大數(shù)據(jù)背景下政務(wù)平臺(tái)網(wǎng)絡(luò)安全管理策略研究

◆楊炎

大數(shù)據(jù)背景下政務(wù)平臺(tái)網(wǎng)絡(luò)安全管理策略研究

◆楊炎

（長(zhǎng)沙市人力資源公共服務(wù)中心 湖南 410000）

在如今的互聯(lián)網(wǎng)時(shí)代，完善政務(wù)平臺(tái)的網(wǎng)絡(luò)安全管理體制問(wèn)題是刻不容緩的，再者說(shuō)，互聯(lián)網(wǎng)的信息安全技術(shù)能夠?yàn)檎?wù)平臺(tái)提供技術(shù)支持和安全保障，該策略的實(shí)施具有重大意義。該文根據(jù)相關(guān)的理論基礎(chǔ)和實(shí)踐，融合了大數(shù)據(jù)和網(wǎng)絡(luò)計(jì)算機(jī)安全技術(shù)，探究了如何有效利用互聯(lián)網(wǎng)安全技術(shù)進(jìn)行政務(wù)平臺(tái)的網(wǎng)絡(luò)安全建構(gòu)。不僅能幫助完善和開(kāi)發(fā)大數(shù)據(jù)技術(shù)，還能幫助政務(wù)平臺(tái)擁有更健全的服務(wù)體系。研究和探索互聯(lián)網(wǎng)時(shí)代下的網(wǎng)絡(luò)安全本來(lái)是很繁雜的任務(wù)，該文總的敘述了如今關(guān)于國(guó)內(nèi)外的互聯(lián)網(wǎng)安全技術(shù)的研究，目前全世界還沒(méi)有完善的大數(shù)據(jù)信息安全技術(shù)體系。

政務(wù)平臺(tái)；網(wǎng)絡(luò)安全；大數(shù)據(jù)

1 引言

電子政務(wù)是我國(guó)政府為了完善現(xiàn)有的政務(wù)體系而進(jìn)行的改革，也是為了將“互聯(lián)網(wǎng)+”和政務(wù)管理進(jìn)行融合，以達(dá)到信息化管理的目的。政務(wù)平臺(tái)主要是由電子政務(wù)構(gòu)成，其是實(shí)現(xiàn)“互聯(lián)網(wǎng)+政務(wù)”的前提條件。當(dāng)然高效率、風(fēng)險(xiǎn)低的網(wǎng)絡(luò)政務(wù)服務(wù)體系也是“互聯(lián)網(wǎng)+政務(wù)”的保障。最近幾年，我國(guó)黨和相關(guān)部門格外重視網(wǎng)絡(luò)安全信息技術(shù)。習(xí)近平總書(shū)記在2016年的4月指出，如果網(wǎng)絡(luò)信息沒(méi)有保障，那么國(guó)家就存在危險(xiǎn)，只有保證了信息化才能建設(shè)現(xiàn)代化國(guó)家，并且提出了一個(gè)強(qiáng)化網(wǎng)絡(luò)建設(shè)的計(jì)劃。中國(guó)共產(chǎn)黨第十九次全國(guó)代表大會(huì)提出，目前世界經(jīng)濟(jì)、文化、社會(huì)是多元化、多樣化、信息化和全球化的，像網(wǎng)絡(luò)安全這樣的新興安全威脅正在影響著人類的發(fā)展，未來(lái)人類也將遇到更多的問(wèn)題。在互聯(lián)網(wǎng)時(shí)代，電腦信息安全受到了巨大的威脅，不僅有黑客的攻擊，還有病毒的危害，形式多樣、內(nèi)容豐富、方式多變，所以工作人員和管理人需要根據(jù)大數(shù)據(jù)的特點(diǎn)，對(duì)黑客和入侵病毒的破壞能力和頻率進(jìn)行分析，多方面的對(duì)其進(jìn)行阻止，比如：加強(qiáng)管理、增強(qiáng)防控、監(jiān)測(cè)力度的加大、修復(fù)能力的提高等，形成一個(gè)安全健康的網(wǎng)絡(luò)信息安全環(huán)境。

2 政務(wù)平臺(tái)網(wǎng)絡(luò)安全的時(shí)代背景和安全挑戰(zhàn)

