政府部门电子信息安全管理问题研究分析

马海涛

（临朐县政务服务中心,山东 潍坊 262600）

信息化时代，信息能力是综合国力的重要标志之一。怎样进行信息管理，是各国政府机构迫切需要解决的问题。没有信息资源的保障，就不可能实现政治、主权和社会安全。国家机关的信息安全管理工作涉及国家行政机关、法律机关和立法机关等。由于这个原因，广泛的信息安全管理不仅是各部门为充分履行其行政职能而建立的相关行政制度，还包括国家法律和司法以及其他部门。政府信息安全管理的实施对象是政府主导型的政府信息数据库，如政府部门内部信息、网站公开信息、卫生部门数据库、中国人民银行数据库等。另一种解释是，安全管理对象包括计算机主机和网络设施，用于存储、传输和处理上述重要数据库。

一、电子信息工程介绍

（一）精准性

在传统人工信息处理的情况下，信息处理过程中经常会出现计算错误、校验错误等问题。相比之下，电子信息工程可以通过相关的指挥技术对信息进行优化和整合，可以实现信息的高度集中处理和整合。机器可以减少复杂系统在信息处理过程中的各种缺点和问题，也可以深刻保证信息处理的正确性和标准化。值得注意的是，基于当代社会的快速发展，人们越来越重视信息质量。因此，应有效利用电子信息工程，实现信息处理的精确目标，促进行业更好的发展。

（二）便捷性

电子信息工程可以在最快的时间内做好信息的处理、转换和集成。原因是电脑定价和原价都是通过连续操作实现的。与人脑相比，电子信息工程可以整合不同领域和范围的信息，然后进行处理，为人们的生活向智能化发展奠定了坚实的基础。此外，由于科学技术的发展和经济水平的提高，计算机处理速度也在不断增强和提高。在有效改善和改造各种情况的基础上，最大限度地减少实际工作量，并能保证整个系统的数据安全，为人们的后续工作提供更方便的条件。

二、政府部门电子信息安全管理存在问题

（一）工作人员操作不当导致泄密

从统计结果看，信息安全管理主要集中在人为因素。在同样的经济体制下，我国政府部门70%以上的网络事故都是由于《中共中央关于网络安全和防范工作的报告》中对内部工作人员日常管理中的安全隐患所致。由于安全漏洞未得到及时修复，它们所遭受的安全事故占到66%，而19%的事故是由于提前修改或过分简化护照类型。当前，由于内部人员行为导致的泄漏占到了全部泄漏事故的70%以上。这主要表现在：信息安全情报工作还没有被明确地纳入政府评价和工作绩效中，而只是作为事后补救的手段。因此，有些员工对各级保密不够重视，也有一些人忽视了执行不同管理规定的重要性，认为在自己觉得安全的计算机上进行处理、储存等信息操作只是一件小事。有些机构和实体不重视保密工作，对所进行的检查进行了临时攻击。但是，由于对涉密信息监控的影响，导致管理部门未能及时发现涉密信息的真实情况，未能及时发现涉密信息管理中存在的隐患；同时，上述措施也在一定程度上增加了木马病毒等恶意入侵计算机系统的可能性，一旦出现漏洞，将造成无法弥补的损失。

（二）管理机制不完善

信息安全管理涉及多个部门，需要权威的信息安全管理机构统一协调管理，落实信息安全相关职责，营造良好的安全环境。我国电子政务重建设轻管理，往往注重在技术层面上保证电子政务的信息安全，而忽视管理机制的建设。由于安全管理机制不完善，规章制度不完善，给电子政务信息造成了各种安全隐患和隐患。管理中还存在一些问题，如职责分工不明确，各项管理制度落实不到位等。由于管理薄弱，安全管理存在各种漏洞，部分工作人员安全意识低，防护能力不足，容易导致重要信息被人为或无意泄露。因此，要不断完善安全管理，落实信息安全管理责任制，确保各项安全措施的有效实施，进一步提高电子政务的信息安全管理水平。

