论文部分内容阅读
摘 要:随着信息技术的不断发展,政府管理模式也出现了新的变化,电子政务管理模式应运而生。电子政府的发展和应用使得政府的管理更加民主化、高效化和透明化,对社会经济的发展起到了较好的推动作用。但是,要切实提高政府的管理水平,使政府的决策和管理受到广大人民的监督则意味着政府必须要公开政务,这就给电子政务信息披露带来了一定的安全隐患。本文在此基础上对电子政务和信息安全相关知识进行了简要的分析,然后阐述了当前我国电子政务信息安全管理的现状,最后就应该加强电子政务信息管理提出了若干建议。
关键词:电子政务 信息安全管理 探究
随着社会的发展,人们迫切要求政府的管理更加公开化和民主化。电子政务管理模式利用现代化信息技术加强政府管理,不仅能够提高政府的办事效率,而且能够实现政府办公的公开透明和高效,具有较好的经济效益和社会效益。但是,电子政务管理模式受到信息技术的制约,如何在公开政务信息的同时保持政务信息的安全性是政府相关部门十分重视的问题。目前我国政府在电子政务信息安全管理中还存在不少问题,要切实解决电子政务信息安全管理的问题需要政府人员根据具体问题具体分析。
一、电子政务和信息安全
电子政务是政府管理模式的创新和改革,它转变了传统的政府管理模式、工作方式以及行政流程,更加具有效率性。目前我国政府推广的电子政务指的是政府利用电子信息网路技术进行管理和行政的管理模式,它能够利用信息服务基础设施为社会和政府提供及时的服务,有助于将我国政府构建成具有优质服务、高反馈力、高效率和负责人的服务型政府。細化来看,我国电子政务的主要主体包括四个方面,即企业、政府雇员、公众以及政府,因此电子政务的主要内容包括有政府对政府雇员的电子政务、政府对公众的电子政务、政府对企业的电子政务以及政府部门之间的电子政务。信息安全指的是在信息技术的应用过程中对信息技术和数据进行的安全和保护,防止计算机内的数据因遭受恶意软件的侵袭而造成泄露或者更改,维持计算及系统正常的运行。信息安全管理包括两方面内容,一是要保证信息内容具有一定的安全性,不允许出现影响社会稳定的犯罪信息或者其他不良信息[2];二是要保证信息系统具有一定的安全性。信息系统的安全性包括实体安全、运行安全、信息安全和管理安全四个方面,分别指的是计算机硬件的安全,运行系统的安全,信息数据的安全以及政府受和法律法规对信息保护的安全。
电子政务信息的安全指的是政府采取电子政务形式的管理之后,必然会在计算机平台上披露一定的政务信息,以实现政府管理的公开化和民主化,接受民众的监督。但是,在电子政务信息运行的过程中,其必不可免的会出现信息安全问题,因此要求政府技术人员要加强对电子政务信息的安全管理。
二、当前我国电子政务信息安全管理中现状及问题
1.我国电子政务信息安全管理取得的成功。第一,电子政务信息工作获得了国家认可,政府信息管理意识加强。“十一五”以来,我国各级政府在发展过程中认识到建设服务型政府的重要性,也特别提出了电子政务管理模式的重要意义。在政府政策的带领下,目前我国各地方政府已经相应的建立了更加完善的电子政务组织体系,电子政务管理获得了一定的发展;第二,政府颁布了相关的法律法规,为我国电子政务信息安全管理提供了必要的法律依据;第三,我国已经初步建立了电子政务信息安全管理的组织保障体系,对于初步保证电子政务信息的安全管理起到了积极预防和及时处理的作用;第四,在基础设施建设方面,我国也加大了资金和技术投入,使电子政务信息安全管理具有了相对完善的基础设施;第五,在技术方面,我国电子政务安全管理技术正在逐渐改善,市场中关于信息安全的软件和服务更加丰富,对于保障电子政务的信息安全有着重要的意义。
