小議政務(wù)公開(kāi)制度的網(wǎng)絡(luò)安全策略建設(shè)

周憶陶

摘要：網(wǎng)絡(luò)在政府職能中充當(dāng)著不可取代的地位，所有的重要國(guó)家都被迫或者自愿地開(kāi)始了新行為，互聯(lián)網(wǎng)破壞傳統(tǒng)媒介，成為新的更為便捷和被公眾更為認(rèn)可媒介。但同時(shí)網(wǎng)絡(luò)也帶來(lái)更多的風(fēng)險(xiǎn)，數(shù)據(jù)時(shí)代公眾面臨的不僅僅是操作系統(tǒng)的安全問(wèn)題，更多地面臨智能安全問(wèn)題，是無(wú)法單純用傳統(tǒng)的網(wǎng)絡(luò)安全解決方案完成的，構(gòu)建性?xún)r(jià)比高的安全策略才是國(guó)家網(wǎng)絡(luò)安全建設(shè)的重中之重。

關(guān)鍵詞：政務(wù)公開(kāi)；網(wǎng)絡(luò)安全；建設(shè)；策略

中圖分類(lèi)號(hào)：G602 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2017）22-0099-02

大數(shù)據(jù)技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)信息的變換，對(duì)社會(huì)經(jīng)濟(jì)的影響有著決定性的作用，而在整個(gè)發(fā)展過(guò)程中有著決定地位的政府信息，不僅是公眾了解政府行為的直接途徑，也是公眾監(jiān)督政府行為的重要依據(jù)，其必不可少的手段就是完成信息公開(kāi)制度的實(shí)施。在這個(gè)過(guò)程中，政府承擔(dān)著信息傳播者的重要角色，因此政務(wù)信息的公開(kāi)必須依托各種載體向社會(huì)公眾傳達(dá)，其中依托網(wǎng)絡(luò)而生的網(wǎng)站、QQ、郵箱、微信、微博等各種新媒體平臺(tái)成為信息公開(kāi)的新載體。

新技術(shù)力量威脅的不再是個(gè)人，更會(huì)是一座城市乃至一個(gè)國(guó)家，網(wǎng)絡(luò)的失控意味著政府機(jī)構(gòu)信息渠道、任何媒體信息將消失得無(wú)影無(wú)蹤，意味著整個(gè)國(guó)家將失去了武裝，信息無(wú)法溝通、組織，國(guó)家的公共生活全面癱瘓，所有的安全感都面臨著新的危險(xiǎn)。在網(wǎng)絡(luò)建設(shè)中出現(xiàn)問(wèn)題是正?，F(xiàn)象，如何客觀公正地對(duì)待問(wèn)題才是發(fā)展的是重中之重，讓整個(gè)社會(huì)重新理解網(wǎng)絡(luò)空間存在的風(fēng)險(xiǎn)，構(gòu)造新的防范體制，成為網(wǎng)絡(luò)發(fā)展的重要基石。

一、網(wǎng)絡(luò)安全管理缺乏整體策略，實(shí)際管理力度不夠

從全國(guó)范圍來(lái)看，雖然絕大多數(shù)省市、地市和縣市級(jí)都建有自己的政府門(mén)戶(hù)網(wǎng)站，但觀其質(zhì)量和水平，卻是參差不齊。從信息化建設(shè)層面來(lái)看，各級(jí)地方政府網(wǎng)站信息平臺(tái)雖已搭建起來(lái)，但由于受條塊分割、信息壁壘、信息技術(shù)發(fā)展程度等的影響，各地門(mén)戶(hù)網(wǎng)站的建設(shè)良莠不齊，阻抑了全國(guó)范圍內(nèi)信息公開(kāi)的展開(kāi)。網(wǎng)絡(luò)載體建設(shè)手段的缺失導(dǎo)致政府所擁有的絕大多數(shù)信息平臺(tái)均處于閑置或者封閉的狀態(tài)，信息公開(kāi)變成了花架子，政府和群眾雙方不滿(mǎn)意。國(guó)家相關(guān)信息安全部門(mén)發(fā)現(xiàn)，在境外有上萬(wàn)木馬程序和僵尸網(wǎng)絡(luò)的服務(wù)器，通過(guò)后門(mén)程序遠(yuǎn)程控制了我國(guó)上千萬(wàn)臺(tái)電腦和服務(wù)器，由于是政府的官方網(wǎng)站，其造成的社會(huì)危害將是無(wú)法估量的。

