電子政務(wù)信息安全應(yīng)急管理探析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了電子政務(wù)信息安全應(yīng)急管理探析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：如今，信息技術(shù)已然被廣泛應(yīng)用到了政府部門(mén)的辦公體系當(dāng)中，電子政務(wù)模式的應(yīng)用讓政府部門(mén)的管理和服務(wù)效率得到了快速提升。基于此，本文簡(jiǎn)述了政府部門(mén)電子政務(wù)信息安全管理的價(jià)值，并分析了電子政務(wù)信息安全風(fēng)險(xiǎn)成因，最后論述了實(shí)現(xiàn)政府部門(mén)電子政務(wù)信息安全應(yīng)急管理的有效措施，希望能為相關(guān)工作人員帶來(lái)參考。

關(guān)鍵詞：政府部門(mén)；電子政務(wù)；信息安全；風(fēng)險(xiǎn)防范；應(yīng)急管理

0引言

為深入發(fā)揮政府部門(mén)職能，提高便民服務(wù)工作質(zhì)效，政府部門(mén)選擇利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)構(gòu)建電子虛擬政府。電子政務(wù)的應(yīng)用優(yōu)勢(shì)極多，但也伴隨著一定的應(yīng)用風(fēng)險(xiǎn)，最為主要的危險(xiǎn)就來(lái)自于網(wǎng)絡(luò)信息安全層面。為此，相關(guān)工作人員必須著力提升電子政務(wù)信息安全應(yīng)急管理水平，保障政府部門(mén)電子政務(wù)信息安全。

1政府部門(mén)電子政務(wù)信息安全管理價(jià)值

從政府部門(mén)的角度來(lái)看，電子政務(wù)模式是提高其服務(wù)型管理水平，實(shí)現(xiàn)親民化、智能化、高效化和人本化管理服務(wù)的重要方式。計(jì)算機(jī)和互聯(lián)網(wǎng)的應(yīng)用保障了電子政務(wù)模式的使用靈活性，但網(wǎng)絡(luò)的開(kāi)放性也使得該模式面臨極高的發(fā)展風(fēng)險(xiǎn)，若不能有效防范風(fēng)險(xiǎn)將會(huì)導(dǎo)致政府部門(mén)電子政務(wù)信息泄露。對(duì)于政府機(jī)關(guān)、企業(yè)和市民而言，有效開(kāi)展政府部門(mén)電子政務(wù)信息安全管理，十分有助于提高政府信息保密性、政府服務(wù)高效性和便民性，可以為提高公辦業(yè)務(wù)效率、維護(hù)信息安全、保障社會(huì)穩(wěn)定作出極大貢獻(xiàn)。

