前言:寻找写作灵感?中文期刊网用心挑选的电子政务信息安全保密对策3篇,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:随着社会的不断发展网络信息技术快速兴起,电子政务应运而生。电子政务的广泛应用,使得政府部门的办公效率得到极大的提高。政府部门利用先进的网络信息技术,构建了一个精简、透明、高效的政府运作模式,向社会大众提供更为优质、标准、人性化的服务与管理。但信息技术对于当代社会是一把“双刃剑”,电子政务在为政务办公提供便利时,也引发了各种信息安全问题。因此,在利用电子政务的同时防止政府部门的信息外泄,是当前政府亟需解决的重要问题。
关键词:电子政务;信息安全保密;信息技术
一、引言
电子政务是政府部门利用信息通信技术及其他先进技术来优化和重组自身的组织结构和业务流程。其目的是提供“高效的政府管理”、“更好的公共服务”、“更快的民主进程”。上世纪80年代初,我国加快推进计算机信息技术的应用,电子政务建设也提上了日程。经过多年的建设和发展,我国的电子政务建设取得一定成效。我国的信息化建设大致经历了办公自动化阶段、“金字工程”实施阶段、政府上网阶段、电子政务实质性应用四个阶段[1]。电子政务的推广应用极大地提高了政府机关的办公效率,使政府工作朝着透明、民主、高效的方向发展。电子政务逐渐成为我国社会经济发展的有力支撑,也成为了政务办公不可或缺的部分。然而信息技术在当代社会是一把“双刃剑”,电子政务在为政务办公创造便利的同时,也引发了各种信息安全问题。在电子政务信息安全保密方面,几乎所有的信息安全问题都直接指向政府,政府既是网络攻击的最大受害者,也是维护国家信息安全的最大责任人[2]。因此,开展好电子政务办公的应用和维护政府的信息安全,是我国政府工作内容的一部分。笔者通过查阅、研究相关书籍和文献,探究我国政府电子政务信息安全保密存在的问题,并提出了应对策略。
二、我国电子政务信息安全保密存在的主要问题
(一)信息安全技术水平低
在过去几十年间,尽管我国在电子政务建设上投入了大量资金和精力,但由于缺乏技术和信息安全技术人才“我国电子信息技术的软硬件研发滞后,很多领域至今仍然受制于人,成为网络安全、信息保密的硬伤。”[3]像计算机芯片、CPU和集成电路块等硬件核心产品,只能依赖购买国外的产品。即便是我们国家自己研制开发的产品,有时也需拿到国外市场去加工,而这些加工环节就有可能留下安全隐患。我国政府花钱引进了不少国外设备,以加快电子政务的建设发展,但由于我们并没有掌握这些先进设备的技术,如果对这些引进的东西再缺乏有效的检测,不能排除安全隐患的话,就可能适得其反,花钱买隐患。因为从国外买入的这些硬件产品中,极有可能埋有窃取信息的“暗窗”。这使我国的电子政务信息时刻面临着被监视、篡改、盗窃的风险,对信息安全构成了极大的威胁。
(二)信息安全的法律建设不完善
规范、健全的信息安全法律制度是电子政务良性发展的重要保证。如果缺乏相应的法律法规保护,电子政务信息安全就如同行走在没有防护栏的悬崖边,随时都有可能坠入网络攻击的深渊。虽然国家已经制定出台了一些网络信息安全的法律法规。但更新速度慢,不能适应时刻变化着的网络环境。另外,立法内容相对单一,缺少网络犯罪相应的处罚政策,个别条文之间存在冲突的问题。法律的专指度也需要进一步完善,例如,网络环境下数字信息的采集和发布以及黑客软件的定性问题,还缺少较高层次法律规范作为依据,也没有对其程序及违规做出比较明确及权威的处理办法,致使公安及司法部门处理网络安全事件时遭遇法律盲区。因此,加快信息安全的立法建设以适应电子政务发展的需要迫在眉睫。
(三)电子政务系统使用人员欠缺信息安全意识
