行政管理本科畢業(yè)論文-遼寧省政府電子政務信息安全管理問題及對策研究

i摘要隨著互聯(lián)網(wǎng)技術的不斷普及，網(wǎng)絡的覆蓋范圍越來越廣泛，這使我們進入了一個新的世界，即電子政務。在全球化和信息化背景下，電子政務在一定程度上是政府實現(xiàn)現(xiàn)代化管理的必然選擇。雖然政府在行使職能時將采用信息化管理模式，但其最終目標是為人民服務，因此服務型政府是其最終目標。其中，政務公開是加快政府實現(xiàn)這一目標的捷徑手段之一，從而形成電子服務型政府。然而，在這一過程中，電子政務的信息安全管理也受到越來越多的關注。以遼寧省為例，分析了省政府電子政務信息安全管理的現(xiàn)狀，分析了存在的問題和原因，并提出了相應的對策和建議。關鍵詞：遼寧省；電子政務；信息安全；問題；對策

引言從實際意義上講，新技術的不斷涌現(xiàn)、互聯(lián)網(wǎng)技術的不斷發(fā)展以及嚴峻的信息安全形勢，都對遼寧省電子政務信息安全管理相關部門和決策者的工作提出了更嚴峻的挑戰(zhàn)。要對遼寧省管理現(xiàn)狀進行全面調(diào)查，科學分析調(diào)查結果，結合遼寧省實際提出具體可行的解決方案，不斷提高遼寧省電子政務信息安全管理水平，并針對當前電子政務信息安全管理面臨的問題，為遼寧決策者提供更具體、更有效、更具可操作性的對策和手段，進一步提高遼寧電子政務的信息安全管理水平。本文基于遼寧省省級政府電子政務的發(fā)展趨勢和數(shù)據(jù)分析，對遼寧省省級電子政務的信息安全管理進行了研究。本文從電子政務、電子政務信息安全、政務公開的概念、特點和相關理論出發(fā)，在回顧我國省級政府電子政務發(fā)展現(xiàn)狀的基礎上，分析研究了遼寧省電子政務信息管理的現(xiàn)狀和存在的問題，并對遼寧省電子政務信息安全管理提出了有效的對策和建議。相關概念與理論概述電子政務的定義電子政務是指國家政府各職能部門利用互聯(lián)網(wǎng)技術和信息技術對政府組織進行優(yōu)化和重組，從而提高工作效率，為公眾提供優(yōu)質(zhì)服務。在這個過程中，需要應用管理知識。業(yè)務處理需要一定的流程，但相對簡單方便。這是一種切實可行的管理模式，主要用于政府管理和服務項目。電子政務信息安全概述信息安全的定義可以分為廣義和狹義。廣義上，信息安全是指利用信息和網(wǎng)絡技術規(guī)避外國信息技術威脅，維護國家綜合安全，從而創(chuàng)造國家安全狀態(tài)的能力。從狹義上講，信息安全是指保護各種信息不受外部威脅。如信息系統(tǒng)、數(shù)據(jù)和內(nèi)容安全。歐盟將信息安全定義為在一定的保密環(huán)境下，通過網(wǎng)絡傳輸和網(wǎng)絡提供的各種服務接收的數(shù)據(jù)的真實性、完整性、可用性和保密性。國際標準化組織認為，信息安全是為了保護軟件、硬件和各種數(shù)據(jù)不因其自身的概率原因或蓄意的外部攻擊而被損壞、更改和泄露。《新世紀領導干部百科全書》（第三卷）將信息安全定義為對無意或故意泄露給未經(jīng)授權人員、未經(jīng)授權修改或銷毀的信息的保護?；谏鲜鲂畔踩亩x，可以認為信息安全包括信息環(huán)境、網(wǎng)絡和基礎設施、數(shù)據(jù)、內(nèi)容、應用程序等的安全。遼寧省電子政務信息安全管理的問題電子政務信息安全管理缺乏部門協(xié)同目前，雖然遼寧省電子政務已形成云平臺，部分信息和數(shù)據(jù)已共享，但仍存在自治問題。例如，省發(fā)改委雖然初步建立了省級政府數(shù)據(jù)共享與交換系統(tǒng)，但首先將其與省級政府云平臺分離，更不用說發(fā)揮系統(tǒng)功能。目前，在數(shù)據(jù)共享和使用方面，遼寧省的共享和交換主要包括：財政、稅務、公安、交通等部門的信用平臺，市場、稅務、應急等部門的“五位一體”共享平臺，公安部門、交通管理部門等的居民信息平臺，它們是一些政府部門之間的小規(guī)模共享和交流，缺乏省級的頂層設計和整體管理。