...........................
 

第二節(jié) 信息資源安全的內(nèi)容
一、信息資源安全的定義
信息資源安全是信息系統(tǒng)（如：硬件、軟件、數(shù)據(jù)、人、物理環(huán)境和基礎(chǔ)設(shè)施）通過(guò)一系列的措施讓系統(tǒng)不會(huì)因?yàn)橥饨缬绊懚鴮?dǎo)致信息受到泄露、破壞和被篡改，同時(shí)保證系統(tǒng)正常運(yùn)行，最終實(shí)現(xiàn)工作連續(xù)性。
因?yàn)樾畔踩婪扼w系的標(biāo)準(zhǔn)種類(lèi)繁多，可以參照信息安全防范體系的要求對(duì)電子政務(wù)安全防范體系進(jìn)行總體規(guī)劃，參照各級(jí)信息安全標(biāo)準(zhǔn)規(guī)范來(lái)規(guī)范及控制電子政務(wù)信息資源安全。
二、信息資源安全的特點(diǎn)
20 世紀(jì) 80 年代前，信息安全被認(rèn)為是通信保密，采用的保護(hù)措施就是加密及基于計(jì)算機(jī)規(guī)則的安全訪(fǎng)問(wèn)控制，這一時(shí)期被稱(chēng)為通信保密(COMSEC)時(shí)代。20 世紀(jì) 90 年代，人們認(rèn)識(shí)加深，民眾逐步意識(shí)到數(shù)字化信息除保密性(保證信息不泄漏給沒(méi)有授權(quán)的人)需求外，還包括信息完整性(防止信息被未經(jīng)許可的篡改，保證真實(shí)信源不失真地到傳達(dá)到真實(shí)的信宿)、信息及信息系統(tǒng)可用性(保證信息及信息系統(tǒng)被授權(quán)人使用，防止由于計(jì)算機(jī)病毒或其它因素造成系統(tǒng)拒絕授權(quán)訪(fǎng)問(wèn)，或被敵人可用)需求。從以上發(fā)展趨勢(shì)來(lái)看，信息安全的保密性、完整性和可用性的特點(diǎn)，是人類(lèi)正式進(jìn)入信息安全時(shí)代的標(biāo)志之一。
90 年代后期至今，公眾認(rèn)識(shí)進(jìn)一步加深，在原基礎(chǔ)上添加了政務(wù)系統(tǒng)和相關(guān)政務(wù)數(shù)據(jù)的可控制性(對(duì)信息和政務(wù)系統(tǒng)的運(yùn)行進(jìn)行監(jiān)管)、信息行為的確定性。由于被動(dòng)保護(hù)不能保障安全，應(yīng)相應(yīng)地增加系統(tǒng)脆弱性檢測(cè)、人為入侵檢測(cè)、安全事件的應(yīng)急反應(yīng)和系統(tǒng)損壞恢復(fù)等，主要涉及四個(gè)環(huán)節(jié)的內(nèi)容，分別是：保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)，學(xué)者稱(chēng)之為 PDRR 模型，由此信息安全保障時(shí)代到來(lái)。因?yàn)閷?duì)信息安全的保護(hù)工作是一個(gè)非常復(fù)雜的工作，所以很多學(xué)者都呼吁務(wù)必建立完善的政務(wù)系統(tǒng)安全體系。
.............................

