摘要:如今,信息技术已然被广泛应用到了政府部门的办公体系当中,电子政务模式的应用让政府部门的管理和服务效率得到了快速提升。基于此,本文简述了政府部门电子政务信息安全管理的价值,并分析了电子政务信息安全风险成因,最后论述了实现政府部门电子政务信息安全应急管理的有效措施,希望能为相关工作人员带来参考。
关键词:政府部门;电子政务;信息安全;风险防范;应急管理
0引言
为深入发挥政府部门职能,提高便民服务工作质效,政府部门选择利用计算机网络技术构建电子虚拟政府。电子政务的应用优势极多,但也伴随着一定的应用风险,最为主要的危险就来自于网络信息安全层面。为此,相关工作人员必须着力提升电子政务信息安全应急管理水平,保障政府部门电子政务信息安全。
1政府部门电子政务信息安全管理价值
从政府部门的角度来看,电子政务模式是提高其服务型管理水平,实现亲民化、智能化、高效化和人本化管理服务的重要方式。计算机和互联网的应用保障了电子政务模式的使用灵活性,但网络的开放性也使得该模式面临极高的发展风险,若不能有效防范风险将会导致政府部门电子政务信息泄露。对于政府机关、企业和市民而言,有效开展政府部门电子政务信息安全管理,十分有助于提高政府信息保密性、政府服务高效性和便民性,可以为提高公办业务效率、维护信息安全、保障社会稳定作出极大贡献。
2政府部门电子政务信息安全风险成因
当前,政府部门电子政务信息的安全性和可靠性受到多方面因素影响,这些影响因素与电子政务模式的构建、应用和监管工作息息相关,将会深刻影响政府工作质量和效率。对于政府部门而言,电子政务模式的发展安全风险正是政府部门电子政务信息安全风险的形成原因。第一,组织管理模式不完善。政府部门电子政务信息安全应急管理组织机构设置不科学,相关的工作模式建设不完善。在实践中,网络攻击是导致电子政务信息安全风险的主要原因,这种违法操作对网络安全的威胁程度极高,将会导致信息泄露或丢失。组织管理模式的不细致、不完善,使得政府部门的网络攻击防御能力不佳,难以抵御远程攻击、本地攻击和伪远程攻击,致使信息丢失。第二,法律制度严重缺失。与现实世界相比,网络世界更具开放性,其数据安全隐患也更高。政府部门电子政务大多以网站为平台,信息安全风险管控制度的缺失,导致政府办公数据过度集中、储量庞大和管理困难等问题频频发生,在一定程度上加剧了信息安全管控难度;而电子政务信息安全管理法律的缺失,也使得信息管理缺乏明确导向和指引,管理成效难以提升。第三,网络与信息基础设施建设不全。当前,网络技术的更新换代速度用日新月异来形容也不为过,对于政府部门而言,网络技术更新越快,政府部门电子政务信息安全管理压力就越大。不断革新的网络结构以及网络技术类型,对网络与信息基础设施建设提出了极高要求,若无法提供必要性的物质基础和设备支持,则必然会引发严重的网络安全问题,电子政务平台在面临非法攻击和访问时将毫无自保之力。第四,应急规划执行不力。制定并有效执行应急预案十分必要,保证应急预案的科学性、可行性和高效性,是有效提升政府部门电子政务信息安全风险应急处置能力的关键。但从实际情况来看,大部分政府部门缺乏合理规划安全风险应急管理预案的能力,应急预案的执行成效也难以满足实际要求。第五,高素质人才储备不足。电子政务信息安全应急管理人员应具备应急管理、信息安全、公共管理、网络技术等多种类专业知识,并拥有高度警惕性和责任心。但从现有从业人员的个人素质和能力来看,能够满足这一要求的寥寥无几,优质人才的缺失使得网络安全风险防御形势越发严峻。第六,恢复与重建工作质效不高。近年来,政府部门电子政务信息安全风险种类不断丰富,已经发生过的网络攻击或风险问题“卷土重来”的情况也时有发生。因此,保证恢复与重建工作质效,提高整体防御能力十分必要。但从实践情况来看,政府部门并不重视恢复重建问题,甚至许多部门会在同一问题上再次“跌倒”。
3政府部门电子政务信息安全应急管理措施
(1)优化组织管理模式。政府部门需要建立健全电子政务信息安全应急管理组织机构,以完善的行政管理结构设计和科学的管理监督机制,提高电子政务信息安全应急管理工作质量和效率。健全政府部门电子政务信息安全应急管理机构时,相关工作人员可借鉴国外政府部门的工作经验,从协调作业、全面统筹的角度出发,合理开展人力资源、技术手段、物质基础等方面的管控工作,让电子政务信息安全得以保证。比如,全面开展电子政务信息安全大检查工作;强化实战演练与追踪管理,确保电子政务信息安全应急管理机构的实用性;增强应急演练预案可行性;优化顶层结构设计,推进电子政务信息安全应急管理机构整体运行能力的提升等。同时,政府部门还应该积极构建完善的电子政务信息安全绩效考评机制和审计模式,基于管理制度保障工作有效性。比如,基于可量化原则设置应急管理绩效考评指标,以电子政务信息安全的整个生命周期为基础开展绩效评估管理;打造长效化、规范化、全面化电子政务信息安全应急管理绩效考评体系等。当然,相关工作人员也应该从审计角度出发,建设更具实用性的电子政务信息安全审计模式。比如,建立多层次的电子政务信息安全应急管理审计体系;构建日常化审计模式,保证安全管理标准与管理规章制度的改进及时性。(2)完善相关法律制度。政府部门的重要信息系统安全受到威胁时,政府工作容易陷入瘫痪,将会带来极为恶劣的社会影响。