姜寶，劉志祥，彭輝

（1.廣東省經(jīng)濟和信息化委員會，廣東廣州510030曰2.工業(yè)和信息化部電子第五研究所，廣東廣州510610）

廣東省政務信息資源安全共享管理研究

姜寶1，劉志祥2，彭輝2

（1.廣東省經(jīng)濟和信息化委員會，廣東廣州510030曰2.工業(yè)和信息化部電子第五研究所，廣東廣州510610）

院政務信息資源共享是提升政府工作效率和服務水平的重要舉措，也是當前電子政務工作的重要內(nèi)容遙政務信息資源包含大量的敏感數(shù)據(jù)，在共享的過程中一旦發(fā)生信息安全問題，就容易產(chǎn)生不良的社會影響，造成嚴重的后果遙因此，政務信息資源的安全共享管理問題亟待關注和研究遙總結了政務信息資源安全共享在管理制度堯管理組織體系堯技術實施和信息安全基礎建設等方面存在的主要問題，并從管理辦法細化堯管理體系完善堯標準化體系建設和安全態(tài)勢感知等角度提出了相應的解決對策和改進建議遙

院電子政務曰政務資源共享曰安全共享管理曰信息安全

0 引言

網(wǎng)絡和信息技術的快速發(fā)展為智慧政府的建設提供了有力的支持，電子政務作為智慧政府的重要組成部分，憑借其高效堯規(guī)范和透明等特點，在政府部門中得到了普遍的認同和廣泛的應用[1-3]遙黨中央堯國務院高度重視電子政務的建設和發(fā)展，習近平總書記在2016年10月9日中共中央政治局集體學習時強調野加快推進國產(chǎn)自主可控替代計劃，構建安全可控的信息技術體系遙以推行電子政務堯建設新型智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，建設全國一體化的國家大數(shù)據(jù)中心，推進技術融合堯業(yè)務融合堯數(shù)據(jù)融合，實現(xiàn)跨層級堯跨地域堯跨系統(tǒng)堯跨部門堯跨業(yè)務的協(xié)同管理和服務遙冶習總書記的講話，是我省未來發(fā)展電子政務時必須遵循的根本原則遙國務院在葉關于全面推進政務公開工作的意見曳中明確要求加快推進野互聯(lián)網(wǎng)+政務冶，構建基于互聯(lián)網(wǎng)的一體化政務服務體系，通過信息共享堯互聯(lián)互通和業(yè)務協(xié)同，實行審批與服務事項在線咨詢堯網(wǎng)上辦理和電子監(jiān)察，做到利企便民遙

目前，我國政府，尤其是廣東省政府在電子政務建設領域已經(jīng)取得了較大的進展，信息化和網(wǎng)絡化水平得到了明顯的提升，隨著各個政府部門信息化應用的逐步深入，各種不同類別的系統(tǒng)產(chǎn)生了大量的數(shù)據(jù)，并且以文本堯數(shù)據(jù)庫文件堯圖片和音視頻文件等多種形式存儲在政務網(wǎng)絡中遙基于信息技術的政府部門信息資源共享與傳統(tǒng)的紙質化和口頭交流的共享方式相比，在執(zhí)行效率堯準確性和成本控制等方面具有以下明顯的優(yōu)勢[4]:1）工作人員可以通過網(wǎng)絡共享平臺直接將信息資源按照共享協(xié)議發(fā)送給接收部門，擺脫了空間距離和傳輸時間的限制曰2）信息資源在共享平臺上直接傳輸，降低了口頭交流和人工核對所造成的信息誤差的風險曰3）部門生成的數(shù)據(jù)通過信息化形式來存儲和傳遞，復用率高，降低了復制和共享的人工成本和財政成本遙因此，政府部門之間的信息資源共享一直是電子政務領域研究的重點課題之一曰利用信息技術替代傳統(tǒng)方式的政府部門信息資源共享具有積極的現(xiàn)實意義[5]遙

與普通的商業(yè)行為不同，政府部門之間的數(shù)據(jù)共享與交換涉及到政務信息的各個方面的內(nèi)容，包括政府內(nèi)部文件堯政府決策分析和政策風險評估等敏感信息，這些信息一旦泄露，就容易造成不良的社會影響和嚴重的后果[6-8]遙因此，加強資源共享安全管理是提升政務信息安全水平，保障政務信息資源共享快速發(fā)展的必備條件[9]遙本文以廣東省政務信息資源安全共享管理為研究目標，介紹了政務信息資源共享的概況，分析了現(xiàn)有的安全共享管理機制所存在的問題，并結合廣東省政務資源共享的實際情況，給出了提升安全管理水平的一系列對策和建議遙如無特別的說明，本文中所提的信息資源均為非涉密領域的信息遙

