大數(shù)據(jù)時(shí)代政府信息安全研究

　　近些年來，隨著社會(huì)科技水平與網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，信息息和網(wǎng)絡(luò)全球化水平越來越普遍化，在政府部口網(wǎng)絡(luò)信息技術(shù)的運(yùn)用也越來越廣泛，尤其是信息化水平也逐漸法到了全覆蓋。不同國家政府機(jī)構(gòu)和部口都越來越重視政府的信息化水平，而電子政務(wù)也成為未來政府發(fā)展的一大方向。但是，因?yàn)榫W(wǎng)絡(luò)自身的特點(diǎn)，其開放性、虛擬性與信息資共享的特點(diǎn)也為電子政務(wù)的離速發(fā)展帶來一定的隱患，其中最為重要的就是信息息安全問題。

　　《計(jì)算機(jī)應(yīng)用》創(chuàng)刊于1981年，是中國計(jì)算機(jī)學(xué)會(huì)會(huì)刊。以介紹計(jì)算機(jī)應(yīng)用技術(shù)為重點(diǎn)，以推動(dòng)經(jīng)濟(jì)發(fā)展和科技進(jìn)步為宗旨，以促進(jìn)計(jì)算機(jī)開發(fā)應(yīng)用創(chuàng)新為目標(biāo)。由包括張景中、潘云鶴、何積豐、周巢塵、陳國良院士在內(nèi)的數(shù)十名計(jì)算機(jī)學(xué)科專家組成編委會(huì)，承擔(dān)組稿、審稿、撰稿工作，另有數(shù)百名本學(xué)科其他專家參與審稿工作。

　　隨著互聯(lián)網(wǎng)+信息技術(shù)不斷發(fā)展，我國各行各業(yè)都在積極運(yùn)用互聯(lián)網(wǎng)信息技術(shù)來促進(jìn)自身的工作效率提高，政府也是一樣，在大數(shù)據(jù)時(shí)代，通過借助互聯(lián)網(wǎng)信息技術(shù)的應(yīng)用，不斷地促進(jìn)自身管理效率的提高，當(dāng)然，在這個(gè)過程中，也會(huì)存在著很多的問題，這些問題成為了限制政府信息技術(shù)的利用效率，就目前而言，制約政府信息化的主要因素為信息安全，因此大數(shù)據(jù)時(shí)代下加強(qiáng)對(duì)政府信息安全的研究具有十分重要的意義。通過本文的研究，可以不斷地完善我國政府信息技術(shù)的利用水準(zhǔn)，同時(shí)提高政府的信息化水準(zhǔn)，加強(qiáng)政府借助互聯(lián)網(wǎng)信息技術(shù)的應(yīng)用，以促進(jìn)我國政府能夠?yàn)樯鐣?huì)提供更好的服務(wù)。

　　1政府信息安全現(xiàn)狀介紹

　　1.1政府網(wǎng)站安全情況

　　現(xiàn)階段，我國的政府網(wǎng)站的安全問題比較嚴(yán)重，政府網(wǎng)站主要是為了給社會(huì)公眾提供更為快捷的溝通渠道，政府通過網(wǎng)站也可以及時(shí)了解社會(huì)情況，社會(huì)公眾通過政府的網(wǎng)站也可以對(duì)政府的運(yùn)作情況進(jìn)行監(jiān)督，但是政府的網(wǎng)站運(yùn)營(yíng)的并不是一帆風(fēng)順，在2015年，我國國內(nèi)將近有2874個(gè)政府網(wǎng)站被黑客進(jìn)行攻擊和更改，較2014年相比增加了5.22%，被攻擊和惡意更改的政府網(wǎng)站占到了被調(diào)研的政府網(wǎng)站總數(shù)8.31%，因此可以拿出，我國政府的網(wǎng)站安全情況還不不樂觀的，現(xiàn)在政府官網(wǎng)被惡意的攻擊和更改，主要原因是國外的敵對(duì)勢(shì)力所謂，這些國外的敵對(duì)勢(shì)力不僅僅針對(duì)我國的政府網(wǎng)站，據(jù)《大公報(bào)》顯示，世界范圍內(nèi)大約有50多個(gè)國家政府的網(wǎng)站都被攻擊過，而且被攻擊的政府部門大部分為機(jī)要部門，比如公安部、國防部等。