2政府部門(mén)電子政務(wù)信息安全風(fēng)險(xiǎn)成因

當(dāng)前，政府部門(mén)電子政務(wù)信息的安全性和可靠性受到多方面因素影響，這些影響因素與電子政務(wù)模式的構(gòu)建、應(yīng)用和監(jiān)管工作息息相關(guān)，將會(huì)深刻影響政府工作質(zhì)量和效率。對(duì)于政府部門(mén)而言，電子政務(wù)模式的發(fā)展安全風(fēng)險(xiǎn)正是政府部門(mén)電子政務(wù)信息安全風(fēng)險(xiǎn)的形成原因。第一，組織管理模式不完善。政府部門(mén)電子政務(wù)信息安全應(yīng)急管理組織機(jī)構(gòu)設(shè)置不科學(xué)，相關(guān)的工作模式建設(shè)不完善。在實(shí)踐中，網(wǎng)絡(luò)攻擊是導(dǎo)致電子政務(wù)信息安全風(fēng)險(xiǎn)的主要原因，這種違法操作對(duì)網(wǎng)絡(luò)安全的威脅程度極高，將會(huì)導(dǎo)致信息泄露或丟失。組織管理模式的不細(xì)致、不完善，使得政府部門(mén)的網(wǎng)絡(luò)攻擊防御能力不佳，難以抵御遠(yuǎn)程攻擊、本地攻擊和偽遠(yuǎn)程攻擊，致使信息丟失。第二，法律制度嚴(yán)重缺失。與現(xiàn)實(shí)世界相比，網(wǎng)絡(luò)世界更具開(kāi)放性，其數(shù)據(jù)安全隱患也更高。政府部門(mén)電子政務(wù)大多以網(wǎng)站為平臺(tái)，信息安全風(fēng)險(xiǎn)管控制度的缺失，導(dǎo)致政府辦公數(shù)據(jù)過(guò)度集中、儲(chǔ)量龐大和管理困難等問(wèn)題頻頻發(fā)生，在一定程度上加劇了信息安全管控難度；而電子政務(wù)信息安全管理法律的缺失，也使得信息管理缺乏明確導(dǎo)向和指引，管理成效難以提升。第三，網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施建設(shè)不全。當(dāng)前，網(wǎng)絡(luò)技術(shù)的更新?lián)Q代速度用日新月異來(lái)形容也不為過(guò)，對(duì)于政府部門(mén)而言，網(wǎng)絡(luò)技術(shù)更新越快，政府部門(mén)電子政務(wù)信息安全管理壓力就越大。不斷革新的網(wǎng)絡(luò)結(jié)構(gòu)以及網(wǎng)絡(luò)技術(shù)類型，對(duì)網(wǎng)絡(luò)與信息基礎(chǔ)設(shè)施建設(shè)提出了極高要求，若無(wú)法提供必要性的物質(zhì)基礎(chǔ)和設(shè)備支持，則必然會(huì)引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，電子政務(wù)平臺(tái)在面臨非法攻擊和訪問(wèn)時(shí)將毫無(wú)自保之力。第四，應(yīng)急規(guī)劃執(zhí)行不力。制定并有效執(zhí)行應(yīng)急預(yù)案十分必要，保證應(yīng)急預(yù)案的科學(xué)性、可行性和高效性，是有效提升政府部門(mén)電子政務(wù)信息安全風(fēng)險(xiǎn)應(yīng)急處置能力的關(guān)鍵。但從實(shí)際情況來(lái)看，大部分政府部門(mén)缺乏合理規(guī)劃安全風(fēng)險(xiǎn)應(yīng)急管理預(yù)案的能力，應(yīng)急預(yù)案的執(zhí)行成效也難以滿足實(shí)際要求。第五，高素質(zhì)人才儲(chǔ)備不足。電子政務(wù)信息安全應(yīng)急管理人員應(yīng)具備應(yīng)急管理、信息安全、公共管理、網(wǎng)絡(luò)技術(shù)等多種類專業(yè)知識(shí)，并擁有高度警惕性和責(zé)任心。但從現(xiàn)有從業(yè)人員的個(gè)人素質(zhì)和能力來(lái)看，能夠滿足這一要求的寥寥無(wú)幾，優(yōu)質(zhì)人才的缺失使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御形勢(shì)越發(fā)嚴(yán)峻。第六，恢復(fù)與重建工作質(zhì)效不高。近年來(lái)，政府部門(mén)電子政務(wù)信息安全風(fēng)險(xiǎn)種類不斷豐富，已經(jīng)發(fā)生過(guò)的網(wǎng)絡(luò)攻擊或風(fēng)險(xiǎn)問(wèn)題“卷土重來(lái)”的情況也時(shí)有發(fā)生。因此，保證恢復(fù)與重建工作質(zhì)效，提高整體防御能力十分必要。但從實(shí)踐情況來(lái)看，政府部門(mén)并不重視恢復(fù)重建問(wèn)題，甚至許多部門(mén)會(huì)在同一問(wèn)題上再次“跌倒”。

