電子政務(wù)信息安全保密管理探討

時(shí)間:2022-11-24 11:07:11

導(dǎo)語(yǔ):電子政務(wù)信息安全保密管理探討一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電子政務(wù)信息安全保密管理探討

一、前言

電子政務(wù)的出現(xiàn)讓我國(guó)政府部門(mén)的社會(huì)服務(wù)能力得到了顯著的提高,但由于它的信息傳播與共享均需要由互聯(lián)網(wǎng)作為載體,并且在當(dāng)前的信息時(shí)代當(dāng)中互聯(lián)網(wǎng)技術(shù)的普及速度變得越來(lái)越快,從而在無(wú)形當(dāng)中增加了電子政務(wù)信息所面臨的各類(lèi)安全風(fēng)險(xiǎn)。另外,電子政務(wù)信息中存在著很多有關(guān)于國(guó)家機(jī)密與核心政務(wù)的內(nèi)容,其不僅關(guān)乎到國(guó)家政府部門(mén)的正常運(yùn)作,同時(shí)還直接掛鉤國(guó)家財(cái)政部門(mén)的經(jīng)濟(jì)利益,所以說(shuō)電子政務(wù)信息的安全保密管理工作是當(dāng)前政府需要去立即完成的一項(xiàng)重要任務(wù)。

二、電子政務(wù)與信息安全概述

首先,電子政務(wù)所指的即為政府部門(mén)利用高科技信息技術(shù),針對(duì)原有的政府組織結(jié)構(gòu)與業(yè)務(wù)流程進(jìn)行重新組合與分配。此種新型的政務(wù)方式一方面能夠打破原有的時(shí)間與空間等因素限制,另一方面則能夠有效提高政府部門(mén)的服務(wù)能力,增加政府部門(mén)同社會(huì)民眾之間的粘性程度。其次,信息安全所代表的即為國(guó)家的機(jī)密信息內(nèi)容與信息技術(shù)體系不會(huì)受到惡意泄漏或是非法攻擊,在具體的信息安全管理工作中,互聯(lián)網(wǎng)安全與計(jì)算機(jī)安全都屬于信息安全系統(tǒng)的范疇當(dāng)中。其中網(wǎng)絡(luò)安全主要側(cè)重于信息在互聯(lián)網(wǎng)環(huán)境中進(jìn)行傳播時(shí)所面臨的各類(lèi)安全隱患;而計(jì)算機(jī)安全則是更加注重信息的存儲(chǔ)環(huán)境與處理方式的規(guī)范性。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中針對(duì)信息安全做出了如下的陳述:“保障計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施的安全,運(yùn)行環(huán)境的安全,保證信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以及維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。基于此,我們大體可以將電子政務(wù)信息安全解讀為:確保國(guó)家政府重要保密信息的安全性、用于電子政務(wù)計(jì)算機(jī)設(shè)備的可靠性、互聯(lián)網(wǎng)環(huán)境的暢通性以及安保工作的全面性等等。

三、電子政務(wù)信息安全保密的管理措施

(一)基礎(chǔ)建設(shè)與安全管理要“雙管齊下”

首先,加大對(duì)信息安全防御資源的整合力度。為了能夠?qū)①Y源浪費(fèi)與信息孤島現(xiàn)象徹底杜絕,應(yīng)當(dāng)針對(duì)現(xiàn)有的信息防護(hù)資源進(jìn)行全方位的整合與篩選,并且在此基礎(chǔ)之上制定出一個(gè)統(tǒng)一的信息安全防護(hù)目標(biāo)。另外,待戰(zhàn)略目標(biāo)確定之后,應(yīng)選擇同知名度較高且專(zhuān)業(yè)性較強(qiáng)的信息安全技術(shù)企業(yè)達(dá)成合作共識(shí),而后再結(jié)合單位的實(shí)際情況來(lái)開(kāi)展下一步的安保計(jì)劃制定。其次,進(jìn)一步完善安保系統(tǒng)的管理體系。應(yīng)當(dāng)根據(jù)制定完成的戰(zhàn)略目標(biāo)將安保制度徹底融入到信息系統(tǒng)當(dāng)中,并經(jīng)常性的學(xué)習(xí)和采納其他先進(jìn)國(guó)家的優(yōu)秀管理經(jīng)驗(yàn),確保整個(gè)信息系統(tǒng)從開(kāi)發(fā)、運(yùn)行以及維護(hù)等所有階段中的安全管理工作都可以達(dá)到一流標(biāo)準(zhǔn)。此外,還需要在完善安全系統(tǒng)管理體系的過(guò)程中盡快形成風(fēng)險(xiǎn)預(yù)估與應(yīng)急處理機(jī)制,確保整個(gè)安保系統(tǒng)的穩(wěn)定性。最后,進(jìn)一步加大對(duì)專(zhuān)業(yè)人才的培養(yǎng)力度。安全保密管理體系建設(shè)的主要應(yīng)用對(duì)象是人,也就是說(shuō)相關(guān)安全管理人員的個(gè)人素質(zhì)與專(zhuān)業(yè)技能直接關(guān)乎到整個(gè)安保管理體系水平的高度?;诖?,在今后的建設(shè)工作中一方面要針對(duì)現(xiàn)任的管理人員開(kāi)展專(zhuān)業(yè)技術(shù)培訓(xùn),另一方面則需要從根本上提高所有政務(wù)信息管理工作者的工作責(zé)任感與保密意識(shí),通過(guò)開(kāi)展座談會(huì)、教育講座以及聘請(qǐng)專(zhuān)家演講等方式來(lái)讓政務(wù)信息管理工作者能夠從根本上意識(shí)到安保工作的重要性。

