“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的信息安全管理問題分析及對策

江蘇省金茂國際電子商務(wù)有限公司 楊玉春

1.引言

隨著我國“互聯(lián)網(wǎng)+”行動計劃的出臺，將云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用于電子政務(wù)中，能夠有效提升電子政務(wù)服務(wù)水平，同時政府治理的數(shù)據(jù)與信息通過技術(shù)手段進(jìn)行整合分析，給政府管理理念及方式帶來新的形態(tài)，但是電子政務(wù)同樣會面臨嚴(yán)峻的信息安全風(fēng)險，對電子政務(wù)安全保障措施提出了重要的管理要求。

2.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”信息安全面臨的問題

2.1 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”國產(chǎn)化基礎(chǔ)設(shè)施不高

電子政務(wù)建設(shè)作為政府新型工作形式的表現(xiàn)，在其基礎(chǔ)設(shè)施建設(shè)中，硬件設(shè)備主要還是依賴國外產(chǎn)品，例如服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等。軟件方面從基礎(chǔ)應(yīng)用軟件到辦公軟件等大部分還都是國外的產(chǎn)品，包括操作系統(tǒng)、office等。在信息化基礎(chǔ)建設(shè)中具有自主知識產(chǎn)品的國產(chǎn)軟硬件產(chǎn)品使用率相對不高，市場份額占有率還有待提升。

2.2 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”的信息安全管理措施不夠健全

我國電子政務(wù)安全管理在建設(shè)發(fā)展過程中依然存在問題，部分安全管理人員意識薄弱，管理手段及安全防范機(jī)制不夠全面，從而給黑客帶來惡意攻擊竊取政務(wù)信息。另外很多單位未對智能終端安全防護(hù)采取有效的管理手段，依然停留在原有管理方式，而很多黑客就是利用智能終端連接政務(wù)內(nèi)外網(wǎng)在訪問時的漏洞，惡意攻擊整個電子政務(wù)網(wǎng)絡(luò)，造成網(wǎng)絡(luò)或系統(tǒng)的癱瘓。

2.3 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”的信息安全保障手段不夠完善

電子政務(wù)信息化建設(shè)過程中，軟件設(shè)計或開發(fā)人員更多關(guān)注信息的業(yè)務(wù)處理，對安全保障規(guī)劃相對較弱。另外在基礎(chǔ)網(wǎng)絡(luò)硬件環(huán)境中也會存在一定的安全隱患，造成信息被攔截或監(jiān)聽進(jìn)而非法利用等問題。我國電子政務(wù)雖取得了較大進(jìn)步，但應(yīng)用水平還未有全面的提高，同時不同管理級別的人員對電子政務(wù)的理解也不相同，并沒有完全意識到信息安全保障在電子政務(wù)中的重要作用。

2.4 “互聯(lián)網(wǎng)+政務(wù)服務(wù)”新技術(shù)帶來的安全影響

2017年國務(wù)院辦公廳印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的技術(shù)體系建設(shè)指南，各地區(qū)各部門要按照《建設(shè)指南》的要求統(tǒng)籌推動網(wǎng)上政務(wù)平臺建設(shè)，同時對“互聯(lián)網(wǎng)+政務(wù)服務(wù)”新技術(shù)也提出更高的安全要求。云計算平臺的共享資源的使用，整體平臺的軟硬件安全及相應(yīng)運維管理也不斷提高，而我國目前對云計算方面的相關(guān)標(biāo)準(zhǔn)及制度還不完善，加大了對采用新技術(shù)環(huán)境下電子政務(wù)安全的風(fēng)險。

3.“互聯(lián)網(wǎng)+政務(wù)服務(wù)”信息安全管理的對策研究

3.1 加強(qiáng)信息安全管理機(jī)制，保障電子政務(wù)安全效能

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”對于我國電子政務(wù)發(fā)展過程中的重要工作，需要改變傳統(tǒng)思維，以互聯(lián)網(wǎng)思維作為政務(wù)服務(wù)革新的支撐，采取扁平化理念，突出以服務(wù)為核心的建設(shè)思路，使電子政務(wù)信息安全管理結(jié)構(gòu)更加可控。另外，完善與加強(qiáng)信息管理機(jī)制，以創(chuàng)新思維帶動“互聯(lián)網(wǎng)+政務(wù)服務(wù)”升級，以全新的信息安全風(fēng)險評估手段進(jìn)行預(yù)防和控制，努力發(fā)揮電子政務(wù)的安全效能作用。

