小议政务公开制度的网络安全策略建设

周忆陶

摘要：网络在政府职能中充当着不可取代的地位，所有的重要国家都被迫或者自愿地开始了新行为，互联网破坏传统媒介，成为新的更为便捷和被公众更为认可媒介。但同时网络也带来更多的风险，数据时代公众面临的不仅仅是操作系统的安全问题，更多地面临智能安全问题，是无法单纯用传统的网络安全解决方案完成的，构建性价比高的安全策略才是国家网络安全建设的重中之重。

關键词：政务公开；网络安全；建设；策略

中图分类号：G602 文献标志码：A 文章编号：1674-9324（2017）22-0099-02

大数据技术的应用，使得网络信息的变换，对社会经济的影响有着决定性的作用，而在整个发展过程中有着决定地位的政府信息，不仅是公众了解政府行为的直接途径，也是公众监督政府行为的重要依据，其必不可少的手段就是完成信息公开制度的实施。在这个过程中，政府承担着信息传播者的重要角色，因此政务信息的公开必须依托各种载体向社会公众传达，其中依托网络而生的网站、QQ、邮箱、微信、微博等各种新媒体平台成为信息公开的新载体。

新技术力量威胁的不再是个人，更会是一座城市乃至一个国家，网络的失控意味着政府机构信息渠道、任何媒体信息将消失得无影无踪，意味着整个国家将失去了武装，信息无法沟通、组织，国家的公共生活全面瘫痪，所有的安全感都面临着新的危险。在网络建设中出现问题是正常现象，如何客观公正地对待问题才是发展的是重中之重，让整个社会重新理解网络空间存在的风险，构造新的防范体制，成为网络发展的重要基石。

一、网络安全管理缺乏整体策略，实际管理力度不够

从全国范围来看，虽然绝大多数省市、地市和县市级都建有自己的政府门户网站，但观其质量和水平，却是参差不齐。从信息化建设层面来看，各级地方政府网站信息平台虽已搭建起来，但由于受条块分割、信息壁垒、信息技术发展程度等的影响，各地门户网站的建设良莠不齐，阻抑了全国范围内信息公开的展开。网络载体建设手段的缺失导致政府所拥有的绝大多数信息平台均处于闲置或者封闭的状态，信息公开变成了花架子，政府和群众双方不满意。国家相关信息安全部门发现，在境外有上万木马程序和僵尸网络的服务器，通过后门程序远程控制了我国上千万台电脑和服务器，由于是政府的官方网站，其造成的社会危害将是无法估量的。

二、关键技术薄弱，水平和质量不高，严重依靠国外

在大数据时代，互联网更多地体现其移动属性，而携带方便、操作灵活、功能强大的移动终端取代了传统计算机，成为应用领域的新宠。但大量的安全问题仍然存在，除却自身的安全隐患，更为严重的是对国家安全层面的隐性影响，主要表现为：（1）几乎所有的移动终端的操作系统来源于国外开发商，其底层的安全监管国家无法掌控；（2）大数据的发展依托于云存储，但无论是终端用户的个人信息还是企业信息，甚至是政府信息及军事信息，乃至于国家信息都使用这种技术保存在其国外的服务器中，使得国家的监管无法通过正常渠道进行，信息泄露的概率大幅度上升；（3）定位技术的全球应用，使得其他国家的相关部门完全可以通过全球卫星对我国的移动用户进行跟踪，随时定位及监管，在这种技术的支持下，我国的一些安全保密的基础设施的开发与建设信息完全失窃，丧失了安全性与机密性；（4）监管效力降低，利用自由加密和解密技术，大量的国外用户发布的暴力信息及邪教组织的宣传信息在无人监管的情况下，大量传入我国，威胁到国家的安全和稳定。

三、多头管理，规则冲突，无法难依

通过对大量的数据分析表明我国的网络安全问题是益严重，相关的法律法规制定的原则应该首要考虑国家的安全，防止国家的机密信息大量外泄。现阶段从从国家法律层面来看，并没有出台专门针对移动互联网的法律。而现行的一些行业公约虽然在一定程度对移动互联网有调控作用，但过于陈旧与单一，两者的发展速度处在一个不均衡的情势下，网络的超前发展使得网络安全问题所对应的法律解决手段缺失，形成大量的空白区与真空期，对网络的发展更是巨大的阻隔和威胁，特别是对一些网络犯罪行的法律定义界定模糊，外延和细节的定义说明不明确，导致在实践过程中取证和实证困难重重，更缺少有力的武器打击网络犯罪。

