近些年来,随着社会科技水平与网络信息技术的快速发展,信息息和网络全球化水平越来越普遍化,在政府部口网络信息技术的运用也越来越广泛,尤其是信息化水平也逐渐法到了全覆盖。不同国家政府机构和部口都越来越重视政府的信息化水平,而电子政务也成为未来政府发展的一大方向。但是,因为网络自身的特点,其开放性、虚拟性与信息资共享的特点也为电子政务的离速发展带来一定的隐患,其中最为重要的就是信息息安全问题。
《计算机应用》创刊于1981年,是中国计算机学会会刊。以介绍计算机应用技术为重点,以推动经济发展和科技进步为宗旨,以促进计算机开发应用创新为目标。由包括张景中、潘云鹤、何积丰、周巢尘、陈国良院士在内的数十名计算机学科专家组成编委会,承担组稿、审稿、撰稿工作,另有数百名本学科其他专家参与审稿工作。
随着互联网+信息技术不断发展,我国各行各业都在积极运用互联网信息技术来促进自身的工作效率提高,政府也是一样,在大数据时代,通过借助互联网信息技术的应用,不断地促进自身管理效率的提高,当然,在这个过程中,也会存在着很多的问题,这些问题成为了限制政府信息技术的利用效率,就目前而言,制约政府信息化的主要因素为信息安全,因此大数据时代下加强对政府信息安全的研究具有十分重要的意义。通过本文的研究,可以不断地完善我国政府信息技术的利用水准,同时提高政府的信息化水準,加强政府借助互联网信息技术的应用,以促进我国政府能够为社会提供更好的服务。
1政府信息安全现状介绍
1.1政府网站安全情况
现阶段,我国的政府网站的安全问题比较严重,政府网站主要是为了给社会公众提供更为快捷的沟通渠道,政府通过网站也可以及时了解社会情况,社会公众通过政府的网站也可以对政府的运作情况进行监督,但是政府的网站运营的并不是一帆风顺,在2015年,我国国内将近有2874个政府网站被黑客进行攻击和更改,较2014年相比增加了5.22%,被攻击和恶意更改的政府网站占到了被调研的政府网站总数8.31%,因此可以拿出,我国政府的网站安全情况还不不乐观的,现在政府官网被恶意的攻击和更改,主要原因是国外的敌对势力所谓,这些国外的敌对势力不仅仅针对我国的政府网站,据《大公报》显示,世界范围内大约有50多个国家政府的网站都被攻击过,而且被攻击的政府部门大部分为机要部门,比如公安部、国防部等。
1.2政府网站防护情况
现阶段,我国政府对网站的防护情况已经加大的力度,我国对信息系统安全防护能力划分了五个等级,这五个等级的安全保护能力均不同,可以根据网站的重要性以及功能进行分别管理,对于我国政府的门户网站而言,我国采取的主要防护等级分为二级和三级,第二级别防护等级主要是防止小型的攻击,对于比较普通的自然灾害等造成了系统问题可以自行修复,第三级别的防护能力主要是针对威胁性的攻击、较为严重的自然灾害,对着这些因素所导致的系统安全漏洞可以自我修复。从总体上来看,我国很对于政府的网站进行了安全审计、身份认证、数据加密、访问受限、防火墙、入侵检测等防护技术的应用,这种技术的应用可以有效防止我国政府在信息化的过程中所出现的一系列问题。
2大数据背景下政府信息安全管理的主要问题
2.1制度性问题
目前,我国针对于政府信息安全的制度建设还不是很完善,我国在信息安全方面还处于比较落后的局面,相对于国外的发达国家而言,在信息安全制度管理的建设上还存在着很多的不足,对黑客的违法犯罪行为不能给予有效的惩罚,这也是导致了我国政府信息安全问题层出不穷的主要原因,虽然在最近几年,我国针对于网络信息安全方面制定了一些法律措施,但是还没有形成系统性的体系,很多立法层次低、漏洞多、不健全,导致了很多的网络犯罪行为得不到应有的打击,这就更加的促使了我国网络信息犯罪行为的增加,制度的欠缺加上执法的不严,导致了我国政府信息安全的问题迟迟得不到解决。
