大數據背景下基層政府的政務信息安全問題及對策研究

王海濤

摘要：政務信息載體的變化導致政務信息安全的形勢日趨嚴峻。本文通過對基層政務信息安全問題進行簡要分析，從安全意識、制度完善、人才培養等方面給出參考策略。

關鍵詞：大數據、基層政府、政務信息安全

政務信息，指政務部門在履行政務活動中，反映政務工作及其相關事務的數據、圖表、文字和音像材料等的總稱。傳統政務信息以紙質載體為主，電子存儲介質為輔。隨著無紙化辦公的深入推廣，電子政務平臺逐步取代了傳統的政務服務方式，信息載體也由傳統的紙質載體轉變為以磁盤、移動硬盤及其他存儲設備為主的電子存儲介質。載體的變更必然導致管理方式的變化。傳統的信息管理多采用保密文件、保密檔案的方式進行處理。載體的變更對政務信息安全管理提出了新的挑戰。而基層政府部門由于受到人力、物力、財力等方面的限制，在政務信息安全管理方面存在著明顯缺陷。

一、基層政府政務信息安全問題分析

（一）信息安全意識薄弱

安全意識直接主導了對政務信息安全工作的態度和水平。基層政府部門事務性工作復雜繁多，相對而言，信息安全較為抽象，工作開展與否在短期之內也難以看到成效，因此部分單位存在政務信息安全未納入單位重要工作進行統籌安排的情形;部分領導干部雖然意識到政務信息安全的重要性，但是考慮到單位所處層級，心存僥幸，認為出現安全事件的概率較低，在具體的工作布置中，避實就虛，主要以上級檢查為樣本，未充分考量本地本單位的實際情況，政務信息安全工作開展有名無實。當真正面對政務信息安全事件的時候，并不能及時有效的解決問題，降低事件帶來的損失。

（二）硬件基礎設施管理不當

政務活動的開展與政務平臺的正常運行都需要基礎硬件設施作支撐。比如說，相對獨立的機房、路由器、交換機等。首先，當前仍然有部分單位缺乏相對獨立的機房或者是機房內部管理混亂甚至缺乏管理，信號轉換設施和其他通信設備的放置缺乏統一規劃與管理;其次，多數基層政府部門采用多個網絡運營商同時提供網絡服務，加上上級部門的網絡專線和機要專網，每個基層政府部門都有6條以上的網絡線路，客觀而言，管理難度相對較大;除此之外，還存在由于以前某個網絡運營商服務結束之后，遺留下的廢棄通信設備無人清理，都會導致管理的混亂，一旦出現安全故障，難以理清問題，容易延誤補救時機。

（三）缺乏專業管理人員

政務信息安全管理作為一項專業化程度較高的工作，既需要掌握信息安全方面的知識又需要熟悉機關行政管理相關的事務。受限于技術力量的缺乏，基層政府部門沒有相對固定的工作人員或科室負責政務信息的安全管理，大多采用外包服務的方式維持設備的基本運行。有少數單位雖然有固定的工作人員或科室負責政務信息的日常管理，但是對于大部分問題基本束手無策，最終也只能交付給外包服務公司的工作人員，對于出現故障的突發事件，并不能及時得到處理。

二、基層政府的政務信息安全防范策略

（一）提高大數據環境下政務信息安全意識

強化基層黨政主要負責人的政務信息安全意識。黨政主要負責人作為單位的“掌舵人”，在工作方向、工作落實方面起著引領帶頭作用。要加強基層領導干部的信息安全教育，特別是政務信息安全的案例教育，讓大家從案例中吸取教訓，反思不足，讓“班長”帶好頭，重視政務信息安全;完善崗位警示教育。要定期有針對性的對職工開展信息安全培訓和警示教育，特別是新進員工的崗前教育，從關鍵崗位到一般崗位分批次進行信息安全教育輪訓，改變傳統信息安全的意識，清醒的認識到政務信息安全工作的重要性，政務信息泄露的危害性。從自身做起，從點滴做起;要加大責任追究力度。政務信息安全涉及政府國家機密，在重視安全教育的同時，也要加大政務信息安全事件的責任追究制度。要通過涉密案件的辦理，按照黨紀法規追究主要領導和分管領導的責任，形成政務信息安全領域責任倒查機制，讓基層政務部門和領導干部對于政務信息安全工作引起足夠的重視，從而在廣大干部隊伍中強化保密觀念，樹立保密意識。

（二）加強基層政務信息安全體系建設

建立完善政務信息安全保障制度。通過完善的管理體制，才能將政務信息安全工作進行有效約束。要結合本地本單位的實際，建立政務信息安全應急預案，定期通過信息安全攻防演練，不斷的修訂完善應急預案，以便在遇到政務信息安全突發事件之時，能夠有效應對，及時作出補救措施，將事件的損失降至最低;加強軟硬件設備管理。根據是否涉密以及涉密的等級，將政務平臺的應用做嚴格的劃分。對于存儲有重要信息的平臺，采取專機專用，專人專管的模式，將公共互聯網、聯網計算機抽離出來。嚴禁將涉密計算機、涉密的移動存儲介質等接入互聯網，確保涉密或含有重要信息的存儲介質的相對獨立性;加強機房安全管理。要保障政務平臺政務信息的安全，首要任務就是要保證基本的機房安全。禁止無關人員進入網絡中心或單位機房等重要地方。禁止將自己的計算機、U盤和其他具有存儲功能的設備帶入涉密機房中。對于不同網絡服務商的設備與線路要做好分類并做好相應的標記，便于日常的維護和檢修。對于已經廢棄的網絡設備，要做好登記臺賬，根據相應的規章制度，嚴格按照程序處理內部存儲的資料之后才能進行廢棄處理。

（三）著力培養基層CIO人才

政府首席信息官（Chief information Officer， CIO）一般也稱為信息化主管，是指在黨政部門中負責信息化戰略規劃、組織協調和項目管理的政府官員。對于基層政務部門而言，基層CIO不僅要具有電子政務方面的專業背景，同時對于地方行政事務要有一定程度的了解。簡單點說，就是基層CIO要求既要懂技術，也要懂業務，還懂管理的高級復合型人才，要具有信息化思維。對于基層政務部門而言，一方面要通過公共招聘或者人才引進等方式，有針對性的招錄一定數量帶有計算機、電子政務等方面的人才，提升單位年輕人的專業化程度;另一方面，要結合本地區本單位的實際情況，有針對性的培養電子政務方面的復合型人才，特別是本單位中原本就具有一定信息安全知識背景的員工，要做好統籌安排，充分利用。

借力大數據、云計算等新型互聯網技術，電子政務成長迅速，基層政府服務質量、工作效率、公眾形象都有極大的提高。然而大數據仍然是一把雙刃劍，它生而裹挾著信息安全問題，制約著電子政務的發展。政務信息安全關乎國計民生，只有筑牢大數據環境下的政務信息安全防線，才能讓電子政務的成果服務于社會，服務于大眾。

參考文獻：

[1]宋佳.電子政務信息安全體系的構建[J].國際公關，2019（6）：211.