因此，在信息安全管理中也存在信息壁壘和缺乏協(xié)調(diào)等問題。從政府信息協(xié)同管理的角度來看，雖然省信息安全聯(lián)席會議的體制機制已經(jīng)建立，但在相關部門對電子政務信息安全的實際管理過程中，不同部門之間仍存在分工，這阻礙了信息安全政策和法規(guī)的有效實施。具體來說，即使不是流于形式，但實際執(zhí)行中仍存在執(zhí)行不及時、執(zhí)行過于寬松、缺乏連續(xù)性等諸多問題。通過對遼寧省電子政務信息安全的年度檢查可以發(fā)現(xiàn)，許多被檢查單位基本完成了每個環(huán)節(jié)的具體工作，但事實上，這些單位中有許多沒有獨立開展任何安全管理工作，沒有發(fā)言權和權威。同時，由于相關系統(tǒng)過于陳舊，無法跟上信息發(fā)展的步伐，無法與當前的網(wǎng)絡安全形勢相匹配。調(diào)查還發(fā)現(xiàn)，一些單位很少開展信息安全應急培訓活動，也很少組織信息安全應急演練。從這個角度來看，還有很多問題需要解決。電子政務信息安全管理體制機制的正常運行，需要各部門、各機構的密切配合。然而，由于管理層級的普遍性、具體工作的復雜性以及各級政府和部門的利益，要確保管理措施的實施，必須依靠政府權力的逐步落實。因此，部門和系統(tǒng)之間的協(xié)同管理需要進一步改進和完善。缺乏具備風險意識和專業(yè)水平的工作人員電子政務從業(yè)人員的信息安全意識相對缺乏。他們大多更關注信息安全產(chǎn)品和信息安全技術，而忽視了信息服務和信息安全管理。遼寧省有關部門定期在全省范圍內(nèi)開展信息安全檢查活動，也不定期舉行信息安全問卷調(diào)查，但調(diào)查結果并不理想。這反映出遼寧省部分黨政電子政務工作人員信息安全風險意識不足，信息安全防護措施不完善，管理體制和運行機制不完善，信息安全應急能力薄弱，整個信息系統(tǒng)抵御外部風險的能力較差，電子政務信息安全基礎設施的應用效率較低。在當今信息社會，對信息安全防御能力的要求不斷提高，但遼寧省的實際需求與信息安全基礎設施之間的差距明顯。隨著網(wǎng)絡技術的快速發(fā)展，電子政務網(wǎng)絡的帶寬不斷擴大，電子政務系統(tǒng)在單位時間內(nèi)可容納的數(shù)據(jù)量不斷增加。盡管遼寧省已開始建設一批電子政務信息安全基礎設施，但電子政務網(wǎng)絡安全問題仍在快速上升。因此，我們應繼續(xù)加大對信息安全保護設施的投資，提高能力、性能和服務能力。總的來說，我國的公共信息部門并不清楚信息安全可能存在的風險，他們也沒有真正意識到一旦發(fā)生信息安全事件，可能會帶來巨大的損失。然而，在諸多原因中，管理不到位的因素占據(jù)了非常重要的比例，這需要相關人員和部門的重視。此外，缺乏安全管理人員也是一個重要問題。根據(jù)《2016年第15次全國信息網(wǎng)絡安全形勢及計算機和移動終端病毒疫情調(diào)查分析報告》，一些造成嚴重后果的信息安全事件主要是由于缺乏專業(yè)管理人員和管理方法。信息安全管理的關鍵在于人，人既需要專業(yè)人才，也需要具有現(xiàn)代管理方法和手段的管理者。許多信息安全事件發(fā)生在內(nèi)部人員身上，例如：電子政府系統(tǒng)運營商使用非機密存儲設備在機密機器中復制文件導致的信息丟失、使用默認密碼導致的身份欺詐、管理主機的非專業(yè)配置，復制和其他私人歸檔導致的網(wǎng)絡病毒傳播，這將導致整個單位的系統(tǒng)癱瘓。從相關調(diào)查結果可以看出，一般來說，犯罪分子的犯罪活動是從管理漏洞開始的，而大多數(shù)知情者都在犯罪。因此，一支好的電子政務信息安全管理團隊必須擁有一支高素質(zhì)的專業(yè)團隊，并加強對電子政務信息信息安全管理人員的教育和培訓。