余 暉(中國國際扶貧中心,北京 100028)
扶貧(鄉(xiāng)村振興)工作實現(xiàn)線上辦公標(biāo)志著中國政府服務(wù)水平的進一步提升,也是政府服務(wù)發(fā)展中的重要產(chǎn)物,扶貧(鄉(xiāng)村振興)政務(wù)在國內(nèi)發(fā)展迅速。在網(wǎng)絡(luò)安全背景下,進一步構(gòu)建針對扶貧(鄉(xiāng)村振興)政務(wù)的網(wǎng)站安全管理及防護,可提高扶貧(鄉(xiāng)村振興)業(yè)務(wù)效率,確保各項業(yè)務(wù)按部就班、有序開展。
據(jù)軟件評測中心數(shù)據(jù)顯示,2019年中國扶貧網(wǎng)站中潛在的危險等級漏洞高達80%以上,全國被篡改的政務(wù)網(wǎng)站數(shù)量超過1333,被植入后門的政務(wù)網(wǎng)站超過1452個[1]。因此,扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站安全形勢嚴(yán)峻[2]。
扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站落實安全管理可從技術(shù)創(chuàng)新優(yōu)化、信息保護、管理模式、素質(zhì)培訓(xùn)方面入手。首先,安全技術(shù)是網(wǎng)絡(luò)防御首道關(guān)卡,需要對安全管理技術(shù)不斷優(yōu)化、創(chuàng)新;再者,合理的管理模式對安全管理影響較大,需結(jié)合安全管理需求,對管理模式完善;然后,在信息保護上,若扶貧(鄉(xiāng)村振興)信息泄露,網(wǎng)站安全性受到質(zhì)疑,也導(dǎo)致居民對線上辦理業(yè)務(wù)不信任,故需做好對居民隱私信息的保護,確保數(shù)據(jù)儲存安全;最后,工作人員專業(yè)素質(zhì)提升,其必定更加重視安全管理、規(guī)范操作,可支持扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站穩(wěn)定運行,需結(jié)合安全管理需求,落實針對工作人員的常態(tài)化培訓(xùn)。
各地扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站發(fā)展中,對安全技術(shù)應(yīng)用較少,不重視安全技術(shù)更新完善。雖然扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站開發(fā)中,功能模塊獨立開發(fā),但安全防范措施僅為防火墻。反觀國外發(fā)達國家,其政務(wù)系統(tǒng)設(shè)置外網(wǎng)、內(nèi)網(wǎng)防火墻,還通過管理軟件加強保護。國內(nèi)扶貧政務(wù)發(fā)展中最多只有2臺防火墻保護,網(wǎng)站開發(fā)建設(shè)不重視安全研發(fā),后期安全管理投入規(guī)模較小,安全技術(shù)落后,導(dǎo)致網(wǎng)站受攻擊的風(fēng)險高,安全隱患多。
傳統(tǒng)扶貧(鄉(xiāng)村振興)政務(wù)管理模式圍繞制度落實管理,管理不靈活。扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站的管理及創(chuàng)新需結(jié)合網(wǎng)站發(fā)展情況,有針對的創(chuàng)新,借鑒國內(nèi)外政務(wù)網(wǎng)站經(jīng)驗,對自身制度進行完善。安全管理工作包含信息、系統(tǒng)、人力等多方面的管理,其過程較為復(fù)雜,對管理模式創(chuàng)新可及時調(diào)整以往管理中的不合理內(nèi)容,對自身安全管理資源重新審視。但現(xiàn)階段管理模式不合理,不符合當(dāng)下扶貧(鄉(xiāng)村振興)政務(wù)工作需求,制約網(wǎng)站管理工作有序開展。
扶貧(鄉(xiāng)村振興)政務(wù)對貧困戶隱私信息進行保護,保障其可以正常參與社會活動。但目前扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站雖注意對隱私信息的保護,到保護力度不足,缺乏有效的信息保護手段,對貧困戶的信息加密不足,導(dǎo)致一些騷擾電話、盜取信息不法交易等風(fēng)險增加。伴隨國家互聯(lián)網(wǎng)技術(shù)不斷成發(fā)展,大眾對自身信息隱私也更加重視,若信息安全得不到保障,則用戶也就不愿配合扶貧(鄉(xiāng)村振興)部門完成調(diào)查、幫扶工作。
扶貧(鄉(xiāng)村振興)政務(wù)系統(tǒng)的安全管理較為復(fù)雜,安全管理需要員工掌握防火墻、漏洞防護軟件、補丁等多方面安全知識、技能,對安全管理模式的優(yōu)化、完善、升級也需要專業(yè)素質(zhì)突出的員工操作完成。但現(xiàn)階段扶貧(鄉(xiāng)村振興)政務(wù)的重點在業(yè)務(wù)辦理及信息收集、反饋方面,對安全管理工作認(rèn)識不足,雖然一些員工了解安全管理基礎(chǔ)知識,但伴隨時代不斷發(fā)展,黑客入侵手段更加隱蔽,員工現(xiàn)有專業(yè)技術(shù)已經(jīng)不能滿足扶貧政務(wù)系統(tǒng)安全管理需要。扶貧政務(wù)工作中,也很難為安全管理模式創(chuàng)新提供有效意見、建議,安全管理缺乏全員參與意識,扶貧(鄉(xiāng)村振興)政務(wù)領(lǐng)域?qū)T工的專業(yè)素質(zhì)培養(yǎng)未構(gòu)成常態(tài)化模式,導(dǎo)致員工技術(shù)水平無法滿足安全管理模式運行需求。