(二)科學(xué)應(yīng)用信息安全技術(shù)

安全技術(shù)是整個(gè)電子政務(wù)安全防護(hù)體系中的重中之重,其中包括了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、傳輸安全以及存儲(chǔ)安全等等。安全技術(shù)體系中的網(wǎng)絡(luò)安全包括湖互聯(lián)網(wǎng)入侵、互聯(lián)網(wǎng)漏洞、網(wǎng)閘、接入管理、病毒庫(kù)管理、防火墻以及網(wǎng)絡(luò)用戶審計(jì)等等;而數(shù)據(jù)、傳輸與存儲(chǔ)安全則主要包括了信息數(shù)據(jù)的備份、存儲(chǔ)、恢復(fù)、PMI以及PKI/CA等等。在實(shí)際的電子政務(wù)信息安保體系中,凡是能夠同安全保密工作有關(guān)的產(chǎn)品都需要在保證科學(xué)布置的基礎(chǔ)上,全面的考慮到其所應(yīng)具備的自主選擇權(quán)利與自主控制權(quán)利。尤其是在針對(duì)先進(jìn)技術(shù)的引進(jìn)、管理模式的改革、經(jīng)營(yíng)規(guī)模的擴(kuò)大以及服務(wù)理念上的更新等重要環(huán)節(jié)來(lái)說(shuō),更加需要進(jìn)一步加大相關(guān)人力與物力資源與成本的投入,盡可能運(yùn)用較短的時(shí)間來(lái)研發(fā)出自有的計(jì)算機(jī)芯片與信息操作系統(tǒng),從根本上將政務(wù)信息的網(wǎng)絡(luò)安全等級(jí)提升到一個(gè)新的高度。除此之外,為了能夠保證安全產(chǎn)品可以逐漸朝向產(chǎn)業(yè)化的方向所發(fā)展和進(jìn)步,各個(gè)地方上的政府部門(mén)應(yīng)當(dāng)在今后構(gòu)建電子政務(wù)信息系統(tǒng)的過(guò)程中選擇同國(guó)內(nèi)的技術(shù)企業(yè)進(jìn)行合作,爭(zhēng)取早日研發(fā)出水平一流且品牌知名度高的信息安全產(chǎn)品。

(三)健全法律制度,加大執(zhí)法力度

正所謂無(wú)規(guī)矩不成方圓,尤其是在互聯(lián)網(wǎng)飛速發(fā)展的今天,只有針對(duì)現(xiàn)有的法律制度與執(zhí)法環(huán)境進(jìn)行健全與優(yōu)化,才能夠保證電子政務(wù)信息的安全管理體系可以達(dá)到更高的保密水平與防護(hù)標(biāo)準(zhǔn)。如今,國(guó)際中的一些發(fā)達(dá)國(guó)家已經(jīng)針對(duì)政務(wù)信息安全建立了較為完善的法律制度,例如在美國(guó)政府所頒布的《情報(bào)自由法》、英國(guó)政府頒布的《官方信息保護(hù)法》以及俄羅斯政府頒布的《聯(lián)邦信息、信息化和信息保護(hù)法》等等都是值得我國(guó)去借鑒和參考的成熟例子。筆者認(rèn)為,國(guó)內(nèi)的立法部門(mén)應(yīng)當(dāng)進(jìn)一步加快有關(guān)于電子政務(wù)信息安保管理工作的立法速度,結(jié)合國(guó)內(nèi)的互聯(lián)網(wǎng)環(huán)境與電子政務(wù)特征來(lái)制定出如下幾個(gè)方面法律制度,其中包括網(wǎng)絡(luò)用戶隱私保護(hù)法、數(shù)據(jù)庫(kù)管理法、互聯(lián)網(wǎng)安全法以及網(wǎng)絡(luò)知識(shí)保護(hù)法等等。除此之外,國(guó)內(nèi)的執(zhí)法部門(mén)也需要進(jìn)一步加大執(zhí)法力度,尤其是在面對(duì)那些從事網(wǎng)絡(luò)犯罪與竊取政務(wù)信息的不法行為來(lái)說(shuō),一經(jīng)發(fā)現(xiàn)必須要嚴(yán)肅處理,堅(jiān)決將電子政務(wù)信息安全管理中所存在的各類(lèi)隱患扼殺在苗頭之中。

作者:辛一銘 單位:福建泉州華僑大學(xué)公共管理學(xué)院