电子政务信息安全管理研究

电子政务信息安全管理研究

慕旭娟

彭阳县网络信息中心 宁夏 固原 756599

摘要：国家相关行政部门为了向人民提供更好的管理和服务，一直在对管理模式进行创新和改革，其中电子政务就是其中的一项重要管理方法。它是通过新时期下各项新型网络技术来进行管理的，应用以后也取得了不小的成效。在计算机网络普及的今天，我国的电子政务信息量也在不断增多，因此很多存在的问题就凸显出来，信息的安全性也非常引人担忧，因此我们需要重视提高电子政务信息的安全性。

关键词：电子政务；信息安全；管理措施

中图分类号:TP309

文献标识码：A

引言

电子政务系统是立足于互联网技术所建立的信息服务与信息处理的平台系统，以政府机关内部、其他政府机构、企业以及社会公众为主要对象。通常，政府具有经济管理、市场监管、社会管理、公共服务四类职能，而运用电子政务系统，可全面整合这四个职能，提高其电子化与网络化，实现规范化管理，以此来优化政府形象，使之职能形式发生转变，有助于政府更好实施行政管理，提高其依法行政水平。因此，当前一定要引起重视的一个问题就是让电子政务系统的安全性得到保证。

1现如今电子政务信息安全管理存在地不足之处

1.1管理体系不够健全

在进行电子政务的工作过程中，有些行政部门和工作人员对于信息的安全性不够重视，所制定的各项标准规定也没有认真执行，这导致电子政务信息存在很大的危险。另外，虽然很多行政部门依据国家要求建立了网络信息服务平台，但是却没有紧跟时代的进步对网络平台进行更新完善，相关风险管理工作非常不到位。即使在日常工作中对于各项政务数据的重要性非常明确，但是相关的资源投入却并不多，导致信息安全的管理人员不足，各项技术软件和硬件设备资源也较少，因此电子政务没有一定的安全保障。

1.2缺乏有效法律文件的支撑

为了我国电子政务工作有效性的提高，相应的法律规定和文件很多，但在这其中包含电子政务信息安全的政策却并不健全。在实际的电子政务工作中如果法规制度不到位，各项工作较为落后，需要进行提升。对电子政务信息进行安全管理的部门并不是单个的，而是由很多部门合作进行管理，但是管理水平需要很大的提高，国家在对信息安全管理机制完善的同时也要建立一个科学有效的安全评价机制。

1.3专业性人才资源不足

新时代下，国家政府部门对于各项公共服务的要求在不断的提高，因此相关行政机构要加强对于电子政务信息资源管理，并不断地深入研究和探索。这样一来政务信息的资源共享如何进行优化以及如何去界定这些信息资源都需要我们尽快探索出解决方案。现如今从事电子政务的人员主要分为两种，一种负责信息统计，另一种负责研究信息技术，但是负责信息安全管理的专业人员却非常缺乏，对于人员的信息培训和考核工作也并不到位，因此信息安全专业人员的招揽和强化培训制度的健全需要部门重视起来。

2电子政务信息安全管理优化措施

2.1电子政务云架构的研究

电子政务云构建以云计算技术为基础，相应的电子政务云架构从某种程度上来说就是在延伸云计算架构。一般，具有代表性的云计算架构都有基础设施即服务层、软件即服务、平台即服务层三个子层。其中IaaS层主要负责提供基础设施部署服务，依靠的是数据中心管理技术、虚拟化技术等，PaaS层则所提供的服务为应用程序部署与管理，依赖的技术包括海量数据处理技术、资源管理与调度技术等，而基于互联网的应用程序服务则是SaaS层的主要任务，其所采用的技术包括Web服务技术、互联网应用开发技术等。

电子政务云架构立足于已有的云计算架构，拓宽了其研究范围。其中延伸方式主要分为两种，分别是直接延伸和混合延伸。前者简单来说就是直接在电子政务云中映射云计算架构，构建方式包括将已有系统迁移，又或是新系统云部署。这一延伸方式并不复杂，能够借鉴已经获得成功的云计算架构部署经验，并利用已比较成熟的一些方案，其具有的优势主要体现在，服务弹性使用与扩展性、基础设施管理的便利性以及资源利用率提高，但在考虑上还是不够全面，主要体现在没有充分考虑到电子政务使用场景，将相关的公共服务特性忽略。

混合延伸有横向和纵向两种，前者主要是对相对应的云计算架构层次进行扩展，功能性特征明显，后者则是将云计算架构适配空间扩大，结合电子政务实际背景，其在横向上对子层进行了扩展，对数据服务、政府服务予以了添加；在纵向上对用户层、接入层与管理层进行了扩展。

虽然混合延伸已经做出了比较全面的考虑，但由于其变得越来越复杂，且大部分概念都才刚刚形成，未有较好的技术方法与建设经验进行参考，如此便将不确定因素带给了实际建设。

2.2基于数据的电子政务云信息安全框架

在数据传输过程中加密传输的数据，或者借助安全传输协议 SSL 与虚拟专用通道技术安全传输数据。当接收端将用户数据收到后，应验证数据的完整性。借助数字信封技术能够让加密与完整性验证需求同时满足。

数据存储过程中。第一，为了让政务云中的机密数据得到更好的保护，可采用的方法有两种，第一种是具有搜索功能的加密和加密数据的检索技术，第二种是可信计算，前者利用加密的形式存储数据于云中，检索是不用做解密数据这一步，这样一来就影响到了统计分析和推理性攻击的成功性；而可信计算则是在安全系数更高的容器内存放云中文本化的数据。第二，为了隔离数据，采用数据标记技术又或是数据库架构，其中租户分离数据库架构与多租户分离表架构等属于数据库架构的范畴。第三，鉴于云服务器的可信度忽高忽低，要求云服务商一定要将数据完整性验证机制提供。数据使用中采用多租户技术，在 SaaS 平台层借助对访问控制技术的利用安全访问数据，同时利用审计技术对用户操作进行记录，将非法操作找出。诸如磁盘擦拭技术、内容发现技术等都是常见的两种数据安全销毁技术。

2.3加强电子政务信息系统安全风险管理技术

适应社会发展的进程，完善电子政务信息系统安全风险管理机制，首先是要知道信息系统不安全因素是什么，然后采取相应的手段，将信息系统安全风险控制作为其中的重点手段之一，在实施的过程中突出其优势，运用不同种管理方式进行有效的网络防护，责任到人，确保网络和计算机科学安全工作的运行。与此同时，建立健全信息系统评估风险管理制度，亦是计算机信息管理部门所要考虑的重点。实事求是，深入贯彻国家的相应政策及法律法规，加强网络信息管理技术的应用，同时，掌握管理制度、内容、时间等，做好后期记录与审查工作，并及时了解故障出现的原因，帮助政务进一步完善安全管理体系。

结束语

电子信息的安全管理工作是电子政务的命门所在，因此我国需要对其管理体系进行改革和完善，健全与政务信息安全管理相关联的法律法规，还要不断壮大信息安全的专业性人才队伍，有效规避电子政务信息所可能遇到的风险，进而保障我国电子政务实现可持续发展的建设目标。

参考文献

[1]陈兴跃.中外网络安全产业对比[J].中国信息化，2019（8）：32-35.

[2]陈青民，方莉莉.构建电子政务网络安全运营体系[J].中国信息安全，2019（3）：80-82.

[3]郑晓彬.浅谈信息安全技术在电子政务系统中的应用[J].电子世界,2013(17):16+18.