政府部門電子政務信息安全應急管理分析

張鶴

摘 要：如今，信息技術已然被廣泛應用到了政府部門的辦公體系當中，電子政務模式的應用讓政府部門的管理和服務效率得到了快速提升。基于此，本文簡述了政府部門電子政務信息安全管理的價值，并分析了電子政務信息安全風險成因，最后論述了實現政府部門電子政務信息安全應急管理的有效措施，希望能為相關工作人員帶來參考。

關鍵詞：政府部門;電子政務;信息安全;風險防范;應急管理

中圖分類號：F27? ? ?文獻標識碼：A? ? ? doi：10.19311/j.cnki.1672-3198.2021.22.014

0 引言

為深入發揮政府部門職能，提高便民服務工作質效，政府部門選擇利用計算機網絡技術構建電子虛擬政府。電子政務的應用優勢極多，但也伴隨著一定的應用風險，最為主要的危險就來自于網絡信息安全層面。為此，相關工作人員必須著力提升電子政務信息安全應急管理水平，保障政府部門電子政務信息安全。

1 政府部門電子政務信息安全管理價值

從政府部門的角度來看，電子政務模式是提高其服務型管理水平，實現親民化、智能化、高效化和人本化管理服務的重要方式。計算機和互聯網的應用保障了電子政務模式的使用靈活性，但網絡的開放性也使得該模式面臨極高的發展風險，若不能有效防范風險將會導致政府部門電子政務信息泄露。對于政府機關、企業和市民而言，有效開展政府部門電子政務信息安全管理，十分有助于提高政府信息保密性、政府服務高效性和便民性，可以為提高公辦業務效率、維護信息安全、保障社會穩定作出極大貢獻。

2 政府部門電子政務信息安全風險成因

當前，政府部門電子政務信息的安全性和可靠性受到多方面因素影響，這些影響因素與電子政務模式的構建、應用和監管工作息息相關，將會深刻影響政府工作質量和效率。對于政府部門而言，電子政務模式的發展安全風險正是政府部門電子政務信息安全風險的形成原因。

第一，組織管理模式不完善。政府部門電子政務信息安全應急管理組織機構設置不科學，相關的工作模式建設不完善。在實踐中，網絡攻擊是導致電子政務信息安全風險的主要原因，這種違法操作對網絡安全的威脅程度極高，將會導致信息泄露或丟失。組織管理模式的不細致、不完善，使得政府部門的網絡攻擊防御能力不佳，難以抵御遠程攻擊、本地攻擊和偽遠程攻擊，致使信息丟失。

第二，法律制度嚴重缺失。與現實世界相比，網絡世界更具開放性，其數據安全隱患也更高。政府部門電子政務大多以網站為平臺，信息安全風險管控制度的缺失，導致政府辦公數據過度集中、儲量龐大和管理困難等問題頻頻發生，在一定程度上加劇了信息安全管控難度;而電子政務信息安全管理法律的缺失，也使得信息管理缺乏明確導向和指引，管理成效難以提升。

第三，網絡與信息基礎設施建設不全。當前，網絡技術的更新換代速度用日新月異來形容也不為過，對于政府部門而言，網絡技術更新越快，政府部門電子政務信息安全管理壓力就越大。不斷革新的網絡結構以及網絡技術類型，對網絡與信息基礎設施建設提出了極高要求，若無法提供必要性的物質基礎和設備支持，則必然會引發嚴重的網絡安全問題，電子政務平臺在面臨非法攻擊和訪問時將毫無自保之力。

第四，應急規劃執行不力。制定并有效執行應急預案十分必要，保證應急預案的科學性、可行性和高效性，是有效提升政府部門電子政務信息安全風險應急處置能力的關鍵。但從實際情況來看，大部分政府部門缺乏合理規劃安全風險應急管理預案的能力，應急預案的執行成效也難以滿足實際要求。

第五，高素質人才儲備不足。電子政務信息安全應急管理人員應具備應急管理、信息安全、公共管理、網絡技術等多種類專業知識，并擁有高度警惕性和責任心。但從現有從業人員的個人素質和能力來看，能夠滿足這一要求的寥寥無幾，優質人才的缺失使得網絡安全風險防御形勢越發嚴峻。

第六，恢復與重建工作質效不高。近年來，政府部門電子政務信息安全風險種類不斷豐富，已經發生過的網絡攻擊或風險問題“卷土重來”的情況也時有發生。因此，保證恢復與重建工作質效，提高整體防御能力十分必要。但從實踐情況來看，政府部門并不重視恢復重建問題，甚至許多部門會在同一問題上再次“跌倒”。

3 政府部門電子政務信息安全應急管理措施

（1）優化組織管理模式。政府部門需要建立健全電子政務信息安全應急管理組織機構，以完善的行政管理結構設計和科學的管理監督機制，提高電子政務信息安全應急管理工作質量和效率。健全政府部門電子政務信息安全應急管理機構時，相關工作人員可借鑒國外政府部門的工作經驗，從協調作業、全面統籌的角度出發，合理開展人力資源、技術手段、物質基礎等方面的管控工作，讓電子政務信息安全得以保證。比如，全面開展電子政務信息安全大檢查工作;強化實戰演練與追蹤管理，確保電子政務信息安全應急管理機構的實用性;增強應急演練預案可行性;優化頂層結構設計，推進電子政務信息安全應急管理機構整體運行能力的提升等。同時，政府部門還應該積極構建完善的電子政務信息安全績效考評機制和審計模式，基于管理制度保障工作有效性。比如，基于可量化原則設置應急管理績效考評指標，以電子政務信息安全的整個生命周期為基礎開展績效評估管理;打造長效化、規范化、全面化電子政務信息安全應急管理績效考評體系等。當然，相關工作人員也應該從審計角度出發，建設更具實用性的電子政務信息安全審計模式。比如，建立多層次的電子政務信息安全應急管理審計體系;構建日常化審計模式，保證安全管理標準與管理規章制度的改進及時性。

（2）完善相關法律制度。政府部門的重要信息系統安全受到威脅時，政府工作容易陷入癱瘓，將會帶來極為惡劣的社會影響。因此，提升電子政務信息系統安全十分重要。為此，相關工作人員應該從實際出發，不斷完善相關法律法規，為切實提高政府部門電子政務信息安全管理水平提供法律支持。有關部門應該基于細致化、全面化管理的角度，不斷完善立法、強化執法，保證現行法律可以為政府部門電子政務信息安全應急管理提供必要的指導和約束。比如，完善《信息安全法》中有關于政府機構信息安全管理的部分，強化《政府信息公開條例》執行效果等。在此環節，相關工作人員還可建立黑名單機制，設立電子政務禁止訪問名單，并對信息系統的安全風險類型和攻擊源頭進行分析，制定針對性風險防控機制，有效保護電子政府信息。