電子政務安全風險分析與對策

導語：電子政務安全風險分析與對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

近幾年來，隨著以移動技術為代表的云計算、物聯網、大數據等新一代信息技術的不斷發展，和政府治理理念及方式的轉變，電子政務的形態也正在發生深刻的變化。而這種變化，也給至關重要的電子政務安全管理，帶來了新的風險，提出了更高的要求。

1“互聯網+”時代的電子政務安全面臨的新問題

1.1云端儲存對數據安全帶來的影響

在“互聯網+”時代，電子政務的建設更加依托于大數據、云儲存，以實現數據資源的開放、整合和利用。但事物總是具有兩面性，大數據因其前所未有的大規模、開放性與復雜性，也給電子政務帶來了不容忽視的信息安全風險，其安全性其實面臨著更為嚴峻的考驗，如平臺整體安全性要求更高。平臺硬件性能要求更高及平臺運維管理要求更高。

1.2政務服務流程越來越O2O化帶來的安全新問題

云計算技術改變了傳統的網絡服務模式，但網絡安全防護技術并不會自動隨之提高，由于電子政務系統內用戶越來越眾多，各類業務越來越整合化，各部門安全管理水平不一，就很容易出現某個部門被病毒或攻擊突破，就出現大范圍、大規模的感染，影響整個網絡安全的事件。

1.3多元化的創新政務服務帶來的安全新問題

Web2.0時代，越來越多的政務服務新模式涌現，據不完全統計，我國政務類APP約有400個左右，通過微信、360手機助手、政府網站等平臺下載總量超5000萬次。但這些新型的政務工具，在給我們帶來高效和便利的同時，無疑也帶來了前所未有的風險，如政府安全監控相對減弱的風險，公共平臺自身的軟硬件安全風險，運維管理安全風險等。

2“互聯網+”時代的電子政務安全建設的理念

構建符合“互聯網+”時代要求的網絡安全體系，在設計理念上要堅持以下幾個原則：

2.1整體性原則

萬物互聯之下，安全將滲透到業務鏈中的每一個環節。首先要構建一套在線政務的標準化體系，形成數據高度集中，具有高等級的管理、統籌權限的云端信息中心，采取統一的模式進行建設、管理、維護。

2.2共享性原則

“互聯網+”的關鍵是“開放互通，合作共享”，基于“互聯網+”的電子政務構建安全保障體系也需要各個機構和事業單位聯合應對，共享先進的技術和在應對安全問題中積累的經驗，共建安全的政務云環境。

2.3持續發展原則

信息技術的更新是非常迅猛的，對信息安全構成負面影響的技術手段也是日新月異，構建電子政務安全在任何時候都要保持一種動態發展的趨勢，吸納和培養優秀的技術人才，不斷吸收和借鑒先進技術經驗，這樣才能增強我們的“免疫”能力，以適應問題在不斷演變的外部環境。

3“互聯網+”時代的電子政務安全對策研究

3.1技術層面

云安全技術是“互聯網+”時代信息安全科技的最新體現，是在云計算、云存儲技術大量應用的2.0網絡環境下應運而生的安全配套體系。它充分利用云平臺的共享資源和分布式任務處理等優勢，把網絡內的海量客戶端通過連接云端的安全防御服務,變普通的計算機客戶端為具備云端智慧的安全防護設備。在云安全技術中，群中的用戶既是這個安全網絡的貢獻者，也是這個安全網絡的享用者。

3.2管理層面

3.2.1在服務提供商方面

保證服務提供商的安全資質和職業操守是基礎，首先要建立和完善服務商身份認證、準入和退出機制，制定并嚴格遵循云計算相關服務的行業標準規范；采用分權分級管理，通過身份驗證、訪問管理技術進行實時的用戶身份監控、權限分級控制和證書檢查來實現數據的訪問控制。還應根據政務云和其他企業云的不同，使用可信云計算技術，建設可信云計算數據中心，提供可信云用戶終端，以保證數據和信息的安全。

3.2.2在系統內用戶方面

建立日常培訓機制，提高所有用戶的安全意識和防護能力。技術人員應根據不同信息資源保密性要求的差別，部署到不同安全等級的云數據中心。建立報告反饋機制，任何一個電子政務終端發現異常，就將樣本報告給云端進行分析，若確認問題則立即將解決措施通知到所有客戶端，防止其在云內蔓延，并迅速更新云端病毒特征庫。建立定期交流機制，加強機關單位與服務提供商等之間在信息安全管理方面的溝通和合作。建立一套統一的政務安全績效評估體系，及時發現問題，并提出對策或改進意見。如2014年9月，全國信息安全標準化委員會已出臺了《信息安全技術云計算服務安全指南》（GB/T31167-2014）、《信息安全技術云計算服務安全能力要求》（GB/T31168-2014）兩項國家標準，前者對使用云服務的政府機構和其他企事業單位提供安全使用指導，后者則對服務提供商應具備的安全技術水平提出要求。

3.3法律規章層面

目前，針對“互聯網+”時代的網絡信息安全，與歐盟、美國、日本等這方面發展先進的國家相比，我國在這方面的法律法規，諸如《關于維護互聯網安全的決定》、《信息網絡傳播權保護條例》等，還存在較多不足。主要問題有，一是法律層面上的少，部門規章、地方條款層面上的多，總體層級偏低；二是重管制輕保護，側重于規定網絡服務提供者和使用者的責任和義務，對于網絡使用權、虛擬財產權、網絡信息隱私權等在網絡空間產生的新型權利的保護，處于一個真空地帶。亟待出臺一部具有指導性、系統性的高層級信息安全法律，從法律層面重塑“互聯網+”時代的網絡社會秩序。

4結束語

在這個網絡技術轉型期，我們應當抓住機遇，從提高技術水平，完善安全管理，制定相應的法律法規和標準三方面，切實轉變我國“局部強于整體”的電子政務信息安全保障現狀，滿足“互聯網+”時代電子政務的安全需求。

作者:魏敏 單位:杭州市科技信息研究院

參考文獻:

[1]周濱.微博問政與輿情應對[M].北京:人民出版社,2012:42,47-62.

[2]姚小兵,高媛,淺談網絡時代的云安全技術[J].硅谷,2010(05):72.

[3]張淑清.公安信息網絡防毒系統的“云安全”模式探析[J].中國人民公安大學學報:自然科學版,2010(04):63-64.