3.2 加快政策制度的引導(dǎo)，促進(jìn)信息安全產(chǎn)業(yè)發(fā)展

面對我國“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的快速發(fā)展，政府應(yīng)加大政策力度的支持，鼓勵并引導(dǎo)信息安全企業(yè)進(jìn)行轉(zhuǎn)型。政府部門可在現(xiàn)有發(fā)展專項資金中給予信息安全行業(yè)的優(yōu)先支持，為有發(fā)展?jié)摿Φ闹行∑髽I(yè)在融資和貸款方面提供幫助支持。另外，很多地區(qū)建立不同的產(chǎn)業(yè)基地或園區(qū)，故可以借鑒已有的成熟模式加大建設(shè)以信息安全產(chǎn)業(yè)為主的產(chǎn)業(yè)園或基地，鼓勵更多企業(yè)進(jìn)行資源整合，建立信息安全產(chǎn)業(yè)集群，培養(yǎng)更多能夠承擔(dān)信息安全重大項目的領(lǐng)軍企業(yè)。同時，政府可以利用政策引導(dǎo)信息安全企業(yè)更多參與國外行業(yè)的發(fā)展與合作，創(chuàng)建具有國際競爭力水平的企業(yè)。

3.3 加強(qiáng)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)層面的全方位安全手段

“互聯(lián)網(wǎng)+政務(wù)服務(wù)”從技術(shù)層面以云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)為實現(xiàn)手段，但由于我國各地區(qū)的互聯(lián)網(wǎng)技術(shù)發(fā)展不同，其對應(yīng)的技術(shù)支撐較難覆蓋各個方面，受到技術(shù)障礙的限制，因此要大力發(fā)展本地區(qū)的互聯(lián)網(wǎng)技術(shù)支撐，通過統(tǒng)一規(guī)劃與建設(shè)電子政務(wù)，逐步擴(kuò)大覆蓋面。鼓勵政府部門加大對政務(wù)APP、政務(wù)微博、微信等網(wǎng)絡(luò)平臺應(yīng)用與建設(shè)。通過搭建數(shù)據(jù)共享交換平臺，打通各政務(wù)部門的信息孤島，整合與連接不同的數(shù)據(jù)資源進(jìn)行信息共享與利用，并結(jié)合大數(shù)據(jù)分析與展示技術(shù)，也提高了政府部門決策分析能力。

3.4 培養(yǎng)提高信息安全的意識及精神文化

為更好地推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”順利進(jìn)行，一方面可以加強(qiáng)政務(wù)信息化的法治建設(shè)，加強(qiáng)電子政務(wù)信息化工作管理與監(jiān)督，不斷加強(qiáng)滿足“互聯(lián)網(wǎng)+政務(wù)”環(huán)境下的網(wǎng)絡(luò)安全防護(hù)及網(wǎng)絡(luò)信息服務(wù)工作，通過法律法規(guī)不斷建設(shè)與完善，減少信息違法犯罪的發(fā)生，采取依法治網(wǎng)的策略方針。另一方面，提高對“互聯(lián)網(wǎng)+政務(wù)”的參與者和執(zhí)行者在電子政務(wù)信息安全的意識，辨別常見風(fēng)險及掌握相應(yīng)防范解決措施。同時，加大全民信息安全的宣傳與推廣，提高日常工作中對信息和數(shù)據(jù)的安全意識，共同維護(hù)整個“互聯(lián)網(wǎng)+政務(wù)”的信息安全管理水平。

4.總結(jié)

在當(dāng)今電子政務(wù)建設(shè)以“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的環(huán)境下，通過“互聯(lián)網(wǎng)+”的不斷創(chuàng)新和優(yōu)化政務(wù)服務(wù)，有利于提升政府的公共服務(wù)能力和行政部門的辦事效率具有積極的推動作用，通過制定對應(yīng)的信息安全法規(guī)制度與標(biāo)準(zhǔn)，不斷完善信息安全管理手段，提高信息安全管理技術(shù)水平等多個方面，將會更好地保障電子政務(wù)信息的安全。