i摘要隨著互聯網技術的不斷普及，網絡的覆蓋范圍越來越廣泛，這使我們進入了一個新的世界，即電子政務。在全球化和信息化背景下，電子政務在一定程度上是政府實現現代化管理的必然選擇。雖然政府在行使職能時將采用信息化管理模式，但其最終目標是為人民服務，因此服務型政府是其最終目標。其中，政務公開是加快政府實現這一目標的捷徑手段之一，從而形成電子服務型政府。然而，在這一過程中，電子政務的信息安全管理也受到越來越多的關注。以遼寧省為例，分析了省政府電子政務信息安全管理的現狀，分析了存在的問題和原因，并提出了相應的對策和建議。關鍵詞：遼寧省；電子政務；信息安全；問題；對策

引言從實際意義上講，新技術的不斷涌現、互聯網技術的不斷發展以及嚴峻的信息安全形勢，都對遼寧省電子政務信息安全管理相關部門和決策者的工作提出了更嚴峻的挑戰。要對遼寧省管理現狀進行全面調查，科學分析調查結果，結合遼寧省實際提出具體可行的解決方案，不斷提高遼寧省電子政務信息安全管理水平，并針對當前電子政務信息安全管理面臨的問題，為遼寧決策者提供更具體、更有效、更具可操作性的對策和手段，進一步提高遼寧電子政務的信息安全管理水平。本文基于遼寧省省級政府電子政務的發展趨勢和數據分析，對遼寧省省級電子政務的信息安全管理進行了研究。本文從電子政務、電子政務信息安全、政務公開的概念、特點和相關理論出發，在回顧我國省級政府電子政務發展現狀的基礎上，分析研究了遼寧省電子政務信息管理的現狀和存在的問題，并對遼寧省電子政務信息安全管理提出了有效的對策和建議。相關概念與理論概述電子政務的定義電子政務是指國家政府各職能部門利用互聯網技術和信息技術對政府組織進行優化和重組，從而提高工作效率，為公眾提供優質服務。在這個過程中，需要應用管理知識。業務處理需要一定的流程，但相對簡單方便。這是一種切實可行的管理模式，主要用于政府管理和服務項目。電子政務信息安全概述信息安全的定義可以分為廣義和狹義。廣義上，信息安全是指利用信息和網絡技術規避外國信息技術威脅，維護國家綜合安全，從而創造國家安全狀態的能力。從狹義上講，信息安全是指保護各種信息不受外部威脅。如信息系統、數據和內容安全。歐盟將信息安全定義為在一定的保密環境下，通過網絡傳輸和網絡提供的各種服務接收的數據的真實性、完整性、可用性和保密性。國際標準化組織認為，信息安全是為了保護軟件、硬件和各種數據不因其自身的概率原因或蓄意的外部攻擊而被損壞、更改和泄露。《新世紀領導干部百科全書》（第三卷）將信息安全定義為對無意或故意泄露給未經授權人員、未經授權修改或銷毀的信息的保護。基于上述信息安全的定義，可以認為信息安全包括信息環境、網絡和基礎設施、數據、內容、應用程序等的安全。遼寧省電子政務信息安全管理的問題電子政務信息安全管理缺乏部門協同目前，雖然遼寧省電子政務已形成云平臺，部分信息和數據已共享，但仍存在自治問題。例如，省發改委雖然初步建立了省級政府數據共享與交換系統，但首先將其與省級政府云平臺分離，更不用說發揮系統功能。目前，在數據共享和使用方面，遼寧省的共享和交換主要包括：財政、稅務、公安、交通等部門的信用平臺，市場、稅務、應急等部門的“五位一體”共享平臺，公安部門、交通管理部門等的居民信息平臺，它們是一些政府部門之間的小規模共享和交流，缺乏省級的頂層設計和整體管理。因此，在信息安全管理中也存在信息壁壘和缺乏協調等問題。從政府信息協同管理的角度來看，雖然省信息安全聯席會議的體制機制已經建立，但在相關部門對電子政務信息安全的實際管理過程中，不同部門之間仍存在分工，這阻礙了信息安全政策和法規的有效實施。具體來說，即使不是流于形式，但實際執行中仍存在執行不及時、執行過于寬松、缺乏連續性等諸多問題。通過對遼寧省電子政務信息安全的年度檢查可以發現，許多被檢查單位基本完成了每個環節的具體工作，但事實上，這些單位中有許多沒有獨立開展任何安全管理工作，沒有發言權和權威。同時，由于相關系統過于陳舊，無法跟上信息發展的步伐，無法與當前的網絡安全形勢相匹配。