電子政務網(wǎng)絡安全現(xiàn)狀和對策

黨中央國務院高度重視電子政務網(wǎng)絡安全保障工作，2018年4月，習近平總書記在全國網(wǎng)信工作會議上強調，“要加快推

進電子政務，構建全流程一體化在線服務平臺，更好解決企業(yè)和群眾反映強烈的辦事難、辦事慢、辦事繁的問題”。李克強總理在作2018年政府工作報告時指出，要深入推進互聯(lián)網(wǎng)+政務服務，使更多事項在網(wǎng)上辦理，必須到現(xiàn)場辦的也要力爭做到“只進一扇門、最多跑一次”，加快政府信息系統(tǒng)互聯(lián)互通，打通信息孤島。電子政務是國家各級政府部門綜合運用現(xiàn)代信息網(wǎng)絡與現(xiàn)代數(shù)字技術，將其內部和外部的管理和服務職能通過精簡、優(yōu)化、整合重組后到網(wǎng)上實現(xiàn)。近年來，我國電子政務蓬勃發(fā)展，改變了傳統(tǒng)的政務服務和管理模式，打破了時間、空間以及部門間的制約，為社會公眾提供一體化的高效、便捷優(yōu)質政務服務。電子政務服務的能力和水平是體現(xiàn)國家行政治理能力和行政服務現(xiàn)代化的重要標志之一。當前，網(wǎng)絡安全形勢嚴峻，電子政務領域面臨的網(wǎng)絡安全問題值得高度重視。

一、電子政務網(wǎng)絡安全現(xiàn)狀

近年來，在國務院辦公廳和國家發(fā)改委的領導下，國家電子政務外網(wǎng)管理中心和各省級政務外網(wǎng)建設運維單位上下聯(lián)動，大力推進全國政務外網(wǎng)建設，全面支撐政務信息系統(tǒng)整合共享，深化重大業(yè)務應用，不斷提升網(wǎng)絡安全保障水平，政務外網(wǎng)支撐服務能力再上新臺階，成效顯著。目前全國政務外網(wǎng)四級網(wǎng)絡基本貫通，業(yè)務應用接入量持續(xù)增加。電子政務主管部門以網(wǎng)絡安全等級保護工作為抓手，全力開展安全防護各項工作，網(wǎng)絡安全保障水平不斷提升。

但同時也存在一些普遍的安全問題，如部分地市級以下的政府部門對電子政務安全保障工作重視不夠，缺乏頂層設計和工作規(guī)劃，安全保護策略不能與時俱進，對下級政府部門電子政務安全保障工作的監(jiān)督指導不到位；主動發(fā)現(xiàn)能力、主動防護能力還有差距，尤其是在防攻擊、防竊密、防篡改等技術措施和管理要求方面問題突出，缺乏組織應急演練、容災系統(tǒng)和態(tài)勢感知平臺等；“重開發(fā)、重應用、輕安全”，對政務信息系統(tǒng)缺乏全生命周期管理，等等。除此之外，新技術新應用給電子政務網(wǎng)絡安全帶來了重大風險隱患，云計算、大數(shù)據(jù)廣泛應用帶來數(shù)據(jù)的集中，加大了安全風險，對政務領域信息系統(tǒng)安全保護能力將提出更高要求。如何加強電子政務領域新技術新應用等帶來的風險隱患是我們當前面臨的重要課題。

二、電子政務網(wǎng)絡安全對策

“十三五”國家政務信息化工程建設規(guī)劃要求，國家電子政務外網(wǎng)要進一步提升業(yè)務承載和安全保障能力，繼續(xù)發(fā)揮支撐各級政務部門網(wǎng)上政務服務和政務系統(tǒng)整合共享的作用。根據(jù)當前網(wǎng)絡安全形勢和實際需求，電子政務網(wǎng)絡安全工作需重點提升以下幾方面能力。

一是監(jiān)測發(fā)現(xiàn)能力。建設網(wǎng)絡安全態(tài)勢感知通報預警平臺，利用平臺開展實時監(jiān)測、通報處置。構建集態(tài)勢感知、實時監(jiān)測、通報預警、應急處置、情報信息、安全防范于一體的網(wǎng)絡安全綜合實戰(zhàn)平臺。從實戰(zhàn)出發(fā)，針對黑客組織、不法分子的入侵攻擊、竊密活動，開展實時監(jiān)測。同時，與公安等相關部門密切配合，開展網(wǎng)絡攻防實戰(zhàn)演習。

二是安全防護能力。按照網(wǎng)絡安全等級保護制度要求，根據(jù)不同等級的保護對象和對應的網(wǎng)絡安全標準，落實安全技術保護措施和管理措施。采取可信計算技術、自主可控的密碼技術、安全檢測技術、主動防御技術，強化防護效果。對第三級以上系統(tǒng)，每年組織開展等級測評、風險評估和滲透性攻擊測試，發(fā)現(xiàn)整改問題風險隱患。

三是應急處置能力。按照《國家網(wǎng)絡安全事件應急預案》，制定電子政務網(wǎng)絡安全事件應急處置預案，定期開展應急演練，提高應急處突能力。當發(fā)生網(wǎng)絡攻擊等網(wǎng)絡安全事件時，應當立即啟動應急預案，及時采取應急措施，控制和降低事件造成的危害和影響。要及時報公安機關，共同開展應急處置、固定證據(jù)、追蹤溯源、技術反制、偵查打擊。

四是有效履職能力。掌握理解《網(wǎng)絡安全法》中對網(wǎng)絡運營者、關鍵信息基礎設施運營者、有關職能部門、機構、組織、個人等不履行法定義務的具體情形和處罰規(guī)定，認真有效履行各項職責任務，加強統(tǒng)籌協(xié)調和頂層設計，強化業(yè)務指導和管理，推動形成全國電子政務管理合力，落實網(wǎng)絡安全責任，全面提升電子政務整體安全保障能力。

（原載于《保密科學技術》雜志2018年8月刊）