蔣書琴

摘? 要：隨著信息技術和數(shù)字化辦公方式的不斷普及，為了有效減少安全事件所造成的直接和間接損失，政府信息化部門必須對與此相關的應急管理條例及措施有足夠的重視。針對電子政務過程開展的核心技術要點及信息安全關鍵影響因素制定妥善的管理條例。切實加強信息安全保障的實際效果。

關鍵詞：智慧政府;電子政務;信息安全;模糊聚類

中圖分類號：D63? ? ? ? ? ? ? 文獻標志碼：A

1 強化電子政務信息安全應急管理效果的措施

1.1 提高基礎設備軟硬件匹配度和可靠性

按照電子化和數(shù)字化的開展路線，推行政府部門的電子政務工作辦理流程必須依賴于性能穩(wěn)定且易于管理的軟硬件設備系統(tǒng)。對于電子信息技術，應該從軟硬件的適配性以及功能匹配度等角度不斷提高電子政務信息安全管理的實際效果，拓展其覆蓋面和作用領域。同時還可以針對高新技術研發(fā)加大投入和扶持力度，有效地改善目前信息安全應急管理的應用效果。例如，通過模糊聚類分析法來劃定電子政務系統(tǒng)中的安全域。從電子政務需要的軟硬件的匹配度及可靠性角度來完善當前電子政務信息安全應急管理效果的措施，可以從以下2個方面展開[1]。

首先，必須切實強化政府部門日常的應急防范工作?；诮诰W絡環(huán)境的病毒活躍情況，適時更換信息安全防御功能監(jiān)測的目標和對象。另一方面，積極引進高新技術和更安全的信息保障技術。例如，對于信息加密、解碼、防火墻技術和反入侵技術等進行全面升級，并建立功能完善的惡意攻擊監(jiān)測和抵御系統(tǒng)，做好基礎的信息安全防范措施。在這些工作的基礎上還可以根據(jù)互聯(lián)網及計算機領域的先進技術引入云計算技術和大數(shù)據(jù)技術等，進一步豐富政府部門電子政務信息系統(tǒng)的功能性[2]。

1.2 妥善制定信息安全應急響應預案

科學有效的安全應急響應預案也是目前政府部門電子政務工作開展的必備前提條件之一。完備的管理制度和周全的應急預案能夠抵御突發(fā)網絡安全事件時的信息危機，并且按照事先確定的應急預案內容來予以解決。這樣能夠大幅度縮減電子政務系統(tǒng)被攻擊或信息泄漏而造成的直接損失，也能夠給故障搶修或異常修復的時間帶來保障。在發(fā)生信息安全問題的第一時間完成故障原因的診斷，并及時執(zhí)行應急預案，可以避免更嚴重的連帶影響。特別是近年來，隨著信息技術的快速發(fā)展，關于網絡安全環(huán)境的相關議題也被眾多行業(yè)內人士關注和探討。政府部門在應用電子政務信息進行數(shù)字化辦公的同時，需要高度關注具有突發(fā)性和較大影響范圍的信息安全問題[3]。

1.3 制定電子政務信息安全風險評價指標

為了客觀衡量和評價電子政府信息安全水平的等級，同時準確地把握不時出現(xiàn)的系統(tǒng)安全漏洞，需要從技術指標制定合理的信息安全評價體系，以便于根據(jù)電子政務信息安全風險的變化情況采取信息安全維護和保障措施。

因子分析法是較為常見的且適用于電子政務信息安全評價的方式，其首先確定p個原始的信息安全風險指標，再從其中選出m個包括原始信息的指標作為計算標量，則有

（1）

式中：表示獨特因子，為因子荷載，為用于統(tǒng)計對比的風險程度。另外，考慮到電子政務信息安全風險指標之間的單位可能存在不統(tǒng)一的情況，為了確保數(shù)據(jù)的有效性。就需要結合電子政務信息安全風險的初始指標tij進行預處理。

另一種信息安全評價機制是支持向量機，這是一種針對人工智能神經網絡模型訓練所需的大量數(shù)據(jù)而出現(xiàn)的現(xiàn)代統(tǒng)計學習方法。得益于其采用的結構最小化原則，支持向量機所具備的優(yōu)秀泛化能力良好地適應了電子政務信息安全水平的評價需求。假設現(xiàn)有的信息安全評價樣本數(shù)據(jù)集為：