“据统计分析,在已经查处的失泄密案件中,80%与内部工作人员有一定关联。”[4]由此可见,我国政府内部的工作人员在电子政务信息安全保密方面的意识相当欠缺。由于一些公务人员缺乏对电子政务的科学认识,对信息安全的重视程度不高,在实际工作中经常忽视信息安全问题。例如,一些工作人员未定期维护电子政务系统或者更新杀毒软件。在办公过程中违规操作,交叉使用移动存储介质,这就造成了信息丢失或者信息泄露,为电子政务信息安全带来隐患。此外,公共部门保密宣传教育工作浮于表面,活动开展不够经常不够深入,保密宣传教育内容缺乏针对性、形式缺乏创新性、活动缺乏持续性等问题在公共部门不同程度地存在,导致部分单位工作人员保密观念不强,对计算机网络高速发展和普遍应用带来的泄密隐患缺乏足够的认识。
(四)电子政务信息安全保密管理机制不完善
我国的电子政务信息安全保密管理机制不够健全,“各级政府一般只从技术层面上采取措施,去保障电子政务的信息安全,却忽略了建设规范的管理机制。”[5]首先,管理机构不完善、不统一。各个管理层的工作分工不明确,缺乏有效的组织协作。这就给各级部门间的交流带来困难。其次,未制定和实施信息安全责任制和系统设备维护管理制度,导致无法应对安全事故和难以追踪安全责任。再次,在定密管理方面,电子文件资料随意标密、不规范定级,导致计算机网络信息保密安全工作大打折扣。
三、加强电子政务信息安全保密管理的对策
(一)加快科技创新强化技术防范
信息技术不可控,政府信息安全就没有保障。以国家创新驱动发展为牵引,大力开展软件开发,不断创新加密技术、芯片、操作系统等,完善信息技术行业制度,培养高素质的高新技术人才,在硬件上保证电子政务信息安全[5]。目前,最重要的是尽快在软硬件核心技术上获得突破,掌握核心科技摆脱受技术限制的局面。除国家财政对信息核心技术研发投入外,政府还应当出台信贷优惠政策,支持和鼓励科研院校以及高新技术企业对信息科技产品的研究和创造。
(二)规范电子政务信息安全法律法规的建设
法律法规是维护国家秘密安全的有效武器,也是维护电子政务信息安全保密的有力支撑。因此,根据形势的变化及时组织力量开展针对性保密工作研究,适时修订法律法规。同时,相关部门应坚持立足从整体实际出发。依据国家《保密法》及相关法规,科学的规划和制定出配套保密法规,强化网络泄密法律责任,对破坏电子政务信息的不法分子实施严厉打击。
(三)强化人员安全保密意识
当前,由于一些单位上网信息保密审查把关不严、少数同志保密意识淡薄等因素,造成了互联网泄密案呈逐年上升趋势[6]。对此,电子政务信息安全保密知识必须向政府部门成员普及,务必让政务工作人员充分认识到我国电子政务信息保密面临的复杂形势,以及高速发展的信息技术对信息保密安全带来的威胁。使他们始终保持防止信息泄露的高度警觉。此外,内部还要定期开展电子政务信息安全培训,以此增强政府工作人员信息保密的业务能力,使信息保密成为他们的工作常态和习惯。
(四)建设有效的信息安全管理机制
“三分技术,七分管理”的是公共管理的经典理论,这句话在电子政务信息安全管理上也同样适用。要想真正的实现电子政务信息安全就必须重视管理。第一建立分工、责任明确的部门及统一的领导管理机构,加强各单位之间的沟通与合作。贯彻“谁管理、谁负责”的原则,并通过设置奖惩机制督促安全责任的落实。第二建立系统维修与报废、备份与恢复、软件安装管理等应用系统安全管理制度,在每一个环节都做好相应的保密措施。第三建立移动设备管理制度。加强对多媒体产品、无线和移动存储介质特别是涉密载体的使用管理,规范涉密载的体使用要求。第四建立关于保密范围的规定。明确起草涉密信息,必须在涉密计算机上进行。确定电子文件密级及保密期限。涉密文件必须通过保密渠道发放、传递。政府信息公开中的上网信息必须严格实行保密审查制度,确保任何涉密信息不出现在网络中。
(五)构建电子政务信息安全应急预案
