電子政務(wù)安全風(fēng)險(xiǎn)分析與對(duì)策論文

　　近幾年來(lái)，隨著以移動(dòng)技術(shù)為代表的云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)的不斷發(fā)展，和治理理念及方式的轉(zhuǎn)變，電子政務(wù)的形態(tài)也正在發(fā)生深刻的變化。而這種變化，也給至關(guān)重要的電子政務(wù)安全管理，帶來(lái)了新的風(fēng)險(xiǎn)，提出了更高的要求。

　　1“互聯(lián)網(wǎng)+”時(shí)代的電子政務(wù)安全面臨的新問(wèn)題

　　1.1云端儲(chǔ)存對(duì)數(shù)據(jù)安全帶來(lái)的影響

　　在“互聯(lián)網(wǎng)+”時(shí)代，電子政務(wù)的建設(shè)更加依托于大數(shù)據(jù)、云儲(chǔ)存，以實(shí)現(xiàn)數(shù)據(jù)資源的開(kāi)放、整合和利用。但事物總是具有兩面性，大數(shù)據(jù)因其前所未有的大規(guī)模、開(kāi)放性與復(fù)雜性，也給電子政務(wù)帶來(lái)了不容忽視的信息安全風(fēng)險(xiǎn)，其安全性其實(shí)面臨著更為嚴(yán)峻的考驗(yàn)，如平臺(tái)整體安全性要求更高。平臺(tái)硬件性能要求更高及平臺(tái)運(yùn)維管理要求更高。

　　1.2政務(wù)服務(wù)流程越來(lái)越O2O化帶來(lái)的安全新問(wèn)題

　　云計(jì)算技術(shù)改變了傳統(tǒng)的網(wǎng)絡(luò)服務(wù)模式，但網(wǎng)絡(luò)安全防護(hù)技術(shù)并不會(huì)自動(dòng)隨之提高，由于電子政務(wù)系統(tǒng)內(nèi)用戶越來(lái)越眾多，各類(lèi)業(yè)務(wù)越來(lái)越整合化，各部門(mén)安全管理水平不一，就很容易出現(xiàn)某個(gè)部門(mén)被病毒或攻擊突破，就出現(xiàn)大范圍、大規(guī)模的感染，影響整個(gè)網(wǎng)絡(luò)安全的事件。

　　1.3多元化的創(chuàng)新政務(wù)服務(wù)帶來(lái)的安全新問(wèn)題

　　Web2.0時(shí)代，越來(lái)越多的政務(wù)服務(wù)新模式涌現(xiàn)，據(jù)不完全統(tǒng)計(jì)，我國(guó)政務(wù)類(lèi)APP約有400個(gè)左右，通過(guò)微信、360手機(jī)助手、網(wǎng)站等平臺(tái)下載總量超5000萬(wàn)次。但這些新型的政務(wù)工具，在給我們帶來(lái)高效和便利的同時(shí)，無(wú)疑也帶來(lái)了前所未有的風(fēng)險(xiǎn)，如安全監(jiān)控相對(duì)減弱的風(fēng)險(xiǎn)，公共平臺(tái)自身的軟硬件安全風(fēng)險(xiǎn)，運(yùn)維管理安全風(fēng)險(xiǎn)等。

　　2“互聯(lián)網(wǎng)+”時(shí)代的電子政務(wù)安全建設(shè)的理念

　　構(gòu)建符合“互聯(lián)網(wǎng)+”時(shí)代要求的網(wǎng)絡(luò)安全體系，在設(shè)計(jì)理念上要堅(jiān)持以下幾個(gè)原則：

　　2.1整體性原則

　　萬(wàn)物互聯(lián)之下，安全將滲透到業(yè)務(wù)鏈中的每一個(gè)環(huán)節(jié)。首先要構(gòu)建一套在線政務(wù)的標(biāo)準(zhǔn)化體系，形成數(shù)據(jù)高度集中，具有高等級(jí)的管理、統(tǒng)籌權(quán)限的云端信息中心，采取統(tǒng)一的模式進(jìn)行建設(shè)、管理、維護(hù)。

