淺析電子政務(wù)外網(wǎng)安全建設(shè)中的問題與對策

王浩波

鄂爾多斯市大數(shù)據(jù)發(fā)展局 內(nèi)蒙古 鄂爾多斯 017010

引言

電子政務(wù)外網(wǎng)是服務(wù)于中央和各級政府機(jī)關(guān)及企事業(yè)單位的政務(wù)網(wǎng)絡(luò)，是我國電子政務(wù)服務(wù)的重要公共基礎(chǔ)設(shè)施。它致力于為政務(wù)部門業(yè)務(wù)系統(tǒng)提供資源、網(wǎng)絡(luò)、安全等支撐服務(wù)，為公眾提供政務(wù)信息服務(wù)。其業(yè)務(wù)類型包括各級政府部門內(nèi)部業(yè)務(wù)類（如電子監(jiān)察、信息報(bào)送、協(xié)同辦公等）、公共服務(wù)類（如政策公告、行政審批、報(bào)稅交稅、社保查詢等）以及基礎(chǔ)服務(wù)類（如視頻會(huì)議、電子郵件服務(wù)、數(shù)據(jù)備份等）。整個(gè)電子政務(wù)網(wǎng)絡(luò)體系包括國家、省級、地市級、區(qū)縣級四級網(wǎng)絡(luò)平臺(tái)。目前，國家電子政務(wù)服務(wù)體系已經(jīng)基本建成，承載了100多個(gè)全國性業(yè)務(wù)系統(tǒng)和6000多項(xiàng)地方業(yè)務(wù)系統(tǒng)。電子政務(wù)服務(wù)網(wǎng)絡(luò)已成為我國覆蓋最廣、業(yè)務(wù)承載類型最豐富的公共政務(wù)服務(wù)網(wǎng)絡(luò)平臺(tái)。

1 電子政務(wù)外網(wǎng)安全設(shè)計(jì)原則

政府機(jī)關(guān)屬于關(guān)鍵部門，由于其特殊性，電子政務(wù)外網(wǎng)承載的很多信息都比較重要且保密要求較高。政務(wù)外網(wǎng)采用網(wǎng)狀結(jié)構(gòu)，將政府工作相關(guān)信息與互聯(lián)網(wǎng)有機(jī)結(jié)合，進(jìn)而形成完整的電子政務(wù)網(wǎng)絡(luò)。為確保安全，需要對其進(jìn)行專門的設(shè)計(jì)，避免發(fā)生信息泄露、網(wǎng)絡(luò)破壞等情況。電子政務(wù)外網(wǎng)在安全設(shè)計(jì)中一方面要考慮對其信息的訪問權(quán)限進(jìn)行一定的管控，避免出現(xiàn)信息大量泄露的問題；另一方面還要考慮盡可能將信息保密性和共享性良好地結(jié)合起來。因此，在保證政務(wù)系統(tǒng)和政府信息化應(yīng)用穩(wěn)定運(yùn)行的前提下，要根據(jù)其特定要求進(jìn)行設(shè)計(jì)，確保網(wǎng)絡(luò)系統(tǒng)的安全[1]。

2 電子政務(wù)外網(wǎng)安全建設(shè)中的問題

2.1 電子政務(wù)外網(wǎng)的建設(shè)標(biāo)準(zhǔn)不一

因電子政務(wù)的快速發(fā)展與信息化基礎(chǔ)設(shè)施建設(shè)標(biāo)準(zhǔn)的制定之間常存在一定的時(shí)間差，使得不同地區(qū)不同級別政府部門信息化建設(shè)的標(biāo)準(zhǔn)不一，水平也有較大差異。信息化建設(shè)水平較高的地區(qū)往往在電子政務(wù)外網(wǎng)的建設(shè)上也能更快更好的完成上級提出的建設(shè)任務(wù)，信息化建設(shè)水平較低的地區(qū)則需要經(jīng)過多方面的升級改造才能達(dá)到基本建設(shè)要求。此外，基于相同的原因，有的地方的電子政務(wù)網(wǎng)絡(luò)是按照行業(yè)建立，缺乏統(tǒng)一規(guī)劃和整體性；有的地方電子政務(wù)網(wǎng)絡(luò)建設(shè)則過分地追求高水平，經(jīng)濟(jì)性和實(shí)用性不高等問題也不同程度存在。

2.2 電子政務(wù)外網(wǎng)使用及運(yùn)維部門安全防護(hù)意識薄弱

長期以來，電子政務(wù)外網(wǎng)使用部門常常僅關(guān)注電子政務(wù)所帶來的業(yè)務(wù)處理效率提升與便捷，卻往往忽視了對文明用網(wǎng)和加強(qiáng)自身安全防護(hù)等習(xí)慣的養(yǎng)成。同時(shí)，電子政務(wù)外網(wǎng)建設(shè)運(yùn)維部門也存在安全防護(hù)意識薄弱、無專門技術(shù)人員承擔(dān)外網(wǎng)安全監(jiān)測、運(yùn)維工作等問題。未來，電子政務(wù)外網(wǎng)的使用群體與應(yīng)用范圍將進(jìn)一步擴(kuò)大，同時(shí)網(wǎng)絡(luò)安全整體形勢也在發(fā)生快速變化，這些都對外網(wǎng)安全防護(hù)意識的提高及外網(wǎng)安全運(yùn)維工作提出了更高的要求[2]。