构建应急预案是电子政务信息安全管理的重要部分,依据事前做出的预案准备,在安全事件发生的第一时间快速作出反应,恢复正常电子政务信息,最大限度降低安全事故造成的损失。构建应急预案是提高防御力、降低风险的重要手段。因此,行政单位应定期全面检测电子政务信息系统,预估可能存在的风险,全方位监控整个网络系统,防止存在内部违规操作或外部入侵。
四、结语
尽管电子政务存在信息安全保密的风险,但是在信息化的浪潮中网络对政治的影响日渐凸显。因此,政府部门作为维护国家信息安全的责任人,面对当前复杂多变的网络环境,要不断加强研究电子政务信息安全保密的方法,并通过技术与管理相结合的方式,在实现电子政务高效办公的同时,让政府部门的信息安全也得到妥善保障。
作者:王亚煦 朱洪波 单位:贵州中医药大学人文与管理学院
电子政务信息安全保密篇2
1计算机设备安全
保证计算机设备的运行安全,是政务办公系统安全最重要的内容之一。计算机设备安全包括计算机实体及其信息的完整性、机密性、抗否认性、可用性、可审计性、可靠性等几个关键因素。
1.1物理安全
物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故(如电磁污染等)及人为操作失误或错误,以及各种计算机犯罪行为导致的破坏。物理安全是整个政务办公系统安全的前提。电子政务系统针对物理安全应做好对网络线路和重要设备设施的保护,如对网络机房的防火、防潮、防电磁干扰、防鼠害、防水灾等。
1.2设备安全
设备安全包括设备的防毁防盗,防电磁信息泄露,防止线路截获,抗电磁干扰及电源的保护。计算机及其外部设备在工作时能够通过地线、电源线、信号线寄生电磁信号或者谐波将重要信息辐射出来,所以针对这种情况,应对机房采取电磁屏蔽防护,对设备供电线路加装红黑电源隔离插座等。
1.3存储介质安全
存储介质安全是指介质本身和介质上存储的数据安全。存储介质和存储数据的安全包括介质的防毁防盗和数据的防毁防盗,针对此情况,日常做好存储介质的存放、备案、借用登记等管理,对数据进行分类管理,根据数据的重要性设置对其进行操作的权限,针对存放重要信息的介质应采取专人负责管理的制度[2]。存储数据安全包括防止介质数据的非法拷贝。针对此情况应采取以下措施:第一,对介质内部数据进行加注水印等加密手段,防止数据非法外流;第二,对存有重要数据的U盘、移动硬盘、光盘等应集中管理;第三,对存有重要数据的办公主机、工作站、服务器等设备的USB口、光驱等进行必要的封闭;安装相关安防软件实时监测非法操作行为。
1.4可靠性安全
计算机的可靠性工作,一般采用容错系统实现。容错主要依靠冗余设计来实现,冗余设计又称为余度设计技术,是指在系统或设备完成任务时起关键作用的地方,增加一套相同功能的功能通道、工作原件或部件,以保证该部分出现故障时,系统或设备能正常工作,减少系统或者设备的故障率,提高系统可靠性。
2网络安全
网络环境是信息共享、信息交流、信息服务的理想空间。政务系统网络结构复杂,包含内部网络和外部网络(互联网),内部网络又有不同的层级要求,所以要做好安全保密管理,必须做到层层把关,滴水不漏。常见的网络威胁如下。
2.1软件漏洞
每一个操作系统或软件的出现都不可能是无缺陷和漏洞的。我们的计算机处于危险的境地,一旦接入网络,将成为众矢之的。以现今世界使用排名第一的Web服务器软件阿帕奇(Apache)来讲,自1996年4月推广应用以来,经历过大大小小的安全修复,其运行防护方面做到近乎完善的状态,但就在2021年阿里云员工在漏洞检测中却发现log4j2组件存在严重安全漏洞,这就提醒我们任何一款软件或操作系统都不能做到完美,或多或少都存在一定的缺陷。为了尽量避免这些问题,我们应该及时更新软件或系统,或使用成熟度高的安全防护软件。
2.2配置不当
