电子政务网站安全管理模式探究

摘要：我国电子政务的发展非常迅速，作为重要载体，网站的安全管理工作开展得到了普遍重视。但是目前在电子政务网站安全管理模式的构建与完善过程中出现了一些问题，迫切需要通过有效的途径来进行调整。该文结合电子政务网站安全管理模式存在的不足，提出相应的发展建议，希望能够提高电子政务网站安全管理水平，为政府服务能力的提升带来帮助。

关键词：电子政务；网站安全；管理模式

电子政务是我国信息技术及政府服务水平提升与进步过程中的重要产物。电子政务在我国发展迅速，以广州为例，广州作为全国80个“互联网+政务服务”示范工程试点城市，高度重视“互联网+政务服务”推进工作，深入总结推进“一号一窗一网”经验做法，广州市政务管理办公室成立专门工作团队，打破以往部门内部审批机构各自为政的现象，根据各部门实际科学配置审批管理职能，业务流程得到有效优化。电子政务安全模式的有效搭建能够进一步提升电子政务业务效率，保证客户隐私，对于我国电子政务的有效发展将产生帮助。

1电子政务网站安全管理模式的构成内容

一般情况下，电子政务网站安全管理模式的优化与完善需从以下四个方面来进行。首先是安全技术的创新与改进，安全技术对于电子政务网站的运营发展影响明显，也是网站“防御”的第一道关卡，所以网站应该及时对自身的安全管理技术进行优化与改进；其次是管理模式，不同的管理模式对于安全管理工作的影响不同，需结合安全管理工作开展的需求来及时进行管理模式的创新与优化；再次是信息保护，居民的隐私信息如果外泄，不但网站的安全性会遭到质疑，同时也会使居民利用线上平台办理相关业务的信心下降，所以要致力于保护客户的信息，做好数据保护工作；最后是素质培训，员工的素质提升，对于安全管理的重视度提高，就能够更好地支持电子政务网站的有效运作，所以应该结合安全管理工作的需求来及时开展员工培训工作。

2电子政务网站安全管理模式存在的不足

2.1安全技术比较落后

在我国电子政务网站发展的过程中安全技术的利用比较落后，对于具体的安全技术重视程度不足。虽然在电子政务网站开发的过程中对于相关功能模块是通过独立开发来实现的，但是对于安全防范往往都是通过设置防火墙来进行初级的安全保障。西方国家的电子政务网站往往都通过外网防火墙、内网防火墙、管理软件等超过3道“保护程序”来形成保护，但是往往我国电子政务发展过程中只有1到2台防火墙进行保护。在进行电子政务网站开发与建设的过程中，对于研发工作的重视程度不足，安全研发的投入规模也难以支撑安全管理工作的有效开展。在安全技术落后的基础上，黑客在进行电子政务网站攻击的过程中阻力比较小，例如2017年3月某市民心网就遭遇攻击，短短3分钟内网站全部瘫痪，造成不好的社会影响。在安全技术支撑不够充分的基础上，电子政务网站运营发展的安全性难以得到保证。

2.2管理模式创新不足

目前我国的管理模式主要是制度管理，动态的管理模式尚未搭建。在电子政务网站发展的过程中，有效的管理模式创新工作开展不够充分。管理模式创新工作要结合电子政务网站发展的具体情况来有针对性的进行，同时也可以借鉴成功电子政务网站的发展经验，及时地对自身的管理制度进行完善。安全管理工作是一个相对复杂的过程，在该过程中管理模式的创新不但能够根据过去管理制度与安全管理工作开展过程中存在的不合理之处来及时地进行调整，同时在创新工作的过程中也能够对自身的安全管理资源进行重新审视，这对于电子政务网站安全体系的科学构建将产生有效的作用。但是现阶段管理模式创新不充分将会制约电子政务网站管理工作的合理开展。

2.3信息保护不够到位

信息保护是对客户隐私信息的保护，目前我国并没有建立有效的信息保护手段，客户信息加密不足，这也是近几年“骚扰电话”的重要来源。随着我国电子商务的迅速发展，居民对于自身的隐私信息保护重视程度提高。而在电子政务平台中，客户的隐私如果难以得到有效保证，不但客户通过线上平台来进行相关政务业务办理的信心下降，同时也无法体现出政府对于客户隐私信息的保障程度。2016年9月某市自来水公司缴费系统被攻击造成大量客户信息被篡改、数据存在泄露隐患；2017年7月某市政府网站被攻击，居民实名进行的投诉及信息反馈资料被盗取。在电子政务网站发展过程中，如果不能够利用科学的手段来进行居民隐私信息的保护，那么电子政务网站发展的持续性将遭到破坏。

