政府部門電子政務信息安全應急管理的探討

蔣書琴

摘? 要：隨著信息技術和數字化辦公方式的不斷普及，為了有效減少安全事件所造成的直接和間接損失，政府信息化部門必須對與此相關的應急管理條例及措施有足夠的重視。針對電子政務過程開展的核心技術要點及信息安全關鍵影響因素制定妥善的管理條例。切實加強信息安全保障的實際效果。

關鍵詞：智慧政府;電子政務;信息安全;模糊聚類

中圖分類號：D63? ? ? ? ? ? ? 文獻標志碼：A

1 強化電子政務信息安全應急管理效果的措施

1.1 提高基礎設備軟硬件匹配度和可靠性

按照電子化和數字化的開展路線，推行政府部門的電子政務工作辦理流程必須依賴于性能穩定且易于管理的軟硬件設備系統。對于電子信息技術，應該從軟硬件的適配性以及功能匹配度等角度不斷提高電子政務信息安全管理的實際效果，拓展其覆蓋面和作用領域。同時還可以針對高新技術研發加大投入和扶持力度，有效地改善目前信息安全應急管理的應用效果。例如，通過模糊聚類分析法來劃定電子政務系統中的安全域。從電子政務需要的軟硬件的匹配度及可靠性角度來完善當前電子政務信息安全應急管理效果的措施，可以從以下2個方面展開[1]。

首先，必須切實強化政府部門日常的應急防范工作。基于近期網絡環境的病毒活躍情況，適時更換信息安全防御功能監測的目標和對象。另一方面，積極引進高新技術和更安全的信息保障技術。例如，對于信息加密、解碼、防火墻技術和反入侵技術等進行全面升級，并建立功能完善的惡意攻擊監測和抵御系統，做好基礎的信息安全防范措施。在這些工作的基礎上還可以根據互聯網及計算機領域的先進技術引入云計算技術和大數據技術等，進一步豐富政府部門電子政務信息系統的功能性[2]。

1.2 妥善制定信息安全應急響應預案

科學有效的安全應急響應預案也是目前政府部門電子政務工作開展的必備前提條件之一。完備的管理制度和周全的應急預案能夠抵御突發網絡安全事件時的信息危機，并且按照事先確定的應急預案內容來予以解決。這樣能夠大幅度縮減電子政務系統被攻擊或信息泄漏而造成的直接損失，也能夠給故障搶修或異常修復的時間帶來保障。在發生信息安全問題的第一時間完成故障原因的診斷，并及時執行應急預案，可以避免更嚴重的連帶影響。特別是近年來，隨著信息技術的快速發展，關于網絡安全環境的相關議題也被眾多行業內人士關注和探討。政府部門在應用電子政務信息進行數字化辦公的同時，需要高度關注具有突發性和較大影響范圍的信息安全問題[3]。

1.3 制定電子政務信息安全風險評價指標

為了客觀衡量和評價電子政府信息安全水平的等級，同時準確地把握不時出現的系統安全漏洞，需要從技術指標制定合理的信息安全評價體系，以便于根據電子政務信息安全風險的變化情況采取信息安全維護和保障措施。

因子分析法是較為常見的且適用于電子政務信息安全評價的方式，其首先確定p個原始的信息安全風險指標，再從其中選出m個包括原始信息的指標作為計算標量，則有

（1）

式中：表示獨特因子，為因子荷載，為用于統計對比的風險程度。另外，考慮到電子政務信息安全風險指標之間的單位可能存在不統一的情況，為了確保數據的有效性。就需要結合電子政務信息安全風險的初始指標tij進行預處理。

另一種信息安全評價機制是支持向量機，這是一種針對人工智能神經網絡模型訓練所需的大量數據而出現的現代統計學習方法。得益于其采用的結構最小化原則，支持向量機所具備的優秀泛化能力良好地適應了電子政務信息安全水平的評價需求。假設現有的信息安全評價樣本數據集為：

1.4 規范電子政務信息安全風險評價流程

結合當前政府部門電子政務信息安全的發展現狀，為了保證安全評估的效率和穩定性，需要排除無關因素的干擾，同時對評價流程進行規范化，滿足現階段政府部門工作信息化需求的規范化信息安全評價流程如圖1所示。

3 電子政務系統的模糊聚類安全域劃分

根據數據形態和一般的業務流程，需要按照客觀的數學分類方式對系統中的核心數據進行安全域的劃分。而這其中常用的聚類分析法能夠良好地適應政府部門的電子業務辦理需要。從數理邏輯角度來看，聚類分析可以簡單地理解為是一種“物以類聚”的多元分析模式。它能夠根據政務信息的保密等級、資產關聯度的高低和可獲得性的難易程度對常規政務數據進行分類和劃分，即Security Domain Division Technique。根據特定內容的目標對象集及其資產賦值的權重，可以將信息安全風險的程度量化為5個等級，并且它們之間彼此并無絕對的界限。這就是模糊數學分類法對于電子政務數據的分類處理模糊性。

通常的電子政務系統都至少需要包括8個以上的子系統，分別是用戶登陸平臺、網上辦事功能系統、新聞公告管理系統、部門辦公系統、協調督辦管理系統、管理信息系統、數據通信交換系統以及審批決策支持系統。各模塊之間相輔相成，按照電子政務系統資產的分類指標和評級方式可計算得出相應的等級賦值權重。此時，利用極差正規化公式進行數據標準化處理獲得各子系統的資產價值等級賦值，再將其以最大最小值法變換得出相似矩陣，通過最小值與最大值的累加值之比即可得到模糊相似矩陣R。矩陣R將作為電子政務信息安全域劃分的直接決定參數，依次經歷逐步平方獲得傳遞閉包和數據模擬軟件MATLAB的代入運算這2個步驟，最終可獲得一個信息安全閾值。根據閾值矩陣中的值，可以將上述8個子系統進行不同的安全域劃分。一般值越大，安全域的總數越多，具體的劃分方式還需要結合不同子系統的權限歸屬和信息公開程度而定。例如，登錄系統的安全域對應安全性相對可較低，而位于末端的審批決策支持系統信息安全要求最高。

4 結語

綜上所述，現階段我國政府部門的電子政務工作正在以良好的勢頭發展與推進。從信息安全的角度考慮，必須引起相關部門的高度重視。隨著電子政務業務類型的增多和覆蓋范圍的持續擴大，電子政務信息安全的管理和保障形勢也變得愈發嚴峻。面對互聯網環境中諸多不確定因素和安全隱患，政府部門應該著重改變傳統的政務工作管理理念，并堅持增加技術研發的投入力度，將電子政務信息安全應急管理工作從思想、制度以及措施等方面落到實處。從源頭建立信息安全及網絡安全危機的抵御屏障，進而s使我國的電子政務工作能夠在安全和穩定的健康環境中實現可持續發展。

參考文獻

[1]閆紅果.地市級政府電子政務信息公開性測度研究 ——基于對湖州市政府部門的實證考察[J].湖北行政學院學報， 2019（5）：48-56.

[2]王會金， 張文秀.大數據環境下電子政務“流”審計模式研究[J].會計之友，2020（8）：34-40.

[3]王慶華.從智能政府到智慧政府：價值與追求[J].上海行政學院學報，2019，20（2）：14-21.