電子政務信息安全應急管理探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電子政務信息安全應急管理探析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：如今，信息技術已然被廣泛應用到了政府部門的辦公體系當中，電子政務模式的應用讓政府部門的管理和服務效率得到了快速提升?；诖?，本文簡述了政府部門電子政務信息安全管理的價值，并分析了電子政務信息安全風險成因，最后論述了實現政府部門電子政務信息安全應急管理的有效措施，希望能為相關工作人員帶來參考。

關鍵詞：政府部門；電子政務；信息安全；風險防范；應急管理

0引言

為深入發(fā)揮政府部門職能，提高便民服務工作質效，政府部門選擇利用計算機網絡技術構建電子虛擬政府。電子政務的應用優(yōu)勢極多，但也伴隨著一定的應用風險，最為主要的危險就來自于網絡信息安全層面。為此，相關工作人員必須著力提升電子政務信息安全應急管理水平，保障政府部門電子政務信息安全。

1政府部門電子政務信息安全管理價值

從政府部門的角度來看，電子政務模式是提高其服務型管理水平，實現親民化、智能化、高效化和人本化管理服務的重要方式。計算機和互聯(lián)網的應用保障了電子政務模式的使用靈活性，但網絡的開放性也使得該模式面臨極高的發(fā)展風險，若不能有效防范風險將會導致政府部門電子政務信息泄露。對于政府機關、企業(yè)和市民而言，有效開展政府部門電子政務信息安全管理，十分有助于提高政府信息保密性、政府服務高效性和便民性，可以為提高公辦業(yè)務效率、維護信息安全、保障社會穩(wěn)定作出極大貢獻。

2政府部門電子政務信息安全風險成因

當前，政府部門電子政務信息的安全性和可靠性受到多方面因素影響，這些影響因素與電子政務模式的構建、應用和監(jiān)管工作息息相關，將會深刻影響政府工作質量和效率。對于政府部門而言，電子政務模式的發(fā)展安全風險正是政府部門電子政務信息安全風險的形成原因。第一，組織管理模式不完善。政府部門電子政務信息安全應急管理組織機構設置不科學，相關的工作模式建設不完善。在實踐中，網絡攻擊是導致電子政務信息安全風險的主要原因，這種違法操作對網絡安全的威脅程度極高，將會導致信息泄露或丟失。組織管理模式的不細致、不完善，使得政府部門的網絡攻擊防御能力不佳，難以抵御遠程攻擊、本地攻擊和偽遠程攻擊，致使信息丟失。第二，法律制度嚴重缺失。與現實世界相比，網絡世界更具開放性，其數據安全隱患也更高。政府部門電子政務大多以網站為平臺，信息安全風險管控制度的缺失，導致政府辦公數據過度集中、儲量龐大和管理困難等問題頻頻發(fā)生，在一定程度上加劇了信息安全管控難度；而電子政務信息安全管理法律的缺失，也使得信息管理缺乏明確導向和指引，管理成效難以提升。第三，網絡與信息基礎設施建設不全。當前，網絡技術的更新?lián)Q代速度用日新月異來形容也不為過，對于政府部門而言，網絡技術更新越快，政府部門電子政務信息安全管理壓力就越大。不斷革新的網絡結構以及網絡技術類型，對網絡與信息基礎設施建設提出了極高要求，若無法提供必要性的物質基礎和設備支持，則必然會引發(fā)嚴重的網絡安全問題，電子政務平臺在面臨非法攻擊和訪問時將毫無自保之力。第四，應急規(guī)劃執(zhí)行不力。制定并有效執(zhí)行應急預案十分必要，保證應急預案的科學性、可行性和高效性，是有效提升政府部門電子政務信息安全風險應急處置能力的關鍵。但從實際情況來看，大部分政府部門缺乏合理規(guī)劃安全風險應急管理預案的能力，應急預案的執(zhí)行成效也難以滿足實際要求。第五，高素質人才儲備不足。電子政務信息安全應急管理人員應具備應急管理、信息安全、公共管理、網絡技術等多種類專業(yè)知識，并擁有高度警惕性和責任心。但從現有從業(yè)人員的個人素質和能力來看，能夠滿足這一要求的寥寥無幾，優(yōu)質人才的缺失使得網絡安全風險防御形勢越發(fā)嚴峻。第六，恢復與重建工作質效不高。近年來，政府部門電子政務信息安全風險種類不斷豐富，已經發(fā)生過的網絡攻擊或風險問題“卷土重來”的情況也時有發(fā)生。因此，保證恢復與重建工作質效，提高整體防御能力十分必要。但從實踐情況來看，政府部門并不重視恢復重建問題，甚至許多部門會在同一問題上再次“跌倒”。