　　1.2政府網(wǎng)站防護(hù)情況

　　現(xiàn)階段，我國政府對(duì)網(wǎng)站的防護(hù)情況已經(jīng)加大的力度，我國對(duì)信息系統(tǒng)安全防護(hù)能力劃分了五個(gè)等級(jí)，這五個(gè)等級(jí)的安全保護(hù)能力均不同，可以根據(jù)網(wǎng)站的重要性以及功能進(jìn)行分別管理，對(duì)于我國政府的門戶網(wǎng)站而言，我國采取的主要防護(hù)等級(jí)分為二級(jí)和三級(jí)，第二級(jí)別防護(hù)等級(jí)主要是防止小型的攻擊，對(duì)于比較普通的自然災(zāi)害等造成了系統(tǒng)問題可以自行修復(fù)，第三級(jí)別的防護(hù)能力主要是針對(duì)威脅性的攻擊、較為嚴(yán)重的自然災(zāi)害，對(duì)著這些因素所導(dǎo)致的系統(tǒng)安全漏洞可以自我修復(fù)。從總體上來看，我國很對(duì)于政府的網(wǎng)站進(jìn)行了安全審計(jì)、身份認(rèn)證、數(shù)據(jù)加密、訪問受限、防火墻、入侵檢測(cè)等防護(hù)技術(shù)的應(yīng)用，這種技術(shù)的應(yīng)用可以有效防止我國政府在信息化的過程中所出現(xiàn)的一系列問題。

　　2大數(shù)據(jù)背景下政府信息安全管理的主要問題

　　2.1制度性問題

　　目前，我國針對(duì)于政府信息安全的制度建設(shè)還不是很完善，我國在信息安全方面還處于比較落后的局面，相對(duì)于國外的發(fā)達(dá)國家而言，在信息安全制度管理的建設(shè)上還存在著很多的不足，對(duì)黑客的違法犯罪行為不能給予有效的懲罰，這也是導(dǎo)致了我國政府信息安全問題層出不窮的主要原因，雖然在最近幾年，我國針對(duì)于網(wǎng)絡(luò)信息安全方面制定了一些法律措施，但是還沒有形成系統(tǒng)性的體系，很多立法層次低、漏洞多、不健全，導(dǎo)致了很多的網(wǎng)絡(luò)犯罪行為得不到應(yīng)有的打擊，這就更加的促使了我國網(wǎng)絡(luò)信息犯罪行為的增加，制度的欠缺加上執(zhí)法的不嚴(yán)，導(dǎo)致了我國政府信息安全的問題遲遲得不到解決。

　　2.2技術(shù)性問題

　　面對(duì)日益猖獗的網(wǎng)絡(luò)信息安全犯罪，除了在制度上應(yīng)該加以約束，還應(yīng)該在技術(shù)上進(jìn)行防護(hù)，但是就目前而言，我國針對(duì)政府信息安全管理方面，技術(shù)投人是不夠的，現(xiàn)在技術(shù)防護(hù)能力還遠(yuǎn)遠(yuǎn)不能制止網(wǎng)絡(luò)信息安全問題的發(fā)生，比如，計(jì)算機(jī)系統(tǒng)本身是不可能避免自然災(zāi)害、機(jī)械故障等問題的發(fā)生，因此可能會(huì)在這些問題出現(xiàn)之后造成了數(shù)據(jù)的丟失以及系統(tǒng)的癱瘓，為此只有加強(qiáng)對(duì)系統(tǒng)西沃修復(fù)能力的建設(shè)，方可避免這類問題在出現(xiàn)之后能夠保護(hù)信息的安全，但是我國目前的技術(shù)能力遠(yuǎn)沒有達(dá)到這種要求。與此同時(shí)，我國缺乏自主創(chuàng)新能力，在信息安全技術(shù)方面的缺少核心技術(shù)，網(wǎng)絡(luò)自身存在的固有的缺陷，如果沒有先進(jìn)的技術(shù)進(jìn)行約束，很可能會(huì)導(dǎo)致信息泛濫以及黑客的攻擊，進(jìn)一步的威海了我國針菇信息安全。

