公務(wù)員期刊網(wǎng) 論文中心 正文

電子政務(wù)信息安全應(yīng)急管理探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務(wù)信息安全應(yīng)急管理探析范文,希望能給你帶來靈感和參考,敬請閱讀。

電子政務(wù)信息安全應(yīng)急管理探析

摘要:如今,信息技術(shù)已然被廣泛應(yīng)用到了政府部門的辦公體系當(dāng)中,電子政務(wù)模式的應(yīng)用讓政府部門的管理和服務(wù)效率得到了快速提升?;诖?,本文簡述了政府部門電子政務(wù)信息安全管理的價值,并分析了電子政務(wù)信息安全風(fēng)險成因,最后論述了實現(xiàn)政府部門電子政務(wù)信息安全應(yīng)急管理的有效措施,希望能為相關(guān)工作人員帶來參考。

關(guān)鍵詞:政府部門;電子政務(wù);信息安全;風(fēng)險防范;應(yīng)急管理

0引言

為深入發(fā)揮政府部門職能,提高便民服務(wù)工作質(zhì)效,政府部門選擇利用計算機網(wǎng)絡(luò)技術(shù)構(gòu)建電子虛擬政府。電子政務(wù)的應(yīng)用優(yōu)勢極多,但也伴隨著一定的應(yīng)用風(fēng)險,最為主要的危險就來自于網(wǎng)絡(luò)信息安全層面。為此,相關(guān)工作人員必須著力提升電子政務(wù)信息安全應(yīng)急管理水平,保障政府部門電子政務(wù)信息安全。

1政府部門電子政務(wù)信息安全管理價值

從政府部門的角度來看,電子政務(wù)模式是提高其服務(wù)型管理水平,實現(xiàn)親民化、智能化、高效化和人本化管理服務(wù)的重要方式。計算機和互聯(lián)網(wǎng)的應(yīng)用保障了電子政務(wù)模式的使用靈活性,但網(wǎng)絡(luò)的開放性也使得該模式面臨極高的發(fā)展風(fēng)險,若不能有效防范風(fēng)險將會導(dǎo)致政府部門電子政務(wù)信息泄露。對于政府機關(guān)、企業(yè)和市民而言,有效開展政府部門電子政務(wù)信息安全管理,十分有助于提高政府信息保密性、政府服務(wù)高效性和便民性,可以為提高公辦業(yè)務(wù)效率、維護信息安全、保障社會穩(wěn)定作出極大貢獻。

