行政管理本科毕业论文-辽宁省政府电子政务信息安全管理问题及对策研究

i摘要随着互联网技术的不断普及，网络的覆盖范围越来越广泛，这使我们进入了一个新的世界，即电子政务。在全球化和信息化背景下，电子政务在一定程度上是政府实现现代化管理的必然选择。虽然政府在行使职能时将采用信息化管理模式，但其最终目标是为人民服务，因此服务型政府是其最终目标。其中，政务公开是加快政府实现这一目标的捷径手段之一，从而形成电子服务型政府。然而，在这一过程中，电子政务的信息安全管理也受到越来越多的关注。以辽宁省为例，分析了省政府电子政务信息安全管理的现状，分析了存在的问题和原因，并提出了相应的对策和建议。关键词：辽宁省；电子政务；信息安全；问题；对策

引言从实际意义上讲，新技术的不断涌现、互联网技术的不断发展以及严峻的信息安全形势，都对辽宁省电子政务信息安全管理相关部门和决策者的工作提出了更严峻的挑战。要对辽宁省管理现状进行全面调查，科学分析调查结果，结合辽宁省实际提出具体可行的解决方案，不断提高辽宁省电子政务信息安全管理水平，并针对当前电子政务信息安全管理面临的问题，为辽宁决策者提供更具体、更有效、更具可操作性的对策和手段，进一步提高辽宁电子政务的信息安全管理水平。本文基于辽宁省省级政府电子政务的发展趋势和数据分析，对辽宁省省级电子政务的信息安全管理进行了研究。本文从电子政务、电子政务信息安全、政务公开的概念、特点和相关理论出发，在回顾我国省级政府电子政务发展现状的基础上，分析研究了辽宁省电子政务信息管理的现状和存在的问题，并对辽宁省电子政务信息安全管理提出了有效的对策和建议。相关概念与理论概述电子政务的定义电子政务是指国家政府各职能部门利用互联网技术和信息技术对政府组织进行优化和重组，从而提高工作效率，为公众提供优质服务。在这个过程中，需要应用管理知识。业务处理需要一定的流程，但相对简单方便。这是一种切实可行的管理模式，主要用于政府管理和服务项目。电子政务信息安全概述信息安全的定义可以分为广义和狭义。广义上，信息安全是指利用信息和网络技术规避外国信息技术威胁，维护国家综合安全，从而创造国家安全状态的能力。从狭义上讲，信息安全是指保护各种信息不受外部威胁。如信息系统、数据和内容安全。欧盟将信息安全定义为在一定的保密环境下，通过网络传输和网络提供的各种服务接收的数据的真实性、完整性、可用性和保密性。国际标准化组织认为，信息安全是为了保护软件、硬件和各种数据不因其自身的概率原因或蓄意的外部攻击而被损坏、更改和泄露。《新世纪领导干部百科全书》（第三卷）将信息安全定义为对无意或故意泄露给未经授权人员、未经授权修改或销毁的信息的保护。基于上述信息安全的定义，可以认为信息安全包括信息环境、网络和基础设施、数据、内容、应用程序等的安全。辽宁省电子政务信息安全管理的问题电子政务信息安全管理缺乏部门协同目前，虽然辽宁省电子政务已形成云平台，部分信息和数据已共享，但仍存在自治问题。例如，省发改委虽然初步建立了省级政府数据共享与交换系统，但首先将其与省级政府云平台分离，更不用说发挥系统功能。目前，在数据共享和使用方面，辽宁省的共享和交换主要包括：财政、税务、公安、交通等部门的信用平台，市场、税务、应急等部门的“五位一体”共享平台，公安部门、交通管理部门等的居民信息平台，它们是一些政府部门之间的小规模共享和交流，缺乏省级的顶层设计和整体管理。因此，在信息安全管理中也存在信息壁垒和缺乏协调等问题。从政府信息协同管理的角度来看，虽然省信息安全联席会议的体制机制已经建立，但在相关部门对电子政务信息安全的实际管理过程中，不同部门之间仍存在分工，这阻碍了信息安全政策和法规的有效实施。具体来说，即使不是流于形式，但实际执行中仍存在执行不及时、执行过于宽松、缺乏连续性等诸多问题。通过对辽宁省电子政务信息安全的年度检查可以发现，许多被检查单位基本完成了每个环节的具体工作，但事实上，这些单位中有许多没有独立开展任何安全管理工作，没有发言权和权威。同时，由于相关系统过于陈旧，无法跟上信息发展的步伐，无法与当前的网络安全形势相匹配。