電子政務信息安全管理措施不完善如果電子政務信息安全管理措施不完善，可能會對防御能力產(chǎn)生更大的影響。具體影響如下：（1）敵對勢力利用網(wǎng)絡對電子政務系統(tǒng)的漏洞發(fā)動攻擊。根據(jù)2018年第17次計算機和移動終端病毒疫情調(diào)查結果，2015年我國計算機病毒感染率為63.89%，黨政機關的許多外部網(wǎng)絡終端被外國敵對情報力量控制，造成重大損失和泄漏。據(jù)統(tǒng)計，2015年，我國有3萬多個網(wǎng)站遭到黑客攻擊，約1000萬臺服務器受到各種木馬程序的攻擊和操縱。惡意程序攻擊的數(shù)量同比增長了21%。作為電子政務應用較早的地區(qū)之一，遼寧省電子政務網(wǎng)絡安全形勢更加嚴峻。根據(jù)內(nèi)部監(jiān)測數(shù)據(jù)，2015年，全省各類電子政務網(wǎng)站漏洞超過1萬個，其中高風險漏洞占4.01%，中風險漏洞占2.74%，低風險漏洞占93.25%。盡管整個系統(tǒng)中中高風險漏洞的比例相對較低，但正是因為攻擊者可以通過使用一些簡單的程序來突破低風險漏洞，從而輕松獲取系統(tǒng)中的關鍵數(shù)據(jù)。（2）電子政務信息安全管理應對突發(fā)事件和新風險的能力有待提高。遼寧省每年開展電子政務信息安全檢查和應急演練，通過演練發(fā)現(xiàn)一些本質(zhì)問題。一是全省信息安全應急管理缺乏全方位溝通。目前，遼寧省信息安全機制是矩陣結構，規(guī)劃不周密，缺乏有效的頂層設計。在進行電子政務管理時，每個部門都會采取自己的方式。他們之間缺乏有效的溝通導致大量資源被浪費，無法共享。一旦發(fā)生緊急情況，將導致處理效率低下。當緊急事件發(fā)生頻率較高時，不利因素將擴大。二是部分單位應急資源準備不足，部分關鍵設備庫存嚴重不足。在緊急情況下，無需更換冗余設備。此外，許多公司的安全設備相對陳舊，購買的防火墻設備也在老化，無法跟上當前的發(fā)展速度，造成了更重要的損失。第三，一些單位沒有建立健全科學的信息安全應急管理體系，導致電子政務信息安全事件頻發(fā)。制度缺失主要包括日常管理制度、定期檢查制度、應急預案等，一旦發(fā)生信息安全事件，沒有相應的應急預案，也沒有相應的設備操作規(guī)范來應對，很可能引發(fā)重大事故。隨著信息技術的飛速發(fā)展，越來越多的新技術被廣泛應用于電子政務系統(tǒng)。然而，與此同時，電子政務系統(tǒng)的管理模式尚未及時更新，傳統(tǒng)的管理模式不適合新的技術手段，電子政務的信息安全管理措施有待升級和完善。從2016年的相關統(tǒng)計數(shù)據(jù)可以看出，特洛伊木馬和其他惡意程序?qū)ο到y(tǒng)攻擊的威脅并不嚴重，也沒有大規(guī)模中毒和病毒傳播。在電子政務信息安全面臨的各種威脅中，惡意代碼攻擊和病毒感染仍然是主要方面。由于遼寧電子政務外網(wǎng)覆蓋面廣，接入終端多，移動政務OA系統(tǒng)與電子政務外網(wǎng)絡同步開發(fā)，外網(wǎng)部署在互聯(lián)網(wǎng)上，而木馬，病毒和其他惡意程序可以通過大量移動終端和PC終端直接攻擊電子政務外部網(wǎng)絡。盡管PC終端的安全保護管理措施相對成熟，但移動終端的安全防護管理措施并不完善。被木馬和病毒感染的移動終端將能夠通過訪問和上傳電子政務外網(wǎng)文件來感染整個系統(tǒng)，這具有很大的安全風險。因此，必須盡快制定嚴格有效的電力外網(wǎng)分政府信息安全管理措施。電子政務安全保障技術水平低第一，缺乏技術保障。國內(nèi)大多數(shù)政府機構的電子政務發(fā)展依賴于引進外國技術和設備，這必然會帶來安全風險。缺乏自主研發(fā)和創(chuàng)新的安全技術和產(chǎn)品，使我國的電子政務安全處于被動地位。此外，缺乏技術安全架構。第二，網(wǎng)絡安全域的控制與劃分較模糊。