公務(wù)員期刊網(wǎng) 論文中心 正文

電子政務(wù)信息安全應(yīng)急管理探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電子政務(wù)信息安全應(yīng)急管理探析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電子政務(wù)信息安全應(yīng)急管理探析

摘要:如今,信息技術(shù)已然被廣泛應(yīng)用到了政府部門的辦公體系當(dāng)中,電子政務(wù)模式的應(yīng)用讓政府部門的管理和服務(wù)效率得到了快速提升?;诖?,本文簡(jiǎn)述了政府部門電子政務(wù)信息安全管理的價(jià)值,并分析了電子政務(wù)信息安全風(fēng)險(xiǎn)成因,最后論述了實(shí)現(xiàn)政府部門電子政務(wù)信息安全應(yīng)急管理的有效措施,希望能為相關(guān)工作人員帶來(lái)參考。

關(guān)鍵詞:政府部門;電子政務(wù);信息安全;風(fēng)險(xiǎn)防范;應(yīng)急管理

0引言

為深入發(fā)揮政府部門職能,提高便民服務(wù)工作質(zhì)效,政府部門選擇利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)構(gòu)建電子虛擬政府。電子政務(wù)的應(yīng)用優(yōu)勢(shì)極多,但也伴隨著一定的應(yīng)用風(fēng)險(xiǎn),最為主要的危險(xiǎn)就來(lái)自于網(wǎng)絡(luò)信息安全層面。為此,相關(guān)工作人員必須著力提升電子政務(wù)信息安全應(yīng)急管理水平,保障政府部門電子政務(wù)信息安全。

1政府部門電子政務(wù)信息安全管理價(jià)值

從政府部門的角度來(lái)看,電子政務(wù)模式是提高其服務(wù)型管理水平,實(shí)現(xiàn)親民化、智能化、高效化和人本化管理服務(wù)的重要方式。計(jì)算機(jī)和互聯(lián)網(wǎng)的應(yīng)用保障了電子政務(wù)模式的使用靈活性,但網(wǎng)絡(luò)的開(kāi)放性也使得該模式面臨極高的發(fā)展風(fēng)險(xiǎn),若不能有效防范風(fēng)險(xiǎn)將會(huì)導(dǎo)致政府部門電子政務(wù)信息泄露。對(duì)于政府機(jī)關(guān)、企業(yè)和市民而言,有效開(kāi)展政府部門電子政務(wù)信息安全管理,十分有助于提高政府信息保密性、政府服務(wù)高效性和便民性,可以為提高公辦業(yè)務(wù)效率、維護(hù)信息安全、保障社會(huì)穩(wěn)定作出極大貢獻(xiàn)。