安全配置不当造成安全漏洞。例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用也会被启动。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。2.3安全意识不够强用户口令选择不慎,或将自己的账号随意转借他人,或与别人共享等都会对网络安全带来威胁。在日常工作中要加强对办公人员安全意识的提升,定期开展安全保密教育,做好个人资料个人保管,工作资料分级保管,定期开展安全检查工作。
2.4病毒
目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常发挥并且能够自我复制的一组计算机指令或程序代码。政务系统网络结构复杂,包括内部网络和外部网络。针对内部网络的病毒防护应及时添加系统补丁,随时进行病毒查杀,在关键节点设置网络病毒防护平台,对网络进行实时监控,并制定相应的应对措施。人员在外部网络的使用上,应养成良好的上网习惯,不浏览不常见或有不良内容的网站,不打开转发不明邮件。
2.5黑客
对计算机数据安全构成威胁的另一个方面来自黑客。黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般电脑病毒更为严重。应对黑客入侵可采用防火墙、入侵检测与防护技术,实时地对网络中出现违反安全策略的行为或攻击迹象进行检测并发出告警。也可应用网络蜜罐技术,延缓对真正目标的攻击,同时由于蜜罐技术的特性和原理,我们可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为,来制定相应的应对措施。值得注意的是,随着无线网络和移动互联网的广泛应用,无线网络安全防护越发重要,由于无线网络使用的是开放性媒介,通信双方没有线缆连接,加上现今对无线网络传输链路的加密保护较为落后,无线网络防的防护范围和力度更为庞大,所有常规有线网络的安全威胁和隐患都依然存在于无线网络中,因此无线网络面临的威胁更加严重。
3操作系统安全
操作系统位于硬件之上,其他软件之下,是计算机系统最为基础的软件,是资源管理系统,管理计算机系统的各种资源,用户通过它获得对资源的访问权限。操作系统安全是指操作系统无错误配置、无漏洞、无后门、无特洛伊木马等,能防止非法用户对计算机资源的非法存取。操作系统的安全性是指操作系统具有或在具有的安全功能,比如存储保护、运行保护、表示与鉴别、安全审计等[3]。操作系统面临的安全威胁有以下几种:·计算机病毒·黑客攻击·逻辑炸弹·木马程序或特洛伊木马·后门(或称天窗)·隐蔽通道操作系统安全的主要目标是标识系统中的用户,对用户进行身份认证、访问控制[1],防止恶意用户对计算机资源进行窃取、篡改、伪造、破坏等非法存取,防止正当用户操作不当危害系统安全,从而保证系统运行的安全性,又保证系统自身的安全性。对操作系统的安全防护可应用以下技术。
3.1身份验证机制
实施强制认证方法,比如口令、数字证书、电子密钥等。
3.2访问控制机制
实施不同层级细粒度的用户访问控制,细化访问权限等。
3.3数据加密
数据加密方法有很多,有使用密码工具对文件加密,有文件系统加密,有对整个磁盘的加密。对不同级别的数据信息进行加密处理,防止信息被窃取利用。
3.4做好边界防御
不是所有的安全问题都发生在桌面系统上,也可能在接入的网络中,预防网络攻击可在关键网络节点上加装防火墙或者使用预先封装的防火墙(用路由器安装程序来自行组建防火墙),比如M0n0wall和IPCoP。代理服务器、防病毒网关和垃圾邮件过滤网关也有助于提高边界的安全性。
3.5使用不间断电源(UPS)
UPS的作用不仅仅是停电时可以避免丢失文件。使用UPS还有更重要的原因,比如功率调节、避免文件系统受到破坏。
3.6使用国产操作系统
使用国产操作系统来替代Windows等国外操作系统,可以防止不法分子利用预留的后门等漏洞,对政务系统进行攻击和窃取重要数据等。
4数据库系统安全
