大數據時代政府信息安全研究

　　近些年來，隨著社會科技水平與網絡信息技術的快速發展，信息息和網絡全球化水平越來越普遍化，在政府部口網絡信息技術的運用也越來越廣泛，尤其是信息化水平也逐漸法到了全覆蓋。不同國家政府機構和部口都越來越重視政府的信息化水平，而電子政務也成為未來政府發展的一大方向。但是，因為網絡自身的特點，其開放性、虛擬性與信息資共享的特點也為電子政務的離速發展帶來一定的隱患，其中最為重要的就是信息息安全問題。

　　《計算機應用》創刊于1981年，是中國計算機學會會刊。以介紹計算機應用技術為重點，以推動經濟發展和科技進步為宗旨，以促進計算機開發應用創新為目標。由包括張景中、潘云鶴、何積豐、周巢塵、陳國良院士在內的數十名計算機學科專家組成編委會，承擔組稿、審稿、撰稿工作，另有數百名本學科其他專家參與審稿工作。

　　隨著互聯網+信息技術不斷發展，我國各行各業都在積極運用互聯網信息技術來促進自身的工作效率提高，政府也是一樣，在大數據時代，通過借助互聯網信息技術的應用，不斷地促進自身管理效率的提高，當然，在這個過程中，也會存在著很多的問題，這些問題成為了限制政府信息技術的利用效率，就目前而言，制約政府信息化的主要因素為信息安全，因此大數據時代下加強對政府信息安全的研究具有十分重要的意義。通過本文的研究，可以不斷地完善我國政府信息技術的利用水準，同時提高政府的信息化水準，加強政府借助互聯網信息技術的應用，以促進我國政府能夠為社會提供更好的服務。

　　1政府信息安全現狀介紹

　　1.1政府網站安全情況

　　現階段，我國的政府網站的安全問題比較嚴重，政府網站主要是為了給社會公眾提供更為快捷的溝通渠道，政府通過網站也可以及時了解社會情況，社會公眾通過政府的網站也可以對政府的運作情況進行監督，但是政府的網站運營的并不是一帆風順，在2015年，我國國內將近有2874個政府網站被黑客進行攻擊和更改，較2014年相比增加了5.22%，被攻擊和惡意更改的政府網站占到了被調研的政府網站總數8.31%，因此可以拿出，我國政府的網站安全情況還不不樂觀的，現在政府官網被惡意的攻擊和更改，主要原因是國外的敵對勢力所謂，這些國外的敵對勢力不僅僅針對我國的政府網站，據《大公報》顯示，世界范圍內大約有50多個國家政府的網站都被攻擊過，而且被攻擊的政府部門大部分為機要部門，比如公安部、國防部等。

　　1.2政府網站防護情況

　　現階段，我國政府對網站的防護情況已經加大的力度，我國對信息系統安全防護能力劃分了五個等級，這五個等級的安全保護能力均不同，可以根據網站的重要性以及功能進行分別管理，對于我國政府的門戶網站而言，我國采取的主要防護等級分為二級和三級，第二級別防護等級主要是防止小型的攻擊，對于比較普通的自然災害等造成了系統問題可以自行修復，第三級別的防護能力主要是針對威脅性的攻擊、較為嚴重的自然災害，對著這些因素所導致的系統安全漏洞可以自我修復。從總體上來看，我國很對于政府的網站進行了安全審計、身份認證、數據加密、訪問受限、防火墻、入侵檢測等防護技術的應用，這種技術的應用可以有效防止我國政府在信息化的過程中所出現的一系列問題。

　　2大數據背景下政府信息安全管理的主要問題

　　2.1制度性問題

　　目前，我國針對于政府信息安全的制度建設還不是很完善，我國在信息安全方面還處于比較落后的局面，相對于國外的發達國家而言，在信息安全制度管理的建設上還存在著很多的不足，對黑客的違法犯罪行為不能給予有效的懲罰，這也是導致了我國政府信息安全問題層出不窮的主要原因，雖然在最近幾年，我國針對于網絡信息安全方面制定了一些法律措施，但是還沒有形成系統性的體系，很多立法層次低、漏洞多、不健全，導致了很多的網絡犯罪行為得不到應有的打擊，這就更加的促使了我國網絡信息犯罪行為的增加，制度的欠缺加上執法的不嚴，導致了我國政府信息安全的問題遲遲得不到解決。