　　2.3監(jiān)管體系問題

　　針對(duì)孩子呢功夫信息安全的監(jiān)管問題，已經(jīng)是我國現(xiàn)在網(wǎng)絡(luò)信息安全問題中比較棘手的問題，現(xiàn)在政府機(jī)關(guān)對(duì)政府信息安全防護(hù)的意識(shí)不強(qiáng)，缺少信息安全的監(jiān)管制度，在軟硬件哈桑的維護(hù)、監(jiān)督、管理能力有待提高，監(jiān)管體系的不健全也給黑客提供了可乘之機(jī)，導(dǎo)致了我國政府部門在出現(xiàn)問題之后不能有效的采取措施來應(yīng)對(duì)和處理，最后加大了信息安全問題導(dǎo)致的損失，現(xiàn)在很多的政府部門認(rèn)為設(shè)置了防火墻即可，或者認(rèn)為國外的軟件和硬件系統(tǒng)很先進(jìn)，不會(huì)出現(xiàn)什么問題，這種片面的想法直接導(dǎo)致了我國政府信息安全的監(jiān)管建設(shè)工作很落后，最后對(duì)政府的信息安全造成了極大的負(fù)面影響。

　　2.4運(yùn)維能力問題

　　在信息化時(shí)代，信息安全的保障是需要日常的運(yùn)維工作來進(jìn)行的，但是現(xiàn)在我國政府的運(yùn)維能力嚴(yán)重不足，很多的政府雖然建設(shè)了自己的門戶網(wǎng)站或者信息管理系統(tǒng)，但是在機(jī)構(gòu)的設(shè)置、人員的配置方面投入的還不是很多，這就導(dǎo)致了政府部門對(duì)自身的信息安全缺乏運(yùn)維能力，比如對(duì)于政府的網(wǎng)站，既不更新也不維護(hù)，很多的內(nèi)容都已經(jīng)過時(shí)，或者很多的網(wǎng)站功能模塊根本不能正常運(yùn)行，這就是運(yùn)維能力不到位導(dǎo)致的結(jié)果。因此，運(yùn)維能力不足嚴(yán)重地制約了我國政府信息安全的健康發(fā)展。

　　3大數(shù)據(jù)時(shí)代政府信息安全管理的對(duì)策分析

　　3.1政府信息安全制度完善

　　1)完善信息安全等級(jí)保護(hù)制度

　　如果想搞確保政府的信息安全，就必須完善信息安全等級(jí)保護(hù)制度，現(xiàn)在我國的政府僅僅是使用了二級(jí)和三級(jí)的信息安全保護(hù)等級(jí)制度，這遠(yuǎn)遠(yuǎn)不能夠保證我國政府的信息安全，為此，我國政府必須實(shí)施第四季、第五級(jí)的信息安全保護(hù)力度，增加對(duì)政府信息安全的投人，增加財(cái)政資金的支持，不斷完善我國政府信息的安全保護(hù)制度，只有這樣，方可保證我國政府的信息得到有效的保護(hù)，與此同時(shí)，通過完善信息安全保護(hù)制度，可以對(duì)政府的信息安全進(jìn)行科學(xué)的規(guī)劃和管理，有章可循，在出現(xiàn)問題之后，能夠迅速的作出反應(yīng)，將信息安全侵害的風(fēng)險(xiǎn)損失降到最低。

