蔣書(shū)琴

摘? 要：隨著信息技術(shù)和數(shù)字化辦公方式的不斷普及，為了有效減少安全事件所造成的直接和間接損失，政府信息化部門(mén)必須對(duì)與此相關(guān)的應(yīng)急管理?xiàng)l例及措施有足夠的重視。針對(duì)電子政務(wù)過(guò)程開(kāi)展的核心技術(shù)要點(diǎn)及信息安全關(guān)鍵影響因素制定妥善的管理?xiàng)l例。切實(shí)加強(qiáng)信息安全保障的實(shí)際效果。

關(guān)鍵詞：智慧政府;電子政務(wù);信息安全;模糊聚類(lèi)

中圖分類(lèi)號(hào)：D63? ? ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

1 強(qiáng)化電子政務(wù)信息安全應(yīng)急管理效果的措施

1.1 提高基礎(chǔ)設(shè)備軟硬件匹配度和可靠性

按照電子化和數(shù)字化的開(kāi)展路線(xiàn)，推行政府部門(mén)的電子政務(wù)工作辦理流程必須依賴(lài)于性能穩(wěn)定且易于管理的軟硬件設(shè)備系統(tǒng)。對(duì)于電子信息技術(shù)，應(yīng)該從軟硬件的適配性以及功能匹配度等角度不斷提高電子政務(wù)信息安全管理的實(shí)際效果，拓展其覆蓋面和作用領(lǐng)域。同時(shí)還可以針對(duì)高新技術(shù)研發(fā)加大投入和扶持力度，有效地改善目前信息安全應(yīng)急管理的應(yīng)用效果。例如，通過(guò)模糊聚類(lèi)分析法來(lái)劃定電子政務(wù)系統(tǒng)中的安全域。從電子政務(wù)需要的軟硬件的匹配度及可靠性角度來(lái)完善當(dāng)前電子政務(wù)信息安全應(yīng)急管理效果的措施，可以從以下2個(gè)方面展開(kāi)[1]。

首先，必須切實(shí)強(qiáng)化政府部門(mén)日常的應(yīng)急防范工作?；诮诰W(wǎng)絡(luò)環(huán)境的病毒活躍情況，適時(shí)更換信息安全防御功能監(jiān)測(cè)的目標(biāo)和對(duì)象。另一方面，積極引進(jìn)高新技術(shù)和更安全的信息保障技術(shù)。例如，對(duì)于信息加密、解碼、防火墻技術(shù)和反入侵技術(shù)等進(jìn)行全面升級(jí)，并建立功能完善的惡意攻擊監(jiān)測(cè)和抵御系統(tǒng)，做好基礎(chǔ)的信息安全防范措施。在這些工作的基礎(chǔ)上還可以根據(jù)互聯(lián)網(wǎng)及計(jì)算機(jī)領(lǐng)域的先進(jìn)技術(shù)引入云計(jì)算技術(shù)和大數(shù)據(jù)技術(shù)等，進(jìn)一步豐富政府部門(mén)電子政務(wù)信息系統(tǒng)的功能性[2]。

1.2 妥善制定信息安全應(yīng)急響應(yīng)預(yù)案

科學(xué)有效的安全應(yīng)急響應(yīng)預(yù)案也是目前政府部門(mén)電子政務(wù)工作開(kāi)展的必備前提條件之一。完備的管理制度和周全的應(yīng)急預(yù)案能夠抵御突發(fā)網(wǎng)絡(luò)安全事件時(shí)的信息危機(jī)，并且按照事先確定的應(yīng)急預(yù)案內(nèi)容來(lái)予以解決。這樣能夠大幅度縮減電子政務(wù)系統(tǒng)被攻擊或信息泄漏而造成的直接損失，也能夠給故障搶修或異常修復(fù)的時(shí)間帶來(lái)保障。在發(fā)生信息安全問(wèn)題的第一時(shí)間完成故障原因的診斷，并及時(shí)執(zhí)行應(yīng)急預(yù)案，可以避免更嚴(yán)重的連帶影響。特別是近年來(lái)，隨著信息技術(shù)的快速發(fā)展，關(guān)于網(wǎng)絡(luò)安全環(huán)境的相關(guān)議題也被眾多行業(yè)內(nèi)人士關(guān)注和探討。政府部門(mén)在應(yīng)用電子政務(wù)信息進(jìn)行數(shù)字化辦公的同時(shí)，需要高度關(guān)注具有突發(fā)性和較大影響范圍的信息安全問(wèn)題[3]。