3政府部門電子政務信息安全應急管理措施

（1）優(yōu)化組織管理模式。政府部門需要建立健全電子政務信息安全應急管理組織機構，以完善的行政管理結構設計和科學的管理監(jiān)督機制，提高電子政務信息安全應急管理工作質量和效率。健全政府部門電子政務信息安全應急管理機構時，相關工作人員可借鑒國外政府部門的工作經驗，從協(xié)調作業(yè)、全面統(tǒng)籌的角度出發(fā)，合理開展人力資源、技術手段、物質基礎等方面的管控工作，讓電子政務信息安全得以保證。比如，全面開展電子政務信息安全大檢查工作；強化實戰(zhàn)演練與追蹤管理，確保電子政務信息安全應急管理機構的實用性；增強應急演練預案可行性；優(yōu)化頂層結構設計，推進電子政務信息安全應急管理機構整體運行能力的提升等。同時，政府部門還應該積極構建完善的電子政務信息安全績效考評機制和審計模式，基于管理制度保障工作有效性。比如，基于可量化原則設置應急管理績效考評指標，以電子政務信息安全的整個生命周期為基礎開展績效評估管理；打造長效化、規(guī)范化、全面化電子政務信息安全應急管理績效考評體系等。當然，相關工作人員也應該從審計角度出發(fā)，建設更具實用性的電子政務信息安全審計模式。比如，建立多層次的電子政務信息安全應急管理審計體系；構建日常化審計模式，保證安全管理標準與管理規(guī)章制度的改進及時性。

（2）完善相關法律制度。政府部門的重要信息系統(tǒng)安全受到威脅時，政府工作容易陷入癱瘓，將會帶來極為惡劣的社會影響。因此，提升電子政務信息系統(tǒng)安全十分重要。為此，相關工作人員應該從實際出發(fā)，不斷完善相關法律法規(guī)，為切實提高政府部門電子政務信息安全管理水平提供法律支持。有關部門應該基于細致化、全面化管理的角度，不斷完善立法、強化執(zhí)法，保證現行法律可以為政府部門電子政務信息安全應急管理提供必要的指導和約束。比如，完善《信息安全法》中有關于政府機構信息安全管理的部分，強化《政府信息公開條例》執(zhí)行效果等。在此環(huán)節(jié)，相關工作人員還可建立黑名單機制，設立電子政務禁止訪問名單，并對信息系統(tǒng)的安全風險類型和攻擊源頭進行分析，制定針對性風險防控機制，有效保護電子政府信息。

（3）加強網絡與信息安全基礎設施。在實踐中，政府部門還應該有效開展基礎設施建設，從技術和物質層面為提高政府部門電子政務信息安全應急管理水平提供輔助。比如，基于信息通信行業(yè)的超前布局、技術改造創(chuàng)新，打造更具實用性的電子政務信息安全應急管理服務平臺，并著力提高服務平臺的業(yè)務連續(xù)能力、自主可控能力和信息數據保護能力。此時，應提高基礎設備軟硬匹配度，增強設備運行可靠性，為保障電子政府信息安全提供基礎設施保障。當然，相關工作人員還應該以研發(fā)核心技術，建設具有自主可控能力的基礎設施為目標，不斷推進網絡與信息安全基礎設施完善。比如，對CPU、主機、網絡設施、操作系統(tǒng)、數據庫和智能硬件等基礎平臺進行優(yōu)化設計，保證信息數據的整體安全性。

