电子政务安全形势和工作研究

（杭州市拱墅区社区卫生服务管理中心 浙江 310015）

当今世界，在信息技术飞速发展的背景下，中国在电子政务领域取得的成绩举世瞩目，我国政府在提升行政效率、推动管理创新以及优化公共服务等方面找到了新的突破口和着力点。然而，国内外频频发生的信息安全事件却在无时无刻不在提醒着我们：警钟长鸣。电子政务系统中通常储运着大量的机要信息，一旦发生诸如被不法分子窃取或破坏的安全事故，就会影响公共服务正常开展，损害政府的信誉及形象[1]。习近平总书记早在2013年的《中共中央关于全面深化改革若干重大问题的决定》中就已指出，“网络和信息安全牵涉到国家安全和社会稳定，是我们面临的新的综合性挑战”。

1 现状及形势

现今世界各国都在积极谋求电子政务领域的进步，建设数字政府已成为大势所趋。通过电子政务的助力，可以促进政府部门各项行政工作高效开展，并有效降低行政成本[2]。《2018 联合国电子政务调查报告（中文版）》从三个维度（在线服务、电信基础设施和人力资本）考察和评价了193个国家电子政务的发展水平，其中，中国的电子政务发展指数位列第65 位，在线服务指数位列第34 位，由此可见我国电子政务发展总体情况处于全球中上游水平，而在线服务一项已达到全球前列。

近年来，随着互联网+、云计算、人工智能、信息资源互联互通和共建共享等概念的大量涌现和逐步实施，在新一代信息技术的加速驱动下，我国政府不断谋求职能转变和效率提升，驶入了电子政务建设的快车道。电子政务领域的应用也从早期诸如门户网站、邮件系统等简单应用，不断得到创新和拓展，网上便民服务平台、掌上政务、智慧城市等各种业务支撑系统如雨后春笋般相继涌现[3]。与此同时，对比信息技术的飞速发展，政府应对和利用信息技术的能力和速度已明显脱节，安全风险问题的探讨便无法回避。国家互联网应急中心（以下简称CNCERT）发布的《2019年上半年我国互联网网络安全态势》一文中，2019年上半年与去年同期对比，国内通用型“零日”漏洞收录数量，涉及关键信息基础设施的事件型漏洞通报数量，遭篡改、植入后门、仿冒网站数量等都有所上升。上述报告中称，2019年上半年我国互联网网络安全状况具有以下四大特点：（1）个人信息和重要数据泄露风险严峻；（2）多个高危漏洞曝出给我国网络安全造成严重安全隐患；（3）针对我国重要网站的DDoS攻击事件高发；（4）利用钓鱼邮件发起有针对性的攻击频发。2019年上半年，经CNCERT协调处置的网络安全事件约49000 起，比去年同期下降7.7%，其中安全漏洞事件最多，其次是恶意程序、网页仿冒、网站后门、网页篡改、DDoS攻击等。

2 存在问题

一是自主技术相对落后。硬件方面，对于外国进口以及主要部件为外国进口的设备，缺乏有效的检测及排除手段，如若不能够有效防控潜在的安全隐患，则会导致遭干扰、窃听和监视等威胁。软件方面，由于国内软件开发起步较晚，导致我国政府部门长久以来一直使用国外开发的系统软件和应用软件，虽然较为易用和成熟，但是仍存在不少安全漏洞，会导致多方面的安全威胁，政务信息的安全性和保密性将难以有效保障。

二是法律法规及相关标准不健全。目前，我国网络信息安全相关法律立法相对滞后，且尚未形成完整的法律体系，尤其是对电子政务信息安全方面的法律保护则更为欠缺，一些具体事项的界定还不够明确和详细，有法可依但常常遭遇如何执行的困境，给了不法分子可乘之机。而信息安全标准具有法律的强制力，但它不具有相同的执法力量，落地执行及覆盖范围都有限[4]。

三是组织管理和人员安全意识不到位。我国的网络管理和安保工作由于起步较晚，许多政府部门的日常安全管理还停留在“看家护院”式的工作模式上，安检保护措施及相应的防范机制、人员安全意识教育和培训力度等都有待进一步加强。此外，当前我国在电子政务领域的监管方面，缺乏有效的监控手段和措施，易造成权力寻租，利用监管制度方面的漏洞，通过内部人员达到非法目的的网络犯罪行为屡见不鲜[5]。

3 对策建议

一是加快技术进步。在高端芯片、关键元器件、特种设备以及核心软件等领域制定相应的产业扶持政策，鼓励科技创新、发明专利及相应的成果转化，提升核心技术的自主创新能力，以确保我国政府电子政务的安全性。经过近些年的不懈努力和奋起直追，我国信息安全产业已初具规模，尤其是杀毒软件、防火墙、网络管理以及入侵检测等一些电子政务相关的关键产品逐步实现本土化、国产化，拥有自主技术且部分技术已经达到国际先进水平。但由于我国安全产业总体上还处在新兴阶段，核心技术掌握不足，外购安全产品又缺少自控权，因此发展自主技术对本国电子政务信息安全来讲是十分有必要的。

二是加强法制建设及落实。法律法规无疑是电子政务信息安全的重要制度保障，电子政务的有序开展离不开坚实的法律基础，电子政务的健康发展离不开统一完备的法律制度框架。制定并逐步健全电子政务信息安全的法律法规，直至形成一个完善的法律体系，真正实现有法可依，进而为司法工作人员提供执法依据，同时进一步加强执法保障，从而真正做到违法必究，形成震慑试图违法者的长效机制。

三是提升组织管理和人员意识。第一，应积极完善和现阶段电子政务相适应的安全管理制度和标准规范，同时确保其具有一定的科学性、完备性和可操作性，从而使“查漏补缺”的工作有章可循、有规可依，并且要做到与时俱进，定期加以修订和完善。第二，要认真贯彻落实各项制度规定，定期开展宣传、教育和培训，确保制度真正深入人心且执行到位，而不是沦为“挂在墙上、摆在面上”的表面文章。第三，适时建立电子政务安全配套的检查、考核和激励机制，以结果为导向，把检查结果、考核分数和单位争先评优进行挂钩，从而进一步确保工作的落实。

4 总结

新时代电子政务信息系统的建设和安全运行是落实网络强国战略的重要举措，也是加快政府职能转变、推进国家治理体系和治理能力现代化的有效改革手段。然而，一方面，我国电子政务信息安全管理与发达国家相比，还存在比较大的差距，另一方面，在互联网发展的新业态下，大数据、物联网、智能终端等新生事物对电子政务安全都会产生影响，今后电子政务安全所面临的威胁将更加多元化。所以，电子政务的建设和安全保障需持续同步进行，绝对不可能一劳永逸，它需要我们在理论学习和具体工作中不断总结经验教训，结合时代趋势、科学理论、先进管理手段和技术手段，实时更新，从技术手段、法律层面和管理方面不断完善。