中央国务院高度重视电子政务网络安全保障工作,2018年4月,习近平总书记在全国网信工作会议上强调,“要加快推进电子政务,构建全流程一体化在线服务平台,更好解决企业和群众反映强烈的办事难、办事慢、办事繁的问题”。李克强总理在作2018年政府工作报告时指出,要深入推进互联网+政务服务,使更多事项在网上办理,必须到现场办的也要力争做到“只进一扇门、最多跑一次”,加快政府信息系统互联互通,打通信息孤岛。电子政务是国家各级政府部门综合运用现代信息网络与现代数字技术,将其内部和外部的管理和服务职能通过精简、优化、整合重组后到网上实现。近年来,我国电子政务蓬勃发展,改变了传统的政务服务和管理模式,打破了时间、空间以及部门间的制约,为社会公众提供一体化的高效、便捷优质政务服务。电子政务服务的能力和水平是体现国家行政治理能力和行政服务现代化的重要标志之一。当前,网络安全形势严峻,电子政务领域面临的网络安全问题值得高度重视。
一、电子政务网络安全问题现状
近年来,在国务院办公厅和国家发改委的领导下,国家电子政务外网管理中心和各省级政务外网建设运维单位上下联动,大力推进全国政务外网建设,全面支撑政务信息系统整合共享,深化重大业务应用,不断提升网络安全保障水平,政务外网支撑服务能力再上新台阶,成效显著。目前全国政务外网四级网络基本贯通,业务应用接入量持续增加。电子政务主管部门以网络安全等级保护工作为抓手,全力开展安全防护各项工作,网络安全保障水平不断提升。
但同时也存在一些普遍的安全问题,如部分地市级以下的政府部门对电子政务安全保障工作重视不够,缺乏顶层设计和工作规划,安全保护策略不能与时俱进,对下级政府部门电子政务安全保障工作的监督指导不到位;主动发现能力、主动防护能力还有差距,尤其是在防攻击、防窃密、防篡改等技术措施和管理要求方面问题突出,缺乏组织应急演练、容灾系统和态势感知平台等;“重开发、重应用、轻安全”,对政务信息系统缺乏全生命周期管理,等等。除此之外,新技术新应用给电子政务网络安全带来了重大风险隐患,云计算、大数据广泛应用带来数据的集中,加大了安全风险,对政务领域信息系统安全保护能力将提出更高要求。如何加强电子政务领域新技术新应用等带来的风险隐患是我们当前面临的重要课题。
二、电子政务网络安全对策建议
“十三五”国家政务信息化工程建设规划要求,国家电子政务外网要进一步提升业务承载和安全保障能力,继续发挥支撑各级政务部门网上政务服务和政务系统整合共享的作用。根据当前网络安全形势和实际需求,电子政务网络安全工作需重点提升以下几方面能力。
一是监测发现能力。建设网络安全态势感知通报预警平台,利用平台开展实时监测、通报处置。构建集态势感知、实时监测、通报预警、应急处置、情报信息、安全防范于一体的网络安全综合实战平台。从实战出发,针对黑客组织、不法分子的入侵攻击、窃密活动,开展实时监测。同时,与公安等相关部门密切配合,开展网络攻防实战演习。
二是安全防护能力。按照网络安全等级保护制度要求,根据不同等级的保护对象和对应的网络安全标准,落实安全技术保护措施和管理措施。采取可信计算技术、自主可控的密码技术、安全检测技术、主动防御技术,强化防护效果。对第三级以上系统,每年组织开展等级测评、风险评估和渗透性攻击测试,发现整改问题风险隐患。
三是应急处置能力。按照《国家网络安全事件应急预案》,制定电子政务网络安全事件应急处置预案,定期开展应急演练,提高应急处突能力。当发生网络攻击等网络安全事件时,应当立即启动应急预案,及时采取应急措施,控制和降低事件造成的危害和影响。要及时报公安机关,共同开展应急处置、固定证据、追踪溯源、技术反制、侦查打击。
四是有效履职能力。掌握理解《网络安全法》中对网络运营者、关键信息基础设施运营者、有关职能部门、机构、组织、个人等不履行法定义务的具体情形和处罚规定,认真有效履行各项职责任务,加强统筹协调和顶层设计,强化业务指导和管理,推动形成全国电子政务管理合力,落实网络安全责任,全面提升电子政务整体安全保障能力。