政府部门电子政务信息安全应急管理分析

张鹤

摘 要：如今，信息技术已然被广泛应用到了政府部门的办公体系当中，电子政务模式的应用让政府部门的管理和服务效率得到了快速提升。基于此，本文简述了政府部门电子政务信息安全管理的价值，并分析了电子政务信息安全风险成因，最后论述了实现政府部门电子政务信息安全应急管理的有效措施，希望能为相关工作人员带来参考。

关键词：政府部门;电子政务;信息安全;风险防范;应急管理

中图分类号：F27     文献标识码：A      doi：10.19311/j.cnki.1672-3198.2021.22.014

0 引言

为深入发挥政府部门职能，提高便民服务工作质效，政府部门选择利用计算机网络技术构建电子虚拟政府。电子政务的应用优势极多，但也伴随着一定的应用风险，最为主要的危险就来自于网络信息安全层面。为此，相关工作人员必须着力提升电子政务信息安全应急管理水平，保障政府部门电子政务信息安全。

1 政府部门电子政务信息安全管理价值

从政府部门的角度来看，电子政务模式是提高其服务型管理水平，实现亲民化、智能化、高效化和人本化管理服务的重要方式。计算机和互联网的应用保障了电子政务模式的使用灵活性，但网络的开放性也使得该模式面临极高的发展风险，若不能有效防范风险将会导致政府部门电子政务信息泄露。对于政府机关、企业和市民而言，有效开展政府部门电子政务信息安全管理，十分有助于提高政府信息保密性、政府服务高效性和便民性，可以为提高公办业务效率、维护信息安全、保障社会稳定作出极大贡献。

2 政府部门电子政务信息安全风险成因

当前，政府部门电子政务信息的安全性和可靠性受到多方面因素影响，这些影响因素与电子政务模式的构建、应用和监管工作息息相关，将会深刻影响政府工作质量和效率。对于政府部门而言，电子政务模式的发展安全风险正是政府部门电子政务信息安全风险的形成原因。

第一，组织管理模式不完善。政府部门电子政务信息安全应急管理组织机构设置不科学，相关的工作模式建設不完善。在实践中，网络攻击是导致电子政务信息安全风险的主要原因，这种违法操作对网络安全的威胁程度极高，将会导致信息泄露或丢失。组织管理模式的不细致、不完善，使得政府部门的网络攻击防御能力不佳，难以抵御远程攻击、本地攻击和伪远程攻击，致使信息丢失。

第二，法律制度严重缺失。与现实世界相比，网络世界更具开放性，其数据安全隐患也更高。政府部门电子政务大多以网站为平台，信息安全风险管控制度的缺失，导致政府办公数据过度集中、储量庞大和管理困难等问题频频发生，在一定程度上加剧了信息安全管控难度;而电子政务信息安全管理法律的缺失，也使得信息管理缺乏明确导向和指引，管理成效难以提升。

第三，网络与信息基础设施建设不全。当前，网络技术的更新换代速度用日新月异来形容也不为过，对于政府部门而言，网络技术更新越快，政府部门电子政务信息安全管理压力就越大。不断革新的网络结构以及网络技术类型，对网络与信息基础设施建设提出了极高要求，若无法提供必要性的物质基础和设备支持，则必然会引发严重的网络安全问题，电子政务平台在面临非法攻击和访问时将毫无自保之力。

第四，应急规划执行不力。制定并有效执行应急预案十分必要，保证应急预案的科学性、可行性和高效性，是有效提升政府部门电子政务信息安全风险应急处置能力的关键。但从实际情况来看，大部分政府部门缺乏合理规划安全风险应急管理预案的能力，应急预案的执行成效也难以满足实际要求。

第五，高素质人才储备不足。电子政务信息安全应急管理人员应具备应急管理、信息安全、公共管理、网络技术等多种类专业知识，并拥有高度警惕性和责任心。但从现有从业人员的个人素质和能力来看，能够满足这一要求的寥寥无几，优质人才的缺失使得网络安全风险防御形势越发严峻。

第六，恢复与重建工作质效不高。近年来，政府部门电子政务信息安全风险种类不断丰富，已经发生过的网络攻击或风险问题“卷土重来”的情况也时有发生。因此，保证恢复与重建工作质效，提高整体防御能力十分必要。但从实践情况来看，政府部门并不重视恢复重建问题，甚至许多部门会在同一问题上再次“跌倒”。

3 政府部门电子政务信息安全应急管理措施

（1）优化组织管理模式。政府部门需要建立健全电子政务信息安全应急管理组织机构，以完善的行政管理结构设计和科学的管理监督机制，提高电子政务信息安全应急管理工作质量和效率。健全政府部门电子政务信息安全应急管理机构时，相关工作人员可借鉴国外政府部门的工作经验，从协调作业、全面统筹的角度出发，合理开展人力资源、技术手段、物质基础等方面的管控工作，让电子政务信息安全得以保证。比如，全面开展电子政务信息安全大检查工作;强化实战演练与追踪管理，确保电子政务信息安全应急管理机构的实用性;增强应急演练预案可行性;优化顶层结构设计，推进电子政务信息安全应急管理机构整体运行能力的提升等。同时，政府部门还应该积极构建完善的电子政务信息安全绩效考评机制和审计模式，基于管理制度保障工作有效性。比如，基于可量化原则设置应急管理绩效考评指标，以电子政务信息安全的整个生命周期为基础开展绩效评估管理;打造长效化、规范化、全面化电子政务信息安全应急管理绩效考评体系等。当然，相关工作人员也应该从审计角度出发，建设更具实用性的电子政务信息安全审计模式。比如，建立多层次的电子政务信息安全应急管理审计体系;构建日常化审计模式，保证安全管理标准与管理规章制度的改进及时性。

（2）完善相关法律制度。政府部门的重要信息系统安全受到威胁时，政府工作容易陷入瘫痪，将会带来极为恶劣的社会影响。因此，提升电子政务信息系统安全十分重要。为此，相关工作人员应该从实际出发，不断完善相关法律法规，为切实提高政府部门电子政务信息安全管理水平提供法律支持。有关部门应该基于细致化、全面化管理的角度，不断完善立法、强化执法，保证现行法律可以为政府部门电子政务信息安全应急管理提供必要的指导和约束。比如，完善《信息安全法》中有关于政府机构信息安全管理的部分，强化《政府信息公开条例》执行效果等。在此环节，相关工作人员还可建立黑名单机制，设立电子政务禁止访问名单，并对信息系统的安全风险类型和攻击源头进行分析，制定针对性风险防控机制，有效保护电子政府信息。