調查還發現，一些單位很少開展信息安全應急培訓活動，也很少組織信息安全應急演練。從這個角度來看，還有很多問題需要解決。電子政務信息安全管理體制機制的正常運行，需要各部門、各機構的密切配合。然而，由于管理層級的普遍性、具體工作的復雜性以及各級政府和部門的利益，要確保管理措施的實施，必須依靠政府權力的逐步落實。因此，部門和系統之間的協同管理需要進一步改進和完善。缺乏具備風險意識和專業水平的工作人員電子政務從業人員的信息安全意識相對缺乏。他們大多更關注信息安全產品和信息安全技術，而忽視了信息服務和信息安全管理。遼寧省有關部門定期在全省范圍內開展信息安全檢查活動，也不定期舉行信息安全問卷調查，但調查結果并不理想。這反映出遼寧省部分黨政電子政務工作人員信息安全風險意識不足，信息安全防護措施不完善，管理體制和運行機制不完善，信息安全應急能力薄弱，整個信息系統抵御外部風險的能力較差，電子政務信息安全基礎設施的應用效率較低。在當今信息社會，對信息安全防御能力的要求不斷提高，但遼寧省的實際需求與信息安全基礎設施之間的差距明顯。隨著網絡技術的快速發展，電子政務網絡的帶寬不斷擴大，電子政務系統在單位時間內可容納的數據量不斷增加。盡管遼寧省已開始建設一批電子政務信息安全基礎設施，但電子政務網絡安全問題仍在快速上升。因此，我們應繼續加大對信息安全保護設施的投資，提高能力、性能和服務能力。總的來說，我國的公共信息部門并不清楚信息安全可能存在的風險，他們也沒有真正意識到一旦發生信息安全事件，可能會帶來巨大的損失。然而，在諸多原因中，管理不到位的因素占據了非常重要的比例，這需要相關人員和部門的重視。此外，缺乏安全管理人員也是一個重要問題。根據《2016年第15次全國信息網絡安全形勢及計算機和移動終端病毒疫情調查分析報告》，一些造成嚴重后果的信息安全事件主要是由于缺乏專業管理人員和管理方法。信息安全管理的關鍵在于人，人既需要專業人才，也需要具有現代管理方法和手段的管理者。許多信息安全事件發生在內部人員身上，例如：電子政府系統運營商使用非機密存儲設備在機密機器中復制文件導致的信息丟失、使用默認密碼導致的身份欺詐、管理主機的非專業配置，復制和其他私人歸檔導致的網絡病毒傳播，這將導致整個單位的系統癱瘓。從相關調查結果可以看出，一般來說，犯罪分子的犯罪活動是從管理漏洞開始的，而大多數知情者都在犯罪。因此，一支好的電子政務信息安全管理團隊必須擁有一支高素質的專業團隊，并加強對電子政務信息信息安全管理人員的教育和培訓。電子政務信息安全管理措施不完善如果電子政務信息安全管理措施不完善，可能會對防御能力產生更大的影響。具體影響如下：（1）敵對勢力利用網絡對電子政務系統的漏洞發動攻擊。根據2018年第17次計算機和移動終端病毒疫情調查結果，2015年我國計算機病毒感染率為63.89%，黨政機關的許多外部網絡終端被外國敵對情報力量控制，造成重大損失和泄漏。據統計，2015年，我國有3萬多個網站遭到黑客攻擊，約1000萬臺服務器受到各種木馬程序的攻擊和操縱。惡意程序攻擊的數量同比增長了21%。作為電子政務應用較早的地區之一，遼寧省電子政務網絡安全形勢更加嚴峻。根據內部監測數據，2015年，全省各類電子政務網站漏洞超過1萬個，其中高風險漏洞占4.01%，中風險漏洞占2.74%，低風險漏洞占93.25%。盡管整個系統中中高風險漏洞的比例相對較低，但正是因為攻擊者可以通過使用一些簡單的程序來突破低風險漏洞，從而輕松獲取系統中的關鍵數據。（2）電子政務信息安全管理應對突發事件和新風險的能力有待提高。遼寧省每年開展電子政務信息安全檢查和應急演練，通過演練發現一些本質問題。一是全省信息安全應急管理缺乏全方位溝通。目前，遼寧省信息安全機制是矩陣結構，規劃不周密，缺乏有效的頂層設計。在進行電子政務管理時，每個部門都會采取自己的方式。他們之間缺乏有效的溝通導致大量資源被浪費，無法共享。一旦發生緊急情況，將導致處理效率低下。當緊急事件發生頻率較高時，不利因素將擴大。二是部分單位應急資源準備不足，部分關鍵設備庫存嚴重不足。在緊急情況下，無需更換冗余設備。