摘要:随着各地区基础信息化网络覆盖范围越来越大,各种运行于电子政务网络的信息化应用系统众多,信息安全威胁也尤为严峻,行政事业单位在这样的形势下务必要探索加强电子政务信息安全管理的新思路、新策略,全面增强电子政务信息安全保障能力,促进电子政务的可持续发展。
关键词:电子政务;信息;安全管理
1电子政务信息安全管理的概念
电子政务信息安全主要是指在网络背景下,有关政府和单位的各种信息和机密文件不会受到外来入侵者的损害,信息的安全不仅仅包括信息本身的安全,还包括信息储存过程的技术安全与信息载体的安全,如网络的安全、U盘等设备的安全。
2电子政务信息安全管理的重要意义
电子政务信息的内容往往是国家或相关企业的基础信息,如果受到外界的强制干预,往往表现出相关部门的信息保护能力相对较差,在一定程度上纵容了入侵者的行为,且相应的行为很难受到法律的惩罚。另外,对于公民来说,有关部门的信息安全保障能力较弱,人们往往对其失失去了信任,最终导致有关部门甚至国家的不稳定,因此,必须有效提高电子政务信息的安全管理质量。人们往往通过对电子政务信息的获取,正确了解实事,并根据相关信息,解决自身问题,政府也可以通过政务信息系统了解人们的诉求,解决公民的问题,但如果电子政务系统受到了外界的侵袭,严重时侵害者会肆意改变政务信息的内容,甚至造谣生事,最终影响电子政务工程的建设。
3我国电子政务信息安全存在的问题
3.1安全技术漏洞
首先,互联网的安全漏洞。未经授权的访问意味着外部人员在逃避电子政务访问限制的情况下,非法入侵电子政务系统内部,或公共部门内部人员在私下超过权利限制,非法接入公共部门数据库,盗取和窥探敏感信息,导致公共部门暴露内部机密和丢失公众数据。与此同时,路由器密码文件也有不同程度的安全问题。其次,网络技术的局限性。电子政务和大数据技术飞速发展。网络工程师在设计程序时不能把信息安全的所有方面都考虑进去,在很多情况下,都是先出现问题而后解决问题,很难做到提前预防突发的安全问题。除此之外,公共部门的管理人员大多不具备网络信息安全的知识背景,仅仅通过短期培训,他们很难将信息安全与管理工作有机结合。再次,系统软件依赖进口。由于我国政府部门长期使用国外开发的系统软件和应用软件,导致国内软件开发进程缓慢,且公共部门管理人员更习惯于使用这些操作简单、较成熟的软件系统,系统的核心技术以及更新换代等都受到国外控制,这对电子政务信息安全来说十分不利。
3.2组织管理不当
现有的电子政务系统的管理机构对网络安全的规定有待进一步完善,如相关设备的管理、储存,机密信息、秘钥管理、数据备份、病毒预防等。同时,公共部门要制定岗位责任管理系统和内部信息资源利用系统,严格内部安全管理机制。最后,要保证互联网安全制度的有效实施,把技术和管理组合起来。
3.3信息安全意识薄弱
我国的电子政务注重建设而轻发展,注重硬件开发而忽视软件的维护,在电子政务系统的规划和建设中,对安全问题考虑较少,缺乏电子政务信息安全意识。目前,公共部门电子政务安全保护主要依靠杀毒软件、防火墙等初级安全措施,难以抵御恶意破坏电子政务系统的非法行为。
4加强电子政务信息安全管理的策略建议
4.1推进电子政务信息安全的标准化管理
一方面,针对电子政务信息安全建立起质量标准体系、评价标准体系,提高信息安全水平。行政事业单位要严格遵循国家标准,快速制定共享电子政务信息、接入公共平台、投入系统维护费用等标准,规范数据的采集、更新、使用、管理与维护;健全公共财政采购软件信息技术服务、应用服务等机制,在标准化、信息化领域建立协调机制。
期刊文章分类查询,尽在期刊图书馆另一方面,统一质量标准、评价标准,设计不同层次的电子政务标准体系。行政事业单位要科学规划发展电子政务的阶段性目标与思路,据此设计电子政务标准体系,同时考虑信息化发展差异,先制定好网络标准,接着遵循由高到低的原则,依据信息化水平的高低逐步覆盖,以点到面。具体可针对突出的信息孤岛问题,统一编写程序的语言、数据库架构等,促使各部门互联互通,安全共享电子政务信息。