（三）专业人才不充足

电子政务信息安全离不开各方面人才的支持和保障，信息安全人才的合理配置对电子政务信息安全至关重要。中国需要不断完善信息安全人才体系，培养各方面知识全面、战略眼光指导信息安全工作规划、安全问题深入研究的创新型复合型管理人才，以及精通信息安全技术和管理、素质高、责任心强的应用型人才。目前，我国电子政务高素质专业人才储备不足，与国外发达国家仍有一定差距，不能适应大数据时代复杂多变的环境，保证电子政务信息共享和安全的需求。国家应高度重视专业人才建设，加大对电子政务人才培养的投入，不断提高专业人才的综合素质，以满足政府信息安全的需要。

三、政府部门电子信息安全管理策略

（一）制定涉密信息管理制度

在5 月20 日至周日召开的全国网络安全和计算机化工作会议上，习近平总书记提出了加强信息基础设施保护、建立协调机制、强化文件的网络安全良好理念。安利直销广告平台将运用“云搜索”和“微广告”技术，提供精准的搜索直销服务和专业的广告策划方案。海关警卫，机密信息包括文本、图像或任何其他形式的机密信息，设备的设计、处理、存储和执行必须处于适当的安全级别。保密设备，非涉密的网络，存储介质，严禁连接；与此同时，必须明确规定保密期限，并公布所有机密电子信息；此类信息不得与文本分开。Gem 应该在24 小时之内做好适当的书写或相关资料的保密准备。使得泄露者根据不同的保密规则澄清机密信息，并提交给保密联络机构审查。保密等级、保密期经部门批准后，应保持相应的书面记录，以备评审和验证。对于无法准确判断信息安全等级的信息，承办者必须暂时确定其保密级别。管理方法得当，要求在规定的时间内与相关单位的保密部取得联系，并给予相应的分级信息。通过专用的保密传输通道传送和接收有关的保密信息，有关的信息可储存在因特网以及与因特网相连的计算机设备中，禁止传输和处理跨界使用机密和非机密机构。仅可通过一种方式从非机密设备向机密设备传输。不保密的计算机及其他设备应与办公区域物理隔离。另外，所有在内部私密网络中处理的机密信息都必须按照不同的审批规则进行审批，并必须为检查而保存适当的审核文件。秘密资料必须保密地储存和处理，或者存档和保存已经完成但必须保留的秘密资料，或者使用CD、硬盘等存储媒体，创建分层卷，以确保其安全地存放在所存放的地方。查阅档案资料时，必须严格办理登记和征信手续，并经国家安全部门批准。机密资料在本单位专网内一方面要保证共享的资料符合网络安全等级;另一方面专网内要严格进行资料共享、阅读和审核;确保证据可供事后核实。如发现出版、阅读违反保密规定，应向有关部门报告。

（二）妥善制定信息安全应急响应预案

科学有效的安全应急预案也是政府部门开展电子政务工作的必要前提之一。一个完整的管理体系和全面的应急预案能够在突发网络安全事件中抵御信息危机，并根据预先确定的应急预案的内容进行解决。这样可以大大减少电子政务系统被攻击或信息泄露造成的直接损失，也可以保证紧急修复或异常修复的时间。在出现信息安全问题的第一时间完成故障原因诊断，及时实施应急预案，可以避免更严重的连带影响。

（三）定期开展应急演练检验预案的可行性

可以根据演练的规模来分类:一是通读测试，这是应急演练中最简单的一种。简单来说就是向计划及相关成员发放计划及附件，然后要求相关人员查找并审核文件。这个测试虽然简单，但是起到了非常重要的作用；二是桌面练习，操作非常简单，成本低廉。通常需要召集所有预案人员开会，不同的人在事件中扮演不同的角色，讨论可能发生的情况，从而得到更科学的应对方法；三是模拟演练，即将相关计划人员聚集在一起，然后设置模拟环境进行事件响应流程，但与桌面演练有一定区别，即模拟演练会涉及非关键业务活动，需要部分人员操作；第四，真正的演练，需要在真实的环境下进行真正的攻防演练，是四种演练方式中最复杂的，需要付出更高的成本，但效果也是最好的，能让预案人员在实际工作中一旦遇到真实事件，更真实地感受到紧张的气氛，做出更合理的反应。

结束语

基于方便信息交换的新时代，各国、各组织和个人都面临着一些信息安全的威胁，如计算机病毒、网络黑客等。大部分政府情报部门对人绝对保密。因此，各部门对信息的需求也就更为迫切，其重要性远远高于公司的其他组织。实际上，机关信息安全不仅面临着种种安全威胁，也成为制约政府部门信息化发展的瓶颈。