安全管理体系下的电子政务论文

1组织安全管理体系构建

要对电子政务系统进行科学有效的安全管理，必须要构建各级安全管理组织机构，从而构成一个全方位的安全管理体系。笔者认为，按照政府部门的层级体系在不同的层级上设置相应的安全管理机构，主要负责本层级电子政务安全管理建设方面的工作。或者可以设置安全管理委员会，由于电子政务系统内部安全管理工作的特殊性与重要性，安全管理委员会的首要负责人应该由本级网络服务的行政部门一把手兼任；由于电子政务系统安全管理工作的综合性，安全管理委员会必须要有多部门主要领导参与，例如保卫部、财务部、人事部、政策法规部门等；另外，因为电子政务安全管理问题还具有长期性和复杂性，安全管理委员会必须要设置独立的日常机构，并将其作为委员会的执行机构，主要负责电子政务系统内部安全建设的一些具体工作，而这一独立的日常机构不隶属于网络部门与应用部门，而是直接由安全管理委员会统一领导指挥，从而让其拥有一定的独立性与权威性。安全组织管理机构负责辖区内整个电子政务系统安全工作的执行，其主要工作内容有：安全技术保障、各类电子设备维护、安全制度的落实、各部门关系的协调、审计记录与报警记录、制定安全管理人员培训教育方案并落实、当突发安全事故或者存在较大安全漏洞时应该第一时间向主要领导报告。因为电子政务系统安全管理工作的诸多特性，因此安全管理机构应该由各个专业的优秀人才组成，特别是计算机网络技术人员、系统管理员、安全审计员等。

2技术安全管理体系构建

电子政务系统技术安全管理体系的构建应该从下面几个问题作为切入点：首先要对相关的硬件实体做好安全管理，主要是为了保障各种信息设备避免因为自然或者人为因素的破坏，确保其能够稳定运行。其次应该对电子政务软件系统做好安全管理，主要有软件系统完整性的保护，避免软件数据丢失、伪造、破坏，保护软件数据的存储安全，例如说保密存储、压缩存储以及备份等，确保软件数据能够安全稳定传播，保障软件安全下载、用户识别等要素；确保各类软件能够被正确与合法的使用，确保用户的合法性、保护用户授权访问的权限、防范软件系统数据被非法的窃取等。最后是密钥安全管理措施，主要包含了电子政务系统的初始化，密钥产生、存储、备份及恢复，密钥装入、分配、更新以及销毁等内容。密钥的安全管理工作主要有下面三点要求，其一必须要确保密钥难以窃取；其二是保证密钥的使用范围以及使用时间限制；其三是在密钥的分配以及更换时要对用户保持透明，而用户不需要自己亲自掌管密钥。

另外，电子政务系统的发展势必会在很大程度上增加我们的安全维护工作量，但是现阶段在我国公务员系统中，只有很少一部分人掌握计算机网络知识，还有绝大部分人不懂计算机，这也是当前电子政务系统安全管理工作中的一个必须解决的矛盾。同时我们从事业发展的出发点来说，电子政务系统的安全维护完全由政府部门来负责也不是长久之计，这一方面不仅会提高政府的支出，另一方面某一单独的政府部门也难以在这一领域中进行非常深入的研究，因此也无法更好地让电子政务事业得以发展。而其他的一些专业维护公司凭借自己强大的技术实力，能够更加有效的做好电子政务安全管理服务，还能够帮助政府节省很大一部分开支。

3结语

安全稳定是我国电子政务系统最关键也是最基础的要求，本文通过分析电子政务安全体系结构，从技术层面与组织层面有针对性的提出了电子政务安全管理体系的构建措施，以求获得更加完善的解决之道。随着我国电子政务系统的逐渐完善和发展，必须要用一种动态的、创新的眼光来认识它，来构建一个更加完善的电子政务安全管理体系，不断强化安全管理措施，确保其稳定运行。

作者：王钊单位：黑龙江省财政厅信息中心