因此,提升电子政务信息系统安全十分重要。为此,相关工作人员应该从实际出发,不断完善相关法律法规,为切实提高政府部门电子政务信息安全管理水平提供法律支持。有关部门应该基于细致化、全面化管理的角度,不断完善立法、强化执法,保证现行法律可以为政府部门电子政务信息安全应急管理提供必要的指导和约束。比如,完善《信息安全法》中有关于政府机构信息安全管理的部分,强化《政府信息公开条例》执行效果等。在此环节,相关工作人员还可建立黑名单机制,设立电子政务禁止访问名单,并对信息系统的安全风险类型和攻击源头进行分析,制定针对性风险防控机制,有效保护电子政府信息。(3)加强网络与信息安全基础设施。在实践中,政府部门还应该有效开展基础设施建设,从技术和物质层面为提高政府部门电子政务信息安全应急管理水平提供辅助。比如,基于信息通信行业的超前布局、技术改造创新,打造更具实用性的电子政务信息安全应急管理服务平台,并着力提高服务平台的业务连续能力、自主可控能力和信息数据保护能力。此时,应提高基础设备软硬匹配度,增强设备运行可靠性,为保障电子政府信息安全提供基础设施保障。当然,相关工作人员还应该以研发核心技术,建设具有自主可控能力的基础设施为目标,不断推进网络与信息安全基础设施完善。比如,对CPU、主机、网络设施、操作系统、数据库和智能硬件等基础平台进行优化设计,保证信息数据的整体安全性。(4)提高应急预案规划与执行能力。一是方案制定。在实际作业环节,相关工作人员需要强化系统风险评估和应急管理数据库评估,为保证应急预案内容的准确性、即时性和实用性奠定基础。比如,建立全过程信息风险评估体系,实现电子政务信息安全风险的系统化分析,为提出针对性方法策略和整改意见提供支持。此时,应建立信息安全评价指标体系,基于收集历史数据、开展指标和样本预处理工序建立安全风险评价模型,从而有效评估、判断风险。同时,政府部门还应积极建立应急管理基础数据库,基于大数据技术支持提高电子政务信息安全应急管理有效性。比如,将IT基础设施数据、电子政务信息、人力资源信息、政策法规等多个相关数据库同时导入电子政务应急管理基础数据库当中,为实现信息整合与深度分析做好充足准备。二是方案执行。在实践作业环节,必须保证方案设计人员与方案执行人员之间的有效对接和交底,为保证方案落实提供辅助。同时,政府部门还应该掌握应急管理问题的标准处置方法和流程,为实现规范化、高效化操作奠定基础。比如,针对网页篡改、病毒入侵、服务攻击和系统故障等常规问题,制定应急预案与演练方案,并检验应急管理系统的风险响应和处理能力;规范应急处置工作流程和标准,提高业务、基础设施、软件、数据库等层面的应急处置性能;与企业和公安部门建立合作关系,打造多方联动应急处置模式等。此外,还需基于定期开展的实际演练活动,验证应急预案的可行性。比如,定期开展通读测试、桌面演练、模拟演练和真实演练,经过多维度练习与层层检验,找出应急预案的不足之处,为完善预案、提高实用性奠定基础。(5)深化管理人才培养。从现有情况来看,各级政府只有选派专业对口、能力优秀的高层次青年人才扩充电子政务信息安全应急管理团队才能满足实际工作需求。比如,各大高校达成合作,开展定向人才培养,为充分储备人力资源提供保障;强化高素质人才引进,制定多元化优秀人才扶持政策,为留住人才而努力;深化在职员工培养,为已有工作经验的职工提供学习与晋升渠道,让他们能够提升个人能力,成为兼具实力和经验的优秀人才。同时,政府部门也应该加强文化建设和思想宣传,提升电子政务工作人员的警惕性和信息安全意识,帮助他们树立信息安全最重要的思想和责任意识,为有效落实管理机制与管理方案提供辅助。(6)强化事后恢复和重建。在实践工作当中,有效控制电子政务信息安全风险和高效推进恢复重建同等重要。为此,各级政府需要高度重视重建问题,并以此为基础,再次提升政府部门的电子政务信息安全应急管理能力。比如,构建完善的事后评估体系;强化内部控制与整改;推进政府部门与第三方专业机构合作等,为切实提升信息安全测评能力、提高恢复重建工作水平做好充足准备。当然,政府部门也需要高度重视信息技术研发,并全面完善相关法律法规,还需建立电子政务安全信息管理保障制度,进而为降低安全风险、辅助追责与重建提供保障。
4结论
总而言之,先进技术的应用让电子政务模式得到了优化和普及,但也在一定程度上让政府部门面临信息泄露风险。为有效解决这一问题,相关工作人员必须明确电子政务信息安全风险成因,并在风险防范的过程中制定科学的应急管理方案。此时,需要着力推进组织管理模式优化,强化紧急预案制定与执行的科学性,并积极完善管理体制、深化人才培养。
参考文献
[1]黎玉珍.基层政府电子政务安全风险常见问题思考[J].信息通信,2020,(11):150-152.
[2]郑晓航.电子政务与信息网络安全分析[J].电脑知识与技术,2020,16(30):233-234.
[3]蒋书琴.政府部门电子政务信息安全应急管理的探讨[J].中国新技术新产品,2020,(17):143-144.
[4]钱素娟.大数据在政府管理创新中的应用研究[J].电脑编程技巧与维护,2019,(12):124-126.
作者:张鹤 单位:河南理工大学应急管理学院
