刘红俊
西南大学计算机与信息科学学院 重庆 400715
摘要:伴随着时代不断进步与科技技术的提高,电子政务已成为政府工作中一种信息技术。电子政务信息的安全是电子政务有效开展的重要前提条件,事关经济发展、国家安全、社会稳定及公众利益。针对我国电子政务安全方面存在自主技术、法律规范、组织管理和安全意识等方面的问题进行了分析,并提出了相应的对策建议。
关键词:电子政务;计算机;信息安全;保密管理
引言
目前国内各级政务部门都相继推出电子政务网络服务平台,对推动政务服务起到显著的帮助。然而,电子政务服务内网的安全防御保护还存在很多漏洞,缺乏基本的安全保障。电子政务要想兼顾信息的敏感性和保密性,还需要依靠专门的安全技术作为支撑。目前信息安全保障的业务开始向网络化、简单化发展,政务部门对于电子政务内网安全性的需求也与日俱增,针对电子政务内网安全保密中的信息安全技术进行研究具重要的现实意义。
1电子政务概述
随着互联网信息技术的不断进步,政务处理也在向着信息化的方向迈进。目前,国外一些专家学者对于电子政务定义为:政府利用现代化计算机以及网络技术来将企业、社会组织、公民有机连接,促进信息交融提高政府工作效率同时,实现管理最大社会效益。从我国国情出发,我国政府及其相关部门的主要职能为经济管理、市场监督、社会管理和公共服务,从本质上讲,电子政府即是将政府及其相关部门的四大职能进行电子化、网络化和信息化。基于此,有学者指出,所谓电子政府,是利用现代信息技术以及互联网技术,实现数字化服务的一种工作模式,其是管理型政府向服务型政府转变的一个体现。一般意义上电子政府主要包括了:实时信息的公布、政府资源共享、网上民意调查、视频会议等等。
2目前电子政务网络的现状与问题
目前电子政务网络系统多以树形、星型、环形模式或几种模式相结合的三层(核心、汇聚、接入)架构组网,多以万兆和千兆带宽为主。随着各地政务业务信息系统迁移上云、数据共享、业务协同的推进,以政务服务“一网通办”、城市运行“一网统管”“雪亮工程”为代表的新型智慧城市应用的部署,以及各类业务专网整合入政务外网,互联网、物联网等补充接入电子政务网络后,将承载更多业务系统和信息端的接入与互通,在网络承载、业务调度部署和运营安全等方面面临严峻挑战。目前电子政务网络普遍存在如下问题:
2.1网络计算和承载能力不足
原来分散部署在各单位局域网内的业务系统迁移上云后,用户将大量通过政务外网集中访问政务云业务。随着进一步政务专网整合、物联网终端接入政务外网后,网络终端和视频类高带宽业务快速增加,网络核心层流量将呈现爆发性增长,对网络的计算要求和承载要求大幅提升。
2.2资源缺乏灵活调配
目前部分电子政务网络通过建立专用网络区的方式为网内视频类等高带宽业务提供网络带宽保障,但专用网络区仍然需要与网内其他业务共享带宽资源。在业务高峰时段,专用网络区带宽极易被其他业务挤占,影响业务运行。
2.3智能分析管控能力不足
目前较多电子政务网络系统仍缺少具备自动化监测预警、故障快速定位、策略自动下发等先进管理能力的运营管理系统的支撑,对全网业务部署、服务效率和服务质量造成影响,无法有效保障政务网络系统长期稳定运行。
3网络电子政务的计算机信息安全保密管理方法设计
3.1完善计算机信息电子政务法律体系