2.我国电子政务信息安全管理中的问题。第一,虽然我国政府已经建立了系列法律法规,加强了对电子政务信息的法律安全管理,但是其法律保障还有待进一步完善。据悉,截至2010年,我国颁布的电子政务相关的法律法规不超过100条,其内容虽然已经包括人民群众的利益和政府电子办公的方方面面,但是与国际上其他国家相比,仍然存在着较大的差距。我国电子政务信息安全的纲领性文件还有待继续完善,各个部门的立法程序和立法模式还有待加强。目前我国电子政务的立法模式还不够完善,集中程度不足,且没有统一的标准和指导原则进行指导,导致相关法律法规在部分方面存在冲突矛盾的情况。例如,我国目前的互联网法、信息法和政府公开法之间既相互独立,又有交叉重复的地方,而对于各个独立的法律法规来说,法律的针对性也不够强。这些均是我国电子政务法律建设中存在的问题。
第二,我国电子政务信息安全组织管理有待加强。我国的电子政务信息安全组织管理主要依靠的是多个政府部门共同管理的,包括政府工信部门、公安部门、保密局以及国家安全局等。多个部门进行共同管理虽然可以全方面加强对电子政务信息的安全管理,但是各部门分别具有自己的独立系统,在管理过程中未形成完善的体系,导致各部门管理职责不够清晰,严重影响管理效果。
第三,我国电子政务的基础设施和技术还有待完善。我国电子政务发展较为缓慢,虽然政府已经投入了大量的资金和技术进行了电子政务建设,但是与国际上其他发达国家相比,还存在较大的差距。首先,从计算机的软硬件来看,我国电子政务所需的软件和硬件均需要从国外进口,国内目前还无法生存。这就决定了电子政务的内核编程和核心芯片均被国外的制造商所控制,安全性隐患较大。而对于电子政务安全技术来说,我国电子政务软件系统还存在不少的漏洞,导致网络通讯协议和网络通讯协议存在严重的安全隐患,这些均是我国电子政务管理中需要重点关注的问题。
第四,电子政务信息安全应急处理的能力较弱是我国电子政务信息安全管理中的另一主要问题。在电子政务管理过程中,突发安全事件的发生频率较高,对电子政务的信息安全带来了重大隐患,要求我国政府人员在面对突发事件的过程中要具备一定的经济处理能力,将可能带来的不良影响降至最低。然而,从现实的处理情况来看,由于我国信息安全管理足足结构的不合理以及人员素质的问题,导致我国电子政务先关负责人的信息安全应急处理能力还有待加强。 三、电子政务信息安全管理对策
1.完善电子政务信息相关的法律建设。要加强对电子政务信息的安全管理要求我国政府必须要构建更加完善的电子政务立法体系,要求立法工作人员必须要对电子政务信息安全管理相关事项进行系统的了解,从现有问题出发,加强对信息安全问题的研究。因此,我国政府应该根据电子政务的总体情况进行分析,建立完善的立法体系,完善各部门机构的职能,并因时因地制宜,建立具有针对的法律法规制度,既能够保证电子政务的信息安全,又能够促进电子政务的长远发展。此外,在构建立法体系的同时,政府人员还需要对信息安全进行标准化建设。信息安全的标准指的是政府制定的身份鉴别、安全等级等标准,这写而标准的制定可以帮助政府将电子政务信息安全进行分类,然后更加有针对性和条理性的落实安全管理。
2.加强电子政务信息安全组织管理。加强电子政务信息安全组织管理首先要求政府进行组织机构建设。安全管理需要政府经理相关的安全组织机构,只有当政府合理得设置了组织机构,信息安全才能够得到有效的保障。因此,各级政府部门应该根据有关规定设计四层信息安全管理机构,分别为信息安全办公室管理机构、信息安全委员会、具体办事机构和审计机构,四层机构相辅相成,共同监督和协调电子政务信息安全管理工作。
3.加强基础设施建设和技术管理。政府应该加大科研投入力度,加强对信息技术的重视,推动中国电子政务相关信息建设的发展。此外,在技术管理方面。目前我国正逐渐向“内外网”发展,内外网虽然能够与互联网连接,提高电子政务信息的传播速度,但是也存在一定的风险,需要技术人员利用防火墙等隔离技术将其进行隔离。此外,在操作系统方面,政府也应该要加强对操作系统软件产品的技术和资金投入,培养更多的优秀人才,提高人才的创新能力,使我国能够自主研发操作软件产品,提高电子政务信息的安全性。
