- 相關(guān)推薦
電子政務(wù)安全風(fēng)險(xiǎn)分析與對(duì)策論文
近幾年來(lái),隨著以移動(dòng)技術(shù)為代表的云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新一代信息技術(shù)的不斷發(fā)展,和治理理念及方式的轉(zhuǎn)變,電子政務(wù)的形態(tài)也正在發(fā)生深刻的變化。而這種變化,也給至關(guān)重要的電子政務(wù)安全管理,帶來(lái)了新的風(fēng)險(xiǎn),提出了更高的要求。
1“互聯(lián)網(wǎng)+”時(shí)代的電子政務(wù)安全面臨的新問(wèn)題
1.1云端儲(chǔ)存對(duì)數(shù)據(jù)安全帶來(lái)的影響
在“互聯(lián)網(wǎng)+”時(shí)代,電子政務(wù)的建設(shè)更加依托于大數(shù)據(jù)、云儲(chǔ)存,以實(shí)現(xiàn)數(shù)據(jù)資源的開(kāi)放、整合和利用。但事物總是具有兩面性,大數(shù)據(jù)因其前所未有的大規(guī)模、開(kāi)放性與復(fù)雜性,也給電子政務(wù)帶來(lái)了不容忽視的信息安全風(fēng)險(xiǎn),其安全性其實(shí)面臨著更為嚴(yán)峻的考驗(yàn),如平臺(tái)整體安全性要求更高。平臺(tái)硬件性能要求更高及平臺(tái)運(yùn)維管理要求更高。
1.2政務(wù)服務(wù)流程越來(lái)越O2O化帶來(lái)的安全新問(wèn)題
云計(jì)算技術(shù)改變了傳統(tǒng)的網(wǎng)絡(luò)服務(wù)模式,但網(wǎng)絡(luò)安全防護(hù)技術(shù)并不會(huì)自動(dòng)隨之提高,由于電子政務(wù)系統(tǒng)內(nèi)用戶越來(lái)越眾多,各類業(yè)務(wù)越來(lái)越整合化,各部門安全管理水平不一,就很容易出現(xiàn)某個(gè)部門被病毒或攻擊突破,就出現(xiàn)大范圍、大規(guī)模的感染,影響整個(gè)網(wǎng)絡(luò)安全的事件。
1.3多元化的創(chuàng)新政務(wù)服務(wù)帶來(lái)的安全新問(wèn)題
Web2.0時(shí)代,越來(lái)越多的政務(wù)服務(wù)新模式涌現(xiàn),據(jù)不完全統(tǒng)計(jì),我國(guó)政務(wù)類APP約有400個(gè)左右,通過(guò)微信、360手機(jī)助手、網(wǎng)站等平臺(tái)下載總量超5000萬(wàn)次。但這些新型的政務(wù)工具,在給我們帶來(lái)高效和便利的同時(shí),無(wú)疑也帶來(lái)了前所未有的風(fēng)險(xiǎn),如安全監(jiān)控相對(duì)減弱的風(fēng)險(xiǎn),公共平臺(tái)自身的軟硬件安全風(fēng)險(xiǎn),運(yùn)維管理安全風(fēng)險(xiǎn)等。
2“互聯(lián)網(wǎng)+”時(shí)代的電子政務(wù)安全建設(shè)的理念
構(gòu)建符合“互聯(lián)網(wǎng)+”時(shí)代要求的網(wǎng)絡(luò)安全體系,在設(shè)計(jì)理念上要堅(jiān)持以下幾個(gè)原則:
2.1整體性原則
萬(wàn)物互聯(lián)之下,安全將滲透到業(yè)務(wù)鏈中的每一個(gè)環(huán)節(jié)。首先要構(gòu)建一套在線政務(wù)的標(biāo)準(zhǔn)化體系,形成數(shù)據(jù)高度集中,具有高等級(jí)的管理、統(tǒng)籌權(quán)限的云端信息中心,采取統(tǒng)一的模式進(jìn)行建設(shè)、管理、維護(hù)。
2.2共享性原則
