红盾在线 > 工商调研 > 正文

基层市场监管部门电子政务信息安全建设分析

来源:江苏经济报  作者:  2017-12-26 10:50:00

  随着政府机关信息化建设步伐的不断加快,电子政务得到了快速推广应用。但也应当看到,随着网络社会化、开放化、个人化程度的不断提高,客观上提升了政务信息被泄露、篡改和假冒,黑客入侵,计算机犯罪,病毒传播等风险,加强政府机关信息安全建设,保障政府机关信息安全成为一件迫在眉睫的大事。

  一、基层市场监管部门信息化安全面临的问题

  (一)信息安全保密意识有待提高。目前,各市、县级市场监管局已组建精通信息技术的专业人才管理信息化建设工作,但多数基层分局仍只有兼职信息化专管员,其业务要求也往往仅是能够完成重装电脑系统、及时更新杀毒数据库等基础操作,尚未达到“复合型信息化人才”标准。部分基层单位还存在着“重使用,轻安全”的现象,极有可能导致泄密事件发生。

  (二)信息安全技术引用面临挑战。目前,基层市场监管部门针对网关、主机与网络安全,已建成以网络防火墙为主体,以系统管理、入侵检测、访问控制等为主要内容,多方位、多层次的网络安全框架,并配以专网专用等措施,基本保证了网络安全运行。人员身份认证方面采用USB Key身份认证方式,软硬件相结合、一次一密,相对于以往的静态密码验证方式,极大地提升了安全性。但随着注册资本登记制度改革深入推进,要求建立覆盖全国、面向社会、反映市场主体信用情况的市场主体信用信息公示系统,必然需要基层电子政务平台解决内网、专网和外网互相互联瓶颈问题。

  (三)信息安全管理机制亟需完善。目前,部分基层市场监管部门在信息化安全保护工作中,仍存在着重视技术,轻视管理;重视产品,轻视人为因素;重视外部安全,轻视内部安全的问题,缺乏预防性控制机制与应急预案,给信息化安全保护工作留下隐患。

  二、信息化建设中的信息安全保障对策和建议

  (一)强化教育,提升安全意识。基层市场监管部门应当加强信息安全宣传和教育,强化工作人员的信息安全意识。对工作人员进行信息安全法制教育,包括计算机安全法、计算机犯罪法、保密法等,明确计算机用户的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则;强化信息化专管员培训与考核,除掌握信息安全常识和技能外,更应当增强安全防范意识和防范能力,提高做好信息安全工作的主动性和自觉性,努力建立一支既精通信息技术又熟悉市场监管业务的复合型信息化人才队伍。

  (二)加强督查,落实安全措施。政府机关信息化安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。一是加强网络与信息安全规章制度建设。认真贯彻执行国家、省有关信息化建设和行业管理的法律、法规,确保信息化建设规范、有序。二是完善信息化考评机制。加强信息化绩效考核,研究制定具体、简便、合理、可行的信息化建设进度、质量、效果考核指标,将信息化工作成效纳入年度工作考核内容;建立健全信息化工作激励约束机制,将信息化知识的掌握、信息化应用的成效、信息化管理的水平作为机关工作人员考核奖励、职务晋升的重要依据,使信息化各项制度真正落到实处。

  (三)加大投入,提升防范能力。一是优化基础资源配置。根据市场监管行政管理业务应用不断发展变化的需要,不断更新基础设施、改造基础环境、整合基础资源,保证市场监管业务信息化运行平台技术先进、结构稳定、运行可靠、出口通畅,构建具有高性能的基础网络架构。二是完善数据备份策略。实现本地和异地容灾备份机制,组建管理灵活、可靠性高的数据存储和备份系统,确保重要数据和应用系统的纠错与恢复能力。三是健全应急处置机制。不断完善应急处置预案,定期组织应急处置演练,提升应急处置能力,科学、有效、及时应对网络与信息安全突发事件,保障市场监管行政管理职能的正常履行。

  吴其浩 汤琤昊

标签:

责任编辑:杨月