本站小編為你精心準備了大數據下我國電子政務信息安全問題參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：快速發展的大數據技術和網絡技術，為電子政務的發展帶來了機遇與挑戰，對電子政務的信息安全環境提出了更高的要求.在分析當前電子政務信息安全面臨風險的基礎上，提出了從安全管理、安全技術和安全意識三個方面全面構建電子政務信息安全防護體系，切實保障電子政務在大數據環境下健康地穩中求進.

關鍵詞：大數據時代；電子政務；信息安全；對策

1大數據與電子政務

大數據是IT業界繼云計算之后的又一次顛覆性技術革新[1]，這一概念是在2011年麥肯錫公司的研究報告《大數據：創新、競爭和生產力的下一個新領域中》被首次提出[2].市場研究公司IDC研究報告早在2014年就預言，大數據技術和服務市場的規模到2017年達到324億美元，年復合增長率預計為27%，增長速度是整個信息和通訊技術市場增長速度的6倍[3].與傳統的“小”數據[4]相比，“大”數據不僅是數據量的線性增長，而且是海量數據匯集之后帶來的質變（不可估量的潛在價值）[5].大數據這一概念的出現，是人們更新認知、創造價值的源泉，是使用數學方法進行海量數據的信息挖掘以及預測事務發生和發展的科學方法[6].目前，大數據并無標準化的定義，歸納來說它既是自帶4V（高容量、多樣性、速度以及價值）光環的數據本身，又是處理4V數據的方法論和技術策略[6-8].電子政務的發展大致經歷了四個階段[2]：第一階段是政府各部門建立專門的門戶網站，對政務信息及政府所提供的公共服務予以公開，即“政務信息公開”階段；第二階段是在管理信息系統的支持下，政府部門實現管理事務與公眾服務的在線處理，即“業務辦理信息化”階段；第三階段是使用網絡和數據庫技術，實現上下級政府機構的信息資源整合，構建統一的政務信息平臺，即“縱向信息系統整合”階段；第四階段是在第三階段的基礎上進一步實現跨部門的政務信息資源的協同共享，即“水平政務信息系統整合”階段.從單向政務信息傳播到高效互作的“成熟智慧”的政務辦公，歐美發達國家的四階段電子政務發展始終關注政府本身的電子政務建設.與歐美發達國家相比，我國電子政務起步較晚，早期發展較為緩慢，從上世紀八十年展至今，它大致歷經了辦公自動化、“三金工程”、政府上網和電子政務等四個階段，它的發展與我國社會的政治、經濟發展息息相關[9].近年來，隨著云計算、物聯網、移動互聯、BYOD等技術的迅猛發展[2]，電子政務的應用也愈加廣泛深入.電子政務信息公開水平、公眾參與程度、在線服務水平等日益提高，隨之而來電子政務信息資源規模總量、數據種類的激增，電子政務與生俱來具備大數據的特征[8].海量電子政務數據的收集、存儲、分析、處理亟需大數據應用的加入.大數據的發展，悄然改變著政府的管理模式，它使得傳統政務模式運作過程中所產生的信息孤島、數據鴻溝等大幅消減[1]，有效節約政府投資、增強政府監管力度，政府機構間的協同辦公效率得以提高，政府決策能力和公共服務能力得以提升，在政府管理決策、社會熱點感知與民眾需求分析等方面遇到的瓶頸皆能得以有效解決[10].

2大數據時代電子政務信息安全的機遇

大數據的核心是信息技術.隨著大數據在電子政務包括公共服務、金融服務、醫療衛生等領域得以積極探索和廣泛應用，它的發展已然對政府部門的服務產生深刻的影響[11].在大數據的環境中，政府的決策更加科學和精準；大數據的包容性有助于提高政府部門間的共享協同以及為民服務的效率；政務大數據的有效管理，幫助政府及時監測輿情動態，提高政府危機應急響應能力；大數據的開放性，使得政府的管理更加優化和透明[11,12].電子政務涉及到政府部門的機密，肩負政府的門戶形象，實施過程要求極高的安全性能.電子政務的信息安全包括個人隱私、公眾權益、國家利益、事關國家安全、社會安定等重要問題.如何有效地為電子政務提供安全屏障，保護政務信息不受非法、違規操作使用，防御信息應用內容和服務可能受到的安全威脅，是當前電子政務建設面臨的重大課題[13].在當前這個大數據的背景之下，電子政務有其時代特征[14]，如數據信息海量化、數據類型多樣化、數據信息傳播速度快等.只有在保證海量數據信息安全的基礎上，才能充分利用數據信息技術，為公眾生產和生活提供政府服務保障.大數據的時代背景，為電子政務信息安全發展帶來機遇.海量數據信息的挖掘技術，通過搜索網絡非法攻擊、搜索不法分子入侵等行為留下的相關數據信息，找到數據中隱藏的攻擊行為，及時制定針對性應對方案，從而迅速準確地解決信息安全問題[15,16].