此外，許多公司的安全設備相對陳舊，購買的防火墻設備也在老化，無法跟上當前的發展速度，造成了更重要的損失。第三，一些單位沒有建立健全科學的信息安全應急管理體系，導致電子政務信息安全事件頻發。制度缺失主要包括日常管理制度、定期檢查制度、應急預案等，一旦發生信息安全事件，沒有相應的應急預案，也沒有相應的設備操作規范來應對，很可能引發重大事故。隨著信息技術的飛速發展，越來越多的新技術被廣泛應用于電子政務系統。然而，與此同時，電子政務系統的管理模式尚未及時更新，傳統的管理模式不適合新的技術手段，電子政務的信息安全管理措施有待升級和完善。從2016年的相關統計數據可以看出，特洛伊木馬和其他惡意程序對系統攻擊的威脅并不嚴重，也沒有大規模中毒和病毒傳播。在電子政務信息安全面臨的各種威脅中，惡意代碼攻擊和病毒感染仍然是主要方面。由于遼寧電子政務外網覆蓋面廣，接入終端多，移動政務OA系統與電子政務外網絡同步開發，外網部署在互聯網上，而木馬，病毒和其他惡意程序可以通過大量移動終端和PC終端直接攻擊電子政務外部網絡。盡管PC終端的安全保護管理措施相對成熟，但移動終端的安全防護管理措施并不完善。被木馬和病毒感染的移動終端將能夠通過訪問和上傳電子政務外網文件來感染整個系統，這具有很大的安全風險。因此，必須盡快制定嚴格有效的電力外網分政府信息安全管理措施。電子政務安全保障技術水平低第一，缺乏技術保障。國內大多數政府機構的電子政務發展依賴于引進外國技術和設備，這必然會帶來安全風險。缺乏自主研發和創新的安全技術和產品，使我國的電子政務安全處于被動地位。此外，缺乏技術安全架構。第二，網絡安全域的控制與劃分較模糊。網絡安全領域可分為分類領域、非分類領域和網絡公共關系服務領域。涉密領域是指涉及重要國家秘密的網絡空間；非涉密領域是指不涉及國家秘密，但與組織、部門、單位保密工作有關的網絡空間；公共服務領域是指為社會提供公共服務的網絡空間，一般包括政府信息公開、公共咨詢、公共服務等。從技術上講，VPN技術通常用于安全域部門的業務操作，但某些特定操作需要通過網絡瀏覽。此時，將出現一些問題，例如如何處理web的位置、數據中心庫的位置，以及如何合理使用網絡安全設備來確保這些域的安全。這些問題是由我國網絡安全領域劃分的模糊性造成的。在我國，明確規定政府內網應與主要為社會提供專業服務的政府外網物理分離。這種方法在一定程度上有利于信息的安全，但它只劃分了政府內網的級別，沒有分類，這必然會增加政府建設的成本，增加保密的難度。此外，這種分類不利于信息交流。遼寧省電子政務信息安全管理問題的對策完善遼寧省電子政務信息安全管理體制一是建立由最高領導負責的電子政務信息安全管理體系。電子政務的信息安全管理不是一項簡單的工作，它包含許多復雜的內容，涉及許多問題，并且會干擾多方利益。在這種背景下，如果沒有強有力的支持，許多工作將無法開展，許多活動也將無法開展。因此，有必要找到一位擁有核心權力的管理者。我們可以向美國和其他發達國家學習，在我省設立首席信息官，統一負責政府信息化的組織和實施，從而加強遼寧省電子政務信息安全的管控。CIO的核心工作是合理配置各類資源，合理調控各要素。核心要素包括技術、管理和服務，全面改革服務內容和服務機制，有效利用內部資源。為了落實首席信息官的權力，他負責提出決策意見，決定電子政務信息管理機制的具體內容和操作環節，并對所有下屬部門進行統一管理。二是加強電子政務信息安全管理的頂層設計，加強不同部門之間的協同管理。實行信息安全聯席會議制度，設立相應的專門工作坊，即信息安全聯席會辦公室，明確工作小組各成員的職責和權利，壓實責任，促進部門間的合作與溝通，促進各部門之間的信息資源共享。同時，我們可以參考一些新總結的公共管理理論，重新規劃之前的政府管理機構。圍繞業務環節，以提高工作效率為重點，以提高服務質量為目標，可以根據實際工作需要調整原有固定政府機構設置方案，使參與管理工作的政府部門盡可能集中。這樣，更容易實現力量的集結，也簡化了遼寧省電子政務信息安全管理的組織結構。