2.2技术性问题
面对日益猖獗的网络信息安全犯罪,除了在制度上应该加以约束,还应该在技术上进行防护,但是就目前而言,我国针对政府信息安全管理方面,技术投人是不够的,现在技术防护能力还远远不能制止网络信息安全问题的发生,比如,计算机系统本身是不可能避免自然灾害、机械故障等问题的发生,因此可能会在这些问题出现之后造成了数据的丢失以及系统的瘫痪,为此只有加强对系统西沃修复能力的建设,方可避免这类问题在出现之后能够保护信息的安全,但是我国目前的技术能力远没有达到这种要求。与此同时,我国缺乏自主创新能力,在信息安全技术方面的缺少核心技术,网络自身存在的固有的缺陷,如果没有先进的技术进行约束,很可能会导致信息泛滥以及黑客的攻击,进一步的威海了我国针菇信息安全。
2.3监管体系问题
针对孩子呢功夫信息安全的监管问题,已经是我国现在网络信息安全问题中比较棘手的问题,现在政府机关对政府信息安全防护的意识不强,缺少信息安全的监管制度,在软硬件哈桑的维护、监督、管理能力有待提高,监管体系的不健全也给黑客提供了可乘之机,导致了我国政府部门在出现问题之后不能有效的采取措施来应对和处理,最后加大了信息安全问题导致的损失,现在很多的政府部门认为设置了防火墙即可,或者认为国外的软件和硬件系统很先进,不会出现什么问题,这种片面的想法直接导致了我国政府信息安全的监管建设工作很落后,最后对政府的信息安全造成了极大的负面影响。
2.4运维能力问题
在信息化时代,信息安全的保障是需要日常的运维工作来进行的,但是现在我国政府的运维能力严重不足,很多的政府虽然建设了自己的门户网站或者信息管理系统,但是在机构的设置、人员的配置方面投入的还不是很多,这就导致了政府部门对自身的信息安全缺乏运维能力,比如对于政府的网站,既不更新也不维护,很多的内容都已经过时,或者很多的网站功能模块根本不能正常运行,这就是运维能力不到位导致的结果。因此,运维能力不足严重地制约了我国政府信息安全的健康发展。
3大数据时代政府信息安全管理的对策分析
3.1政府信息安全制度完善
1)完善信息安全等级保护制度
如果想搞确保政府的信息安全,就必须完善信息安全等级保护制度,现在我国的政府仅仅是使用了二级和三级的信息安全保护等级制度,这远远不能够保证我国政府的信息安全,为此,我国政府必须实施第四季、第五级的信息安全保护力度,增加对政府信息安全的投人,增加财政资金的支持,不断完善我国政府信息的安全保护制度,只有这样,方可保证我国政府的信息得到有效的保护,与此同时,通过完善信息安全保护制度,可以对政府的信息安全进行科学的规划和管理,有章可循,在出现问题之后,能够迅速的作出反应,将信息安全侵害的风险损失降到最低。
2)健全安全管理规章制度
为了能够继续的加强对我国政府信息安全的保护,也必须健全安全管理规章制度的完善,为此,我国政府应该做好以下几个方面,首先是确定信息安全的保障目标、任务、规划以及具体的策略,通过建立科学合理的信息安全管理流程,来作为信息安全管理工作的指导,同时加强对工作人员的薪资待遇的改进,对信息安全防护制度方面做得较好的工作人员给予奖励,同时,我国政府也需要建立信息安全预警机制,通过信息安全预警机制的建议,可以在信息安全问题出现之前进行提前防御,以便降低我国政府信息安全的危害。
3.2政府信息安全技术体系构建
1)信息安全防护系统的构建