数据库系统安全是指为数据库系统采取的安全保护措施,防止系统软件和数据遭到破坏、更改和泄漏。数据系统的重要指标之一是确保系统安全,以各种防范措施防止非授权使用数据库,主要通过DBMS(数据库管理系统)实现。数据库系统中一般采用用户标识和鉴别、存取控制、视图以及密码存储等技术进行安全控制。从系统与数据的关系上,可将数据库安全分为数据库的系统安全和数据安全。数据库系统安全和数据安全主要利用在系统级控制数据库的存取和使用机制,包含:第一,系统的安全设置及管理,包括法律法规、政策制度、实体安全等。第二,数据库的访问控制和权限管理。确保只有授权的用户或授权程序可以访问被允许的数据元素,同时保证不同用户限制使用不同的控制策略并允许灵活设置。第三,用户的资源限制,包括访问、使用、存取、维护与管理。第四,数据库审计有效性。记录数据库中所有事务和操作,保留详细的审计和日志记录,提供事后追查、分析和取证的工具。第五,多级保护。根据应用的要求,可将数据划分为不同密级的集合,也可以将同一记录中的不同字段划分为不同的保密等级,还可以将同一字段的不同值划分为不同的安全等级,从而实现数据的等级划分以及用户依据相应等级安全策略要求的等级访问。
5应用系统安全
互联网环境下,电子政务的主要应用模式是B/S和C/S,基本都是基于TCP/IP网络协议和数据库系统的,因此应用系统安全是以计算机设备安全、网络安全和数据库安全为基础。同时采取有效的防病毒、防篡改和版本检查审计,确保应用系统自身执行程序和配置文件的合法性、完整性,是极其重要的安全保障措施。其中Web的业务平台在电子政务中的应用最为广泛,网络攻击者已经逐渐将关注点从传统网络服务逐步转移到了对Web业务,他们利用网站操作系统的漏洞和对Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,带来严重的安全事故。当前Web面临的主要威胁包括:可信任站点的漏洞、浏览器和浏览器插件的漏洞、终端用户的安全策略不健全、携带恶意软件的移动存储设备、网络钓鱼、带有键盘记录程序木马等。Web威胁防护技术主要有以下4种。
5.1Web客户端的安全防护
Web客户端的防护措施,重点对Web程序组件的安全进行防护,严格限制从网络上任意下载程序并在本地执行。可以对浏览器进行设置,如在IE浏览器中Internet选项的高级窗口中将Java相关选线关闭。在隐私窗口中选择Cookie的级别,也可根据需要将C\:windows\cookie中的所有相关文件删除。
5.2Web访问控制技术
访问控制是Web站点安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法访问者访问。访问Web站点要进行用户名、口令的识别与验证、用户号的缺省限制检查。只要其中任何一关未通过,该用户便不能进行Web访问[4]。5.3单点登录技术(SSO)单点登录为应用系统提供集中统一的身份认证,实现“一点登录,多点访问”。单点登录系统采用基于数字证书的加密和数字签名技术,基于统一策略的用户身份认证和授权控制功能,对用户实行集中统一的管理和身份认证。
5.4网页防篡改技术
网页防篡改技术有外挂轮询技术、核心内嵌技术、事件触发技术。
6总结
电子政务是国家实施政府职能转变,提高政府管理、公共服务和应急能力的重要举措,有利于带动国民经济和社会信息化的发展。同时电子政务的工作内容和工作流程涉及国家秘密与核心利益,它的安全关系到国家的主权、安全和公共利益,所以应加强电子政务的安全保障。
作者:赵永鹏 单位:盛博汇达国际企业管理顾问
电子政务信息安全保密篇3