第二章 電子政務(wù)信息資源安全管理現(xiàn)狀

第一節(jié) 國(guó)外電子政務(wù)信息資源安全管理
2016 年以來(lái)全球網(wǎng)絡(luò)攻擊模式出現(xiàn)了加密用戶(hù)數(shù)據(jù)換取贖金的勒索式攻擊（WannerRry）,利用海量物聯(lián)網(wǎng)設(shè)備安全漏洞實(shí)施的分布式拒絕服務(wù)（DDoS）攻擊。如換取銀行金融電信協(xié)會(huì)遭遇系列攻擊，孟加拉國(guó)央行被攻擊發(fā)出虛假轉(zhuǎn)賬指令，造成 8100 萬(wàn)美元被竊取，德國(guó)德尅命根核電站的計(jì)算機(jī)被惡意植入破壞程序，導(dǎo)致核電站被迫關(guān)閉。俄羅斯 5 家大型銀行遭遇長(zhǎng)達(dá)兩天的分布式拒絕服務(wù)攻擊，大約 30 個(gè)國(guó)家 2.4 萬(wàn)臺(tái)計(jì)算機(jī)構(gòu)成的僵尸網(wǎng)絡(luò)持續(xù)不斷發(fā)動(dòng)攻擊，最終導(dǎo)致 20 億盧布資金被竊取。
2016 年 4 月，澳大利亞政府發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，隨即政府撥款三千萬(wàn)用來(lái)提高網(wǎng)絡(luò)安全。在美國(guó)發(fā)布《國(guó)家網(wǎng)絡(luò)安全行動(dòng)計(jì)劃》中，美國(guó)將把用于網(wǎng)絡(luò)安全的預(yù)算提高到 190 億美元，旨在加強(qiáng)網(wǎng)絡(luò)威懾能力。新加坡發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》，提高網(wǎng)絡(luò)安全預(yù)算。英國(guó)最終發(fā)布的網(wǎng)絡(luò)安全白皮書(shū)《國(guó)家安全戰(zhàn)略 2016-2021》，第一次提出“網(wǎng)絡(luò)威懾”的概念，計(jì)劃投入 19 億英鎊。俄羅斯出臺(tái)新版《信息安全學(xué)說(shuō)》，從戰(zhàn)略層面防范與信息科技相關(guān)的軍事沖突等。

第二節(jié) 我國(guó)電子政務(wù)信息資源安全管理現(xiàn)狀
目前我國(guó)已經(jīng)成為世界上最主要的網(wǎng)絡(luò)大國(guó)，相關(guān)數(shù)據(jù)顯示 2017 年，我國(guó)的網(wǎng)民規(guī)模已經(jīng)超過(guò) 7.5 億，占世界網(wǎng)民總數(shù)的五分之一，與此同時(shí)我國(guó)互聯(lián)網(wǎng)普及率高達(dá) 54.4，超過(guò)全球平均水平 4.7 個(gè)百分點(diǎn)。安全人才培養(yǎng)受到高度重視，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展動(dòng)力強(qiáng)勁，我國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)得到全方位發(fā)展。
隨著互聯(lián)網(wǎng)的普及，和網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，加強(qiáng)電子政務(wù)信息資源的安全管理已經(jīng)非常重要，因?yàn)殡娮诱?wù)信息的泄露不僅影響社會(huì)穩(wěn)定，還會(huì)造成影響惡劣的犯罪事件。2016 年 8 月，山東省羅莊高考女孩徐玉玉，臨沭縣大二學(xué)生宋振寧遭遇電話(huà)詐騙，不幸離世。這一事件與電子政務(wù)信息資源的泄露有關(guān)，引起舉國(guó)關(guān)注，極大的推動(dòng)了網(wǎng)絡(luò)安全相關(guān)立法、司法、和執(zhí)法工作，針對(duì)網(wǎng)絡(luò)詐騙和網(wǎng)絡(luò)地下黑產(chǎn)的治理在 2016 年取得重大突破。
2016 年 9 月 23 日，最高法，最高檢，公安部，工信部，中國(guó)人民銀行，銀監(jiān)會(huì)六部門(mén)聯(lián)合發(fā)布《關(guān)于防范和打擊電信網(wǎng)絡(luò)詐騙犯罪通知》。10 月，國(guó)務(wù)院打擊治理新型違法犯罪工作部聯(lián)席會(huì)議第一次會(huì)議，公安部、工信部、中宣部、中國(guó)人民銀行等 23 部門(mén)宣布在全國(guó)范圍內(nèi)打擊新型網(wǎng)絡(luò)犯罪活動(dòng)。公安部在當(dāng)年十月發(fā)布信息稱(chēng)，全國(guó)范圍內(nèi)累積破案的網(wǎng)絡(luò)犯罪超過(guò) 1200 起，抓捕歸案的犯人超過(guò) 3300 人，黑客 90 余人，關(guān)停網(wǎng)站、欄目 900 個(gè)。我國(guó)針對(duì)侵犯公民個(gè)人信息和網(wǎng)絡(luò)詐騙的立法和執(zhí)法工作實(shí)踐，體現(xiàn)了習(xí)總書(shū)記“網(wǎng)絡(luò)安全為人民”的根本宗旨。
從阿里、百度等幾個(gè)我國(guó)較大的互聯(lián)網(wǎng)公司獲悉，當(dāng)前我國(guó)網(wǎng)絡(luò)犯罪的規(guī)模龐大。2015 年 360 安全中心發(fā)布的網(wǎng)絡(luò)詐騙分析報(bào)告中現(xiàn)實(shí)，目前我國(guó)至少有 160 萬(wàn)人活躍在網(wǎng)絡(luò)詐騙產(chǎn)業(yè)鏈中，涉及金額超過(guò) 1000 億。網(wǎng)絡(luò)交易規(guī)模不斷擴(kuò)大的同時(shí)，伴隨網(wǎng)絡(luò)技術(shù)的發(fā)展和各行各業(yè)對(duì)網(wǎng)絡(luò)依賴(lài)的增加，我國(guó)網(wǎng)絡(luò)詐騙涉及的金額和犯罪數(shù)量還在不斷增加，比如，在 2016 年獵網(wǎng)平臺(tái)就收到超過(guò)兩萬(wàn)例詐騙舉報(bào)消息。
............................
 

