电子政务云平台的安全风险与对策探析

刘诚 魏礼君

上海市疾病预防控制中心 上海 200336

引言

随着国家对于网络建设力度的不断加大，电子政务云平台也在政府部门工作当中得到了广泛应用，目前也收到了很明显的成效。不过为了有效提升政府数据的保密性和安全性，相关部门还要加强网络安全管理工作，实现电子政务云平台在应用过程当中的动态化管理，从而有效保障电子政务云平台的安全性，促进政府工作效率和质量的不断提升。

1 电子政务云平台安全风险的有效分析

1.1 安全意识的缺乏导致电子政务信息安全风险的产生

目前在电子政务云平台运行的过程当中，很多工作人员缺乏一定的安全意识。虽然政府对网络系统的建设特别关注，但是部分地区只注重网络信息系统的建设，忽略了信息安全方面的管理，导致工作人员不重视电子政务云平台的信息安全[1]。再加上缺乏完善的管理机制，部分工作人员并没有按照一定的规章制度来严格要求自己，对自己的岗位职责并没有有效履行，也存在虽然建立了相关的网络安全管理制度，但制度形同虚设并未有效得到执行，网络安全管理工作留于形势，为了应付各类检查而自欺欺人，这就让外来人员有了可乘之机，导致政府数据被丢失或者篡改的情况发生。

1.2 法律法规的不健全导致电子政务信息安全风险的产生

目前电子政府云平台在运行的过程频繁遭到黑客的入侵，这主要由于电子政务方面的法律法规还不太健全，虽然2017年我国颁布并施行了《中华人民共和国网络安全法》，但相应配套的处罚措施并未能同步落实，进而导致网络非法分子的行为得不到有效约束和制裁，这就为电子政务云平台的信息安全埋下了众多隐患，极大地降低了电子政务云平台信息安全管理工作的效率和质量。

1.3 网络方面的缺陷导致电子政务云平台安全风险的产生

计算机系统当中虽然安装有相关的杀毒软件，但是它并不能对所有的计算机系统当中潜藏的安全隐患进行有效防控。并且在云平台运行的过程当中，网络设备自身所具有的缺陷，可能会导致数据在传输的过程当中被非法分子窃听或者数据信息被拦截的情况发生。如果各部门并没有针对数据库建立有效的管理系统或者良性的操作系统，缺乏一致性的信息安全标准或者统一的协议和密码算法，这就使得工作人员对系统出现的相关安全隐患很难进行判断和有效处理，大大增加了电子政务云平台安全风险。

2 针对电子政务云平台安全风险制定相关的应对策略

2.1 提升相关人员电子政务信息安全意识，建立完善的管理机制

电子政务信息的安全与风险主要来自于人为因素，因此政府一定要加强相关人员在电子政务信息方面的安全意识，促进工作人员对信息安全进行深度认知，让工作人员深刻意识到信息安全的重要性，从而按照相关的法律法规以及规章制度严格约束自己的行为，进而不断增加管理行为和信息安全的时效性，提高工作人员在信息安全方面的敏锐度，进而促进工作人员自觉维护政务信息安全[2]。一般在信息安全管理过程当中，除了法律法规对工作人员的相关行为进行管理和约束之外，为了有效保障电子政务信息的安全性，政府部门还需要建立完善的管理机制对于工作人员的行为进行有效监督，促进工作人员严格履行自己的岗位职责，从而有效保障电子政务云平台的安全运行，促进电子政务云平台在政府管理工作当中发挥出最大的价值。要想实现以上目标必须要从以下几个方面着手。

2.1.1 在电子政务信息系统应用的过程当中，相关部门要有针对性的促进工作人员的服务意识不断提升，不断提高他们的业务能力和工作能力。不断完善电子政务领导机构，大力宣传信息系统保密性和安全性的重要性，促进工作人员保密意识的不断提升。

2.1.2 相关部门要组织工作人员开展有效的培训工作，不断丰富工作人员在信息系统使用方面的专业知识，促进他们在信息系统使用的过程当中做好相关的安全保密工作，同时还可以利用知识竞赛的形式，不断强化工作人员的保密意识，提升工作人员在政务云平台方面的工作能力。

2.1.3 采用多元化的途径不断增强电子政府工作人员的责任意识和安全意识，通过开展定期网络安全责任签约工作，把网络安全责任逐级下沉，对相关人员的岗位责任进行有效明确，同时在工作当中还要加强对防范技术以及方案方面的研究力度，并对相关的方案和技术进行不断完善和优化，从而建立科学的先进的信息安全系统，保障电子政务云平台信息安全管理工作的有效开展。

2.2 建立完善的数据保护机制，对电子政务云平台数据进行有效管理

电子政务工作在开展的过程当中主要包含以下两个方面，一方面是电子政务内部办公，另一方面是电子政务信息服务。不过工作人员在利用电子政务云平台工作的过程当中其使用的电子政务信息系统里面包含有大量的数据，做好数据的安全管理工作也是安全风险管理的重中之重。一般对于政府数据而言出现的最严重的数据风险主要有以下两点，政府数据被非法分子窃取或者政府数据被有利可图之人恶意篡改，这两种数据风险都会导致数据失真或者数据丢失的情况发生，一旦发生就会给政府工作带来很大的损失。因此为了避免以上数据风险的发生，相关部门一定要建立完善的数据保护机制，对政府数据进行有效管理，切实保障数据的安全性，以免数据被他人盗取或者篡改。要想达到以上目标必须要从以下几个方面着手。

