政务大数据平台网络安全建设和运维策略分析
2022-12-06杨治崇
◆杨治崇
政务大数据平台网络安全建设和运维策略分析
◆杨治崇
(浙江安腾信息技术有限公司 浙江 312000)
本文对政务大数据平台网络安全建设和运维策略进行分析,通过对其中存在问题及建设特点的分析,提出了相应建设措施,以提高网络安全质量,推动运维工作的有序进行。这对政务工作的高效开展十分重要。
政务大数据平台;网络安全;运维策略
现如今,信息技术的高速发展使得其在社会中得到了广泛的应用。而在政府工作中,工作人员可以利用信息技术构建政务大数据平台,通过网络化的方式解决群众的问题。这不仅可以提高政务处理效率,还能切实满足广大群众的利益需求。为此,相关技术人员需要对政务大数据平台建设进行深入分析,加强对网络安全建设的重视,并制定完善的运维策略。
1 政务大数据平台的建设特点
1.1 集约性
一般而言,技术人员会在混合云架构部署的基础上完成政务平台的建设。其中,平台主体部署在政务云专有域,而公有域则面向互联网用户群众,以便其获取相关的数据信息,并为其应用模式的拓展提供保障[1]。同时,在该平台的支持下,工作人员还能通过电子政务平台接入可扩展的物理虚拟资源池,按照实际的业务需求完成云资源的调配。
1.2 安全性
在政务平台运行过程中,技术人员需结合实际构建全面、多层次的安全保障体系,如网络安全体系、数据安全、应用及运维安全,并使其达到我国网络安全标准中的第三级安全要求。
1.3 资源共享性
由于政务平台具有统一的数据资源标识编码体系,使得工作人员能够利用元数据管理体系、数据资产登记等模块,增进工作人员与群众间的联系,并能加强工作人员之间的信息共享,以保障政务大数据平台的完整性,为后续政务工作的进行提供保障。
1.4 融合性
在政务大数据平台运行过程中,各部门、群众均可以通过平台完成自身的业务,并获取所需信息。以智慧交通为例,物联网大数据平台和政务大数据平台的融合(物信融合)导致数据之间深度关联,数据价值更大,对人才技术和业务知识面要求也更广。这使得技术人员也可以将政务大数据平台与其他工作平台进行对接,增进与其他机构的联系,实现双方的信息共享,有助于实现数据信息的多元化发展。但是,这一功能的实现也给相关技术人员提出了更高的要求。
2 政务大数据平台建设中存在的问题
2.1 信息共享不足
现如今,我国电子政务体系已逐渐成熟,其效用地发挥也愈发明显。但再具体的工作过程中,传统管理体制的影响仍然没有消除,使得各政府部门间的信息沟通相对较差,没有进行有效的信息共享[2]。在这种情况下,服务型政府的建设虽然得到了推进,但各部门的工作无法进行有效协调,导致具体的工作效率受到了严重的影响。具体而言,在政务平台建设中,信息共享问题主要体现在以下几方面:首先,相当一部分政府资源仍然以纸质化的形式存留在各部门中,没有进行数字化转变,导致平台中的数据信息相对浅薄,没有足够的参考价值;其次,平台中的数据信息多为结构化数据信息,部分应用更广、数据更庞大的半结构化信息并没有被纳入平台中;最后,当前政务大数据平台的信息共享相对封闭,仅适用于政府机关内部运行需要,没有将其深入到群众生活中,导致数据平台信息共享功能的发挥受到了限制,不利于后续政务工作的顺利进行。
2.2 大数据管理机制相对落后
现阶段,我国多数政务信息没有得到数字化转变,其价值也得不到充分体现。究其原因,多数政府部门实行的管理机制相对落后[3]。首先,由于大数据在我国的发展起步较晚,相应的管理体制也较为落后,无法适用于当前时代的发展需求,需要管理人员对其进行深入研究,明确自身不足,从而使管理机制不能满足工作需要;其次,部分管理人员对信息技术的认知不够明确,对大数据平台的应用要点也缺乏认知,导致其信息意识相对较差。且由于部分管理人员的思想也没有得到良好的转变,这使得其在工作过程中仍然沿用传统的工作模式,对大数据平台的效用发挥造成了限制。另外,我国对大数据管理机制的研究尚处于探索阶段,对工作中出现的问题还没有形成标准的处理流程,特别是在数据采集、使用、共享等方面均存在管理机制与实际业务中的松耦合问题,需要管理人员加以重视。
2.3 数据处理及应用技术落后
对政务大数据平台而言,其作用的发挥在于对数据信息进行高效处理与应用。为此,如何充分提高大数据技术的应用已成为政府工作人员重点关注的内容。现如今,信息技术已经渗入到群众生活的方方面面,数据信息的时效性相比以往有了质的提升,且数据信息的组成也多以半结构化与结构化数据为主[4]。但从实际处理效果来看,对数据信息的处理技术及应用方式相对落后,致使工作人员即便在政务数据平台中获取到所需信息,也无法对其进行高效利用,给后续政务工作的开展造成了阻碍。
3 提高政务大数据平台网络安全建设及运维效果的措施