　　2.2技術性問題

　　面對日益猖獗的網絡信息安全犯罪，除了在制度上應該加以約束，還應該在技術上進行防護，但是就目前而言，我國針對政府信息安全管理方面，技術投人是不夠的，現在技術防護能力還遠遠不能制止網絡信息安全問題的發生，比如，計算機系統本身是不可能避免自然災害、機械故障等問題的發生，因此可能會在這些問題出現之后造成了數據的丟失以及系統的癱瘓，為此只有加強對系統西沃修復能力的建設，方可避免這類問題在出現之后能夠保護信息的安全，但是我國目前的技術能力遠沒有達到這種要求。與此同時，我國缺乏自主創新能力，在信息安全技術方面的缺少核心技術，網絡自身存在的固有的缺陷，如果沒有先進的技術進行約束，很可能會導致信息泛濫以及黑客的攻擊，進一步的威海了我國針菇信息安全。

　　2.3監管體系問題

　　針對孩子呢功夫信息安全的監管問題，已經是我國現在網絡信息安全問題中比較棘手的問題，現在政府機關對政府信息安全防護的意識不強，缺少信息安全的監管制度，在軟硬件哈桑的維護、監督、管理能力有待提高，監管體系的不健全也給黑客提供了可乘之機，導致了我國政府部門在出現問題之后不能有效的采取措施來應對和處理，最后加大了信息安全問題導致的損失，現在很多的政府部門認為設置了防火墻即可，或者認為國外的軟件和硬件系統很先進，不會出現什么問題，這種片面的想法直接導致了我國政府信息安全的監管建設工作很落后，最后對政府的信息安全造成了極大的負面影響。

　　2.4運維能力問題

　　在信息化時代，信息安全的保障是需要日常的運維工作來進行的，但是現在我國政府的運維能力嚴重不足，很多的政府雖然建設了自己的門戶網站或者信息管理系統，但是在機構的設置、人員的配置方面投入的還不是很多，這就導致了政府部門對自身的信息安全缺乏運維能力，比如對于政府的網站，既不更新也不維護，很多的內容都已經過時，或者很多的網站功能模塊根本不能正常運行，這就是運維能力不到位導致的結果。因此，運維能力不足嚴重地制約了我國政府信息安全的健康發展。

　　3大數據時代政府信息安全管理的對策分析

　　3.1政府信息安全制度完善

　　1)完善信息安全等級保護制度

　　如果想搞確保政府的信息安全，就必須完善信息安全等級保護制度，現在我國的政府僅僅是使用了二級和三級的信息安全保護等級制度，這遠遠不能夠保證我國政府的信息安全，為此，我國政府必須實施第四季、第五級的信息安全保護力度，增加對政府信息安全的投人，增加財政資金的支持，不斷完善我國政府信息的安全保護制度，只有這樣，方可保證我國政府的信息得到有效的保護，與此同時，通過完善信息安全保護制度，可以對政府的信息安全進行科學的規劃和管理，有章可循，在出現問題之后，能夠迅速的作出反應，將信息安全侵害的風險損失降到最低。

　　2)健全安全管理規章制度

　　為了能夠繼續的加強對我國政府信息安全的保護，也必須健全安全管理規章制度的完善，為此，我國政府應該做好以下幾個方面，首先是確定信息安全的保障目標、任務、規劃以及具體的策略，通過建立科學合理的信息安全管理流程，來作為信息安全管理工作的指導，同時加強對工作人員的薪資待遇的改進，對信息安全防護制度方面做得較好的工作人員給予獎勵，同時，我國政府也需要建立信息安全預警機制，通過信息安全預警機制的建議，可以在信息安全問題出現之前進行提前防御，以便降低我國政府信息安全的危害。

