電子政務安全形勢和工作研究

（杭州市拱墅區(qū)社區(qū)衛(wèi)生服務管理中心 浙江 310015）

當今世界，在信息技術飛速發(fā)展的背景下，中國在電子政務領域取得的成績舉世矚目，我國政府在提升行政效率、推動管理創(chuàng)新以及優(yōu)化公共服務等方面找到了新的突破口和著力點。然而，國內(nèi)外頻頻發(fā)生的信息安全事件卻在無時無刻不在提醒著我們：警鐘長鳴。電子政務系統(tǒng)中通常儲運著大量的機要信息，一旦發(fā)生諸如被不法分子竊取或破壞的安全事故，就會影響公共服務正常開展，損害政府的信譽及形象[1]。習近平總書記早在2013年的《中共中央關于全面深化改革若干重大問題的決定》中就已指出，“網(wǎng)絡和信息安全牽涉到國家安全和社會穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)”。

1 現(xiàn)狀及形勢

現(xiàn)今世界各國都在積極謀求電子政務領域的進步，建設數(shù)字政府已成為大勢所趨。通過電子政務的助力，可以促進政府部門各項行政工作高效開展，并有效降低行政成本[2]。《2018 聯(lián)合國電子政務調(diào)查報告（中文版）》從三個維度（在線服務、電信基礎設施和人力資本）考察和評價了193個國家電子政務的發(fā)展水平，其中，中國的電子政務發(fā)展指數(shù)位列第65 位，在線服務指數(shù)位列第34 位，由此可見我國電子政務發(fā)展總體情況處于全球中上游水平，而在線服務一項已達到全球前列。

近年來，隨著互聯(lián)網(wǎng)+、云計算、人工智能、信息資源互聯(lián)互通和共建共享等概念的大量涌現(xiàn)和逐步實施，在新一代信息技術的加速驅(qū)動下，我國政府不斷謀求職能轉(zhuǎn)變和效率提升，駛?cè)肓穗娮诱战ㄔO的快車道。電子政務領域的應用也從早期諸如門戶網(wǎng)站、郵件系統(tǒng)等簡單應用，不斷得到創(chuàng)新和拓展，網(wǎng)上便民服務平臺、掌上政務、智慧城市等各種業(yè)務支撐系統(tǒng)如雨后春筍般相繼涌現(xiàn)[3]。與此同時，對比信息技術的飛速發(fā)展，政府應對和利用信息技術的能力和速度已明顯脫節(jié)，安全風險問題的探討便無法回避。國家互聯(lián)網(wǎng)應急中心（以下簡稱CNCERT）發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》一文中，2019年上半年與去年同期對比，國內(nèi)通用型“零日”漏洞收錄數(shù)量，涉及關鍵信息基礎設施的事件型漏洞通報數(shù)量，遭篡改、植入后門、仿冒網(wǎng)站數(shù)量等都有所上升。上述報告中稱，2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況具有以下四大特點：（1）個人信息和重要數(shù)據(jù)泄露風險嚴峻；（2）多個高危漏洞曝出給我國網(wǎng)絡安全造成嚴重安全隱患；（3）針對我國重要網(wǎng)站的DDoS攻擊事件高發(fā)；（4）利用釣魚郵件發(fā)起有針對性的攻擊頻發(fā)。2019年上半年，經(jīng)CNCERT協(xié)調(diào)處置的網(wǎng)絡安全事件約49000 起，比去年同期下降7.7%，其中安全漏洞事件最多，其次是惡意程序、網(wǎng)頁仿冒、網(wǎng)站后門、網(wǎng)頁篡改、DDoS攻擊等。

2 存在問題

一是自主技術相對落后。硬件方面，對于外國進口以及主要部件為外國進口的設備，缺乏有效的檢測及排除手段，如若不能夠有效防控潛在的安全隱患，則會導致遭干擾、竊聽和監(jiān)視等威脅。軟件方面，由于國內(nèi)軟件開發(fā)起步較晚，導致我國政府部門長久以來一直使用國外開發(fā)的系統(tǒng)軟件和應用軟件，雖然較為易用和成熟，但是仍存在不少安全漏洞，會導致多方面的安全威脅，政務信息的安全性和保密性將難以有效保障。

