1、通信技术摘要:在政府职能转变的背景下,电子政务体系的建设成为了我国政府职能转变的关键着手点。在我国管理型政府转变为服务型政府的过程中,其宏观调控诉求不断增加,市场监管需求不断增强,也需要进一步强化公共服务能力和水平,所以电子政务的建设就能够有效地契合服务型政府建设的相应条件,而如今电子政务建设也逐步获得了各级政府的相应重视,而政府在建设电子政务网络的过程中对于网络安全管理问题也极其重视。本文在研究过程中将以J市为研究对象,合理分析该市电子政务建设的网络安全管理问题,并针对相应的问题提出具体且合理的解决措施。关键词:电子政务;政务网络;网络安全管理人类在步入信息社会之后,互联网的发展和普及给人类
2、的生活带来了翻天覆地的变化,互联网也渗透到人类生活的方方面面之中。当前,政府对于电子政务的建设重视度极高,而在管理型政府转向服务型政府的背景下,电子政务将成为政府开展政务办公以及提供公共服务的重要工具。但是在这个过程中,政府所建设的电子政务系统也遭受了极大的安全侵害,网络安全问题成为政府开展电子政务深度建设的重中之重。因此本文在研究的过程中围绕电子政务网络安全管理来展开研究,对当前的电子政务网络安全管理问题,并构建相应的匹配优化对策来完善其管理效能。一、J市电子政务网络安全管理的现状自电子政务在政府中普遍使用以来,我国政府一直都比较重视网络安全管理,为此国家成立了网络安全管理小组,J市也比较注
3、重电子政务网络安全的管理,具体情况如下:(一)建设、使用管理J市在建设管理上,严格遵守各阶段电子政务建设应遵循的统一安全要求,规定只有符合相关要求的才能接人到现有的电子政务才可接入到现有的网络系统中,避免新建应用系统安全性的不符合降低整个电子政务系统的安全性。在使用管理中,J市规范电子政务系统的使用和管理,规范全体人员对环境进行管理和维护,重点在于采取有效措施维护系统的稳定运行,包括故障检测、升级、恢复、运行环境、网络系统、主机系统、音视频传输系统、数据库系统等的配置管理。我市结合国家及省要求,通过制定J市电子政务建设总体方案J市电子政务建设管理暂行办法来提高电子政务的维护。规定,电子政务项目
4、建成后55新潮电子电子政务网络安全管理问题与对策以J市为例赵成胜(中共威宁县委党校,贵州毕节的运行管理实行项目业主负责制。项目业主应确立运行机构,制定和完善相应的管理制度,加强日常运行和维护管理,落实信息安全保密措施。市级财政投资的电子政务项目形成的资产和成果归市人民政府所有,市人民政府有权进行调度和统筹使用,充分实现资源共享,部门或个人不得据为已有。同时,J市针对具体的运行和维护,还从身份鉴别管理机制、口令机制、网站安全评估机制、检测机制、响应机制等方面去规定了电子政务网络的运行。但这些机制目前处于建工作行为,明确各类人员的职责分工。(二)安全、应急管理为加强J市电子政务网络安全管理,规范各
5、种主机系统的运行维护,规范网络及安全设备的日常管理,加强安全策略管理,根据国家现行颁布的计算机信息网络管理、安全管理、保密管理等有关条例、规定和标准,结合J市电子政务系统对网络与信息安全的需求,制定了电子政务系统的安全管理制度。在数据信息管理方面,J市2 0 1 6 年出台了J市政务云平台数据资源安全管理实施细则,细则指出,市委网信办及其下属市信息中心负责监督管理J市政务云平台所涉及的相关安全管理的各项工作。公安、国安和保密等职能部门依据各自职能,协助市政府办公厅对机关事业单位网站安全进行监督、检查。同时,相应的单位的网站必须要有负责人。二、当前J市电子政务网络安全管理的问题分析(一)管理上存
6、在“条块分割”目前,J市针对电子政务网络安全管理成立了相应的管理中心,各区均成立了信息管理中心。这些机构都各自为政,存在着条块管理,管理机制不顺的问第1 6 期(总第5 47 期)5553100)第1 6 期(总第54 7 期)题。针对这些问题,J市虽然明确了管理机构和协作机构。规定市人民政府电子政务管理办公室具体负责协调全市机关事业单位网站安全的监督、检查和管理工作。公安、国安和保密等职能部门依据各自职能,协助市政府办公厅对机关事业单位网站安全进行监督、检查。这些举措进一步规范了电子政务管理的主体。但在实际执行过程中还是存在着“条块分割”的问题,如电子政务管理办公室是管理的主体,辖区各个信息
