电子政务技术人员的素质决定电子政务技术的发展,抓好电子政务信息安全系统的建设,首先要不断的提高体系人员建设,提高主观意识。系统实施人员不仅要掌握电子政务信息安全意识、保密意识、安全技术方面的教育培训等全方面的意识系统。
首先,要切实做好电子政务信息安全保密管理工作,必要的加强安全保密教育培训必不可少。保密教育培训应着力统筹规划、系统培训、详细全面,努力实现保密教育系统化、实效化和常态化。全面帮助有关人员认识信息化条件下电子政务信息安全保密管理的严峻性、窃密手段的隐蔽性,切实做好电子政务信息安全保密管理工作。
其次,电子政务信息安全工作责任制需要压实,在项目开始之前要建立系统的安全保密绩效考核机制,明确告知实施人员的安全责任,签订保密协议书,压实保密责任。
最后,加强法律规章制度的学习。提升领导干部遵规守纪的观念和法规意识。电子政务人需要通过宣传教育不断的提高保密意识与保密工作技能,以增强防范能力,确保网络安全。
(四)建立信息安全事件应急响应预案制度。一方面,电子政务信息安全事件应急响应预案作为安全管理的一项重要制度,是紧急状况下项目有效保障的一项重要手段。若发生安全事故应急响应预案能够最大限度降低隐患事件的破坏程度,保证在最短的时间内回到正常状态的网络服务和信息服务;另一方面,由于网络安全事件具有的范围广、影响深、突发性、非典型性等特点,安全应急响应预案能够为信息网络的可生存性提供必要的手段和措施。
项目实施过程中需要定期开展安全保密风险评估,做到保密风险评估常态化、实时化,评估过程中发现的异常事件应及时分析问题,找到原因,并提出明确要求,并采取对应的应急响应措施和处置流程。建立分层防御、分级保护的安全保密管理策略,从全局性、整体性出发,从信息流经的各个系统层面进行安全管理防御。这就要求各部门间畅通有效的联合,尤其是在政务部门与保密工作部门的结合,既有效保证政务系统的流程,又能实现保密管理安全有效的功能,做到正确把握信息的保密与公开。
其次,建立专门的信息系统管理机构。权威的信息安全监督管理的机构,既能够弥补我国当前多以纲领性文件为主,具体设计和实施工作缺失的现状,为电子政务系统发展提供具体的指导意见,又能确保建立与国家信息化进程相一致的信息安全工程规划,以逐渐完备电子政务信息系统的安全设计。作为信息公开、透明、高效的电子政务信息系统,目的是为政府提供更便捷的服务,这是一个一直在优化循环的过程,在工作服务期间,要一直来维护升级,采用敏捷管理方法,逐渐完备管理系统,在保证电子政务信息系统安全的同时,又做到便捷服务、提升效率。