摘要:政务信息载体的变化导致政务信息安全的形势日趋严峻。本文通过对基层政务信息安全问题进行简要分析,从安全意识、制度完善、人才培养等方面给出参考策略。
关键词:大数据、基层政府、政务信息安全
政务信息,指政务部门在履行政务活动中,反映政务工作及其相关事务的数据、图表、文字和音像材料等的总称。传统政务信息以纸质载体为主,电子存储介质为辅。随着无纸化办公的深入推广,电子政务平台逐步取代了传统的政务服务方式,信息载体也由传统的纸质载体转变为以磁盘、移动硬盘及其他存储设备为主的电子存储介质。载体的变更必然导致管理方式的变化。传统的信息管理多采用保密文件、保密档案的方式进行处理。载体的变更对政务信息安全管理提出了新的挑战。而基层政府部门由于受到人力、物力、财力等方面的限制,在政务信息安全管理方面存在着明显缺陷。
一、基层政府政务信息安全问题分析
(一)信息安全意识薄弱
安全意识直接主导了对政务信息安全工作的态度和水平。基层政府部门事务性工作复杂繁多,相对而言,信息安全较为抽象,工作开展与否在短期之内也难以看到成效,因此部分单位存在政务信息安全未纳入单位重要工作进行统筹安排的情形;部分领导干部虽然意识到政务信息安全的重要性,但是考虑到单位所处层级,心存侥幸,认为出现安全事件的概率较低,在具体的工作布置中,避实就虚,主要以上级检查为样本,未充分考量本地本单位的实际情况,政务信息安全工作开展有名无实。当真正面对政务信息安全事件的时候,并不能及时有效的解决问题,降低事件带来的损失。
(二)硬件基础设施管理不当
政务活动的开展与政务平台的正常运行都需要基础硬件设施作支撑。比如说,相对独立的机房、路由器、交换机等。首先,当前仍然有部分单位缺乏相对独立的机房或者是机房内部管理混乱甚至缺乏管理,信号转换设施和其他通信设备的放置缺乏统一规划与管理;其次,多数基层政府部门采用多个网络运营商同时提供网络服务,加上上级部门的网络专线和机要专网,每个基层政府部门都有6条以上的网络线路,客观而言,管理难度相对较大;除此之外,还存在由于以前某个网络运营商服务结束之后,遗留下的废弃通信设备无人清理,都会导致管理的混乱,一旦出现安全故障,难以理清问题,容易延误补救时机。
(三)缺乏专业管理人员
政务信息安全管理作为一项专业化程度较高的工作,既需要掌握信息安全方面的知识又需要熟悉机关行政管理相关的事务。受限于技术力量的缺乏,基层政府部门没有相对固定的工作人员或科室负责政务信息的安全管理,大多采用外包服务的方式维持设备的基本运行。有少数单位虽然有固定的工作人员或科室负责政务信息的日常管理,但是对于大部分问题基本束手无策,最终也只能交付给外包服务公司的工作人员,对于出现故障的突发事件,并不能及时得到处理。
二、基层政府的政务信息安全防范策略
(一)提高大数据环境下政务信息安全意识
强化基层党政主要负责人的政务信息安全意识。党政主要负责人作为单位的“掌舵人”,在工作方向、工作落实方面起着引领带头作用。要加强基层领导干部的信息安全教育,特别是政务信息安全的案例教育,让大家从案例中吸取教训,反思不足,让“班长”带好头,重视政务信息安全;完善岗位警示教育。要定期有针对性的对职工开展信息安全培训和警示教育,特别是新进员工的岗前教育,从关键岗位到一般岗位分批次进行信息安全教育轮训,改变传统信息安全的意识,清醒的认识到政务信息安全工作的重要性,政务信息泄露的危害性。从自身做起,从点滴做起;要加大责任追究力度。政务信息安全涉及政府国家机密,在重视安全教育的同时,也要加大政务信息安全事件的责任追究制度。要通过涉密案件的办理,按照党纪法规追究主要领导和分管领导的责任,形成政务信息安全领域责任倒查机制,让基层政务部门和领导干部对于政务信息安全工作引起足够的重视,从而在广大干部队伍中强化保密观念,树立保密意识。
(二)加强基层政务信息安全体系建设
建立完善政务信息安全保障制度。通过完善的管理体制,才能将政务信息安全工作进行有效约束。要结合本地本单位的实际,建立政务信息安全应急预案,定期通过信息安全攻防演练,不断的修订完善应急预案,以便在遇到政务信息安全突发事件之时,能够有效应对,及时作出补救措施,将事件的损失降至最低;加强软硬件设备管理。根据是否涉密以及涉密的等级,将政务平台的应用做严格的划分。对于存储有重要信息的平台,采取专机专用,专人专管的模式,将公共互联网、联网计算机抽离出来。严禁将涉密计算机、涉密的移动存储介质等接入互联网,确保涉密或含有重要信息的存储介质的相对独立性;加强机房安全管理。要保障政务平台政务信息的安全,首要任务就是要保证基本的机房安全。禁止无关人员进入网络中心或单位机房等重要地方。禁止将自己的计算机、U盘和其他具有存储功能的设备带入涉密机房中。对于不同网络服务商的设备与线路要做好分类并做好相应的标记,便于日常的维护和检修。对于已经废弃的网络设备,要做好登记台账,根据相应的规章制度,严格按照程序处理内部存储的资料之后才能进行废弃处理。
(三)着力培养基层CIO人才
政府首席信息官(Chief information Officer, CIO)一般也稱为信息化主管,是指在党政部门中负责信息化战略规划、组织协调和项目管理的政府官员。对于基层政务部门而言,基层CIO不仅要具有电子政务方面的专业背景,同时对于地方行政事务要有一定程度的了解。简单点说,就是基层CIO要求既要懂技术,也要懂业务,还懂管理的高级复合型人才,要具有信息化思维。对于基层政务部门而言,一方面要通过公共招聘或者人才引进等方式,有针对性的招录一定数量带有计算机、电子政务等方面的人才,提升单位年轻人的专业化程度;另一方面,要结合本地区本单位的实际情况,有针对性的培养电子政务方面的复合型人才,特别是本单位中原本就具有一定信息安全知识背景的员工,要做好统筹安排,充分利用。
借力大数据、云计算等新型互联网技术,电子政务成长迅速,基层政府服务质量、工作效率、公众形象都有极大的提高。然而大数据仍然是一把双刃剑,它生而裹挟着信息安全问题,制约着电子政务的发展。政务信息安全关乎国计民生,只有筑牢大数据环境下的政务信息安全防线,才能让电子政务的成果服务于社会,服务于大众。
参考文献:
[1]宋佳.电子政务信息安全体系的构建[J].国际公关,2019(6):211.
