电子政务信息安全的管理问题及解决策略
来源:用户上传
作者:
摘 要:如今,我国信息技术的发展速度越来越快,互联网事务所在各个领域广泛应用。网络信息的发展使得人们的日常生活越来越便利,但是,网络信息存在着一定的安全问题。信息安全对人们的日常生活有很大的影响,还会影响着人们的财产安全。所以,进行网络信息安全方面的管理是十分重要的,政府部门对于网络信息技术的使用还体现在电子政务信息平台上,电子政务信息对于政府部门、政府信息安全以及国家安全都有很大的影响。所以,加强对于电子政务信息的安全管理的研究有很大的意义[1]。
关键词:电子政务;信息安全;安全管理
中图分类号:TP309 文献标识码:A 文章编号:1671-2064(2019)09-0041-02
如今,電子政务的发展很快度,在政府部门的工作中也有了很多的应用,有利于政府部门的信息收集和传播,不仅使得政府的工作更加方便快捷,也使得政府的工作更加的透明化,对于政府社会形象的树立有很大的帮助。同时,进行党政活动的信息披露,通过政府信息平台能够实现对于国家公务员的工作的有效监视,充分体现公务员为人民服务的工作宗旨。电子政务的出现使得政府部门的工作更加的高效,可是也存在着一些问题,特别是在信息安全管理方面的问题。电子政务信息涉及到许多的秘密信息,这就必须要加大对其的管理,避免信息的泄露,所以,必须要加大力度对于电子政务信息安全管理中的安全问题的解决,有利于实现电子政务信息安全的目标。
1 电子政务与信息安全
政府机构利用现代信息通信技术进行办公就是电子政务,通过网络技术实现管理和服务的一体化,使得政府的组织结构以及工作流程能够得到完善。通过这种方式的应用,使得管理工作质量跟高,更加全面以及规范。信息安全包含着网络安全和计算机安全,可是它们也存在着一些差异。网络安全更偏向于对于网络中的信息传播的各种问题的关注,而计算机的安全要求更加重视信息存储工作以及安全问题。
2 我国电子政务信息安全的管理问题
如今,我国对于电子政务信息的安全越来越重视,也取得了一些成绩,使得为一系列信息安全工作提供了保护法律的信息安全法律、法规,进行了电子政务信息安全体系的建立。并且成立了中国特色信息安全的执行团队,加大对与通信信息系统安全工程的建设。虽然,信息安全的作用很大,但是,和一些发达国家相比较,我国的政府的信息安全状况发展还存在着许多的不足,差距还很大,主要表现在政府系统中是机密的,但是对于此的建设不够完整,也没有建立完善的法律法规和标准,信息安全技术相对比较落后,使得信息安全产业没有足够的竞争力,没有一个统一的规模,在出现紧急情况的时候,无法及时的进行解决,没有技术力量支持,也没有科学规范的风险评估体系。
2.1 管理机制不规范
我国的电子政务信息安全管理机制不够规范,特别是一下几点。首先是涉密信息保护机制不够规范。电子政务信息是公开的,这就使得一部分政府工作人员将秘密信息与公开信息混淆,在电子政务平台上公开了机密信息。其次,电子政务的信息监督机制不够规范。通过电子政务信息平台进行相关信息的发布之后,政府部门对于信息验证工作不够重视,对于电子政务信息的监督工作做得还不够,使得一些信息传递的过程中没有经过监督,而被公开,在公开之后也为及时的进行删除,对于电子政务信息安全进行很大的影响。
2.2 缺少对于安全管理的重视
电子信息技术的应用过程中,政府部门对于电子政务信息的建设工作更加的重视,缺乏对于安全管理的重视。政府部门的办公硬件设施比较弱,缺少对于优秀人才的引进,使得缺少电子信息技术人才,对于电子政务安全信息的发展没有帮助。如今,网络安全问题发生的频率明显提升,存在着许多的安全隐患。互联网黑客等非法分子泄露政府和国家的机密,对于国家和政府的利益有很大的影响。
2.3 电子政务信息安全软件研发技术落后
如今,我国电子信息技术的发展速度很快,但是由于其发展的时间较晚,所以还不够成熟。大部分软件的应用还不够熟练,对于外国技术的应用过于依赖,严重阻碍了中国电子政府信息安全软件的独立研发。虽然,电子政府信息安全软件的研发技术落后是一个主要的原因,但是也因为国家对于软件的研究开发关注度较低,特别是对于高端软件研发技术人员的培养。同时,政府机关的机能不同,为了共有的信息资源大量地存在。电子政府信息安全软件的开发流程没有统一规格,这与软件开发过程中重复的设计现象相连,认真废弃信息和科学技术资源,无法将设计的软件与各种政府部门有效地结合。因此,研究开发技术的后方性也是影响电子政府信息安全管理的重要因素[2]。
2.4 管理制度不完善
内部管理制度不够完善,使得组织管理缺少相应的支持,安全管理工作也不能有序的进行,无法将责任明确到个人,责任分布不清楚,技术管理不充分,有一些相关单位没有最基本的规章制度,给日常管理带来很大的困难。
2.5 工作人员缺少安全意识