　　2.2共享性原則

　　“互聯(lián)網(wǎng)+”的關(guān)鍵是“開(kāi)放互通，合作共享”，基于“互聯(lián)網(wǎng)+”的電子政務(wù)構(gòu)建安全保障體系也需要各個(gè)機(jī)構(gòu)和事業(yè)單位聯(lián)合應(yīng)對(duì)，共享先進(jìn)的技術(shù)和在應(yīng)對(duì)安全問(wèn)題中積累的經(jīng)驗(yàn)，共建安全的政務(wù)云環(huán)境。

　　2.3持續(xù)發(fā)展原則

　　信息技術(shù)的更新是非常迅猛的，對(duì)信息安全構(gòu)成負(fù)面影響的技術(shù)手段也是日新月異，構(gòu)建電子政務(wù)安全在任何時(shí)候都要保持一種動(dòng)態(tài)發(fā)展的趨勢(shì)，吸納和培養(yǎng)優(yōu)秀的技術(shù)人才，不斷吸收和借鑒先進(jìn)技術(shù)經(jīng)驗(yàn)，這樣才能增強(qiáng)我們的“免疫”能力，以適應(yīng)問(wèn)題在不斷演變的外部環(huán)境。

　　3“互聯(lián)網(wǎng)+”時(shí)代的電子政務(wù)安全對(duì)策研究

　　3.1技術(shù)層面

　　云安全技術(shù)是“互聯(lián)網(wǎng)+”時(shí)代信息安全科技的最新體現(xiàn)，是在云計(jì)算、云存儲(chǔ)技術(shù)大量應(yīng)用的2.0網(wǎng)絡(luò)環(huán)境下應(yīng)運(yùn)而生的安全配套體系。它充分利用云平臺(tái)的共享資源和分布式任務(wù)處理等優(yōu)勢(shì)，把網(wǎng)絡(luò)內(nèi)的海量客戶端通過(guò)連接云端的安全防御服務(wù),變普通的計(jì)算機(jī)客戶端為具備云端智慧的安全防護(hù)設(shè)備。在云安全技術(shù)中，群中的用戶既是這個(gè)安全網(wǎng)絡(luò)的貢獻(xiàn)者，也是這個(gè)安全網(wǎng)絡(luò)的享用者。

　　3.2管理層面

　　3.2.1在服務(wù)提供商方面

　　保證服務(wù)提供商的安全資質(zhì)和職業(yè)操守是基礎(chǔ)，首先要建立和完善服務(wù)商身份認(rèn)證、準(zhǔn)入和退出機(jī)制，制定并嚴(yán)格遵循云計(jì)算相關(guān)服務(wù)的行業(yè)標(biāo)準(zhǔn)規(guī)范；采用分權(quán)分級(jí)管理，通過(guò)身份驗(yàn)證、訪問(wèn)管理技術(shù)進(jìn)行實(shí)時(shí)的用戶身份監(jiān)控、權(quán)限分級(jí)控制和證書(shū)檢查來(lái)實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制。還應(yīng)根據(jù)政務(wù)云和其他企業(yè)云的不同，使用可信云計(jì)算技術(shù)，建設(shè)可信云計(jì)算數(shù)據(jù)中心，提供可信云用戶終端，以保證數(shù)據(jù)和信息的安全。

