子政务的深入开展,面对网络环境的安全威胁和文件容量的急剧增长,对信息备份技术的要求也越来越高,即已经不再是简单的拷贝而已,而是一个完善的备份管理机制;同时,备份技术也在不断推陈出新,从最初的拷贝到磁盘镜像、磁盘双工,到镜像站点、服务器集群技术和灾难恢复方案,使得人们在电子文件信息安全保障上有了更多的选择。
(二)管理保障
一是对电子文件的利用实行有效监控。由于部分电子文件存在保密性,因此不能无原则地向所有利用者提供全部电子文件信息。应依据电子文件信息内容的密级层次,设置利用权限,对电子文件利用进行有效的管理。一般情况下,对信息内容尚未开放的电子文件,不宜用拷贝的方式提供利用,若需要提供拷贝,必须在专人监控下进行;对有密级内容信息的电子文件要进行加密处理,并定期或不定期进行更换;对电子文件利用的全过程要进行有效的跟踪监控,并自动记录相关数据,作为利用工作查证的依据。这些都是电子文件进行有效监控的方法,以保证电子文件的信息安全和保密性。
二是提高电子文件工作人员与管理人员的安全防范意识。信息安全的实现离不开管理。人是一切管理活动的中心。即使采用了最先进的安全技术和软件,若没有完善的实施计划和管理制度,没有电子文件工作人员与管理人员的参与,电子文件信息安全性只是一句空话。所以,要想确保电子文件信息的安全与可靠,凡是能接触到电子文件信息的工作人员与管理人员都应牢固树立的安全意识。
工作人员要时时留意电子政务的操作系统、网络环境,及时发现问题,妥善解决。做到问题发现在最初期,解决在最早期。虽然电子文件工作人员不可能都是计算机专业人员,对信息安全技术了解不多;但是,可以经过定期进行的安全教育和新技术、新工作方法的培训,掌握信息安全有关方面的知识,能够处理一些基本问题,提高管理水平和防范技能,强化安全意识、保密意识,真正做到“以防为主,防治结合”。
三是建立相关管理制度。电子文件从形成到开发利用以至长期保存,中间有很多环节。哪一个环节的职责不清、制度不明、考虑不周,都可能造成对电子文件真实性、完整性和有效性的损坏。因此,建立电子文件全过程管理制度,建立岗位责任制,就显得非常重要。
建立电子文件全过程管理制度包括建立电子文件制作、管理人员责任制度,电子文件收集、积累、归档制度,电子文件利用制度等。通过完善的跟踪登录管理体系为每一个电子文件建立文件处理档案,一份文件要经过多个人甚至跨越多个机构才能完成运作过程。为避免差错,在管理上应对相关人员的权限严格控制,技术上做到对任何人的任何操作都进行登录,建立可靠的电子文件档案。
(三)法律保障
电子政务的工作内容和工作流程涉及国家核心政务,它的安全关系到国家的主权、国家的安全和公众利益,所以电子文件信息的安全实施和保障,必须通过法律法规的形式将其固化。
从法律上认定电子文件的原始性。我国目前对电子文件的原始性缺乏明确的法律规定和司法解释。电子文件的原始性难以认定,这会给电子文件信息安全和凭证作用带来了影响,使电子文件全面行使“历史记录”和“社会记忆”的功能受阻。尤其是在实施办公自动化和文档一体化的过程中,电子文件的证据价值和法律效力不好认定,主要原因是电子文件的原始性、真实性认定遇到了认识上、技术上的麻烦。电子文件法律地位一天不确立,真正意义上的办公自动化、文档一体化也就不可能实现。只有明确电子文件的法律地位,而且使电子文件与纸质档案享有同等的法律地位,电子文件信息的安全保障才能健全与完善,目前电子文件工作的不规范状况才会结束。
加强电子文件管理标准化建设。计算机及信息技术的发展和使用由一系列严密的电子(文件)技术标准作支撑,它包括电子文件代码生成、存储、读取的格式标准,网络传输协议标准,检索语言标准等等。很难想象如果没有它们,我们面对的世界将是怎样地无序。所以对于这个处处以标准作为行动准则的领域,我们应当分析电子文件工作标准的构成,建立和完善电子文件工作标准体系,保障电子政务系统的互联、互通,有效地减少因差异性而导致信息在传递过程中出现的信息安全问题。电子文件管理标准化建设将是一个漫长的过程。目前,我国这方面的工作还处在起步阶段,还有许多空白和不足之处;同时,随着信息技术的发展,现在实施的标准也需要不断地修订。
完善电子文件信息安全的法律法规体系。建立健全相关法律法规体系是保证电子文件信息安全的重要手段。目前,我国已制定公布了一批相关法律法规,如《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》、《计算机信息网络国际联网安全保护管理办法》、《网络安全法》等,但总体而言,这些法律法规基本属原则性的规范,还应该制定可操作性更强的实施细则,以更有效地防范和惩治信息违法行为、维护电子文件信息安全。[8]
收稿日期:2007-09-26
标签:信息安全论文; 电子政务论文; 计算机安全论文; 计算机操作系统论文; 数据与信息论文; 信息安全标准论文; 密钥管理论文; 信息安全管理体系论文; 工作管理论文; 黑客论文;