1.3 制定電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)

為了客觀(guān)衡量和評(píng)價(jià)電子政府信息安全水平的等級(jí)，同時(shí)準(zhǔn)確地把握不時(shí)出現(xiàn)的系統(tǒng)安全漏洞，需要從技術(shù)指標(biāo)制定合理的信息安全評(píng)價(jià)體系，以便于根據(jù)電子政務(wù)信息安全風(fēng)險(xiǎn)的變化情況采取信息安全維護(hù)和保障措施。

因子分析法是較為常見(jiàn)的且適用于電子政務(wù)信息安全評(píng)價(jià)的方式，其首先確定p個(gè)原始的信息安全風(fēng)險(xiǎn)指標(biāo)，再?gòu)钠渲羞x出m個(gè)包括原始信息的指標(biāo)作為計(jì)算標(biāo)量，則有

（1）

式中：表示獨(dú)特因子，為因子荷載，為用于統(tǒng)計(jì)對(duì)比的風(fēng)險(xiǎn)程度。另外，考慮到電子政務(wù)信息安全風(fēng)險(xiǎn)指標(biāo)之間的單位可能存在不統(tǒng)一的情況，為了確保數(shù)據(jù)的有效性。就需要結(jié)合電子政務(wù)信息安全風(fēng)險(xiǎn)的初始指標(biāo)tij進(jìn)行預(yù)處理。

另一種信息安全評(píng)價(jià)機(jī)制是支持向量機(jī)，這是一種針對(duì)人工智能神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練所需的大量數(shù)據(jù)而出現(xiàn)的現(xiàn)代統(tǒng)計(jì)學(xué)習(xí)方法。得益于其采用的結(jié)構(gòu)最小化原則，支持向量機(jī)所具備的優(yōu)秀泛化能力良好地適應(yīng)了電子政務(wù)信息安全水平的評(píng)價(jià)需求。假設(shè)現(xiàn)有的信息安全評(píng)價(jià)樣本數(shù)據(jù)集為：

1.4 規(guī)范電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)價(jià)流程

結(jié)合當(dāng)前政府部門(mén)電子政務(wù)信息安全的發(fā)展現(xiàn)狀，為了保證安全評(píng)估的效率和穩(wěn)定性，需要排除無(wú)關(guān)因素的干擾，同時(shí)對(duì)評(píng)價(jià)流程進(jìn)行規(guī)范化，滿(mǎn)足現(xiàn)階段政府部門(mén)工作信息化需求的規(guī)范化信息安全評(píng)價(jià)流程如圖1所示。

3 電子政務(wù)系統(tǒng)的模糊聚類(lèi)安全域劃分

根據(jù)數(shù)據(jù)形態(tài)和一般的業(yè)務(wù)流程，需要按照客觀(guān)的數(shù)學(xué)分類(lèi)方式對(duì)系統(tǒng)中的核心數(shù)據(jù)進(jìn)行安全域的劃分。而這其中常用的聚類(lèi)分析法能夠良好地適應(yīng)政府部門(mén)的電子業(yè)務(wù)辦理需要。從數(shù)理邏輯角度來(lái)看，聚類(lèi)分析可以簡(jiǎn)單地理解為是一種“物以類(lèi)聚”的多元分析模式。它能夠根據(jù)政務(wù)信息的保密等級(jí)、資產(chǎn)關(guān)聯(lián)度的高低和可獲得性的難易程度對(duì)常規(guī)政務(wù)數(shù)據(jù)進(jìn)行分類(lèi)和劃分，即Security Domain Division Technique。根據(jù)特定內(nèi)容的目標(biāo)對(duì)象集及其資產(chǎn)賦值的權(quán)重，可以將信息安全風(fēng)險(xiǎn)的程度量化為5個(gè)等級(jí)，并且它們之間彼此并無(wú)絕對(duì)的界限。這就是模糊數(shù)學(xué)分類(lèi)法對(duì)于電子政務(wù)數(shù)據(jù)的分類(lèi)處理模糊性。