4.提高政府人员的电子政务信息保密意识。电子政务信息安全问题与人员的不当操作和对安全问题的重视不足有着直接的关联,正是由于政府人员在信息管理的过程中忽略对信息的安全管理,电子政务信息才会更加容易被泄露或篡改。因此,政府应该在全国范围内积极宣传电子政务信息安全保障知识,提高公务人员的电子政务信息安全保障意识,加强信息安全建设。
四、结语
综上所述,目前我国电子政务信息安全管理已经取得了一定的成功,但是也仍然存在一系列问题,主要有电子政务信息安全相关法律保障还有待进一步完善、安全组织管理有待加强、基础设施和技术还有待完善以及电子政务信息安全应急处理的能力較弱,要加强我国电子政务信息安全管理需要政府有关部门进一步完善电子政务信息相关的法律建设、加强电子政务信息安全组织管理、加强基础设施建设和技术管理,同时还要求重视对人员素质的提高,提高政府人员的电子政务信息保密意识。
参考文献:
[1]田阳光,李蓓,李延莉,潘瑜. 吉林省环保电子政务信息安全制度规划管理探索[J]. 中国环境管理,2013,06:37-41.
[2]李刚. “青岛模式”扬帆:领航电子政务安全和谐发展之路——专访青岛市电子政务和信息资源管理办公室张理敬副主任[J]. 中国信息安全,2012,09:66-69.
[3]唐志豪,郝振平. 我国电子政务审计的现实模式——基于本土环境和国际经验借鉴的研究[J]. 审计研究,2014,05:38-44.
[4]赵渊,何震,姚术艳,王宁. 北京市东城区电子政务信息系统全生命周期安全管理探索[J]. 信息安全与技术,2014,12:67-69+81.
[5]陈涛,冯平,朱多刚. 基于威胁分析的电子政务信息安全风险评估模型研究[J]. 情报杂志,2011,08:94-99.
[6]陈卓. 电子政务背景下政府系统信息安全防护的创新路径探究[J]. 网络安全技术与应用,2016,02:61+63.
作者简介:范帅(1986—),男,河北省张家口市,对外经济贸易大学,就职于中油金鸿华北投资管理有限公司,职务:市场部职员,研究方向:行政管理。
关键词:电子政务 信息安全管理 探究
随着社会的发展,人们迫切要求政府的管理更加公开化和民主化。电子政务管理模式利用现代化信息技术加强政府管理,不仅能够提高政府的办事效率,而且能够实现政府办公的公开透明和高效,具有较好的经济效益和社会效益。但是,电子政务管理模式受到信息技术的制约,如何在公开政务信息的同时保持政务信息的安全性是政府相关部门十分重视的问题。目前我国政府在电子政务信息安全管理中还存在不少问题,要切实解决电子政务信息安全管理的问题需要政府人员根据具体问题具体分析。
一、电子政务和信息安全
电子政务是政府管理模式的创新和改革,它转变了传统的政府管理模式、工作方式以及行政流程,更加具有效率性。目前我国政府推广的电子政务指的是政府利用电子信息网路技术进行管理和行政的管理模式,它能够利用信息服务基础设施为社会和政府提供及时的服务,有助于将我国政府构建成具有优质服务、高反馈力、高效率和负责人的服务型政府。細化来看,我国电子政务的主要主体包括四个方面,即企业、政府雇员、公众以及政府,因此电子政务的主要内容包括有政府对政府雇员的电子政务、政府对公众的电子政务、政府对企业的电子政务以及政府部门之间的电子政务。信息安全指的是在信息技术的应用过程中对信息技术和数据进行的安全和保护,防止计算机内的数据因遭受恶意软件的侵袭而造成泄露或者更改,维持计算及系统正常的运行。信息安全管理包括两方面内容,一是要保证信息内容具有一定的安全性,不允许出现影响社会稳定的犯罪信息或者其他不良信息[2];二是要保证信息系统具有一定的安全性。信息系统的安全性包括实体安全、运行安全、信息安全和管理安全四个方面,分别指的是计算机硬件的安全,运行系统的安全,信息数据的安全以及政府受和法律法规对信息保护的安全。
