某市电子政务与信息安全建设探讨

　　近年来，随着信息化技术的发展，电子政务建设快速发展，其作用日益重要，与此同时信息系统安全不断得到重视。本文就某市电子政务及信息安全工作的开展情况，及存在问题及对策进行逐一探讨。

　　随着信息技术的发展，电子政务成为了提高政府部门办事效率和服务质量的重要技术手段。同时，由于电子政务是政府职能电子化的手段，其必然包含很多极其重要和敏感的内容和数据，它关系到整个国家的经济和基础信息。如果泄露，很有可能造成无法挽回的损失。因此，电子政务系统必须是基于强有力的安全保障措施，只有如此才能实现电子政建设与信息安全之间的双赢。

　　一、网络与信息安全方面

　　(一)全市网络与信息安全现状

　　某市政务内网、外网建设比较缓慢，到目前为止，还没有建成纵向连通省县(区)、横向覆盖全市的电子政务内外网络。尽管政务网没有形成，但各部门的纵向专网、局域网以及与互联网的联接同样存在网络与信息安全问题。市本级共有46个部门建有局域网，从运行状况看，这些分散的网络运行状况基本良好，网络与信息安全建设工作也正在逐步上位，领导对网络与信息安全问题的重视程度有所提高。其中，市政务内网服务器加装了防病毒系统和防火墙，与互联网实现了物理隔离，并通过了市保密局的检查。市直各部门各单位建立的一系列的电子政务业务系统，尤其是一些关系国计民生的重点信息系统，均做到了内部局域网与互联网物理隔离，并采取了安全保密、数据恢复、VPN检测、容灾备份等措施。采取了软、硬件防火墙、防病毒软件、入侵检测、访问控制等技术来保证信息安全，尚未出现过重大信息安全问题。各单位对其机房及硬件设备在防火、防盗、防静电、防雷、防电力故障、温湿度控制方面采取了相应措施，以保证设备安全运行。各部门对其使用的杀毒软件、防火墙定期在线升级;对操作系统及时打补丁;对路由器、服务器、硬件防火墙、安全网闸进行了安全设置。

　　对于某市来说网络与信息安全工作才刚刚起步，任重而道远，要在今后的工作中加倍努力，防范于未然，创造更加良好的网络运行环境。

　　(二)网络与信息安全工作开展情况

　　1、加强领导，完善组织机构

　　某市成立了市网络与信息安全协调小组，建立了由常务副市长为组长、主管市长为常务副组长、主管秘书长、信息化办主任为副组长、相关部门组成的市网络与信息安全协调小组，小组办公室设在了市信息化办公室。

　　2、认真贯彻落实“信息安全发展战略”，做好网络与信息安全工作

　　第一、落实了网络安全责任制

　　随着网络的发展，网络与信息安全工作形势越来越严峻，为此，层层落实责任，明确职责是作好网络安全工作的关。按照“谁主管谁负责，谁运营谁负责”的要求，加强了各单位网络与信息安全领导体系建设，进一步落实了信息安全管理责任制，研究制定了某市信息安全主管领导、信息安全责任人和信息安全管理员的职责，79个市直重点部门和单位落实了信息安全主管领导、责任部门和责任人。

　　第二、建立了网络与信息安全应急处理保障机制

　　这些年来，某市虽没有发生重大的网络信息安全问题，但法轮功网络攻击、黑客攻击、病毒传播、发布不良信息等事件也曾发生过，为此，必须建立运转灵活、反应灵敏的网络信息安全协调机制，提高应对网络与信息安全突发事件的能力。其制定了《关于建立健全网络与信息安全应急处理协调机制的意见》，对于公用电信网、经营性互联网、公务内外网、涉及国计民生的重要信息系统及打击网络违法犯罪活动等一系列安全问题明确了责任部门与分工配合机制，建立健全了网络与信息安全应急处理保障体系。

　　第三、开展信息系统安全等级保护定级工作

　　市信息化办、市公安局、市保密局、市机要局联合下发了《关于在全市开展重要信息系统安全保护定级的通知》，进一步推进了信息安全等级保护体系建设工作。各部门信息系统安全保护定级情况公安部门正在进行统计。

