導(dǎo)語：“互聯(lián)網(wǎng)+政務(wù)”信息安全管理研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

作為“互聯(lián)網(wǎng)+政務(wù)”行動中的一個重要組成部分,“互聯(lián)網(wǎng)+政務(wù)”成為政府政務(wù)管理和服務(wù)改革的關(guān)鍵一環(huán),將使我國政府的公共服務(wù)體系迎來新的轉(zhuǎn)折點。然而,互聯(lián)網(wǎng)在為政府政務(wù)帶來機(jī)遇的同時,也為黑客和不法分子帶來了便利,信息安全的重要性不言而喻,唯有信息能夠準(zhǔn)確無誤的傳達(dá),才能將政府的方針政策落實下去,才能將各部門、企業(yè)、民眾的意見傳遞上來。我國的信息安全經(jīng)歷了通信保密、計算機(jī)數(shù)據(jù)保護(hù)兩個發(fā)展階段,現(xiàn)在正處于網(wǎng)絡(luò)信息安全的研究階段,政府不得不面對日益嚴(yán)峻的信息安全問題,這些問題不單單存在于技術(shù)方面,更存在于管理方面。目前,大多數(shù)信息安全事件的發(fā)生和安全隱患的存在,與其說是技術(shù)上的原因,不如說是管理不善造成的。想要實現(xiàn)信息安全的目的,理解重視管理問題至關(guān)重要。

1深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

第一,較完善的信息安全管理制度。深圳市電子政務(wù)起步早,也較早地認(rèn)識到了信息安全的重要性,因此,深圳市政府在法制工作上也是先試先行,先后出臺了《深圳市人民政府信息系統(tǒng)安全檢査辦法》、《深圳市電子政務(wù)信息安全管理試行辦法》等一系列規(guī)范深圳市電子政務(wù)信息安全規(guī)劃、建設(shè)、運維和管理的指導(dǎo)性政策文件。第三,電子政務(wù)信息安全管理體系框架已初步形成。為保障電子政務(wù)的安全有序,深圳市統(tǒng)一規(guī)劃,建立了全市統(tǒng)一的網(wǎng)絡(luò)平臺、數(shù)據(jù)中心、災(zāi)備中心、政務(wù)信息資源共享交換平臺、網(wǎng)站生成平臺、黨政機(jī)關(guān)信息安全支撐平臺、政務(wù)郵件系統(tǒng)和短信平臺等,政府網(wǎng)站等一批重要應(yīng)用均建立了較完整的安全保障體系。

1.2集約化電子政務(wù)支撐體系初步建成

深圳市全面建成了覆蓋市、區(qū)兩級黨政機(jī)關(guān)和主要事業(yè)單位的統(tǒng)一黨政機(jī)關(guān)網(wǎng)絡(luò),政務(wù)內(nèi)網(wǎng)覆蓋到街道辦,政務(wù)外網(wǎng)覆蓋到社區(qū),已初步實現(xiàn)全市網(wǎng)絡(luò)互聯(lián)互通。全市統(tǒng)一總面積達(dá)3800平方米的政務(wù)數(shù)據(jù)中心及18個機(jī)房成為全市電子政務(wù)數(shù)據(jù)匯聚地并建成了災(zāi)備中心,負(fù)責(zé)為全市提供統(tǒng)一的介質(zhì)保管、備用場地、存儲空間、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)復(fù)制(外網(wǎng))、應(yīng)用級容災(zāi)、應(yīng)急備機(jī)、災(zāi)難恢復(fù)辦公坐席等服務(wù),有效提高了電子政務(wù)系統(tǒng)抵御災(zāi)難打擊的能力;公共應(yīng)用平臺方面已建成網(wǎng)站生成平臺、政務(wù)郵件系統(tǒng)、政務(wù)短信平臺、干部在線學(xué)習(xí)平臺等。