安全技術(shù)創(chuàng)新需要研發(fā)工作不斷推進予以支持,積極研發(fā)更有效的科學(xué)技術(shù),結(jié)合扶貧(鄉(xiāng)村振興)政務(wù)的實際需求、用戶安全需求,落實有針對性的研發(fā),滿足多樣化需求。扶貧(鄉(xiāng)村振興)部門要高度重視研發(fā)工作的落實,在管理制度及扶貧政務(wù)網(wǎng)站運營規(guī)劃中明確研發(fā)工作重要性,并對其他扶貧政務(wù)系統(tǒng)被攻擊或潛在的安全隱患分析,完善自身政務(wù)網(wǎng)站安全管理研發(fā),使研發(fā)工作及發(fā)展戰(zhàn)略可以滿足多項安全管理需求。
發(fā)達國家的電子政務(wù)網(wǎng)站安全管理模式其安全投入較多,為安全管理水平的提高奠定堅實基礎(chǔ)。無論是研發(fā)還是管理人員待遇、安全項目建立等,都需要足夠的資源投入。同時,管理部門要做好資源分配,讓各個政務(wù)工作人員了解到管理部門對安全工作落實到重視。在網(wǎng)站安全管理運營預(yù)算中,加強安全投入預(yù)算,結(jié)合自身安全管理需求,對安全資源合理分配,在資金、研發(fā)、人員方面,提高安全投入資源綜合水平,確保資源投入的有效性和科學(xué)性。
扶貧(鄉(xiāng)村振興)政務(wù)中多數(shù)扶貧工作的落實要接受大眾的監(jiān)督,在安全技術(shù)創(chuàng)新發(fā)展中,要對安全技術(shù)創(chuàng)新的進程披露,采取有效的信息披露模式,讓網(wǎng)站管理團隊了解到目前管理部門對安全管理的重視。一些扶貧(鄉(xiāng)村振興)政務(wù)活動和各個政務(wù)部門的都有聯(lián)系,通過披露使大眾、其他合作單位了解到網(wǎng)站運營中為確保信息安全所做的努力,得到大眾的認(rèn)可。
一方面,要對管理制度進一步優(yōu)化,合理的管理制度可為安全管理落實奠定基礎(chǔ),在管理制度優(yōu)化及完善的同時,也體現(xiàn)出網(wǎng)站管理人員對網(wǎng)站安全、信息安全的重視。扶貧(鄉(xiāng)村振興)政務(wù)網(wǎng)站運行中,管理部門制定的發(fā)展戰(zhàn)略,對扶貧政務(wù)網(wǎng)站運營發(fā)展影響重大。故對管理制度優(yōu)化及完善,需提前做好調(diào)研,了解當(dāng)下扶貧(鄉(xiāng)村振興)工作的對象對扶貧(鄉(xiāng)村振興)政務(wù)的需求,了解現(xiàn)階段網(wǎng)站安全管理的缺陷和不足,以此為扶貧政務(wù)網(wǎng)站安全管理工作提供一定幫助,便于市場調(diào)研工作有序開展,讓用戶了解到網(wǎng)站工作人員對自身訴求的重視,也使制定的管理制度可以為提高網(wǎng)站工作效率和質(zhì)量打下基礎(chǔ)。管理部門需結(jié)合管理制度優(yōu)化需求,對制度調(diào)整,使管理制度可支撐網(wǎng)站安全管理工作更好落實。中國網(wǎng)站安全管理模式的發(fā)展和發(fā)達國家還有一定差距,可以積極借鑒發(fā)達國家的網(wǎng)站安全管理經(jīng)驗,使網(wǎng)站安全管理模式可適應(yīng)工作的實際需求,有針對的對管理模式創(chuàng)新。
一方面,要重視對數(shù)據(jù)庫的保護,用戶隱私信息、扶貧(鄉(xiāng)村振興)政務(wù)信息都保留在數(shù)據(jù)庫,若數(shù)據(jù)庫受到攻擊,不僅用戶信息泄露,還會影響工作正常開展。可以和融信、綠盟等防火墻廠商加強合作,積極研發(fā)新一代防火墻,在實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)防火墻保護的同時,配合安全軟件檢測保護。也可以結(jié)合自身安全管理需求,對數(shù)據(jù)庫安全管理模塊開發(fā),將云計算、云儲存、神經(jīng)算法等融入到網(wǎng)站安全管理中,提高管理工作效率。
另一方面,要對隱私性信息落實動態(tài)性保護,線上線下保護結(jié)合起來,按照業(yè)務(wù)需求,智能識別不同政務(wù)信息、數(shù)據(jù),工作人員對操作內(nèi)容實施動態(tài)化保護,記錄好信息的錄入及輸出,約束工作人員行為。再配合動態(tài)驗證方式,獲取授權(quán)之后工作人員才可查詢信息,政務(wù)網(wǎng)站以CD-Key實現(xiàn)動態(tài)隱私保護,確保網(wǎng)站安全管理。
綜上所述,實現(xiàn)網(wǎng)站安全管理與防護是新時期扶貧(鄉(xiāng)村振興)政務(wù)工作開展的重要內(nèi)容,要通過重視安全管理系統(tǒng)的進一步研發(fā)、進一步加強安全投入、對信息及時披露、對管理模式進一步優(yōu)化、重視對隱私信息的保護一系列措施,確保扶貧(鄉(xiāng)村振興)政務(wù)的網(wǎng)站安全管理科學(xué)發(fā)展,為業(yè)務(wù)工作落實提供技術(shù)支持。