“互聯(lián)網+政務”信息安全管理研究

時間:2022-06-05 03:50:06

導語:“互聯(lián)網+政務”信息安全管理研究一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

“互聯(lián)網+政務”信息安全管理研究

作為“互聯(lián)網+政務”行動中的一個重要組成部分,“互聯(lián)網+政務”成為政府政務管理和服務改革的關鍵一環(huán),將使我國政府的公共服務體系迎來新的轉折點。然而,互聯(lián)網在為政府政務帶來機遇的同時,也為黑客和不法分子帶來了便利,信息安全的重要性不言而喻,唯有信息能夠準確無誤的傳達,才能將政府的方針政策落實下去,才能將各部門、企業(yè)、民眾的意見傳遞上來。我國的信息安全經歷了通信保密、計算機數(shù)據保護兩個發(fā)展階段,現(xiàn)在正處于網絡信息安全的研究階段,政府不得不面對日益嚴峻的信息安全問題,這些問題不單單存在于技術方面,更存在于管理方面。目前,大多數(shù)信息安全事件的發(fā)生和安全隱患的存在,與其說是技術上的原因,不如說是管理不善造成的。想要實現(xiàn)信息安全的目的,理解重視管理問題至關重要。

1深圳市“互聯(lián)網+政務”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

第一,較完善的信息安全管理制度。深圳市電子政務起步早,也較早地認識到了信息安全的重要性,因此,深圳市政府在法制工作上也是先試先行,先后出臺了《深圳市人民政府信息系統(tǒng)安全檢査辦法》、《深圳市電子政務信息安全管理試行辦法》等一系列規(guī)范深圳市電子政務信息安全規(guī)劃、建設、運維和管理的指導性政策文件。第三,電子政務信息安全管理體系框架已初步形成。為保障電子政務的安全有序,深圳市統(tǒng)一規(guī)劃,建立了全市統(tǒng)一的網絡平臺、數(shù)據中心、災備中心、政務信息資源共享交換平臺、網站生成平臺、黨政機關信息安全支撐平臺、政務郵件系統(tǒng)和短信平臺等,政府網站等一批重要應用均建立了較完整的安全保障體系。

1.2集約化電子政務支撐體系初步建成

深圳市全面建成了覆蓋市、區(qū)兩級黨政機關和主要事業(yè)單位的統(tǒng)一黨政機關網絡,政務內網覆蓋到街道辦,政務外網覆蓋到社區(qū),已初步實現(xiàn)全市網絡互聯(lián)互通。全市統(tǒng)一總面積達3800平方米的政務數(shù)據中心及18個機房成為全市電子政務數(shù)據匯聚地并建成了災備中心,負責為全市提供統(tǒng)一的介質保管、備用場地、存儲空間、數(shù)據備份、數(shù)據容災復制(外網)、應用級容災、應急備機、災難恢復辦公坐席等服務,有效提高了電子政務系統(tǒng)抵御災難打擊的能力;公共應用平臺方面已建成網站生成平臺、政務郵件系統(tǒng)、政務短信平臺、干部在線學習平臺等。

1.3電子政務信息安全管理機構基本組建

深圳市于2011年成立了由市委辦公廳、市政府辦公廳、原市科工貿信委、市公安局、市國家安全局、市國家保密局、市密碼管理局屯部口構成的覺政機關信息安全聯(lián)合檢査制度,依巧深圳市信息安全測評中也,每年在全市范圍內開展聯(lián)合安全檢査、聯(lián)合應急演練等活動,進一步促進了各部口之間的交流和配合,推動了深圳市信息安全治理體系的建設,當然也對信息化主管部口的統(tǒng)籌協(xié)調能力提出了較高的要求。

