吳溫娜

[摘 要]電子政務所管轄的范圍涉及諸多政府和民眾的隱私信息，大數(shù)據(jù)時代下雖然能夠?qū)Ａ康男畔⑦M行高效運轉(zhuǎn)，但同樣也伴生了諸多安全問題。而電子政務的特殊性決定了一旦電子政務的信息安全問題發(fā)生，將帶來極其惡劣的政治、社會影響。本研究通過對大數(shù)據(jù)時代下的電子政務進行解讀，分析現(xiàn)階段電子政務信息安全存在的主要問題，并基于此提出具體的應對策略，以期為提升我國電子政務信息安全帶來一定的促進。

[關鍵詞]大數(shù)據(jù);電子政務;信息安全;對策

[中圖分類號]D63 [文獻標識碼]A

2017年，俄羅斯、英國等國家的都因為微軟“視窗”樓棟而遭受政務網(wǎng)站被損害的問題，并被不法分子索要在3天內(nèi)支付高額贖金。而我國的電子政務信息安全也一直飽受威脅，數(shù)據(jù)顯示，我國每年電子政務網(wǎng)站遭受的木馬、惡意篡改等攻擊突破千次。因此，如何在大數(shù)據(jù)時代進行電子政務的信息安全保障成為了當務之急。

1 大數(shù)據(jù)時代的電子政務

2011年，大數(shù)據(jù)概念首次被美國咨詢公司麥肯錫提出，隨后迅速發(fā)酵成為時代技術風口。截止到2017年的數(shù)據(jù)顯示，大數(shù)據(jù)市場規(guī)模已經(jīng)高達324億美元，增長率接近3成，更是傳統(tǒng)通信技術市場增速的6倍之多。而在電子政務中，在經(jīng)歷了專業(yè)門戶網(wǎng)站、業(yè)務辦理信息化、縱向信息系統(tǒng)整合以及水平政務信息整合階段后，也在大數(shù)據(jù)時代中迎來了新變化。具體來說，伴隨著云計算技術、大數(shù)據(jù)技術等技術向電子政務工作中進行滲透，電子政務的信息規(guī)模、數(shù)據(jù)種類、服務強度以及公眾參與程度都有了顯著提升。一方面電子政務的數(shù)據(jù)孤島等不良情況的發(fā)生幾率大幅下降，大數(shù)據(jù)時代有效推動了電子政務的成本節(jié)約、監(jiān)管加強和效率提高。但另一方面，大數(shù)據(jù)時代帶來的信息安全問題也成為了電子政務不得不應對的難點。

2 大數(shù)據(jù)時代電子政務信息安全的具體問題

2.1 自然災害問題

大數(shù)據(jù)時代建立在必要的硬件設施之上，如供數(shù)據(jù)傳輸、存儲的相關設備等，這些設備的安全直接關系到電子政務信息安全。例如火災、雷電災害、臺風災害等都可能對電子政務的數(shù)據(jù)安全帶來威脅。有統(tǒng)計數(shù)據(jù)顯示，我國遭受自然災害而帶來的數(shù)據(jù)損失占比高達67%，其中因自然災害帶來的電故障損失占比高達5成。由于自然災害具有突發(fā)性和高破壞力，因此一旦發(fā)生，將會在較大范圍內(nèi)影響到電子政務信息安全。如2017年臺風山竹過境期間，受災地區(qū)的電子政務信息就受到了一定的安全威脅。

2.2 軟件與硬件問題

電子政務建設中需要在硬件設施和軟件設施上投入巨額資金，同時需要不斷更迭技術，保證在大數(shù)據(jù)時代能夠緊跟國際步伐?，F(xiàn)階段，我國電子政務使用的芯片、路由器以及操作系統(tǒng)等核心設備和技術對國外技術依賴性較強，一旦出現(xiàn)系統(tǒng)安全漏洞，將會帶來巨大的安全隱患，給了有心之人通過數(shù)字鏈路、通訊信道等層面竊取信息的可能。而大數(shù)據(jù)時代中，電子政務對云計算技術的運用多依托于外包機構(gòu)，云端的數(shù)據(jù)共享也帶來較為明顯的安全隱患。2015年，美國專門竊取我國政府機構(gòu)信息的APT-TOCS事件被曝光，展現(xiàn)了我國在軟件和硬件問題上存在的電子政務信息安全頻被攻擊的現(xiàn)狀，更將電子政務信息安全問題上升到國家安全的高度。

2.3 組織管理問題

電子政務管理的系統(tǒng)受地方影響較大，雖然大多延續(xù)信息化辦公室、政府辦公廳等進行管理的模式，但在執(zhí)行中往往出現(xiàn)機構(gòu)復雜、管理權責不分明的問題。以現(xiàn)階段的管理體系來看，國家保密委員會掌握著電子政務信息安全管理建設的應用權，但其決策權卻歸屬于國家信息化領導小組，決策與應用的權利割裂帶來電子政務信息安全的組織管理問題。此外，大數(shù)據(jù)時代本就對計算機的維護、管理有著較高的要求，電子政務的管理人員可能會由于對政策不熟悉或者技術不嫻熟等問題引發(fā)操作失誤，最終帶來信息系統(tǒng)安全損失。

