石雨 任昌榮

摘要：我國電子政務的發(fā)展非常迅速，作為重要載體，網站的安全管理工作開展得到了普遍重視。但是目前在電子政務網站安全管理模式的構建與完善過程中出現(xiàn)了一些問題，迫切需要通過有效的途徑來進行調整。該文結合電子政務網站安全管理模式存在的不足，提出相應的發(fā)展建議，希望能夠提高電子政務網站安全管理水平，為政府服務能力的提升帶來幫助。

關鍵詞：電子政務；網站安全；管理模式

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2018）26-0259-03

電子政務是我國信息技術及政府服務水平提升與進步過程中的重要產物。電子政務在我國發(fā)展迅速，以廣州為例，廣州作為全國80個“互聯(lián)網+政務服務”示范工程試點城市，高度重視“互聯(lián)網+政務服務”推進工作，深入總結推進“一號一窗一網”經驗做法，廣州市政務管理辦公室成立專門工作團隊，打破以往部門內部審批機構各自為政的現(xiàn)象，根據(jù)各部門實際科學配置審批管理職能，業(yè)務流程得到有效優(yōu)化。電子政務安全模式的有效搭建能夠進一步提升電子政務業(yè)務效率，保證客戶隱私，對于我國電子政務的有效發(fā)展將產生幫助。

1 電子政務網站安全管理模式的構成內容

一般情況下，電子政務網站安全管理模式的優(yōu)化與完善需從以下四個方面來進行。首先是安全技術的創(chuàng)新與改進，安全技術對于電子政務網站的運營發(fā)展影響明顯，也是網站“防御”的第一道關卡，所以網站應該及時對自身的安全管理技術進行優(yōu)化與改進；其次是管理模式，不同的管理模式對于安全管理工作的影響不同，需結合安全管理工作開展的需求來及時進行管理模式的創(chuàng)新與優(yōu)化；再次是信息保護，居民的隱私信息如果外泄，不但網站的安全性會遭到質疑，同時也會使居民利用線上平臺辦理相關業(yè)務的信心下降，所以要致力于保護客戶的信息，做好數(shù)據(jù)保護工作；最后是素質培訓，員工的素質提升，對于安全管理的重視度提高，就能夠更好地支持電子政務網站的有效運作，所以應該結合安全管理工作的需求來及時開展員工培訓工作。

2 電子政務網站安全管理模式存在的不足

2.1 安全技術比較落后

在我國電子政務網站發(fā)展的過程中安全技術的利用比較落后，對于具體的安全技術重視程度不足。雖然在電子政務網站開發(fā)的過程中對于相關功能模塊是通過獨立開發(fā)來實現(xiàn)的，但是對于安全防范往往都是通過設置防火墻來進行初級的安全保障。西方國家的電子政務網站往往都通過外網防火墻、內網防火墻、管理軟件等超過3道“保護程序”來形成保護，但是往往我國電子政務發(fā)展過程中只有1到2臺防火墻進行保護。在進行電子政務網站開發(fā)與建設的過程中，對于研發(fā)工作的重視程度不足，安全研發(fā)的投入規(guī)模也難以支撐安全管理工作的有效開展。在安全技術落后的基礎上，黑客在進行電子政務網站攻擊的過程中阻力比較小，例如2017年3月某市民心網就遭遇攻擊，短短3分鐘內網站全部癱瘓，造成不好的社會影響。在安全技術支撐不夠充分的基礎上，電子政務網站運營發(fā)展的安全性難以得到保證。

2.2 管理模式創(chuàng)新不足

目前我國的管理模式主要是制度管理，動態(tài)的管理模式尚未搭建。在電子政務網站發(fā)展的過程中，有效的管理模式創(chuàng)新工作開展不夠充分。管理模式創(chuàng)新工作要結合電子政務網站發(fā)展的具體情況來有針對性的進行，同時也可以借鑒成功電子政務網站的發(fā)展經驗，及時地對自身的管理制度進行完善。安全管理工作是一個相對復雜的過程，在該過程中管理模式的創(chuàng)新不但能夠根據(jù)過去管理制度與安全管理工作開展過程中存在的不合理之處來及時地進行調整，同時在創(chuàng)新工作的過程中也能夠對自身的安全管理資源進行重新審視，這對于電子政務網站安全體系的科學構建將產生有效的作用。但是現(xiàn)階段管理模式創(chuàng)新不充分將會制約電子政務網站管理工作的合理開展。

