成都市电子政务信息开放安全控制探析

本文研究主要得到以下结论：（1）成都市电子政务信息共享的安全管理问题主要包括四个方面：电子政务信息共享数据安全问题、电子政务信息共享平台安全问题、电子政务信息共享服务安全问题、电子政务信息共享管理安全问题。（2）成都市电子政务信息共享中安全管理问题的原因主要包括四个方面：电子政务信息共享风险管理理念滞后、电子政务信息共享平台安全防护系统薄弱、电子政务信息共享全程监控不力、电子政务信息共享应急管理机制缺失。

绪论

综上所述，国内的研究比较多，而且取得了一定成绩。但是在实践操作上看依旧存在一些局限。一方面，在大数据共享上，长期以来信息资源共享的制度不够清晰导致政府部门的认识产生失误，最终造成了信息资源共享出现不乐观的现象，同时还对政府信息资源共享开发进程带来了影响和阻碍。因为政务信息资源私有化会导致信息共享受到阻碍，影响信息的交流和传播，有关部门会将信息当成自己的私有财产。这样的信息孤岛现象除了对信息的互联互通造成影响之外，还会使得政务信息资源垄断现象进一步加剧。另一方面，在大数据安全领域，西方国家在监管政府信息安全方面取得了良好的成效，监管措施不仅科学而且有效。比如美国，各个相关部门都有自身明确的权责划分，比如国防信息系统局、联邦调查局以及国家基础设施保护中心等。比如，CNCI在其纲领中明确指出，发挥协调指挥的主要部门是国土安全部国家网络中心（NCSC）。其他各个部门也必须采用合理的手段和方法来加强数据的收集，不仅如此，还需要对这些数据进行有效的分析跟监控，减少风险的发生概率。总而言之，跟西方国家相比较而言，我国对于大数据时代政府信息安全领域研究起步较晚，而西方国家已经获得了丰富的经验。但是，仍然存在很多不足，因为在大数据时代下，政府信息安全也面临着很多挑战和困难，而解决这种问题的措施却少之又少。

第一章相关概念与理论基础

第一节相关概述

从现阶段电子政务共享的情况来看，共享的客体和主体分别是公共管理的对象和政府，政务信息是共享的主要载体，发生关系的主要原因就是信息共享进一步提高了公共事务的效率，使其效果变得更加明显。电子政务信息化的本质就是对于传统的政府形态实施改造。对于政府组织来说，想要提高电子政务信息资源的价值，前提条件就是确保政务信息共享，这样才能够进一步提高政府的工作效率和服务质量②。电子政务信息共享安全管理的含义指的就是国家所有级别的政府部门将电子政务信息安全作为主要目的，利用计划、控制、激励、反馈等管理职能来发挥组织的人力、物力等各种资源，发挥这些资源的最大效用。在建设电子政务信息安全保障体系的过程中，电子政务信息共享安全管理具有非常重要的作用，它能够起到保护政务信息资产的作用，并且减少信息系统安全风险。但是电子政务信息共享安全管理仍然面临很多威胁，电子政务信息安全的主要特征表现在以下几个方面：第一，保密性。这是指电子政务信息内容只能对授权者开放，而对于那些没有授权的个体来说，他们没有权利得到电子政务信息内容。第二，完整性。在没有授权的情况下，电子政务信息内容不能进行任何的改动，也就是说，电子政务信息内容在传播的过程中不能出现删减。第三，可用性。其具体含义指的就是得到授权的客户才能够访问电子政务信息内容，在访问过程中还必须严格按照相应的要求和规定。

