承德石油高等專科學(xué)校計(jì)算機(jī)與信息工程系 李磊

引言

電子政務(wù)不僅是我國向服務(wù)型政府轉(zhuǎn)型的重要手段，同時(shí)還可以降低政府的運(yùn)營成本，為進(jìn)一步提升政府辦事效率提供可靠保障。面對(duì)當(dāng)前快速發(fā)展的網(wǎng)絡(luò)技術(shù)，經(jīng)常會(huì)出現(xiàn)一些網(wǎng)絡(luò)安全事件，因而如何加強(qiáng)信息應(yīng)急管理則成為了保障電子政務(wù)穩(wěn)定運(yùn)行的重要內(nèi)容。

1 電子政務(wù)信息面臨的安全威脅

電子政務(wù)是政府部門開展的服務(wù)型管理，是為人民提供服務(wù)和做出重要決策的重要手段之一，其中包含了許多機(jī)密的政務(wù)信息，因而經(jīng)常會(huì)遭到敵對(duì)勢力和搗亂分子的攻擊和破壞，給我國電子政務(wù)信息安全帶來了許多的隱患，面臨巨大的安全威脅。從目前的情況來看，電子政務(wù)信息安全威脅主要有黑客、病毒和信息竊取等，如果出現(xiàn)安全事件，會(huì)給政府部門帶來極大的影響。因此，相關(guān)政府部門必須要提高警惕，加強(qiáng)電子政務(wù)信息的安全應(yīng)急管理。

2 加強(qiáng)電子政務(wù)信息安全應(yīng)急管理的對(duì)策

2.1 提升基礎(chǔ)設(shè)備軟硬件的可靠性

在開展電子政務(wù)時(shí)會(huì)使用到很多的設(shè)備，而設(shè)備在長時(shí)間使用或者沒有更新的情況下抗風(fēng)險(xiǎn)能力可能會(huì)變?nèi)?，因而除了保證日常檢查和維護(hù)以外，還需要不斷引進(jìn)先進(jìn)的科學(xué)技術(shù)，用更加穩(wěn)定的技術(shù)為電子政務(wù)信息安全應(yīng)急管理提供可靠保障?？傮w來說，需要做到以下兩個(gè)方面的內(nèi)容：

一方面，需要做好日常和應(yīng)急防范工作。為了能夠進(jìn)一步控制病毒和黑客的攻擊，需要加大定期查殺、監(jiān)控和安全應(yīng)急響應(yīng)等工作的力度。另一方面，還需要引入新技術(shù)，對(duì)密碼技術(shù)、防火墻技術(shù)和入侵技術(shù)進(jìn)行升級(jí)，做好最基礎(chǔ)的防范工作。除此之外，還可以積極引入云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)等，其中，大數(shù)據(jù)技術(shù)能夠?qū)Π踩L(fēng)險(xiǎn)進(jìn)行提前的預(yù)判，加強(qiáng)風(fēng)險(xiǎn)預(yù)警處理能力，在減輕人工工作的壓力的同時(shí)，還可以進(jìn)一步提升基礎(chǔ)設(shè)備的抗風(fēng)險(xiǎn)能力，讓安全應(yīng)急管理工作的效率更高。

2.2 制定科學(xué)的信息安全應(yīng)急響應(yīng)預(yù)案

電子政務(wù)信息安全應(yīng)急管理工作中，制定科學(xué)的安全應(yīng)急響應(yīng)預(yù)案是十分重要的一項(xiàng)內(nèi)容，一旦發(fā)生網(wǎng)絡(luò)安全事件就需要按照事先制定的預(yù)案來進(jìn)行應(yīng)對(duì)，這樣能夠縮短電子政務(wù)信息服務(wù)恢復(fù)正常的時(shí)間，盡量減少安全事件造成的負(fù)面影響?，F(xiàn)階段，隨著科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全事件具有突發(fā)性和范圍廣等特點(diǎn)，使電子政務(wù)不可避免的會(huì)存在一定的安全漏洞，所以應(yīng)急響應(yīng)是防止入侵的一項(xiàng)重要手段。因此，政府部門必須要構(gòu)建一個(gè)科學(xué)的應(yīng)急響應(yīng)預(yù)案，定期對(duì)電子政務(wù)系統(tǒng)進(jìn)行檢查、評(píng)估和維護(hù)，同時(shí)還需要在發(fā)生安全事件之后，定期對(duì)所制定的應(yīng)急響應(yīng)預(yù)案的合理性進(jìn)行分析，分析應(yīng)用過程中出現(xiàn)的問題，在查明不足原因之后則需要及時(shí)做出改進(jìn)。另外，政府部門對(duì)于安全事件需要做到“三早”，即早發(fā)現(xiàn)、早確認(rèn)和早處理，在最大程度上降低安全事件帶來的損失和影響。

2.3 定期開展應(yīng)急演練檢驗(yàn)預(yù)案的可行性

在我國的《網(wǎng)絡(luò)安全法》中，明確規(guī)定相關(guān)部門需要定期開展應(yīng)急演練，通過實(shí)際演練來檢驗(yàn)應(yīng)急預(yù)案的可行性，及時(shí)發(fā)現(xiàn)問題，并對(duì)不足之處做出修正。一般情況下，可以按照演練的規(guī)模來進(jìn)行分類：

一是通讀測試，這是應(yīng)急演練中最簡單的一種，簡單來說就是向預(yù)案以及相關(guān)成員發(fā)放預(yù)案和附件，然后要求相關(guān)人員查找并審查文檔，這種測試雖然簡單卻具有十分重要的作用；

二是桌面演練，這種方式操作起來非常簡單，并且成本較低，通常需要將所有預(yù)案人員召集到一個(gè)會(huì)議中，不同的人扮演事件發(fā)生時(shí)的不同角色，針對(duì)可能發(fā)生的事情進(jìn)行討論，從而得出較為科學(xué)的應(yīng)對(duì)方法；

三是模擬演練，也就是相關(guān)預(yù)案人員都召集在一起，然后設(shè)定一個(gè)模擬環(huán)境，開展事件的響應(yīng)過程，但是與桌面演練具有一定差異性，也就是在模擬演練中會(huì)涉及到非關(guān)鍵的業(yè)務(wù)活動(dòng)，并且需要一部分人員來進(jìn)行操作；

四是真實(shí)演練，需要在真實(shí)的環(huán)境之下開展真實(shí)的攻防演練，是四種演練方式中最為復(fù)雜的，需要付出較高的成本，但效果也是最好的，能夠更加真實(shí)的讓預(yù)案人員感受到緊張的氣氛，一旦在實(shí)際工作中遇到真實(shí)事件，也能夠做出更加合理的應(yīng)對(duì)。

3 結(jié)論

綜上所述，隨著當(dāng)前我國電子政務(wù)范圍的不斷擴(kuò)大，信息安全形勢也逐漸變得更加嚴(yán)峻，在這種形勢下，政府部門應(yīng)該改變傳統(tǒng)管理理念，不斷引入先進(jìn)技術(shù)，加強(qiáng)電子政務(wù)信息安全應(yīng)急管理工作，進(jìn)一步促進(jìn)我國電子政務(wù)的可持續(xù)發(fā)展。