您好, 访客   登录/注册

浅议大数据时代电子政务中存在的信息安全问题

来源:用户上传      作者:

  [摘 要]电子政务所管辖的范围涉及诸多政府和民众的隐私信息,大数据时代下虽然能够对海量的信息进行高效运转,但同样也伴生了诸多安全问题。而电子政务的特殊性决定了一旦电子政务的信息安全问题发生,将带来极其恶劣的政治、社会影响。本研究通过对大数据时代下的电子政务进行解读,分析现阶段电子政务信息安全存在的主要问题,并基于此提出具体的应对策略,以期为提升我国电子政务信息安全带来一定的促进。
  [关键词]大数据;电子政务;信息安全;对策
  [中图分类号]D63 [文献标识码]A
  2017年,俄罗斯、英国等国家的都因为微软“视窗”楼栋而遭受政务网站被损害的问题,并被不法分子索要在3天内支付高额赎金。而我国的电子政务信息安全也一直饱受威胁,数据显示,我国每年电子政务网站遭受的木马、恶意篡改等攻击突破千次。因此,如何在大数据时代进行电子政务的信息安全保障成为了当务之急。
  1 大数据时代的电子政务
  2011年,大数据概念首次被美国咨询公司麦肯锡提出,随后迅速发酵成为时代技术风口。截止到2017年的数据显示,大数据市场规模已经高达324亿美元,增长率接近3成,更是传统通信技术市场增速的6倍之多。而在电子政务中,在经历了专业门户网站、业务办理信息化、纵向信息系统整合以及水平政务信息整合阶段后,也在大数据时代中迎来了新变化。具体来说,伴随着云计算技术、大数据技术等技术向电子政务工作中进行渗透,电子政务的信息规模、数据种类、服务强度以及公众参与程度都有了显著提升。一方面电子政务的数据孤岛等不良情况的发生几率大幅下降,大数据时代有效推动了电子政务的成本节约、监管加强和效率提高。但另一方面,大数据时代带来的信息安全问题也成为了电子政务不得不应对的难点。
  2 大数据时代电子政务信息安全的具体问题
  2.1 自然灾害问题
  大数据时代建立在必要的硬件设施之上,如供数据传输、存储的相关设备等,这些设备的安全直接关系到电子政务信息安全。例如火灾、雷电灾害、台风灾害等都可能对电子政务的数据安全带来威胁。有统计数据显示,我国遭受自然灾害而带来的数据损失占比高达67%,其中因自然灾害带来的电故障损失占比高达5成。由于自然灾害具有突发性和高破坏力,因此一旦发生,将会在较大范围内影响到电子政务信息安全。如2017年台风山竹过境期间,受灾地区的电子政务信息就受到了一定的安全威胁。
  2.2 软件与硬件问题
  电子政务建设中需要在硬件设施和软件设施上投入巨额资金,同时需要不断更迭技术,保证在大数据时代能够紧跟国际步伐。现阶段,我国电子政务使用的芯片、路由器以及操作系统等核心设备和技术对国外技术依赖性较强,一旦出现系统安全漏洞,将会带来巨大的安全隐患,给了有心之人通过数字链路、通讯信道等层面窃取信息的可能。而大数据时代中,电子政务对云计算技术的运用多依托于外包机构,云端的数据共享也带来较为明显的安全隐患。2015年,美国专门窃取我国政府机构信息的APT-TOCS事件被曝光,展现了我国在软件和硬件问题上存在的电子政务信息安全频被攻击的现状,更将电子政务信息安全问题上升到国家安全的高度。
  2.3 组织管理问题
  电子政务管理的系统受地方影响较大,虽然大多延续信息化办公室、政府办公厅等进行管理的模式,但在执行中往往出现机构复杂、管理权责不分明的问题。以现阶段的管理体系来看,国家保密委员会掌握着电子政务信息安全管理建设的应用权,但其决策权却归属于国家信息化领导小组,决策与应用的权利割裂带来电子政务信息安全的组织管理问题。此外,大数据时代本就对计算机的维护、管理有着较高的要求,电子政务的管理人员可能会由于对政策不熟悉或者技术不娴熟等问题引发操作失误,最终带来信息系统安全损失。
  2.4 法律法规问题