“互聯(lián)網(wǎng)+”的關(guān)鍵是“開(kāi)放互通,合作共享”,基于“互聯(lián)網(wǎng)+”的電子政務(wù)構(gòu)建安全保障體系也需要各個(gè)機(jī)構(gòu)和事業(yè)單位聯(lián)合應(yīng)對(duì),共享先進(jìn)的技術(shù)和在應(yīng)對(duì)安全問(wèn)題中積累的經(jīng)驗(yàn),共建安全的政務(wù)云環(huán)境。
2.3持續(xù)發(fā)展原則
信息技術(shù)的更新是非常迅猛的,對(duì)信息安全構(gòu)成負(fù)面影響的技術(shù)手段也是日新月異,構(gòu)建電子政務(wù)安全在任何時(shí)候都要保持一種動(dòng)態(tài)發(fā)展的趨勢(shì),吸納和培養(yǎng)優(yōu)秀的技術(shù)人才,不斷吸收和借鑒先進(jìn)技術(shù)經(jīng)驗(yàn),這樣才能增強(qiáng)我們的“免疫”能力,以適應(yīng)問(wèn)題在不斷演變的外部環(huán)境。
3“互聯(lián)網(wǎng)+”時(shí)代的電子政務(wù)安全對(duì)策研究
3.1技術(shù)層面
云安全技術(shù)是“互聯(lián)網(wǎng)+”時(shí)代信息安全科技的最新體現(xiàn),是在云計(jì)算、云存儲(chǔ)技術(shù)大量應(yīng)用的2.0網(wǎng)絡(luò)環(huán)境下應(yīng)運(yùn)而生的安全配套體系。它充分利用云平臺(tái)的共享資源和分布式任務(wù)處理等優(yōu)勢(shì),把網(wǎng)絡(luò)內(nèi)的海量客戶端通過(guò)連接云端的安全防御服務(wù),變普通的計(jì)算機(jī)客戶端為具備云端智慧的安全防護(hù)設(shè)備。在云安全技術(shù)中,群中的用戶既是這個(gè)安全網(wǎng)絡(luò)的貢獻(xiàn)者,也是這個(gè)安全網(wǎng)絡(luò)的享用者。
3.2管理層面
3.2.1在服務(wù)提供商方面
保證服務(wù)提供商的安全資質(zhì)和職業(yè)操守是基礎(chǔ),首先要建立和完善服務(wù)商身份認(rèn)證、準(zhǔn)入和退出機(jī)制,制定并嚴(yán)格遵循云計(jì)算相關(guān)服務(wù)的行業(yè)標(biāo)準(zhǔn)規(guī)范;采用分權(quán)分級(jí)管理,通過(guò)身份驗(yàn)證、訪問(wèn)管理技術(shù)進(jìn)行實(shí)時(shí)的用戶身份監(jiān)控、權(quán)限分級(jí)控制和證書(shū)檢查來(lái)實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制。還應(yīng)根據(jù)政務(wù)云和其他企業(yè)云的不同,使用可信云計(jì)算技術(shù),建設(shè)可信云計(jì)算數(shù)據(jù)中心,提供可信云用戶終端,以保證數(shù)據(jù)和信息的安全。
3.2.2在系統(tǒng)內(nèi)用戶方面
建立日常培訓(xùn)機(jī)制,提高所有用戶的安全意識(shí)和防護(hù)能力。技術(shù)人員應(yīng)根據(jù)不同信息資源保密性要求的差別,部署到不同安全等級(jí)的云數(shù)據(jù)中心。建立報(bào)告反饋機(jī)制,任何一個(gè)電子政務(wù)終端發(fā)現(xiàn)異常,就將樣本報(bào)告給云端進(jìn)行分析,若確認(rèn)問(wèn)題則立即將解決措施通知到所有客戶端,防止其在云內(nèi)蔓延,并迅速更新云端病毒特征庫(kù)。建立定期交流機(jī)制,加強(qiáng)機(jī)關(guān)單位與服務(wù)提供商等之間在信息安全管理方面的溝通和合作。建立一套統(tǒng)一的政務(wù)安全績(jī)效評(píng)估體系,及時(shí)發(fā)現(xiàn)問(wèn)題,并提出對(duì)策或改進(jìn)意見(jiàn)。