2.4 法律法規(guī)問題

我國電子政務的踐行時間相對較短，因此在立法層面尚存在較大的缺失。尤其是居民個人信息保護問題，在電子政務中始終沒有相關法律法規(guī)來約束電子政務相關工作人員的管理行為，進而引發(fā)較大的政府信任危機。2014年，某信息安全企業(yè)針對社保系統(tǒng)進行測試，發(fā)現(xiàn)超過50%的系統(tǒng)都存在安全威脅，其中有較多的漏洞是由于操作人員的個人主觀因素引發(fā)的。正是由于法律法規(guī)對相關行為的約束能力不足，才會讓公眾的個人信息安全長期處于不安全的陰影之下。

3 改善大數(shù)據(jù)時代電子政務信息安全問題的對策

3.1 建立電子政務信息安全技術保障機制

首先，需要劃分正確的安全域，將信息系統(tǒng)的硬件和軟件設備進行內(nèi)部和外部保護，并建立起相關安全策略，并落實具體的權責問題、數(shù)據(jù)權限和風險管理。其次，應當加快國內(nèi)技術替代計劃，確保電子政務系統(tǒng)所使用的核心設備和技術都“國產(chǎn)”，例如，現(xiàn)階段我國軍隊的安全技術設備均采用華為等國產(chǎn)品牌，應當將這一采購線路延展到電子政務建設層面，確保設備和技術國產(chǎn)屬性的同時，提高技術準入門檻，建立政府采購的相關安全標準，確保電子政務信息安全的硬件和軟件設備的技術含量處于國際領先水平。具體來說，可以通過非法入侵查殺、防火墻共筑、用戶身份認證、病毒查殺、數(shù)據(jù)加密等措施進行安全防護。最后，針對我國現(xiàn)階段電子政務安全信息存在的自然問題等不可靠因素，應當建立數(shù)據(jù)恢復和應急處理系統(tǒng)，針對可能出現(xiàn)斷電問題、雷擊問題等進行數(shù)據(jù)備份，同時建立系統(tǒng)恢復技術，確保出現(xiàn)自然問題能夠保證電子政務信息安全。

3.2 強化電子政務信息安全管理機制

針對我國現(xiàn)階段電子政務信息安全存在的組織管理問題，應當就現(xiàn)階段的管理紊亂問題進行整理，逐步建立專門的電子政務管理組織，該組織擁有對電子政務信息安全管理的決策權和執(zhí)行權，能夠總攬電子政務信息安全的一切事物。同時，針對該電子政務管理組織建立具體的監(jiān)管制度和管理規(guī)章，尤其是針對操作人員的操作守則和信息技術能力提高問題，進行針對性的解決。同時，建立責任落實制度，針對電子政務信息安全管理的相關工作人員進行保密要求，并以周期考核、工作培訓等方式不斷提高其對電子政務信息安全的責任意識。

3.3 完善電子政務信息安全法律法規(guī)

加強電子政務信息安全的法律法規(guī)建設，需要從大數(shù)據(jù)技術、計算機發(fā)展和互聯(lián)網(wǎng)業(yè)務等層面進行推進。例如2012年，美國就推出了《信息技術共享服務戰(zhàn)略》，隨后又推出了《計算機安全法》。從1986年開始，美國就逐步開展電子信息安全相關的立法，對于我國有著重要的借鑒意義。我國應當在借鑒國內(nèi)外先進立法經(jīng)驗的基礎上，加強上述三個方面的相關立法工作，明確電子政務中每一個數(shù)據(jù)所處生命周期內(nèi)的主體責任和法律規(guī)定。同時，一經(jīng)發(fā)現(xiàn)電子政務信息安全威脅和泄露行為，應當予以嚴厲打擊，樹立法律的絕對權威。最后，針對法律法規(guī)的普及問題，應當對電子政務的相關工作人員和廣大民眾進行積極的普法教育，拓寬針對電子政務信息安全的違法監(jiān)管渠道，促進政府公信力在民眾心中的拔高和提升。

4 結(jié)語

大數(shù)據(jù)時代助力了電子政務的騰飛，推動后者不斷進行服務質(zhì)量、工作效率的提升，但與此同時，事物的兩面性也為電子政務信息安全帶來了巨大隱患。本文認為，首先應當正視大數(shù)據(jù)時代對電子政務的推動力，在此基礎上高度重視電子政務信息安全防護體系的建設。具體來說，應當從技術層面、管理層面和立法層面進行針對性的提高，從而推動電子政務自身系統(tǒng)建設、人員管理和法律環(huán)境的優(yōu)化，為鞏固大數(shù)據(jù)時代下電子政務的安全防線建設奠定重要的基礎。

[參考文獻]

[1] 張敏，吳郁松，霍朝光.我國電子政務的研究熱點與研究趨勢分析[J].情報雜志，2015（02）.

[2] 劉謙.電子政務支撐下政府職能轉(zhuǎn)變研究[D].西南交通大學，2017.

[3] 劉星.大數(shù)據(jù)背景下長沙市政府電子政務平臺建設問題研究[D].廣西師范大學，2017.