  我国电子政务的践行时间相对较短,因此在立法层面尚存在较大的缺失。尤其是居民个人信息保护问题,在电子政务中始终没有相关法律法规来约束电子政务相关工作人员的管理行为,进而引发较大的政府信任危机。2014年,某信息安全企业针对社保系统进行测试,发现超过50%的系统都存在安全威胁,其中有较多的漏洞是由于操作人员的个人主观因素引发的。正是由于法律法规对相关行为的约束能力不足,才会让公众的个人信息安全长期处于不安全的阴影之下。
  3 改善大数据时代电子政务信息安全问题的对策
  3.1 建立电子政务信息安全技术保障机制
  首先,需要划分正确的安全域,将信息系统的硬件和软件设备进行内部和外部保護,并建立起相关安全策略,并落实具体的权责问题、数据权限和风险管理。其次,应当加快国内技术替代计划,确保电子政务系统所使用的核心设备和技术都“国产”,例如,现阶段我国军队的安全技术设备均采用华为等国产品牌,应当将这一采购线路延展到电子政务建设层面,确保设备和技术国产属性的同时,提高技术准入门槛,建立政府采购的相关安全标准,确保电子政务信息安全的硬件和软件设备的技术含量处于国际领先水平。具体来说,可以通过非法入侵查杀、防火墙共筑、用户身份认证、病毒查杀、数据加密等措施进行安全防护。最后,针对我国现阶段电子政务安全信息存在的自然问题等不可靠因素,应当建立数据恢复和应急处理系统,针对可能出现断电问题、雷击问题等进行数据备份,同时建立系统恢复技术,确保出现自然问题能够保证电子政务信息安全。
  3.2 强化电子政务信息安全管理机制
  针对我国现阶段电子政务信息安全存在的组织管理问题,应当就现阶段的管理紊乱问题进行整理,逐步建立专门的电子政务管理组织,该组织拥有对电子政务信息安全管理的决策权和执行权,能够总揽电子政务信息安全的一切事物。同时,针对该电子政务管理组织建立具体的监管制度和管理规章,尤其是针对操作人员的操作守则和信息技术能力提高问题,进行针对性的解决。同时,建立责任落实制度,针对电子政务信息安全管理的相关工作人员进行保密要求,并以周期考核、工作培训等方式不断提高其对电子政务信息安全的责任意识。
  3.3 完善电子政务信息安全法律法规
  加强电子政务信息安全的法律法规建设,需要从大数据技术、计算机发展和互联网业务等层面进行推进。例如2012年,美国就推出了《信息技术共享服务战略》,随后又推出了《计算机安全法》。从1986年开始,美国就逐步开展电子信息安全相关的立法,对于我国有着重要的借鉴意义。我国应当在借鉴国内外先进立法经验的基础上,加强上述三个方面的相关立法工作,明确电子政务中每一个数据所处生命周期内的主体责任和法律规定。同时,一经发现电子政务信息安全威胁和泄露行为,应当予以严厉打击,树立法律的绝对权威。最后,针对法律法规的普及问题,应当对电子政务的相关工作人员和广大民众进行积极的普法教育,拓宽针对电子政务信息安全的违法监管渠道,促进政府公信力在民众心中的拔高和提升。
  4 结语
  大数据时代助力了电子政务的腾飞,推动后者不断进行服务质量、工作效率的提升,但与此同时,事物的两面性也为电子政务信息安全带来了巨大隐患。本文认为,首先应当正视大数据时代对电子政务的推动力,在此基础上高度重视电子政务信息安全防护体系的建设。具体来说,应当从技术层面、管理层面和立法层面进行针对性的提高,从而推动电子政务自身系统建设、人员管理和法律环境的优化,为巩固大数据时代下电子政务的安全防线建设奠定重要的基础。
  [参考文献]
  [1] 张敏,吴郁松,霍朝光.我国电子政务的研究热点与研究趋势分析[J].情报杂志,2015(02).
  [2] 刘谦.电子政务支撑下政府职能转变研究[D].西南交通大学,2017.
  [3] 刘星.大数据背景下长沙市政府电子政务平台建设问题研究[D].广西师范大学,2017.
转载注明来源:https://www.xzbu.com/1/view-14989782.htm