網絡電子政務的計算機信息安全保密管理方法

劉防

摘要：網絡電子政務以互聯網為基礎，在方便百姓辦事的同時，其存在的信息保密安全漏洞已經對政府辦公數據構成威脅，因此提出網絡電子政務的計算機信息安全保密管理方法。首先構建電子政務立法體系，利用電子政務立法體系特點保證管理方法實施可行性，并且搭建信息安全管理組織保證政務立法體系的執行，通過檢測、預警等手段防止代碼惡意篡改等事件，優化信息安全事件應急管理流程，改變現有計算機信息安全保密管理工作被動性局面，將安全技術與管理工作相結合，提高整體網絡電子政務信息的保密性。

關鍵詞：電子政務;計算機;信息安全;保密管理

中圖分類號：D63 文獻標識碼：A

文章編號：1009-3044（2020）03-0285-02

電子政務的出現不僅改變了政府管理模式，更帶來了巨大的社會反響與經濟效益。網絡電子政務增加了政府公共部門與群眾的互動頻率，實現更加公開、高效的公共管理模式。網絡電子政務在帶來一系列便利的同時，同樣會受到非法信息傳播、秘密信息泄露等信息安全問題的困擾[1]。在全球信息網絡背景下，網絡電子政務本身缺乏約束性，因此電子政務計算機信息安全保密管理成為政府電子政務實施過程中需要處理的重點問題。因此，提出網絡電子政務的計算機信息安全保密管理方法研究，針對目前現有電子政務存在弊端，提出切實可行的管理方法，以促進網絡電子政務建設工作持續發展。

1 網絡電子政務的計算機信息安全保密管理方法設計

1.1 完善計算機信息電子政務法律體系

電子政務立法體系構建目的在于為網絡電子政務提供一個公正、和諧、透明的環境。電子政務立法體系的建立不僅方便工作人員對信息安全的掌控，而且方便對今后信息問題的預測。依據現有的計算機信息應用發展情況，對不同的應用端類別、使用等級、信息應用水平等實質問題，制定出一套完整的《網絡電子政務信息安全法》[2]。根據個使用方式與應用結果，制定出電子政務信息保密與使用安全方式的行政法規。各政府根據結合自身電子政務實際情況，促進電子政務發展部門規章體系的逐漸完整。構建電子政務立法體系能夠在一定程度上保障信息安全的同時，彌補目前各法規條例分散情況，為整體網絡電子政務發展提供長遠性規劃。且立法體系需要考慮到其預見性，避免因為立法阻礙未來電子政務進程。完善的計算機信息電子政務法律體系能夠保證電子政務信息安全，讓人們從觀念上打消破壞電子政務的想法。在保證電子政務實現政務公開功能的前提下，規劃信息安全實現的流程界定。使網絡電子政務信息得到足夠保障，是其安全管理與國際同步。

1.2 建設信息安全管理組織

在構建電子政務立法體系的基礎上，信息安全管理組織的作用同樣重要。信息安全管理組織將電子政務信息安全落實在各個管理階段，檢測各機構設置的空白與不合理性，確保信息安全的暢通與完善[3]。目前現有電子政務信息安全管理組織，職能分散，部分部門職能規章制度相互矛盾，電子政務信息安全管理的相關崗位長時間空白。為此，需要現有崗位根據實際需求以及，制定標準的人員配備與人員調換方式，建立信息安全管理組織，能夠加大立法速度、執行的深度，并且將管理層面標準化。分別設置電子政務信息組織，監督各個部門機構。根據《計算機信息安全保護管理辦法》中的限定，建設信息安全管理組織需要組織成立專門的領導管理機制，并且明確管理責任制，通過責任的高度落實，將成員與安全緊密聯系在一起，冰配備一定的監督體系保證安全管理制度的運行。以此為借鑒，同樣可以設立多層管理機構，發揮層領導指導機能，加強領導層對安全管理的理解與執行。針對執行層設立檢查委員會與具體辦事機構，主要負責信息安全協調與網絡系統日常管理與維護協調工作。底層由審計機構構成，主要負責監督各部門執行情況與培訓工作進行情況。