2政府部門電子政務(wù)信息安全風(fēng)險成因

當(dāng)前,政府部門電子政務(wù)信息的安全性和可靠性受到多方面因素影響,這些影響因素與電子政務(wù)模式的構(gòu)建、應(yīng)用和監(jiān)管工作息息相關(guān),將會深刻影響政府工作質(zhì)量和效率。對于政府部門而言,電子政務(wù)模式的發(fā)展安全風(fēng)險正是政府部門電子政務(wù)信息安全風(fēng)險的形成原因。第一,組織管理模式不完善。政府部門電子政務(wù)信息安全應(yīng)急管理組織機構(gòu)設(shè)置不科學(xué),相關(guān)的工作模式建設(shè)不完善。在實踐中,網(wǎng)絡(luò)攻擊是導(dǎo)致電子政務(wù)信息安全風(fēng)險的主要原因,這種違法操作對網(wǎng)絡(luò)安全的威脅程度極高,將會導(dǎo)致信息泄露或丟失。組織管理模式的不細致、不完善,使得政府部門的網(wǎng)絡(luò)攻擊防御能力不佳,難以抵御遠程攻擊、本地攻擊和偽遠程攻擊,致使信息丟失。第二,法律制度嚴重缺失。與現(xiàn)實世界相比,網(wǎng)絡(luò)世界更具開放性,其數(shù)據(jù)安全隱患也更高。政府部門電子政務(wù)大多以網(wǎng)站為平臺,信息安全風(fēng)險管控制度的缺失,導(dǎo)致政府辦公數(shù)據(jù)過度集中、儲量龐大和管理困難等問題頻頻發(fā)生,在一定程度上加劇了信息安全管控難度;而電子政務(wù)信息安全管理法律的缺失,也使得信息管理缺乏明確導(dǎo)向和指引,管理成效難以提升。第三,網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施建設(shè)不全。當(dāng)前,網(wǎng)絡(luò)技術(shù)的更新?lián)Q代速度用日新月異來形容也不為過,對于政府部門而言,網(wǎng)絡(luò)技術(shù)更新越快,政府部門電子政務(wù)信息安全管理壓力就越大。不斷革新的網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)技術(shù)類型,對網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施建設(shè)提出了極高要求,若無法提供必要性的物質(zhì)基礎(chǔ)和設(shè)備支持,則必然會引發(fā)嚴重的網(wǎng)絡(luò)安全問題,電子政務(wù)平臺在面臨非法攻擊和訪問時將毫無自保之力。第四,應(yīng)急規(guī)劃執(zhí)行不力。制定并有效執(zhí)行應(yīng)急預(yù)案十分必要,保證應(yīng)急預(yù)案的科學(xué)性、可行性和高效性,是有效提升政府部門電子政務(wù)信息安全風(fēng)險應(yīng)急處置能力的關(guān)鍵。但從實際情況來看,大部分政府部門缺乏合理規(guī)劃安全風(fēng)險應(yīng)急管理預(yù)案的能力,應(yīng)急預(yù)案的執(zhí)行成效也難以滿足實際要求。第五,高素質(zhì)人才儲備不足。電子政務(wù)信息安全應(yīng)急管理人員應(yīng)具備應(yīng)急管理、信息安全、公共管理、網(wǎng)絡(luò)技術(shù)等多種類專業(yè)知識,并擁有高度警惕性和責(zé)任心。但從現(xiàn)有從業(yè)人員的個人素質(zhì)和能力來看,能夠滿足這一要求的寥寥無幾,優(yōu)質(zhì)人才的缺失使得網(wǎng)絡(luò)安全風(fēng)險防御形勢越發(fā)嚴峻。第六,恢復(fù)與重建工作質(zhì)效不高。近年來,政府部門電子政務(wù)信息安全風(fēng)險種類不斷豐富,已經(jīng)發(fā)生過的網(wǎng)絡(luò)攻擊或風(fēng)險問題“卷土重來”的情況也時有發(fā)生。因此,保證恢復(fù)與重建工作質(zhì)效,提高整體防御能力十分必要。但從實踐情況來看,政府部門并不重視恢復(fù)重建問題,甚至許多部門會在同一問題上再次“跌倒”。

3政府部門電子政務(wù)信息安全應(yīng)急管理措施

(1)優(yōu)化組織管理模式。政府部門需要建立健全電子政務(wù)信息安全應(yīng)急管理組織機構(gòu),以完善的行政管理結(jié)構(gòu)設(shè)計和科學(xué)的管理監(jiān)督機制,提高電子政務(wù)信息安全應(yīng)急管理工作質(zhì)量和效率。健全政府部門電子政務(wù)信息安全應(yīng)急管理機構(gòu)時,相關(guān)工作人員可借鑒國外政府部門的工作經(jīng)驗,從協(xié)調(diào)作業(yè)、全面統(tǒng)籌的角度出發(fā),合理開展人力資源、技術(shù)手段、物質(zhì)基礎(chǔ)等方面的管控工作,讓電子政務(wù)信息安全得以保證。比如,全面開展電子政務(wù)信息安全大檢查工作;強化實戰(zhàn)演練與追蹤管理,確保電子政務(wù)信息安全應(yīng)急管理機構(gòu)的實用性;增強應(yīng)急演練預(yù)案可行性;優(yōu)化頂層結(jié)構(gòu)設(shè)計,推進電子政務(wù)信息安全應(yīng)急管理機構(gòu)整體運行能力的提升等。同時,政府部門還應(yīng)該積極構(gòu)建完善的電子政務(wù)信息安全績效考評機制和審計模式,基于管理制度保障工作有效性。比如,基于可量化原則設(shè)置應(yīng)急管理績效考評指標(biāo),以電子政務(wù)信息安全的整個生命周期為基礎(chǔ)開展績效評估管理;打造長效化、規(guī)范化、全面化電子政務(wù)信息安全應(yīng)急管理績效考評體系等。當(dāng)然,相關(guān)工作人員也應(yīng)該從審計角度出發(fā),建設(shè)更具實用性的電子政務(wù)信息安全審計模式。比如,建立多層次的電子政務(wù)信息安全應(yīng)急管理審計體系;構(gòu)建日?;瘜徲嬆J?,保證安全管理標(biāo)準與管理規(guī)章制度的改進及時性。