三是就各工作機構的內部管理機制而言，需要從以下幾個方面加以完善，如實現信息安全管理的責任分配、實施及時巡檢制度、實現及時維護制度、對系統運行狀態進行實時監控，開展一些信息安全教育活動等，加強管理和風險規避。同時，還需要將實踐中的一些問題反饋給相關部門，然后相應地調整管理內容，制定一些新的管理方案，并采取一些相應的措施來提高管理工作的科技含量。培養對電子政務信息安全的風險意識在全省范圍內宣傳信息安全知識，為后續信息安全管理奠定良好基礎。在這方面，我們可以借鑒美國的做法。美國政府作為主導力量，爭取所有社會力量將信息安全教育和培訓承包給特定企業和其他社會組織。在這個過程中，政府機構扮演決策者的角色，而其他非政府機構扮演執行者的角色。根據政府發布的一系列政策，他們開展了教育和培訓等多種具體活動，以便盡快達到提高信息安全意識的目的。此外，他們還投入大量人力物力開展科研活動。提高公眾對信息安全管理的關注，特別是對電子政務人員的關注。只有當他們意識到自己的重任時，他們才有充分的動力積極工作。此外，還可以建設公共培訓基地，以達到更好的宣傳效果。構建遼寧省電子政務信息安全人才隊伍針對遼寧省電子政務信息安全人才缺乏的現狀，有必要制定相應的人才培養計劃。對于每一項具體任務，都需要培養具有職業道德的人才，以確保后續工作能夠更順利地開展。一是建立健全網絡安全人才培養體系。建立以培養高學歷人才為重點的全方位人才培養體系。此外，我們不應忽視包括中等職業教育、業余培訓、職業培訓和各種認證培訓在內的人才。在培養人才時，他們應該意識到自己工作的嚴肅性和重要性。政府可以與大學合作，鼓勵他們開設更多相關專業，培養更多具有優秀專業素質的人才。要提高教育投入比例，加強師資隊伍建設，確保教育從業人員的專業素質，建立相應的資格認定機制和配套考核機制。二是推廣產學研結合的人才培養模式。高校平臺可以引導更多高校和企業緊密合作，有針對性地開展人才培養活動。利用企業重點實驗室和科研項目平臺，讓學生參與更多實踐活動，深入工作一線，多方面培養學生的專業素養。三是加大對網絡安全人才培養選拔項目的投入。建立有針對性的信息安全人才培養基金，加大資金投入。政府應加強與培訓機構的溝通，使培訓項目盡可能滿足政府建設需要，為后續管理奠定一定基礎。最終目標是實現信息安全教育的全面普及。我們可以結合各種社會力量，增加舉辦實踐活動的頻率，在實踐中選拔真正的人才。發展自主信息安全產業和國產信息技術“棱鏡門”的出現再次提醒我們，信息領域的斗爭一直在發生，信息安全需要得到重視。有人曾問到我國信息產業本土化的現狀和關鍵技術。國家網絡信息安全技術研究所所長杜躍進表示，我國計算機使用的核心操作系統、數據庫和路由器技術掌握在美國人手中。由此可見，一個國家的信息安全能否得到保障，首先取決于其綜合國力，其次取決于基礎設施建設的不斷加強。只有這樣，我們才能確保信息安全系統有堅實的基礎。目前，遼寧省網絡信息安全保護仍處于初級發展階段，大部分基礎技術和產品依賴發達國家。因此，為了發展信息安全產業和加強基礎教育，我們應該繼續研究關鍵技術，重點發展軟件產業。加強國際合作，在借鑒的基礎上不斷創新。作為政府，應采取各種激勵措施，鼓勵國內產品在相關領域的應用。大力支持我國信息安全技術企業發展，鼓勵這些企業廣泛吸收社會資本，為上市企業提供有針對性的培訓和信息技術支持，有效促進我國信息安全自我控制。

結束語從我國和遼寧省電子政務信息安全的現狀、特點和風險可以明顯看出，雖然省級政府網站僅占全國各級政府網站的約1/10，他們承擔著整合省級電子政務信息的工作職責，在全國電子政務信息工作中發揮著重要作用。就遼寧省的電子政務信息安全管理而言，雖然取得了一定的成功，但在全國范圍內還沒有名列前茅。經分析，遼寧省電子政務信息安全管理力度不夠的原因主要是部門協調管理制度落實不力、相關法律規定存在盲區、專業技術隊伍建設不夠重視，電子政務信息安全保障體系不完善，信息安全核心技術存在瓶頸。電子政務的信息安全管理不是一個新問題，但在做好安全管理方面存在很多問題和困難。本文分析了全國和遼寧