電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀和對策

黨中央國務(wù)院高度重視電子政務(wù)網(wǎng)絡(luò)安全保障工作，2018年4月，習(xí)近平總書記在全國網(wǎng)信工作會議上強(qiáng)調(diào)，“要加快推

進(jìn)電子政務(wù)，構(gòu)建全流程一體化在線服務(wù)平臺，更好解決企業(yè)和群眾反映強(qiáng)烈的辦事難、辦事慢、辦事繁的問題”。李克強(qiáng)總理在作2018年政府工作報告時指出，要深入推進(jìn)互聯(lián)網(wǎng)+政務(wù)服務(wù)，使更多事項在網(wǎng)上辦理，必須到現(xiàn)場辦的也要力爭做到“只進(jìn)一扇門、最多跑一次”，加快政府信息系統(tǒng)互聯(lián)互通，打通信息孤島。電子政務(wù)是國家各級政府部門綜合運用現(xiàn)代信息網(wǎng)絡(luò)與現(xiàn)代數(shù)字技術(shù)，將其內(nèi)部和外部的管理和服務(wù)職能通過精簡、優(yōu)化、整合重組后到網(wǎng)上實現(xiàn)。近年來，我國電子政務(wù)蓬勃發(fā)展，改變了傳統(tǒng)的政務(wù)服務(wù)和管理模式，打破了時間、空間以及部門間的制約，為社會公眾提供一體化的高效、便捷優(yōu)質(zhì)政務(wù)服務(wù)。電子政務(wù)服務(wù)的能力和水平是體現(xiàn)國家行政治理能力和行政服務(wù)現(xiàn)代化的重要標(biāo)志之一。當(dāng)前，網(wǎng)絡(luò)安全形勢嚴(yán)峻，電子政務(wù)領(lǐng)域面臨的網(wǎng)絡(luò)安全問題值得高度重視。

一、電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

近年來，在國務(wù)院辦公廳和國家發(fā)改委的領(lǐng)導(dǎo)下，國家電子政務(wù)外網(wǎng)管理中心和各省級政務(wù)外網(wǎng)建設(shè)運維單位上下聯(lián)動，大力推進(jìn)全國政務(wù)外網(wǎng)建設(shè)，全面支撐政務(wù)信息系統(tǒng)整合共享，深化重大業(yè)務(wù)應(yīng)用，不斷提升網(wǎng)絡(luò)安全保障水平，政務(wù)外網(wǎng)支撐服務(wù)能力再上新臺階，成效顯著。目前全國政務(wù)外網(wǎng)四級網(wǎng)絡(luò)基本貫通，業(yè)務(wù)應(yīng)用接入量持續(xù)增加。電子政務(wù)主管部門以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手，全力開展安全防護(hù)各項工作，網(wǎng)絡(luò)安全保障水平不斷提升。

但同時也存在一些普遍的安全問題，如部分地市級以下的政府部門對電子政務(wù)安全保障工作重視不夠，缺乏頂層設(shè)計和工作規(guī)劃，安全保護(hù)策略不能與時俱進(jìn)，對下級政府部門電子政務(wù)安全保障工作的監(jiān)督指導(dǎo)不到位；主動發(fā)現(xiàn)能力、主動防護(hù)能力還有差距，尤其是在防攻擊、防竊密、防篡改等技術(shù)措施和管理要求方面問題突出，缺乏組織應(yīng)急演練、容災(zāi)系統(tǒng)和態(tài)勢感知平臺等；“重開發(fā)、重應(yīng)用、輕安全”，對政務(wù)信息系統(tǒng)缺乏全生命周期管理，等等。除此之外，新技術(shù)新應(yīng)用給電子政務(wù)網(wǎng)絡(luò)安全帶來了重大風(fēng)險隱患，云計算、大數(shù)據(jù)廣泛應(yīng)用帶來數(shù)據(jù)的集中，加大了安全風(fēng)險，對政務(wù)領(lǐng)域信息系統(tǒng)安全保護(hù)能力將提出更高要求。如何加強(qiáng)電子政務(wù)領(lǐng)域新技術(shù)新應(yīng)用等帶來的風(fēng)險隱患是我們當(dāng)前面臨的重要課題。

二、電子政務(wù)網(wǎng)絡(luò)安全對策

“十三五”國家政務(wù)信息化工程建設(shè)規(guī)劃要求，國家電子政務(wù)外網(wǎng)要進(jìn)一步提升業(yè)務(wù)承載和安全保障能力，繼續(xù)發(fā)揮支撐各級政務(wù)部門網(wǎng)上政務(wù)服務(wù)和政務(wù)系統(tǒng)整合共享的作用。根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢和實際需求，電子政務(wù)網(wǎng)絡(luò)安全工作需重點提升以下幾方面能力。

一是監(jiān)測發(fā)現(xiàn)能力。建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知通報預(yù)警平臺，利用平臺開展實時監(jiān)測、通報處置。構(gòu)建集態(tài)勢感知、實時監(jiān)測、通報預(yù)警、應(yīng)急處置、情報信息、安全防范于一體的網(wǎng)絡(luò)安全綜合實戰(zhàn)平臺。從實戰(zhàn)出發(fā)，針對黑客組織、不法分子的入侵攻擊、竊密活動，開展實時監(jiān)測。同時，與公安等相關(guān)部門密切配合，開展網(wǎng)絡(luò)攻防實戰(zhàn)演習(xí)。

二是安全防護(hù)能力。按照網(wǎng)絡(luò)安全等級保護(hù)制度要求，根據(jù)不同等級的保護(hù)對象和對應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，落實安全技術(shù)保護(hù)措施和管理措施。采取可信計算技術(shù)、自主可控的密碼技術(shù)、安全檢測技術(shù)、主動防御技術(shù)，強(qiáng)化防護(hù)效果。對第三級以上系統(tǒng)，每年組織開展等級測評、風(fēng)險評估和滲透性攻擊測試，發(fā)現(xiàn)整改問題風(fēng)險隱患。

三是應(yīng)急處置能力。按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，制定電子政務(wù)網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案，定期開展應(yīng)急演練，提高應(yīng)急處突能力。當(dāng)發(fā)生網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件時，應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案，及時采取應(yīng)急措施，控制和降低事件造成的危害和影響。要及時報公安機(jī)關(guān)，共同開展應(yīng)急處置、固定證據(jù)、追蹤溯源、技術(shù)反制、偵查打擊。

四是有效履職能力。掌握理解《網(wǎng)絡(luò)安全法》中對網(wǎng)絡(luò)運營者、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、有關(guān)職能部門、機(jī)構(gòu)、組織、個人等不履行法定義務(wù)的具體情形和處罰規(guī)定，認(rèn)真有效履行各項職責(zé)任務(wù)，加強(qiáng)統(tǒng)籌協(xié)調(diào)和頂層設(shè)計，強(qiáng)化業(yè)務(wù)指導(dǎo)和管理，推動形成全國電子政務(wù)管理合力，落實網(wǎng)絡(luò)安全責(zé)任，全面提升電子政務(wù)整體安全保障能力。

（原載于《保密科學(xué)技術(shù)》雜志2018年8月刊）