政府部门电子政务信息安全应急管理的探讨

蒋书琴

摘  要：随着信息技术和数字化办公方式的不断普及，为了有效减少安全事件所造成的直接和间接损失，政府信息化部门必须对与此相关的应急管理条例及措施有足够的重视。针对电子政务过程开展的核心技术要点及信息安全关键影响因素制定妥善的管理条例。切实加强信息安全保障的实际效果。

关键词：智慧政府;电子政务;信息安全;模糊聚类

中图分类号：D63              文献标志码：A

1 强化电子政务信息安全应急管理效果的措施

1.1 提高基础设备软硬件匹配度和可靠性

按照电子化和数字化的开展路线，推行政府部门的电子政务工作办理流程必须依赖于性能稳定且易于管理的软硬件设备系统。对于电子信息技术，应该从软硬件的适配性以及功能匹配度等角度不断提高电子政务信息安全管理的实际效果，拓展其覆盖面和作用领域。同时还可以针对高新技术研发加大投入和扶持力度，有效地改善目前信息安全应急管理的应用效果。例如，通过模糊聚类分析法来划定电子政务系统中的安全域。从电子政务需要的软硬件的匹配度及可靠性角度来完善当前电子政务信息安全应急管理效果的措施，可以從以下2个方面展开[1]。

首先，必须切实强化政府部门日常的应急防范工作。基于近期网络环境的病毒活跃情况，适时更换信息安全防御功能监测的目标和对象。另一方面，积极引进高新技术和更安全的信息保障技术。例如，对于信息加密、解码、防火墙技术和反入侵技术等进行全面升级，并建立功能完善的恶意攻击监测和抵御系统，做好基础的信息安全防范措施。在这些工作的基础上还可以根据互联网及计算机领域的先进技术引入云计算技术和大数据技术等，进一步丰富政府部门电子政务信息系统的功能性[2]。

1.2 妥善制定信息安全应急响应预案

科学有效的安全应急响应预案也是目前政府部门电子政务工作开展的必备前提条件之一。完备的管理制度和周全的应急预案能够抵御突发网络安全事件时的信息危机，并且按照事先确定的应急预案内容来予以解决。这样能够大幅度缩减电子政务系统被攻击或信息泄漏而造成的直接损失，也能够给故障抢修或异常修复的时间带来保障。在发生信息安全问题的第一时间完成故障原因的诊断，并及时执行应急预案，可以避免更严重的连带影响。特别是近年来，随着信息技术的快速发展，关于网络安全环境的相关议题也被众多行业内人士关注和探讨。政府部门在应用电子政务信息进行数字化办公的同时，需要高度关注具有突发性和较大影响范围的信息安全问题[3]。

1.3 制定电子政务信息安全风险评价指标

为了客观衡量和评价电子政府信息安全水平的等级，同时准确地把握不时出现的系统安全漏洞，需要从技术指标制定合理的信息安全评价体系，以便于根据电子政务信息安全风险的变化情况采取信息安全维护和保障措施。

因子分析法是较为常见的且适用于电子政务信息安全评价的方式，其首先确定p个原始的信息安全风险指标，再从其中选出m个包括原始信息的指标作为计算标量，则有

（1）

式中：表示独特因子，为因子荷载，为用于统计对比的风险程度。另外，考虑到电子政务信息安全风险指标之间的单位可能存在不统一的情况，为了确保数据的有效性。就需要结合电子政务信息安全风险的初始指标tij进行预处理。

另一种信息安全评价机制是支持向量机，这是一种针对人工智能神经网络模型训练所需的大量数据而出现的现代统计学习方法。得益于其采用的结构最小化原则，支持向量机所具备的优秀泛化能力良好地适应了电子政务信息安全水平的评价需求。假设现有的信息安全评价样本数据集为：

1.4 规范电子政务信息安全风险评价流程

结合当前政府部门电子政务信息安全的发展现状，为了保证安全评估的效率和稳定性，需要排除无关因素的干扰，同时对评价流程进行规范化，满足现阶段政府部门工作信息化需求的规范化信息安全评价流程如图1所示。

3 电子政务系统的模糊聚类安全域划分

根据数据形态和一般的业务流程，需要按照客观的数学分类方式对系统中的核心数据进行安全域的划分。而这其中常用的聚类分析法能够良好地适应政府部门的电子业务办理需要。从数理逻辑角度来看，聚类分析可以简单地理解为是一种“物以类聚”的多元分析模式。它能够根据政务信息的保密等级、资产关联度的高低和可获得性的难易程度对常规政务数据进行分类和划分，即Security Domain Division Technique。根据特定内容的目标对象集及其资产赋值的权重，可以将信息安全风险的程度量化为5个等级，并且它们之间彼此并无绝对的界限。这就是模糊数学分类法对于电子政务数据的分类处理模糊性。

通常的电子政务系统都至少需要包括8个以上的子系统，分别是用户登陆平台、网上办事功能系统、新闻公告管理系统、部门办公系统、协调督办管理系统、管理信息系统、数据通信交换系统以及审批决策支持系统。各模块之间相辅相成，按照电子政务系统资产的分类指标和评级方式可计算得出相应的等级赋值权重。此时，利用极差正规化公式进行数据标准化处理获得各子系统的资产价值等级赋值，再将其以最大最小值法变换得出相似矩阵，通过最小值与最大值的累加值之比即可得到模糊相似矩阵R。矩阵R将作为电子政务信息安全域划分的直接决定参数，依次经历逐步平方获得传递闭包和数据模拟软件MATLAB的代入运算这2个步骤，最终可获得一个信息安全阈值。根据阈值矩阵中的值，可以将上述8个子系统进行不同的安全域划分。一般值越大，安全域的总数越多，具体的划分方式还需要结合不同子系统的权限归属和信息公开程度而定。例如，登录系统的安全域对应安全性相对可较低，而位于末端的审批决策支持系统信息安全要求最高。

4 结语

综上所述，现阶段我国政府部门的电子政务工作正在以良好的势头发展与推进。从信息安全的角度考虑，必须引起相关部门的高度重视。随着电子政务业务类型的增多和覆盖范围的持续扩大，电子政务信息安全的管理和保障形势也变得愈发严峻。面对互联网环境中诸多不确定因素和安全隐患，政府部门应该着重改变传统的政务工作管理理念，并坚持增加技术研发的投入力度，将电子政务信息安全应急管理工作从思想、制度以及措施等方面落到实处。从源头建立信息安全及网络安全危机的抵御屏障，进而s使我国的电子政务工作能够在安全和稳定的健康环境中实现可持续发展。

参考文献

[1]闫红果.地市级政府电子政务信息公开性测度研究 ——基于对湖州市政府部门的实证考察[J].湖北行政学院学报， 2019（5）：48-56.

[2]王会金， 张文秀.大数据环境下电子政务“流”审计模式研究[J].会计之友，2020（8）：34-40.

[3]王庆华.从智能政府到智慧政府：价值与追求[J].上海行政学院学报，2019，20（2）：14-21.