近年来,国家号召推行“服务型政府”。随着我国社会主义现代化建设取得的辉煌成就,政府广泛开展电子政务建设,电子政务迅速发展,实现了办公自动化、政务信息化。电子政务无论对政府还是普通群众来说,都能达到事半功倍的效果。但是,政务系统给国家带来便捷的同时,安全问题日益凸显。政务活动与商务活动不同,涉及大量国家文件和国家高度机密信息。作为政府信息资源的主要载体,电子政务安全和保密不仅关系到电子政务系统信息化的发展,而且关系到政府部门甚至整个国家的利益。随着“服务型政府、透明政府”理念的逐步深入,政府职能不断转变,大力推进政府信息公开,而电子政务的弱点在于开放性、虚拟性等,且部分基层政府信息安全意识淡薄、保密意识淡薄、保密管理欠缺,导致政府信息安全受到严重威胁。因此,加强电子政务安全管理,保障电子信息的安全性、可靠性,成为亟待解决的问题。
1电子政务信息的安全问题
电子政务信息系统基于互联网技术,利用现代信息技术对政府进行信息化改造,提高政府部门依法行政的水平,已成为我国基层政府不可或缺的重要办公工具。电子政务涉及许多敏感政务、政府机密、维护社会秩序等内容,必然遭到各种敌对分子、不法分子的攻击或破坏。例如,2010年的维基揭秘事件、2013年的斯诺登事件,给全世界整体信息安全工作带来深刻影响。国家机密信息遭受非法披露,运用电子邮件等互联网功能非法交换、泄密信息等事件愈演愈烈,已严重威胁国家政治经济安全、广大人民群众的信息财产安全。因此,必须采取行之有效的管理措施,加强各级政府网络信息安全保密管理方面的研究,消除电子政务信息安全隐患[1]。
2电子政务信息安全管理的重要意义
电子政务信息系统已被我国各级政府部门应用到工作中。电子政务系统的应用,不仅为政府部门工作带来便利,而且使政府工作更加亲民、透明。政府部门公布各种信息都使用电子政务传播,这些信息包括政府的机密文件,人民群众的机密信息,与国家政治安全和人民生命财产安全息息相关。因此,电子政务信息安全格外重要,电子政务信息安全保密管理意义重大,是广大人民群众人身、财产安全的保障,同时,是国家机密切实保护、构建社会主义和谐社会、确保社会稳定的有效途径。
3电子政务信息安全威胁的来源
3.1计算机病毒入侵
计算机病毒是一个程序,通过复制进行传播。计算机病毒会影响计算机的正常运行,或直接控制电脑,盗窃计算机内的数据和信息。
3.2黑客组织
网络用户非法访问电子政务,植入带有破坏性的代码或运行程序,不仅破坏系统数据,而且可能破坏设备,导致电子政务系统全部瘫痪。
3.3内部人员泄密
电子政务信息安全面临的最大威胁来源于内部。出于好奇、金钱利益或报复行为等原因,部分内部人员可能有意或无意将信息或数据泄密于外界,造成信息丢失或泄露。
3.4用户安全意识薄弱
网络用户对信息安全保密的认识不足,比如工作人员可能长期未更新杀毒软件或保护软件,随意在办公设备上使用存在安全隐患的私人设备,在系统中违规操作,造成信息丢失。
3.5系统安全软件问题
目前,市面上的大多数安全软件都存在“后门”和密码,在一定程度上增加了电子政务系统的风险,必须加强权限管理,以保证电子政务信息的安全保密。
4电子政务信息安全管理存在的问题
4.1信息安全技术水平不高
近年来,我国在信息技术方面的发展有目共睹,但较之发达国家,还存在一定差距。特别是信息安全方面,目前并未达到预期效果,缺少健全的系统和安全管理技术,很多安全管理环节存在漏洞。我国许多信息安全技术来源于进口,对国外技术依赖性强,导致我国电子政务信息安全技术停滞不前,技术发展受到极大阻碍。相对于其他发达国家,我国在技术研究方面缺少高新技术开发人才,需要继续加强信息安全技术方面的研究,形成健全的技术管理政策,提高技术水平。
4.2软件技术没有实现共享
我国各级政府林立,政府工作人员众多,每个政府部门、每个工作人员都各司其职,工作方式不尽相同,导致许多资源不能共享。电子政务信息安全技术研发中,缺乏统一的标准,导致技术出现重复现象,不仅浪费了大量信息和资源,而且造成技术时无法顾全整个政府部门。
4.3管理机制不健全
