電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀和對(duì)策

黨中央國(guó)務(wù)院高度重視電子政務(wù)網(wǎng)絡(luò)安全保障工作，2018年4月，習(xí)近平總書記在全國(guó)網(wǎng)信工作會(huì)議上強(qiáng)調(diào)，“要加快推

進(jìn)電子政務(wù)，構(gòu)建全流程一體化在線服務(wù)平臺(tái)，更好解決企業(yè)和群眾反映強(qiáng)烈的辦事難、辦事慢、辦事繁的問(wèn)題”。李克強(qiáng)總理在作2018年政府工作報(bào)告時(shí)指出，要深入推進(jìn)互聯(lián)網(wǎng)+政務(wù)服務(wù)，使更多事項(xiàng)在網(wǎng)上辦理，必須到現(xiàn)場(chǎng)辦的也要力爭(zhēng)做到“只進(jìn)一扇門、最多跑一次”，加快政府信息系統(tǒng)互聯(lián)互通，打通信息孤島。電子政務(wù)是國(guó)家各級(jí)政府部門綜合運(yùn)用現(xiàn)代信息網(wǎng)絡(luò)與現(xiàn)代數(shù)字技術(shù)，將其內(nèi)部和外部的管理和服務(wù)職能通過(guò)精簡(jiǎn)、優(yōu)化、整合重組后到網(wǎng)上實(shí)現(xiàn)。近年來(lái)，我國(guó)電子政務(wù)蓬勃發(fā)展，改變了傳統(tǒng)的政務(wù)服務(wù)和管理模式，打破了時(shí)間、空間以及部門間的制約，為社會(huì)公眾提供一體化的高效、便捷優(yōu)質(zhì)政務(wù)服務(wù)。電子政務(wù)服務(wù)的能力和水平是體現(xiàn)國(guó)家行政治理能力和行政服務(wù)現(xiàn)代化的重要標(biāo)志之一。當(dāng)前，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，電子政務(wù)領(lǐng)域面臨的網(wǎng)絡(luò)安全問(wèn)題值得高度重視。

一、電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

近年來(lái)，在國(guó)務(wù)院辦公廳和國(guó)家發(fā)改委的領(lǐng)導(dǎo)下，國(guó)家電子政務(wù)外網(wǎng)管理中心和各省級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位上下聯(lián)動(dòng)，大力推進(jìn)全國(guó)政務(wù)外網(wǎng)建設(shè)，全面支撐政務(wù)信息系統(tǒng)整合共享，深化重大業(yè)務(wù)應(yīng)用，不斷提升網(wǎng)絡(luò)安全保障水平，政務(wù)外網(wǎng)支撐服務(wù)能力再上新臺(tái)階，成效顯著。目前全國(guó)政務(wù)外網(wǎng)四級(jí)網(wǎng)絡(luò)基本貫通，業(yè)務(wù)應(yīng)用接入量持續(xù)增加。電子政務(wù)主管部門以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手，全力開展安全防護(hù)各項(xiàng)工作，網(wǎng)絡(luò)安全保障水平不斷提升。

但同時(shí)也存在一些普遍的安全問(wèn)題，如部分地市級(jí)以下的政府部門對(duì)電子政務(wù)安全保障工作重視不夠，缺乏頂層設(shè)計(jì)和工作規(guī)劃，安全保護(hù)策略不能與時(shí)俱進(jìn)，對(duì)下級(jí)政府部門電子政務(wù)安全保障工作的監(jiān)督指導(dǎo)不到位；主動(dòng)發(fā)現(xiàn)能力、主動(dòng)防護(hù)能力還有差距，尤其是在防攻擊、防竊密、防篡改等技術(shù)措施和管理要求方面問(wèn)題突出，缺乏組織應(yīng)急演練、容災(zāi)系統(tǒng)和態(tài)勢(shì)感知平臺(tái)等；“重開發(fā)、重應(yīng)用、輕安全”，對(duì)政務(wù)信息系統(tǒng)缺乏全生命周期管理，等等。除此之外，新技術(shù)新應(yīng)用給電子政務(wù)網(wǎng)絡(luò)安全帶來(lái)了重大風(fēng)險(xiǎn)隱患，云計(jì)算、大數(shù)據(jù)廣泛應(yīng)用帶來(lái)數(shù)據(jù)的集中，加大了安全風(fēng)險(xiǎn)，對(duì)政務(wù)領(lǐng)域信息系統(tǒng)安全保護(hù)能力將提出更高要求。如何加強(qiáng)電子政務(wù)領(lǐng)域新技術(shù)新應(yīng)用等帶來(lái)的風(fēng)險(xiǎn)隱患是我們當(dāng)前面臨的重要課題。