1.4 規(guī)范電子政務信息安全風險評價流程

結合當前政府部門電子政務信息安全的發(fā)展現(xiàn)狀，為了保證安全評估的效率和穩(wěn)定性，需要排除無關因素的干擾，同時對評價流程進行規(guī)范化，滿足現(xiàn)階段政府部門工作信息化需求的規(guī)范化信息安全評價流程如圖1所示。

3 電子政務系統(tǒng)的模糊聚類安全域劃分

根據(jù)數(shù)據(jù)形態(tài)和一般的業(yè)務流程，需要按照客觀的數(shù)學分類方式對系統(tǒng)中的核心數(shù)據(jù)進行安全域的劃分。而這其中常用的聚類分析法能夠良好地適應政府部門的電子業(yè)務辦理需要。從數(shù)理邏輯角度來看，聚類分析可以簡單地理解為是一種“物以類聚”的多元分析模式。它能夠根據(jù)政務信息的保密等級、資產關聯(lián)度的高低和可獲得性的難易程度對常規(guī)政務數(shù)據(jù)進行分類和劃分，即Security Domain Division Technique。根據(jù)特定內容的目標對象集及其資產賦值的權重，可以將信息安全風險的程度量化為5個等級，并且它們之間彼此并無絕對的界限。這就是模糊數(shù)學分類法對于電子政務數(shù)據(jù)的分類處理模糊性。

通常的電子政務系統(tǒng)都至少需要包括8個以上的子系統(tǒng)，分別是用戶登陸平臺、網上辦事功能系統(tǒng)、新聞公告管理系統(tǒng)、部門辦公系統(tǒng)、協(xié)調督辦管理系統(tǒng)、管理信息系統(tǒng)、數(shù)據(jù)通信交換系統(tǒng)以及審批決策支持系統(tǒng)。各模塊之間相輔相成，按照電子政務系統(tǒng)資產的分類指標和評級方式可計算得出相應的等級賦值權重。此時，利用極差正規(guī)化公式進行數(shù)據(jù)標準化處理獲得各子系統(tǒng)的資產價值等級賦值，再將其以最大最小值法變換得出相似矩陣，通過最小值與最大值的累加值之比即可得到模糊相似矩陣R。矩陣R將作為電子政務信息安全域劃分的直接決定參數(shù)，依次經歷逐步平方獲得傳遞閉包和數(shù)據(jù)模擬軟件MATLAB的代入運算這2個步驟，最終可獲得一個信息安全閾值。根據(jù)閾值矩陣中的值，可以將上述8個子系統(tǒng)進行不同的安全域劃分。一般值越大，安全域的總數(shù)越多，具體的劃分方式還需要結合不同子系統(tǒng)的權限歸屬和信息公開程度而定。例如，登錄系統(tǒng)的安全域對應安全性相對可較低，而位于末端的審批決策支持系統(tǒng)信息安全要求最高。

4 結語

綜上所述，現(xiàn)階段我國政府部門的電子政務工作正在以良好的勢頭發(fā)展與推進。從信息安全的角度考慮，必須引起相關部門的高度重視。隨著電子政務業(yè)務類型的增多和覆蓋范圍的持續(xù)擴大，電子政務信息安全的管理和保障形勢也變得愈發(fā)嚴峻。面對互聯(lián)網環(huán)境中諸多不確定因素和安全隱患，政府部門應該著重改變傳統(tǒng)的政務工作管理理念，并堅持增加技術研發(fā)的投入力度，將電子政務信息安全應急管理工作從思想、制度以及措施等方面落到實處。從源頭建立信息安全及網絡安全危機的抵御屏障，進而s使我國的電子政務工作能夠在安全和穩(wěn)定的健康環(huán)境中實現(xiàn)可持續(xù)發(fā)展。

參考文獻

[1]閆紅果.地市級政府電子政務信息公開性測度研究 ——基于對湖州市政府部門的實證考察[J].湖北行政學院學報， 2019（5）：48-56.

[2]王會金， 張文秀.大數(shù)據(jù)環(huán)境下電子政務“流”審計模式研究[J].會計之友，2020（8）：34-40.

[3]王慶華.從智能政府到智慧政府：價值與追求[J].上海行政學院學報，2019，20（2）：14-21.