網(wǎng)絡安全領域可分為分類領域、非分類領域和網(wǎng)絡公共關系服務領域。涉密領域是指涉及重要國家秘密的網(wǎng)絡空間；非涉密領域是指不涉及國家秘密，但與組織、部門、單位保密工作有關的網(wǎng)絡空間；公共服務領域是指為社會提供公共服務的網(wǎng)絡空間，一般包括政府信息公開、公共咨詢、公共服務等。從技術上講，VPN技術通常用于安全域部門的業(yè)務操作，但某些特定操作需要通過網(wǎng)絡瀏覽。此時，將出現(xiàn)一些問題，例如如何處理web的位置、數(shù)據(jù)中心庫的位置，以及如何合理使用網(wǎng)絡安全設備來確保這些域的安全。這些問題是由我國網(wǎng)絡安全領域劃分的模糊性造成的。在我國，明確規(guī)定政府內(nèi)網(wǎng)應與主要為社會提供專業(yè)服務的政府外網(wǎng)物理分離。這種方法在一定程度上有利于信息的安全，但它只劃分了政府內(nèi)網(wǎng)的級別，沒有分類，這必然會增加政府建設的成本，增加保密的難度。此外，這種分類不利于信息交流。遼寧省電子政務信息安全管理問題的對策完善遼寧省電子政務信息安全管理體制一是建立由最高領導負責的電子政務信息安全管理體系。電子政務的信息安全管理不是一項簡單的工作，它包含許多復雜的內(nèi)容，涉及許多問題，并且會干擾多方利益。在這種背景下，如果沒有強有力的支持，許多工作將無法開展，許多活動也將無法開展。因此，有必要找到一位擁有核心權力的管理者。我們可以向美國和其他發(fā)達國家學習，在我省設立首席信息官，統(tǒng)一負責政府信息化的組織和實施，從而加強遼寧省電子政務信息安全的管控。CIO的核心工作是合理配置各類資源，合理調(diào)控各要素。核心要素包括技術、管理和服務，全面改革服務內(nèi)容和服務機制，有效利用內(nèi)部資源。為了落實首席信息官的權力，他負責提出決策意見，決定電子政務信息管理機制的具體內(nèi)容和操作環(huán)節(jié)，并對所有下屬部門進行統(tǒng)一管理。二是加強電子政務信息安全管理的頂層設計，加強不同部門之間的協(xié)同管理。實行信息安全聯(lián)席會議制度，設立相應的專門工作坊，即信息安全聯(lián)席會辦公室，明確工作小組各成員的職責和權利，壓實責任，促進部門間的合作與溝通，促進各部門之間的信息資源共享。同時，我們可以參考一些新總結的公共管理理論，重新規(guī)劃之前的政府管理機構。圍繞業(yè)務環(huán)節(jié)，以提高工作效率為重點，以提高服務質(zhì)量為目標，可以根據(jù)實際工作需要調(diào)整原有固定政府機構設置方案，使參與管理工作的政府部門盡可能集中。這樣，更容易實現(xiàn)力量的集結，也簡化了遼寧省電子政務信息安全管理的組織結構。三是就各工作機構的內(nèi)部管理機制而言，需要從以下幾個方面加以完善，如實現(xiàn)信息安全管理的責任分配、實施及時巡檢制度、實現(xiàn)及時維護制度、對系統(tǒng)運行狀態(tài)進行實時監(jiān)控，開展一些信息安全教育活動等，加強管理和風險規(guī)避。同時，還需要將實踐中的一些問題反饋給相關部門，然后相應地調(diào)整管理內(nèi)容，制定一些新的管理方案，并采取一些相應的措施來提高管理工作的科技含量。培養(yǎng)對電子政務信息安全的風險意識在全省范圍內(nèi)宣傳信息安全知識，為后續(xù)信息安全管理奠定良好基礎。在這方面，我們可以借鑒美國的做法。美國政府作為主導力量，爭取所有社會力量將信息安全教育和培訓承包給特定企業(yè)和其他社會組織。在這個過程中，政府機構扮演決策者的角色，而其他非政府機構扮演執(zhí)行者的角色。根據(jù)政府發(fā)布的一系列政策，他們開展了教育和培訓等多種具體活動，以便盡快達到提高信息安全意識的目的。此外，他們還投入大量人力物力開展科研活動。提高公眾對信息安全管理的關注，特別是對電子政務人員的關注。