- 相關推薦
電子政務安全風險分析與對策論文
近幾年來,隨著以移動技術為代表的云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術的不斷發(fā)展,和治理理念及方式的轉(zhuǎn)變,電子政務的形態(tài)也正在發(fā)生深刻的變化。而這種變化,也給至關重要的電子政務安全管理,帶來了新的風險,提出了更高的要求。
1“互聯(lián)網(wǎng)+”時代的電子政務安全面臨的新問題
1.1云端儲存對數(shù)據(jù)安全帶來的影響
在“互聯(lián)網(wǎng)+”時代,電子政務的建設更加依托于大數(shù)據(jù)、云儲存,以實現(xiàn)數(shù)據(jù)資源的開放、整合和利用。但事物總是具有兩面性,大數(shù)據(jù)因其前所未有的大規(guī)模、開放性與復雜性,也給電子政務帶來了不容忽視的信息安全風險,其安全性其實面臨著更為嚴峻的考驗,如平臺整體安全性要求更高。平臺硬件性能要求更高及平臺運維管理要求更高。
1.2政務服務流程越來越O2O化帶來的安全新問題
云計算技術改變了傳統(tǒng)的網(wǎng)絡服務模式,但網(wǎng)絡安全防護技術并不會自動隨之提高,由于電子政務系統(tǒng)內(nèi)用戶越來越眾多,各類業(yè)務越來越整合化,各部門安全管理水平不一,就很容易出現(xiàn)某個部門被病毒或攻擊突破,就出現(xiàn)大范圍、大規(guī)模的感染,影響整個網(wǎng)絡安全的事件。
1.3多元化的創(chuàng)新政務服務帶來的安全新問題
Web2.0時代,越來越多的政務服務新模式涌現(xiàn),據(jù)不完全統(tǒng)計,我國政務類APP約有400個左右,通過微信、360手機助手、網(wǎng)站等平臺下載總量超5000萬次。但這些新型的政務工具,在給我們帶來高效和便利的同時,無疑也帶來了前所未有的風險,如安全監(jiān)控相對減弱的風險,公共平臺自身的軟硬件安全風險,運維管理安全風險等。
2“互聯(lián)網(wǎng)+”時代的電子政務安全建設的理念
構建符合“互聯(lián)網(wǎng)+”時代要求的網(wǎng)絡安全體系,在設計理念上要堅持以下幾個原則:
2.1整體性原則
萬物互聯(lián)之下,安全將滲透到業(yè)務鏈中的每一個環(huán)節(jié)。首先要構建一套在線政務的標準化體系,形成數(shù)據(jù)高度集中,具有高等級的管理、統(tǒng)籌權限的云端信息中心,采取統(tǒng)一的模式進行建設、管理、維護。
2.2共享性原則
“互聯(lián)網(wǎng)+”的關鍵是“開放互通,合作共享”,基于“互聯(lián)網(wǎng)+”的電子政務構建安全保障體系也需要各個機構和事業(yè)單位聯(lián)合應對,共享先進的技術和在應對安全問題中積累的經(jīng)驗,共建安全的政務云環(huán)境。
2.3持續(xù)發(fā)展原則
信息技術的更新是非常迅猛的,對信息安全構成負面影響的技術手段也是日新月異,構建電子政務安全在任何時候都要保持一種動態(tài)發(fā)展的趨勢,吸納和培養(yǎng)優(yōu)秀的技術人才,不斷吸收和借鑒先進技術經(jīng)驗,這樣才能增強我們的“免疫”能力,以適應問題在不斷演變的外部環(huán)境。
3“互聯(lián)網(wǎng)+”時代的電子政務安全對策研究
3.1技術層面
云安全技術是“互聯(lián)網(wǎng)+”時代信息安全科技的最新體現(xiàn),是在云計算、云存儲技術大量應用的2.0網(wǎng)絡環(huán)境下應運而生的安全配套體系。它充分利用云平臺的共享資源和分布式任務處理等優(yōu)勢,把網(wǎng)絡內(nèi)的海量客戶端通過連接云端的安全防御服務,變普通的計算機客戶端為具備云端智慧的安全防護設備。在云安全技術中,群中的用戶既是這個安全網(wǎng)絡的貢獻者,也是這個安全網(wǎng)絡的享用者。