第一節(jié) 推動(dòng)我國(guó)電子政務(wù)信息資源安全管理新發(fā)展
本節(jié)討論增長(zhǎng)型戰(zhàn)略 SO --以網(wǎng)絡(luò)空間命運(yùn)共同體推動(dòng)我國(guó)電子政務(wù)系統(tǒng)中信息資源安全管理新發(fā)展的戰(zhàn)略措施。首先，由于政府部門(mén)自身具有權(quán)威性和強(qiáng)制性，這一特征是保障一切計(jì)劃順利實(shí)施的保障，這也是任何社會(huì)群體所不具備優(yōu)勢(shì)。其次，伴隨信息技術(shù)的飛速發(fā)展，這給電子政務(wù)信息資源管理系統(tǒng)的建設(shè)提供了強(qiáng)有力的硬件保障。接著，政府部門(mén)制定的政策性文件是網(wǎng)絡(luò)安全發(fā)展的強(qiáng)大后盾。最后，我國(guó)堅(jiān)定奉行和積極參與網(wǎng)絡(luò)安全發(fā)展。
在以網(wǎng)絡(luò)空間命運(yùn)共同體推動(dòng)我國(guó)電子政務(wù)信息資源安全管理新發(fā)展的需求下，大數(shù)據(jù)安全事件數(shù)據(jù)治理步入“落地期”，ICANN 管理權(quán)順利移交，網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)博弈加劇多國(guó)戰(zhàn)略強(qiáng)調(diào)國(guó)際合作提供了社會(huì)和技術(shù)的保障。根據(jù)前文所述的我國(guó)電子政務(wù)系統(tǒng)中信息資源安全管理的內(nèi)部?jī)?yōu)勢(shì) S1、S2、S3、S4 和外部機(jī)會(huì) O1、O2 、O3 的分析，應(yīng)該采取以下策略：
一、積極構(gòu)建中美電子政務(wù)戰(zhàn)略穩(wěn)定關(guān)系
中國(guó)和美國(guó)是世界數(shù)字經(jīng)濟(jì)發(fā)展的“兩架馬車(chē)”，目前，我國(guó)大部分網(wǎng)絡(luò)信息公司都將面臨國(guó)際化發(fā)展的改變，但是網(wǎng)絡(luò)發(fā)展?fàn)砍兜絿?guó)家的利益，與此同時(shí)還將受到外國(guó)危險(xiǎn)勢(shì)力和恐怖主義的威脅。面對(duì)世界經(jīng)濟(jì)數(shù)字化發(fā)展的新趨勢(shì)和世界網(wǎng)絡(luò)安全發(fā)展的不平衡性，我國(guó)政府一定要重視妥善解決和其它國(guó)家在網(wǎng)絡(luò)發(fā)展中的分歧和協(xié)同管理的重要性，并且還要積極發(fā)展中國(guó)和美國(guó)雙邊協(xié)商機(jī)制和諒解備忘錄，這不但滿(mǎn)足我國(guó)網(wǎng)絡(luò)現(xiàn)實(shí)發(fā)展的需要，還能讓我國(guó)在世界網(wǎng)絡(luò)發(fā)展中更有分量。