2.4员工综合素质不高

安全管理工作是一个相对复杂的过程，安全管理模式的优化、完善、升级都需要高素质的员工来进行支持，但是现阶段在电子政务网站发展的过程中，工作人员的业务素质只能够支持最基本的业务办理及信息收集与反馈，对于安全管理工作的重视程度不足，在日常的工作中也很难为安全管理模式的创新与改善提供有效的意见与建议，全员参与安全管理工作的意识也无法进行合理培养。目前在电子政务领域工作的员工并没有通过有效的培训或专业技能、业务培养，员工的素质难以支撑安全管理模式的有效运行。

3电子政务网站安全管理模式的构建

3.1积极进行安全技术创新

1)重视研发工作

安全技术的创新离不开研发工作的有效推进，通过研发体系的科学构建不但能够使安全技术创新有良好的研发体系来进行支持，同时由于电子政务网站运营发展过程中结合自身业务发展情况及客户安全需求的不同，对安全技术的具体需求也将存在明显的差异。只有通过针对性的研发模式，提升研发工作的重视程度，才可能使电子政务网站的安全管理模式及技术得到有效的创新。所以电子政务网站的管理者应该提高对研发工作的重视程度，在相关管理制度及电子政务网站运营发展规划中都应该明确研发工作的重要性，同时结合其它电子政务网站所遭遇的攻击或存在的信息泄露情况，有针对性的进行研发项目的确立与完善，使自身的研发工作及发展战略能够更好地满足安全管理需求。

2)加强安全投入

纵观西方发达国家的电子政务网站安全管理模式，有效的安全投入是提升安全管理水平的重要基础。无论是研发工作人员的薪酬福利待遇，还是安全项目的建立，都需要资源的有效投入，同时通过管理部门的资源分配，也能够让电子政务网站的相关工作人员了解到，现阶段管理部门对于安全工作的重视。所以在电子政务网站运营发展的预算构成中，应该增加关于安全投入的预算内容，同时结合自身安全管理的需要，有针对性的进行安全资源的分配，从资金、研发工作人员等方面提升安全投入资源水平，保证资源投入的有效性。

3)及时披露信息

在进行安全技术创新的过程中还应该及时做好安全技术创新的信息披露工作。有效的信息披露模式，不但能够让整个电子政务网站的管理团队了解到现阶段管理部门对于安全管理工作的重视程度，同时由于相关政务业务活动中各个政务部门之间是相互联系的，也能使其他合作单位了解到现阶段电子政务网站运营过程中在安全方面所做出的努力。不但能够使我国电子政务网站发展的整体安全技术水平得到提升，同时通过信息披露工作也能够让民众提高对电子政务网站业务办理的信心。所以在电子政务网站业务进行及安全管理工作完善的过程中，应该及时地进行关于安全信息的披露工作，使信息披露体系得以科学建立。

3.2及时进行管理模式优化

1)优化管理制度

有效的管理制度不但能够支撑安全管理工作的合理开展，同时在管理制度优化与完善的过程中，也能够体现出现阶段电子政务网站管理部门对于电子政务网站安全工作的重视程度。在电子政务网站发展的过程中，管理部门的相关发展战略制定与执行，对于整个电子政务网站运营发展的影响是比较明显的。所以在管理制度优化与完善的过程中应该通过有效的调研工作，了解到现阶段目标客户群体对于电子政务网站运营发展的具体需求及安全管理工作中存在的不足，由此有针对性地对管理制度进行优化与完善。这样不但能够迅速为电子政务网站安全管理工作带来帮助，同时基于有效的市场调研工作，也能够让目标客户群体了解到电子政务网站管理部门对于客户诉求的重视程度，使客户能够积极参与到电子政务网站安全管理建设工作中，也能够使所颁布的管理制度迅速为电子政务网站的竞争力提升与安全管理模式完善带来帮助。管理部门应该结合管理制度优化的需求，针对性的来对管理制度进行优化与调整，保证管理制度能够更好地支撑安全管理工作的需求。

2)借鉴成功经验

虽然近几年我国电子商务迅速发展，在该过程中电子政务网站的发展也处于迅速进步的过程中，但是在安全管理模式创新与优化方面相较于西方发达国家还是存在比较明显的差异的，如果能够充分接触西方发达国家的成功经验，就能够有效减少我国电子政务网站在发展过程中存在的阻力。同时由于现阶段在安全管理技术创新与优化的过程中，我国大部分电子商务平台还是借鉴西方发达国家的发展模式的，为了使管理模式在短时间内能够迅速满足电子政务网站发展及目标客户群体的需求，可以借助发达国家电子政务网站安全管理模式的成功经验，同时通过积极的对外沟通与交流了解西方发达国家电子政务网站发展过程中安全管理制度存在的问题，再结合我国电子政务网站发展的实际情况与资源，针对性的进行管理模式的创新与优化。