调查还发现，一些单位很少开展信息安全应急培训活动，也很少组织信息安全应急演练。从这个角度来看，还有很多问题需要解决。电子政务信息安全管理体制机制的正常运行，需要各部门、各机构的密切配合。然而，由于管理层级的普遍性、具体工作的复杂性以及各级政府和部门的利益，要确保管理措施的实施，必须依靠政府权力的逐步落实。因此，部门和系统之间的协同管理需要进一步改进和完善。缺乏具备风险意识和专业水平的工作人员电子政务从业人员的信息安全意识相对缺乏。他们大多更关注信息安全产品和信息安全技术，而忽视了信息服务和信息安全管理。辽宁省有关部门定期在全省范围内开展信息安全检查活动，也不定期举行信息安全问卷调查，但调查结果并不理想。这反映出辽宁省部分党政电子政务工作人员信息安全风险意识不足，信息安全防护措施不完善，管理体制和运行机制不完善，信息安全应急能力薄弱，整个信息系统抵御外部风险的能力较差，电子政务信息安全基础设施的应用效率较低。在当今信息社会，对信息安全防御能力的要求不断提高，但辽宁省的实际需求与信息安全基础设施之间的差距明显。随着网络技术的快速发展，电子政务网络的带宽不断扩大，电子政务系统在单位时间内可容纳的数据量不断增加。尽管辽宁省已开始建设一批电子政务信息安全基础设施，但电子政务网络安全问题仍在快速上升。因此，我们应继续加大对信息安全保护设施的投资，提高能力、性能和服务能力。总的来说，我国的公共信息部门并不清楚信息安全可能存在的风险，他们也没有真正意识到一旦发生信息安全事件，可能会带来巨大的损失。然而，在诸多原因中，管理不到位的因素占据了非常重要的比例，这需要相关人员和部门的重视。此外，缺乏安全管理人员也是一个重要问题。根据《2016年第15次全国信息网络安全形势及计算机和移动终端病毒疫情调查分析报告》，一些造成严重后果的信息安全事件主要是由于缺乏专业管理人员和管理方法。信息安全管理的关键在于人，人既需要专业人才，也需要具有现代管理方法和手段的管理者。许多信息安全事件发生在内部人员身上，例如：电子政府系统运营商使用非机密存储设备在机密机器中复制文件导致的信息丢失、使用默认密码导致的身份欺诈、管理主机的非专业配置，复制和其他私人归档导致的网络病毒传播，这将导致整个单位的系统瘫痪。从相关调查结果可以看出，一般来说，犯罪分子的犯罪活动是从管理漏洞开始的，而大多数知情者都在犯罪。因此，一支好的电子政务信息安全管理团队必须拥有一支高素质的专业团队，并加强对电子政务信息信息安全管理人员的教育和培训。电子政务信息安全管理措施不完善如果电子政务信息安全管理措施不完善，可能会对防御能力产生更大的影响。具体影响如下：（1）敌对势力利用网络对电子政务系统的漏洞发动攻击。根据2018年第17次计算机和移动终端病毒疫情调查结果，2015年我国计算机病毒感染率为63.89%，党政机关的许多外部网络终端被外国敌对情报力量控制，造成重大损失和泄漏。据统计，2015年，我国有3万多个网站遭到黑客攻击，约1000万台服务器受到各种木马程序的攻击和操纵。恶意程序攻击的数量同比增长了21%。作为电子政务应用较早的地区之一，辽宁省电子政务网络安全形势更加严峻。根据内部监测数据，2015年，全省各类电子政务网站漏洞超过1万个，其中高风险漏洞占4.01%，中风险漏洞占2.74%，低风险漏洞占93.25%。尽管整个系统中中高风险漏洞的比例相对较低，但正是因为攻击者可以通过使用一些简单的程序来突破低风险漏洞，从而轻松获取系统中的关键数据。（2）电子政务信息安全管理应对突发事件和新风险的能力有待提高。辽宁省每年开展电子政务信息安全检查和应急演练，通过演练发现一些本质问题。一是全省信息安全应急管理缺乏全方位沟通。目前，辽宁省信息安全机制是矩阵结构，规划不周密，缺乏有效的顶层设计。在进行电子政务管理时，每个部门都会采取自己的方式。他们之间缺乏有效的沟通导致大量资源被浪费，无法共享。一旦发生紧急情况，将导致处理效率低下。当紧急事件发生频率较高时，不利因素将扩大。二是部分单位应急资源准备不足，部分关键设备库存严重不足。