1.3電子政務(wù)信息安全管理機(jī)構(gòu)基本組建

深圳市于2011年成立了由市委辦公廳、市政府辦公廳、原市科工貿(mào)信委、市公安局、市國家安全局、市國家保密局、市密碼管理局屯部口構(gòu)成的覺政機(jī)關(guān)信息安全聯(lián)合檢査制度,依巧深圳市信息安全測評中也,每年在全市范圍內(nèi)開展聯(lián)合安全檢査、聯(lián)合應(yīng)急演練等活動,進(jìn)一步促進(jìn)了各部口之間的交流和配合,推動了深圳市信息安全治理體系的建設(shè),當(dāng)然也對信息化主管部口的統(tǒng)籌協(xié)調(diào)能力提出了較高的要求。

2深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理存在的主要問題

2.1電子政務(wù)系統(tǒng)基礎(chǔ)設(shè)施對發(fā)達(dá)國家依賴性大

硬件方面,信息化建設(shè)的硬件設(shè)備主要依賴進(jìn)口。大到核心服務(wù)器、路由器,小到CPU,我國都幾乎完全依賴國外,特別是作為國家信息化建設(shè)的核心設(shè)備——髙端容錯服務(wù)器,國產(chǎn)化率不到10%,幾乎清一色的采用舊M、惠普等國外公司的產(chǎn)品,其對國家信息安全乃至國家經(jīng)濟(jì)命脈的安全風(fēng)險不言而喻。軟件方面,依賴進(jìn)口的情況更加嚴(yán)重。目前,不論是操作終端還是移動設(shè)備,幾乎清一色使用國外操作系統(tǒng),據(jù)IDC統(tǒng)計,我國目前桌面端操作系統(tǒng)市場餘額仍然由微軟Windows占據(jù)絕對壟斷份額,國產(chǎn)操作系統(tǒng)廠商如紅旗、礫麟、深之度等定制化Linux廠商份額合計不到5%。辦公軟件方面,我國雖然此前也在政府部口推廣金山WPS、永中Office、紅旗RedOffice等國產(chǎn)辦公軟件,但據(jù)艾瑞咨詢統(tǒng)計微軟Office系列產(chǎn)品仍然占據(jù)超過80%的市場份額。

2.2電子政務(wù)系統(tǒng)管理、使用人員信息安全意識薄弱

一是部分部口領(lǐng)導(dǎo)對于信息安全監(jiān)管缺乏意識,對安全設(shè)施、管理制度的重要性認(rèn)識不到位,缺乏相應(yīng)的信息安全應(yīng)急處置對策和體系,全市的信息安全工作水平參差不齊,未得到足夠重視。雖然第十二屆全國人大常委會已經(jīng)審議通過了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》,詳細(xì)規(guī)定了網(wǎng)絡(luò)安全的相關(guān)條文,但部分單位的領(lǐng)導(dǎo)和工作人員在日常工作中對于信息缺乏信息安全監(jiān)管意識,未按照規(guī)定嚴(yán)格執(zhí)行,也缺少詳細(xì)的操作規(guī)程和管理規(guī)章,常常敷衍了事。二是使用人員的信息安全意識薄弱,信息安全培訓(xùn)工作多流于形式,有半數(shù)單位全員安全意識培訓(xùn)工作存在問題。操作系統(tǒng)、應(yīng)用軟件及網(wǎng)絡(luò)中存在各種各樣的安全漏洞,雖然國家工信部會定時漏洞和漏洞修補(bǔ)安裝包,但由于使用人員缺乏安全意識,對于修補(bǔ)漏洞的通知視而不見,以為耽誤幾天不會受到影響,普遍存在的僥幸意識使得黑客和不法分子有機(jī)可乘,極易給整個政務(wù)系統(tǒng)帶來重大損失。