互联网非常的便利高效,这就使得政府部门对于网络系统的建设工作越来越重视。大部分政府部门的工作人员进行工作的时候都应用计算机,一些相关的指示和决定也能够通过计算机进行转发,有利于工作效率的不断提高,可是一些公务员的安全意识不够,缺少警戒心,使得电脑受到病毒软件的威胁,还有些人甚至是将自己的密码借给他人,不及时的进行密码的修改,这些做法似乎不太危险。但实际上,网络系统受到攻击,可能会导致重要的信息泄漏。
3 电子政务信息安全的管理策略
在宏观管理方面,积极筹备国家信息安全组织的建立,加强国家信息安全组织的管理职能,使得国家信息安全系统管理的目标能够进一步的实现。政府部门应进行严格的规章制度的制定,有效的进行网络信息的审查,实现更加系统化的管理。
3.1 建立电子政务信息安全管理机构 完善电子政务信息安全管理机构主要应该从以下两方面来进行。一个是为了保护秘密情报的保护机制。不断地提高政府电子政务信息开发者的危机意识,严格的制定相关的责任制度,对于工作中的疏漏进行严厉的处罚,使得相关工作人员的职业道德能够进一步的提高,认识政府的机密信息。信息披露的责任应该适用于个人和上司的指导。第二,规范电子政务信息的安全管理体制。公开电子政务信息时,政府部门应该专门的进新监督设置,对于信息检查进行严格的监督,及时的发现信息的泄露,使得政府部門的信息能够得到更好的保护。
3.2 电子政务信息安全管理与建设两手抓
政府部门应用相关的信息技术的时候,应该注意信息的特殊性,将电子政务信息平台的信息安全问题进行重视,不要求电子信息专家解决。出现问题时,在他们自己的部门外。所以,政府部门应该引进电子政务信息平台的科技人才,使得电子政务能够正常的进行,也进一步的防止政府部门对于信息安全管理忽视的问题。
3.3 提高电子政务信息安全软件的研发水平
为了使得政府信息安全软件的研发水平得到进一步的提高,应该重视下面几个方面。电子信息技术人才对于我国电子政府信息安全管理的发展有很大的支撑作用。所以,应该更加重视对于先进的技术人员的吸引,不断地对于我国政府的信息安全软件的开发工作。其次,为电子政府制定统一规格,使所有级别政府部门的资源都能有效共享,在研究开发信息安全管理软件的过程中,实现政府机关工作的有机整合。提高电子政府信息安全软件的研发质量,既能为政府部门提供信息安全保障,又能促进我们社会和谐发展。
3.4 完善信息安全的基础设施
目前,不断地完善关键技术如密码、认证、病毒防御、入侵检查,可以逐步改善信息安全状况。以及监控技术、风险管理技术、测试和评估技术、操作系统、密码芯片、安全处理器等临时技术。同时,注意技术和系统的集成,确保电子政务信息系统的安全信任。
3.5 完善法律法规,严格进行执法
法律手段是对于电子政务信息安全进行保护的非常重要的手段。一些发达国家通过不断地实践积累了一些成功的经验,我国相关部门应该不断地加大对于立法程序的重视,将国外网络信息安全立法的一些优秀经验进行学习,制定并公布制定相关的法律法规,进一步完善电子政务信息安全管理。并且,相关部门应该严格的进行执法,保证法律法规的落实,对于违法行为决不纵容[3]。
3.6 建立政府部门内部安全管理制度
政府部门建立严格的安全管理制度,有利于公务员能够更加有序地进行工作,减少失误的可能性,避免因为人为因素而出现不能挽回地安全问题。管理、复制、移植、各种证书、文档、账簿、报告书以及计算机以外的文件需要正式化。严格进行规章制度的管理,进行分工制度的确定。根据实际的工作情况,及时的进行规章制度的修改与完善。
3.7 强化信息安全意识,树立正确的安全观念
不断地加强公务员信息安全的意识,保证公务员对于电子政务信息安全的认识能够更加到位,使得国家安全能够得到进一步的保障。我国各级政府部门应该不断地加强对于公务员电子政务信息安全的教育,使得公务员的责任感能够进一步的加强,工专业技能也能够不断地提高,不断地了解安全知识,并利用大众传播媒介将公务员信息安全知识不断地进行推广。加大对与相关人才的培训,使得信息安全人才的能力能够不断地提高。积极进行安全战略研究工作,将各个公务员的安全责任进行明确,使得公务员的责任感进一步的加强。
4 结语
电子政务信息平台为政府部门的信息公开以及相关的互动工作都提供了很大的方便。而且,电子政务信息的安全性也给政府部门的工作带来新的挑战。所以,应该不断地加强对于电子政务信息管理的推进,使得电子政务信息安全能够得到进一步的保障,也使得社会保障系统的信息安全能够得到提高,促进我国社会健康发展[4]。
参考文献
[1] 赵雪.我国电子政府建设中的信息安全问题与对策[J].湖北经济学院学报(人文社会科学版),2007(8):45-49.
[2] 王德恒.电子政府信息安全风险与对策[J].行政与法(吉林省行政学院学报),2006(S1):59-63.
[3] 胡艳春,王志凯,林小,等.网络环境下的政府信息安全保护策略[J].电子商务,2009(5):45-47.
[4] 谭敏,顾跃举.电子政务安全体系的构建[J].网络安全技术与应用,2007(4):46-47.
转载注明来源:https://www.xzbu.com/8/view-14860221.htm