3大數據時代電子政務信息安全的挑戰

任何事物都有其兩面性.與電子政務如影隨形的安全問題，同樣也是電子政務發展過程中的一個重要制約因素.海量的電子政務數據涉及國家、政府、公眾隱私，這些內容一旦被不正當使用，危害不可小噓[17].2017年5月，新型“蠕蟲式”勒索軟件肆虐全球，該病毒利用美國情報部門首先發現的微軟“視窗”操作系統中的漏洞，導致包括英國醫療系統、俄羅斯電信巨頭Megafon在內的全球99個國家政府、學校等政務網站遭到了“廣泛的破壞”[18,19].受害人被要求在3d內支付300美元同等比特幣的贖金，否則電腦上所有資料將被刪除[18].據報道，我國眾多行業網站被攻擊，受損最嚴重的當屬教育系統網站，一時間大量高校網站癱瘓.另有調查顯示，我國每年都有上千個電子政府網頁被惡意篡改，同時也有相當數量的政府主頁被植入暗鏈，點擊進入之后就會感染木馬病毒[20].近年來，政府網站被“黑”了還“不知道”事件，在全國各地輪番上演，屢見不鮮，暴露了高速發展的電子政務背后值得關注的信息安全問題[21,22].

3.1自然環境隱患

環境、自然災害、氣候異常的影響，是不可忽視的影響電子政務信息安全的因素.比如，2001年美國發生觸目驚心的911事件之后，世貿大廈里海量的金融數據瞬間化為烏有.摩根士丹利集團半小時內在幾十公里外的災備中心恢復數據，第二天實現全部業務的正常運營.與之相反，世貿大樓里其他的金融機構，幾乎全線崩塌、被迫清盤.這些極具破壞性的災難幾乎都具有突發性、破壞強度高、影響范圍廣等特點.造成這些災害的自然因素主要有：火災、水災、地震、風、雷、電、人為誤操作等.據不完全統計，在造成數據災難的各種原因中，電故障（主要有斷電/電源）等的影響占50%；火災、地震、風、雷、爆炸等的影響占18%；17%是人為誤操作造成的影響；其他因素的影響占15%[23].目前為止，所采用的保護措施并沒有很好地預防、避免災害帶來的不良影響.

3.2硬、軟件隱患

近幾年，國家雖然每年在電子政務的建設上投入大量的資金，但由于計算機核心技術的相對落后，建設電子政務所需的核心軟硬件設備如：芯片、路由器、操作系統等設備多數仍依靠國外進口技術[24].這些設備從生產到進口投入使用的過程缺乏有效監測，對于存在的安全漏洞無法及時排除[22].系統漏洞給了非法監聽者可乘之機，數字鏈路非法竊聽、通訊信道非法干擾、信息非法攔截等安全問題頻頻發生[22].大數據的出現，海量的數據傳輸又給傳輸信道的安全性提出了新的更高要求[25,26].同時大數據的出現，也給云計算帶來了新的壓力.通常，云計算的數據和服務都是外包、共享的，這些虛擬化的數據租用相同的物理資源，管理和維護已然不易，服務、訪問權限更是難以控制，云共享無疑給惡意用戶帶來方便[26].這些都說明政府部門受攻擊的不可預測性極大.

3.3組織、管理、人為隱患

我國電子政務系統的管理機構權責不清，比如信息化辦公室、政府信息中心、政府辦公廳等眾多部門協調管理，勢必造成管理不統一、政令不通暢[23].當前的機制是國家信息化領導小組對電子政務的信息安全有直接決策權，但其應用管理建設卻歸屬中央保密委員會，這樣的機構設置，難以保障電子政務安全檢查的到位[22].在信息安全的建設中，專業的安全管制人員的主觀能動性也是不容忽視的因素[21].電子政務系統對于計算機的維護和管理都有極高的要求.相關的管理人員若沒有相匹配的安全管理意識和安全防范意識，沒有細致和規范的操作，不遵守相關的規章制度，不及時更新和維護包括防火墻、數據庫在內的軟硬件設備等都將危及信息系統的安全[22].