2.3電子政務(wù)信息安全管理措施不完善

是安全事件和病毒感染事件頻發(fā)。敵對分子針對我國部分單位、人員和系統(tǒng)防范機(jī)制不足、安全意識薄弱、防護(hù)措施不為的漏洞,進(jìn)行竊密活動。2015年2月2日至28日,國家計算機(jī)病毒應(yīng)急處理中也在全國范圍內(nèi)開展了信息安全檢査活動，調(diào)査結(jié)果顯示,2014年度,移動終端病毒感染率顯著增多,達(dá)到了31.5%,相比2013年増長5.2%；傳統(tǒng)計算化終端的病毒感染率是63.7%,增長了8.8%；絕大多數(shù)的網(wǎng)友遇到過信息安全問題。二是技術(shù)的高度發(fā)展帶來了新的風(fēng)險。目前,智能終端逐步普及,但由于目前很多部門未對智能終端的管理提離認(rèn)識,很多工作人員甚至通過智能終端連接電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng),使得黑客和不法分子有機(jī)可乘,造成整個電子政務(wù)網(wǎng)絡(luò)因為惡意網(wǎng)站或軟件而釀成整體雜疾的網(wǎng)絡(luò)安全事件。

3深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理存在問題的原因剖析

3.1電子政務(wù)信息安全管理技術(shù)相對薄弱

一是過于依賴國外產(chǎn)品和技術(shù),核心技術(shù)相對落后。從目前信息技術(shù)的發(fā)展情況看,深圳市的信息安全基礎(chǔ)設(shè)施防護(hù)薄弱,而且,政府部門對于國外品牌的電子產(chǎn)品和信息技術(shù)比較依賴?？v觀全球,絕大多數(shù)的核也信息技術(shù)都掌握在國外發(fā)達(dá)國家手中。關(guān)鍵芯片和程序代碼仍然受制于人,出現(xiàn)設(shè)備問題時常常無法自行維護(hù)修理,只能退回國外原廠維修或者重新購買的情況,這無疑使得深圳的電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險大增。二是整體安全防護(hù)能力滯后。由于政府網(wǎng)站公信力高、影響力大,極易成為黑客攻擊目標(biāo)。為了獲得非法經(jīng)濟(jì)報酬,不少不法分子使用違法行為入侵電子政務(wù)內(nèi)網(wǎng)竊取涉密資料或?qū)W(wǎng)絡(luò)進(jìn)行破壞。但部分部門信息安全綜合技術(shù)防護(hù)能力滯后。網(wǎng)站被篡改、被植入后門、上傳攜帶病毒的文件等信息安全事件時有發(fā)生。

3.2對信息安全問題帶來的風(fēng)險認(rèn)識不足

一是對信息安全風(fēng)險認(rèn)識不足。由于我國目前大部分城市還是處于技術(shù)、管理人員分立的模式,電子政務(wù)系統(tǒng)的使用人員往往缺乏信息安全技術(shù)的相關(guān)知識,對很多高新技術(shù)接觸較少,信息安全技術(shù)培訓(xùn)又流于形式。而且,這類人群往往認(rèn)為信息安全相關(guān)技術(shù)只需由技術(shù)人員學(xué)習(xí),自己無法使用,造成了操作人員與基礎(chǔ)信息技術(shù)的“鴻溝”。二是存在僥幸心理。部分管理和操作人員雖然對信息安全管理工作的重要性有了一定的認(rèn)知,但卻普遍存在僥幸心理,認(rèn)為信息安全事件不會發(fā)生在自己身上,因此對管理制度缺乏重視。在深圳市信息安全聯(lián)合檢查中,僥幸心理在大多數(shù)單位并不少見,主要體現(xiàn)在對安全保密規(guī)定視而不見,將電子政務(wù)內(nèi)、外網(wǎng)與互聯(lián)網(wǎng)混用,安全設(shè)備配置不合理,訪問控制不夠嚴(yán)格,信息的審查、信息的管理維護(hù)、網(wǎng)絡(luò)的規(guī)劃、網(wǎng)絡(luò)建設(shè)敷衍了事等等,送些問題的存在將直接帶來嚴(yán)重的信息安全問題。