2.3 信息保護不夠到位

信息保護是對客戶隱私信息的保護，目前我國并沒有建立有效的信息保護手段，客戶信息加密不足，這也是近幾年“騷擾電話”的重要來源。隨著我國電子商務的迅速發(fā)展，居民對于自身的隱私信息保護重視程度提高。而在電子政務平臺中，客戶的隱私如果難以得到有效保證，不但客戶通過線上平臺來進行相關政務業(yè)務辦理的信心下降，同時也無法體現(xiàn)出政府對于客戶隱私信息的保障程度。2016年9月某市自來水公司繳費系統(tǒng)被攻擊造成大量客戶信息被篡改、數(shù)據(jù)存在泄露隱患；2017年7月某市政府網站被攻擊，居民實名進行的投訴及信息反饋資料被盜取。在電子政務網站發(fā)展過程中，如果不能夠利用科學的手段來進行居民隱私信息的保護，那么電子政務網站發(fā)展的持續(xù)性將遭到破壞。

2.4 員工綜合素質不高

安全管理工作是一個相對復雜的過程，安全管理模式的優(yōu)化、完善、升級都需要高素質的員工來進行支持，但是現(xiàn)階段在電子政務網站發(fā)展的過程中，工作人員的業(yè)務素質只能夠支持最基本的業(yè)務辦理及信息收集與反饋，對于安全管理工作的重視程度不足，在日常的工作中也很難為安全管理模式的創(chuàng)新與改善提供有效的意見與建議，全員參與安全管理工作的意識也無法進行合理培養(yǎng)。目前在電子政務領域工作的員工并沒有通過有效的培訓或專業(yè)技能、業(yè)務培養(yǎng)，員工的素質難以支撐安全管理模式的有效運行。

3 電子政務網站安全管理模式的構建

3.1 積極進行安全技術創(chuàng)新

1） 重視研發(fā)工作

安全技術的創(chuàng)新離不開研發(fā)工作的有效推進，通過研發(fā)體系的科學構建不但能夠使安全技術創(chuàng)新有良好的研發(fā)體系來進行支持，同時由于電子政務網站運營發(fā)展過程中結合自身業(yè)務發(fā)展情況及客戶安全需求的不同，對安全技術的具體需求也將存在明顯的差異。只有通過針對性的研發(fā)模式，提升研發(fā)工作的重視程度，才可能使電子政務網站的安全管理模式及技術得到有效的創(chuàng)新。所以電子政務網站的管理者應該提高對研發(fā)工作的重視程度，在相關管理制度及電子政務網站運營發(fā)展規(guī)劃中都應該明確研發(fā)工作的重要性，同時結合其它電子政務網站所遭遇的攻擊或存在的信息泄露情況，有針對性的進行研發(fā)項目的確立與完善，使自身的研發(fā)工作及發(fā)展戰(zhàn)略能夠更好地滿足安全管理需求。

2） 加強安全投入

縱觀西方發(fā)達國家的電子政務網站安全管理模式，有效的安全投入是提升安全管理水平的重要基礎。無論是研發(fā)工作人員的薪酬福利待遇，還是安全項目的建立，都需要資源的有效投入，同時通過管理部門的資源分配，也能夠讓電子政務網站的相關工作人員了解到，現(xiàn)階段管理部門對于安全工作的重視。所以在電子政務網站運營發(fā)展的預算構成中，應該增加關于安全投入的預算內容，同時結合自身安全管理的需要，有針對性的進行安全資源的分配，從資金、研發(fā)工作人員等方面提升安全投入資源水平，保證資源投入的有效性。

3） 及時披露信息

在進行安全技術創(chuàng)新的過程中還應該及時做好安全技術創(chuàng)新的信息披露工作。有效的信息披露模式，不但能夠讓整個電子政務網站的管理團隊了解到現(xiàn)階段管理部門對于安全管理工作的重視程度，同時由于相關政務業(yè)務活動中各個政務部門之間是相互聯(lián)系的，也能使其他合作單位了解到現(xiàn)階段電子政務網站運營過程中在安全方面所做出的努力。不但能夠使我國電子政務網站發(fā)展的整體安全技術水平得到提升，同時通過信息披露工作也能夠讓民眾提高對電子政務網站業(yè)務辦理的信心。所以在電子政務網站業(yè)務進行及安全管理工作完善的過程中，應該及時地進行關于安全信息的披露工作，使信息披露體系得以科學建立。