在紧急情况下，无需更换冗余设备。此外，许多公司的安全设备相对陈旧，购买的防火墙设备也在老化，无法跟上当前的发展速度，造成了更重要的损失。第三，一些单位没有建立健全科学的信息安全应急管理体系，导致电子政务信息安全事件频发。制度缺失主要包括日常管理制度、定期检查制度、应急预案等，一旦发生信息安全事件，没有相应的应急预案，也没有相应的设备操作规范来应对，很可能引发重大事故。随着信息技术的飞速发展，越来越多的新技术被广泛应用于电子政务系统。然而，与此同时，电子政务系统的管理模式尚未及时更新，传统的管理模式不适合新的技术手段，电子政务的信息安全管理措施有待升级和完善。从2016年的相关统计数据可以看出，特洛伊木马和其他恶意程序对系统攻击的威胁并不严重，也没有大规模中毒和病毒传播。在电子政务信息安全面临的各种威胁中，恶意代码攻击和病毒感染仍然是主要方面。由于辽宁电子政务外网覆盖面广，接入终端多，移动政务OA系统与电子政务外网络同步开发，外网部署在互联网上，而木马，病毒和其他恶意程序可以通过大量移动终端和PC终端直接攻击电子政务外部网络。尽管PC终端的安全保护管理措施相对成熟，但移动终端的安全防护管理措施并不完善。被木马和病毒感染的移动终端将能够通过访问和上传电子政务外网文件来感染整个系统，这具有很大的安全风险。因此，必须尽快制定严格有效的电力外网分政府信息安全管理措施。电子政务安全保障技术水平低第一，缺乏技术保障。国内大多数政府机构的电子政务发展依赖于引进外国技术和设备，这必然会带来安全风险。缺乏自主研发和创新的安全技术和产品，使我国的电子政务安全处于被动地位。此外，缺乏技术安全架构。第二，网络安全域的控制与划分较模糊。网络安全领域可分为分类领域、非分类领域和网络公共关系服务领域。涉密领域是指涉及重要国家秘密的网络空间；非涉密领域是指不涉及国家秘密，但与组织、部门、单位保密工作有关的网络空间；公共服务领域是指为社会提供公共服务的网络空间，一般包括政府信息公开、公共咨询、公共服务等。从技术上讲，VPN技术通常用于安全域部门的业务操作，但某些特定操作需要通过网络浏览。此时，将出现一些问题，例如如何处理web的位置、数据中心库的位置，以及如何合理使用网络安全设备来确保这些域的安全。这些问题是由我国网络安全领域划分的模糊性造成的。在我国，明确规定政府内网应与主要为社会提供专业服务的政府外网物理分离。这种方法在一定程度上有利于信息的安全，但它只划分了政府内网的级别，没有分类，这必然会增加政府建设的成本，增加保密的难度。此外，这种分类不利于信息交流。辽宁省电子政务信息安全管理问题的对策完善辽宁省电子政务信息安全管理体制一是建立由最高领导负责的电子政务信息安全管理体系。电子政务的信息安全管理不是一项简单的工作，它包含许多复杂的内容，涉及许多问题，并且会干扰多方利益。在这种背景下，如果没有强有力的支持，许多工作将无法开展，许多活动也将无法开展。因此，有必要找到一位拥有核心权力的管理者。我们可以向美国和其他发达国家学习，在我省设立首席信息官，统一负责政府信息化的组织和实施，从而加强辽宁省电子政务信息安全的管控。CIO的核心工作是合理配置各类资源，合理调控各要素。核心要素包括技术、管理和服务，全面改革服务内容和服务机制，有效利用内部资源。为了落实首席信息官的权力，他负责提出决策意见，决定电子政务信息管理机制的具体内容和操作环节，并对所有下属部门进行统一管理。二是加强电子政务信息安全管理的顶层设计，加强不同部门之间的协同管理。实行信息安全联席会议制度，设立相应的专门工作坊，即信息安全联席会办公室，明确工作小组各成员的职责和权利，压实责任，促进部门间的合作与沟通，促进各部门之间的信息资源共享。同时，我们可以参考一些新总结的公共管理理论，重新规划之前的政府管理机构。围绕业务环节，以提高工作效率为重点，以提高服务质量为目标，可以根据实际工作需要调整原有固定政府机构设置方案，使参与管理工作的政府部门尽可能集中。这样，更容易实现力量的集结，也简化了辽宁省电子政务信息安全管理的组织结构。