3政府部門(mén)電子政務(wù)信息安全應(yīng)急管理措施

（1）優(yōu)化組織管理模式。政府部門(mén)需要建立健全電子政務(wù)信息安全應(yīng)急管理組織機(jī)構(gòu)，以完善的行政管理結(jié)構(gòu)設(shè)計(jì)和科學(xué)的管理監(jiān)督機(jī)制，提高電子政務(wù)信息安全應(yīng)急管理工作質(zhì)量和效率。健全政府部門(mén)電子政務(wù)信息安全應(yīng)急管理機(jī)構(gòu)時(shí)，相關(guān)工作人員可借鑒國(guó)外政府部門(mén)的工作經(jīng)驗(yàn)，從協(xié)調(diào)作業(yè)、全面統(tǒng)籌的角度出發(fā)，合理開(kāi)展人力資源、技術(shù)手段、物質(zhì)基礎(chǔ)等方面的管控工作，讓電子政務(wù)信息安全得以保證。比如，全面開(kāi)展電子政務(wù)信息安全大檢查工作；強(qiáng)化實(shí)戰(zhàn)演練與追蹤管理，確保電子政務(wù)信息安全應(yīng)急管理機(jī)構(gòu)的實(shí)用性；增強(qiáng)應(yīng)急演練預(yù)案可行性；優(yōu)化頂層結(jié)構(gòu)設(shè)計(jì)，推進(jìn)電子政務(wù)信息安全應(yīng)急管理機(jī)構(gòu)整體運(yùn)行能力的提升等。同時(shí)，政府部門(mén)還應(yīng)該積極構(gòu)建完善的電子政務(wù)信息安全績(jī)效考評(píng)機(jī)制和審計(jì)模式，基于管理制度保障工作有效性。比如，基于可量化原則設(shè)置應(yīng)急管理績(jī)效考評(píng)指標(biāo)，以電子政務(wù)信息安全的整個(gè)生命周期為基礎(chǔ)開(kāi)展績(jī)效評(píng)估管理；打造長(zhǎng)效化、規(guī)范化、全面化電子政務(wù)信息安全應(yīng)急管理績(jī)效考評(píng)體系等。當(dāng)然，相關(guān)工作人員也應(yīng)該從審計(jì)角度出發(fā)，建設(shè)更具實(shí)用性的電子政務(wù)信息安全審計(jì)模式。比如，建立多層次的電子政務(wù)信息安全應(yīng)急管理審計(jì)體系；構(gòu)建日?；瘜徲?jì)模式，保證安全管理標(biāo)準(zhǔn)與管理規(guī)章制度的改進(jìn)及時(shí)性。

（2）完善相關(guān)法律制度。政府部門(mén)的重要信息系統(tǒng)安全受到威脅時(shí)，政府工作容易陷入癱瘓，將會(huì)帶來(lái)極為惡劣的社會(huì)影響。因此，提升電子政務(wù)信息系統(tǒng)安全十分重要。為此，相關(guān)工作人員應(yīng)該從實(shí)際出發(fā)，不斷完善相關(guān)法律法規(guī)，為切實(shí)提高政府部門(mén)電子政務(wù)信息安全管理水平提供法律支持。有關(guān)部門(mén)應(yīng)該基于細(xì)致化、全面化管理的角度，不斷完善立法、強(qiáng)化執(zhí)法，保證現(xiàn)行法律可以為政府部門(mén)電子政務(wù)信息安全應(yīng)急管理提供必要的指導(dǎo)和約束。比如，完善《信息安全法》中有關(guān)于政府機(jī)構(gòu)信息安全管理的部分，強(qiáng)化《政府信息公開(kāi)條例》執(zhí)行效果等。在此環(huán)節(jié)，相關(guān)工作人員還可建立黑名單機(jī)制，設(shè)立電子政務(wù)禁止訪問(wèn)名單，并對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)類型和攻擊源頭進(jìn)行分析，制定針對(duì)性風(fēng)險(xiǎn)防控機(jī)制，有效保護(hù)電子政府信息。

（3）加強(qiáng)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施。在實(shí)踐中，政府部門(mén)還應(yīng)該有效開(kāi)展基礎(chǔ)設(shè)施建設(shè)，從技術(shù)和物質(zhì)層面為提高政府部門(mén)電子政務(wù)信息安全應(yīng)急管理水平提供輔助。比如，基于信息通信行業(yè)的超前布局、技術(shù)改造創(chuàng)新，打造更具實(shí)用性的電子政務(wù)信息安全應(yīng)急管理服務(wù)平臺(tái)，并著力提高服務(wù)平臺(tái)的業(yè)務(wù)連續(xù)能力、自主可控能力和信息數(shù)據(jù)保護(hù)能力。此時(shí)，應(yīng)提高基礎(chǔ)設(shè)備軟硬匹配度，增強(qiáng)設(shè)備運(yùn)行可靠性，為保障電子政府信息安全提供基礎(chǔ)設(shè)施保障。當(dāng)然，相關(guān)工作人員還應(yīng)該以研發(fā)核心技術(shù)，建設(shè)具有自主可控能力的基礎(chǔ)設(shè)施為目標(biāo)，不斷推進(jìn)網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施完善。比如，對(duì)CPU、主機(jī)、網(wǎng)絡(luò)設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫(kù)和智能硬件等基礎(chǔ)平臺(tái)進(jìn)行優(yōu)化設(shè)計(jì)，保證信息數(shù)據(jù)的整體安全性。

