电子政务云平台信息安全建设探讨
来源:中国新通信 2019年21期
【摘要】现如今,各个政府都依赖计算机、大数据等互联网技术完成高效的信息共享。不过,普遍存在的例如盗取数据、黑客破坏以及植入木马等现象,严重威胁了政府官方网站的使用安全。对于政府而言,数据共享程度越高,流入云平台越普及,需要匹配的网络保障程度也就更高。因此,本文通过探讨电子政务云平台信息安全,旨在建设一个稳定、高效、可以长期使用的信息网络,确保政府官方系统的安全,并从源头上防止政府机密信息泄露。
引言:进入二十一世纪以来,我国的电子政务系统走过了无纸化、数字化等多个阶段,现已逐步迈入由物联网、大数据以及云计算等组成的智慧化阶段。如今,我国政府各部门之间传输文件、收发公文大部分都是依靠电子政务系统。伴随着政府业务越来越广泛,电子政务系统的使用频率也越来越高,系统的维护难度与日俱增。针对网络安全这一问题,我国在二零一七年首次颁布了维护网络安全的《网络安全法》,将维护网络安全提升至战略高度。
一、我国电子政务系统的特征
为了提升建设效率以及各个部门之间的合作效率,各个政府电子政务系统都依赖云计算、大数据等互联网开发手段。现如今,电子政府系统集最新最好的互联网技术于一身,其中涵盖了移动通信办公、虚拟化以及云计算等领先的技术,依靠分模块、系统的管理模式,建立一系列基础设施,采取集群化管理方式。在开发电子政务云的时候,为了维护不同系统之间高效的数据共享,保证数据准确。在开发之初已制定好数据的使用规范与说明,为各个应用系统协调使用提供依据,全力保障数据的安全。
二、安全建设平台网络的方法
网络安全不仅关乎个人隐私安全、财产安全,更关乎国家政治安全、国防安全。因此必须做到以我国相关的法律法规、相关条例的要求为前提,把安全建设平台网络放在第一位,从设计、实施、验收以及运营这四个方面进行完善,严格落实好我国的网络安全法。及时排查威胁以及漏洞,确保政府网络系统安全、稳定以及高效。
三、整改完善平台网络的方法
完善电子政务系统首先应当选择国产产品,可控程度高,学习欧美等先进技术以及管理手段,同步提升管理以及技术水平,按照《信息安全技术网络安全等级保护基本要求》(GB/T 22239一2019)、云服务网络安全审查标准和采用安全可控技术产品,建立“多层防控”的深层次信息保护系统。
1、完善平台网络之前评估安全风险。安全风险评估工作是前期准备工作的重点,不能够省略。整改完善平台网络之前评估安全风险采取整改之前收集问题,依靠先进的体系将这些问题归纳,了解当前平台的技术组成,制成安全风险统计表,然后制定平台网络具体的维护方案。
2、了解平台网络所需的安全目标。完成了整改平台网络之前所需要的安全风险评估之后,明确各个政府系统的现状。与各个部门进行协调,确定各个部门平台网络在网络方面、服务器方面以及应用终端方面所需的安全目标。由此一来,可以有针对性的对不同部门进行网络安全监控,高效地提高政府各部门保障信息安全的水平[2]。
3、设计平台网络维护方案。网络平台维护方案对于基本的网络安全尤为重要。方案的设计首先要了解安全需求,根据需求进行设计。其次,方案设计要求管理和技术两个方面同时发挥作用。这就要求技术人员除了要有过硬的专业技能之外,还要有管理方面的经验。只有这样,才能够做到全面消除网络安全隐患。
4、整改加固实施。在经过上文提到的程序后,就需要对安全体系进行加固和定期的维护,这部分也是重中之重,除了需要技术支撑外,还需要构建完整的管理制度体系,所有工作人员按照规定的流程和体系进行相应的操作,才能够保障网络安全正常的运行。常规的技术体系建设基本包括以下几个方面,首先是安全管理中心的建立,这是保障系统安全正常运行的保障。其次是建立计算环境安全,这属于系统体系安全的核心内容。再次就是建设区域边界保护。最后则是建设网络通讯安全和采取应用安全封装与进程隔离。
四、小结
我国的互联网技术随着科技发展日益强大,上至中央政府,下至小的乡镇政府都已经逐步建设并完善好单独的政府办公网络平台,致力于打造一个集服务、开放以及高效于一身的机关形象。实施《网络安全法》,严格落实网络安全等级保护制度,进一步维护了网络空间主权和信息数据安全,保障了我国人民大众的合法权益,促进了我国国民经济的稳步发展。电子政务系统在建设之初就应按照网络等级保护制度的要求进行规划、设计,并同步进行检测和评估,真正实现国家电子政务系统的网络安全[3]。电子政务云平台信息安全建设对于国防建设及国家安全尤为重要。通过分析总结以上我国电子政务云信息平台的相关安全保障办法,可为电子政务云平台信息安全提供有效参考。