站内搜索

政务大数据平台网络安全建设和运维策略分析

  本文对政务大数据平台网络安全建设和运维策略进行分析,通过对其中存在问题及建设特点的分析,提出了相应建设措施,以提高网络安全质量,推动运维工作的有序进行。这对政务工作的高效开展十分重要。

  现如今,信息技术的高速发展使得其在社会中得到了广泛的应用。而在政府工作中,工作人员可以利用信息技术构建政务大数据平台,通过网络化的方式解决群众的问题。这不仅可以提高政务处理效率,还能切实满足广大群众的利益需求。为此,相关技术人员需要对政务大数据平台建设进行深入分析,加强对网络安全建设的重视,并制定完善的运维策略。

一、政务大数据平台的建设特点

1.1 集约性

  一般而言,技术人员会在混合云架构部署的基础上完成政务平台的建设。其中,平台主体部署在政务云专有域,而公有域则面向互联网用户群众,以便其获取相关的数据信息,并为其应用模式的拓展提供保障。同时,在该平台的支持下,工作人员还能通过电子政务平台接入可扩展的物理虚拟资源池,按照实际的业务需求完成云资源的调配。

1.2 安全性

  在政务平台运行过程中,技术人员需结合实际构建全面、多层次的安全保障体系,如网络安全体系、数据安全、应用及运维安全,并使其达到我国网络安全标准中的第三级安全要求。

1.3 资源共享性

  由于政务平台具有统一的数据资源标识编码体系,使得工作人员能够利用元数据管理体系、数据资产登记等模块,增进工作人员与群众间的联系,并能加强工作人员之间的信息共享,以保障政务大数据平台的完整性,为后续政务工作的进行提供保障。

1.4 融合性

  在政务大数据平台运行过程中,各部门、群众均可以通过平台完成自身的业务,并获取所需信息。以智慧交通为例,物联网大数据平台和政务大数据平台的融合(物信融合)导致数据之间深度关联,数据价值更大,对人才技术和业务知识面要求也更广。这使得技术人员也可以将政务大数据平台与其他工作平台进行对接,增进与其他机构的联系,实现双方的信息共享,有助于实现数据信息的多元化发展。但是,这一功能的实现也给相关技术人员提出了更高的要求。

二、政务大数据平台建设中存在的问题

2.1 信息共享不足

  现如今,我国电子政务体系已逐渐成熟,其效用地发挥也愈发明显。但再具体的工作过程中,传统管理体制的影响仍然没有消除,使得各政府部门间的信息沟通相对较差,没有进行有效的信息共享。在这种情况下,服务型政府的建设虽然得到了推进,但各部门的工作无法进行有效协调,导致具体的工作效率受到了严重的影响。具体而言,在政务平台建设中,信息共享问题主要体现在以下几方面:首先,相当一部分政府资源仍然以纸质化的形式存留在各部门中,没有进行数字化转变,导致平台中的数据信息相对浅薄,没有足够的参考价值;其次,平台中的数据信息多为结构化数据信息,部分应用更广、数据更庞大的半结构化信息并没有被纳入平台中;最后,当前政务大数据平台的信息共享相对封闭,仅适用于政府机关内部运行需要,没有将其深入到群众生活中,导致数据平台信息共享功能的发挥受到了限制,不利于后续政务工作的顺利进行。

2.2 大数据管理机制相对落后

  现阶段,我国多数政务信息没有得到数字化转变,其价值也得不到充分体现。究其原因,多数政府部门实行的管理机制相对落后[3]。首先,由于大数据在我国的发展起步较晚,相应的管理体制也较为落后,无法适用于当前时代的发展需求,需要管理人员对其进行深入研究,明确自身不足,从而使管理机制不能满足工作需要;其次,部分管理人员对信息技术的认知不够明确,对大数据平台的应用要点也缺乏认知,导致其信息意识相对较差。且由于部分管理人员的思想也没有得到良好的转变,这使得其在工作过程中仍然沿用传统的工作模式,对大数据平台的效用发挥造成了限制。另外,我国对大数据管理机制的研究尚处于探索阶段,对工作中出现的问题还没有形成标准的处理流程,特别是在数据采集、使用、共享等方面均存在管理机制与实际业务中的松耦合问题,需要管理人员加以重视。

2.3 数据处理及应用技术落后

  对政务大数据平台而言,其作用的发挥在于对数据信息进行高效处理与应用。为此,如何充分提高大数据技术的应用已成为政府工作人员重点关注的内容。现如今,信息技术已经渗入到群众生活的方方面面,数据信息的时效性相比以往有了质的提升,且数据信息的组成也多以半结构化与结构化数据为主。但从实际处理效果来看,对数据信息的处理技术及应用方式相对落后,致使工作人员即便在政务数据平台中获取到所需信息,也无法对其进行高效利用,给后续政务工作的开展造成了阻碍。

三、提高政务大数据平台网络安全建设及运维效果的措施

  一般而言,与聘请本地专业网络安全机构相比,让设备厂商直接参与网络安全运维工作存在以下问题:第一,厂商的经营目的在于提高利润,使得其在开展运维工作时往往只会推荐自家的产品,而不会选择别家厂商的产品,这很容易造成安全产品的功能问题;第二,厂商推荐的产品多为统一品牌,缺乏安全异构。这使得该品牌的某一产品出现问题,很容易对该系列所有产品造成影响;第三,厂商的总部与用户所在地往往不会处于同一区域。使得其对网络安全事件的响应能力较差,无法给用户提供及时有效的服务。而对于专业服务公司来说,其在合同与经济模式的约束下,能够为用户提供更加全面的产品选型策略,并对其网络架构进行优化设计,从而组成高效的异构安全防护链。通过这种方式,其能够给用户提供更加全面且优质的运维服务,缓解其安全压力。

  另外,专业安全服务机构与厂商还有着以下几方面的不同:首先,服务范围不同。厂商给用户提供的运维服务主要包括设备状态检查、故障排查等,并对用户设备进行漏洞扫描。而安全服务机构能够在此基础上对安全事件进行应急响应,并对其起因进行分析取证。同时,其还可以利用多种异构扫描工具,对设备进行扫描等,使服务内容得到进一步扩充。其次,两者对安全设备的熟悉程度不同。厂商大多仅对自身产品的指标性能、功能特点相对熟悉,对其他安全设备的应用要点不够明确。而安全服务机构则是既能在设备选型过程中给用户提供专业的建议,又能辅助其完成对设备功能的优化配置。由此,当前多数机构选择聘请专业的网络安全服务机构来开展运维工作。

3.2 强化网络安全制度建设

  对政务大数据平台建设来说,工作人员若想充分发挥其效用,就需要对现行的网络安全制度进行完善,并积极推动该制度在平台建设与运维全过程中的贯彻。只有这样,安全管理制度的效用才能得到充分发挥。在这种情况下,其首先需要将所有员工纳入安全管理的范围中,通过签订合同等方式,强化安全管理制度的针对性,使其能够对各员工的行为进行明确规范,从而强化安全管理的作用。同时,其还需要在合同中对违规行为进行规定,明确对这一行为的处罚,并做好对各管理人员岗位职责的规划。通过这种方式,网络安全制度建设效果得以显著提升。

以下为隐藏内容,登录后可见。

Copyright © XiakeShu.com 版权所有 | 备案号:浙ICP备11004787号-12