三是就各工作机构的内部管理机制而言，需要从以下几个方面加以完善，如实现信息安全管理的责任分配、实施及时巡检制度、实现及时维护制度、对系统运行状态进行实时监控，开展一些信息安全教育活动等，加强管理和风险规避。同时，还需要将实践中的一些问题反馈给相关部门，然后相应地调整管理内容，制定一些新的管理方案，并采取一些相应的措施来提高管理工作的科技含量。培养对电子政务信息安全的风险意识在全省范围内宣传信息安全知识，为后续信息安全管理奠定良好基础。在这方面，我们可以借鉴美国的做法。美国政府作为主导力量，争取所有社会力量将信息安全教育和培训承包给特定企业和其他社会组织。在这个过程中，政府机构扮演决策者的角色，而其他非政府机构扮演执行者的角色。根据政府发布的一系列政策，他们开展了教育和培训等多种具体活动，以便尽快达到提高信息安全意识的目的。此外，他们还投入大量人力物力开展科研活动。提高公众对信息安全管理的关注，特别是对电子政务人员的关注。只有当他们意识到自己的重任时，他们才有充分的动力积极工作。此外，还可以建设公共培训基地，以达到更好的宣传效果。构建辽宁省电子政务信息安全人才队伍针对辽宁省电子政务信息安全人才缺乏的现状，有必要制定相应的人才培养计划。对于每一项具体任务，都需要培养具有职业道德的人才，以确保后续工作能够更顺利地开展。一是建立健全网络安全人才培养体系。建立以培养高学历人才为重点的全方位人才培养体系。此外，我们不应忽视包括中等职业教育、业余培训、职业培训和各种认证培训在内的人才。在培养人才时，他们应该意识到自己工作的严肃性和重要性。政府可以与大学合作，鼓励他们开设更多相关专业，培养更多具有优秀专业素质的人才。要提高教育投入比例，加强师资队伍建设，确保教育从业人员的专业素质，建立相应的资格认定机制和配套考核机制。二是推广产学研结合的人才培养模式。高校平台可以引导更多高校和企业紧密合作，有针对性地开展人才培养活动。利用企业重点实验室和科研项目平台，让学生参与更多实践活动，深入工作一线，多方面培养学生的专业素养。三是加大对网络安全人才培养选拔项目的投入。建立有针对性的信息安全人才培养基金，加大资金投入。政府应加强与培训机构的沟通，使培训项目尽可能满足政府建设需要，为后续管理奠定一定基础。最终目标是实现信息安全教育的全面普及。我们可以结合各种社会力量，增加举办实践活动的频率，在实践中选拔真正的人才。发展自主信息安全产业和国产信息技术“棱镜门”的出现再次提醒我们，信息领域的斗争一直在发生，信息安全需要得到重视。有人曾问到我国信息产业本土化的现状和关键技术。国家网络信息安全技术研究所所长杜跃进表示，我国计算机使用的核心操作系统、数据库和路由器技术掌握在美国人手中。由此可见，一个国家的信息安全能否得到保障，首先取决于其综合国力，其次取决于基础设施建设的不断加强。只有这样，我们才能确保信息安全系统有坚实的基础。目前，辽宁省网络信息安全保护仍处于初级发展阶段，大部分基础技术和产品依赖发达国家。因此，为了发展信息安全产业和加强基础教育，我们应该继续研究关键技术，重点发展软件产业。加强国际合作，在借鉴的基础上不断创新。作为政府，应采取各种激励措施，鼓励国内产品在相关领域的应用。大力支持我国信息安全技术企业发展，鼓励这些企业广泛吸收社会资本，为上市企业提供有针对性的培训和信息技术支持，有效促进我国信息安全自我控制。

结束语从我国和辽宁省电子政务信息安全的现状、特点和风险可以明显看出，虽然省级政府网站仅占全国各级政府网站的约1/10，他们承担着整合省级电子政务信息的工作职责，在全国电子政务信息工作中发挥着重要作用。就辽宁省的电子政务信息安全管理而言，虽然取得了一定的成功，但在全国范围内还没有名列前茅。经分析，辽宁省电子政务信息安全管理力度不够的原因主要是部门协调管理制度落实不力、相关法律规定存在盲区、专业技术队伍建设不够重视，电子政务信息安全保障体系不完善，信息安全核心技术存在瓶颈。电子政务的信息安全管理不是一个新问题，但在做好安全管理方面存在很多问题和困难。本文分析了全国和辽宁