3.3電子政務(wù)信息安全保障體系不健全

一是管理措施不完善,漏洞監(jiān)管不及時。由于我國信息安全標(biāo)準(zhǔn)的統(tǒng)一、源代碼控制等網(wǎng)絡(luò)風(fēng)險監(jiān)控措施嚴(yán)重滯后,很多網(wǎng)站上的漏洞安裝包不及時,無法消除當(dāng)前最新面臨的安全風(fēng)險或漏洞。另一方面,從深圳市信息安全聯(lián)合檢查的結(jié)果看,部分單位普遍存在漏洞修復(fù)周期較長,沒有過及時修復(fù)漏洞過多,存在SQL注入漏洞、文件上傳漏洞、Sturts2漏洞等高危漏洞,大量累積的漏洞使得被攻擊度嚴(yán)重增多。二是新興技術(shù)對信息安全形成新的沖擊。隨著"互聯(lián)網(wǎng)+"不斷推進(jìn),信息技術(shù)迅速,大數(shù)據(jù)、云計算將大量的電力、交通、金融等信息高度集中,極易成為網(wǎng)絡(luò)攻擊的重點目標(biāo),如何應(yīng)對新興技術(shù)對信息安全的沖擊尤為重要。另一方面,移動互聯(lián)網(wǎng)的出現(xiàn)以及智能終端的普及,雖然使得互聯(lián)網(wǎng)得到了更多的普及,但也不可避免的帶來了更多的安全隱患。

4改善和加強(qiáng)“互聯(lián)網(wǎng)+政務(wù)”信息安全管理的對策思考

4.1完善信息安全檢查機(jī)制,強(qiáng)化電子政務(wù)保障功能

一是協(xié)同單位扁平化管理設(shè)計。目前,雖然深圳市已經(jīng)按照工作部署,設(shè)立了信息安全聯(lián)席會議辦公室,設(shè)置了相關(guān)的制度、領(lǐng)導(dǎo)、成員單位、人員等,但應(yīng)引入扁平化設(shè)計理念,減少組織內(nèi)部溝通層次,將集權(quán)式體系調(diào)整為以服務(wù)為核也,通過壓減管理層次,使管理結(jié)構(gòu)最大程度簡化。作為協(xié)同管理機(jī)構(gòu),各成員單位應(yīng)加強(qiáng)部口之間的交流與合作,對于各單位在日常工作中發(fā)現(xiàn)的安全隱患、漏洞、數(shù)據(jù)更新信息等信息應(yīng)及時交流與共享。二是細(xì)化信息安全管理小組的功能。深圳市目前雖然設(shè)有全市信息安全聯(lián)合檢查小組,但每年只有一次信息安全檢查,勢必難以保證信息安全的風(fēng)險評估做得客觀、公正,風(fēng)險預(yù)防和控制做不到位。

4.2加大財政資金投入力度,促進(jìn)信息產(chǎn)業(yè)快速發(fā)展

一是加大政府財政投入力度,支持安全企業(yè)利用資本市場融資發(fā)展。信息安全行業(yè)資金需求量大,深圳市相關(guān)政府機(jī)構(gòu)可加大財政投入力度,如設(shè)立信息安全行業(yè)發(fā)展專項資金,支持信息安全行業(yè)發(fā)展。政府政策對于企業(yè)創(chuàng)業(yè)具有積極的鼓勵、引導(dǎo)作用,因此,可考慮引入有關(guān)機(jī)構(gòu)或產(chǎn)業(yè)關(guān)聯(lián)信息安全企業(yè),為中小企業(yè)融資、貸款等提供便利。二是加快建設(shè)信息安全產(chǎn)業(yè)基地,完善配套基礎(chǔ)設(shè)施。目前,深圳信息安全企業(yè)整體規(guī)模偏小,產(chǎn)業(yè)集群效應(yīng)尚不明顯。因此,深圳市政府部門應(yīng)加快建設(shè)信息安全產(chǎn)業(yè)基地,開展招商引資工作,加快引進(jìn)信息安全重大項目和領(lǐng)軍企業(yè)。市政府應(yīng)做好海外先進(jìn)技術(shù)兼容并收,支持、鼓勵企業(yè)"學(xué)進(jìn)來、走出去",發(fā)展具有競爭優(yōu)勢的信息安全產(chǎn)業(yè)集群。