如2014年9月,全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)已出臺(tái)了《信息安全技術(shù)云計(jì)算服務(wù)安全指南》(GB/T31167-2014)、《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》(GB/T31168-2014)兩項(xiàng)國(guó)家標(biāo)準(zhǔn),前者對(duì)使用云服務(wù)的機(jī)構(gòu)和其他企事業(yè)單位提供安全使用指導(dǎo),后者則對(duì)服務(wù)提供商應(yīng)具備的安全技術(shù)水平提出要求。
3.3法律規(guī)章層面
目前,針對(duì)“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)信息安全,與歐盟、美國(guó)、日本等這方面發(fā)展先進(jìn)的國(guó)家相比,我國(guó)在這方面的法律法規(guī),諸如《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等,還存在較多不足。主要問(wèn)題有,一是法律層面上的少,部門規(guī)章、地方條款層面上的多,總體層級(jí)偏低;二是重管制輕保護(hù),側(cè)重于規(guī)定網(wǎng)絡(luò)服務(wù)提供者和使用者的責(zé)任和義務(wù),對(duì)于網(wǎng)絡(luò)使用權(quán)、虛擬財(cái)產(chǎn)權(quán)、網(wǎng)絡(luò)信息隱私權(quán)等在網(wǎng)絡(luò)空間產(chǎn)生的新型權(quán)利的保護(hù),處于一個(gè)真空地帶。亟待出臺(tái)一部具有指導(dǎo)性、系統(tǒng)性的高層級(jí)信息安全法律,從法律層面重塑“互聯(lián)網(wǎng)+”時(shí)代的網(wǎng)絡(luò)社會(huì)秩序。
4結(jié)束語(yǔ)
在這個(gè)網(wǎng)絡(luò)技術(shù)轉(zhuǎn)型期,我們應(yīng)當(dāng)抓住機(jī)遇,從提高技術(shù)水平,完善安全管理,制定相應(yīng)的法律法規(guī)和標(biāo)準(zhǔn)三方面,切實(shí)轉(zhuǎn)變我國(guó)“局部強(qiáng)于整體”的電子政務(wù)信息安全保障現(xiàn)狀,滿足“互聯(lián)網(wǎng)+”時(shí)代電子政務(wù)的安全需求。
參考文獻(xiàn):
[1]周濱.微博問(wèn)政與輿情應(yīng)對(duì)[M].北京:人民出版社,2012:42,47-62.
[2]姚小兵,高媛,淺談網(wǎng)絡(luò)時(shí)代的云安全技術(shù)[J].硅谷,2010(05):72.
[3]張淑清.公安信息網(wǎng)絡(luò)防毒系統(tǒng)的“云安全”模式探析[J].中國(guó)人民公安大學(xué)學(xué)報(bào):自然科學(xué)版,2010(04):63-64.
【電子政務(wù)安全風(fēng)險(xiǎn)分析與對(duì)策論文】相關(guān)文章:
會(huì)展活動(dòng)事故風(fēng)險(xiǎn)分析與安全管理對(duì)策研究04-27
泉州海域船舶溢油風(fēng)險(xiǎn)分析與對(duì)策04-28
淺析建筑工程安全風(fēng)險(xiǎn)管理及對(duì)策論文05-02
住宅項(xiàng)目風(fēng)險(xiǎn)類型及風(fēng)險(xiǎn)管理對(duì)策研究論文04-27
項(xiàng)目風(fēng)險(xiǎn)分析及對(duì)策(修改版)05-01
集裝箱港口設(shè)備投資風(fēng)險(xiǎn)分析及對(duì)策04-30
電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估方法研究04-26