刘防
摘要:网络电子政务以互联网为基础,在方便百姓办事的同时,其存在的信息保密安全漏洞已经对政府办公数据构成威胁,因此提出网络电子政务的计算机信息安全保密管理方法。首先构建电子政务立法体系,利用电子政务立法体系特点保证管理方法实施可行性,并且搭建信息安全管理组织保证政务立法体系的执行,通过检测、预警等手段防止代码恶意篡改等事件,优化信息安全事件应急管理流程,改变现有计算机信息安全保密管理工作被动性局面,将安全技术与管理工作相结合,提高整体网络电子政务信息的保密性。
关键词:电子政务;计算机;信息安全;保密管理
中图分类号:D63 文献标识码:A
文章编号:1009-3044(2020)03-0285-02
电子政务的出现不仅改变了政府管理模式,更带来了巨大的社会反响与经济效益。网络电子政务增加了政府公共部门与群众的互动频率,实现更加公开、高效的公共管理模式。网络电子政务在带来一系列便利的同时,同样会受到非法信息传播、秘密信息泄露等信息安全问题的困扰[1]。在全球信息网络背景下,网络电子政务本身缺乏约束性,因此电子政务计算机信息安全保密管理成为政府电子政务实施过程中需要处理的重点问题。因此,提出网络电子政务的计算机信息安全保密管理方法研究,针对目前现有电子政务存在弊端,提出切实可行的管理方法,以促进网络电子政务建设工作持续发展。
1 网络电子政务的计算机信息安全保密管理方法设计
1.1 完善计算机信息电子政务法律体系
电子政务立法体系构建目的在于为网络电子政务提供一个公正、和谐、透明的环境。电子政务立法体系的建立不仅方便工作人员对信息安全的掌控,而且方便对今后信息问题的预测。依据现有的计算机信息应用发展情况,对不同的应用端类别、使用等级、信息应用水平等实质问题,制定出一套完整的《网络电子政务信息安全法》[2]。根据个使用方式与应用结果,制定出电子政务信息保密与使用安全方式的行政法规。各政府根据结合自身电子政务实际情况,促进电子政务发展部门规章体系的逐渐完整。构建电子政务立法体系能够在一定程度上保障信息安全的同时,弥补目前各法规条例分散情况,为整体网络电子政务发展提供长远性规划。且立法体系需要考虑到其预见性,避免因为立法阻碍未来电子政务进程。完善的计算机信息电子政务法律体系能够保证电子政务信息安全,让人们从观念上打消破坏电子政务的想法。在保证电子政务实现政务公开功能的前提下,规划信息安全实现的流程界定。使网络电子政务信息得到足够保障,是其安全管理与国际同步。
1.2 建设信息安全管理组织
在构建电子政务立法体系的基础上,信息安全管理组织的作用同样重要。信息安全管理组织将电子政务信息安全落实在各个管理阶段,检测各机构设置的空白与不合理性,确保信息安全的畅通与完善[3]。目前现有电子政务信息安全管理组织,职能分散,部分部门职能规章制度相互矛盾,电子政务信息安全管理的相关岗位长时间空白。为此,需要现有岗位根据实际需求以及,制定标准的人员配备与人员调换方式,建立信息安全管理组织,能够加大立法速度、执行的深度,并且将管理层面标准化。分别设置电子政务信息组织,监督各个部门机构。根据《计算机信息安全保护管理办法》中的限定,建设信息安全管理组织需要组织成立专门的领导管理机制,并且明确管理责任制,通过责任的高度落实,将成员与安全紧密联系在一起,冰配备一定的监督体系保证安全管理制度的运行。以此为借鉴,同样可以设立多层管理机构,发挥层领导指导机能,加强领导层对安全管理的理解与执行。针对执行层设立检查委员会与具体办事机构,主要负责信息安全协调与网络系统日常管理与维护协调工作。底层由审计机构构成,主要负责监督各部门执行情况与培训工作进行情况。