2政府部門電子政務(wù)信息安全風(fēng)險(xiǎn)成因

當(dāng)前,政府部門電子政務(wù)信息的安全性和可靠性受到多方面因素影響,這些影響因素與電子政務(wù)模式的構(gòu)建、應(yīng)用和監(jiān)管工作息息相關(guān),將會(huì)深刻影響政府工作質(zhì)量和效率。對(duì)于政府部門而言,電子政務(wù)模式的發(fā)展安全風(fēng)險(xiǎn)正是政府部門電子政務(wù)信息安全風(fēng)險(xiǎn)的形成原因。第一,組織管理模式不完善。政府部門電子政務(wù)信息安全應(yīng)急管理組織機(jī)構(gòu)設(shè)置不科學(xué),相關(guān)的工作模式建設(shè)不完善。在實(shí)踐中,網(wǎng)絡(luò)攻擊是導(dǎo)致電子政務(wù)信息安全風(fēng)險(xiǎn)的主要原因,這種違法操作對(duì)網(wǎng)絡(luò)安全的威脅程度極高,將會(huì)導(dǎo)致信息泄露或丟失。組織管理模式的不細(xì)致、不完善,使得政府部門的網(wǎng)絡(luò)攻擊防御能力不佳,難以抵御遠(yuǎn)程攻擊、本地攻擊和偽遠(yuǎn)程攻擊,致使信息丟失。第二,法律制度嚴(yán)重缺失。與現(xiàn)實(shí)世界相比,網(wǎng)絡(luò)世界更具開(kāi)放性,其數(shù)據(jù)安全隱患也更高。政府部門電子政務(wù)大多以網(wǎng)站為平臺(tái),信息安全風(fēng)險(xiǎn)管控制度的缺失,導(dǎo)致政府辦公數(shù)據(jù)過(guò)度集中、儲(chǔ)量龐大和管理困難等問(wèn)題頻頻發(fā)生,在一定程度上加劇了信息安全管控難度;而電子政務(wù)信息安全管理法律的缺失,也使得信息管理缺乏明確導(dǎo)向和指引,管理成效難以提升。第三,網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施建設(shè)不全。當(dāng)前,網(wǎng)絡(luò)技術(shù)的更新?lián)Q代速度用日新月異來(lái)形容也不為過(guò),對(duì)于政府部門而言,網(wǎng)絡(luò)技術(shù)更新越快,政府部門電子政務(wù)信息安全管理壓力就越大。不斷革新的網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)技術(shù)類型,對(duì)網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施建設(shè)提出了極高要求,若無(wú)法提供必要性的物質(zhì)基礎(chǔ)和設(shè)備支持,則必然會(huì)引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題,電子政務(wù)平臺(tái)在面臨非法攻擊和訪問(wèn)時(shí)將毫無(wú)自保之力。第四,應(yīng)急規(guī)劃執(zhí)行不力。制定并有效執(zhí)行應(yīng)急預(yù)案十分必要,保證應(yīng)急預(yù)案的科學(xué)性、可行性和高效性,是有效提升政府部門電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)急處置能力的關(guān)鍵。但從實(shí)際情況來(lái)看,大部分政府部門缺乏合理規(guī)劃安全風(fēng)險(xiǎn)應(yīng)急管理預(yù)案的能力,應(yīng)急預(yù)案的執(zhí)行成效也難以滿足實(shí)際要求。第五,高素質(zhì)人才儲(chǔ)備不足。電子政務(wù)信息安全應(yīng)急管理人員應(yīng)具備應(yīng)急管理、信息安全、公共管理、網(wǎng)絡(luò)技術(shù)等多種類專業(yè)知識(shí),并擁有高度警惕性和責(zé)任心。但從現(xiàn)有從業(yè)人員的個(gè)人素質(zhì)和能力來(lái)看,能夠滿足這一要求的寥寥無(wú)幾,優(yōu)質(zhì)人才的缺失使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御形勢(shì)越發(fā)嚴(yán)峻。第六,恢復(fù)與重建工作質(zhì)效不高。近年來(lái),政府部門電子政務(wù)信息安全風(fēng)險(xiǎn)種類不斷豐富,已經(jīng)發(fā)生過(guò)的網(wǎng)絡(luò)攻擊或風(fēng)險(xiǎn)問(wèn)題“卷土重來(lái)”的情況也時(shí)有發(fā)生。因此,保證恢復(fù)與重建工作質(zhì)效,提高整體防御能力十分必要。但從實(shí)踐情況來(lái)看,政府部門并不重視恢復(fù)重建問(wèn)題,甚至許多部門會(huì)在同一問(wèn)題上再次“跌倒”。