第二节理论基础信息安全理论

强调通过建立信息安全管理体系来解决安全问题。这与本课题的研究不谋而合，只有通过科学、完善的信息安全管理体系才能更好的使得大数据时代电子政务信息共享安全问题得以解决。因此，信息安全理论能够指导本文有效的解决大数据时代电子政务信息共享安全问题。根据信息安全理念需要针对信息安全问题建立一套有效管理体系，来提高安全管理水平。具体来说，需要全面、系统、科学的从信息安全管理系统的建设、监控、审计体系、运行管理等方面入手，才能够全流程动态的监控管理信息系统，最终确保大数据时代电子政务信息共享的安全性。本次研究在设计第五章内容的过程中，正是基于这几个方面来进行优化设计的。大数据时代电子政务信息共享会产生相应的风险，结合风险管理理论，能够更加全面系统的对其风险进行管理。风险管理理论强调风险的全流程管理，在本文大数据时代成都市电子政务信息共享安全问题上，笔者访谈得知目前成都市的电子政务共享信息并没有进行全流程的风险管理，尚未实现从信息源头到信息归属全流程的安全管理。

第三章成都市电子政务信息共享安全管理问题及原因分析............39

第一节成都市电子政务信息共享安全管理问题.............................................39

第二节成都市电子政务信息共享安全管理问题原因.....................................47

第四章国内外电子政务信息共享安全管理的经验启示....................53

第一节国外电子政务信息共享下的安全管理经验与启示.............................53

第二节国内电子政务信息共享下的安全管理经验与启示.............................58

第五章成都市电子政务信息共享的安全管理优化路径....................65

第一节完善政务信息共享安全理念.................................................................65

第二节全程监管政务信息.................................................................................67

第五章成都市电子政务信息共享的安全管理优化路径

第一节完善政务信息共享安全理念

正所谓，理念是行动的先导。成都市政府需要用正确的态度去开展信息法制建设，坚持科学发展观，切实做到不盲从、不抵制，加强培养机关工作人员的法律意识，真正做到依法办事。如果要建设电子政务就需要为其提供法律保障，使其在法律环境中健康发展。法律是社会生活的保障，在法律的保护下，政府信息可以得到保障，公众可以享受来自信息共享的乐趣，政府部门可以维持整个社会正常运作。所以说，制定正确、行之有效的法律可以推动现代社会的进步，可以指导信息化建设，可以做好政府信息共享工作。综上所诉，只有清楚地了解了法律的重要性，才能建立健全信息安全法律体系，帮助相关人员树立法制意识，体现法律对信息安全的促进作用，帮助成都市出台更有效的法律法规。

第二节全程监管政务信息

信源决定信息的质量。首先，要摸清成都市政务信息的存量和增量，做好信息发展规划，制定政务信息生成环境规范，统一新生信息元数据和演绎方式，其次，还要进一步增强对于该市区归档政务资源的开发，在此过程中需要高度重视纸质资源，将这些资源进行数字化处理；最后，利用大数据和云计算技术加强对混合性数据的解析，对非结构化数据进行结构化处理，确保成都市所有政务信息都能够得到充分的利用。信道指信息共享通道、平台或系统。首先，加强对信息共享目录、资源置换系统运行、业务协同系统或平台运行、云平台或空间等进行全方位的扫描，健全共享平台操作与运维日志制度，建立人防与技防相结合的风险预警系统，完整记录平台日常操作轨迹和网络攻击及入侵情况；其次，需要开展对信道的仿真模拟攻击，提升风险应急与抵御能力。最后，成都市需要加强对信道中僵尸平台和相关系统的整合力度。

结论与展望

（3）针对问题及原因，结合国内外经验，可以从四个方面入手：树立政务信息共享安全理念、加强政务信息共享全程监管、开展政务信息共享系统审计、健全电子政务信息共享安全运行管理体系。解决电子政务中的信息共享背景下的安全问题是一项纷繁复杂的系统工程，也是当前各级政府的一个难题。在大数据背景下，成都市政府大力发展电子政务信息共享，但面临信息共享安全问题，本文就此问题进行研究。在电子政务信息共享安全管理问题研究上，本文虽然针对成都市的情况提出了一些自己的观点，但在许多方面还存在着不足之处。比如缺乏足够多的实地调查，事实上，成都市管辖的区县及乡镇级政府众多，在安全管理实践操作中肯定存在多方面的问题，但是本文没有从乡镇基层进行逐个实践调查，也就存在一定纰漏。所以，未来的研究应该采用合理的方法来弥补上述缺陷，保证之后的研究更加系统全面。