3.2管理層面
3.2.1在服務提供商方面
保證服務提供商的安全資質(zhì)和職業(yè)操守是基礎,首先要建立和完善服務商身份認證、準入和退出機制,制定并嚴格遵循云計算相關服務的行業(yè)標準規(guī)范;采用分權分級管理,通過身份驗證、訪問管理技術進行實時的用戶身份監(jiān)控、權限分級控制和證書檢查來實現(xiàn)數(shù)據(jù)的訪問控制。還應根據(jù)政務云和其他企業(yè)云的不同,使用可信云計算技術,建設可信云計算數(shù)據(jù)中心,提供可信云用戶終端,以保證數(shù)據(jù)和信息的安全。
3.2.2在系統(tǒng)內(nèi)用戶方面
建立日常培訓機制,提高所有用戶的安全意識和防護能力。技術人員應根據(jù)不同信息資源保密性要求的差別,部署到不同安全等級的云數(shù)據(jù)中心。建立報告反饋機制,任何一個電子政務終端發(fā)現(xiàn)異常,就將樣本報告給云端進行分析,若確認問題則立即將解決措施通知到所有客戶端,防止其在云內(nèi)蔓延,并迅速更新云端病毒特征庫。建立定期交流機制,加強機關單位與服務提供商等之間在信息安全管理方面的溝通和合作。建立一套統(tǒng)一的政務安全績效評估體系,及時發(fā)現(xiàn)問題,并提出對策或改進意見。如2014年9月,全國信息安全標準化委員會已出臺了《信息安全技術云計算服務安全指南》(GB/T31167-2014)、《信息安全技術云計算服務安全能力要求》(GB/T31168-2014)兩項國家標準,前者對使用云服務的機構和其他企事業(yè)單位提供安全使用指導,后者則對服務提供商應具備的安全技術水平提出要求。
3.3法律規(guī)章層面
目前,針對“互聯(lián)網(wǎng)+”時代的網(wǎng)絡信息安全,與歐盟、美國、日本等這方面發(fā)展先進的國家相比,我國在這方面的法律法規(guī),諸如《關于維護互聯(lián)網(wǎng)安全的決定》、《信息網(wǎng)絡傳播權保護條例》等,還存在較多不足。主要問題有,一是法律層面上的少,部門規(guī)章、地方條款層面上的多,總體層級偏低;二是重管制輕保護,側重于規(guī)定網(wǎng)絡服務提供者和使用者的責任和義務,對于網(wǎng)絡使用權、虛擬財產(chǎn)權、網(wǎng)絡信息隱私權等在網(wǎng)絡空間產(chǎn)生的新型權利的保護,處于一個真空地帶。亟待出臺一部具有指導性、系統(tǒng)性的高層級信息安全法律,從法律層面重塑“互聯(lián)網(wǎng)+”時代的網(wǎng)絡社會秩序。
4結束語
在這個網(wǎng)絡技術轉(zhuǎn)型期,我們應當抓住機遇,從提高技術水平,完善安全管理,制定相應的法律法規(guī)和標準三方面,切實轉(zhuǎn)變我國“局部強于整體”的電子政務信息安全保障現(xiàn)狀,滿足“互聯(lián)網(wǎng)+”時代電子政務的安全需求。
參考文獻:
[1]周濱.微博問政與輿情應對[M].北京:人民出版社,2012:42,47-62.
[2]姚小兵,高媛,淺談網(wǎng)絡時代的云安全技術[J].硅谷,2010(05):72.
[3]張淑清.公安信息網(wǎng)絡防毒系統(tǒng)的“云安全”模式探析[J].中國人民公安大學學報:自然科學版,2010(04):63-64.
【電子政務安全風險分析與對策論文】相關文章:
會展活動事故風險分析與安全管理對策研究04-27
泉州海域船舶溢油風險分析與對策04-28
淺析建筑工程安全風險管理及對策論文05-02
住宅項目風險類型及風險管理對策研究論文04-27
項目風險分析及對策(修改版)05-01
高校危機管理的對策分析的論文04-27
集裝箱港口設備投資風險分析及對策04-30
電子政務信息安全風險評估方法研究04-26
經(jīng)濟責任審計防范風險對策論文05-01
鍋爐與壓力容器風險管理對策論文05-02