電子政務安全風險分析與對策論文

　　近幾年來，隨著以移動技術(shù)為代表的云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)的不斷發(fā)展，和治理理念及方式的轉(zhuǎn)變，電子政務的形態(tài)也正在發(fā)生深刻的變化。而這種變化，也給至關(guān)重要的電子政務安全管理，帶來了新的風險，提出了更高的要求。

　　1“互聯(lián)網(wǎng)+”時代的電子政務安全面臨的新問題

　　1.1云端儲存對數(shù)據(jù)安全帶來的影響

　　在“互聯(lián)網(wǎng)+”時代，電子政務的建設(shè)更加依托于大數(shù)據(jù)、云儲存，以實現(xiàn)數(shù)據(jù)資源的開放、整合和利用。但事物總是具有兩面性，大數(shù)據(jù)因其前所未有的大規(guī)模、開放性與復雜性，也給電子政務帶來了不容忽視的信息安全風險，其安全性其實面臨著更為嚴峻的考驗，如平臺整體安全性要求更高。平臺硬件性能要求更高及平臺運維管理要求更高。

　　1.2政務服務流程越來越O2O化帶來的安全新問題

　　云計算技術(shù)改變了傳統(tǒng)的網(wǎng)絡(luò)服務模式，但網(wǎng)絡(luò)安全防護技術(shù)并不會自動隨之提高，由于電子政務系統(tǒng)內(nèi)用戶越來越眾多，各類業(yè)務越來越整合化，各部門安全管理水平不一，就很容易出現(xiàn)某個部門被病毒或攻擊突破，就出現(xiàn)大范圍、大規(guī)模的感染，影響整個網(wǎng)絡(luò)安全的事件。

　　1.3多元化的創(chuàng)新政務服務帶來的安全新問題

　　Web2.0時代，越來越多的政務服務新模式涌現(xiàn)，據(jù)不完全統(tǒng)計，我國政務類APP約有400個左右，通過微信、360手機助手、網(wǎng)站等平臺下載總量超5000萬次。但這些新型的政務工具，在給我們帶來高效和便利的同時，無疑也帶來了前所未有的風險，如安全監(jiān)控相對減弱的風險，公共平臺自身的軟硬件安全風險，運維管理安全風險等。

　　2“互聯(lián)網(wǎng)+”時代的電子政務安全建設(shè)的理念

　　構(gòu)建符合“互聯(lián)網(wǎng)+”時代要求的網(wǎng)絡(luò)安全體系，在設(shè)計理念上要堅持以下幾個原則：

　　2.1整體性原則

　　萬物互聯(lián)之下，安全將滲透到業(yè)務鏈中的每一個環(huán)節(jié)。首先要構(gòu)建一套在線政務的標準化體系，形成數(shù)據(jù)高度集中，具有高等級的管理、統(tǒng)籌權(quán)限的云端信息中心，采取統(tǒng)一的模式進行建設(shè)、管理、維護。

　　2.2共享性原則

　　“互聯(lián)網(wǎng)+”的關(guān)鍵是“開放互通，合作共享”，基于“互聯(lián)網(wǎng)+”的電子政務構(gòu)建安全保障體系也需要各個機構(gòu)和事業(yè)單位聯(lián)合應對，共享先進的技術(shù)和在應對安全問題中積累的經(jīng)驗，共建安全的政務云環(huán)境。

　　2.3持續(xù)發(fā)展原則

　　信息技術(shù)的更新是非常迅猛的，對信息安全構(gòu)成負面影響的技術(shù)手段也是日新月異，構(gòu)建電子政務安全在任何時候都要保持一種動態(tài)發(fā)展的趨勢，吸納和培養(yǎng)優(yōu)秀的技術(shù)人才，不斷吸收和借鑒先進技術(shù)經(jīng)驗，這樣才能增強我們的“免疫”能力，以適應問題在不斷演變的外部環(huán)境。

　　3“互聯(lián)網(wǎng)+”時代的電子政務安全對策研究

　　3.1技術(shù)層面

　　云安全技術(shù)是“互聯(lián)網(wǎng)+”時代信息安全科技的最新體現(xiàn)，是在云計算、云存儲技術(shù)大量應用的2.0網(wǎng)絡(luò)環(huán)境下應運而生的安全配套體系。它充分利用云平臺的共享資源和分布式任務處理等優(yōu)勢，把網(wǎng)絡(luò)內(nèi)的海量客戶端通過連接云端的安全防御服務,變普通的計算機客戶端為具備云端智慧的安全防護設(shè)備。在云安全技術(shù)中，群中的用戶既是這個安全網(wǎng)絡(luò)的貢獻者，也是這個安全網(wǎng)絡(luò)的享用者。