3.4法律法規及制度隱患

電子政務發展時間較短，公眾對于電子政務的認知水平和應用水平均偏低，信息安全法律法規相對模糊籠統.曾有調查顯示，我國有超三分之二的網民希望加強個人信息保護相關的立法[29].當前，亟需相關的法律法規來約束電子政務相關操作人員的管理行為，以避免網絡安全無意識給電子政務系統帶來的安全隱患[21].

4大數據時代電子政務信息安全保障體系建設

電子政務的信息安全是國家安全的重要組成部分.縱觀各國電子政務信息安全建設經驗，其完整體系主要包括信息安全法律、信息安全技術、信息安全管理三個方面[20].如美國推出《計算機安全法》，為聯邦政府解決包括安全規劃、安全風險管控、安全教育培訓等各種信息安全問題.美國掌握著互聯網運行規則最核心的技術，同時擁有最為嚴格的信息安全預警系統，要求負責信息安全的工作人員，將預警演練列為日常常態化工作.美國是世界上最早發展電子政務的國家，也是最早關注信息安全策略的國家，英國、新加坡、日本等發達國家緊隨其后，迅速制定符合本國國情的信息安全建設策略.借鑒現有的國際經驗，結合上述我國電子政務信息安全建設領域的機遇與挑戰，當前構筑完整的信息安全防護體系應當從如下幾方面進行.

4.1建立健全電子政務信息安全的法律保障體系

立足大數據技術和互聯網業務發展現狀，加強法律規范治理體系建設力度[23].第一，在當前相關行業保護措施的基礎上，積極推進大數據以及互聯網使用規范的相關立法，制定嚴格的個人信息使用規范，明確數據生命各周期中的安全主體責任和違法界線.第二，做到違法必究，執法必嚴，增強相關執法能力，彰顯法律的監管權威，對侵害隱私和盜用數據等行為予以堅決打擊，做到絕不手軟，逐步營造誠實守信的良好社會氛圍.第三，政府加大相關普法宣傳，多渠道監管，逐步完善相關法律法規.

4.2強化電子政務信息安全技術保障體系

電子政務信息安全的保障體系既包括安全防護技術手段，又包括應急處置、預警體系.電子政務的發展有賴于信息技術的迅猛發展，因此，電子政務的信息安全須保證網絡環境安全和計算機軟硬件安全[24].為了應對日新月異的網絡時代的步伐，網絡安全防護技術也出現了很多與時俱進的方法，從防護策略上應采用非法入侵檢測技術與防火墻技術的相結合[25]，提供全面的安全保障.非法入侵檢測技術與防火墻技術是不同的防護策略，前者防范內部攻擊，后者抵御外部侵害.前者偵測系統中出現的所有未經許可的異常操作，即使防火墻被意外攻破，入侵檢測技術也能將非法訪問消除在萌芽狀態.非法入侵檢測技術與防火墻共筑安全屏障，極大提升電子政務系統本身的安全.而計算機軟硬件的安全防護，主要有數據加密、病毒查殺、用戶身份認證幾種措施[24].由于我國尚未擺脫軟硬件大部分需從國外購入的局面，對數據本身的加密技術提出了很高的要求，唯有數據本身受到良好的保護，才能有效降低信息安全被侵犯的風險.大數據環境下飛速發展的電子政務為計算機病毒提供了滋生的環境.病毒一般是通過U盤、移動硬盤和郵件等方式傳輸，無論是電腦系統癱瘓、信息被破壞都將是政務系統的重大損失.因此提高防毒軟件的查殺能力，對數據來源進行病毒查殺偵測，定期更新殺毒軟件等方法都能有效保障計算機網絡體系的安全.用戶身份認證則是通過驗證對象的預留參數的一致性，來確認需要驗證對象身份的真偽.這種技術可以防止入侵者惡意假冒信息等.隨著技術的發展，用戶身份認證技術的實現成本也越來越高.系統化保護措施，在確保數據的安全可靠性的基礎上，還應當兼顧在發生不可抗力因素產生的破壞之后（如地震、火災等）能恢復數據及其系統處理功能[23].針對這種情況，電子政務必須具有系統容災及數據備份與恢復技術[24].

4.3加強電子政務信息安全教育和管理機制

電子政務信息安全管理體系建設，不是一蹴而就的，需要不斷地調整和完善[26].一是需要設立專門的信息安全管理機構，建立統一的安全管理規章制度，對電子政務信息進行統籌管理，而不是監管機構眾多，權責不明.二是配置合理的管理和操作人員.由于相關工作人員的操作失誤，導致電子政務信息外泄的案例在國內外時有發生，提高相關工作人員的風險管控意識和技術勢在必行.三是加大宣傳力度，拓寬宣傳渠道，增強公眾關于信息安全的自我保護意識，努力構建社會信息安全文化環境.四是落實信息安全相關工作人員的責任制度，與從業人員簽訂保密協議，對工作人員進行周期性考評，全方位提升工作人員安全責任意識.