3.3着重保护客户隐私信息

1)加强数据库保护

数据库的有效保护不但能够使自身的信息系统更加稳定，同时由于现阶段客户的隐私及相关信息都是保留在数据库中的，如果黑客对数据库进行破坏，整个电子政务网站的业务流程瘫痪、客户的隐私数据难以得到保障，所以在进行安全管理工作的过程中，电子政务网站的管理部门首先应该加强数据库的保护工作，结合现阶段的主流数据库安全管理模式，与国内安全厂商进行沟通与合作。近几年天融信、绿盟等知名防火墙厂商都通过下一代防火墙来着重对电子政务网站的数据信息库进行保障，电子政务网站可以结合自身的安全管理工作需求进行数据库安全管理模块的开发与完善，使数据库安全管理工作得以有效开展。

2)实现动态隐私保护模式

由于在电子政务网站相关业务的开展过程中，线上线下业务的有效结合需要工作人员结合业务需求来对客户信息进行识别及操作，在该过程中如果对于工作人员的相关操作内容能够实现动态的隐私保护模式，对于客户信息的录入与输出环节进行有效的记录，就能够在一定程度上约束工作人员的相关行为。同时通过动态验证的方式，只有获得授权的工作人员才能够进行客户相关信息的查询，这样根据查询记录不但能够以动态的安全管理模式将客户信息的查阅情况及时追溯到具体的工作人员，同时也能够避免因其他手段对客户信息进行介入而产生的安全管理漏洞。电子政务网站可以通过CD-Key或其他方式来形成动态的隐私保护模式，由此提升自身的隐私保护能力。

3)做好出口跟踪工作

有效的出口跟踪工作能够将客户隐私信息的变动及输出情况进行记录，必要时进行追责。现阶段随着我国电子商务业务水平的提升，越来越多的居民对于自身的隐私信息保护重视程度有所提高。出口跟踪工作的有效进行，能够在隐私信息出现泄露以后及时进行有效的追责，将“黑洞”进行修补，同时也能够明确现阶段客户隐私信息保护工作中存在的不足，对相关漏洞进行填补。而一般情况下客户隐私信息的外泄主要还是由于内部管理不当或蓄意行为而产生的，所以电子政务网站的管理部门应该结合客户隐私信息的管理需求，对客户隐私信息的变化情况进行有效的跟踪，对于恶意拷贝、篡改、输出客户隐私信息的行为，应该予以严格的处罚。

3.4加强安全模式培训工作

1)设置有效的培训课程

有效的安全培训课程设置能够提高工作人员对于安全管理工作的重视程度，同时也能够使自身的培训体系更加科学。现阶段在进行电子政务网站培训工作的过程中主要还是结合业务的相关运作流程来进行的，因而造成普通工作人员对于安全管理工作的重视程度不足。为了搭建有效的安全体系，网站管理单位应该结合安全管理工作的需求，有针对性地为工作人员设置安全管理模式的培训课程，在培训课程中应该增加关于现阶段电子政务网站运营发展过程中常见的安全漏洞及应急处理机制，同时在出现问题时如何进行必要的危机公关及数据信息保护工作也应该在培训课程中得以体现，这样不但能够使安全管理模式深入到普通工作人员的日常工作中，同时普通工作人员也会提高对于安全模式的重视程度。为了提升培训工作的有效性，电子政务网站也可以通过聘请外部培训机构的方式来协助进行培训工作。通过社会的培训资源，利用有效的案例分析及讲解模式，对于国内外电子政务网站发展过程中的安全管理问题进行案例分析，也能够使电子政务网站工作人员提高对于安全管理的重视程度，由此提升安全模式的有效性。

2)加强培训考核

为了保证培训效果，电子政务网站管理部门还应该结合关于安全管理模式培训的具体内容来制定考核体系。考核体系的建立不但能够使员工的绩效考核指标更加科学，使员工提高对安全管理工作的重视程度。在培训考核体系中应该增加关于安全管理模式的考核，同时也应该要求员工积极提出关于安全管理模式创新与完善的对策建议，这样就能够使电子政务网站安全管理工作成为每个员工都能够关注的重点环节，为全员安全管理模式的有效建立带来帮助。

4结束语

电子政务网站作为政府政务工作开展的重要窗口，通过安全管理模式的创新不但能够使自身的安全管理能力得到提高、客户的隐私信息得到保证，同时也能够在一定程度上提升政府的公信力。借助在线平台能够使居民更好地办理相关业务，最终使政府的服务能力得到提升。通过本文研究发现，现阶段电子政务网站发展过程中安全管理工作存在着一定问题，制约了政府工作效率的提高。本文提出了电子政务网站发展过程中安全管理模式创新的对策建议，希望能够使电子政务网站的发展更加科学，更好地为政府工作的开展带来帮助。

参考文献：

[1]郝劲松.电子政务网站安全建设[J].信息与电脑,2017(1).

[2]朱梦琳.电子政务外网安全问题研究[J].电子世界,2017(4).

[3]王晓光.电子政务网络安全问题的分析与研究[J].电子技术与软件工程,2016(10).

作者:石雨 任昌荣 单位:辽宁对外经贸学院信息管理学院