1、电子政务平安风险分析与对策 近几年来,随着以移动技术为代表的云计算、物联网、大数据等新一代信息技术的不断开展,和政府治理理念及方式的转变,电子政务的形态也正在发生深刻的变化。而这种变化,也给至关重要的电子政务平安管理,带来了新的风险,提出了更高的要求。 1“互联网+时代的电子政务平安面临的新问题 1.1云端储存对数据平安带来的影响 在“互联网+时代,电子政务的建设更加依托于大数据、云储存,以实现数据资源的开放、整合和利用。但事物总是具有两面性,大数据因其前所未有的大规模、开放性与复杂性,也给电子政务带来了不容无视的信息平安风险,其平安性其实面临着更为严峻的考验,如平台整体平安性要求更高。平台硬
2、件性能要求更高及平台运维管理要求更高。 1.2政务效劳流程越来越o2o化带来的平安新问题 云计算技术改变了传统的网络效劳模式,但网络平安防护技术并不会自动随之提高,由于电子政务系统内用户越来越众多,各类业务越来越整合化,各部门平安管理水平不一,就很容易出现某个部门被病毒或攻击突破,就出现大范围、大规模的感染,影响整个网络平安的事件。 1.3多元化的创新政务效劳带来的平安新问题 web2.0时代,越来越多的政务效劳新模式涌现,据不完全统计,我国政务类app约有400个左右,通过微信、360 助手、政府网站等平台下载总量超5000万次。但这些新型的政务工具,在给我们带来高效和便利的同时,无疑也带来
3、了前所未有的风险,如政府平安监控相对减弱的风险,公共平台自身的软硬件平安风险,运维管理平安风险等。 2“互联网+时代的电子政务平安建设的理念 构建符合“互联网+时代要求的网络平安体系,在设计理念上要坚持以下几个原那么: 2.1整体性原那么 万物互联之下,平安将渗透到业务链中的每一个环节。首先要构建一套在线政务的标准化体系,形成数据高度集中,具有高等级的管理、统筹权限的云端信息中心,采取统一的模式进行建设、管理、维护。 2.2共享性原那么 “互联网+的关键是“开放互通,合作共享,基于“互联网+的电子政务构建平安保障体系也需要各个机构和事业单位联合应对,共享先进的技术和在应对平安问题中积累的经验,
4、共建平安的政务云环境。 2.3持续开展原那么 信息技术的更新是非常迅猛的,对信息平安构成负面影响的技术手段也是日新月异,构建电子政务平安在任何时候都要保持一种动态开展的趋势,吸纳和培养优秀的技术人才,不断吸收和借鉴先进技术经验,这样才能增强我们的“免疫能力,以适应问题在不断演变的外部环境。 3“互联网+时代的电子政务平安对策研究 3.1技术层面 云平安技术是“互联网+时代信息平安科技的最新表达,是在云计算、云存储技术大量应用的2.0网络环境下应运而生的平安配套体系。它充分利用云平台的共享资源和分布式任务处理等优势,把网络内的海量客户端通过连接云端的平安防御效劳,变普通的计算机客户端为具备云端智
5、慧的平安防护设备。在云平安技术中,群中的用户既是这个平安网络的奉献者,也是这个平安网络的享用者。 3.2管理层面 3.2.1在效劳提供商方面 保证效劳提供商的平安资质和职业操守是根底,首先要建立和完善效劳商身份认证、准入和退出机制,制定并严格遵循云计算相关效劳的行业标准标准;采用分权分级管理,通过身份验证、访问管理技术进行实时的用户身份监控、权限分级控制和证书检查来实现数据的访问控制。还应根据政务云和其他企业云的不同,使用可信云计算技术,建设可信云计算数据中心,提供可信云用户终端,以保证数据和信息的平安。 3.2.2在系统内用户方面 建立日常培训机制,提高所有用户的平安意识和防护能力。技术人员
6、应根据不同信息资源保密性要求的差异,部署到不同平安等级的云数据中心。建立报告反响机制,任何一个电子政务终端发现异常,就将样本报告给云端进行分析,假设确认问题那么立即将解决措施通知到所有客户端,防止其在云内蔓延,并迅速更新云端病毒特征库。建立定期交流机制,加强机关单位与效劳提供商等之间在信息平安管理方面的沟通和合作。建立一套统一的政务平安绩效评估体系,及时发现问题,并提出对策或改进意见。如2023年9月,全国信息平安标准化委员会已出台了信息平安技术云计算效劳平安指南(gb/t31167-2023)、信息平安技术云计算效劳平安能力要求(gb/t31168-2023)两项国家标准,前者对使用云效劳的
7、政府机构和其他企事业单位提供平安使用指导,后者那么对效劳提供商应具备的平安技术水平提出要求。 3.3法律规章层面 目前,针对“互联网+时代的网络信息平安,与欧盟、美国、日本等这方面开展先进的国家相比,我国在这方面的法律法规,诸如关于维护互联网平安的决定、信息网络传播权保护条例等,还存在较多缺乏。主要问题有,一是法律层面上的少,部门规章、地方条款层面上的多,总体层级偏低;二是重管制轻保护,侧重于规定网络效劳提供者和使用者的责任和义务,对于网络使用权、虚拟财产权、网络信息隐私权等在网络空间产生的新型权利的保护,处于一个真空地带。亟待出台一部具有指导性、系统性的高层级信息平安法律,从法律层面重塑“互联网+时代的网络社会秩序。 4结束语 在这个网络技术转型期,我们应当抓住机遇,从提高技术水平,完善平安管理,制定相应的法律法规和标准三方面,切实转变我国“局部强于整体的电子政务信息平安保障现状,满足“互联网+时代电子政务的平安需求。 参考文献: 1周滨.微博问政与舆情应对m.北京:人民出版社,2023:42,47-62. 2姚小兵,高媛,浅谈网络时代的云平安技术j.硅谷,202223(05):72. 3张淑清.公安信息网络防毒系统的“云平安模式探析j.中国人民公安大学学报:自然科学版,202223(04):63-64.