3 對策

3.1 以需求主導(dǎo)和互通共享為電子政務(wù)外網(wǎng)建設(shè)的基本目標(biāo)

首先，應(yīng)牢固樹立“以應(yīng)用為導(dǎo)向，以需求促發(fā)展”的觀念，拋棄追求硬件堆砌的解決方案，注重頂層設(shè)計(jì)、科學(xué)規(guī)劃，實(shí)現(xiàn)跨地區(qū)、跨部門整體推進(jìn)。圍繞政府履職需求和服務(wù)人民群眾需要，推進(jìn)應(yīng)用系統(tǒng)建設(shè)，不斷強(qiáng)化電子政務(wù)網(wǎng)絡(luò)的基礎(chǔ)支撐作用。其次，在推進(jìn)電子政務(wù)外網(wǎng)建設(shè)中還要充分考慮對既有基礎(chǔ)網(wǎng)絡(luò)資源的利用，進(jìn)一步優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)業(yè)務(wù)承載能力，促進(jìn)業(yè)務(wù)系統(tǒng)和信息資源整合，推動(dòng)實(shí)現(xiàn)系統(tǒng)互聯(lián)互通和資源融合共享。

3.2 切實(shí)增強(qiáng)電子政務(wù)外網(wǎng)使用管理人員安全意識

加大網(wǎng)絡(luò)安全教育宣傳力度，增強(qiáng)電子政務(wù)外網(wǎng)用戶安全防范意識，在引導(dǎo)更多政府部門工作人員通過電子政務(wù)外網(wǎng)開展政務(wù)應(yīng)用的基礎(chǔ)上，不斷提高其網(wǎng)絡(luò)安全防護(hù)能力。通過開展各類培訓(xùn)，對電子政務(wù)外網(wǎng)建設(shè)運(yùn)維相關(guān)人員進(jìn)行運(yùn)維基本技能培訓(xùn)和網(wǎng)絡(luò)安全形勢警示教育，同時(shí)加強(qiáng)對網(wǎng)絡(luò)建設(shè)、安全保障、運(yùn)行管理、共享協(xié)同等工作的檢查考核，著力培養(yǎng)和建設(shè)一支業(yè)務(wù)精、技術(shù)強(qiáng)、素質(zhì)高的電子政務(wù)外網(wǎng)管理和服務(wù)隊(duì)伍。

3.3 建立健全電子政務(wù)外網(wǎng)安全保障技術(shù)構(gòu)架

建立健全電子政務(wù)技術(shù)安全保障構(gòu)架，建立縱深防御系統(tǒng)，保障外網(wǎng)的安全和可控。為了更好地適應(yīng)電子政務(wù)發(fā)展要求，還需要對采用的電子政務(wù)網(wǎng)絡(luò)技術(shù)進(jìn)行不斷地探索和嘗試，構(gòu)建全局安全防御體系，充分發(fā)揮每一個(gè)信息安全元素的作用，彼此間協(xié)同作戰(zhàn)，最大程度保障外網(wǎng)的安全性，盡量消除殘余風(fēng)險(xiǎn)。此外，還要注重電子政務(wù)外網(wǎng)網(wǎng)絡(luò)安全域的劃分，并對外網(wǎng)的網(wǎng)絡(luò)安全域進(jìn)行合理的控制，及時(shí)解決安全控制問題。

3.4 信息安全建設(shè)與網(wǎng)絡(luò)法律建設(shè)同步

必須構(gòu)建立體安全體系，以加強(qiáng)外網(wǎng)安全集中監(jiān)管的能力和水平。對一個(gè)相對獨(dú)立的電子政務(wù)外網(wǎng)節(jié)點(diǎn)，可按業(yè)務(wù)信息的保密程度分級，在終端和服務(wù)器部署相應(yīng)級別的安全措施。對隸屬于同一系統(tǒng)的所有電子政務(wù)外網(wǎng)節(jié)點(diǎn)，可劃分級別建設(shè)安全體系，在不同級別要求下采用VLAN、防火墻、網(wǎng)絡(luò)加密機(jī)、安全隔離與信息交換系統(tǒng)等進(jìn)行安全域的隔離與訪問控制。對一個(gè)整合多種業(yè)務(wù)信息形成的電子政務(wù)外部資源平臺(tái)，則應(yīng)充分利用國家政務(wù)外網(wǎng)在全國的資源及其完備的運(yùn)維體系，建立政務(wù)外網(wǎng)電子認(rèn)證服務(wù)體系，在該體系內(nèi)實(shí)現(xiàn)全網(wǎng)管控[3]。

4 結(jié)束語

電子政務(wù)外網(wǎng)是我國覆蓋范圍最廣、接入部門最多、承載業(yè)務(wù)類型最豐富的政務(wù)公共網(wǎng)絡(luò)，在政務(wù)外網(wǎng)支撐下開展政務(wù)信息化應(yīng)用，使政府部門工作效率得到提升，為此就需要不斷加強(qiáng)對電子政務(wù)網(wǎng)絡(luò)的安全管理和相關(guān)研究工作，確保其長期穩(wěn)定運(yùn)行。