二、關(guān)鍵技術(shù)薄弱，水平和質(zhì)量不高，嚴(yán)重依靠國(guó)外

在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)更多地體現(xiàn)其移動(dòng)屬性，而攜帶方便、操作靈活、功能強(qiáng)大的移動(dòng)終端取代了傳統(tǒng)計(jì)算機(jī)，成為應(yīng)用領(lǐng)域的新寵。但大量的安全問(wèn)題仍然存在，除卻自身的安全隱患，更為嚴(yán)重的是對(duì)國(guó)家安全層面的隱性影響，主要表現(xiàn)為：（1）幾乎所有的移動(dòng)終端的操作系統(tǒng)來(lái)源于國(guó)外開(kāi)發(fā)商，其底層的安全監(jiān)管?chē)?guó)家無(wú)法掌控；（2）大數(shù)據(jù)的發(fā)展依托于云存儲(chǔ)，但無(wú)論是終端用戶(hù)的個(gè)人信息還是企業(yè)信息，甚至是政府信息及軍事信息，乃至于國(guó)家信息都使用這種技術(shù)保存在其國(guó)外的服務(wù)器中，使得國(guó)家的監(jiān)管無(wú)法通過(guò)正常渠道進(jìn)行，信息泄露的概率大幅度上升；（3）定位技術(shù)的全球應(yīng)用，使得其他國(guó)家的相關(guān)部門(mén)完全可以通過(guò)全球衛(wèi)星對(duì)我國(guó)的移動(dòng)用戶(hù)進(jìn)行跟蹤，隨時(shí)定位及監(jiān)管，在這種技術(shù)的支持下，我國(guó)的一些安全保密的基礎(chǔ)設(shè)施的開(kāi)發(fā)與建設(shè)信息完全失竊，喪失了安全性與機(jī)密性；（4）監(jiān)管效力降低，利用自由加密和解密技術(shù)，大量的國(guó)外用戶(hù)發(fā)布的暴力信息及邪教組織的宣傳信息在無(wú)人監(jiān)管的情況下，大量傳入我國(guó)，威脅到國(guó)家的安全和穩(wěn)定。

三、多頭管理，規(guī)則沖突，無(wú)法難依

通過(guò)對(duì)大量的數(shù)據(jù)分析表明我國(guó)的網(wǎng)絡(luò)安全問(wèn)題是益嚴(yán)重，相關(guān)的法律法規(guī)制定的原則應(yīng)該首要考慮國(guó)家的安全，防止國(guó)家的機(jī)密信息大量外泄?，F(xiàn)階段從從國(guó)家法律層面來(lái)看，并沒(méi)有出臺(tái)專(zhuān)門(mén)針對(duì)移動(dòng)互聯(lián)網(wǎng)的法律。而現(xiàn)行的一些行業(yè)公約雖然在一定程度對(duì)移動(dòng)互聯(lián)網(wǎng)有調(diào)控作用，但過(guò)于陳舊與單一，兩者的發(fā)展速度處在一個(gè)不均衡的情勢(shì)下，網(wǎng)絡(luò)的超前發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題所對(duì)應(yīng)的法律解決手段缺失，形成大量的空白區(qū)與真空期，對(duì)網(wǎng)絡(luò)的發(fā)展更是巨大的阻隔和威脅，特別是對(duì)一些網(wǎng)絡(luò)犯罪行的法律定義界定模糊，外延和細(xì)節(jié)的定義說(shuō)明不明確，導(dǎo)致在實(shí)踐過(guò)程中取證和實(shí)證困難重重，更缺少有力的武器打擊網(wǎng)絡(luò)犯罪。