二是法律法規(guī)及相關標準不健全。目前，我國網(wǎng)絡信息安全相關法律立法相對滯后，且尚未形成完整的法律體系，尤其是對電子政務信息安全方面的法律保護則更為欠缺，一些具體事項的界定還不夠明確和詳細，有法可依但常常遭遇如何執(zhí)行的困境，給了不法分子可乘之機。而信息安全標準具有法律的強制力，但它不具有相同的執(zhí)法力量，落地執(zhí)行及覆蓋范圍都有限[4]。

三是組織管理和人員安全意識不到位。我國的網(wǎng)絡管理和安保工作由于起步較晚，許多政府部門的日常安全管理還停留在“看家護院”式的工作模式上，安檢保護措施及相應的防范機制、人員安全意識教育和培訓力度等都有待進一步加強。此外，當前我國在電子政務領域的監(jiān)管方面，缺乏有效的監(jiān)控手段和措施，易造成權力尋租，利用監(jiān)管制度方面的漏洞，通過內(nèi)部人員達到非法目的的網(wǎng)絡犯罪行為屢見不鮮[5]。

3 對策建議

一是加快技術進步。在高端芯片、關鍵元器件、特種設備以及核心軟件等領域制定相應的產(chǎn)業(yè)扶持政策，鼓勵科技創(chuàng)新、發(fā)明專利及相應的成果轉(zhuǎn)化，提升核心技術的自主創(chuàng)新能力，以確保我國政府電子政務的安全性。經(jīng)過近些年的不懈努力和奮起直追，我國信息安全產(chǎn)業(yè)已初具規(guī)模，尤其是殺毒軟件、防火墻、網(wǎng)絡管理以及入侵檢測等一些電子政務相關的關鍵產(chǎn)品逐步實現(xiàn)本土化、國產(chǎn)化，擁有自主技術且部分技術已經(jīng)達到國際先進水平。但由于我國安全產(chǎn)業(yè)總體上還處在新興階段，核心技術掌握不足，外購安全產(chǎn)品又缺少自控權，因此發(fā)展自主技術對本國電子政務信息安全來講是十分有必要的。

二是加強法制建設及落實。法律法規(guī)無疑是電子政務信息安全的重要制度保障，電子政務的有序開展離不開堅實的法律基礎，電子政務的健康發(fā)展離不開統(tǒng)一完備的法律制度框架。制定并逐步健全電子政務信息安全的法律法規(guī)，直至形成一個完善的法律體系，真正實現(xiàn)有法可依，進而為司法工作人員提供執(zhí)法依據(jù)，同時進一步加強執(zhí)法保障，從而真正做到違法必究，形成震懾試圖違法者的長效機制。

三是提升組織管理和人員意識。第一，應積極完善和現(xiàn)階段電子政務相適應的安全管理制度和標準規(guī)范，同時確保其具有一定的科學性、完備性和可操作性，從而使“查漏補缺”的工作有章可循、有規(guī)可依，并且要做到與時俱進，定期加以修訂和完善。第二，要認真貫徹落實各項制度規(guī)定，定期開展宣傳、教育和培訓，確保制度真正深入人心且執(zhí)行到位，而不是淪為“掛在墻上、擺在面上”的表面文章。第三，適時建立電子政務安全配套的檢查、考核和激勵機制，以結(jié)果為導向，把檢查結(jié)果、考核分數(shù)和單位爭先評優(yōu)進行掛鉤，從而進一步確保工作的落實。

4 總結(jié)

新時代電子政務信息系統(tǒng)的建設和安全運行是落實網(wǎng)絡強國戰(zhàn)略的重要舉措，也是加快政府職能轉(zhuǎn)變、推進國家治理體系和治理能力現(xiàn)代化的有效改革手段。然而，一方面，我國電子政務信息安全管理與發(fā)達國家相比，還存在比較大的差距，另一方面，在互聯(lián)網(wǎng)發(fā)展的新業(yè)態(tài)下，大數(shù)據(jù)、物聯(lián)網(wǎng)、智能終端等新生事物對電子政務安全都會產(chǎn)生影響，今后電子政務安全所面臨的威脅將更加多元化。所以，電子政務的建設和安全保障需持續(xù)同步進行，絕對不可能一勞永逸，它需要我們在理論學習和具體工作中不斷總結(jié)經(jīng)驗教訓，結(jié)合時代趨勢、科學理論、先進管理手段和技術手段，實時更新，從技術手段、法律層面和管理方面不斷完善。