为了能够加强对政府信息安全的管理和防护,我国政府应该在信息安全防护系统的上进行改进,首先是基础设施设备,通过先进的基础设施设备,保障我国的政府信息安全工作的效率;其次是拿枪对大数据时代下网络安全的维护,对政府信息安全的维护需要构建合理的技术体系,同通过技术的分析、智能检验、先进的数据统计,对政府信息安全问题进行有效的防护。
2)核心技术自主研发
我国政府在信息安全防护方面,不但要积极的引进国外的先进信息安全防护技术,也要提升自身的核心技术自主研发能力,根据我国网络信息安全的实际情况,来研发符合我国具体国情的信息安全防护技术,通过财政资金的支持、技术人员的培养来增加核心技术的自主研发,对数据加密技术、信息隐藏技术以及信息认证技术都应该投入更多的资源,只有研发属于自己的信息安全防护技术,方可真正促进我国政府信息安全防护技术的全面提升。
3.3政府信息安全运行措施的落实
1)信息安全组织管理
为了能够确保政府信息安全,也必须加强对信息安全的组织管理,构建科学的组织管理机构,政府部门也应该设立技术部门,对自身的网站、系统等进行监管,通过建立完善的监管体系,对损害政府信息安全的行为给予严重的惩罚,同时,加强对惩罚的力度,否则起不到信息安全犯罪的制约作用,在硬件、软件等各方面全面的加强监管,形成全方位立体的监管模式,为我国政府信息安全的健康发展保驾护航。
2)信息安全运行监管
对于政府信息安全的监管工作而言,我国政府需要加强对信息安全的运行监管,首先是明确信息安全风险管理责任,建立信息安全管理的指标,在主要的负责部门建立绩效考核机制,对于工作不到位的工作人员进行惩罚,同时需要为疏忽所带来的结果给予补偿,同时,加强对信息安全管理的指导,对信息安全管理工作建立正确的评估方案以及操作流程,对所出现的信息安全问题加强树立和统计分析,及时采取一定的挽救措施,进一步的完善我国政府信息安全的运行监管,提高政府信息安全监管工作的质量。
3.4政府信息安全保障措施
1)增加安全资金投入
为了能够进一步的促进我国政府信息安全防护工作的建设,我国就必须给予一定的资金支持,完善融资渠道,不断更新硬件系统和软件系统,加大资金对研发的突入,促进我国政府信息安全的质量提升,同时,积极的建设电子政务项目,通过财政的合理分配和支持,进一步的促进我国政府信息安全保护工作发展,针对信息安全防护工作的资金投入是一项长远的大计,对完善我国政府信息安全管理有着极其重要的意义。
2)加强信息安全培训
为了能够加强政府安全信息的管理和防护,就必须增强对信息安全的培训,提高网络信息安全的风险意识,将信息安全的培训纳入公务员的培训课程之内,加强对公务员的考核,促使我国政府的人员能够树立信息安全的意识,同时,我国政府也需要对政府工作人员进行实际的操作训练,培养其应对信息安全风险的能力,让每个工作人员都加入到保护政府信息安全的工作中來,只有实现全员参与,方可进一步的促进我国信息安全的防护工作稳步进行。
4结论
在大数据时代下,政府也积极利用信息技术对自身的管理进行更新和升级,不断促进自身的服务能力提升,但是在这个过程中,由于各方面的问题,我国政府的信息安全也遭到了严重的挑战,因此,为了能够进一步的提升我国政府信息化的水准,促进我国政府在大数据时代下服务职能的进一步的体现,加强对政府信息安全的研究很有必要,通过本文的研究可以看出,目前我国政府在信息化的过程中,在技术、监管、制度以及运维能力方面还存在着欠缺,因此,本文结合实际情况针对文中所提出的问题,给予了一定的建议,比如,加强对制度的完善,加快技术的优化升级、落实政府信息系统运行的措施以及增加对政府安全保障的投入,希望通过本文的建议,可以为我国政府信息安全问题的解决给予一定的帮助。