电子政务信息安全管理思路加强

【摘要】进入新时代以来，电子政务作为拥有坚实物质基础和广阔发展前景的全新管理模式，安全隐患也正在不断显现和积累。本文研究了当前电子政务信息安全领域存在的诸多问题，提出了一系列有针对性的解决措施，期待着通过加快信息化建设推进国家治理体系和治理能力现代化，促进我国电子政务的可持续发展。

【关键词】电子政务；信息安全；安全管理

引言

电子政务是国家各级行政机关全面运用现代信息技术和网络技术，向社会提供公共管理和服务的一种全新管理模式。截至2019年6月，我国网民规模达8.54亿人，互联网普及率达61.2%，显示我国电子政务的发展拥有坚实的基础。由于电子政务重要信息量的增长异常迅猛，相关工作存在较多的薄弱环节，加强电子政务信息安全的管理刻不容缓。

1当前电子政务信息安全领域存在的问题

1.1重视程度和管理意识不够到位

有的政府部门和一些公务员没有认识到信息安全的重要性，在处理电子政务时未能严格遵守信息安全管理的各项规定和要求。相关部门关注已建立政府网站的使用，却未能紧随现代化技术的升级完善同步维护更新网站，风险管理力度不足。工作中非常注重对政务数据的处理，但投入到核心技术硬件设备、软件产品，以及安全管理中的人、财、物各类资源明显偏少，使得软硬件设备与技术、从业人员素质尚不能完全达到安全保障的管理要求。

1.2法规制度和组织机制不够健全

目前政府部门已经颁布实施的电子政务法律文件数量较多，但是涉及信息安全的法规制度仍不够完善，缺乏安全标准和制度约束，对实际工作的指导和规范作用存在较大的提升空间，法治建设相对滞后，法规制度的执行力度有待提高。我国电子政务信息安全工作由多部门管理，国家层面尚未构建卓有成效的规范化科学评价机制和标准化安全管理机制，各部门行使各自职能所形成的齐抓共管合力以及综合管理水平，有待进一步提高。

1.3理论研究和人才储备不够充分

我国电子政务信息资源管理和应用的工作，面对新时代强化政府服务功能的高要求，在“放管服”改革中如何强化政务信息资源共享和公开、如何划定信息资源共享的界限、如何有效处理信息使用过程中出现的问题，都是亟待研究的现实课题。目前电子政务的从业人员主要为统计人员和信息技术人员，管理人员和专业人才建设较为薄弱，规范的从业人员培训制度有待建立和完善，职业成长规划和路径还不够清晰，公务员信息化培训和考核的安排没有得到全面落实。

1.4数据处理和保护工作不够周密

政府部门开展工作过程中的电子政务数据处理，主要包括收集、存储和使用等环节。在收集工作中，部分部门之间数据质量参差不齐、语义与格式不一致，有的部门存在因业务理解的偏差或主观需要，收集了大量与本部门业务无关的数据，忽视了数据主体的知情权。在存储工作中，有的数据库存在安全隐患、运营商系统存在漏洞，甚至个别工作人员出售、非法提供信息给无权获取者。在使用工作中，有的部门安全管理制度执行不到位，个人信息保护和政务信息公开的边界不清晰。

2强化电子政务信息安全管理的措施

2.1发挥电子政务对政府治理能力的提升作用，加大推广和宣传力度

政府部门应在深入学习贯彻党的四中全会精神，推进国家治理体系和治理能力现代化的进程中，深刻认识电子政务的战略性作用，加快建设面向近14亿人口和1亿多市场主体的全国全流程一体化在线政务服务平台，不断深化电子政务在各个领域的应用，将电子政务的建设和完善立足于满足公众需求，从宣传、开发、管理、运用等各方面采取相应的措施联动推进。针对国家电子政务建设和管理的重大课题，积极开展前瞻性和创新性理论研究，优化系统顶层设计，紧跟国内外电子政务发展脉搏。构建电子政务全面、客观、科学的监管和评价体系，形成安全、可靠、共享的应用系统，加大推广力度，扩大宣传范围，在满足越来越多民众快速办妥事务需求的同时，促使民众养成良好的安全意识和信息意识。

