首页 > 心得体会 > 学习材料 / 正文
电子政务信息系统的安全防护体系的建设研究
2023-01-12 18:45:07 ℃胡焕耀,隗 玮,卢冬川,季 红
(浙江省科技信息研究院,浙江 杭州 310006)
电子政务信息系统涵盖内容复杂,加快政务信息化建设,可优化个人业务、企业服务及政府业务流程,能够提高业务处理效率。在“互联网+政务”背景下,电子政务网络安全问题受到广泛的关注,在云计算、大数据等技术支撑下,逐步搭建起电子政府云平台,实现了数据共享,各个层级之间互联互通,提高政务业务效率同时,突显出了电子政务信息安全问题。因此,我们有必要基于网络安全规划视角,深入探究政务云安全防护体系建设问题。
电子政务是在现代化科学技术支持下,实现政府在线办公,建立起的电子政务信息系统,打造了办公、管理和服务一体化运作模式,随着电子政务的发展,信息化建设进程加快,已逐步建立起以省级电子政务为中心,对接地级、县级电子政务网络系统,在云计算技术等新一代信息技术支持下,进一步推动电子政务系统集约化建设进程,大大提高了政务信息处理效率和服务能力。在云计算应用支持下,实现政务信息资源整合,满足了不同业务需求,并在多种技术联合应用下,建立起分布式集中系统,达到了信息共享目的。基于云计算的电子政务架构建设的核心就是融合不同的新技术,进而打造新型的政务服务平台。
2.1 网络安全问题日益突出
信息化进程的推进,使网络安全逐渐上升到国家战略层面,电子政务云平台的搭建,促使业务协同进行,节约了财政方面的支出。然而,在政府云平台建设过程中,暴露出诸多的安全问题,如数据资产治理、协同机制建设及安全责任边界界定等。将电子政务信息系统迁移到云平台后,降低了用户的管控能力,政务系统安全管理主体发生变化;
同时,降低了申请交付自动化程度,亟需制定健全完善的政务云管理规则,加大第三方的监管力度。另外,随着电子政务信息量增加,数据更加集中,加剧了数据丢失风险,因此,在优化传统信息安全防护体系过程中,面临着分布式计算机技术、云计算技术带来的技术风险。
2.2 网络监管体系不完善
政务云促进数字政府建设,为政府科学治理提供了有效手段,满足政府可持续发展要求,在数据资源集中存储模式影响下,电子政务信息系统安全运行显得尤为重要。然而在政府云平台建设过程中,未制定健全的监管机制,致使监管不力,难以积极有效应对数据频繁交换以及业务系统联动带来的挑战。同时,未建立完善的安全防护管理制度,模糊了管理责任,无法将安全防范机制落到实处。
2.3 政务云安全事件严重
数字化、网络化环境下,为政府治理指明了方向,为“智慧城市”发展提供了助力。但政务云网络安全形势不容乐观,由于是政府系统,其本身就有一定的敏感性,系统中存储了大量的城市规划数据、居民社保信息,极其容易发生信息窃取、信息丢失等安全事件,影响政府公共职能的实现,会损害政府的公信力。表1为国家统计局显示的网络安全事件数据。
表1 国家统计局显示的网络安全事件
3.1 政务云平台顶层设计优化
为进一步发挥政务云在数字政府建设中的价值作用,拟建立基于云平台的电子政务信息系统安全防护体系,从而实时监测政务云和政务外网运行情况,实现安全预警,从根本上提高政务工作控制和管理能力。因此,在基于云平台的电子政务基础设施建设中,进行统筹规划,将提升政务服务质量和保障网络安全作为切入点,采取“政府+市场+第三方监管”模式来运作,确保在政府引领下,加快完善市场机制,提高政务云平台专业化运营能力,加大第三方管控力度,切实为电子政务信息系统安全防护体系建设提供保障。在具体规划中,结合政务云平台业务开展现状及业务开展需要,制定了具有针对性的安全保障举措,编制了云平台安全操作规程,依托相关的法律法规为防护体系建设保驾护航,保证政务云平台合规化运行,从而提升政务云平台的安全性。同时,第三方监管平台充分发挥了自身的监管作用,建设了完善的平台运维机制,实施常态化监管,并第一时间发出监测预警,协同做好平台安全统筹工作,优化协调机制,实现了云平台顶层设计目标。
3.2 完善网络监管体系
由于电子政务网络频繁发生业务数据泄露等安全事件,严重影响到我国电子政务信息化健康发展,因此,必须加大对政务数据资源的安全监管力度。在搭建电子政务云安全防护体系过程中,与时俱进,转变规划理念,加强对现有电子政务信息系统的升级和改造,减少政府自建数据中心数量,不断提升政务信息处理能力,保障信息安全。
在具体规划和建设过程中,基于云计算架构进行拓展和延伸,为保证数据安全,将政府内部敏感数据存储到政务云的私有云中。按照国家相关政策要求,充分利用安全监管手段,加强对电子政务云系统的监管,促使电子政务云平台技术升级,最终实现集约化建设目标。通过建立规范化的监管机制,实时掌握了政务外网配置变更、故障预警等使用情况的监测,优化了政务资源配置,大大提高了电子政务信息利用率;