5結束語

借力大數據與計算機相關技術的飛速發展，電子政務成長迅速，政府服務質量、工作效率、公眾形象得到大幅提高.然而大數據等技術同時也是一把雙刃劍，它生而裹挾著信息安全問題，長期制約著電子政務的健康發展.本文在分析電子政務信息安全存在的問題、面臨的風險的基礎上，提出了建立健全電子政務信息安全防護體系的策略.體系是一個系統化的概念，電子政務信息安全體系，包括安全法律法規的制定與落實、從業人員與公眾的安全普及教育、從業人員的考評標準提出、信息安全技術體系的改進與完善等.電子政務的信息安全關乎國計民生，只有筑牢大數據環境下的信息安全治理防線，才能使電子政務真正意義上服務于社會.

參考文獻：

[1]李明高.“大數據”之于“電子政務”[J].信息化建設,2013（1）：18-19.

[2]黃鏵煥,薛麗芳.大數據,大政務,新網絡———大數據時代電子政務網絡的發展方向[J].電子政務,2013（5）：104-109.

[3]夏換,李爽.大數據電子政務發展模式研究[J].信息技術與信息化,2016（7）：82-85.

[4]安學軍.大數據對電子政務的影響及其應用[J].天津科技,2015,42（4）：48-49.

[5]涂蘭敬.專家觀點：“大數據”與“海量數據”的區別[J].網絡與信息,2011,25（12）：37-38.

[6]王晉,舒寶淇.芻議大數據時代的電子政務[J].新世紀圖書館,2013（7）：24-26.

[7]宋偉東,孫尚宇,耿繼原,等.用大數據思維建構信息時代的電子政務[J].測繪科學,2014,39（5）：18-22.

[8]何彥.大數據時代電子政務新發展[J].信息化建設,2017（7）：46-49.

[9]童偉傳.大數據時代面臨的信息安全機遇和挑戰[J].中國新通信,2016（16）：29.

[10]曾慶云.電子政務建設中的信息安全問題及其對策構建[J].中國新通信,2016（16）：106-107.

[11]胡俊峰,晏嵩.探究大數據環境下計算機信息安全技術[J].教育現代化,2017(42):233-234.

[12]張蕾.大數據時代面臨的信息安全機遇和挑戰[J].信息系統工程,2017（9）：64.

[13]聶證,曹燕.大數據時代面臨的信息安全機遇和挑戰[J].信息記錄材料,2018,19（2）：47.

[14]呂春楊.大數據時代電子政務面臨的機遇和挑戰[J].淮海工學院學報（人文社會科學版）,2017,15（3）：17-19.

[15]陳嘉鑫,楊曉輝,白楊,等.大數據時代下的電子政務及其安全研究[J].電腦知識與技術,2016（21）：124.

[16]陸曉燕.電子政務信息系統的安全隱患及對策分析[J].電腦迷,2017（12）：61.

[17]駱盈旭,趙躍.我國電子政務信息安全立法問題及對策分析[J].北京檔案,2016（4）：26-27.

[18]王星,周影.大數據環境下的電子商務安全問題及對策[J].對外經貿,2017（1）：104-106.

[19]柏安強.論述電子政務信息的安全攻防策略[J].黑龍江科技信息,2015（26）：169.

[20]陳可.公安信息系統安全的思考[J].武漢公安干部學院學報,2017（4）：60-62.

[21]孟小峰,慈祥.大數據管理：概念，技術與挑戰[J].計算機研究與發展,2013,50（1）：146-169.

[22]李玉茹,王穩.電子政務中的信息安全及其法律保護[J].信息系統工程,2004（5）：41-43.

[23]楊春明.大數據安全問題及應對思路研究[J].智能城市,2017（2）：47.

[24]駱焦煌.大數據環境下電子商務安全防護系統應用研究[J].寧德師范學院學報（自然科學版）,2016,28（3）：260-262.

[25]張飛雁.大數據時代計算機電子商務安全問題研究[J].數字技術與應用,2017（4）：213-214.

[26]陸元婷.大數據時代電子商務安全問題研究[J].收藏,2017（14）：83.

作者：鄭薇瑋1；陳燊2 單位：1.福建江夏學院電子信息科學學院，2.福建江夏學院會計學院