电子政务立法体系构建目的在于为网络电子政务提供一个公正、和谐、透明的环境。电子政务立法体系的建立不仅方便工作人员对信息安全的掌控,而且方便对今后信息问题的预测。依据现有的计算机信息应用发展情况,对不同的应用端类别、使用等级、信息应用水平等实质问题,制定出一套完整的《网络电子政务信息安全法》。根据个使用方式与应用结果,制定出电子政务信息保密与使用安全方式的行政法规。各政府根据结合自身电子政务实际情况,促进电子政务发展部门规章体系的逐渐完整。构建电子政务立法体系能够在一定程度上保障信息安全的同时,弥补目前各法规条例分散情况,为整体网络电子政务发展提供长远性规划。且立法体系需要考虑到其预见性,避免因为立法阻碍未来电子政务进程。完善的计算机信息电子政务法律体系能够保证电子政务信息安全,让人们从观念上打消破坏电子政务的想法。在保证电子政务实现政务公开功能的前提下,规划信息安全实现的流程界定。使网络电子政务信息得到足够保障,是其安全管理与国际同步。
3.2加快技术进步
在高端芯片、关键元器件、特种设备以及核心软件等领域制定相应的产业扶持政策,鼓励科技创新、发明专利及相应的成果转化,提升核心技术的自主创新能力,以确保我国政府电子政务的安全性。经过近些年的不懈努力和奋起直追,我国信息安全产业已初具规模,尤其是杀毒软件、防火墙、网络管理以及入侵检测等一些电子政务相关的关键产品逐步实现本土化、国产化,拥有自主技术且部分技术已经达到国际先进水平。但由于我国安全产业总体上还处在新兴阶段,核心技术掌握不足,外购安全产品又缺少自控权,因此发展自主技术对本国电子政务信息安全来讲是十分有必要的。
3.3加大有关人员的教育和培训的力度
企业想要有效地确保网络信息安全性,就需要加强对专业人员进行实际操作能力与理论知识的相关培训,与此同时,还需要强化高素质人才的安全意识。对于网络信息安全管理人员,需要熟练掌握信息系统安全知识、对抗知识以及网络基础设施安全知识等,组建一支实践能力强、专业性高的网络安全人才队伍。在教育与培训期间,在提升教育程度的同时,把强化安全意识当作主要内容。每个阶段的操作都需要根据安全规定,因为再牢固的外围防范都会因为内部失误致使所有的努力功亏一篑。
3.4优化计算机信息安全保密管理流程
网络电子政务信息安全保密管理过程中的问题,需要建立一个包括准备、检测、抑制、恢复以及总结等一系列应急管理流程。电子政务计算机信息安全保密管理应时刻处于应对状态,保证在信息库中运存现有问题的全部安全预案,一旦发生信息安全泄密问题时,第一时间给出检测结果与解决方案。如果发现危险行为,立即抑制目标行为,降低威胁程度。当抑制行为启动后,查询出危险行为痕迹与破坏程度,清除所有可行性破坏内容。依据信息安全保密条例将安全行为分类,执行相应应急方案,将所有受到攻击的信息、软件运行状态恢复到原始状态,最后将攻击状态、受损方式以及损失情况等数据收集到防备预案数据库中,为下次受到相同攻击时提供数据支持。信息安全事件应急管理流程需要在发生安全事故时,在最短时间内恢复电子政务系统正常运行,降低安全事件破坏程度。优化计算机信息安全保密管理流程,保证在安全事件发生时,在第一时间采取相应应急措施,恢复系统正常运行,并对各类安全威胁时间及时监控,采取有效的防御措施。
结语
信息时代电子政务网络的重要性不断提升,随着新型网络技术的蓬勃发展,电子政务网络中的新型网络技术将有望成为主流技术,进入成熟应用发展阶段。
参考文献
[1]邬江兴.新型网络技术发展思考.中国科学:信息科学,2019(8).
[2]黄立冬.校园计算机网络信息的安全管理探讨.教育理论与实践,2019(11).
[3]王大鹏.电子政务网络安全风险及预防策略简议.通讯世界,2019(4).
[4]陈青民,方莉莉.构建电子政务网络安全运营体系.中国信息安全,2019(3)
[5]鲍捷.电子政务信息安全及防范体系研究.武汉:华中师范大学,2019(11).