通过增设故障告警功能,精准定位了系统故障,为故障处理提供保障,可在最短时间内解决故障问题,提升系统服务能力。在安全监管模式下,支持政务云资源在线申请、审核、开通等,进一步规范了政务云规范化建设流程。通过设置统一接口标准,可实时监测和采集政务云平台资源使用情况、业务开展情况及安全防护情况,为政务云集约化建设提供了保障,保证政务云资源科学合理使用。
3.3 安全监测能力提升
3.3.1 安全监测
在电子政务云安全防护体系建设过程中,引入了网络资产探测技术等新型技术,加强对政务云平台日志信息、云端数据、访问量等方面的监测,动态化跟踪和检测高威胁情报数据,对威胁定位后,进行攻击源及攻击方法分析,掌握并呈现攻击行为态势。在实施主动监测运作模式过程中,重点监测核心网络、政府信息系统、业务资产的安全性,对已经识别的安全威胁进行预警,将攻击时间及相关的攻击关系清晰化地展现出来。在安全威胁监测方面,对云平台网络进行实施安全监测和评估,依托外部网络进行安全监测,反馈安全漏洞,依托漏洞扫描、渗透测试等方式实现对政务云平台的安全监督。
3.3.2 安全预警
在顶层设计的基础上,打造了安全保障+安全监管+安全协作联动机制,建立健全威胁预警机制、应急处置机制等,并在数据支撑下,对通报预警进行分析。通过建立了安全监管系统,与国家电子政务外网运维系统进行对接。
3.3.3 安全防护
基于政务云安全事件视角出发,必须加强防范政务云安全保密风险,使用加密技术手段,防控云信息内容被篡改或拦截,加强网络安全建设,加大安全监管力度,切实将网络安全等级提升到2.0,进而根本上提高政务云信息安全性。
3.3.4 搭建安全保密管理机制
为提高政务云系统安全运行水平,建设政务云安全标准体系,制定政府信息安全保密管理机制,不断完善政务信息安全保密应急预案。将保密主体责任落实到实处,要求系统管理员、审计管理员、安全管理员的切实履职尽责,充分利用深度挖掘技术、分析技术,构建一套实时识别、安全有效的安全管理系统。并加大自主研发力度,加强核心软件技术的顶层设计,加强对整网安全保密的监管,全程监控数据安全,保证政务云系统安全运行。具体的云边界防护方案功能模块见表2。
表2 云边界防护方案
本文研究了在快速更新的网络技术环境中,电子政务管理面临着机遇与挑战并存的局面,存在技术安全漏洞、安全防护体系不健全等安全风险;
由于旧的云平台安全方案适用性不强,因此,亟需解决政务云安全体系构架问题,优化安全防护体系。通过搭建基于云平台的电子政务信息系统安全防护体系,实现系统告警,提高了安全防御能力,保证政务云数据安全,提高了政务云平台服务能力。
猜你喜欢
- 2024-01-20 有关于第五次全国经济普查统计重点业务综合培训大会上讲话(完整文档)
- 2024-01-20 “严纪律、转作风、保安全、树形象”专题学习教育活动通知(完整文档)
- 2024-01-20 2024XX区住房城乡建设工作情况汇报
- 2024-01-20 2024高校思政教育交流材料:善用反腐败斗争这堂“大思政课”(精选文档)
- 2024-01-20 2024年主题教育专题党课辅导报告,(4)
- 2024-01-20 关于赴某地学习考察地方立法工作情况报告(范文推荐)
- 2024-01-20 2024年度关于增强党建带团建工作实效对策与建议(精选文档)
- 2024-01-20 教师演讲稿:春风化雨育桃李,,潜心耕耘满芬芳(全文)
- 2024-01-20 主题教育第二阶段来了
- 2024-01-20 2024年度关于到信访局实践锻炼个人总结【完整版】
- 搜索
-
- 打赌输了任人处理作文1000字7篇 05-12
- 当代大学生在全面建设社会主义现代化强 05-12
- 全面建成社会主义现代化强国的战略安排 03-10
- 个人廉洁自律方面存在的问题及整改措施 05-12
- 谈谈青年大学生在中国式现代化征程上的 05-12
- 2022年党支部第一议题会议记录(全文完 11-02
- 作为青年大学生如何肩负时代责任6篇 05-12
- 村党组织建设现状及工作亮点存在问题与 05-12
- 全面从严治党,自我革命重要论述研讨会 05-12
- 产业工人队伍建设改革(全文完整) 10-31
- 11-25国庆70周年庆典晚会 庆典晚会串词
- 11-25办公室礼仪的十大原则 浅谈办公室的电话礼仪
- 01-17用心灵轻轻地歌唱_心灵的歌唱
- 01-17也许你不是我一生的唯一|也许不是我
- 01-17爱了,请珍惜;不爱,趁早放手|爱就珍惜不爱就放手
- 01-17岁月带走的是记忆,但回忆会越来越清晰|有趣又有深意的句子
- 01-17曾经的美好只是曾经,我只想珍惜身边的人|我只想珍惜你
- 01-18从容不惊 [学会笑眼去看世界,不惊不乍,淡定从容]
- 02-03当代大学生学习态度调查报告
- 02-03常用护患英语会话
- 标签列表