我国电子政务发展需要优化顶层设计

2020/5/11 15:17:31 来源:中国信息安全

分享到:0

电子政务安全问题不仅涉及外部环境,也必须考虑电子政务自身发展的安全问题,甚至需要从全球视角和思维高度,关注电子政务发展趋势及发展过程中的隐患。我国一贯重视电子政务建设,历来把网络信息安全工作放在重要位置,陆续发布了促进电子政务发展和安全保障的法律法规,未来,我国电子政府发展必须优化顶层设计,以应对系统性结构安全风险。

(一)建立健全结构化的电子政务安全体系

  电子政务安全绝不是仅仅技术安全,而是需要系统化和综合化的安全管理。鉴于电子政务发展面临的系统性风险提升,需要建立结构化的安全体系进行有效应对。就是说,如果要确保电子政务信息的保密,确保电子政务网络的安全,确保电子政务业务的持续,从管理的角度建立电子政务安全体系,就一定要有可行的安全保障方案,一定要有可靠的专业技术人员队伍。

(二)兼顾电子政务发展与安全“两条线”

  “安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。为履行政府职责,各国各级政府和职能部门确定各自的电子政务发展目标,然而,有效的安全保障措施才能保障电子政务网络的有效、正常运行,实现电子政务建设和安全管理“两条线”并行。因此,要保障电子政务网络系统安全,就要建立两个体系,即一个安全保障体系和一个风险管理体系。

(三)重视电子政务管理和监管的“关口”

  保障电子政务网络安全,需要把好三个重要的管理和监管“关口”。第一,严把涉密计算机和存储介质的管理关,同时,确保电子政务内网和外网的安全,保证国家秘密和政务信息不被泄露。第二,严把内部网络对外接入点线的管理关,实现电子政务网络的可信互联、可控可管。第三,严把技术装备及服务出入网的管理关,重要网络服务外包时,需要对相关人员实施监管,以免出现信息被盗取、篡改等情况发生,而且,还要避免使用的国外管理软件预留后门,保障维护环节安全。总之,如果这三个关口不能有效把控,再前沿的技术安全体系,也没办法保障电子政务网络安全。

(四)把控现实风险落实长效机制

电子政务网络面临诸多现实风险,包括门户网站防范能力不强,主要是存在软件漏洞、挂马;邮件系统安全措施不够,例如,政务邮件被挂间谍软件等;保密管理不严,对U盘、计算机、平板电脑、手机以及上网行为安全监管需要制度化管理;服务外包过程中电子政务产品的采购、运行维护和服务选择都必须考虑可靠性问题等。为此,需要落实相关长效机制,做好与信息网络相适应的安全保障体系,落实人防和技防相结合的各项规章制度,实施全面、及时的漏洞分析和风险评估,做细制度化、专业化信息安全检查,并进行日常网络安全保密意识教育和培育。



分享到:
黄色AV网站