- · 《计算机产品与流通》栏[06/28]
- · 《计算机产品与流通》收[06/28]
- · 《计算机产品与流通》投[06/28]
- · 《计算机产品与流通》征[06/28]
- · 《计算机产品与流通》刊[06/28]
网络电子政务的计算机信息安全保密管理方法
作者:网站采编关键词:
摘要:电子政务的出现不仅改变了政府管理模式,更带来了巨大的社会反响与经济效益。网络电子政务增加了政府公共部门与群众的互动频率,实现更加公开、高效的公共管理模式。网络电子
电子政务的出现不仅改变了政府管理模式,更带来了巨大的社会反响与经济效益。网络电子政务增加了政府公共部门与群众的互动频率,实现更加公开、高效的公共管理模式。网络电子政务在带来一系列便利的同时,同样会受到非法信息传播、秘密信息泄露等信息安全问题的困扰[1]。在全球信息网络背景下,网络电子政务本身缺乏约束性,因此电子政务计算机信息安全保密管理成为政府电子政务实施过程中需要处理的重点问题。因此,提出网络电子政务的计算机信息安全保密管理方法研究,针对目前现有电子政务存在弊端,提出切实可行的管理方法,以促进网络电子政务建设工作持续发展。
1 网络电子政务的计算机信息安全保密管理方法设计
1.1 完善计算机信息电子政务法律体系
电子政务立法体系构建目的在于为网络电子政务提供一个公正、和谐、透明的环境。电子政务立法体系的建立不仅方便工作人员对信息安全的掌控,而且方便对今后信息问题的预测。依据现有的计算机信息应用发展情况,对不同的应用端类别、使用等级、信息应用水平等实质问题,制定出一套完整的《网络电子政务信息安全法》[2]。根据个使用方式与应用结果,制定出电子政务信息保密与使用安全方式的行政法规。各政府根据结合自身电子政务实际情况,促进电子政务发展部门规章体系的逐渐完整。构建电子政务立法体系能够在一定程度上保障信息安全的同时,弥补目前各法规条例分散情况,为整体网络电子政务发展提供长远性规划。且立法体系需要考虑到其预见性,避免因为立法阻碍未来电子政务进程。完善的计算机信息电子政务法律体系能够保证电子政务信息安全,让人们从观念上打消破坏电子政务的想法。在保证电子政务实现政务公开功能的前提下,规划信息安全实现的流程界定。使网络电子政务信息得到足够保障,是其安全管理与国际同步。
1.2 建设信息安全管理组织
在构建电子政务立法体系的基础上,信息安全管理组织的作用同样重要。信息安全管理组织将电子政务信息安全落实在各个管理阶段,检测各机构设置的空白与不合理性,确保信息安全的畅通与完善[3]。目前现有电子政务信息安全管理组织,职能分散,部分部门职能规章制度相互矛盾,电子政务信息安全管理的相关岗位长时间空白。为此,需要现有岗位根据实际需求以及,制定标准的人员配备与人员调换方式,建立信息安全管理组织,能够加大立法速度、执行的深度,并且将管理层面标准化。分别设置电子政务信息组织,监督各个部门机构。根据《计算机信息安全保护管理办法》中的限定,建设信息安全管理组织需要组织成立专门的领导管理机制,并且明确管理责任制,通过责任的高度落实,将成员与安全紧密联系在一起,冰配备一定的监督体系保证安全管理制度的运行。以此为借鉴,同样可以设立多层管理机构,发挥层领导指导机能,加强领导层对安全管理的理解与执行。针对执行层设立检查委员会与具体办事机构,主要负责信息安全协调与网络系统日常管理与维护协调工作。底层由审计机构构成,主要负责监督各部门执行情况与培训工作进行情况。
1.3 防止恶意代码篡改
网络电子政务的计算机信息安全保密管理应加强对恶意代码等入侵行为的检测、预警。电子政务的运行安全涉及使用环境以及应用方式的不同情况,需要增设多种防火墙、木马监测、数据信息防护以及病毒监测等运行监测系统[4]。为了降低网络安全风险系数,可以选择高级入侵防护系统与监测系统协调运行,从源头上解决入侵行为。电子政务一定需要采用正版防毒软件,并对安全规则库与病毒库及时更新。同时需要电子政务负责人在办公系统网关。服务器以及软件终端等各个结构安装防病毒产品,自动检测病毒行为,对防病毒数据库及时更新,按照安全标准实施信息安全的防范工作。针对网络电子政务信息安全,运行计算机信息安全保密技术,并搭建技术运行中心,技术中心存储信息安全技术层面漏洞解决方案,并发布相关的运行报告,这样可实现漏洞实时监测与维护。各信息安全管理部门需要经常通过网络学习中心发布知识,并将部门中实际政务处理所遇到的安全问题或病毒防范措施发布到网络上,方便与其他部门交流。
1.4 优化计算机信息安全保密管理流程
网络电子政务信息安全保密管理过程中的问题,需要建立一个包括准备、检测、抑制、恢复以及总结等一系列应急管理流程。电子政务计算机信息安全保密管理应时刻处于应对状态,保证在信息库中运存现有问题的全部安全预案,一旦发生信息安全泄密问题时,第一时间给出检测结果与解决方案[5]。如果发现危险行为,立即抑制目标行为,降低威胁程度。当抑制行为启动后,查询出危险行为痕迹与破坏程度,清除所有可行性破坏内容。依据信息安全保密条例将安全行为分类,执行相应应急方案,将所有受到攻击的信息、软件运行状态恢复到原始状态,最后将攻击状态、受损方式以及损失情况等数据收集到防备预案数据库中,为下次受到相同攻击时提供数据支持。信息安全事件应急管理流程需要在发生安全事故时,在最短时间内恢复电子政务系统正常运行,降低安全事件破坏程度。优化计算机信息安全保密管理流程,保证在安全事件发生时,在第一时间采取相应应急措施,恢复系统正常运行,并对各类安全威胁时间及时监控,采取有效的防御措施。
文章来源:《计算机产品与流通》 网址: http://www.jsjcpylt.cn/qikandaodu/2020/1015/562.html
上一篇:刑法视野下的计算机网络犯罪
下一篇:刑法视野下计算机网络犯罪相关研究