　　2)健全安全管理規(guī)章制度

　　為了能夠繼續(xù)的加強(qiáng)對(duì)我國政府信息安全的保護(hù)，也必須健全安全管理規(guī)章制度的完善，為此，我國政府應(yīng)該做好以下幾個(gè)方面，首先是確定信息安全的保障目標(biāo)、任務(wù)、規(guī)劃以及具體的策略，通過建立科學(xué)合理的信息安全管理流程，來作為信息安全管理工作的指導(dǎo)，同時(shí)加強(qiáng)對(duì)工作人員的薪資待遇的改進(jìn)，對(duì)信息安全防護(hù)制度方面做得較好的工作人員給予獎(jiǎng)勵(lì)，同時(shí)，我國政府也需要建立信息安全預(yù)警機(jī)制，通過信息安全預(yù)警機(jī)制的建議，可以在信息安全問題出現(xiàn)之前進(jìn)行提前防御，以便降低我國政府信息安全的危害。

　　3.2政府信息安全技術(shù)體系構(gòu)建

　　1)信息安全防護(hù)系統(tǒng)的構(gòu)建

　　為了能夠加強(qiáng)對(duì)政府信息安全的管理和防護(hù)，我國政府應(yīng)該在信息安全防護(hù)系統(tǒng)的上進(jìn)行改進(jìn)，首先是基礎(chǔ)設(shè)施設(shè)備，通過先進(jìn)的基礎(chǔ)設(shè)施設(shè)備，保障我國的政府信息安全工作的效率;其次是拿槍對(duì)大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全的維護(hù)，對(duì)政府信息安全的維護(hù)需要構(gòu)建合理的技術(shù)體系，同通過技術(shù)的分析、智能檢驗(yàn)、先進(jìn)的數(shù)據(jù)統(tǒng)計(jì)，對(duì)政府信息安全問題進(jìn)行有效的防護(hù)。

　　2)核心技術(shù)自主研發(fā)

　　我國政府在信息安全防護(hù)方面，不但要積極的引進(jìn)國外的先進(jìn)信息安全防護(hù)技術(shù)，也要提升自身的核心技術(shù)自主研發(fā)能力，根據(jù)我國網(wǎng)絡(luò)信息安全的實(shí)際情況，來研發(fā)符合我國具體國情的信息安全防護(hù)技術(shù)，通過財(cái)政資金的支持、技術(shù)人員的培養(yǎng)來增加核心技術(shù)的自主研發(fā)，對(duì)數(shù)據(jù)加密技術(shù)、信息隱藏技術(shù)以及信息認(rèn)證技術(shù)都應(yīng)該投入更多的資源，只有研發(fā)屬于自己的信息安全防護(hù)技術(shù)，方可真正促進(jìn)我國政府信息安全防護(hù)技術(shù)的全面提升。

　　3.3政府信息安全運(yùn)行措施的落實(shí)

　　1)信息安全組織管理

　　為了能夠確保政府信息安全，也必須加強(qiáng)對(duì)信息安全的組織管理，構(gòu)建科學(xué)的組織管理機(jī)構(gòu)，政府部門也應(yīng)該設(shè)立技術(shù)部門，對(duì)自身的網(wǎng)站、系統(tǒng)等進(jìn)行監(jiān)管，通過建立完善的監(jiān)管體系，對(duì)損害政府信息安全的行為給予嚴(yán)重的懲罰，同時(shí)，加強(qiáng)對(duì)懲罰的力度，否則起不到信息安全犯罪的制約作用，在硬件、軟件等各方面全面的加強(qiáng)監(jiān)管，形成全方位立體的監(jiān)管模式，為我國政府信息安全的健康發(fā)展保駕護(hù)航。

