大數(shù)據(jù)背景下基層政府的政務(wù)信息安全問題及對策研究

王海濤

摘要：政務(wù)信息載體的變化導(dǎo)致政務(wù)信息安全的形勢日趨嚴(yán)峻。本文通過對基層政務(wù)信息安全問題進(jìn)行簡要分析，從安全意識、制度完善、人才培養(yǎng)等方面給出參考策略。

關(guān)鍵詞：大數(shù)據(jù)、基層政府、政務(wù)信息安全

政務(wù)信息，指政務(wù)部門在履行政務(wù)活動中，反映政務(wù)工作及其相關(guān)事務(wù)的數(shù)據(jù)、圖表、文字和音像材料等的總稱。傳統(tǒng)政務(wù)信息以紙質(zhì)載體為主，電子存儲介質(zhì)為輔。隨著無紙化辦公的深入推廣，電子政務(wù)平臺逐步取代了傳統(tǒng)的政務(wù)服務(wù)方式，信息載體也由傳統(tǒng)的紙質(zhì)載體轉(zhuǎn)變?yōu)橐源疟P、移動硬盤及其他存儲設(shè)備為主的電子存儲介質(zhì)。載體的變更必然導(dǎo)致管理方式的變化。傳統(tǒng)的信息管理多采用保密文件、保密檔案的方式進(jìn)行處理。載體的變更對政務(wù)信息安全管理提出了新的挑戰(zhàn)。而基層政府部門由于受到人力、物力、財力等方面的限制，在政務(wù)信息安全管理方面存在著明顯缺陷。

一、基層政府政務(wù)信息安全問題分析

（一）信息安全意識薄弱

安全意識直接主導(dǎo)了對政務(wù)信息安全工作的態(tài)度和水平。基層政府部門事務(wù)性工作復(fù)雜繁多，相對而言，信息安全較為抽象，工作開展與否在短期之內(nèi)也難以看到成效，因此部分單位存在政務(wù)信息安全未納入單位重要工作進(jìn)行統(tǒng)籌安排的情形;部分領(lǐng)導(dǎo)干部雖然意識到政務(wù)信息安全的重要性，但是考慮到單位所處層級，心存僥幸，認(rèn)為出現(xiàn)安全事件的概率較低，在具體的工作布置中，避實(shí)就虛，主要以上級檢查為樣本，未充分考量本地本單位的實(shí)際情況，政務(wù)信息安全工作開展有名無實(shí)。當(dāng)真正面對政務(wù)信息安全事件的時候，并不能及時有效的解決問題，降低事件帶來的損失。

（二）硬件基礎(chǔ)設(shè)施管理不當(dāng)

政務(wù)活動的開展與政務(wù)平臺的正常運(yùn)行都需要基礎(chǔ)硬件設(shè)施作支撐。比如說，相對獨(dú)立的機(jī)房、路由器、交換機(jī)等。首先，當(dāng)前仍然有部分單位缺乏相對獨(dú)立的機(jī)房或者是機(jī)房內(nèi)部管理混亂甚至缺乏管理，信號轉(zhuǎn)換設(shè)施和其他通信設(shè)備的放置缺乏統(tǒng)一規(guī)劃與管理;其次，多數(shù)基層政府部門采用多個網(wǎng)絡(luò)運(yùn)營商同時提供網(wǎng)絡(luò)服務(wù)，加上上級部門的網(wǎng)絡(luò)專線和機(jī)要專網(wǎng)，每個基層政府部門都有6條以上的網(wǎng)絡(luò)線路，客觀而言，管理難度相對較大;除此之外，還存在由于以前某個網(wǎng)絡(luò)運(yùn)營商服務(wù)結(jié)束之后，遺留下的廢棄通信設(shè)備無人清理，都會導(dǎo)致管理的混亂，一旦出現(xiàn)安全故障，難以理清問題，容易延誤補(bǔ)救時機(jī)。

（三）缺乏專業(yè)管理人員

政務(wù)信息安全管理作為一項(xiàng)專業(yè)化程度較高的工作，既需要掌握信息安全方面的知識又需要熟悉機(jī)關(guān)行政管理相關(guān)的事務(wù)。受限于技術(shù)力量的缺乏，基層政府部門沒有相對固定的工作人員或科室負(fù)責(zé)政務(wù)信息的安全管理，大多采用外包服務(wù)的方式維持設(shè)備的基本運(yùn)行。有少數(shù)單位雖然有固定的工作人員或科室負(fù)責(zé)政務(wù)信息的日常管理，但是對于大部分問題基本束手無策，最終也只能交付給外包服務(wù)公司的工作人員，對于出現(xiàn)故障的突發(fā)事件，并不能及時得到處理。