（4）提高應急預案規(guī)劃與執(zhí)行能力。一是方案制定。在實際作業(yè)環(huán)節(jié)，相關工作人員需要強化系統(tǒng)風險評估和應急管理數據庫評估，為保證應急預案內容的準確性、即時性和實用性奠定基礎。比如，建立全過程信息風險評估體系，實現電子政務信息安全風險的系統(tǒng)化分析，為提出針對性方法策略和整改意見提供支持。此時，應建立信息安全評價指標體系，基于收集歷史數據、開展指標和樣本預處理工序建立安全風險評價模型，從而有效評估、判斷風險。同時，政府部門還應積極建立應急管理基礎數據庫，基于大數據技術支持提高電子政務信息安全應急管理有效性。比如，將IT基礎設施數據、電子政務信息、人力資源信息、政策法規(guī)等多個相關數據庫同時導入電子政務應急管理基礎數據庫當中，為實現信息整合與深度分析做好充足準備。二是方案執(zhí)行。在實踐作業(yè)環(huán)節(jié)，必須保證方案設計人員與方案執(zhí)行人員之間的有效對接和交底，為保證方案落實提供輔助。同時，政府部門還應該掌握應急管理問題的標準處置方法和流程，為實現規(guī)范化、高效化操作奠定基礎。比如，針對網頁篡改、病毒入侵、服務攻擊和系統(tǒng)故障等常規(guī)問題，制定應急預案與演練方案，并檢驗應急管理系統(tǒng)的風險響應和處理能力；規(guī)范應急處置工作流程和標準，提高業(yè)務、基礎設施、軟件、數據庫等層面的應急處置性能；與企業(yè)和公安部門建立合作關系，打造多方聯(lián)動應急處置模式等。此外，還需基于定期開展的實際演練活動，驗證應急預案的可行性。比如，定期開展通讀測試、桌面演練、模擬演練和真實演練，經過多維度練習與層層檢驗，找出應急預案的不足之處，為完善預案、提高實用性奠定基礎。

（5）深化管理人才培養(yǎng)。從現有情況來看，各級政府只有選派專業(yè)對口、能力優(yōu)秀的高層次青年人才擴充電子政務信息安全應急管理團隊才能滿足實際工作需求。比如，各大高校達成合作，開展定向人才培養(yǎng)，為充分儲備人力資源提供保障；強化高素質人才引進，制定多元化優(yōu)秀人才扶持政策，為留住人才而努力；深化在職員工培養(yǎng)，為已有工作經驗的職工提供學習與晉升渠道，讓他們能夠提升個人能力，成為兼具實力和經驗的優(yōu)秀人才。同時，政府部門也應該加強文化建設和思想宣傳，提升電子政務工作人員的警惕性和信息安全意識，幫助他們樹立信息安全最重要的思想和責任意識，為有效落實管理機制與管理方案提供輔助。

（6）強化事后恢復和重建。在實踐工作當中，有效控制電子政務信息安全風險和高效推進恢復重建同等重要。為此，各級政府需要高度重視重建問題，并以此為基礎，再次提升政府部門的電子政務信息安全應急管理能力。比如，構建完善的事后評估體系；強化內部控制與整改；推進政府部門與第三方專業(yè)機構合作等，為切實提升信息安全測評能力、提高恢復重建工作水平做好充足準備。當然，政府部門也需要高度重視信息技術研發(fā)，并全面完善相關法律法規(guī)，還需建立電子政務安全信息管理保障制度，進而為降低安全風險、輔助追責與重建提供保障。

4結論

總而言之，先進技術的應用讓電子政務模式得到了優(yōu)化和普及，但也在一定程度上讓政府部門面臨信息泄露風險。為有效解決這一問題，相關工作人員必須明確電子政務信息安全風險成因，并在風險防范的過程中制定科學的應急管理方案。此時，需要著力推進組織管理模式優(yōu)化，強化緊急預案制定與執(zhí)行的科學性，并積極完善管理體制、深化人才培養(yǎng)。

參考文獻

［1］黎玉珍．基層政府電子政務安全風險常見問題思考［J］．信息通信，2020，（11）：150－152．

［2］鄭曉航．電子政務與信息網絡安全分析［J］．電腦知識與技術，2020，16（30）：233－234．

［3］蔣書琴．政府部門電子政務信息安全應急管理的探討［J］．中國新技術新產品，2020，（17）：143－144．

［4］錢素娟．大數據在政府管理創(chuàng)新中的應用研究［J］．電腦編程技巧與維護，2019，（12）：124－126．

作者:張鶴 單位:河南理工大學應急管理學院