电子政务信息安全管理中,各个管理层的工作分工不明确,缺乏有效的组织配合。信息技术水平是影响信息安全的重要因素,但不能完全保证政务信息的绝对安全。信息保密管理体制可以切实有效保证政务信息的安全,健全的管理体制可以确保信息安全技术顺利实施。但是,我国至今还没有制定完善的管理机制和信息安全保障机制,降低了政务信息的安全性。
4.4没有健全的法律条文
虽然我国制定了一些有关网络的法律法规,但是内容较为单一,没有形成完善的法律机制和体系,缺少网络犯罪相应的处罚政策。由于网络犯罪法律建设滞后,法律法规内容相对单一、分散,导致我国仍然存在很多网络犯罪[2]。
5加强管理的措施
5.1完善安全信息管理体制
制定信息安全保密管理责任制度,落实“谁管理、谁负责”的原则,分类管理信息,明确职责,实行责任制,将信息安全管理责任落实到每个人身上。电子政务信息安全管理工作涉及范围较广,需建立切实可行的管理制度,从而保证电子政务信息安全保密管理的质量。管理制度包括软件安全、系统维护、数据备份等系统信息保密管理制度和维护制度。制定信息安全保密监督制度,加强监督力度,确保能够及时发现电子政务信息安全保密管理工作中的安全隐患。加强各部门之间的合作,建立可以相互沟通的管理网络,发生突发事故时,各部门可以快速做出反应,及时处理。
5.2加强信息技术的研发
为提高电子政务信息的安全,应继续加大研发力度,综合尖端研发人才,借鉴国外先进经验,研发加密通信技术。此外,大力开展软件开发,不断创新加密技术、芯片、操作系统等,完善信息技术行业制度,培养高素质的高新技术人才,在硬件上保证电子政务信息安全。
5.3完善相关法律制度
随着互联网的普及,人们可以轻而易举在网络上获取各种信息。为了保证信息的安全性、保密性,需要完善当前网络相关法律,出台系统完备的法律条文,依据我国当前网络环境,实事求是制定有关法律。另外,执法单位应加大网络犯罪的惩治力度,“零容忍”破坏政务信息的不法分子实,严厉打击盗取机密信息的违法者,从法律上保护政务信息安全[3]。
5.4做好信息公开保密审查工作
近年来,国家、省、市高度重视互联网信息,出台了一系列相关政策和条例,并进行实地核查。信息安全关系国家安全和社会稳定,审查部门应审查信息是否可以公开,确定信息能能输入电子政务系统,决定是否公开,同时,制定完备的审查机制,明确各部门的职责,保障政务信息的安全。
5.5构建电子政务信息安全应急预案
构建应急预案是电子政务信息安全管理的重要部分,依据事前做出的预案准备,在安全事件发生的第一时间快速作出反应,恢复正常电子政务信息,最大限度降低安全事故造成的损失。构建应急预案是提高防御力、降低风险的重要手段。因此,行政单位应定期全面检测电子政务信息系统,预估可能存在的风险,全方位监控整个网络系统,防止存在内部违规操作或外部入侵[4]。
6结语
信息化、网络化已成为当今时代的主要特征,信息网络已扩展到生活中的每个角落,人们享受着信息网络时代提供的便利。电子政务信息系统方便政府部门办公,给广大人民生活带来了极大便利,但其是一把“双刃剑”。电子政务信息方便政府办公的同时存在许多安全问题。全国各地政务网络覆盖程度越来越大,越来越多的信息化手段应用于电子政务网络,信息安全管理迫在眉睫。作为维护国家信息安全的责任人,政府部门必须在当前严峻的形势下,深入研究新方法、寻找新途径、开发新应用、培养新人才、制定新制度以及出台新法律,促进电子政务系统的稳定发展。
参考文献
[1]赵秀梅.基于电子政务信息安全保密管理研究[J].电脑迷,2018,112(11):34.
[2]黄高蓉.电子政务信息安全的管理问题及解决策略[J].电子技术与软件工程,2019,149(3):191.
[3]何汉.加强电子政务信息安全管理探究[J].信息系统工程,2018(1):52.
[4]王志刚.大数据背景下我国电子政务的信息安全问题分析[J].数字技术与应用,2018,36(10):198-199.
作者:王荔 单位:无锡市滨湖区人民政府办公室