3政府部門電子政務(wù)信息安全應(yīng)急管理措施

(1)優(yōu)化組織管理模式。政府部門需要建立健全電子政務(wù)信息安全應(yīng)急管理組織機(jī)構(gòu),以完善的行政管理結(jié)構(gòu)設(shè)計(jì)和科學(xué)的管理監(jiān)督機(jī)制,提高電子政務(wù)信息安全應(yīng)急管理工作質(zhì)量和效率。健全政府部門電子政務(wù)信息安全應(yīng)急管理機(jī)構(gòu)時(shí),相關(guān)工作人員可借鑒國(guó)外政府部門的工作經(jīng)驗(yàn),從協(xié)調(diào)作業(yè)、全面統(tǒng)籌的角度出發(fā),合理開(kāi)展人力資源、技術(shù)手段、物質(zhì)基礎(chǔ)等方面的管控工作,讓電子政務(wù)信息安全得以保證。比如,全面開(kāi)展電子政務(wù)信息安全大檢查工作;強(qiáng)化實(shí)戰(zhàn)演練與追蹤管理,確保電子政務(wù)信息安全應(yīng)急管理機(jī)構(gòu)的實(shí)用性;增強(qiáng)應(yīng)急演練預(yù)案可行性;優(yōu)化頂層結(jié)構(gòu)設(shè)計(jì),推進(jìn)電子政務(wù)信息安全應(yīng)急管理機(jī)構(gòu)整體運(yùn)行能力的提升等。同時(shí),政府部門還應(yīng)該積極構(gòu)建完善的電子政務(wù)信息安全績(jī)效考評(píng)機(jī)制和審計(jì)模式,基于管理制度保障工作有效性。比如,基于可量化原則設(shè)置應(yīng)急管理績(jī)效考評(píng)指標(biāo),以電子政務(wù)信息安全的整個(gè)生命周期為基礎(chǔ)開(kāi)展績(jī)效評(píng)估管理;打造長(zhǎng)效化、規(guī)范化、全面化電子政務(wù)信息安全應(yīng)急管理績(jī)效考評(píng)體系等。當(dāng)然,相關(guān)工作人員也應(yīng)該從審計(jì)角度出發(fā),建設(shè)更具實(shí)用性的電子政務(wù)信息安全審計(jì)模式。比如,建立多層次的電子政務(wù)信息安全應(yīng)急管理審計(jì)體系;構(gòu)建日常化審計(jì)模式,保證安全管理標(biāo)準(zhǔn)與管理規(guī)章制度的改進(jìn)及時(shí)性。

(2)完善相關(guān)法律制度。政府部門的重要信息系統(tǒng)安全受到威脅時(shí),政府工作容易陷入癱瘓,將會(huì)帶來(lái)極為惡劣的社會(huì)影響。因此,提升電子政務(wù)信息系統(tǒng)安全十分重要。為此,相關(guān)工作人員應(yīng)該從實(shí)際出發(fā),不斷完善相關(guān)法律法規(guī),為切實(shí)提高政府部門電子政務(wù)信息安全管理水平提供法律支持。有關(guān)部門應(yīng)該基于細(xì)致化、全面化管理的角度,不斷完善立法、強(qiáng)化執(zhí)法,保證現(xiàn)行法律可以為政府部門電子政務(wù)信息安全應(yīng)急管理提供必要的指導(dǎo)和約束。比如,完善《信息安全法》中有關(guān)于政府機(jī)構(gòu)信息安全管理的部分,強(qiáng)化《政府信息公開(kāi)條例》執(zhí)行效果等。在此環(huán)節(jié),相關(guān)工作人員還可建立黑名單機(jī)制,設(shè)立電子政務(wù)禁止訪問(wèn)名單,并對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)類型和攻擊源頭進(jìn)行分析,制定針對(duì)性風(fēng)險(xiǎn)防控機(jī)制,有效保護(hù)電子政府信息。

(3)加強(qiáng)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施。在實(shí)踐中,政府部門還應(yīng)該有效開(kāi)展基礎(chǔ)設(shè)施建設(shè),從技術(shù)和物質(zhì)層面為提高政府部門電子政務(wù)信息安全應(yīng)急管理水平提供輔助。比如,基于信息通信行業(yè)的超前布局、技術(shù)改造創(chuàng)新,打造更具實(shí)用性的電子政務(wù)信息安全應(yīng)急管理服務(wù)平臺(tái),并著力提高服務(wù)平臺(tái)的業(yè)務(wù)連續(xù)能力、自主可控能力和信息數(shù)據(jù)保護(hù)能力。此時(shí),應(yīng)提高基礎(chǔ)設(shè)備軟硬匹配度,增強(qiáng)設(shè)備運(yùn)行可靠性,為保障電子政府信息安全提供基礎(chǔ)設(shè)施保障。當(dāng)然,相關(guān)工作人員還應(yīng)該以研發(fā)核心技術(shù),建設(shè)具有自主可控能力的基礎(chǔ)設(shè)施為目標(biāo),不斷推進(jìn)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施完善。比如,對(duì)CPU、主機(jī)、網(wǎng)絡(luò)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫(kù)和智能硬件等基礎(chǔ)平臺(tái)進(jìn)行優(yōu)化設(shè)計(jì),保證信息數(shù)據(jù)的整體安全性。