2.2.1 工作人员一定要严格控制物理访问，尤其是上面存储有与政府相关的一些重要信息和数据的相关设备，例如存储有政府信息的电脑主机和存储设备，以免外部人员直接接触这些设备或者对其进行相关的操作，导致政府数据信息被篡改和丢失的情况。此外还需做好相关存储设备的台账记录，明确相关存储设备责任人，明确责任到人，以便一旦发生网络安全事件后的责任落实及问题溯源。

2.2.2 工作人员要严格控制好数据的逻辑访问。如果服务器端口没有设置相关的工作端口，那工作人员就要将服务端口进行及时关闭，诸如445、135、139、3389等高危端口更应严加控制，如确因业务需要无法关闭也需做好严格的日志审计，以确保数据安全。同时还要针对信息系统制定相关的保护对策，针对不同的用户采取不同的保护对策，同时要对相关用户的身份进行有效识别，严格设置访问权限。在信息数据管理和接收的过程当中，要通过解码或者加密完成信息的接收和传输，保证信息数据在传输和接收过程当中的安全性。

2.2.3 工作人员要对相关的政府数据进行有效备份，对数据进行备份是为了数据在遭到盗窃和篡改之后能够进行及时有效的恢复，保障电子政务信息系统安全持续有效运行。并且工作人员还要对灾难恢复计划进行科学合理的编写，并定期开展数据备份还原测试，确保备份数据及备份介质的可用性，以便于数据出现风险时能够进行及时有效的应对，从而保障电子信息系统的健康运行。

2.2.4 相关部门要针对计算机病毒制定完善的病毒防治规章制度，加强先进杀毒软件的应用力度，不断强化系统的病毒防控能力。但是杀毒软件并不能对计算机当中潜在的各种病毒进行百分比的彻底防御，所以工作人员一定要针对防病毒软件进行不断更新和优化，不断提升杀毒软件对病毒的防控能力，部署如蜜罐系统、态势感知平台等智能化监控平台，把病毒防治的关口前移，从被动防御到主动出击，把病毒攻击从源头进行控制，从而有效降低计算机受病毒侵害的概率。

2.2.5 为了防止政府数据出现意外丢失的情况，工作人员还要在云技术的支持下结合系统的实际情况设计相同的虚拟终端（即云桌面），以免系统在运行的过程当中出现本地化操作，有效降低数据损失的概率。上海市疾病预防控制中心已实施部署云桌面系统多年，业务相关人员均通过云桌面接入使用相关业务信息系统，此外还依据数据的分级分类原则，专门搭建了用于操作处理含公民个人信息的数据安全区进一步提升业务工作开展过程中的数据安全保障，在数据安全区中的所有数据的导入导出均需通过严格的审核流程。

2.3 对法律法规进行不断健全，保障电子政务云平台的信息安全

完善的法律法规是保障电子政务云平台信息安全管理工作开展的有效措施，它在一定程度上可以有效降低电子政务云平台安全风险的系数。但是目前电子政务信息安全并没有得到有效立法，并没有针对电子政务信息安全建立完善的法律法规，这就让电子政务信息安全得不到有效的保障。相关部门在开展电子政务信息安全管理工作的过程当中依靠的是计算机安全保护法，这就导致管理工作在执行和落实的过程当中存在一定的局限性。法律并没有对电子政务给予明确的地位，针对一些网络非法行为也没有给出明确严厉的处罚对策，这就让很多网络非法分子钻了空子，对电子政务信息系统的安全造成了严重的威胁。因此在具体实践的过程当中，相关职能部门要针对电子政务云平台安全管理方面建立完善的法律法规体系，一方面要对电子政务云平台建设的技术标准进行有效明确，另一方面还要对电子政务云平台的使用标准进行有效规定，同时还要针对电子政务云平台在使用过程当中相关人员的违规行为制定完善的惩罚措施，并在安全管理活动开展的过程当中进行严格落实，从而有效实现电子政务云平台信息安全的动态化监管。此外，还要明确电子政务在法律方面的地位，不断强化电子政务信息安全法律法规的可操作性，随着本年度《中华人民共和国数据安全法》的出台，并已确定于2021年9月日正式施行，从价值维度上统筹了总体国家安全观，从制度维度上明确了数据安全兼管制约职责、完善了数据分类分级保护制度并强化了违法行为处罚力度，从发展维度上确立了数据安全于开发利用并重。因此《数据安全法》对于目前的电子政务云平台的数据安全而言，无疑是一剂强心针，能有效保证电子政务云相关工作人员得到法律法规的兼管，并能促进数据依法合理有效利用，能够严格约束网络非法分子的行为，进而提升电子政务云平台信息安全系数。

3 结束语

综上所述，电子政务云平台在政府部门工作当中的应用能够有效提升工作的效率和质量。不过其在具体实践运用的过程当中也会带来一定的安全风险，这就需要相关人员要做好电子政务云平台的安全管理工作，建立完善的数据保护机制，同时还要对相关的法律法规进行不断健全，进而为电子政务云平台的运行建立良好的保护屏障，促进电子政务云平台在政府工作过程当中发挥出最大的价值。