1.3 防止恶意代码篡改
网络电子政务的计算机信息安全保密管理应加强对恶意代码等人侵行为的检测、预警。电子政务的运行安全涉及使用环境以及应用方式的不同情况,需要增设多种防火墙、木马监测、数据信息防护以及病毒监测等运行监测系统[4]。为了降低网络安全风险系数,可以选择高级入侵防护系统与监测系统协调运行,从源头上解决入侵行为。电子政务一定需要采用正版防毒软件,并对安全规则库与病毒库及时更新。同时需要电子政务负责人在办公系统网关。服务器以及软件终端等各个结构安装防病毒产品,自动检测病毒行为,对防病毒数据库及时更新,按照安全标准实施信息安全的防范工作。针对网络电子政务信息安全,运行计算机信息安全保密技术,并搭建技术运行中心,技术中心存储信息安全技术层面漏洞解决方案,并发布相关的运行报告,这样可实现漏洞实时监测与维护。各信息安全管理部门需要经常通过网络学习中心发布知识,并将部门中实际政务处理所遇到的安全问题或病毒防范措施发布到网络上,方便与其他部门交流。
1.4 优化计算机信息安全保密管理流程
网络电子政务信息安全保密管理过程中的问题,需要建立一个包括准备、检测、抑制、恢复以及总结等一系列应急管理流程。电子政务计算机信息安全保密管理应时刻处于应对状态,保证在信息库中运存现有问题的全部安全预案,一旦发生信息安全泄密问题时,第一时间给出检测结果与解决方案[5]。如果发现危险行为,立即抑制目标行为,降低威胁程度。当抑制行为启动后,查询出危险行为痕迹与破坏程度,清除所有可行性破坏内容。依据信息安全保密条例将安全行为分类,执行相应应急方案,将所有受到攻击的信息、软件运行状态恢复到原始状态,最后将攻击状态、受损方式以及损失情况等数据收集到防备预案数据库中,为下次受到相同攻击时提供数据支持。信息安全事件应急管理流程需要在发生安全事故时,在最短时间内恢复电子政务系统正常运行,降低安全事件破坏程度。优化计算机信息安全保密管理流程,保证在安全事件发生时,在第一时间采取相应应急措施,恢复系统正常运行,并对各类安全威胁时间及时监控,采取有效的防御措施。
2 结束语
使用网络电子政务的目的,主要是提升政府办公效率,向大众搭建一个综合性强的高校办公平台。网络电子政务在运行过程中不但存在大量数据信息,且这些政务数据都存在保密、敏感的特性。因此提出网络电子政务的计算机信息安全保密管理方法,利用先进技术有针对性的,改变计算机信息安全保密管理被動局面。网络电子政务想要得到长远发展,需要将技术与管理相结合,针对实际电子政务实施情况明确做好信息安全管理保障工作,提高整体网络电子政务保密性。电子政务的计算机信息安全保密管理是一个动态且长久的过程,管理方法的未来发展方向需要结合白身发展需求与社会发展需求,使政府以电子政务为依托,提高办公效率。
参考文献:
[1]黄立冬,校园计算机网络信息的安全管理探讨[J].教育理论与实践,2019,39(11):28-29.
[2]徐礼志.在保证个体信息安全前提下实现微观数据的开发应用——《微观数据使用与统计保密管理原则指南》内容简介[J].中国统计,2017,49(7):33-35.
[3]李军伟,姜学东,等,电子政务系统信息安全风险的综合评价模型[J].现代电子技术,2017,40(7):74-77.
[4]王秉,吴超,黄浪.一种基于安全信息的安全行为干预新模型:S-IKPB模型[J].情报杂志,2018,37(12):144-150.
[5]刘彬芳,刘越男,钟端洋,欧美电子政务云服务安全管理框架及其启示[J].现代情报,2018,38(10):34-39.