四、網(wǎng)絡(luò)安全意識(shí)缺乏，重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理

和平時(shí)期，公眾的國(guó)家安全意識(shí)淡漠，尤其是冷戰(zhàn)結(jié)束后，公民的國(guó)家建設(shè)參與意識(shí)降低，更多的人關(guān)心是經(jīng)濟(jì)建設(shè)與發(fā)展，總是認(rèn)為國(guó)家安全有政府和軍隊(duì)，和個(gè)人無(wú)關(guān)。而實(shí)際上我國(guó)是網(wǎng)絡(luò)信息安全的最大受害國(guó)，與日益突出的互聯(lián)網(wǎng)安全問(wèn)題相對(duì)應(yīng)的是公眾安防意識(shí)的空缺。

1.專(zhuān)項(xiàng)經(jīng)費(fèi)投入不足，管理人才極度缺乏。雖然網(wǎng)絡(luò)信息安全問(wèn)題日益突出，但很多政府部門(mén)寧愿亡羊補(bǔ)牢也不事先做好防范準(zhǔn)備。通過(guò)對(duì)實(shí)際發(fā)生的案件分析我們發(fā)現(xiàn)，在發(fā)生事故后安全團(tuán)隊(duì)組建的難度和資金投入無(wú)疑是巨增的，利用維護(hù)修補(bǔ)技術(shù)不僅無(wú)法挽回?fù)p失，而且相關(guān)的網(wǎng)絡(luò)安全部門(mén)面臨的壓力也與日俱增。通過(guò)提高政府在網(wǎng)絡(luò)安全方面的預(yù)算，加大設(shè)備與技術(shù)的投入，定期對(duì)技術(shù)人員和相關(guān)從業(yè)者進(jìn)行培訓(xùn)，組建技術(shù)沙龍，完全可以提高網(wǎng)絡(luò)安全指數(shù)，提升網(wǎng)絡(luò)安全級(jí)數(shù)，保障網(wǎng)絡(luò)安全。

2.安全觀念缺失，安全操作知識(shí)難以普及?；ヂ?lián)網(wǎng)在我國(guó)大面積的普及，對(duì)我國(guó)經(jīng)濟(jì)發(fā)展是一個(gè)促進(jìn)，同時(shí)社會(huì)信息化程度提高，兩者快速發(fā)展的同時(shí)，問(wèn)題也同步增長(zhǎng)，而保障網(wǎng)絡(luò)安全與信息安全所面臨的挑戰(zhàn)也日趨嚴(yán)重。相對(duì)于歐美發(fā)達(dá)國(guó)家，我國(guó)信息化工作的起步晚、程度低、速度快、范圍廣，一方面的承接平臺(tái)和應(yīng)用人群的快速增長(zhǎng)，另一方面是安全技術(shù)人員數(shù)量少，防范水平差異萬(wàn)千。為了改變這種局面，普通公眾都應(yīng)該站在國(guó)家安全的高度來(lái)看待問(wèn)題。我國(guó)的教育體制多年來(lái)沒(méi)有開(kāi)設(shè)安全方面的課程，無(wú)論是個(gè)體安全還是國(guó)家安全在公眾意識(shí)中不占主流地位，長(zhǎng)期的教育缺失，使得民眾的警醒性降低。

