網(wǎng)絡(luò)電子政務(wù)的計算機信息安全保密管理方法

劉防

摘要：網(wǎng)絡(luò)電子政務(wù)以互聯(lián)網(wǎng)為基礎(chǔ)，在方便百姓辦事的同時，其存在的信息保密安全漏洞已經(jīng)對政府辦公數(shù)據(jù)構(gòu)成威脅，因此提出網(wǎng)絡(luò)電子政務(wù)的計算機信息安全保密管理方法。首先構(gòu)建電子政務(wù)立法體系，利用電子政務(wù)立法體系特點保證管理方法實施可行性，并且搭建信息安全管理組織保證政務(wù)立法體系的執(zhí)行，通過檢測、預(yù)警等手段防止代碼惡意篡改等事件，優(yōu)化信息安全事件應(yīng)急管理流程，改變現(xiàn)有計算機信息安全保密管理工作被動性局面，將安全技術(shù)與管理工作相結(jié)合，提高整體網(wǎng)絡(luò)電子政務(wù)信息的保密性。

關(guān)鍵詞：電子政務(wù);計算機;信息安全;保密管理

中圖分類號：D63 文獻標(biāo)識碼：A

文章編號：1009-3044（2020）03-0285-02

電子政務(wù)的出現(xiàn)不僅改變了政府管理模式，更帶來了巨大的社會反響與經(jīng)濟效益。網(wǎng)絡(luò)電子政務(wù)增加了政府公共部門與群眾的互動頻率，實現(xiàn)更加公開、高效的公共管理模式。網(wǎng)絡(luò)電子政務(wù)在帶來一系列便利的同時，同樣會受到非法信息傳播、秘密信息泄露等信息安全問題的困擾[1]。在全球信息網(wǎng)絡(luò)背景下，網(wǎng)絡(luò)電子政務(wù)本身缺乏約束性，因此電子政務(wù)計算機信息安全保密管理成為政府電子政務(wù)實施過程中需要處理的重點問題。因此，提出網(wǎng)絡(luò)電子政務(wù)的計算機信息安全保密管理方法研究，針對目前現(xiàn)有電子政務(wù)存在弊端，提出切實可行的管理方法，以促進網(wǎng)絡(luò)電子政務(wù)建設(shè)工作持續(xù)發(fā)展。

1 網(wǎng)絡(luò)電子政務(wù)的計算機信息安全保密管理方法設(shè)計

1.1 完善計算機信息電子政務(wù)法律體系

電子政務(wù)立法體系構(gòu)建目的在于為網(wǎng)絡(luò)電子政務(wù)提供一個公正、和諧、透明的環(huán)境。電子政務(wù)立法體系的建立不僅方便工作人員對信息安全的掌控，而且方便對今后信息問題的預(yù)測。依據(jù)現(xiàn)有的計算機信息應(yīng)用發(fā)展情況，對不同的應(yīng)用端類別、使用等級、信息應(yīng)用水平等實質(zhì)問題，制定出一套完整的《網(wǎng)絡(luò)電子政務(wù)信息安全法》[2]。根據(jù)個使用方式與應(yīng)用結(jié)果，制定出電子政務(wù)信息保密與使用安全方式的行政法規(guī)。各政府根據(jù)結(jié)合自身電子政務(wù)實際情況，促進電子政務(wù)發(fā)展部門規(guī)章體系的逐漸完整。構(gòu)建電子政務(wù)立法體系能夠在一定程度上保障信息安全的同時，彌補目前各法規(guī)條例分散情況，為整體網(wǎng)絡(luò)電子政務(wù)發(fā)展提供長遠性規(guī)劃。且立法體系需要考慮到其預(yù)見性，避免因為立法阻礙未來電子政務(wù)進程。完善的計算機信息電子政務(wù)法律體系能夠保證電子政務(wù)信息安全，讓人們從觀念上打消破壞電子政務(wù)的想法。在保證電子政務(wù)實現(xiàn)政務(wù)公開功能的前提下，規(guī)劃信息安全實現(xiàn)的流程界定。使網(wǎng)絡(luò)電子政務(wù)信息得到足夠保障，是其安全管理與國際同步。