1.3 防止惡意代碼篡改

網絡電子政務的計算機信息安全保密管理應加強對惡意代碼等人侵行為的檢測、預警。電子政務的運行安全涉及使用環境以及應用方式的不同情況，需要增設多種防火墻、木馬監測、數據信息防護以及病毒監測等運行監測系統[4]。為了降低網絡安全風險系數，可以選擇高級入侵防護系統與監測系統協調運行，從源頭上解決入侵行為。電子政務一定需要采用正版防毒軟件，并對安全規則庫與病毒庫及時更新。同時需要電子政務負責人在辦公系統網關。服務器以及軟件終端等各個結構安裝防病毒產品，自動檢測病毒行為，對防病毒數據庫及時更新，按照安全標準實施信息安全的防范工作。針對網絡電子政務信息安全，運行計算機信息安全保密技術，并搭建技術運行中心，技術中心存儲信息安全技術層面漏洞解決方案，并發布相關的運行報告，這樣可實現漏洞實時監測與維護。各信息安全管理部門需要經常通過網絡學習中心發布知識，并將部門中實際政務處理所遇到的安全問題或病毒防范措施發布到網絡上，方便與其他部門交流。

1.4 優化計算機信息安全保密管理流程

網絡電子政務信息安全保密管理過程中的問題，需要建立一個包括準備、檢測、抑制、恢復以及總結等一系列應急管理流程。電子政務計算機信息安全保密管理應時刻處于應對狀態，保證在信息庫中運存現有問題的全部安全預案，一旦發生信息安全泄密問題時，第一時間給出檢測結果與解決方案[5]。如果發現危險行為，立即抑制目標行為，降低威脅程度。當抑制行為啟動后，查詢出危險行為痕跡與破壞程度，清除所有可行性破壞內容。依據信息安全保密條例將安全行為分類，執行相應應急方案，將所有受到攻擊的信息、軟件運行狀態恢復到原始狀態，最后將攻擊狀態、受損方式以及損失情況等數據收集到防備預案數據庫中，為下次受到相同攻擊時提供數據支持。信息安全事件應急管理流程需要在發生安全事故時，在最短時間內恢復電子政務系統正常運行，降低安全事件破壞程度。優化計算機信息安全保密管理流程，保證在安全事件發生時，在第一時間采取相應應急措施，恢復系統正常運行，并對各類安全威脅時間及時監控，采取有效的防御措施。

2 結束語

使用網絡電子政務的目的，主要是提升政府辦公效率，向大眾搭建一個綜合性強的高校辦公平臺。網絡電子政務在運行過程中不但存在大量數據信息，且這些政務數據都存在保密、敏感的特性。因此提出網絡電子政務的計算機信息安全保密管理方法，利用先進技術有針對性的，改變計算機信息安全保密管理被動局面。網絡電子政務想要得到長遠發展，需要將技術與管理相結合，針對實際電子政務實施情況明確做好信息安全管理保障工作，提高整體網絡電子政務保密性。電子政務的計算機信息安全保密管理是一個動態且長久的過程，管理方法的未來發展方向需要結合白身發展需求與社會發展需求，使政府以電子政務為依托，提高辦公效率。

參考文獻：

[1]黃立冬，校園計算機網絡信息的安全管理探討[J].教育理論與實踐，2019，39（11）：28-29.

[2]徐禮志.在保證個體信息安全前提下實現微觀數據的開發應用——《微觀數據使用與統計保密管理原則指南》內容簡介[J].中國統計，2017，49（7）：33-35.

[3]李軍偉，姜學東，等，電子政務系統信息安全風險的綜合評價模型[J].現代電子技術，2017，40（7）：74-77.

[4]王秉，吳超，黃浪.一種基于安全信息的安全行為干預新模型：S-IKPB模型[J].情報雜志，2018，37（12）：144-150.

[5]劉彬芳，劉越男，鐘端洋，歐美電子政務云服務安全管理框架及其啟示[J].現代情報，2018，38（10）：34-39.