　　3.2管理層面

　　3.2.1在服務提供商方面

　　保證服務提供商的安全資質(zhì)和職業(yè)操守是基礎(chǔ)，首先要建立和完善服務商身份認證、準入和退出機制，制定并嚴格遵循云計算相關(guān)服務的行業(yè)標準規(guī)范；采用分權(quán)分級管理，通過身份驗證、訪問管理技術(shù)進行實時的用戶身份監(jiān)控、權(quán)限分級控制和證書檢查來實現(xiàn)數(shù)據(jù)的訪問控制。還應根據(jù)政務云和其他企業(yè)云的不同，使用可信云計算技術(shù)，建設(shè)可信云計算數(shù)據(jù)中心，提供可信云用戶終端，以保證數(shù)據(jù)和信息的安全。

　　3.2.2在系統(tǒng)內(nèi)用戶方面

　　建立日常培訓機制，提高所有用戶的安全意識和防護能力。技術(shù)人員應根據(jù)不同信息資源保密性要求的差別，部署到不同安全等級的云數(shù)據(jù)中心。建立報告反饋機制，任何一個電子政務終端發(fā)現(xiàn)異常，就將樣本報告給云端進行分析，若確認問題則立即將解決措施通知到所有客戶端，防止其在云內(nèi)蔓延，并迅速更新云端病毒特征庫。建立定期交流機制，加強機關(guān)單位與服務提供商等之間在信息安全管理方面的溝通和合作。建立一套統(tǒng)一的政務安全績效評估體系，及時發(fā)現(xiàn)問題，并提出對策或改進意見。如2014年9月，全國信息安全標準化委員會已出臺了《信息安全技術(shù)云計算服務安全指南》（GB/T31167-2014）、《信息安全技術(shù)云計算服務安全能力要求》（GB/T31168-2014）兩項國家標準，前者對使用云服務的機構(gòu)和其他企事業(yè)單位提供安全使用指導，后者則對服務提供商應具備的安全技術(shù)水平提出要求。

　　3.3法律規(guī)章層面

　　目前，針對“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)信息安全，與歐盟、美國、日本等這方面發(fā)展先進的國家相比，我國在這方面的法律法規(guī)，諸如《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《信息網(wǎng)絡(luò)傳播權(quán)保護條例》等，還存在較多不足。主要問題有，一是法律層面上的少，部門規(guī)章、地方條款層面上的多，總體層級偏低；二是重管制輕保護，側(cè)重于規(guī)定網(wǎng)絡(luò)服務提供者和使用者的責任和義務，對于網(wǎng)絡(luò)使用權(quán)、虛擬財產(chǎn)權(quán)、網(wǎng)絡(luò)信息隱私權(quán)等在網(wǎng)絡(luò)空間產(chǎn)生的新型權(quán)利的保護，處于一個真空地帶。亟待出臺一部具有指導性、系統(tǒng)性的高層級信息安全法律，從法律層面重塑“互聯(lián)網(wǎng)+”時代的網(wǎng)絡(luò)社會秩序。

　　4結(jié)束語

　　在這個網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型期，我們應當抓住機遇，從提高技術(shù)水平，完善安全管理，制定相應的法律法規(guī)和標準三方面，切實轉(zhuǎn)變我國“局部強于整體”的電子政務信息安全保障現(xiàn)狀，滿足“互聯(lián)網(wǎng)+”時代電子政務的安全需求。

　　參考文獻:

　　[1]周濱.微博問政與輿情應對[M].北京:人民出版社,2012:42,47-62.

　　[2]姚小兵,高媛,淺談網(wǎng)絡(luò)時代的云安全技術(shù)[J].硅谷,2010(05):72.

　　[3]張淑清.公安信息網(wǎng)絡(luò)防毒系統(tǒng)的“云安全”模式探析[J].中國人民公安大學學報:自然科學版,2010(04):63-64.

【電子政務安全風險分析與對策論文】相關(guān)文章：

會展活動事故風險分析與安全管理對策研究04-27

泉州海域船舶溢油風險分析與對策04-28

淺析建筑工程安全風險管理及對策論文05-02

住宅項目風險類型及風險管理對策研究論文04-27

項目風險分析及對策(修改版)05-01

高校危機管理的對策分析的論文04-27

集裝箱港口設(shè)備投資風險分析及對策04-30

電子政務信息安全風險評估方法研究04-26

經(jīng)濟責任審計防范風險對策論文05-01

鍋爐與壓力容器風險管理對策論文05-02