1.2 建設(shè)信息安全管理組織

在構(gòu)建電子政務(wù)立法體系的基礎(chǔ)上，信息安全管理組織的作用同樣重要。信息安全管理組織將電子政務(wù)信息安全落實在各個管理階段，檢測各機構(gòu)設(shè)置的空白與不合理性，確保信息安全的暢通與完善[3]。目前現(xiàn)有電子政務(wù)信息安全管理組織，職能分散，部分部門職能規(guī)章制度相互矛盾，電子政務(wù)信息安全管理的相關(guān)崗位長時間空白。為此，需要現(xiàn)有崗位根據(jù)實際需求以及，制定標(biāo)準(zhǔn)的人員配備與人員調(diào)換方式，建立信息安全管理組織，能夠加大立法速度、執(zhí)行的深度，并且將管理層面標(biāo)準(zhǔn)化。分別設(shè)置電子政務(wù)信息組織，監(jiān)督各個部門機構(gòu)。根據(jù)《計算機信息安全保護管理辦法》中的限定，建設(shè)信息安全管理組織需要組織成立專門的領(lǐng)導(dǎo)管理機制，并且明確管理責(zé)任制，通過責(zé)任的高度落實，將成員與安全緊密聯(lián)系在一起，冰配備一定的監(jiān)督體系保證安全管理制度的運行。以此為借鑒，同樣可以設(shè)立多層管理機構(gòu)，發(fā)揮層領(lǐng)導(dǎo)指導(dǎo)機能，加強領(lǐng)導(dǎo)層對安全管理的理解與執(zhí)行。針對執(zhí)行層設(shè)立檢查委員會與具體辦事機構(gòu)，主要負(fù)責(zé)信息安全協(xié)調(diào)與網(wǎng)絡(luò)系統(tǒng)日常管理與維護協(xié)調(diào)工作。底層由審計機構(gòu)構(gòu)成，主要負(fù)責(zé)監(jiān)督各部門執(zhí)行情況與培訓(xùn)工作進行情況。

1.3 防止惡意代碼篡改

網(wǎng)絡(luò)電子政務(wù)的計算機信息安全保密管理應(yīng)加強對惡意代碼等人侵行為的檢測、預(yù)警。電子政務(wù)的運行安全涉及使用環(huán)境以及應(yīng)用方式的不同情況，需要增設(shè)多種防火墻、木馬監(jiān)測、數(shù)據(jù)信息防護以及病毒監(jiān)測等運行監(jiān)測系統(tǒng)[4]。為了降低網(wǎng)絡(luò)安全風(fēng)險系數(shù)，可以選擇高級入侵防護系統(tǒng)與監(jiān)測系統(tǒng)協(xié)調(diào)運行，從源頭上解決入侵行為。電子政務(wù)一定需要采用正版防毒軟件，并對安全規(guī)則庫與病毒庫及時更新。同時需要電子政務(wù)負(fù)責(zé)人在辦公系統(tǒng)網(wǎng)關(guān)。服務(wù)器以及軟件終端等各個結(jié)構(gòu)安裝防病毒產(chǎn)品，自動檢測病毒行為，對防病毒數(shù)據(jù)庫及時更新，按照安全標(biāo)準(zhǔn)實施信息安全的防范工作。針對網(wǎng)絡(luò)電子政務(wù)信息安全，運行計算機信息安全保密技術(shù)，并搭建技術(shù)運行中心，技術(shù)中心存儲信息安全技術(shù)層面漏洞解決方案，并發(fā)布相關(guān)的運行報告，這樣可實現(xiàn)漏洞實時監(jiān)測與維護。各信息安全管理部門需要經(jīng)常通過網(wǎng)絡(luò)學(xué)習(xí)中心發(fā)布知識，并將部門中實際政務(wù)處理所遇到的安全問題或病毒防范措施發(fā)布到網(wǎng)絡(luò)上，方便與其他部門交流。

