何江燕
天津市蓟州城镇基础设施建设投资有限公司 天津市 301900
摘要:现如今,我国科学技术水平显著提升。“互联网+政务服务”成为政府有效治理的工具之一,促进政府服务与互联网有效融合,不仅仅是当代管理的手段,更是时代的进步趋势。本文针对传统的数字保密系统存在的保密性能较差等问题,设计并提出一种数字政府环境下电子政务服务数据保密措施。
关键词:数字政府环境下;电子政务服务;数据保密系统
引言
电子政务服务已经成为政府工作中的一项重要内容,在大数据背景下,信息与数据资源的爆炸给传统电子政务服务模式造成极大影响,对此,笔者针对当前我国电子政务服务模式展开研究,设计并提出数字政府环境下电子政务服务数据保密系统。
1“互联网+政务服务”的相关概念及发展沿革
对于政务服务的概念,目前国内尚未统一。很多学者从不同角度进行了分析与阐述。从行为角度来看,政务服务指的是各级政府机关、事业单位以及各相关部门,根据法律规定,为公民、企事业、社会团体以及其他社会组织办理行政许可、非行政许可审批和公共服务等相关政务方面工作的行为。从过程角度看,政务服务是指在以公民为主体,以实现优质高效便捷的公共服务为目标,通过依法合理的法律法规和制度规范,不断创新政府服务方式、优化政府服务行为以实现群众利益最大化的过程。综上,政务服务指的是各级政府机关、事业单位及其所属部门或法律、法规授权的具有相关行政管理职能的组织,为公民、法人或者其他组织提供行政许可、行政确认等具有相关政务服务的工作,它在实现群众利益、促进社会和谐等方面有着非常重要的作用。值得一提的是,“互联网+政务服务”不是线下的政府服务行为的简单线上操作,也不等同于电子政务,它是随着高新技术的发展,通过运用互联网思维对传统的政务服务进行全新的业务优化与流程再造,来实现一站式、全过程、无缝隙的服务模式。具体来说,“互联网+政务服务”指的是政府部门利用互联网信息技术的支持和现代化网络平台对政府服务内容和活动进行处理,以实现政务服务的优化再造,最终实现便民、惠民的目的。同时,这也是构建服务型政府的大势所趋。
2我国电子政务服务发展中存在的问题
2.1网上政务服务水平和能力有待提高
科技管理信息系统用户注册数较低,无法实现用户注册数据对接到省一体化平台,对填报事项质量的把握,电子证照体系无法共享互用。此外,“互联网+政务服务”需求失衡程度较严重,社会公众作为需求侧这一角色尚未被充分理解和认可。如何撬动“政府侧”改革改革成为当务之急。
2.2电子政务法律法规有待完善
目前我国虽一直在大力提倡电子政务发展建设,也颁布了一定的法律法规,但是其法律体系仍不够健全,具有明显效力的法律法规仍显不足,以致中央到地方的推行时常出现漏洞。
2.3网络安全建设问题
一是平台建设只注重功能而忽视安全。政务平台普遍只注重可用性,而忽略了安全性。需求调研局限于功能调研,网络安全建设仅靠安全产品的简单堆砌,平台数据安全主要依赖于开发人员的个人素养,导致平台代码混乱,存在许多原生安全问题。二是注重形式防护而忽视安全本质。部分市级部门简单地将安全设备的投入与网络安全建设划等号,在平台建设初期对网络安全非常重视,投入较多的硬件,开展了信息安全等保测评,但在平台运行的过程中却忽视信息安全防护,缺乏日常安全运行管理,致使政务平台的信息安全问题不能及时发现并解决。三是注重数据大集中而忽视数据泄露风险。
大数据技术和设备的集中化管理成为政府政务平台建设的主流技术和模式,但大数据安全防护技术发展的滞后也增加了平台的信息安全隐患,集中化管理设备如果缺乏定期的维护升级,反而可能成为攻击者集中获取权限扩大战果的突破点。