3.提升技術(shù)協(xié)作，構(gòu)筑動(dòng)態(tài)安全體系。隨著互聯(lián)網(wǎng)的發(fā)展，單一的網(wǎng)絡(luò)平臺(tái)安全防范已經(jīng)不能解決日益增長(zhǎng)的網(wǎng)絡(luò)安全問(wèn)題，千變?nèi)f化的、不可預(yù)測(cè)的、無(wú)法掌控的安全隱患和安全漏洞，隨著網(wǎng)絡(luò)技術(shù)的提升而呈現(xiàn)出更大的顯性，而發(fā)生的時(shí)間與地點(diǎn)的多樣性也使得解決問(wèn)題的方法與方式發(fā)生根本性的改變，不再是一兩個(gè)技術(shù)人員或安裝防御系統(tǒng)就能完成的，當(dāng)前狀態(tài)下，迫切需要建議組建一支跨行業(yè)、部門(mén)綜合的隊(duì)伍，利用這種界域的融合，構(gòu)建全社會(huì)認(rèn)可的安全理念。更重要的是由于互聯(lián)網(wǎng)安全涉及到的不僅僅是技術(shù)問(wèn)題，更多的管理制度協(xié)調(diào)，在我國(guó)現(xiàn)行體制下，從事網(wǎng)絡(luò)安全的工作人員往往來(lái)自多個(gè)部門(mén)，這種混亂局面造成了重復(fù)投入、協(xié)調(diào)困難，而隨之的管理也出現(xiàn)了方向沖突、力量不集中，對(duì)國(guó)家層面的管理難以形成合力，投入統(tǒng)一的布局、管理監(jiān)督，難以形成向心力，造成應(yīng)對(duì)突發(fā)狀況響應(yīng)緩慢，擴(kuò)大影響程度，加重破壞程度。

4.復(fù)合型人才短缺，機(jī)制僵硬。在實(shí)施的初級(jí)階段，應(yīng)該把工作重點(diǎn)放在對(duì)通訊網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和電化教育系統(tǒng)等方面的建設(shè)上，建立起高效的辦公系統(tǒng)和內(nèi)部網(wǎng)絡(luò)管理、教育、考核等管理的網(wǎng)絡(luò)平臺(tái)，在這個(gè)建設(shè)時(shí)期，如何與外包的網(wǎng)絡(luò)公司溝通，建立符合本系統(tǒng)特點(diǎn)的信息化網(wǎng)絡(luò)是對(duì)信息化人才的基本要求，技術(shù)因素不是重點(diǎn)，而如何讓技術(shù)人才有本部門(mén)特色才是發(fā)展的過(guò)硬要求。網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期過(guò)程，更是一個(gè)需要能力合作的全系統(tǒng)工作，如何在這個(gè)過(guò)程中體現(xiàn)技術(shù)的優(yōu)勢(shì)，人才的作用才是取得成功的關(guān)鍵，在政府信息公開(kāi)制度中技術(shù)人員的地位以及他們自身的發(fā)展，更是網(wǎng)絡(luò)安全制度中不可或缺的一個(gè)組成部分。

今天，全球范圍內(nèi)已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，隨著政府各部門(mén)之間、行業(yè)和行業(yè)之間、國(guó)際間信息交流的日益頻繁，信息公開(kāi)的載體的安全問(wèn)題已經(jīng)提到重要的議事日程上來(lái)，一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的信息公開(kāi)制度的重要組成部分。

參考文獻(xiàn)：

[1]李佳.移動(dòng)互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士論文，2014.

[2]《互聯(lián)網(wǎng)時(shí)代》解說(shuō)詞——仁山智水[EB/OL].http：//blog.sina.com，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

Abstract：The network plays an irreplaceable role in the functions of the government and all important countries are forced to or voluntarily to start a new Internet behavior. The Internet，destroying the traditional media，has become a new and more convenient media and has been recognized by the public. But at the same time，the network also brings more and more risks. During the data era the public not only face the operating system security issues，but also face the problem of intelligent security. However，these problems can not be solved with the traditional network security solutions，so building a cost-effective security policy is the country's top priority in the construction of network security.

Key words：open system of government affairs；Network security；construction；policy