7、管理中心是协助和管理的主体,公安局等管理也是管理主体也是协助单位。具体统一执行由谁统一领导、该怎么领导、职权是什么、领导权限、体系该怎么划分等这些问题都还没有明确的规定。从而出现了“条块分割”,管理体制等问题。(二)信息安全人才不足,机构人员配备不平衡当前,信息技术日新月异,信息系统建设和管理分工越来越细、越来越专业。J市电子政务网络安全管理目前存在着信息安全人才不足,机构人员配置不平衡的问题。其主要表现为从事电子政务维护管理的人员单薄,信息安全人才严重不足,使用人员在信息安全管理方面的安全意识淡薄,机构人员配备不平衡,地区差异突出,市辖区发达区机构设置相对合理,人员配置较为合理,但所辖边远区
8、还存在着从事信息管理的技术人员都欠缺,专门的信息安全技术人员少,技术人员在数量和质量上都有欠缺的问题。例如:目前J市互联网信息管理办公室就存在着技术人员欠缺、人员配备不平衡的问题,即管理人员过多,技术人员过少。(三)安全管理不规范J市目前对电子商务网络安全管理的制度主要是:某省信息化条例某省政府服务规定市人民政府办公厅关于明确电子政务管理职责的通知J市电子政务建设管理暂行办法机房管理规定计算机使用管理规定等法律法规。这些制度对电子政务信息网络安全管理的运行管理、维护管理、使用管理等都有所规定。如何安全维护系统,如何安全管理网络,如何具体执行,责任是谁,安全事故报告制度和安全趋势分析制度,维护人
9、员没有明确的分工等存在欠缺。未落实责任人,管理制度的规范化相对滞后,造成网络安全管理混乱,形成了很多安全管理漏洞。同时,正如前文所说,身份鉴别管理机制、口令机制、网站安全评估机制、检测机制、响应机制虽然政府提出了要从这些方面完善,但目前仍处于提出期,具体该怎么建立,该怎么达到保障信息安全,,形成统一的、高效的新潮电子安全管理机制还尚未建立。三、J市电子政务网络安全管理存在问题的原因(一)观念方面当前,J市在电子政务建设的过程中对于电子政务网络安全管理的重视度仍应加强,该市的部分政府领导由于缺乏网络信息知识,所以在电子政务建设的过程中无法产生指导作用。除此之外,部分电子政务体系建设主管部门在建设
10、电子政务体系的过程中只是盲目的追求结果,只注重电子政务体系建设的进度和速度,而不对网络安全管理问题进行防范与优化,这就致使J市的网络信息安全水平处在一个较低的层次,在网络监测、防护、优化能力上存在欠缺。虽然在J市在最近几年也逐步开展对电子政务建设的安全管理方面的相应工作,但是相应工作所起到的效果不足,其电子政务建设的网络安全管理效益和水平无法得到长足化的提升。(二)技术方面技术标准越高,对于信息安全的保障性也就越强。但是在应用技术来保障信息安全时,无法做到绝对的滴水不漏,因为市场中导致安全风险的诱因在不断的升级和浮动,而技术的迭代和发展完全无法与之保持亦步亦趋的变化,所以电子政务网络安全管理需
11、要技术,但不能完全依赖于技术。当前我国电子政务安全保障能力还相对较弱,而J市部分部门在开展电子政务体系建设的过程中只注重对于网络服务功能体系的搭建,而不注重对于安全防护网络的构建,这就致使政府电子政务体系“门户大开”,有极大的被人侵风险。同时,缺乏这方面的专业开发人才,这主要体现在专门的专利开发上属于自主研究的很少,如计算机芯片、操作系统的设计。(三)按时管理方面首先,地方政府当前在电子政务信息安全的管理过程中存在“多头管理”的问题,所以导致其电子政务信息安全管理责任不明、权力交织的问题尤其明显,一旦出现问题,各职能部门就会相互推卸责任,致使电子政务安全管理成为了一纸空文。目前网络安全和监测只
12、是在互联网上有安全管理办公室、公安等部门来负责,但在政务信息相对集中的政府专网等网络上却没有专门的机构来保障。其次,人才投入力度不大。电子政务网络安全人才是关键,J市在电子政务网络安全管理人员缺乏,其根本原因就是对人才的投人不大2。同时,对人员的培训,人员的开发也不够重视。56通信技术通信技术最后,安全措施不到位、网络及硬件条件有待改善。有些单位还是吃饭财政,行政管理费不足,很少有资金用于网络安全建设和购置安全设备。J市政府的有些下属单位的硬件基础设施完全无法支持其开展电子信息政务建设,在没有保障互联网安全状态的情况下,就直接开展相应操作,导致操作系统、邮件程序、网络接人程序都存在被入侵的可能