四、网络安全意识缺乏，重产品、轻服务，重技术、轻管理

和平时期，公众的国家安全意识淡漠，尤其是冷战结束后，公民的国家建设参与意识降低，更多的人关心是经济建设与发展，总是认为国家安全有政府和军队，和个人无关。而实际上我国是网络信息安全的最大受害国，与日益突出的互联网安全问题相对应的是公众安防意识的空缺。

1.专项经费投入不足，管理人才极度缺乏。虽然网络信息安全问题日益突出，但很多政府部门宁愿亡羊补牢也不事先做好防范准备。通过对实际发生的案件分析我们发现，在发生事故后安全团队组建的难度和资金投入无疑是巨增的，利用维护修补技术不仅无法挽回损失，而且相关的网络安全部门面临的压力也与日俱增。通过提高政府在网络安全方面的预算，加大设备与技术的投入，定期对技术人员和相关从业者进行培训，组建技术沙龙，完全可以提高网络安全指数，提升网络安全级数，保障网络安全。

2.安全观念缺失，安全操作知识难以普及。互联网在我国大面积的普及，对我国经济发展是一个促进，同时社会信息化程度提高，两者快速发展的同时，问题也同步增长，而保障网络安全与信息安全所面临的挑战也日趋严重。相对于欧美发达国家，我国信息化工作的起步晚、程度低、速度快、范围广，一方面的承接平台和应用人群的快速增长，另一方面是安全技术人员数量少，防范水平差异万千。为了改变这种局面，普通公众都应该站在国家安全的高度来看待问题。我国的教育体制多年来没有开设安全方面的课程，无论是个体安全还是国家安全在公众意识中不占主流地位，长期的教育缺失，使得民众的警醒性降低。

3.提升技术协作，构筑动态安全体系。随着互联网的发展，单一的网络平台安全防范已经不能解决日益增长的网络安全问题，千变万化的、不可预测的、无法掌控的安全隐患和安全漏洞，随着网络技术的提升而呈现出更大的显性，而发生的时间与地点的多样性也使得解决问题的方法与方式发生根本性的改变，不再是一两个技术人员或安装防御系统就能完成的，当前状态下，迫切需要建议组建一支跨行业、部门综合的队伍，利用这种界域的融合，构建全社会认可的安全理念。更重要的是由于互联网安全涉及到的不仅仅是技术问题，更多的管理制度协调，在我国现行体制下，从事网络安全的工作人员往往来自多个部门，这种混乱局面造成了重复投入、协调困难，而随之的管理也出现了方向冲突、力量不集中，对国家层面的管理难以形成合力，投入统一的布局、管理监督，难以形成向心力，造成应对突发状况响应缓慢，扩大影响程度，加重破坏程度。

4.復合型人才短缺，机制僵硬。在实施的初级阶段，应该把工作重点放在对通讯网络系统、信息系统和电化教育系统等方面的建设上，建立起高效的办公系统和内部网络管理、教育、考核等管理的网络平台，在这个建设时期，如何与外包的网络公司沟通，建立符合本系统特点的信息化网络是对信息化人才的基本要求，技术因素不是重点，而如何让技术人才有本部门特色才是发展的过硬要求。网络安全是一个长期过程，更是一个需要能力合作的全系统工作，如何在这个过程中体现技术的优势，人才的作用才是取得成功的关键，在政府信息公开制度中技术人员的地位以及他们自身的发展，更是网络安全制度中不可或缺的一个组成部分。

今天，全球范围内已有40多个国家颁布了网络空间国家安全战略，随着政府各部门之间、行业和行业之间、国际间信息交流的日益频繁，信息公开的载体的安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的信息公开制度的重要组成部分。

参考文献：

[1]李佳.移动互联网的信息安全研究[D].首都经济贸易大学硕士论文，2014.

[2]《互联网时代》解说词——仁山智水[EB/OL].http：//blog.sina.com，2015.

The Construction of Network Security Policy on the Open System of Government Affairs

ZHOU Yi-tao

（Heilongjiang Administrative Cadre Institute of Politics and Law，Harbin，Heilongjiang 150080，China）

Abstract：The network plays an irreplaceable role in the functions of the government and all important countries are forced to or voluntarily to start a new Internet behavior. The Internet，destroying the traditional media，has become a new and more convenient media and has been recognized by the public. But at the same time，the network also brings more and more risks. During the data era the public not only face the operating system security issues，but also face the problem of intelligent security. However，these problems can not be solved with the traditional network security solutions，so building a cost-effective security policy is the country's top priority in the construction of network security.

Key words：open system of government affairs；Network security；construction；policy