(2)完善相關(guān)法律制度。政府部門的重要信息系統(tǒng)安全受到威脅時,政府工作容易陷入癱瘓,將會帶來極為惡劣的社會影響。因此,提升電子政務(wù)信息系統(tǒng)安全十分重要。為此,相關(guān)工作人員應(yīng)該從實際出發(fā),不斷完善相關(guān)法律法規(guī),為切實提高政府部門電子政務(wù)信息安全管理水平提供法律支持。有關(guān)部門應(yīng)該基于細致化、全面化管理的角度,不斷完善立法、強化執(zhí)法,保證現(xiàn)行法律可以為政府部門電子政務(wù)信息安全應(yīng)急管理提供必要的指導(dǎo)和約束。比如,完善《信息安全法》中有關(guān)于政府機構(gòu)信息安全管理的部分,強化《政府信息公開條例》執(zhí)行效果等。在此環(huán)節(jié),相關(guān)工作人員還可建立黑名單機制,設(shè)立電子政務(wù)禁止訪問名單,并對信息系統(tǒng)的安全風(fēng)險類型和攻擊源頭進行分析,制定針對性風(fēng)險防控機制,有效保護電子政府信息。

(3)加強網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施。在實踐中,政府部門還應(yīng)該有效開展基礎(chǔ)設(shè)施建設(shè),從技術(shù)和物質(zhì)層面為提高政府部門電子政務(wù)信息安全應(yīng)急管理水平提供輔助。比如,基于信息通信行業(yè)的超前布局、技術(shù)改造創(chuàng)新,打造更具實用性的電子政務(wù)信息安全應(yīng)急管理服務(wù)平臺,并著力提高服務(wù)平臺的業(yè)務(wù)連續(xù)能力、自主可控能力和信息數(shù)據(jù)保護能力。此時,應(yīng)提高基礎(chǔ)設(shè)備軟硬匹配度,增強設(shè)備運行可靠性,為保障電子政府信息安全提供基礎(chǔ)設(shè)施保障。當(dāng)然,相關(guān)工作人員還應(yīng)該以研發(fā)核心技術(shù),建設(shè)具有自主可控能力的基礎(chǔ)設(shè)施為目標(biāo),不斷推進網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施完善。比如,對CPU、主機、網(wǎng)絡(luò)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫和智能硬件等基礎(chǔ)平臺進行優(yōu)化設(shè)計,保證信息數(shù)據(jù)的整體安全性。

(4)提高應(yīng)急預(yù)案規(guī)劃與執(zhí)行能力。一是方案制定。在實際作業(yè)環(huán)節(jié),相關(guān)工作人員需要強化系統(tǒng)風(fēng)險評估和應(yīng)急管理數(shù)據(jù)庫評估,為保證應(yīng)急預(yù)案內(nèi)容的準確性、即時性和實用性奠定基礎(chǔ)。比如,建立全過程信息風(fēng)險評估體系,實現(xiàn)電子政務(wù)信息安全風(fēng)險的系統(tǒng)化分析,為提出針對性方法策略和整改意見提供支持。此時,應(yīng)建立信息安全評價指標(biāo)體系,基于收集歷史數(shù)據(jù)、開展指標(biāo)和樣本預(yù)處理工序建立安全風(fēng)險評價模型,從而有效評估、判斷風(fēng)險。同時,政府部門還應(yīng)積極建立應(yīng)急管理基礎(chǔ)數(shù)據(jù)庫,基于大數(shù)據(jù)技術(shù)支持提高電子政務(wù)信息安全應(yīng)急管理有效性。比如,將IT基礎(chǔ)設(shè)施數(shù)據(jù)、電子政務(wù)信息、人力資源信息、政策法規(guī)等多個相關(guān)數(shù)據(jù)庫同時導(dǎo)入電子政務(wù)應(yīng)急管理基礎(chǔ)數(shù)據(jù)庫當(dāng)中,為實現(xiàn)信息整合與深度分析做好充足準備。二是方案執(zhí)行。在實踐作業(yè)環(huán)節(jié),必須保證方案設(shè)計人員與方案執(zhí)行人員之間的有效對接和交底,為保證方案落實提供輔助。同時,政府部門還應(yīng)該掌握應(yīng)急管理問題的標(biāo)準處置方法和流程,為實現(xiàn)規(guī)范化、高效化操作奠定基礎(chǔ)。比如,針對網(wǎng)頁篡改、病毒入侵、服務(wù)攻擊和系統(tǒng)故障等常規(guī)問題,制定應(yīng)急預(yù)案與演練方案,并檢驗應(yīng)急管理系統(tǒng)的風(fēng)險響應(yīng)和處理能力;規(guī)范應(yīng)急處置工作流程和標(biāo)準,提高業(yè)務(wù)、基礎(chǔ)設(shè)施、軟件、數(shù)據(jù)庫等層面的應(yīng)急處置性能;與企業(yè)和公安部門建立合作關(guān)系,打造多方聯(lián)動應(yīng)急處置模式等。此外,還需基于定期開展的實際演練活動,驗證應(yīng)急預(yù)案的可行性。比如,定期開展通讀測試、桌面演練、模擬演練和真實演練,經(jīng)過多維度練習(xí)與層層檢驗,找出應(yīng)急預(yù)案的不足之處,為完善預(yù)案、提高實用性奠定基礎(chǔ)。