..........................

 

結(jié)語(yǔ)

本文主要研究了電子政務(wù)信息系統(tǒng)中信息資源安全的定義以及詳細(xì)的發(fā)展過(guò)程，詳細(xì)的闡述電子政務(wù)系統(tǒng)中信息資源安全的重要意義，同時(shí)還通過(guò)分析影響信息安全的多個(gè)因素來(lái)闡述我國(guó)當(dāng)前電子政務(wù)信息安全的問(wèn)題，包括：政策現(xiàn)狀、技術(shù)現(xiàn)狀、管理現(xiàn)狀、法律法規(guī)現(xiàn)狀、文化現(xiàn)狀等方面的研究找出我國(guó)的優(yōu)勢(shì)不足，以及存在的問(wèn)題。另外運(yùn)用對(duì)比研究的方法，通過(guò)與歐美國(guó)家的相互比較，找出外部環(huán)境的機(jī)遇，以及對(duì)我國(guó)自身研究和實(shí)踐的啟發(fā)，并且說(shuō)明了 SWOT 分析存在的問(wèn)題，然后對(duì)存在問(wèn)題的分析，透過(guò)現(xiàn)象看本質(zhì)，將我國(guó)電子政務(wù)系統(tǒng)中的信息資源安全管理問(wèn)題存在的原因進(jìn)行歸類(lèi)分析，最后找出我國(guó)電子政務(wù)系統(tǒng)中信息資源管理的內(nèi)部?jī)?yōu)勢(shì)、劣勢(shì)以及外部的機(jī)遇和挑戰(zhàn)，通過(guò) SWOT 分析方法來(lái)全面分析我國(guó)發(fā)展電子政務(wù)信息資源安全的現(xiàn)狀、問(wèn)題和趨勢(shì)。我國(guó)電子政務(wù)信息資源安全的現(xiàn)狀涉及內(nèi)容包括：政策現(xiàn)狀、技術(shù)現(xiàn)狀、管理現(xiàn)狀、法律法規(guī)現(xiàn)狀、文化現(xiàn)狀等方面的研究找出我國(guó)的優(yōu)勢(shì)不足。通過(guò)與歐美國(guó)家的相互比較，找出外部環(huán)境的機(jī)遇，以及對(duì)我國(guó)自身研究和實(shí)踐的啟發(fā)，將我國(guó)電子政務(wù)系統(tǒng)中的信息資源安全管理問(wèn)題存在的原因進(jìn)行歸類(lèi)分析，利用 SWOT 分析方法，制定了四個(gè)戰(zhàn)略決策從戰(zhàn)略到管理，到技術(shù)及法律對(duì)我國(guó)電子政務(wù)系統(tǒng)中信息資源安全進(jìn)行全方位管理。