4.3提高全民信息安全意識,著力培育信息安全文化

營造良好的信息安全文化氛圍,推廣基礎(chǔ)信息安全管理知識,可以有效降低信息安全風(fēng)險,每一位市民實際上都是信息安全的重要參與者和執(zhí)行者,市民特別是領(lǐng)導(dǎo)、技術(shù)人員、涉密人員都應(yīng)清楚信息安全常見的風(fēng)險及相應(yīng)的防范、解決措施。為了實現(xiàn)這一目標(biāo),可由市政府牽頭、借助化會力量,由企業(yè)來承辦培訓(xùn)的方式,利用各種宣傳和培訓(xùn)手段,在全民中普及信息安全意識,使得人人懂信息安全。另一方面,還應(yīng)特別關(guān)注、培養(yǎng)政府公務(wù)人員的電子政務(wù)安全信息意識。作為電子政務(wù)最直接的使用者,公務(wù)人員應(yīng)對潛在的風(fēng)險有更進(jìn)一步的認(rèn)知,時刻在日常工作中繃緊安全意識這根弦,時刻注意維護(hù)電子政務(wù)信息和數(shù)據(jù)的安全。

5結(jié)論

由于深圳市信息化基礎(chǔ)網(wǎng)絡(luò)覆蓋廣,電子政務(wù)網(wǎng)絡(luò)化程度高,因而也面臨著更嚴(yán)峻的信息安全威脅,特別是在"互聯(lián)網(wǎng)+"快速發(fā)展的當(dāng)下,信息安全的重要性不言而喻。在這種情況下,必須全面提深圳市信息安全保障能力,完善深圳市信息安全管理策略,才能與全市"互聯(lián)網(wǎng)+"的總體目標(biāo)相適應(yīng)。目前,深圳市電子政務(wù)信息安全管理方面支撐保障體系基本成形、集約化電子政務(wù)支撐體系初步建成、管理機(jī)構(gòu)基本組建、信息基礎(chǔ)設(shè)施建設(shè)領(lǐng)跑全國。但深圳市也面臨很多突出的問題。因此通過借鑒他們在信息安全管理方面所做的工作,以及結(jié)合信息安全管理相關(guān)的知識,本文提出提升深圳市電子政務(wù)信息安全管理水平的對策，希望通過本文的研究可以為深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理提供幫助。

作者:葉麗婷 單位:遼寧對外經(jīng)貿(mào)學(xué)院

參考文獻(xiàn)：

[1]寧家駿.關(guān)于加強(qiáng)我國新時期電子政務(wù)信息安全保障體系建設(shè)的一些芻議[J].電子政務(wù),2010(7).

[2]林樂堅,林向民,許哲君.關(guān)于電子政務(wù)信息安全管理體系建設(shè)的幾點思考[J].海峽科學(xué),2010(11).

[3]高松林,向洪,皮章,袁莉.對電子政務(wù)信息安全管理的思考[J].秘書之友,2010(10).

[4]智慧城市發(fā)展研究課題組.“十三五”我國智慧城市“轉(zhuǎn)型創(chuàng)新”發(fā)展的路徑研究[J].電子政務(wù),2016(3).

[5]張琳,曹衛(wèi),劉真,陳俊宏.互聯(lián)網(wǎng)環(huán)境下行政管理的挑戰(zhàn)、機(jī)遇和發(fā)展策略[J].重慶科技學(xué)院學(xué)報(社會科學(xué)版),2016(3).

[6]孟祥波.我國電子政務(wù)信息安全管理問題研究[J].經(jīng)營管理者,2016(7).