2.1 政務(wù)平臺(tái)網(wǎng)絡(luò)安全時(shí)代背景

國(guó)家在創(chuàng)建電子政務(wù)平臺(tái)時(shí)一般只是為了滿足政務(wù)需求，所以很少細(xì)分其呈現(xiàn)的信息，只是將要發(fā)布的東西放在網(wǎng)站上，這就導(dǎo)致人們找自己需要的信息很困難。電子政府網(wǎng)站的開(kāi)發(fā)本來(lái)是為了人民服務(wù)的，就要著重加強(qiáng)服務(wù)意識(shí)，無(wú)論是從數(shù)據(jù)的收集，還是數(shù)據(jù)的分析處理上，都需要朝著為大眾服務(wù)的角度出發(fā)。相關(guān)部門應(yīng)該靈活運(yùn)用大數(shù)據(jù)和電子政府網(wǎng)站的服務(wù)理念，引導(dǎo)人們積極參與到政務(wù)網(wǎng)站的建設(shè)中，加強(qiáng)人們?cè)诨ヂ?lián)網(wǎng)上參與代替實(shí)際行動(dòng)的意識(shí)，構(gòu)建一個(gè)人民與國(guó)家共同努力的局面。

在互聯(lián)網(wǎng)技術(shù)領(lǐng)域下，電子政務(wù)平臺(tái)的建設(shè)遇到了許多問(wèn)題，雖然目前政務(wù)網(wǎng)站能夠根據(jù)資源集約化進(jìn)行數(shù)據(jù)的存儲(chǔ)，也將省級(jí)電子政府的相關(guān)負(fù)責(zé)人、法人和其他組織中的各項(xiàng)數(shù)據(jù)集結(jié)，實(shí)現(xiàn)了數(shù)據(jù)技術(shù)的有效應(yīng)用。顯著地提高了群眾的做事效率和政府的決策部署能力，促進(jìn)政府機(jī)關(guān)向服務(wù)型、高效性的發(fā)展建設(shè)，但是也不可否認(rèn)，電子政府平臺(tái)的建設(shè)仍然有許多問(wèn)題需要解決。

首先是互聯(lián)網(wǎng)入侵方式的多樣，在互聯(lián)網(wǎng)技術(shù)越來(lái)越發(fā)達(dá)的今天，網(wǎng)絡(luò)安全技術(shù)也受到了廣泛關(guān)注，現(xiàn)在的網(wǎng)絡(luò)攻擊技術(shù)，不僅只有以前SQL注入和DDOS入侵，還有專門對(duì)付電子政府網(wǎng)站的APT、精準(zhǔn)式網(wǎng)絡(luò)攻擊。其次是木馬病毒更加流行，木馬病毒原本就是最近幾年研發(fā)附帶出來(lái)的病毒，該病毒能夠進(jìn)入計(jì)算機(jī)，快速獲取電腦信息，有時(shí)還會(huì)對(duì)計(jì)算機(jī)信息造成破壞。然后是網(wǎng)絡(luò)戰(zhàn)武器人人都能使用，黑客在2016年盜取了美國(guó)NSA的網(wǎng)絡(luò)武器，并用衍生出的病毒入侵了150多個(gè)國(guó)家，被入侵的電腦系統(tǒng)的數(shù)據(jù)會(huì)被強(qiáng)行鎖住，網(wǎng)絡(luò)入侵已經(jīng)開(kāi)始普遍發(fā)生。最后是有組織的網(wǎng)絡(luò)攻擊，在某些安全防范力度不強(qiáng)的國(guó)家地區(qū)，黑客都是團(tuán)體作案，甚至還有公司，他們有自己專業(yè)的黑色產(chǎn)業(yè)鏈，主動(dòng)地制造、散播病毒，販賣盜取的信息，賺取傭金。

2.2 政務(wù)平臺(tái)網(wǎng)絡(luò)安全的安全挑戰(zhàn)

目前，許多相關(guān)部門在網(wǎng)絡(luò)信息安全平臺(tái)的建設(shè)上面，不僅自身內(nèi)部還存在許多安全漏洞，還要遭受外部世界的安全挑戰(zhàn)。

（1）平臺(tái)建設(shè)只注重功能而忽視安全

電子政務(wù)平臺(tái)往往只看重實(shí)用性，卻不注重信息的安全。需求的開(kāi)發(fā)調(diào)研被功能束縛，信息安全平臺(tái)目前只是依賴安全補(bǔ)丁進(jìn)行解決，還有開(kāi)發(fā)者的個(gè)人能力，所以形成網(wǎng)絡(luò)信息平臺(tái)的不安全性和混亂，造成亂碼和原生安全隱患。

