电子政务信息安全管理的改进建议

2018-01-04 18:24韩双喜
中国管理信息化 2017年18期
关键词:电子政务改进安全管理

韩双喜

[摘要]随着我国电子政务系统的不断发展,电子政务的信息安全问题越来越突出。基于此,本文对电子政务信息安全进行了介绍,阐述电子政务安全管理的重要性,并针对现阶段电子政务信息安全管理中存在的问题,提出切实可行的解决方案。

[关键词]电子政务;安全管理;改进

doi:10.3969/j.issn.1673-0194.2017.18.080

[中图分类号]D63 [文献标识码]A [文章编号]1673-0194(2017)18-0130-02

我国服务性的政府理念不断推行,电子政务获得了飞速发展,另外,电子政务系统可以有效实现行政的透明化,切实提高有关部门的办事效率,减少相应的行政成本,改善人们对政府及有关单位的态度,但现阶段我国电子政务信息管理的法制尚不完善,技术相对较为落后,安全管理的体系不完善,给政务系统的全面管理带来了较大的挑战,因此,我国必须根据现阶段电子政务信息安全管理现状,提出有效的改进意见。

1电子政务信息安全管理的概念

电子政务信息安全主要是指在网络背景下,有关政府和单位的各种信息和机密文件不会受到外来入侵者的损害,信息的安全不仅仅包括信息本身的安全,还包括信息储存过程的技术安全与信息载体的安全,如网络的安全、u盘等设备的安全。

2电子政务信息安全管理的重要意义

电子政务信息的内容往往是国家或相关企业的基础信息,如果受到外界的强制干预,往往表现出相关部门的信息保护能力相对较差,在一定程度上纵容了入侵者的行为,且相应的行为很难受到法律的惩罚。另外,对于公民来说,有关部门的信息安全保障能力较弱,人们往往对其失失去了信任,最终导致有关部门甚至国家的不稳定,因此,必须有效提高电子政务信息的安全管理质量。人们往往通过对电子政务信息的获取,正确了解实事,并根据相关信息,解决自身问题,政府也可以通过政务信息系统了解人们的诉求,解决公民的问题,但如果电子政务系统受到了外界的侵袭,严重时侵害者会肆意改变政务信息的内容,甚至造谣生事,最终影响电子政务工程的建设。

3现阶段政务信息安全管理中存在的问题

3.1安全管理技术相对落后

现阶段,我国电子产品的更新速度较快,发展极为迅速,但我国电子产品的核心技术都是使用国外的技术,有些系统甚至只能支持国外的设备,严重影响了我国电子政系统的安全管理。对于一套国外的系统,我过无法确定系统隐藏的软件,无法对系统进行破解,另外,生产者如果在系统的内部安装能够摧毁整个系统的装置,那一旦处于特殊的环境,将会对整个电子政务系统带来毁灭性的灾难。对于我国的政务信息安全来说,没有自己的一套技术和系统,在本质上不可能实现安全管理。

3.2缺乏电子政务安全管理的相关法规

就现状来看,世界上的发达国家往往针对电子政务系统的信息安全,提出了有效的法律与法规,但我国迄今为止未出台一套完整的电子政务信息安全管理的法律,这导致一些侵犯电子政务系统的不法分子无法得到严厉的惩处,在一定程度上,纵容了该类行为。

3.3缺乏完整有效的安全管理机构

相对来说,我国缺乏一个较完整的安全管理机构。对于信息的安全管理来说,相关机构没有对信息的安全进行全民管理,并制定统一的规划,没有根据实际情况开发利用新型的信息安全管理技术,保证信息安全管理技术的更新与发展。另外,大多数的部门电子安全管理人员素质相对较差,缺乏专业化的培训,年龄较大,对网络知识缺乏了解,针对信息危险的防范能力较弱,不能按照相关的操作规范执行信息管理,最终被不法分子利用,对信息的安全造成了极大的威胁。

4改进电子政务信息安全管理的建议

4.1使用全面有效的信息管理方法

4.1.1访问控制

访问控制是在一定电子信息环境下,进行电子文档相关管理的主要途径,访问控制有效保护了电子文档的网络资源不会被非法使用与占有。首先,政府需要对上网访问进行有效控制,上网访问的限制直接决定了有些用户可以合理使用网络,有些用户不能合理使用网络。另外,政府可以控制网络使用人员进行相关网络使用的时间与空间,如果不在相应的时间与空间之内,使其无法使用相关的网络,同样也无法获得相关有效信息。

4.1.2权限控制

权限控制主要是控制用户对相关访问目录的管理与使用,在有效的权限控制下,用户可以访问相关规定的目录、子目录、分目录等,用户可以根据这些文件的属性执行相关操作,进行改写、创建、查找等具体工作,权限的控制可以有效防止电子文档的篡改与非法拷贝。

4.1.3防火墙控制

政府可以设置网络防火墙,设置网络防火墙的关键目的是阻止网络病毒、黑客等对政务网络的侵袭,也可以建立一定的网络屏障,防止政务信息丢失,同样也可以阻止用户对本机进行访问,可以通过不同的网络层进行安全控制。

4.1.4信息加密

信息加密的主要目的是保护互联网中相关数据信息的传输。在传输的过程中,相关人员必须确保相关信息不会被公开。信息加密是用多重的加密算法进行的,具体有常规的密码算法和公共的密码算法。电子文档的加密技术应同时将两者有效结合,并使用不同的密钥进行加密工作,为了确保传输过程中电子文档的安全,政府相关人员可以将网上的电子文档信息,采用数据加密机进行加密处理等,对相关打印等操作进行有效控制,以保证部分电子政务信息的私密性。

4.2建立安全管理的法律规范

保障电子政务信息的安全,政府首先需要完善相关的法律法规,通过明晰法律条文制裁违法行为,防止信息侵害行为的扩大。其次,政府可以根据我国的实际情况,出台配套的设施,有效防止侵犯行为的扩大。最后,政府必须宣传相关的法律,使社会公民更好的了解,并自觉规范自身的行为。

4.3加强电子信息政务管理的核心技术研发

相关人员必须尽快研制出符合我国国情的电子信息管理核心技术,利用其他先进国家的有效技术,对我国的电子政务信息系统进行全面改造,从根本上保证信息的安全。

4.4建立安全管理机构

政府必须建立专门的安全管理机构,对电子政务系统做出整体规划,并协调各个单位电子信息管理工作,对系统的风险做出合理的控制,提高安全管理人員的素质,定期对管理人员进行相关培训,对信息安全管理人员进行网络实践教育,更新其知识层次,使其了解先进的安全防护技术。

5结语

提高我国电子政务信息安全管理水平,是现阶段政务管理中亟待解决的问题。因此,政府必须建立安全管理的法律规范,加强电子信息政务管理核心技术的研发工作,建立安全管理的机构,最终实现电子政务信息系统的有效管理。

猜你喜欢
电子政务改进安全管理
论基于云的电子政务服务平台构建
论离婚损害赔偿制度的不足与完善
高校安全隐患与安全设施改进研究
“慕课”教学的“八年之痒”
浅析秦二厂设计基准洪水位提升对联合泵房的影响
论加强建筑施工安全管理的措施
浅谈现代汽车检测技术与安全管理
电子政务工程项目绩效评价研究
试论基于Petri网的电子政务系统