電子政務網絡安全現狀和對策

黨中央國務院高度重視電子政務網絡安全保障工作，2018年4月，習近平總書記在全國網信工作會議上強調，“要加快推

進電子政務，構建全流程一體化在線服務平臺，更好解決企業和群眾反映強烈的辦事難、辦事慢、辦事繁的問題”。李克強總理在作2018年政府工作報告時指出，要深入推進互聯網+政務服務，使更多事項在網上辦理，必須到現場辦的也要力爭做到“只進一扇門、最多跑一次”，加快政府信息系統互聯互通，打通信息孤島。電子政務是國家各級政府部門綜合運用現代信息網絡與現代數字技術，將其內部和外部的管理和服務職能通過精簡、優化、整合重組后到網上實現。近年來，我國電子政務蓬勃發展，改變了傳統的政務服務和管理模式，打破了時間、空間以及部門間的制約，為社會公眾提供一體化的高效、便捷優質政務服務。電子政務服務的能力和水平是體現國家行政治理能力和行政服務現代化的重要標志之一。當前，網絡安全形勢嚴峻，電子政務領域面臨的網絡安全問題值得高度重視。

一、電子政務網絡安全現狀

近年來，在國務院辦公廳和國家發改委的領導下，國家電子政務外網管理中心和各省級政務外網建設運維單位上下聯動，大力推進全國政務外網建設，全面支撐政務信息系統整合共享，深化重大業務應用，不斷提升網絡安全保障水平，政務外網支撐服務能力再上新臺階，成效顯著。目前全國政務外網四級網絡基本貫通，業務應用接入量持續增加。電子政務主管部門以網絡安全等級保護工作為抓手，全力開展安全防護各項工作，網絡安全保障水平不斷提升。

但同時也存在一些普遍的安全問題，如部分地市級以下的政府部門對電子政務安全保障工作重視不夠，缺乏頂層設計和工作規劃，安全保護策略不能與時俱進，對下級政府部門電子政務安全保障工作的監督指導不到位；主動發現能力、主動防護能力還有差距，尤其是在防攻擊、防竊密、防篡改等技術措施和管理要求方面問題突出，缺乏組織應急演練、容災系統和態勢感知平臺等；“重開發、重應用、輕安全”，對政務信息系統缺乏全生命周期管理，等等。除此之外，新技術新應用給電子政務網絡安全帶來了重大風險隱患，云計算、大數據廣泛應用帶來數據的集中，加大了安全風險，對政務領域信息系統安全保護能力將提出更高要求。如何加強電子政務領域新技術新應用等帶來的風險隱患是我們當前面臨的重要課題。

二、電子政務網絡安全對策

“十三五”國家政務信息化工程建設規劃要求，國家電子政務外網要進一步提升業務承載和安全保障能力，繼續發揮支撐各級政務部門網上政務服務和政務系統整合共享的作用。根據當前網絡安全形勢和實際需求，電子政務網絡安全工作需重點提升以下幾方面能力。

一是監測發現能力。建設網絡安全態勢感知通報預警平臺，利用平臺開展實時監測、通報處置。構建集態勢感知、實時監測、通報預警、應急處置、情報信息、安全防范于一體的網絡安全綜合實戰平臺。從實戰出發，針對黑客組織、不法分子的入侵攻擊、竊密活動，開展實時監測。同時，與公安等相關部門密切配合，開展網絡攻防實戰演習。

二是安全防護能力。按照網絡安全等級保護制度要求，根據不同等級的保護對象和對應的網絡安全標準，落實安全技術保護措施和管理措施。采取可信計算技術、自主可控的密碼技術、安全檢測技術、主動防御技術，強化防護效果。對第三級以上系統，每年組織開展等級測評、風險評估和滲透性攻擊測試，發現整改問題風險隱患。

三是應急處置能力。按照《國家網絡安全事件應急預案》，制定電子政務網絡安全事件應急處置預案，定期開展應急演練，提高應急處突能力。當發生網絡攻擊等網絡安全事件時，應當立即啟動應急預案，及時采取應急措施，控制和降低事件造成的危害和影響。要及時報公安機關，共同開展應急處置、固定證據、追蹤溯源、技術反制、偵查打擊。

四是有效履職能力。掌握理解《網絡安全法》中對網絡運營者、關鍵信息基礎設施運營者、有關職能部門、機構、組織、個人等不履行法定義務的具體情形和處罰規定，認真有效履行各項職責任務，加強統籌協調和頂層設計，強化業務指導和管理，推動形成全國電子政務管理合力，落實網絡安全責任，全面提升電子政務整體安全保障能力。

（原載于《保密科學技術》雜志2018年8月刊）