一些政府淺薄地認(rèn)為網(wǎng)絡(luò)信息安全的建設(shè)就是安全設(shè)備的建設(shè)，所以在開(kāi)始的時(shí)候投入大量資金進(jìn)行設(shè)備的選擇，買硬件，對(duì)信息安全進(jìn)行測(cè)評(píng)，但是沒(méi)有注重信息安全管理，缺少日常運(yùn)營(yíng)管理，導(dǎo)致許多問(wèn)題無(wú)法及時(shí)發(fā)現(xiàn)處理。

（2）不注重政務(wù)平臺(tái)的漏洞防護(hù)

目前，我國(guó)相關(guān)部門采取大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)的處理，采用設(shè)備集中管理的方式進(jìn)行管理，但是因?yàn)楝F(xiàn)在的數(shù)據(jù)處理技術(shù)的落后，導(dǎo)致了信息安全平臺(tái)的風(fēng)險(xiǎn)越來(lái)越大，如果不對(duì)現(xiàn)有的防護(hù)措施進(jìn)行定時(shí)的檢測(cè)和升級(jí)，那么就可能會(huì)造成嚴(yán)重后果。

（3）政務(wù)信息安全監(jiān)管體系不完善

有些單位的安全管理體制不健全，沒(méi)有按照要求進(jìn)行管理，比如：網(wǎng)絡(luò)信息管理者沒(méi)有安全意識(shí)，也沒(méi)有管理的技術(shù)。再者就是部門負(fù)責(zé)人沒(méi)有盡到自己的職責(zé)，疏于管理，為系統(tǒng)安全埋下隱患，進(jìn)而出現(xiàn)許多數(shù)據(jù)丟失、系統(tǒng)被破壞的情況，造成了政務(wù)服務(wù)頁(yè)面的多窗口、大面積暴露、不是專業(yè)設(shè)備登錄系統(tǒng)的現(xiàn)象。而相關(guān)負(fù)責(zé)人不敢主動(dòng)承擔(dān)，反而相互推諉，造成事情得不到解決。

3 大數(shù)據(jù)背景下政務(wù)平臺(tái)網(wǎng)絡(luò)安全管理策略研究

3.1 積極應(yīng)用安全防護(hù)系統(tǒng)為有效保障數(shù)據(jù)信息的安全性與可靠性

應(yīng)該培養(yǎng)出一些能夠應(yīng)對(duì)突發(fā)安全事件的管理工作者和技術(shù)工作者，特別是能夠熟練掌握防火墻的建設(shè)和靈活運(yùn)用殺毒軟件解決問(wèn)題的工作者。根據(jù)建設(shè)專業(yè)的應(yīng)對(duì)信息安全事件的部門，進(jìn)行信息安全的防護(hù)和管理，從而阻止黑客的入侵和網(wǎng)絡(luò)病毒的危害，而且還能打造一個(gè)和諧、安全、穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境。在進(jìn)行安全檢查的時(shí)候，工作人員不僅要在以前的防護(hù)措施上進(jìn)行進(jìn)一步的優(yōu)化，還需要自主研發(fā)或者運(yùn)用新的防護(hù)技術(shù)。比如：一個(gè)位于杭州的互聯(lián)網(wǎng)公司就自主研發(fā)出了一個(gè)網(wǎng)絡(luò)安全平臺(tái)，就是融合了電腦系統(tǒng)以及其特征，把安全性最大化，阻止了許多病毒、非法軟件和不健康信息的入侵，而且該系統(tǒng)還能幫助電腦進(jìn)行快速地自主信息復(fù)制，就算是有黑客對(duì)該系統(tǒng)進(jìn)行入侵和投放病毒，該系統(tǒng)都能夠及時(shí)應(yīng)對(duì)處理，將文件信息放在云端保證其安全，之后計(jì)算機(jī)恢復(fù)了正常，還是能再次使用原來(lái)的文件。