　　2)信息安全運(yùn)行監(jiān)管

　　對(duì)于政府信息安全的監(jiān)管工作而言，我國政府需要加強(qiáng)對(duì)信息安全的運(yùn)行監(jiān)管，首先是明確信息安全風(fēng)險(xiǎn)管理責(zé)任，建立信息安全管理的指標(biāo)，在主要的負(fù)責(zé)部門建立績(jī)效考核機(jī)制，對(duì)于工作不到位的工作人員進(jìn)行懲罰，同時(shí)需要為疏忽所帶來的結(jié)果給予補(bǔ)償，同時(shí)，加強(qiáng)對(duì)信息安全管理的指導(dǎo)，對(duì)信息安全管理工作建立正確的評(píng)估方案以及操作流程，對(duì)所出現(xiàn)的信息安全問題加強(qiáng)樹立和統(tǒng)計(jì)分析，及時(shí)采取一定的挽救措施，進(jìn)一步的完善我國政府信息安全的運(yùn)行監(jiān)管，提高政府信息安全監(jiān)管工作的質(zhì)量。

　　3.4政府信息安全保障措施

　　1)增加安全資金投入

　　為了能夠進(jìn)一步的促進(jìn)我國政府信息安全防護(hù)工作的建設(shè)，我國就必須給予一定的資金支持，完善融資渠道，不斷更新硬件系統(tǒng)和軟件系統(tǒng)，加大資金對(duì)研發(fā)的突入，促進(jìn)我國政府信息安全的質(zhì)量提升，同時(shí)，積極的建設(shè)電子政務(wù)項(xiàng)目，通過財(cái)政的合理分配和支持，進(jìn)一步的促進(jìn)我國政府信息安全保護(hù)工作發(fā)展，針對(duì)信息安全防護(hù)工作的資金投入是一項(xiàng)長(zhǎng)遠(yuǎn)的大計(jì)，對(duì)完善我國政府信息安全管理有著極其重要的意義。

　　2)加強(qiáng)信息安全培訓(xùn)

　　為了能夠加強(qiáng)政府安全信息的管理和防護(hù)，就必須增強(qiáng)對(duì)信息安全的培訓(xùn)，提高網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)意識(shí)，將信息安全的培訓(xùn)納入公務(wù)員的培訓(xùn)課程之內(nèi)，加強(qiáng)對(duì)公務(wù)員的考核，促使我國政府的人員能夠樹立信息安全的意識(shí)，同時(shí)，我國政府也需要對(duì)政府工作人員進(jìn)行實(shí)際的操作訓(xùn)練，培養(yǎng)其應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的能力，讓每個(gè)工作人員都加入到保護(hù)政府信息安全的工作中來，只有實(shí)現(xiàn)全員參與，方可進(jìn)一步的促進(jìn)我國信息安全的防護(hù)工作穩(wěn)步進(jìn)行。

　　4結(jié)論

　　在大數(shù)據(jù)時(shí)代下，政府也積極利用信息技術(shù)對(duì)自身的管理進(jìn)行更新和升級(jí)，不斷促進(jìn)自身的服務(wù)能力提升，但是在這個(gè)過程中，由于各方面的問題，我國政府的信息安全也遭到了嚴(yán)重的挑戰(zhàn)，因此，為了能夠進(jìn)一步的提升我國政府信息化的水準(zhǔn)，促進(jìn)我國政府在大數(shù)據(jù)時(shí)代下服務(wù)職能的進(jìn)一步的體現(xiàn)，加強(qiáng)對(duì)政府信息安全的研究很有必要，通過本文的研究可以看出，目前我國政府在信息化的過程中，在技術(shù)、監(jiān)管、制度以及運(yùn)維能力方面還存在著欠缺，因此，本文結(jié)合實(shí)際情況針對(duì)文中所提出的問題，給予了一定的建議，比如，加強(qiáng)對(duì)制度的完善，加快技術(shù)的優(yōu)化升級(jí)、落實(shí)政府信息系統(tǒng)運(yùn)行的措施以及增加對(duì)政府安全保障的投入，希望通過本文的建議，可以為我國政府信息安全問題的解決給予一定的幫助。