3.2.2 建立全程访问控制机制
访问控制机制是保护信息系统和数据资源不受破坏的有效方法,它包括基于规则的访问控制策略和基于身份的访问控制策略,通过赋予不同的用户身份或不同的访问权限来保障系统、网络、数据的安全,《GB17859-1999计算机信息系统安全保护等级划分准则》中提出信息系统安全策略中应包括安全策略模型、数据标记和强制访问控制。“互联网+城市服务”计划同样需要建立科学实用的城市信息全程访问控制机制。
3.2.3 加强大数据保护
当下正处于大数据时代,受到数据数量巨大、数据结构化多样等因素的影响,传统的数据保护技术已经不能完全满足大数据环境,为此,领域专家不断研发新的数据保护技术,包括新的加密算法、完整性校验、密文数据去重和可信删除等技术。在“互联网+城市服务”建设过程中,政府应积极将先进的数据保护技术引入到公共数据的保护中来,从而保障公民的隐私信息的安全。
3.3 标准层面的对策
“互联网+城市服务”建设的关键是打破城市信息孤岛,实现各部门各系统之间的信息共享,从而提高整体城市服务水平,然而,由于各系统之间数据标准存在差异很难实现数据的互联互通,与此同时,信息安全标准的缺失使得公共数据泄露风险不断加剧。因此,政府在“互联网+城市服务”建设过程中要做好顶层设计,与领域专家深入探讨,制定信息化建设的统一标准,从而提高整体建设效率,避免重复建设和资源浪费,使得信息安全迈上新的台阶。
4 结论
实际上,“互联网+城市服务”计划在一些发达国家已经较为成熟,我国也正在努力地实施该计划中,它能给城市服务带来很多改变:各级政府城市服务水平和科学决策水平显著提高;通过对公共数据分析和挖掘使得公共服务更加个性化;随着互联网、物联网、大数据技术和城市服务不断融合,使得政府在数据的搜集和利用规模更广更深。然而,由于“互联网+城市服务”模式对公共数据的挖掘和利用更加深入和广泛,也带来了一些风险和问题,包括:用户隐私保护、城市信息安全保护、数据产权归属问题等。但可以通过制定法律法规、构建信息安全体系结构、加强云安全和大数据保护以及制定信息安全标准等策略来应对计划中存在的风险,使“互联网+城市服务”计划更好地为国家为城市为人民服务。
参考文献
1 宁家骏.“互联网+”行动计划的实施背景、内涵及主要内容[J].电子政务,2015(6)
2 卫军朝,蔚海燕.上海推进政府开放数据建设的路径及对策[J].科学发展,2014(11)
3 张衠.“互联网+”背景下城市公共服务发展趋势及其风险初探[J].信息安全与通信保密,2015(7)
4 天津社会科学院与天津市财政局联合课题组,张小蕾.互联网+提升城市公共服务水平研究[J].城市,2015(5)
5 关欣.“互联网+城市服务”战略:互助者联盟[J].上海信息化,2015(6)
6 邬贺铨.互联网+中国=?——“互联网+”行动计划:机遇与挑战[J].人民论坛·学术前沿,2015(10)