（4）提高應(yīng)急預(yù)案規(guī)劃與執(zhí)行能力。一是方案制定。在實(shí)際作業(yè)環(huán)節(jié)，相關(guān)工作人員需要強(qiáng)化系統(tǒng)風(fēng)險(xiǎn)評(píng)估和應(yīng)急管理數(shù)據(jù)庫(kù)評(píng)估，為保證應(yīng)急預(yù)案內(nèi)容的準(zhǔn)確性、即時(shí)性和實(shí)用性奠定基礎(chǔ)。比如，建立全過(guò)程信息風(fēng)險(xiǎn)評(píng)估體系，實(shí)現(xiàn)電子政務(wù)信息安全風(fēng)險(xiǎn)的系統(tǒng)化分析，為提出針對(duì)性方法策略和整改意見(jiàn)提供支持。此時(shí)，應(yīng)建立信息安全評(píng)價(jià)指標(biāo)體系，基于收集歷史數(shù)據(jù)、開(kāi)展指標(biāo)和樣本預(yù)處理工序建立安全風(fēng)險(xiǎn)評(píng)價(jià)模型，從而有效評(píng)估、判斷風(fēng)險(xiǎn)。同時(shí)，政府部門(mén)還應(yīng)積極建立應(yīng)急管理基礎(chǔ)數(shù)據(jù)庫(kù)，基于大數(shù)據(jù)技術(shù)支持提高電子政務(wù)信息安全應(yīng)急管理有效性。比如，將IT基礎(chǔ)設(shè)施數(shù)據(jù)、電子政務(wù)信息、人力資源信息、政策法規(guī)等多個(gè)相關(guān)數(shù)據(jù)庫(kù)同時(shí)導(dǎo)入電子政務(wù)應(yīng)急管理基礎(chǔ)數(shù)據(jù)庫(kù)當(dāng)中，為實(shí)現(xiàn)信息整合與深度分析做好充足準(zhǔn)備。二是方案執(zhí)行。在實(shí)踐作業(yè)環(huán)節(jié)，必須保證方案設(shè)計(jì)人員與方案執(zhí)行人員之間的有效對(duì)接和交底，為保證方案落實(shí)提供輔助。同時(shí)，政府部門(mén)還應(yīng)該掌握應(yīng)急管理問(wèn)題的標(biāo)準(zhǔn)處置方法和流程，為實(shí)現(xiàn)規(guī)范化、高效化操作奠定基礎(chǔ)。比如，針對(duì)網(wǎng)頁(yè)篡改、病毒入侵、服務(wù)攻擊和系統(tǒng)故障等常規(guī)問(wèn)題，制定應(yīng)急預(yù)案與演練方案，并檢驗(yàn)應(yīng)急管理系統(tǒng)的風(fēng)險(xiǎn)響應(yīng)和處理能力；規(guī)范應(yīng)急處置工作流程和標(biāo)準(zhǔn)，提高業(yè)務(wù)、基礎(chǔ)設(shè)施、軟件、數(shù)據(jù)庫(kù)等層面的應(yīng)急處置性能；與企業(yè)和公安部門(mén)建立合作關(guān)系，打造多方聯(lián)動(dòng)應(yīng)急處置模式等。此外，還需基于定期開(kāi)展的實(shí)際演練活動(dòng)，驗(yàn)證應(yīng)急預(yù)案的可行性。比如，定期開(kāi)展通讀測(cè)試、桌面演練、模擬演練和真實(shí)演練，經(jīng)過(guò)多維度練習(xí)與層層檢驗(yàn)，找出應(yīng)急預(yù)案的不足之處，為完善預(yù)案、提高實(shí)用性奠定基礎(chǔ)。