3.2 及時進行管理模式優(yōu)化

1） 優(yōu)化管理制度

有效的管理制度不但能夠支撐安全管理工作的合理開展，同時在管理制度優(yōu)化與完善的過程中，也能夠體現(xiàn)出現(xiàn)階段電子政務網站管理部門對于電子政務網站安全工作的重視程度。在電子政務網站發(fā)展的過程中，管理部門的相關發(fā)展戰(zhàn)略制定與執(zhí)行，對于整個電子政務網站運營發(fā)展的影響是比較明顯的。所以在管理制度優(yōu)化與完善的過程中應該通過有效的調研工作，了解到現(xiàn)階段目標客戶群體對于電子政務網站運營發(fā)展的具體需求及安全管理工作中存在的不足，由此有針對性地對管理制度進行優(yōu)化與完善。這樣不但能夠迅速為電子政務網站安全管理工作帶來幫助，同時基于有效的市場調研工作，也能夠讓目標客戶群體了解到電子政務網站管理部門對于客戶訴求的重視程度，使客戶能夠積極參與到電子政務網站安全管理建設工作中，也能夠使所頒布的管理制度迅速為電子政務網站的競爭力提升與安全管理模式完善帶來幫助。管理部門應該結合管理制度優(yōu)化的需求，針對性的來對管理制度進行優(yōu)化與調整，保證管理制度能夠更好地支撐安全管理工作的需求。

2） 借鑒成功經驗

雖然近幾年我國電子商務迅速發(fā)展，在該過程中電子政務網站的發(fā)展也處于迅速進步的過程中，但是在安全管理模式創(chuàng)新與優(yōu)化方面相較于西方發(fā)達國家還是存在比較明顯的差異的，如果能夠充分接觸西方發(fā)達國家的成功經驗，就能夠有效減少我國電子政務網站在發(fā)展過程中存在的阻力。同時由于現(xiàn)階段在安全管理技術創(chuàng)新與優(yōu)化的過程中，我國大部分電子商務平臺還是借鑒西方發(fā)達國家的發(fā)展模式的，為了使管理模式在短時間內能夠迅速滿足電子政務網站發(fā)展及目標客戶群體的需求，可以借助發(fā)達國家電子政務網站安全管理模式的成功經驗，同時通過積極的對外溝通與交流了解西方發(fā)達國家電子政務網站發(fā)展過程中安全管理制度存在的問題，再結合我國電子政務網站發(fā)展的實際情況與資源，針對性的進行管理模式的創(chuàng)新與優(yōu)化。

3.3 著重保護客戶隱私信息

1） 加強數(shù)據(jù)庫保護

數(shù)據(jù)庫的有效保護不但能夠使自身的信息系統(tǒng)更加穩(wěn)定，同時由于現(xiàn)階段客戶的隱私及相關信息都是保留在數(shù)據(jù)庫中的，如果黑客對數(shù)據(jù)庫進行破壞，整個電子政務網站的業(yè)務流程癱瘓、客戶的隱私數(shù)據(jù)難以得到保障，所以在進行安全管理工作的過程中，電子政務網站的管理部門首先應該加強數(shù)據(jù)庫的保護工作，結合現(xiàn)階段的主流數(shù)據(jù)庫安全管理模式，與國內安全廠商進行溝通與合作。近幾年天融信、綠盟等知名防火墻廠商都通過下一代防火墻來著重對電子政務網站的數(shù)據(jù)信息庫進行保障，電子政務網站可以結合自身的安全管理工作需求進行數(shù)據(jù)庫安全管理模塊的開發(fā)與完善，使數(shù)據(jù)庫安全管理工作得以有效開展。

2） 實現(xiàn)動態(tài)隱私保護模式

由于在電子政務網站相關業(yè)務的開展過程中，線上線下業(yè)務的有效結合需要工作人員結合業(yè)務需求來對客戶信息進行識別及操作，在該過程中如果對于工作人員的相關操作內容能夠實現(xiàn)動態(tài)的隱私保護模式，對于客戶信息的錄入與輸出環(huán)節(jié)進行有效的記錄，就能夠在一定程度上約束工作人員的相關行為。同時通過動態(tài)驗證的方式，只有獲得授權的工作人員才能夠進行客戶相關信息的查詢，這樣根據(jù)查詢記錄不但能夠以動態(tài)的安全管理模式將客戶信息的查閱情況及時追溯到具體的工作人員，同時也能夠避免因其他手段對客戶信息進行介入而產生的安全管理漏洞。電子政務網站可以通過CD-Key或其他方式來形成動態(tài)的隱私保護模式，由此提升自身的隱私保護能力。