通常的電子政務(wù)系統(tǒng)都至少需要包括8個(gè)以上的子系統(tǒng)，分別是用戶(hù)登陸平臺(tái)、網(wǎng)上辦事功能系統(tǒng)、新聞公告管理系統(tǒng)、部門(mén)辦公系統(tǒng)、協(xié)調(diào)督辦管理系統(tǒng)、管理信息系統(tǒng)、數(shù)據(jù)通信交換系統(tǒng)以及審批決策支持系統(tǒng)。各模塊之間相輔相成，按照電子政務(wù)系統(tǒng)資產(chǎn)的分類(lèi)指標(biāo)和評(píng)級(jí)方式可計(jì)算得出相應(yīng)的等級(jí)賦值權(quán)重。此時(shí)，利用極差正規(guī)化公式進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)化處理獲得各子系統(tǒng)的資產(chǎn)價(jià)值等級(jí)賦值，再將其以最大最小值法變換得出相似矩陣，通過(guò)最小值與最大值的累加值之比即可得到模糊相似矩陣R。矩陣R將作為電子政務(wù)信息安全域劃分的直接決定參數(shù)，依次經(jīng)歷逐步平方獲得傳遞閉包和數(shù)據(jù)模擬軟件MATLAB的代入運(yùn)算這2個(gè)步驟，最終可獲得一個(gè)信息安全閾值。根據(jù)閾值矩陣中的值，可以將上述8個(gè)子系統(tǒng)進(jìn)行不同的安全域劃分。一般值越大，安全域的總數(shù)越多，具體的劃分方式還需要結(jié)合不同子系統(tǒng)的權(quán)限歸屬和信息公開(kāi)程度而定。例如，登錄系統(tǒng)的安全域?qū)?yīng)安全性相對(duì)可較低，而位于末端的審批決策支持系統(tǒng)信息安全要求最高。

4 結(jié)語(yǔ)

綜上所述，現(xiàn)階段我國(guó)政府部門(mén)的電子政務(wù)工作正在以良好的勢(shì)頭發(fā)展與推進(jìn)。從信息安全的角度考慮，必須引起相關(guān)部門(mén)的高度重視。隨著電子政務(wù)業(yè)務(wù)類(lèi)型的增多和覆蓋范圍的持續(xù)擴(kuò)大，電子政務(wù)信息安全的管理和保障形勢(shì)也變得愈發(fā)嚴(yán)峻。面對(duì)互聯(lián)網(wǎng)環(huán)境中諸多不確定因素和安全隱患，政府部門(mén)應(yīng)該著重改變傳統(tǒng)的政務(wù)工作管理理念，并堅(jiān)持增加技術(shù)研發(fā)的投入力度，將電子政務(wù)信息安全應(yīng)急管理工作從思想、制度以及措施等方面落到實(shí)處。從源頭建立信息安全及網(wǎng)絡(luò)安全危機(jī)的抵御屏障，進(jìn)而s使我國(guó)的電子政務(wù)工作能夠在安全和穩(wěn)定的健康環(huán)境中實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]閆紅果.地市級(jí)政府電子政務(wù)信息公開(kāi)性測(cè)度研究 ——基于對(duì)湖州市政府部門(mén)的實(shí)證考察[J].湖北行政學(xué)院學(xué)報(bào)， 2019（5）：48-56.

[2]王會(huì)金， 張文秀.大數(shù)據(jù)環(huán)境下電子政務(wù)“流”審計(jì)模式研究[J].會(huì)計(jì)之友，2020（8）：34-40.

[3]王慶華.從智能政府到智慧政府：價(jià)值與追求[J].上海行政學(xué)院學(xué)報(bào)，2019，20（2）：14-21.