4.2完善建立电子政务信息安全防护体系
电子政务信息安全最直接的保障就在于安全防护,电子政务信息安全防护体系主要涵盖防火墙、身份认证和系统访问控制等。针对防火墙,这是一个由硬件设备与软件共同组成的、构造在内部网与外部网、公共网与专用网之间的电子政务信息系统保护屏障,它主要包括四个部分,分别是服务访问政策、验证工具、包过滤、应用网关,通过将它安装在特殊的网络边界进行网间访问控制。防火墙在外部网和内部网之间形成安全保护屏障,能有效防止非法用户对内部网络资源进行访问,同时阻止其向外非法传递内部电子政务信息,保证信息安全。针对身份认证和系统访问控制,前者通常是电子政务网络系统安全的第一道屏障,是访问控制得以实施的基础,发挥关键作用。所以身份认证机制有什么样的强度和整个电子政务信息系统的安全程度有直接关联,结合口令和令牌的身份验证方式就能使大多数场合足够安全。
4.3完善安全管理机制
成立专门的电子政务安全管理机构,明确相关领导和工作人员责任,严格内部安全管理机制,对破坏电子政务信息安全的事件进行调查和处理,保证用户正常使用网络信息资源,防止非法活动和外部非法用户进入。只有这样,每一个公共部门、企业和个人可以对网络信息活动进行有效的监督,以确保信息的安全和可靠,有助于为政府决策以及保护用户的切实利益。
4.4强化公共部门管理人员信息安全素养
从事电子政务信息安全工作的人员在电子政务安全管理中发挥重要作用。因此要做到以下两点:一方面:注重人才培育。电子政务的发展离不开相关人才的支持,尤其是精通电子信息技术和政府业务流程的复合型、应用型人才。目前,我国电子政务专业人才储备尚不充足,要加大培养投入力度,并引进一批研发、应用、管理方面的高级人才。
另一方面:对从业人员进行专业培训。在对高级管理人才的培训方面,要以提高其业务水平和能力为核心,全面培养具有熟练业务水平和精通技术的高素质人才,最终实现高层次人才对电子政务信息的安全管理;对于基层的操作人员,应重点培养其实践操作中的应用技巧,通过实际训练掌握操作流程,能熟练进行电子政务信息采集、发布和处理工作。总之,通过分层培训,努力提高其运用电子政务系统的能力。
4.5建立和健全执法监督体系
法律是电子政务信息安全的制度保障,是电子政务有序开展的基础力量。一方面,它是预防信息犯罪的手段,另一方面,法律的强制力是网络信息安全的最后一道防线。在面临信心安全事件时,用法律手段来调整、约束、规范非法网络安全行为,是解决电子政务信息安全的重要途径。虽然我国已经建立了一些相关的法律规范,但涉及范围不够全面,应尽快建立信息安全法律体系。
结束语
随着国家积极推行服务型政府理念,电子政务得以高速发展,安全问题随之出现并日益突出,必须引起高度重视。而电子政务主要在网络与信息技术的支撑下运行,信息安全就成为电子政务安全的核心,必须在管理上狠下功夫。
参考文献:
[1]宋建恒.电子政务信息安全风险分析与防范策略[J].数字通信世界,2017(03):259-260.
[2]李军伟.关于电子政务信息安全体系结构分析[J].电子测试,2017(09):71-72.
[3]王炳娟.政府电子政务信息安全问题与应对策略[J].中国市场,2017(15):313+315.
[4]胡芃.电子政务信息安全保密管理[J].中国管理信息化,2017,20(13):151-152.
论文作者:陈曙阳
论文发表刊物:《基层建设》2018年第8期
论文发表时间:2018/5/25
标签:电子政务论文; 信息安全论文; 信息论文; 系统论文; 安全管理论文; 网络论文; 部门论文; 《基层建设》2018年第8期论文;