在电子政务操作系统的设计过程中,因为政府过度专注于其提高信息处理能力而导致对信息安全方面有所忽视,造成操作系统内存在安全漏洞,使计算机系统在遭受网络病毒、黑客等的攻击时防护能力弱,容易被击破,从而导致信息数据的丢失、被篡改,重要机密的泄露等问题,对国家利益和人民利益造成损害。
除操作系统的安全漏洞所造成的信息安全问题以外,通讯及网络设备以及直接面向用户的应用系统也存在着安全隐患,信息被拦截、监听,信息抵赖,网络传输数据易被盗取等是其最常见的表现形式。此外,由于各部门在设立各自的系统时,没有统一的操作系统、数据库管理系统及网络系统标准,在密码算法、网络协议等方面也并未达成一致,所以导致安全确认程序无法有效进行。
2.安全防护覆盖不全面,安全措施采取不及时所导致的安全问题
电子政务的发展过程中,重建设轻维护的现象时有发生,部分单位部门对自己所辖的信息系统的管辖范围不清,导致防范措施未能覆盖下属单位或承担对外工作职能的网站,而仅仅局限于本级的防护,导致众多漏洞。系统以及杀毒软件的滞后更新,数据备份程序缺失,漏洞修复不及时,缺少对于存储介质的安全检测等行为都会导致严重的电子政务信息安全威胁。
3.电子政务网络安全意识薄弱所导致的安全问题
信息化时代的全面到来,为网络攻击犯罪活动提供了滋生的土壤,国内外网络攻击事件频繁,其中更不乏国内外非法组织或反华势力策动下的网络违法犯罪活动。一方面是日益严峻的网络安全现状,一方面是我国政府部门网络信息安全意识薄弱的实情。在这种更专注于由其高效快捷的特点所带来的便利性,而忽视了维护网络信息工作安全的重要性的情况下,电子政务工作中存在着眼中的安全隐患,使我国的政府网络在遭受攻击时更易被攻破,从而造成重大的政治经济损失。
(二)管理体制不完善造成的安全隐患
1.组织机构管理不完善
随着我国电子政务规模的不断扩大,安全管理的难度也在不断加大,访问管制不严、安全设施的不合理配置等都将带来严重的电子政务系统安全隐患。由于受传统的“重技术轻管理”电子政务工作思路的影响,政府部门没有清楚地认识到管理对于电子政务信息安全的重要性,造成有关部门对于服务器的管理松散,用户权限及口令管理不规范,弱口令及远程服务端口没有关闭等现象时有发生。科学的管理是有效预防消除安全隐患的措施,但因为未设置统一的管理部门,使得各机构部门在纵向机构上下难对口,政令不畅通,横向交流难,沟通难,跨级别、部门的项目实行效率低,同时还容易导致各部门对于自身责任认识不清,造成相互之间的推诿,浪费人力物力财力的同时,安全防范措施不到位或缺乏可操作性,存在很大的安全风险。