(5)深化管理人才培養(yǎng)。從現(xiàn)有情況來看,各級政府只有選派專業(yè)對口、能力優(yōu)秀的高層次青年人才擴充電子政務(wù)信息安全應(yīng)急管理團隊才能滿足實際工作需求。比如,各大高校達成合作,開展定向人才培養(yǎng),為充分儲備人力資源提供保障;強化高素質(zhì)人才引進,制定多元化優(yōu)秀人才扶持政策,為留住人才而努力;深化在職員工培養(yǎng),為已有工作經(jīng)驗的職工提供學(xué)習(xí)與晉升渠道,讓他們能夠提升個人能力,成為兼具實力和經(jīng)驗的優(yōu)秀人才。同時,政府部門也應(yīng)該加強文化建設(shè)和思想宣傳,提升電子政務(wù)工作人員的警惕性和信息安全意識,幫助他們樹立信息安全最重要的思想和責(zé)任意識,為有效落實管理機制與管理方案提供輔助。

(6)強化事后恢復(fù)和重建。在實踐工作當(dāng)中,有效控制電子政務(wù)信息安全風(fēng)險和高效推進恢復(fù)重建同等重要。為此,各級政府需要高度重視重建問題,并以此為基礎(chǔ),再次提升政府部門的電子政務(wù)信息安全應(yīng)急管理能力。比如,構(gòu)建完善的事后評估體系;強化內(nèi)部控制與整改;推進政府部門與第三方專業(yè)機構(gòu)合作等,為切實提升信息安全測評能力、提高恢復(fù)重建工作水平做好充足準備。當(dāng)然,政府部門也需要高度重視信息技術(shù)研發(fā),并全面完善相關(guān)法律法規(guī),還需建立電子政務(wù)安全信息管理保障制度,進而為降低安全風(fēng)險、輔助追責(zé)與重建提供保障。

4結(jié)論

總而言之,先進技術(shù)的應(yīng)用讓電子政務(wù)模式得到了優(yōu)化和普及,但也在一定程度上讓政府部門面臨信息泄露風(fēng)險。為有效解決這一問題,相關(guān)工作人員必須明確電子政務(wù)信息安全風(fēng)險成因,并在風(fēng)險防范的過程中制定科學(xué)的應(yīng)急管理方案。此時,需要著力推進組織管理模式優(yōu)化,強化緊急預(yù)案制定與執(zhí)行的科學(xué)性,并積極完善管理體制、深化人才培養(yǎng)。

參考文獻

[1]黎玉珍.基層政府電子政務(wù)安全風(fēng)險常見問題思考[J].信息通信,2020,(11):150-152.

[2]鄭曉航.電子政務(wù)與信息網(wǎng)絡(luò)安全分析[J].電腦知識與技術(shù),2020,16(30):233-234.

[3]蔣書琴.政府部門電子政務(wù)信息安全應(yīng)急管理的探討[J].中國新技術(shù)新產(chǎn)品,2020,(17):143-144.

[4]錢素娟.大數(shù)據(jù)在政府管理創(chuàng)新中的應(yīng)用研究[J].電腦編程技巧與維護,2019,(12):124-126.

作者:張鶴 單位:河南理工大學(xué)應(yīng)急管理學(xué)院