1,法律問題
雖然近年來我國出臺了壹系列與網絡信息安全相關的法律法規,並取得了壹定的成效,但這
壹些法律法規尚未形成體系。隨著信息技術的發展,信息安全問題越來越復雜,現有的信息安全法律框架已經難以滿足電子政務信息化模式的發展需要。因此,加快電子政務信息化法律法規建設是壹項十分緊迫的任務。
2.技術問題
(1)網絡安全規劃和網絡結構不合理。
由於信息技術發展不完善,我國電子政務網絡建設往往缺乏前瞻性的安全規劃,如IP地址缺乏統壹規劃、廣播流量可控性差、子網故障隔離差、重要流量缺乏帶寬管理和服務質量優先保障等。
(2)電子政務信息化建設的技術人員相對缺乏,技術素質不太硬。
與發達國家相比,我國的信息化建設在信息設備和信息技術方面存在較大差距,技術人員的培訓也相對不足。信息化核心設備嚴重依賴國外,對引進的技術和設備缺乏必要的信息管理和技術改造。特別是在系統安全和安全協議的研究和應用方面,與發達國家差距較大。(3)不科學的網絡技術和網絡設置造成了大量的網絡安全隱患。
電子政務本身的特點決定了它很容易招致來自外部或內部的各種攻擊。同時,網絡化的政府辦公導致了政府工作對網絡依賴性的增強,而依賴性必然導致脆弱性,包括技術和社會的脆弱性
脆弱,人性的脆弱等等。由於網絡技術不成熟,網絡設置不科學,目前電子政務中使用的系統大多存在安全弱點或隱患,包括網絡硬件設備和操作平臺的弱點。電子政務在很大程度上依賴於互聯網,而互聯網的全球性和開放性在給我們提供巨大便利的同時,也給信息安全帶來了巨大威脅,這就要求我們努力利用先進的網絡技術來減少或消除這些威脅。
3.管理問題
(1)政府工作人員觀念陳舊,安全意識淡薄。
我國電子政務建設起點低,時間短,還不成熟。幾十年來,政府工作人員習慣了手工工作,不容易適應信息化辦公,對電子政務沒有正確的認識,仍然保留著過時的管理理念。此外,對於工作人員來說,電子政務信息的安全還存在很多認知盲區和制約因素。網絡是壹個新生事物。很多人壹接觸到它就忙著用它來學習、工作、娛樂。他們無暇顧及網絡信息的安全,安全意識相當薄弱,對網絡信息不安全的事實認識不夠。雖然政府采取了許多措施來提高員工的安全意識,但其效果並不十分理想。
(2)管理體制問題突出,網絡安全管理混亂,規範化管理體系相對落後,造成了諸多管理安全漏洞。
長期以來,各級政府為了保障信息安全,只是在技術上采取了相應的保障措施,而忽視了更重要的管理制度建設,沒有落實保障電子政務安全的“軟措施”,沒有從管理制度上落實安全責任制,沒有建立完整的信息安全管理和認證機制。這使得電子政務系統存在諸多管理安全漏洞,難以實現安全管理的統壹協調。壹旦發生安全事故,故障定位不準,事故源頭難以追溯,責任問題不清,從而導致事件的破壞性後果更加嚴重。