3.1 聘请专业的网络安全运维机构
一般而言,与聘请本地专业网络安全机构相比,让设备厂商直接参与网络安全运维工作存在以下问题:第一,厂商的经营目的在于提高利润,使得其在开展运维工作时往往只会推荐自家的产品,而不会选择别家厂商的产品,这很容易造成安全产品的功能问题;第二,厂商推荐的产品多为统一品牌,缺乏安全异构。这使得该品牌的某一产品出现问题,很容易对该系列所有产品造成影响;第三,厂商的总部与用户所在地往往不会处于同一区域。使得其对网络安全事件的响应能力较差,无法给用户提供及时有效的服务[5]。而对于专业服务公司来说,其在合同与经济模式的约束下,能够为用户提供更加全面的产品选型策略,并对其网络架构进行优化设计,从而组成高效的异构安全防护链。通过这种方式,其能够给用户提供更加全面且优质的运维服务,缓解其安全压力。
另外,专业安全服务机构与厂商还有着以下几方面的不同:首先,服务范围不同。厂商给用户提供的运维服务主要包括设备状态检查、故障排查等,并对用户设备进行漏洞扫描。而安全服务机构能够在此基础上对安全事件进行应急响应,并对其起因进行分析取证。同时,其还可以利用多种异构扫描工具,对设备进行扫描等,使服务内容得到进一步扩充。其次,两者对安全设备的熟悉程度不同。厂商大多仅对自身产品的指标性能、功能特点相对熟悉,对其他安全设备的应用要点不够明确。而安全服务机构则是既能在设备选型过程中给用户提供专业的建议,又能辅助其完成对设备功能的优化配置。由此,当前多数机构选择聘请专业的网络安全服务机构来开展运维工作。
3.2 强化网络安全制度建设
对政务大数据平台建设来说,工作人员若想充分发挥其效用,就需要对现行的网络安全制度进行完善,并积极推动该制度在平台建设与运维全过程中的贯彻。只有这样,安全管理制度的效用才能得到充分发挥。在这种情况下,其首先需要将所有员工纳入安全管理的范围中,通过签订合同等方式,强化安全管理制度的针对性,使其能够对各员工的行为进行明确规范,从而强化安全管理的作用。同时,其还需要在合同中对违规行为进行规定,明确对这一行为的处罚,并做好对各管理人员岗位职责的规划。通过这种方式,网络安全制度建设效果得以显著提升。
其次,管理人员须构建系统建设管理制度,对系统规划到测试验收的全流程实行明确的管理规范,并对软件开发过程中控制方法进行明确,实现对开发文档的综合管理,防止出现权责不清的情况。这对后续风险评估工作的进行也有着重要的帮助。
再次,构建网络安全运维管理制度。管理人员需要明确安全保障的常规措施,对系统的边界安全、升级补丁、恶意代码防范等进行明确管理,使网络安全行为得到有效落实,这对整体安全建设效果的提升十分重要。最后,管理人员需要做好相应的应急处理预案。具体而言,其需要在同一的预案框架下,针对不同应急预案进行演练,并对其进行实时更新,以满足时代发展下对安全运维工作的开展需要。这不仅可以提高数据安全,还能为政务工作的高效进行提供保障。
3.3 加强对系统建设单位的管理
首先,做好对外部人员的上岗管理。在其正式投入工作前,单位需要与其新签订保密协议,对保密时效与违约责任进行明确。同时,其还需对上岗人员进行培训,使其对自身的工作要点有足够的了解,并对岗位职责进行明确。其次,加强对软件开发过程的管理。具体而言,其需要按照既定的运维管理制度,对软件开发全流程实施严格管理,加强对项目进度的把控,从而有效提高项目建设质量。最后,政府人员需引进专业的第三方管理团队,依靠专业团队的力量为政务平台的建设提供保障。此外,网络安全审查办公室等部门还需对政务大数据平台的运行状态进行全面监督,加强对违规行为的打击,从而使安全管理建设目标得到深度落实。
4 结束语
随着信息技术的广泛应用,政务大数据平台的建设使原本烦琐的政务工作得到高效进行,对政府部门工作效率的提升有着重要的促进作用。为此,本文对政务大数据平台网络安全建设和运维策略进行分析,通过对政务平台的特点及存在问题的分析,提出了聘请专业的网络安全运维机构、强化网络安全制度建设、加强对系统建设单位的管理等措施,以提高网络安全建设效果。
[1]韩寒.大数据技术在政务服务中的应用研究[J].信息与电脑(理论版),2020,32(18):43-44.
[2]魏善禹.区县级电子政务云数据平台研究及实践应用[J].微型电脑应用,2020,36(08):140-141.
[3]吴峥.浅谈政务大数据平台架构和体系设计[J].信息通信,2020(08):117-118.
[4]米彦泽. 创新发展推动大数据融合应用[N]. 河北日报,2020-08-14(005).
[5]王娟,杨现民,郑浩,等.大数据时代教育政务数据开放的风险分析及防控策略研究[J].中国电化教育,2020(06):95-103.