2.2持续完善电子政务的安全建设管理体制，建立安全保障体系

党的报告提出要全面构建网络和信息安全保障体系，维护网络空间国家安全和利益。政府部门必须确立满足电子政务工作需求的前提是确保网络安全的原则，加强信息安全核心技术的研发，特别是系统芯片技术和操作系统的研发，掌握核心安全技术，奠定维护电子政务网站信息安全的根基。不断提高政务服务平台安全保障系统的风险防控能力，以“数据不泄露、门户不篡改、服务不中断”为底线，完善全方位和多层次的防护体系。构建安全信息体系和相应的管理制度，让安全责任落实到具体人员，实现电子监察对办事结果和过程的客观记录及验证，对所有事项全过程跟踪和可防伪溯源。研发完善的电子政务安全保障技术，设计开发完整的防御系统，保证网络的安全环境，及时对网络系统的硬件和软件进行更新升级，确保其在使用过程中能够有效地应对突发事件，不断提高网络的安全保障和运营能力。

2.3制定和实施电子政务信息安全管理的法规制度，发挥保驾护航作用

各级政府部门要遵照国家网络和信息安全的相关法律法规，及时制定和完善相配套的电子政务和政务数据安全管理制度，做好应急处置预案并定期开展安全演练，提高安全水平和应急能力。加强电子政务云节点、电子政务网络和共性应用支撑系统等基础设施的安全保护，制定安全应用规则，建立健全安全保障和应急处置工作机制，及时组织开展安全风险评估和安全测评。按照国家标准、行业标准、地方标准和相关规范，落实电子政务和政务数据的建设管理、应用服务和安全保障等工作要求，采取有效安全措施，预防各类违法违规行为。建立监督评估工作机制，加强对有关部门电子政务信息安全管理工作的监督、检查和评估。结合实际情况不断更新完善法规制度，对于新形势出现的新问题进行认真分析，及时对法规制度进行修订完善，作为维护电子政务信息安全的依据。

2.4加大电子政务信息安全的人才队伍建设，提升从业人员素质

高素质从业队伍是打造风清气正和阳光政务生态工程的人才基础，是实现风险管控的前提和保障。各有关部门应指定工作人员，具体负责电子政务信息安全等工作，加大力度建好队伍，全面从严管好队伍，制定专业培训计划，定期组织开展业务培训，着力培养保障信息安全的技术、审核、监控和法律等方面人才。发挥优质教育培训机构的作用，持续加大对电子政务管理人员和工作人员的教育培训力度，组织外网管理和维护人员进行与时俱进的学习，提高从业人员的专业能力和责任意识，逐步实现“先考取从业资格后上岗”，切实保障电子政务系统的安全运行。制定公务员电子政务知识和技能的培训、考核标准和制度，编制培训教材，切实有效地组织开展培训和考核工作。多举措培养高科技人才，在相关高等院校增设电子政务专业和信息安全专业，奠定广泛扎实的专业从业人员基础。

3结语

新时代积极推进电子政务建设和发展，是以信息化推进国家治理体系和治理能力现代化的重要途径。“互联网+”背景下的电子政务，已经成为我国政府创新社会管理方式的重要部分。信息安全管理作为其中的关键环节，只要以数据驱动改革，以技术引领创新，健全和实施相关法规制度和运行规则，正确处理发展与安全的关系，持之以恒地抓紧抓好抓实抓牢各项有效举措，就能在全球迅猛的信息化浪潮中，不断谱写我国电子政务可持续发展的新篇章。

参考文献

[1]陈兴跃.中外网络安全产业对比[J].中国信息化，2019（8）：32-35.

[2]陈青民，方莉莉.构建电子政务网络安全运营体系[J].中国信息安全，2019（3）：80-82.

[3]胡晨辉.论大数据时代信息安全的新特点与新要求[J].电子世界，2019（12）：106-107.

作者：龚俊铭 单位：南昌大学软件学院