　　3、通过培训和学习，建立起一整套安全保密的规章制度

　　本年度组织了15个市直重点部门负责网络与信息安全的同志参加全省网络与信息安全培训。同时，为确保电子政务建设中涉密信息的安全，按照国家有关信息安全保密的法律法规和有关规定，市信息化办与市保密局制定并下发了《电子政务保密指南》，做到了防微杜渐、未雨绸缪，为电子政务建设工作的顺利开展打好了保密基础。

　　二、电子政务建设方面

　　(一)全市电子政务总体情况

　　从总体情况看，某市电子政务建设刚刚起步，政府门户网站运行良好，政务公开的功能基本到位，网上办事和在线互动有待建设和完善;重点部门网站及局域网建设取得了较大进展，能够实现机关内部网上办公和管理。某市在原有应用系统基础上，又相继有审计系统、住房公积金系统、工商管理系统、防汛指挥系统、环境应急指挥系统等工程完成了招标采购工作。

　　(二)电子政务建设方面主要完成的工作

　　1、设立了市信息化专家委员会

　　为进一步提高某市信息化工作决策的科学性，使某市信息化建设更好地沿着科学化、现代化的轨道发展，经市信息化领导小组第二次会议同意，成立了某市信息化专家委员会。此委员会是某市信息化领导小组的智囊机构，为某市信息化建设决策提供智力支持。其主要职责：一是为某市制定信息化发展战略、发展规划和政策法规以及信息化建设项目等方面提供咨询服务;二是提出加快某市信息化发展的意见和建议;三是受市信息化领导小组委托，承担有关全市信息化建设的重大问题研究;四是政府投资的信息化建设项目可行性论证工作。

　　2、完成了《某市信息化建设资金管理办法》的制定工作

　　为规范信息化资金使用，制定了《某市信息化建设资金管理办法》，现已通过了市财政局联合会签、市政府法制办也已审核把关，对全市信息化建设资金使用起到了很好的监管作用。

　　3、完成了《某市信息化建设管理暂行办法》的制定工作

　　为加强信息化建设的管理，保障和促进市信息化健康有序的发展，适应国民经济和社会发展的需要，制定了某市信息化建设管理暂行办法》，对避免重复低水平建设起到重要作用。

　　三、当前存在问题及解决思想

　　一是急需提升部分工作人员信息安全意识。在实际工作中发现，部分工作人员信息安全意识不强，没有将信息安全提升至保卫国家安全的高度，处理涉密信息不够谨慎，甚至不符合国家相关保密规定的要求。下一步工作中要强化全体工作人员保密意识，在全市开展信息保密专题培训，按照“谁主管谁负责、谁使用谁负责”的原则，严格保密工作责任制，与全体涉密工作人员签订保密工作责任书。二是要积极加大对信息安全工作设备的投入。部分单位对信息安全工作不够重视，对信息安全软硬件设备投入资金不足，部分信息安全设备陈旧、老化。要提升各部门对信息安全的认识高度，充分利用技术手段为信息安全工作提供支撑和保障。强化对涉密计算机的管理，涉密计算机明确专人管理，严禁在非涉密计算机上编辑、保存、传输涉密文档，确保涉密电子文档保存、传输安全，把相关措施认真落到实处。三是要进一步加强信息安全工作和长效机制建设。要抓紧起草《信息及网络安全管理办法》、《政务计算机安全保密管理办法》等相关规章制度，对信息安全在认识上要达到保守国家秘密，捍卫国家信息安全的高度，以制度建设促进信息安全建设，进而强化全市工作人员信息安全及保密意识，确保信息安全工作万无一失。四是要加快推进电子政府建设。基层政府作为我国电子政务整体框架中的底层单位，承担着最直接为人民群众服务的任务。要综合运用信息网络与云计算技术，建设电子政府。电子政府将彻底转变传统工作模式，提高政府社会工作服务的效率，增加服务的透明度，有利于提升办公及为民服务效率。

　　作者：于洪波 来源：商 2015年23期