电子政务信息的安全指的是政府采取电子政务形式的管理之后,必然会在计算机平台上披露一定的政务信息,以实现政府管理的公开化和民主化,接受民众的监督。但是,在电子政务信息运行的过程中,其必不可免的会出现信息安全问题,因此要求政府技术人员要加强对电子政务信息的安全管理。
二、当前我国电子政务信息安全管理中现状及问题
1.我国电子政务信息安全管理取得的成功。第一,电子政务信息工作获得了国家认可,政府信息管理意识加强。“十一五”以来,我国各级政府在发展过程中认识到建设服务型政府的重要性,也特别提出了电子政务管理模式的重要意义。在政府政策的带领下,目前我国各地方政府已经相应的建立了更加完善的电子政务组织体系,电子政务管理获得了一定的发展;第二,政府颁布了相关的法律法规,为我国电子政务信息安全管理提供了必要的法律依据;第三,我国已经初步建立了电子政务信息安全管理的组织保障体系,对于初步保证电子政务信息的安全管理起到了积极预防和及时处理的作用;第四,在基础设施建设方面,我国也加大了资金和技术投入,使电子政务信息安全管理具有了相对完善的基础设施;第五,在技术方面,我国电子政务安全管理技术正在逐渐改善,市场中关于信息安全的软件和服务更加丰富,对于保障电子政务的信息安全有着重要的意义。
2.我国电子政务信息安全管理中的问题。第一,虽然我国政府已经建立了系列法律法规,加强了对电子政务信息的法律安全管理,但是其法律保障还有待进一步完善。据悉,截至2010年,我国颁布的电子政务相关的法律法规不超过100条,其内容虽然已经包括人民群众的利益和政府电子办公的方方面面,但是与国际上其他国家相比,仍然存在着较大的差距。我国电子政务信息安全的纲领性文件还有待继续完善,各个部门的立法程序和立法模式还有待加强。目前我国电子政务的立法模式还不够完善,集中程度不足,且没有统一的标准和指导原则进行指导,导致相关法律法规在部分方面存在冲突矛盾的情况。例如,我国目前的互联网法、信息法和政府公开法之间既相互独立,又有交叉重复的地方,而对于各个独立的法律法规来说,法律的针对性也不够强。这些均是我国电子政务法律建设中存在的问题。
第二,我国电子政务信息安全组织管理有待加强。我国的电子政务信息安全组织管理主要依靠的是多个政府部门共同管理的,包括政府工信部门、公安部门、保密局以及国家安全局等。多个部门进行共同管理虽然可以全方面加强对电子政务信息的安全管理,但是各部门分别具有自己的独立系统,在管理过程中未形成完善的体系,导致各部门管理职责不够清晰,严重影响管理效果。
第三,我国电子政务的基础设施和技术还有待完善。我国电子政务发展较为缓慢,虽然政府已经投入了大量的资金和技术进行了电子政务建设,但是与国际上其他发达国家相比,还存在较大的差距。首先,从计算机的软硬件来看,我国电子政务所需的软件和硬件均需要从国外进口,国内目前还无法生存。这就决定了电子政务的内核编程和核心芯片均被国外的制造商所控制,安全性隐患较大。而对于电子政务安全技术来说,我国电子政务软件系统还存在不少的漏洞,导致网络通讯协议和网络通讯协议存在严重的安全隐患,这些均是我国电子政务管理中需要重点关注的问题。
第四,电子政务信息安全应急处理的能力较弱是我国电子政务信息安全管理中的另一主要问题。在电子政务管理过程中,突发安全事件的发生频率较高,对电子政务的信息安全带来了重大隐患,要求我国政府人员在面对突发事件的过程中要具备一定的经济处理能力,将可能带来的不良影响降至最低。然而,从现实的处理情况来看,由于我国信息安全管理足足结构的不合理以及人员素质的问题,导致我国电子政务先关负责人的信息安全应急处理能力还有待加强。 三、电子政务信息安全管理对策