(4)提高應(yīng)急預(yù)案規(guī)劃與執(zhí)行能力。一是方案制定。在實(shí)際作業(yè)環(huán)節(jié),相關(guān)工作人員需要強(qiáng)化系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)急管理數(shù)據(jù)庫(kù)評(píng)估,為保證應(yīng)急預(yù)案內(nèi)容的準(zhǔn)確性、即時(shí)性和實(shí)用性奠定基礎(chǔ)。比如,建立全過(guò)程信息風(fēng)險(xiǎn)評(píng)估體系,實(shí)現(xiàn)電子政務(wù)信息安全風(fēng)險(xiǎn)的系統(tǒng)化分析,為提出針對(duì)性方法策略和整改意見(jiàn)提供支持。此時(shí),應(yīng)建立信息安全評(píng)價(jià)指標(biāo)體系,基于收集歷史數(shù)據(jù)、開(kāi)展指標(biāo)和樣本預(yù)處理工序建立安全風(fēng)險(xiǎn)評(píng)價(jià)模型,從而有效評(píng)估、判斷風(fēng)險(xiǎn)。同時(shí),政府部門還應(yīng)積極建立應(yīng)急管理基礎(chǔ)數(shù)據(jù)庫(kù),基于大數(shù)據(jù)技術(shù)支持提高電子政務(wù)信息安全應(yīng)急管理有效性。比如,將IT基礎(chǔ)設(shè)施數(shù)據(jù)、電子政務(wù)信息、人力資源信息、政策法規(guī)等多個(gè)相關(guān)數(shù)據(jù)庫(kù)同時(shí)導(dǎo)入電子政務(wù)應(yīng)急管理基礎(chǔ)數(shù)據(jù)庫(kù)當(dāng)中,為實(shí)現(xiàn)信息整合與深度分析做好充足準(zhǔn)備。二是方案執(zhí)行。在實(shí)踐作業(yè)環(huán)節(jié),必須保證方案設(shè)計(jì)人員與方案執(zhí)行人員之間的有效對(duì)接和交底,為保證方案落實(shí)提供輔助。同時(shí),政府部門還應(yīng)該掌握應(yīng)急管理問(wèn)題的標(biāo)準(zhǔn)處置方法和流程,為實(shí)現(xiàn)規(guī)范化、高效化操作奠定基礎(chǔ)。比如,針對(duì)網(wǎng)頁(yè)篡改、病毒入侵、服務(wù)攻擊和系統(tǒng)故障等常規(guī)問(wèn)題,制定應(yīng)急預(yù)案與演練方案,并檢驗(yàn)應(yīng)急管理系統(tǒng)的風(fēng)險(xiǎn)響應(yīng)和處理能力;規(guī)范應(yīng)急處置工作流程和標(biāo)準(zhǔn),提高業(yè)務(wù)、基礎(chǔ)設(shè)施、軟件、數(shù)據(jù)庫(kù)等層面的應(yīng)急處置性能;與企業(yè)和公安部門建立合作關(guān)系,打造多方聯(lián)動(dòng)應(yīng)急處置模式等。此外,還需基于定期開(kāi)展的實(shí)際演練活動(dòng),驗(yàn)證應(yīng)急預(yù)案的可行性。比如,定期開(kāi)展通讀測(cè)試、桌面演練、模擬演練和真實(shí)演練,經(jīng)過(guò)多維度練習(xí)與層層檢驗(yàn),找出應(yīng)急預(yù)案的不足之處,為完善預(yù)案、提高實(shí)用性奠定基礎(chǔ)。