2深圳市“互聯(lián)網+政務”信息安全管理存在的主要問題

2.1電子政務系統(tǒng)基礎設施對發(fā)達國家依賴性大

硬件方面,信息化建設的硬件設備主要依賴進口。大到核心服務器、路由器,小到CPU,我國都幾乎完全依賴國外,特別是作為國家信息化建設的核心設備——髙端容錯服務器,國產化率不到10%,幾乎清一色的采用舊M、惠普等國外公司的產品,其對國家信息安全乃至國家經濟命脈的安全風險不言而喻。軟件方面,依賴進口的情況更加嚴重。目前,不論是操作終端還是移動設備,幾乎清一色使用國外操作系統(tǒng),據IDC統(tǒng)計,我國目前桌面端操作系統(tǒng)市場餘額仍然由微軟Windows占據絕對壟斷份額,國產操作系統(tǒng)廠商如紅旗、礫麟、深之度等定制化Linux廠商份額合計不到5%。辦公軟件方面,我國雖然此前也在政府部口推廣金山WPS、永中Office、紅旗RedOffice等國產辦公軟件,但據艾瑞咨詢統(tǒng)計微軟Office系列產品仍然占據超過80%的市場份額。

2.2電子政務系統(tǒng)管理、使用人員信息安全意識薄弱

一是部分部口領導對于信息安全監(jiān)管缺乏意識,對安全設施、管理制度的重要性認識不到位,缺乏相應的信息安全應急處置對策和體系,全市的信息安全工作水平參差不齊,未得到足夠重視。雖然第十二屆全國人大常委會已經審議通過了《關于維護互聯(lián)網安全的決定》,詳細規(guī)定了網絡安全的相關條文,但部分單位的領導和工作人員在日常工作中對于信息缺乏信息安全監(jiān)管意識,未按照規(guī)定嚴格執(zhí)行,也缺少詳細的操作規(guī)程和管理規(guī)章,常常敷衍了事。二是使用人員的信息安全意識薄弱,信息安全培訓工作多流于形式,有半數(shù)單位全員安全意識培訓工作存在問題。操作系統(tǒng)、應用軟件及網絡中存在各種各樣的安全漏洞,雖然國家工信部會定時漏洞和漏洞修補安裝包,但由于使用人員缺乏安全意識,對于修補漏洞的通知視而不見,以為耽誤幾天不會受到影響,普遍存在的僥幸意識使得黑客和不法分子有機可乘,極易給整個政務系統(tǒng)帶來重大損失。

2.3電子政務信息安全管理措施不完善

是安全事件和病毒感染事件頻發(fā)。敵對分子針對我國部分單位、人員和系統(tǒng)防范機制不足、安全意識薄弱、防護措施不為的漏洞,進行竊密活動。2015年2月2日至28日,國家計算機病毒應急處理中也在全國范圍內開展了信息安全檢査活動,調査結果顯示,2014年度,移動終端病毒感染率顯著增多,達到了31.5%,相比2013年増長5.2%;傳統(tǒng)計算化終端的病毒感染率是63.7%,增長了8.8%;絕大多數(shù)的網友遇到過信息安全問題。二是技術的高度發(fā)展帶來了新的風險。目前,智能終端逐步普及,但由于目前很多部門未對智能終端的管理提離認識,很多工作人員甚至通過智能終端連接電子政務外網、互聯(lián)網,使得黑客和不法分子有機可乘,造成整個電子政務網絡因為惡意網站或軟件而釀成整體雜疾的網絡安全事件。

3深圳市“互聯(lián)網+政務”信息安全管理存在問題的原因剖析

3.1電子政務信息安全管理技術相對薄弱

一是過于依賴國外產品和技術,核心技術相對落后。從目前信息技術的發(fā)展情況看,深圳市的信息安全基礎設施防護薄弱,而且,政府部門對于國外品牌的電子產品和信息技術比較依賴。縱觀全球,絕大多數(shù)的核也信息技術都掌握在國外發(fā)達國家手中。關鍵芯片和程序代碼仍然受制于人,出現(xiàn)設備問題時常常無法自行維護修理,只能退回國外原廠維修或者重新購買的情況,這無疑使得深圳的電子政務網絡安全風險大增。二是整體安全防護能力滯后。由于政府網站公信力高、影響力大,極易成為黑客攻擊目標。為了獲得非法經濟報酬,不少不法分子使用違法行為入侵電子政務內網竊取涉密資料或對網絡進行破壞。但部分部門信息安全綜合技術防護能力滯后。網站被篡改、被植入后門、上傳攜帶病毒的文件等信息安全事件時有發(fā)生。