1.4 優(yōu)化計算機信息安全保密管理流程

網(wǎng)絡(luò)電子政務(wù)信息安全保密管理過程中的問題，需要建立一個包括準(zhǔn)備、檢測、抑制、恢復(fù)以及總結(jié)等一系列應(yīng)急管理流程。電子政務(wù)計算機信息安全保密管理應(yīng)時刻處于應(yīng)對狀態(tài)，保證在信息庫中運存現(xiàn)有問題的全部安全預(yù)案，一旦發(fā)生信息安全泄密問題時，第一時間給出檢測結(jié)果與解決方案[5]。如果發(fā)現(xiàn)危險行為，立即抑制目標(biāo)行為，降低威脅程度。當(dāng)抑制行為啟動后，查詢出危險行為痕跡與破壞程度，清除所有可行性破壞內(nèi)容。依據(jù)信息安全保密條例將安全行為分類，執(zhí)行相應(yīng)應(yīng)急方案，將所有受到攻擊的信息、軟件運行狀態(tài)恢復(fù)到原始狀態(tài)，最后將攻擊狀態(tài)、受損方式以及損失情況等數(shù)據(jù)收集到防備預(yù)案數(shù)據(jù)庫中，為下次受到相同攻擊時提供數(shù)據(jù)支持。信息安全事件應(yīng)急管理流程需要在發(fā)生安全事故時，在最短時間內(nèi)恢復(fù)電子政務(wù)系統(tǒng)正常運行，降低安全事件破壞程度。優(yōu)化計算機信息安全保密管理流程，保證在安全事件發(fā)生時，在第一時間采取相應(yīng)應(yīng)急措施，恢復(fù)系統(tǒng)正常運行，并對各類安全威脅時間及時監(jiān)控，采取有效的防御措施。

2 結(jié)束語

使用網(wǎng)絡(luò)電子政務(wù)的目的，主要是提升政府辦公效率，向大眾搭建一個綜合性強的高校辦公平臺。網(wǎng)絡(luò)電子政務(wù)在運行過程中不但存在大量數(shù)據(jù)信息，且這些政務(wù)數(shù)據(jù)都存在保密、敏感的特性。因此提出網(wǎng)絡(luò)電子政務(wù)的計算機信息安全保密管理方法，利用先進技術(shù)有針對性的，改變計算機信息安全保密管理被動局面。網(wǎng)絡(luò)電子政務(wù)想要得到長遠發(fā)展，需要將技術(shù)與管理相結(jié)合，針對實際電子政務(wù)實施情況明確做好信息安全管理保障工作，提高整體網(wǎng)絡(luò)電子政務(wù)保密性。電子政務(wù)的計算機信息安全保密管理是一個動態(tài)且長久的過程，管理方法的未來發(fā)展方向需要結(jié)合白身發(fā)展需求與社會發(fā)展需求，使政府以電子政務(wù)為依托，提高辦公效率。

參考文獻：

[1]黃立冬，校園計算機網(wǎng)絡(luò)信息的安全管理探討[J].教育理論與實踐，2019，39（11）：28-29.

[2]徐禮志.在保證個體信息安全前提下實現(xiàn)微觀數(shù)據(jù)的開發(fā)應(yīng)用——《微觀數(shù)據(jù)使用與統(tǒng)計保密管理原則指南》內(nèi)容簡介[J].中國統(tǒng)計，2017，49（7）：33-35.

[3]李軍偉，姜學(xué)東，等，電子政務(wù)系統(tǒng)信息安全風(fēng)險的綜合評價模型[J].現(xiàn)代電子技術(shù)，2017，40（7）：74-77.

[4]王秉，吳超，黃浪.一種基于安全信息的安全行為干預(yù)新模型：S-IKPB模型[J].情報雜志，2018，37（12）：144-150.

[5]劉彬芳，劉越男，鐘端洋，歐美電子政務(wù)云服務(wù)安全管理框架及其啟示[J].現(xiàn)代情報，2018，38（10）：34-39.