13、,而且政府方面无法及时地对相应的安全问题进行查找和修复 3 。从根本上来看,这是J市部分地方政府领导没有意识到网络风险危害性,所以导致其忽视电子政务网络安全管理问题的存在,长时间不做安全防范措施来优化及安全管理问题,致使小问题转化为大灾难。四、电子政务网络安全管理的完善对策(一)要树立电子政务网络安全意识J市政府要自上而下地树立电子政务网络安全意识,在开展电子政务建设的过程中要将电子政务网络信息安全作为第一要义,在保障电子政务体系安全与合理运转的同时,更好的为人民群众提供优质的服务。所以J市要通过线上和线下培训的方式的提升领导干部和基层公务员对于电子政务网络安全管理的认识,使之能够明白电子政务
14、建设的网络安全管理是政府在建设电子政务体系过程中最为重要的模块,让J市政府的所有人员都能够投身到电子政务网络安全管理的活动中。(二)提高电子政务安全技术管理水平1.加大对防范技术的研发力度J市进一步强化对于电子政务安全技术管理水平的提升,通过划拨专项资金、引进专业人才、构建专项管理机制,从而进一步构建电子政务安全核心技术体系,以此来有效保障电子政务安全管理的效能与水平。最为重要的是,J市如果能够在强化电子政务安全防范技术的过程中构建强有力的防御网络,就能够充分保障本市的电子政务安全,而国家方面则需要将电子政务安全技术作为国家战略任务来进行开展,通过引导高新技术企业、高校、科研院所等主体来积极投
15、身电子政务安全防范技术的研发中,以此来更好的产出相应的产品,助力我国的电子政务安全技术全面发展。2.全方位应用好现有网络安全防范技术当前,J市政府可应用的网络安全防范技术还是相对较多的,无论是入侵检测技术,还是防火墙技术,无论是木马防范技术,还是病毒防范技术,这些对于该市政府的电子政务体系建设都大有禅益,所以J市就需要选最为优质与合适的网络安全防范技术助新潮电子力本市的电子政务活动有条不紊的展开,为电子政务安全管理提供最为充足的支撑力。(三)加强网络安全管理1.理顺管理制度J市需要在网络安全管理的过程中对相应的管理制度进行厘清,要落实权责制度,将电子政务建设的网络安全管理责任和权力交付给专门的
16、管理部门和管理人员,并附加追责机制,一旦电子政务网络安全管理层面出了问题,就直接找相应责任人进行追责。与此同时,要进一步强化电子政务网络安全管理相关职能部门的沟通与交流,通过统筹协调的方式来提高安全管理效能,提高电子政务建设网络安全管理质量。2.加强信息化人才队伍建设信息化技术属于当今世界的前沿技术,必须要有专业的信息化人才来实施和开展相应的信息化活动。所以,J市政府必须强化本市的电子政务网络安全管理人才的培养,除了要对专业的信息化人才进行引进之外,还需要面向公务员开展“复合型人才培养计划”,政府信息部门管理层以及基层公务员的电子政务理论水平,强化其电子政务实操技术。通过构建人才梯队,让更多的
17、人才加人到电子政务网络建设中来,为电子政务网络安全管理提供保障和支持。3.完善信息安全协调监管机制J市必须进一步强化信息安全协调监管机制,通过建设网络与信息安全协调工作组,让工作组来专门负责网络信息安全协调工作,强化日常管理和应急指挥职能。在此基础上,也需要提前构建相应的应急预案,一旦出现电子政务安全管理问题的苗头就要及时将其杀在摇篮中,避免问题进一步扩大而造成不良社会影响和其他安全隐患。4.明确责任制度J市要对负责电子政务网络安全的管理人员赋予相应的责任和权限,不同级别、不同职能、不同水平的管理人员将被授予不同的权限级别,同时明确其管理的责任和内容,通过明文规定和章程保障的方式来具体落实,强化电子政务网络安全管理的水平参考文献:1谢玉荣.电子政务外网网络安全运营体系建设思路 J.中国宽带,2 0 2 1(8):3 3.2余晖.网络安全法背景下网站安全管理与防护对策 J.农业工程技术,2 0 2 1,4 1(3 0):59-6 0.3赵永鹏.电子政务安全问题与防护 .中国管理信息化,2 0 2 2,2 5(2 1):1 8 2-1 8 5.第1 6 期(总第54 7 期)57