3） 做好出口跟蹤工作

有效的出口跟蹤工作能夠將客戶隱私信息的變動及輸出情況進行記錄，必要時進行追責?，F(xiàn)階段隨著我國電子商務業(yè)務水平的提升，越來越多的居民對于自身的隱私信息保護重視程度有所提高。出口跟蹤工作的有效進行，能夠在隱私信息出現(xiàn)泄露以后及時進行有效的追責，將“黑洞”進行修補，同時也能夠明確現(xiàn)階段客戶隱私信息保護工作中存在的不足，對相關漏洞進行填補。而一般情況下客戶隱私信息的外泄主要還是由于內部管理不當或蓄意行為而產生的，所以電子政務網站的管理部門應該結合客戶隱私信息的管理需求，對客戶隱私信息的變化情況進行有效的跟蹤，對于惡意拷貝、篡改、輸出客戶隱私信息的行為，應該予以嚴格的處罰。

3.4 加強安全模式培訓工作

1） 設置有效的培訓課程

有效的安全培訓課程設置能夠提高工作人員對于安全管理工作的重視程度，同時也能夠使自身的培訓體系更加科學?，F(xiàn)階段在進行電子政務網站培訓工作的過程中主要還是結合業(yè)務的相關運作流程來進行的，因而造成普通工作人員對于安全管理工作的重視程度不足。為了搭建有效的安全體系，網站管理單位應該結合安全管理工作的需求，有針對性地為工作人員設置安全管理模式的培訓課程，在培訓課程中應該增加關于現(xiàn)階段電子政務網站運營發(fā)展過程中常見的安全漏洞及應急處理機制，同時在出現(xiàn)問題時如何進行必要的危機公關及數(shù)據(jù)信息保護工作也應該在培訓課程中得以體現(xiàn)，這樣不但能夠使安全管理模式深入到普通工作人員的日常工作中，同時普通工作人員也會提高對于安全模式的重視程度。

為了提升培訓工作的有效性，電子政務網站也可以通過聘請外部培訓機構的方式來協(xié)助進行培訓工作。通過社會的培訓資源，利用有效的案例分析及講解模式，對于國內外電子政務網站發(fā)展過程中的安全管理問題進行案例分析，也能夠使電子政務網站工作人員提高對于安全管理的重視程度，由此提升安全模式的有效性。

2） 加強培訓考核

為了保證培訓效果，電子政務網站管理部門還應該結合關于安全管理模式培訓的具體內容來制定考核體系?？己梭w系的建立不但能夠使員工的績效考核指標更加科學，使員工提高對安全管理工作的重視程度。在培訓考核體系中應該增加關于安全管理模式的考核，同時也應該要求員工積極提出關于安全管理模式創(chuàng)新與完善的對策建議，這樣就能夠使電子政務網站安全管理工作成為每個員工都能夠關注的重點環(huán)節(jié)，為全員安全管理模式的有效建立帶來幫助。

4 結束語

電子政務網站作為政府政務工作開展的重要窗口，通過安全管理模式的創(chuàng)新不但能夠使自身的安全管理能力得到提高、客戶的隱私信息得到保證，同時也能夠在一定程度上提升政府的公信力。借助在線平臺能夠使居民更好地辦理相關業(yè)務，最終使政府的服務能力得到提升。通過本文研究發(fā)現(xiàn)，現(xiàn)階段電子政務網站發(fā)展過程中安全管理工作存在著一定問題，制約了政府工作效率的提高。本文提出了電子政務網站發(fā)展過程中安全管理模式創(chuàng)新的對策建議，希望能夠使電子政務網站的發(fā)展更加科學，更好地為政府工作的開展帶來幫助。

參考文獻：

[1] 郝勁松. 電子政務網站安全建設[J]. 信息與電腦， 2017（1）.

[2] 朱夢琳. 電子政務外網安全問題研究[J]. 電子世界， 2017（4）.

[3] 王曉光. 電子政務網絡安全問題的分析與研究[J]. 電子技術與軟件工程， 2016（10）.

[通聯(lián)編輯：張薇]