只有當他們意識到自己的重任時，他們才有充分的動力積極工作。此外，還可以建設公共培訓基地，以達到更好的宣傳效果。構建遼寧省電子政務信息安全人才隊伍針對遼寧省電子政務信息安全人才缺乏的現(xiàn)狀，有必要制定相應的人才培養(yǎng)計劃。對于每一項具體任務，都需要培養(yǎng)具有職業(yè)道德的人才，以確保后續(xù)工作能夠更順利地開展。一是建立健全網(wǎng)絡安全人才培養(yǎng)體系。建立以培養(yǎng)高學歷人才為重點的全方位人才培養(yǎng)體系。此外，我們不應忽視包括中等職業(yè)教育、業(yè)余培訓、職業(yè)培訓和各種認證培訓在內(nèi)的人才。在培養(yǎng)人才時，他們應該意識到自己工作的嚴肅性和重要性。政府可以與大學合作，鼓勵他們開設更多相關專業(yè)，培養(yǎng)更多具有優(yōu)秀專業(yè)素質(zhì)的人才。要提高教育投入比例，加強師資隊伍建設，確保教育從業(yè)人員的專業(yè)素質(zhì)，建立相應的資格認定機制和配套考核機制。二是推廣產(chǎn)學研結合的人才培養(yǎng)模式。高校平臺可以引導更多高校和企業(yè)緊密合作，有針對性地開展人才培養(yǎng)活動。利用企業(yè)重點實驗室和科研項目平臺，讓學生參與更多實踐活動，深入工作一線，多方面培養(yǎng)學生的專業(yè)素養(yǎng)。三是加大對網(wǎng)絡安全人才培養(yǎng)選拔項目的投入。建立有針對性的信息安全人才培養(yǎng)基金，加大資金投入。政府應加強與培訓機構的溝通，使培訓項目盡可能滿足政府建設需要，為后續(xù)管理奠定一定基礎。最終目標是實現(xiàn)信息安全教育的全面普及。我們可以結合各種社會力量，增加舉辦實踐活動的頻率，在實踐中選拔真正的人才。發(fā)展自主信息安全產(chǎn)業(yè)和國產(chǎn)信息技術“棱鏡門”的出現(xiàn)再次提醒我們，信息領域的斗爭一直在發(fā)生，信息安全需要得到重視。有人曾問到我國信息產(chǎn)業(yè)本土化的現(xiàn)狀和關鍵技術。國家網(wǎng)絡信息安全技術研究所所長杜躍進表示，我國計算機使用的核心操作系統(tǒng)、數(shù)據(jù)庫和路由器技術掌握在美國人手中。由此可見，一個國家的信息安全能否得到保障，首先取決于其綜合國力，其次取決于基礎設施建設的不斷加強。只有這樣，我們才能確保信息安全系統(tǒng)有堅實的基礎。目前，遼寧省網(wǎng)絡信息安全保護仍處于初級發(fā)展階段，大部分基礎技術和產(chǎn)品依賴發(fā)達國家。因此，為了發(fā)展信息安全產(chǎn)業(yè)和加強基礎教育，我們應該繼續(xù)研究關鍵技術，重點發(fā)展軟件產(chǎn)業(yè)。加強國際合作，在借鑒的基礎上不斷創(chuàng)新。作為政府，應采取各種激勵措施，鼓勵國內(nèi)產(chǎn)品在相關領域的應用。大力支持我國信息安全技術企業(yè)發(fā)展，鼓勵這些企業(yè)廣泛吸收社會資本，為上市企業(yè)提供有針對性的培訓和信息技術支持，有效促進我國信息安全自我控制。

結束語從我國和遼寧省電子政務信息安全的現(xiàn)狀、特點和風險可以明顯看出，雖然省級政府網(wǎng)站僅占全國各級政府網(wǎng)站的約1/10，他們承擔著整合省級電子政務信息的工作職責，在全國電子政務信息工作中發(fā)揮著重要作用。就遼寧省的電子政務信息安全管理而言，雖然取得了一定的成功，但在全國范圍內(nèi)還沒有名列前茅。經(jīng)分析，遼寧省電子政務信息安全管理力度不夠的原因主要是部門協(xié)調(diào)管理制度落實不力、相關法律規(guī)定存在盲區(qū)、專業(yè)技術隊伍建設不夠重視，電子政務信息安全保障體系不完善，信息安全核心技術存在瓶頸。電子政務的信息安全管理不是一個新問題，但在做好安全管理方面存在很多問題和困難。本文分析了全國和遼寧