3.2對信息安全問題帶來的風險認識不足

一是對信息安全風險認識不足。由于我國目前大部分城市還是處于技術、管理人員分立的模式,電子政務系統(tǒng)的使用人員往往缺乏信息安全技術的相關知識,對很多高新技術接觸較少,信息安全技術培訓又流于形式。而且,這類人群往往認為信息安全相關技術只需由技術人員學習,自己無法使用,造成了操作人員與基礎信息技術的“鴻溝”。二是存在僥幸心理。部分管理和操作人員雖然對信息安全管理工作的重要性有了一定的認知,但卻普遍存在僥幸心理,認為信息安全事件不會發(fā)生在自己身上,因此對管理制度缺乏重視。在深圳市信息安全聯(lián)合檢查中,僥幸心理在大多數(shù)單位并不少見,主要體現(xiàn)在對安全保密規(guī)定視而不見,將電子政務內、外網與互聯(lián)網混用,安全設備配置不合理,訪問控制不夠嚴格,信息的審查、信息的管理維護、網絡的規(guī)劃、網絡建設敷衍了事等等,送些問題的存在將直接帶來嚴重的信息安全問題。

3.3電子政務信息安全保障體系不健全

一是管理措施不完善,漏洞監(jiān)管不及時。由于我國信息安全標準的統(tǒng)一、源代碼控制等網絡風險監(jiān)控措施嚴重滯后,很多網站上的漏洞安裝包不及時,無法消除當前最新面臨的安全風險或漏洞。另一方面,從深圳市信息安全聯(lián)合檢查的結果看,部分單位普遍存在漏洞修復周期較長,沒有過及時修復漏洞過多,存在SQL注入漏洞、文件上傳漏洞、Sturts2漏洞等高危漏洞,大量累積的漏洞使得被攻擊度嚴重增多。二是新興技術對信息安全形成新的沖擊。隨著"互聯(lián)網+"不斷推進,信息技術迅速,大數(shù)據、云計算將大量的電力、交通、金融等信息高度集中,極易成為網絡攻擊的重點目標,如何應對新興技術對信息安全的沖擊尤為重要。另一方面,移動互聯(lián)網的出現(xiàn)以及智能終端的普及,雖然使得互聯(lián)網得到了更多的普及,但也不可避免的帶來了更多的安全隱患。

4改善和加強“互聯(lián)網+政務”信息安全管理的對策思考

4.1完善信息安全檢查機制,強化電子政務保障功能

一是協(xié)同單位扁平化管理設計。目前,雖然深圳市已經按照工作部署,設立了信息安全聯(lián)席會議辦公室,設置了相關的制度、領導、成員單位、人員等,但應引入扁平化設計理念,減少組織內部溝通層次,將集權式體系調整為以服務為核也,通過壓減管理層次,使管理結構最大程度簡化。作為協(xié)同管理機構,各成員單位應加強部口之間的交流與合作,對于各單位在日常工作中發(fā)現(xiàn)的安全隱患、漏洞、數(shù)據更新信息等信息應及時交流與共享。二是細化信息安全管理小組的功能。深圳市目前雖然設有全市信息安全聯(lián)合檢查小組,但每年只有一次信息安全檢查,勢必難以保證信息安全的風險評估做得客觀、公正,風險預防和控制做不到位。