3.2 優(yōu)化系統(tǒng)、軟件漏洞

網(wǎng)絡(luò)信息安全防護(hù)主要是針對(duì)系統(tǒng)、協(xié)議和軟件的漏洞，但是在日常生活中，工作人員往往有一個(gè)誤區(qū)，常把病毒的阻止、防止黑客、對(duì)系統(tǒng)進(jìn)行監(jiān)控、技術(shù)人員的管理和人員的培訓(xùn)放在首位，卻疏于對(duì)系統(tǒng)和軟件出現(xiàn)的問(wèn)題進(jìn)行解決。研究造成這個(gè)現(xiàn)象的原因是，管理者和工作人員都太依賴商家的售后服務(wù)，比如利用補(bǔ)丁和殺毒軟件進(jìn)行解決問(wèn)題，利用升級(jí)補(bǔ)丁進(jìn)行系統(tǒng)的防護(hù)和升級(jí)工作。缺少自己動(dòng)手研發(fā)的態(tài)度，很少主動(dòng)地進(jìn)行系統(tǒng)修復(fù)、軟件開(kāi)發(fā)和修復(fù)協(xié)議漏洞。所以相關(guān)的網(wǎng)絡(luò)安全管理公司，要緊跟互聯(lián)網(wǎng)時(shí)代的特點(diǎn)，再次確認(rèn)公司所使用軟件的性質(zhì)，主動(dòng)地向同行企業(yè)尋求幫助，解決本公司出現(xiàn)的系統(tǒng)故障和軟件問(wèn)題，對(duì)黑客入侵等現(xiàn)象進(jìn)行有效阻止。提升本公司的信息安全管理力度和防范意識(shí)，保證軟件的安全性和實(shí)用性。

3.3 構(gòu)建信息安全監(jiān)管體系

通常網(wǎng)絡(luò)病毒、系統(tǒng)故障、協(xié)議、安全管理體制是常見(jiàn)的威脅信息安全的主要原因，所以需要加強(qiáng)對(duì)工作人員培訓(xùn)管理，提升工作人員的責(zé)任意識(shí)和專業(yè)能力，從而保證信息安全。而對(duì)于黑客和病毒的入侵，應(yīng)該要求工作人員利用信息安全措施和系統(tǒng)，保護(hù)本公司的重要文件和數(shù)據(jù)。特別是公司重要信息更應(yīng)得到最大化的保護(hù)，實(shí)行監(jiān)管程序的鑲嵌技術(shù)，如果文件受到了危險(xiǎn)影響，被惡意的攻擊、偷竊、和修改，電腦就能夠在第一時(shí)間進(jìn)行文件的復(fù)原，并且啟動(dòng)防護(hù)措施，對(duì)入侵的病毒和黑客進(jìn)行攔截和消殺。

4 總結(jié)

電子政務(wù)對(duì)外開(kāi)放的網(wǎng)站建成態(tài)勢(shì)感知系統(tǒng)后，不僅能夠統(tǒng)計(jì)信息安全事故發(fā)展的頻率、態(tài)勢(shì)、方向，還可以對(duì)電子政府整個(gè)網(wǎng)站的安全進(jìn)行監(jiān)控、預(yù)警、風(fēng)險(xiǎn)預(yù)測(cè)，從而系統(tǒng)生成關(guān)于應(yīng)對(duì)緊急事件的處理能力、網(wǎng)絡(luò)監(jiān)管能力和事態(tài)預(yù)知能力，打造一個(gè)安全、有效、健康的網(wǎng)絡(luò)安全環(huán)境。互聯(lián)網(wǎng)時(shí)代的來(lái)臨，各政府部門都在積極的應(yīng)對(duì)出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題，也正是因?yàn)樵搯?wèn)題，我國(guó)政務(wù)系統(tǒng)才能得到進(jìn)一步的完善。雖然是在大數(shù)據(jù)之下進(jìn)行的信息服務(wù)，但是不能說(shuō)政府是依據(jù)數(shù)據(jù)來(lái)進(jìn)行相關(guān)問(wèn)題的決策工作的。數(shù)據(jù)只是一種表面的承載體，若想要真正地做到服務(wù)人民群眾，要學(xué)會(huì)將冰冷的數(shù)據(jù)轉(zhuǎn)化為信息，數(shù)據(jù)只能輔助政府開(kāi)展工作，不能成為主體。大數(shù)據(jù)的發(fā)展，提升了政府的辦事效率，幫助政府進(jìn)行決策的部署，為現(xiàn)代化的建設(shè)作出了貢獻(xiàn)，促進(jìn)公共安全服務(wù)的提升。

[1]虞宏燁.基于大數(shù)據(jù)背景下企業(yè)網(wǎng)絡(luò)信息安全技術(shù)體系分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（02）：102-103.

[2]金立群.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全[J].電子世界，2020（24）：11-12.

[3]葉維裕，陳景.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析[J].電腦知識(shí)與技術(shù)，2020，16（32）：69-70+75.

[4]何亮，江鵬，馬艷.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)體系分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（11）：73-75.

[5]劉春.大數(shù)據(jù)背景下政務(wù)平臺(tái)網(wǎng)絡(luò)安全管理策略研究[J].中國(guó)信息化，2019（12）：87-89.