　　3.2政府信息安全技術體系構建

　　1)信息安全防護系統的構建

　　為了能夠加強對政府信息安全的管理和防護，我國政府應該在信息安全防護系統的上進行改進，首先是基礎設施設備，通過先進的基礎設施設備，保障我國的政府信息安全工作的效率;其次是拿槍對大數據時代下網絡安全的維護，對政府信息安全的維護需要構建合理的技術體系，同通過技術的分析、智能檢驗、先進的數據統計，對政府信息安全問題進行有效的防護。

　　2)核心技術自主研發

　　我國政府在信息安全防護方面，不但要積極的引進國外的先進信息安全防護技術，也要提升自身的核心技術自主研發能力，根據我國網絡信息安全的實際情況，來研發符合我國具體國情的信息安全防護技術，通過財政資金的支持、技術人員的培養來增加核心技術的自主研發，對數據加密技術、信息隱藏技術以及信息認證技術都應該投入更多的資源，只有研發屬于自己的信息安全防護技術，方可真正促進我國政府信息安全防護技術的全面提升。

　　3.3政府信息安全運行措施的落實

　　1)信息安全組織管理

　　為了能夠確保政府信息安全，也必須加強對信息安全的組織管理，構建科學的組織管理機構，政府部門也應該設立技術部門，對自身的網站、系統等進行監管，通過建立完善的監管體系，對損害政府信息安全的行為給予嚴重的懲罰，同時，加強對懲罰的力度，否則起不到信息安全犯罪的制約作用，在硬件、軟件等各方面全面的加強監管，形成全方位立體的監管模式，為我國政府信息安全的健康發展保駕護航。

　　2)信息安全運行監管

　　對于政府信息安全的監管工作而言，我國政府需要加強對信息安全的運行監管，首先是明確信息安全風險管理責任，建立信息安全管理的指標，在主要的負責部門建立績效考核機制，對于工作不到位的工作人員進行懲罰，同時需要為疏忽所帶來的結果給予補償，同時，加強對信息安全管理的指導，對信息安全管理工作建立正確的評估方案以及操作流程，對所出現的信息安全問題加強樹立和統計分析，及時采取一定的挽救措施，進一步的完善我國政府信息安全的運行監管，提高政府信息安全監管工作的質量。

　　3.4政府信息安全保障措施

　　1)增加安全資金投入

　　為了能夠進一步的促進我國政府信息安全防護工作的建設，我國就必須給予一定的資金支持，完善融資渠道，不斷更新硬件系統和軟件系統，加大資金對研發的突入，促進我國政府信息安全的質量提升，同時，積極的建設電子政務項目，通過財政的合理分配和支持，進一步的促進我國政府信息安全保護工作發展，針對信息安全防護工作的資金投入是一項長遠的大計，對完善我國政府信息安全管理有著極其重要的意義。

　　2)加強信息安全培訓

　　為了能夠加強政府安全信息的管理和防護，就必須增強對信息安全的培訓，提高網絡信息安全的風險意識，將信息安全的培訓納入公務員的培訓課程之內，加強對公務員的考核，促使我國政府的人員能夠樹立信息安全的意識，同時，我國政府也需要對政府工作人員進行實際的操作訓練，培養其應對信息安全風險的能力，讓每個工作人員都加入到保護政府信息安全的工作中來，只有實現全員參與，方可進一步的促進我國信息安全的防護工作穩步進行。

　　4結論

　　在大數據時代下，政府也積極利用信息技術對自身的管理進行更新和升級，不斷促進自身的服務能力提升，但是在這個過程中，由于各方面的問題，我國政府的信息安全也遭到了嚴重的挑戰，因此，為了能夠進一步的提升我國政府信息化的水準，促進我國政府在大數據時代下服務職能的進一步的體現，加強對政府信息安全的研究很有必要，通過本文的研究可以看出，目前我國政府在信息化的過程中，在技術、監管、制度以及運維能力方面還存在著欠缺，因此，本文結合實際情況針對文中所提出的問題，給予了一定的建議，比如，加強對制度的完善，加快技術的優化升級、落實政府信息系統運行的措施以及增加對政府安全保障的投入，希望通過本文的建議，可以為我國政府信息安全問題的解決給予一定的幫助。