4.2加大財政資金投入力度,促進信息產業(yè)快速發(fā)展

一是加大政府財政投入力度,支持安全企業(yè)利用資本市場融資發(fā)展。信息安全行業(yè)資金需求量大,深圳市相關政府機構可加大財政投入力度,如設立信息安全行業(yè)發(fā)展專項資金,支持信息安全行業(yè)發(fā)展。政府政策對于企業(yè)創(chuàng)業(yè)具有積極的鼓勵、引導作用,因此,可考慮引入有關機構或產業(yè)關聯(lián)信息安全企業(yè),為中小企業(yè)融資、貸款等提供便利。二是加快建設信息安全產業(yè)基地,完善配套基礎設施。目前,深圳信息安全企業(yè)整體規(guī)模偏小,產業(yè)集群效應尚不明顯。因此,深圳市政府部門應加快建設信息安全產業(yè)基地,開展招商引資工作,加快引進信息安全重大項目和領軍企業(yè)。市政府應做好海外先進技術兼容并收,支持、鼓勵企業(yè)"學進來、走出去",發(fā)展具有競爭優(yōu)勢的信息安全產業(yè)集群。

4.3提高全民信息安全意識,著力培育信息安全文化

營造良好的信息安全文化氛圍,推廣基礎信息安全管理知識,可以有效降低信息安全風險,每一位市民實際上都是信息安全的重要參與者和執(zhí)行者,市民特別是領導、技術人員、涉密人員都應清楚信息安全常見的風險及相應的防范、解決措施。為了實現(xiàn)這一目標,可由市政府牽頭、借助化會力量,由企業(yè)來承辦培訓的方式,利用各種宣傳和培訓手段,在全民中普及信息安全意識,使得人人懂信息安全。另一方面,還應特別關注、培養(yǎng)政府公務人員的電子政務安全信息意識。作為電子政務最直接的使用者,公務人員應對潛在的風險有更進一步的認知,時刻在日常工作中繃緊安全意識這根弦,時刻注意維護電子政務信息和數(shù)據的安全。

5結論

由于深圳市信息化基礎網絡覆蓋廣,電子政務網絡化程度高,因而也面臨著更嚴峻的信息安全威脅,特別是在"互聯(lián)網+"快速發(fā)展的當下,信息安全的重要性不言而喻。在這種情況下,必須全面提深圳市信息安全保障能力,完善深圳市信息安全管理策略,才能與全市"互聯(lián)網+"的總體目標相適應。目前,深圳市電子政務信息安全管理方面支撐保障體系基本成形、集約化電子政務支撐體系初步建成、管理機構基本組建、信息基礎設施建設領跑全國。但深圳市也面臨很多突出的問題。因此通過借鑒他們在信息安全管理方面所做的工作,以及結合信息安全管理相關的知識,本文提出提升深圳市電子政務信息安全管理水平的對策,希望通過本文的研究可以為深圳市“互聯(lián)網+政務”信息安全管理提供幫助。

作者:葉麗婷 單位:遼寧對外經貿學院

參考文獻:

[1]寧家駿.關于加強我國新時期電子政務信息安全保障體系建設的一些芻議[J].電子政務,2010(7).

[2]林樂堅,林向民,許哲君.關于電子政務信息安全管理體系建設的幾點思考[J].海峽科學,2010(11).

[3]高松林,向洪,皮章,袁莉.對電子政務信息安全管理的思考[J].秘書之友,2010(10).

[4]智慧城市發(fā)展研究課題組.“十三五”我國智慧城市“轉型創(chuàng)新”發(fā)展的路徑研究[J].電子政務,2016(3).

[5]張琳,曹衛(wèi),劉真,陳俊宏.互聯(lián)網環(huán)境下行政管理的挑戰(zhàn)、機遇和發(fā)展策略[J].重慶科技學院學報(社會科學版),2016(3).

[6]孟祥波.我國電子政務信息安全管理問題研究[J].經營管理者,2016(7).