电子政务信息安全建设探究
党的十八届五中全会、十三五 规划纲要都对实施网络强国战略、互联网+行动计划、大数据战略等作了部署。在这样的时代背景下,人们逐渐重视我国政府的管理,并迫切的希望政务管理朝着随着公开化、民主化的方向发展。在这样的背景之下,我国的电子政务管理模式逐渐出现,并在推动政府办事效率的逐渐提高之外,还促进了政府办公的公开透明,从而实现经济、社会效益的获得。
1 电子政务和信息安全的新常态
现阶段, 我国的政府部门再借助电子信息技术进行政务管理的过程中能够进行信息服务的基础设施建设, 从而为社会以及民众提供及时的服务。而电子政务信息安全指的就是在利用信息技术进行政务公开的过程中, 因为相关数据遭到恶意软件以及病毒的侵袭, 从而造成相关数据信息的泄露和服务的中断, 继而造成政府部门相关保密性的减弱以及政府威信的降低。在进行电子政务信息安全的管理过程中,需要相关人员从下述两个方面措施: ①确保政府用于公开的信息内容较为安全,防止影响社会稳定的不良信息的出现;②要在实际的操作过程中确保信息系统的安全性, 从而杜绝因信息系统出现漏洞,而导致政府部门相关信息的泄露。目前我国经济发展已经进入到了新常态, 信息化在社会经济发展过程中的作用日渐凸显。那么,如何以信息化引领经济新常态呢? 在当前的形势下, 应当加快电子政务转型, 建立完善的横向协同、纵向联动以及政府主导和社会广泛参与的协调发展机制,并在此基础上全面推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展。
2 电子政务信息安全目标
目前,政务部门之所以推行电子政务信息安全管理,其主要目的是以此为基础继而推动政府部门相关职能的高效履行。因而,就需要相关部门加强对于信息维护系统的构建,继而防止政府部门在进行电子办公的过程中遭到病毒以及黑客入侵,继而导致相关信息数据的泄露和服务中断。基于此,就需要相关部门在构建电子信息安全的过程中推动下述三大目标的实现。
2.1 可用性与完整性目标
在进行单子信息安全体系的构建过程中, 需要相关部门加强对于可用性目标的实现。事实上,可用性目标作为信息安全管理体系构建过程中的首要目标, 其对于政务系统的正常运作✞起到了基础性的作用, 并确保经授权用户能够以此为基础实现对于所需信息服务的获取。
而作为电子政务系统中信息安全管理的重要目标, 完整性目标的实现能够实现相关数据在传输的过程中不被篡改,而其系统的功能也能够保证完整。
2.2 保密性目标
保密性目标在实际的电子政务信息安全系统构建过程中的重要性仅仅低于可用性以及完整性较弱。其具体的内涵指的是在电子政务信息的安全管理过程中, 只有经授权的用户才能够对相关信息进行读取。
而作为电子政务信息安全系统的基础, 保障性目标的实现能够在最大程度上实现电子政务基本功能的发挥, 并确保当系统出现故障时,能够对系统进行一定的保护,从而实现相关系统的正确运行。
2.3 抗抵赖性目标
在进行电子政务信息安全体系的构建过程中, 抗抵赖性或者说可审计性目标的实现帮助相关的作业人员进行某一部门所有行为♫的记录,这期间包括事后恢复、法律诉讼、隔离故障、检测等内容。事实上,这一目标的实现能够帮助相关技术人员对于系统的维修和监管[4]。
3 构建电子政务信息安全体系
目前, 我国的政府部门在进行政务处理的过程中逐渐采用了电子信息技术。为了确保相关信息的安全,有关部门逐渐加强了电子政务信息安全体系的构建。目前,关于该体系的构建,笔者认为需要从下述四个方面采取措施,具体内容如下。
3.1 加强电子政务信息安全管理
事实上,在信息安全主要包含了保密性、真实性、完整性、未授权拷贝以及所寄生系统的安全性这五个方面。在进行信息保密的过程中, 需要相关人员加强综合的信息保密措施的实施。目前, 我国的电子政务信息主要面临破坏信息的完整性、信息泄露、非授权访问、拒绝服℉务、业务流分析、窃听、旁路控制、假冒以及计算机病毒等多方面的安全隐患。基于此,就需要相关技术人员以上述的安全漏洞为基础, 采取相关的措施,继而实现信息安全。
3.2 强化数据 ッ应用过程的安全控制
在对电子政务中相关数据进行保护, 需要相关的技术人员打造良好的、可靠的硬件环境从而实现。事实上,我国的政府部门在进行电子政务体系构建的过程中, 主要借助互联网技术,因而该体系的构建往往包含软件以及硬件结构。对此,在进行数据应用安全评价的过程中, 需要相关人员把握以下几个方面的指标:①相关的产品必须具有有关部门核发的《计算机信息系统安全专用产品销售许可证》或者是产品的检测报告;②产品必须具有国密办对产品加密算法出示的批文;③在安全产品的选择上,需使用含有先进技术的产品;④需要相关部门以及人员严密检查安全产品在权威机构的检测报告,其各项安全功能是否达到安全要求。
3.3 加大网络安全管理力度
所谓的网络安全是指的是在构建电子政务系统的过程中,为我国的社会民众提供一种更加方便、快捷、透明的政务信息。在对电子政务的信息安全体系构建以及评价的过程中,需要相关人员把握下述的几个方面。①敦促各业务、部门以及行业在统一的网络平台中可以实现受控互访以及隔离的功能。②实现认证、管理合法用户的功能。③全面落实全网的统一管理。④实现网络平台的平滑过度, 并逐渐增加更多的业务。⑤推动移动办公业务的实现。
3.4 创新电子政务运行管理体制
现阶段,我国政府在构建电子政务系统的过程中,其因为信息安全的漏洞而导致一系列问题的发生。基于此,就需要相关人员加强对于相关系统的有效管理。目前有效管理在这一过程中主要针对工作人员擅离岗位、机房重地的随意出入以及本地磁盘临时存放敏感信息等问题。建立强有力的国家电子政务统筹协调机制, 制定电子政务管理办法, 建立涵盖规划、建设、应用、管理、评价的全流程闭环管理机制。大力推进政府采购服务,试点推广政府和社会资本合作模式,鼓励社会力量参与电子政务建设。鼓励应用云计算技术,整合改造已建应用系统。事实上,有效管理作为影响我国政府实行电子政务信息安全最为重要的因素之一,其在实际的推动过程中,其安全系统的核心是政府工作人员的安全策略。基于此,就需要相关人员在管理的过程中主要针对制度、人员以及机构等多方面进行规范管理操作,从而确保电子政务信息安全。
4 结语
本文主要分析了电子政务以及信息安全的概念, 并就电子政务信息安全构建的目标进行了阐述, 最后从四个方面研究电子政务信息安全体系建设£的思路。笔者认为随着相关观念的普及以及相关技术的发展, 我国的政府部门在推行电子政务的过程中,其相关的信息必然能够提高安全性,而我国政务的行政办事效率也能得到极大的提高, 最终实现社会的和谐、繁荣,推动政府职能的实现。