　　3.2.2在系統(tǒng)內(nèi)用戶方面

　　建立日常培訓(xùn)機(jī)制，提高所有用戶的安全意識(shí)和防護(hù)能力。技術(shù)人員應(yīng)根據(jù)不同信息資源保密性要求的差別，部署到不同安全等級(jí)的云數(shù)據(jù)中心。建立報(bào)告反饋機(jī)制，任何一個(gè)電子政務(wù)終端發(fā)現(xiàn)異常，就將樣本報(bào)告給云端進(jìn)行分析，若確認(rèn)問(wèn)題則立即將解決措施通知到所有客戶端，防止其在云內(nèi)蔓延，并迅速更新云端病毒特征庫(kù)。建立定期交流機(jī)制，加強(qiáng)機(jī)關(guān)單位與服務(wù)提供商等之間在信息安全管理方面的溝通和合作。建立一套統(tǒng)一的政務(wù)安全績(jī)效評(píng)估體系，及時(shí)發(fā)現(xiàn)問(wèn)題，并提出對(duì)策或改進(jìn)意見(jiàn)。如2014年9月，全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)已出臺(tái)了《信息安全技術(shù)云計(jì)算服務(wù)安全指南》（GB/T31167-2014）、《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》（GB/T31168-2014）兩項(xiàng)國(guó)家標(biāo)準(zhǔn)，前者對(duì)使用云服務(wù)的機(jī)構(gòu)和其他企事業(yè)單位提供安全使用指導(dǎo)，后者則對(duì)服務(wù)提供商應(yīng)具備的安全技術(shù)水平提出要求。

　　3.3法律規(guī)章層面

　　目前，針對(duì)“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)信息安全，與歐盟、美國(guó)、日本等這方面發(fā)展先進(jìn)的國(guó)家相比，我國(guó)在這方面的法律法規(guī)，諸如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等，還存在較多不足。主要問(wèn)題有，一是法律層面上的少，部門(mén)規(guī)章、地方條款層面上的多，總體層級(jí)偏低；二是重管制輕保護(hù)，側(cè)重于規(guī)定網(wǎng)絡(luò)服務(wù)提供者和使用者的責(zé)任和義務(wù)，對(duì)于網(wǎng)絡(luò)使用權(quán)、虛擬財(cái)產(chǎn)權(quán)、網(wǎng)絡(luò)信息隱私權(quán)等在網(wǎng)絡(luò)空間產(chǎn)生的新型權(quán)利的保護(hù)，處于一個(gè)真空地帶。亟待出臺(tái)一部具有指導(dǎo)性、系統(tǒng)性的高層級(jí)信息安全法律，從法律層面重塑“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)社會(huì)秩序。

　　4結(jié)束語(yǔ)

　　在這個(gè)網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型期，我們應(yīng)當(dāng)抓住機(jī)遇，從提高技術(shù)水平，完善安全管理，制定相應(yīng)的法律法規(guī)和標(biāo)準(zhǔn)三方面，切實(shí)轉(zhuǎn)變我國(guó)“局部強(qiáng)于整體”的電子政務(wù)信息安全保障現(xiàn)狀，滿足“互聯(lián)網(wǎng)+”時(shí)代電子政務(wù)的安全需求。

　　參考文獻(xiàn):

　　[1]周濱.微博問(wèn)政與輿情應(yīng)對(duì)[M].北京:人民出版社,2012:42,47-62.

　　[2]姚小兵,高媛,淺談網(wǎng)絡(luò)時(shí)代的云安全技術(shù)[J].硅谷,2010(05):72.

　　[3]張淑清.公安信息網(wǎng)絡(luò)防毒系統(tǒng)的“云安全”模式探析[J].中國(guó)人民公安大學(xué)學(xué)報(bào):自然科學(xué)版,2010(04):63-64.

【電子政務(wù)安全風(fēng)險(xiǎn)分析與對(duì)策論文】相關(guān)文章：

會(huì)展活動(dòng)事故風(fēng)險(xiǎn)分析與安全管理對(duì)策研究04-27

泉州海域船舶溢油風(fēng)險(xiǎn)分析與對(duì)策04-28

淺析建筑工程安全風(fēng)險(xiǎn)管理及對(duì)策論文05-02

住宅項(xiàng)目風(fēng)險(xiǎn)類(lèi)型及風(fēng)險(xiǎn)管理對(duì)策研究論文04-27

項(xiàng)目風(fēng)險(xiǎn)分析及對(duì)策(修改版)05-01

高校危機(jī)管理的對(duì)策分析的論文04-27

集裝箱港口設(shè)備投資風(fēng)險(xiǎn)分析及對(duì)策04-30

電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估方法研究04-26

經(jīng)濟(jì)責(zé)任審計(jì)防范風(fēng)險(xiǎn)對(duì)策論文05-01

鍋爐與壓力容器風(fēng)險(xiǎn)管理對(duì)策論文05-02