1.完善电子政务信息相关的法律建设。要加强对电子政务信息的安全管理要求我国政府必须要构建更加完善的电子政务立法体系,要求立法工作人员必须要对电子政务信息安全管理相关事项进行系统的了解,从现有问题出发,加强对信息安全问题的研究。因此,我国政府应该根据电子政务的总体情况进行分析,建立完善的立法体系,完善各部门机构的职能,并因时因地制宜,建立具有针对的法律法规制度,既能够保证电子政务的信息安全,又能够促进电子政务的长远发展。此外,在构建立法体系的同时,政府人员还需要对信息安全进行标准化建设。信息安全的标准指的是政府制定的身份鉴别、安全等级等标准,这写而标准的制定可以帮助政府将电子政务信息安全进行分类,然后更加有针对性和条理性的落实安全管理。
2.加强电子政务信息安全组织管理。加强电子政务信息安全组织管理首先要求政府进行组织机构建设。安全管理需要政府经理相关的安全组织机构,只有当政府合理得设置了组织机构,信息安全才能够得到有效的保障。因此,各级政府部门应该根据有关规定设计四层信息安全管理机构,分别为信息安全办公室管理机构、信息安全委员会、具体办事机构和审计机构,四层机构相辅相成,共同监督和协调电子政务信息安全管理工作。
3.加强基础设施建设和技术管理。政府应该加大科研投入力度,加强对信息技术的重视,推动中国电子政务相关信息建设的发展。此外,在技术管理方面。目前我国正逐渐向“内外网”发展,内外网虽然能够与互联网连接,提高电子政务信息的传播速度,但是也存在一定的风险,需要技术人员利用防火墙等隔离技术将其进行隔离。此外,在操作系统方面,政府也应该要加强对操作系统软件产品的技术和资金投入,培养更多的优秀人才,提高人才的创新能力,使我国能够自主研发操作软件产品,提高电子政务信息的安全性。
4.提高政府人员的电子政务信息保密意识。电子政务信息安全问题与人员的不当操作和对安全问题的重视不足有着直接的关联,正是由于政府人员在信息管理的过程中忽略对信息的安全管理,电子政务信息才会更加容易被泄露或篡改。因此,政府应该在全国范围内积极宣传电子政务信息安全保障知识,提高公务人员的电子政务信息安全保障意识,加强信息安全建设。
四、结语
综上所述,目前我国电子政务信息安全管理已经取得了一定的成功,但是也仍然存在一系列问题,主要有电子政务信息安全相关法律保障还有待进一步完善、安全组织管理有待加强、基础设施和技术还有待完善以及电子政务信息安全应急处理的能力較弱,要加强我国电子政务信息安全管理需要政府有关部门进一步完善电子政务信息相关的法律建设、加强电子政务信息安全组织管理、加强基础设施建设和技术管理,同时还要求重视对人员素质的提高,提高政府人员的电子政务信息保密意识。
参考文献:
[1]田阳光,李蓓,李延莉,潘瑜. 吉林省环保电子政务信息安全制度规划管理探索[J]. 中国环境管理,2013,06:37-41.
[2]李刚. “青岛模式”扬帆:领航电子政务安全和谐发展之路——专访青岛市电子政务和信息资源管理办公室张理敬副主任[J]. 中国信息安全,2012,09:66-69.
[3]唐志豪,郝振平. 我国电子政务审计的现实模式——基于本土环境和国际经验借鉴的研究[J]. 审计研究,2014,05:38-44.
[4]赵渊,何震,姚术艳,王宁. 北京市东城区电子政务信息系统全生命周期安全管理探索[J]. 信息安全与技术,2014,12:67-69+81.
[5]陈涛,冯平,朱多刚. 基于威胁分析的电子政务信息安全风险评估模型研究[J]. 情报杂志,2011,08:94-99.
[6]陈卓. 电子政务背景下政府系统信息安全防护的创新路径探究[J]. 网络安全技术与应用,2016,02:61+63.
作者简介:范帅(1986—),男,河北省张家口市,对外经济贸易大学,就职于中油金鸿华北投资管理有限公司,职务:市场部职员,研究方向:行政管理。