(5)深化管理人才培養(yǎng)。從現(xiàn)有情況來(lái)看,各級(jí)政府只有選派專業(yè)對(duì)口、能力優(yōu)秀的高層次青年人才擴(kuò)充電子政務(wù)信息安全應(yīng)急管理團(tuán)隊(duì)才能滿足實(shí)際工作需求。比如,各大高校達(dá)成合作,開(kāi)展定向人才培養(yǎng),為充分儲(chǔ)備人力資源提供保障;強(qiáng)化高素質(zhì)人才引進(jìn),制定多元化優(yōu)秀人才扶持政策,為留住人才而努力;深化在職員工培養(yǎng),為已有工作經(jīng)驗(yàn)的職工提供學(xué)習(xí)與晉升渠道,讓他們能夠提升個(gè)人能力,成為兼具實(shí)力和經(jīng)驗(yàn)的優(yōu)秀人才。同時(shí),政府部門也應(yīng)該加強(qiáng)文化建設(shè)和思想宣傳,提升電子政務(wù)工作人員的警惕性和信息安全意識(shí),幫助他們樹立信息安全最重要的思想和責(zé)任意識(shí),為有效落實(shí)管理機(jī)制與管理方案提供輔助。

(6)強(qiáng)化事后恢復(fù)和重建。在實(shí)踐工作當(dāng)中,有效控制電子政務(wù)信息安全風(fēng)險(xiǎn)和高效推進(jìn)恢復(fù)重建同等重要。為此,各級(jí)政府需要高度重視重建問(wèn)題,并以此為基礎(chǔ),再次提升政府部門的電子政務(wù)信息安全應(yīng)急管理能力。比如,構(gòu)建完善的事后評(píng)估體系;強(qiáng)化內(nèi)部控制與整改;推進(jìn)政府部門與第三方專業(yè)機(jī)構(gòu)合作等,為切實(shí)提升信息安全測(cè)評(píng)能力、提高恢復(fù)重建工作水平做好充足準(zhǔn)備。當(dāng)然,政府部門也需要高度重視信息技術(shù)研發(fā),并全面完善相關(guān)法律法規(guī),還需建立電子政務(wù)安全信息管理保障制度,進(jìn)而為降低安全風(fēng)險(xiǎn)、輔助追責(zé)與重建提供保障。

4結(jié)論

總而言之,先進(jìn)技術(shù)的應(yīng)用讓電子政務(wù)模式得到了優(yōu)化和普及,但也在一定程度上讓政府部門面臨信息泄露風(fēng)險(xiǎn)。為有效解決這一問(wèn)題,相關(guān)工作人員必須明確電子政務(wù)信息安全風(fēng)險(xiǎn)成因,并在風(fēng)險(xiǎn)防范的過(guò)程中制定科學(xué)的應(yīng)急管理方案。此時(shí),需要著力推進(jìn)組織管理模式優(yōu)化,強(qiáng)化緊急預(yù)案制定與執(zhí)行的科學(xué)性,并積極完善管理體制、深化人才培養(yǎng)。

參考文獻(xiàn)

[1]黎玉珍.基層政府電子政務(wù)安全風(fēng)險(xiǎn)常見(jiàn)問(wèn)題思考[J].信息通信,2020,(11):150-152.

[2]鄭曉航.電子政務(wù)與信息網(wǎng)絡(luò)安全分析[J].電腦知識(shí)與技術(shù),2020,16(30):233-234.

[3]蔣書琴.政府部門電子政務(wù)信息安全應(yīng)急管理的探討[J].中國(guó)新技術(shù)新產(chǎn)品,2020,(17):143-144.

[4]錢素娟.大數(shù)據(jù)在政府管理創(chuàng)新中的應(yīng)用研究[J].電腦編程技巧與維護(hù),2019,(12):124-126.

作者:張鶴 單位:河南理工大學(xué)應(yīng)急管理學(xué)院