3数字政府环境下电子政务服务数据保密措施
3.1电子政务的威胁情报感知技术
随着各种网络攻击技术的不断更新,高水平的入侵技术、多样化的攻击点、不断提升的高效且有针对性的各种软件攻击工具,使网络威胁的破坏力加大,威胁成本降低。威胁情报感知技术、威胁情报共享与分析技术的核心思想是,采用各种多样化技术手段、通过多种渠道采集大规模异常数据碎片以及网络攻击信息,集中进行数据挖掘、提炼、合并、归纳,进一步形成相关威胁线索的集合,再借助机器智能学习、数据挖掘、相关事件关联等技术,分析已发生的入侵威胁的特征或关键要素,对未来网络威胁进行预先研判,在此基础上预测潜在的网络安全威胁,以便指导用户制定安全策略,减少未来网络威胁,提升系统的防御能力和安全性。同时,这些原始威胁情报可以通过整合、剖析,得到对未来防控网络威胁的有用信息,比如攻击特征、攻击方法、网络安全态势研判、有效应对措施等,这些有用信息又可以作为威胁情报的一个组成部分,为其他信息安全技术人员提供借鉴。威胁情报感知这一新技术将广泛应用于新型“互联网+电子政务”网络安全体系中,有效保证电子政务服务网络的安全。
3.2完善立法机制
在国家相关法律法规的基础上,加快制定“互联网+政务服务”所涉及的网上预审、告知承诺、受审分离、信息互认等方面的管理制度和服务规范。编制电子证照、身份认证、政务云、大数据应用的管理办法和技术规范。在法律层面上明确做出规定,为“互联网+”政府审批流程中电子签章的使用提供法律依据。在“互联网+政府服务”背景下,政府职能按照需求进行流程重组,必然涉及到相关部门权责清单和审批制度的变更,这就需要根据实践情况从法律的角度对政府权责清单进行重新界定,建立政府部门权责清单的动态化机制,推动政府业务流程的迭代优化,从而实现后台审批制度的改革。重点推动电子政务系统和个人隐私的安全保护,避免引起不必要的数据泄露和隐私问题,使各种服务系统和网络能够安全、可靠、稳定地运行。
3.3建立政务平台态势感知和运行监管系统
为应对大数据环境下政务平台面临的各类网络安全威胁,需要定制开发建设一套面向全局的态势感知和综合监管系统。系统应充分利用大数据安全感知技术,针对在政务平台上部署的所有软硬件网络安全资源,全方位采集并记录软硬件设备的运行状态和运行日志;对各类设备产生的海量日志进行高性能关联分析和智能化处理;通过分析处理捕获真实威胁来源,避免假威胁错报和真威胁漏报发生;通过建立一套标准化、可度量的安全态势评价指标体系,客观、全面、准确地刻画政务平台安全态势,对各种异常状态和网络威胁进行分类、分级报警。系统应建立可视化平台和报警机制,快速定位风险源和各类威胁点,厘清各类威胁和故障的责任单位,杜绝责任不清、互相推诿的情形产生,让网络安全管理直观化、责任明确。
结语
本文从网络安全保障技术出发,分析了传统电子政务在安全上存在的问题,深入探讨了“互联网+”背景下新型电子政务系统的安全保障技术。“互联网+电子政务”网络安全保障体系的建设还涉及到国家及政府部门一系列管理政策与措施的改革与创新,以及与新兴信息安全技术的有机结合,仍需要在未来做出进一步的研究,并结合实践进行改进和完善。
参考文献
[1]翟云.政府职能转变视角下“互联网+政务服务”优化路径探讨[J].国家行政学院.公共管理与政治学,2017,(6).
[2]陈广胜.以“互联网+”撬动政府治理现代化:以浙江政务服务网为例[J].中国行政管理,2017(11):19-21.
[3]陈玲玲.宿州市“互联网+政务服务”信息安全管理研究[D].安徽大学,2019.