二、基層政府的政務(wù)信息安全防范策略

（一）提高大數(shù)據(jù)環(huán)境下政務(wù)信息安全意識

強(qiáng)化基層黨政主要負(fù)責(zé)人的政務(wù)信息安全意識。黨政主要負(fù)責(zé)人作為單位的“掌舵人”，在工作方向、工作落實(shí)方面起著引領(lǐng)帶頭作用。要加強(qiáng)基層領(lǐng)導(dǎo)干部的信息安全教育，特別是政務(wù)信息安全的案例教育，讓大家從案例中吸取教訓(xùn)，反思不足，讓“班長”帶好頭，重視政務(wù)信息安全;完善崗位警示教育。要定期有針對性的對職工開展信息安全培訓(xùn)和警示教育，特別是新進(jìn)員工的崗前教育，從關(guān)鍵崗位到一般崗位分批次進(jìn)行信息安全教育輪訓(xùn)，改變傳統(tǒng)信息安全的意識，清醒的認(rèn)識到政務(wù)信息安全工作的重要性，政務(wù)信息泄露的危害性。從自身做起，從點(diǎn)滴做起;要加大責(zé)任追究力度。政務(wù)信息安全涉及政府國家機(jī)密，在重視安全教育的同時，也要加大政務(wù)信息安全事件的責(zé)任追究制度。要通過涉密案件的辦理，按照黨紀(jì)法規(guī)追究主要領(lǐng)導(dǎo)和分管領(lǐng)導(dǎo)的責(zé)任，形成政務(wù)信息安全領(lǐng)域責(zé)任倒查機(jī)制，讓基層政務(wù)部門和領(lǐng)導(dǎo)干部對于政務(wù)信息安全工作引起足夠的重視，從而在廣大干部隊(duì)伍中強(qiáng)化保密觀念，樹立保密意識。

（二）加強(qiáng)基層政務(wù)信息安全體系建設(shè)

建立完善政務(wù)信息安全保障制度。通過完善的管理體制，才能將政務(wù)信息安全工作進(jìn)行有效約束。要結(jié)合本地本單位的實(shí)際，建立政務(wù)信息安全應(yīng)急預(yù)案，定期通過信息安全攻防演練，不斷的修訂完善應(yīng)急預(yù)案，以便在遇到政務(wù)信息安全突發(fā)事件之時，能夠有效應(yīng)對，及時作出補(bǔ)救措施，將事件的損失降至最低;加強(qiáng)軟硬件設(shè)備管理。根據(jù)是否涉密以及涉密的等級，將政務(wù)平臺的應(yīng)用做嚴(yán)格的劃分。對于存儲有重要信息的平臺，采取專機(jī)專用，專人專管的模式，將公共互聯(lián)網(wǎng)、聯(lián)網(wǎng)計算機(jī)抽離出來。嚴(yán)禁將涉密計算機(jī)、涉密的移動存儲介質(zhì)等接入互聯(lián)網(wǎng)，確保涉密或含有重要信息的存儲介質(zhì)的相對獨(dú)立性;加強(qiáng)機(jī)房安全管理。要保障政務(wù)平臺政務(wù)信息的安全，首要任務(wù)就是要保證基本的機(jī)房安全。禁止無關(guān)人員進(jìn)入網(wǎng)絡(luò)中心或單位機(jī)房等重要地方。禁止將自己的計算機(jī)、U盤和其他具有存儲功能的設(shè)備帶入涉密機(jī)房中。對于不同網(wǎng)絡(luò)服務(wù)商的設(shè)備與線路要做好分類并做好相應(yīng)的標(biāo)記，便于日常的維護(hù)和檢修。對于已經(jīng)廢棄的網(wǎng)絡(luò)設(shè)備，要做好登記臺賬，根據(jù)相應(yīng)的規(guī)章制度，嚴(yán)格按照程序處理內(nèi)部存儲的資料之后才能進(jìn)行廢棄處理。

（三）著力培養(yǎng)基層CIO人才

政府首席信息官（Chief information Officer， CIO）一般也稱為信息化主管，是指在黨政部門中負(fù)責(zé)信息化戰(zhàn)略規(guī)劃、組織協(xié)調(diào)和項(xiàng)目管理的政府官員。對于基層政務(wù)部門而言，基層CIO不僅要具有電子政務(wù)方面的專業(yè)背景，同時對于地方行政事務(wù)要有一定程度的了解。簡單點(diǎn)說，就是基層CIO要求既要懂技術(shù)，也要懂業(yè)務(wù)，還懂管理的高級復(fù)合型人才，要具有信息化思維。對于基層政務(wù)部門而言，一方面要通過公共招聘或者人才引進(jìn)等方式，有針對性的招錄一定數(shù)量帶有計算機(jī)、電子政務(wù)等方面的人才，提升單位年輕人的專業(yè)化程度;另一方面，要結(jié)合本地區(qū)本單位的實(shí)際情況，有針對性的培養(yǎng)電子政務(wù)方面的復(fù)合型人才，特別是本單位中原本就具有一定信息安全知識背景的員工，要做好統(tǒng)籌安排，充分利用。

借力大數(shù)據(jù)、云計算等新型互聯(lián)網(wǎng)技術(shù)，電子政務(wù)成長迅速，基層政府服務(wù)質(zhì)量、工作效率、公眾形象都有極大的提高。然而大數(shù)據(jù)仍然是一把雙刃劍，它生而裹挾著信息安全問題，制約著電子政務(wù)的發(fā)展。政務(wù)信息安全關(guān)乎國計民生，只有筑牢大數(shù)據(jù)環(huán)境下的政務(wù)信息安全防線，才能讓電子政務(wù)的成果服務(wù)于社會，服務(wù)于大眾。

參考文獻(xiàn)：

[1]宋佳.電子政務(wù)信息安全體系的構(gòu)建[J].國際公關(guān)，2019（6）：211.