（5）深化管理人才培養(yǎng)。從現(xiàn)有情況來(lái)看，各級(jí)政府只有選派專業(yè)對(duì)口、能力優(yōu)秀的高層次青年人才擴(kuò)充電子政務(wù)信息安全應(yīng)急管理團(tuán)隊(duì)才能滿足實(shí)際工作需求。比如，各大高校達(dá)成合作，開(kāi)展定向人才培養(yǎng)，為充分儲(chǔ)備人力資源提供保障；強(qiáng)化高素質(zhì)人才引進(jìn)，制定多元化優(yōu)秀人才扶持政策，為留住人才而努力；深化在職員工培養(yǎng)，為已有工作經(jīng)驗(yàn)的職工提供學(xué)習(xí)與晉升渠道，讓他們能夠提升個(gè)人能力，成為兼具實(shí)力和經(jīng)驗(yàn)的優(yōu)秀人才。同時(shí)，政府部門(mén)也應(yīng)該加強(qiáng)文化建設(shè)和思想宣傳，提升電子政務(wù)工作人員的警惕性和信息安全意識(shí)，幫助他們樹(shù)立信息安全最重要的思想和責(zé)任意識(shí)，為有效落實(shí)管理機(jī)制與管理方案提供輔助。

（6）強(qiáng)化事后恢復(fù)和重建。在實(shí)踐工作當(dāng)中，有效控制電子政務(wù)信息安全風(fēng)險(xiǎn)和高效推進(jìn)恢復(fù)重建同等重要。為此，各級(jí)政府需要高度重視重建問(wèn)題，并以此為基礎(chǔ)，再次提升政府部門(mén)的電子政務(wù)信息安全應(yīng)急管理能力。比如，構(gòu)建完善的事后評(píng)估體系；強(qiáng)化內(nèi)部控制與整改；推進(jìn)政府部門(mén)與第三方專業(yè)機(jī)構(gòu)合作等，為切實(shí)提升信息安全測(cè)評(píng)能力、提高恢復(fù)重建工作水平做好充足準(zhǔn)備。當(dāng)然，政府部門(mén)也需要高度重視信息技術(shù)研發(fā)，并全面完善相關(guān)法律法規(guī)，還需建立電子政務(wù)安全信息管理保障制度，進(jìn)而為降低安全風(fēng)險(xiǎn)、輔助追責(zé)與重建提供保障。

4結(jié)論

總而言之，先進(jìn)技術(shù)的應(yīng)用讓電子政務(wù)模式得到了優(yōu)化和普及，但也在一定程度上讓政府部門(mén)面臨信息泄露風(fēng)險(xiǎn)。為有效解決這一問(wèn)題，相關(guān)工作人員必須明確電子政務(wù)信息安全風(fēng)險(xiǎn)成因，并在風(fēng)險(xiǎn)防范的過(guò)程中制定科學(xué)的應(yīng)急管理方案。此時(shí)，需要著力推進(jìn)組織管理模式優(yōu)化，強(qiáng)化緊急預(yù)案制定與執(zhí)行的科學(xué)性，并積極完善管理體制、深化人才培養(yǎng)。

參考文獻(xiàn)

［1］黎玉珍．基層政府電子政務(wù)安全風(fēng)險(xiǎn)常見(jiàn)問(wèn)題思考［J］．信息通信，2020，（11）：150－152．

［2］鄭曉航．電子政務(wù)與信息網(wǎng)絡(luò)安全分析［J］．電腦知識(shí)與技術(shù)，2020，16（30）：233－234．

［3］蔣書(shū)琴．政府部門(mén)電子政務(wù)信息安全應(yīng)急管理的探討［J］．中國(guó)新技術(shù)新產(chǎn)品，2020，（17）：143－144．

［4］錢(qián)素娟．大數(shù)據(jù)在政府管理創(chuàng)新中的應(yīng)用研究［J］．電腦編程技巧與維護(hù)，2019，（12）：124－126．

作者:張鶴 單位:河南理工大學(xué)應(yīng)急管理學(xué)院