二、電子政務(wù)網(wǎng)絡(luò)安全對(duì)策

“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃要求，國(guó)家電子政務(wù)外網(wǎng)要進(jìn)一步提升業(yè)務(wù)承載和安全保障能力，繼續(xù)發(fā)揮支撐各級(jí)政務(wù)部門網(wǎng)上政務(wù)服務(wù)和政務(wù)系統(tǒng)整合共享的作用。根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)和實(shí)際需求，電子政務(wù)網(wǎng)絡(luò)安全工作需重點(diǎn)提升以下幾方面能力。

一是監(jiān)測(cè)發(fā)現(xiàn)能力。建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)，利用平臺(tái)開展實(shí)時(shí)監(jiān)測(cè)、通報(bào)處置。構(gòu)建集態(tài)勢(shì)感知、實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、情報(bào)信息、安全防范于一體的網(wǎng)絡(luò)安全綜合實(shí)戰(zhàn)平臺(tái)。從實(shí)戰(zhàn)出發(fā)，針對(duì)黑客組織、不法分子的入侵攻擊、竊密活動(dòng)，開展實(shí)時(shí)監(jiān)測(cè)。同時(shí)，與公安等相關(guān)部門密切配合，開展網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)。

二是安全防護(hù)能力。按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，根據(jù)不同等級(jí)的保護(hù)對(duì)象和對(duì)應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，落實(shí)安全技術(shù)保護(hù)措施和管理措施。采取可信計(jì)算技術(shù)、自主可控的密碼技術(shù)、安全檢測(cè)技術(shù)、主動(dòng)防御技術(shù)，強(qiáng)化防護(hù)效果。對(duì)第三級(jí)以上系統(tǒng)，每年組織開展等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和滲透性攻擊測(cè)試，發(fā)現(xiàn)整改問(wèn)題風(fēng)險(xiǎn)隱患。

三是應(yīng)急處置能力。按照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，制定電子政務(wù)網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案，定期開展應(yīng)急演練，提高應(yīng)急處突能力。當(dāng)發(fā)生網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件時(shí)，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，及時(shí)采取應(yīng)急措施，控制和降低事件造成的危害和影響。要及時(shí)報(bào)公安機(jī)關(guān)，共同開展應(yīng)急處置、固定證據(jù)、追蹤溯源、技術(shù)反制、偵查打擊。

四是有效履職能力。掌握理解《網(wǎng)絡(luò)安全法》中對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、有關(guān)職能部門、機(jī)構(gòu)、組織、個(gè)人等不履行法定義務(wù)的具體情形和處罰規(guī)定，認(rèn)真有效履行各項(xiàng)職責(zé)任務(wù)，加強(qiáng)統(tǒng)籌協(xié)調(diào)和頂層設(shè)計(jì)，強(qiáng)化業(yè)務(wù)指導(dǎo)和管理，推動(dòng)形成全國(guó)電子政務(wù)管理合力，落實(shí)網(wǎng)絡(luò)安全責(zé)任，全面提升電子政務(wù)整體安全保障能力。

（原載于《保密科學(xué)技術(shù)》雜志2018年8月刊）