政府部門電子政務信息安全應急管理的探討

承德石油高等專科學校計算機與信息工程系 李磊

引言

電子政務不僅是我國向服務型政府轉型的重要手段，同時還可以降低政府的運營成本，為進一步提升政府辦事效率提供可靠保障。面對當前快速發展的網絡技術，經常會出現一些網絡安全事件，因而如何加強信息應急管理則成為了保障電子政務穩定運行的重要內容。

1 電子政務信息面臨的安全威脅

電子政務是政府部門開展的服務型管理，是為人民提供服務和做出重要決策的重要手段之一，其中包含了許多機密的政務信息，因而經常會遭到敵對勢力和搗亂分子的攻擊和破壞，給我國電子政務信息安全帶來了許多的隱患，面臨巨大的安全威脅。從目前的情況來看，電子政務信息安全威脅主要有黑客、病毒和信息竊取等，如果出現安全事件，會給政府部門帶來極大的影響。因此，相關政府部門必須要提高警惕，加強電子政務信息的安全應急管理。

2 加強電子政務信息安全應急管理的對策

2.1 提升基礎設備軟硬件的可靠性

在開展電子政務時會使用到很多的設備，而設備在長時間使用或者沒有更新的情況下抗風險能力可能會變弱，因而除了保證日常檢查和維護以外，還需要不斷引進先進的科學技術，用更加穩定的技術為電子政務信息安全應急管理提供可靠保障。總體來說，需要做到以下兩個方面的內容：

一方面，需要做好日常和應急防范工作。為了能夠進一步控制病毒和黑客的攻擊，需要加大定期查殺、監控和安全應急響應等工作的力度。另一方面，還需要引入新技術，對密碼技術、防火墻技術和入侵技術進行升級，做好最基礎的防范工作。除此之外，還可以積極引入云計算技術和大數據技術等，其中，大數據技術能夠對安全風險進行提前的預判，加強風險預警處理能力，在減輕人工工作的壓力的同時，還可以進一步提升基礎設備的抗風險能力，讓安全應急管理工作的效率更高。

2.2 制定科學的信息安全應急響應預案

電子政務信息安全應急管理工作中，制定科學的安全應急響應預案是十分重要的一項內容，一旦發生網絡安全事件就需要按照事先制定的預案來進行應對，這樣能夠縮短電子政務信息服務恢復正常的時間，盡量減少安全事件造成的負面影響。現階段，隨著科學技術的不斷發展，網絡安全事件具有突發性和范圍廣等特點，使電子政務不可避免的會存在一定的安全漏洞，所以應急響應是防止入侵的一項重要手段。因此，政府部門必須要構建一個科學的應急響應預案，定期對電子政務系統進行檢查、評估和維護，同時還需要在發生安全事件之后，定期對所制定的應急響應預案的合理性進行分析，分析應用過程中出現的問題，在查明不足原因之后則需要及時做出改進。另外，政府部門對于安全事件需要做到“三早”，即早發現、早確認和早處理，在最大程度上降低安全事件帶來的損失和影響。

2.3 定期開展應急演練檢驗預案的可行性

在我國的《網絡安全法》中，明確規定相關部門需要定期開展應急演練，通過實際演練來檢驗應急預案的可行性，及時發現問題，并對不足之處做出修正。一般情況下，可以按照演練的規模來進行分類：

一是通讀測試，這是應急演練中最簡單的一種，簡單來說就是向預案以及相關成員發放預案和附件，然后要求相關人員查找并審查文檔，這種測試雖然簡單卻具有十分重要的作用；

二是桌面演練，這種方式操作起來非常簡單，并且成本較低，通常需要將所有預案人員召集到一個會議中，不同的人扮演事件發生時的不同角色，針對可能發生的事情進行討論，從而得出較為科學的應對方法；

三是模擬演練，也就是相關預案人員都召集在一起，然后設定一個模擬環境，開展事件的響應過程，但是與桌面演練具有一定差異性，也就是在模擬演練中會涉及到非關鍵的業務活動，并且需要一部分人員來進行操作；

四是真實演練，需要在真實的環境之下開展真實的攻防演練，是四種演練方式中最為復雜的，需要付出較高的成本，但效果也是最好的，能夠更加真實的讓預案人員感受到緊張的氣氛，一旦在實際工作中遇到真實事件，也能夠做出更加合理的應對。

3 結論

綜上所述，隨著當前我國電子政務范圍的不斷擴大，信息安全形勢也逐漸變得更加嚴峻，在這種形勢下，政府部門應該改變傳統管理理念，不斷引入先進技術，加強電子政務信息安全應急管理工作，進一步促進我國電子政務的可持續發展。