1 政務信息資源共享

所謂政務信息資源，是指政務部門在履行職責的過程中制作或獲取的，以一定形式記錄堯保存的文件堯資料堯圖表和數(shù)據(jù)等各類信息資源，包括政務部門直接或通過第三方依法采集的堯依法授權管理的和因履行職責需要依托政務信息系統(tǒng)形成的信息資源遙政務部門之間的政務信息資源共享工作，包括因履行職責需要使用其他政務部門政務信息資源和為其他政務部門提供政務信息資源的行為遙按照資源的共享屬性，政務信息資源分為無條件共享堯有條件共享和不予共享3種類型遙政務信息資源共享遵循野以共享為原則堯不共享為例外，需求導向堯無償使用，統(tǒng)一標準堯統(tǒng)籌建設，建立機制堯保障安全冶的原則，由各個政務部門依據(jù)統(tǒng)一的葉政務信息資源目錄編制指南曳，分別編制堯維護并更新部門政務信息資源目錄遙在此基礎上，形成動態(tài)更新的國家政務信息資源目錄體系遙在具體的實施過程中，要滿足如下要求:1）各個部門的業(yè)務信息系統(tǒng)應與國家的數(shù)據(jù)共享交換平臺對接，通過統(tǒng)一的共享平臺來實施信息共享曰2）共享信息提供部門應確保所提供的信息與本部門所掌握的信息的一致性曰3）共享信息使用部門應按照本部門的職責合理地使用信息，并加強對共享信息使用全過程的管理曰4）系統(tǒng)內(nèi)建立疑義堯錯誤信息的快速校核機制曰5）共享平臺管理單位堯數(shù)據(jù)提供部門和使用部門要加強政務信息資源采集堯共享和使用時的安全保障工作，落實對接系統(tǒng)的網(wǎng)絡安全防護措施和安全管理方案，保障政務信息資源共享交換時的數(shù)據(jù)安全遙

近年來，國務院先后印發(fā)了葉關于大力推進信息化發(fā)展和切實保障信息安全的若干意見曳葉國家電子政務總體框架曳，提出了政務信息資源的總體要求遙2016年9月19日，國務院印發(fā)葉政務信息資源共享管理暫行辦法曳（以下簡稱葉辦法曳），對當前和今后一個時期內(nèi)推進政務信息資源共享管理的原則要求堯主要任務和監(jiān)督保障作出了規(guī)定遙葉辦法曳指出，要加快推動政務信息系統(tǒng)互聯(lián)和公共數(shù)據(jù)共享，充分地發(fā)揮政務信息資源共享在深化改革堯轉變職能和創(chuàng)新管理中的重要作用，增強政府的公信力，提高行政效率，提升服務水平遙

廣東省政務信息資源共享起步得較早，早在2008年就以省政府的名義印發(fā)了葉廣東省政務信息資源共享管理試行辦法曳，之后又制定了具體的實施細則遙廣東省政務信息資源共享體系包含政務信息資源共享平臺堯信息資源體系堯標準規(guī)范體系和管理體制，覆蓋省堯市堯縣（區(qū)）三級遙政務信息資源共享平臺是政務信息資源目錄體系與交換體系的具體實現(xiàn)，由目錄系統(tǒng)堯交換系統(tǒng)和信息資源門戶組成遙

2 廣東政務信息資源共享安全亟需解決的問題

經(jīng)過多年來的不斷完善，廣東省各級政府已經(jīng)形成了分工明確堯責任落實堯配合有效的電子政務網(wǎng)絡安全聯(lián)合工作機制，在電子政務領域內(nèi)率先進行了協(xié)同管理的安全實踐遙然而，隨著政務信息化的深入發(fā)展，在政務信息資源共享的過程中，云計算堯大數(shù)據(jù)等新技術的安全風險不斷地涌現(xiàn)，對廣東省政務信息資源共享的安全管理提出了更高的要求遙總體上看，廣東省電子政務網(wǎng)絡安全形勢較為嚴峻遙與信息化水平和發(fā)展速度相比，目前廣東省在電子政務信息資源共享的安全管理上的工作仍有待改進與完善遙

2.1 政務信息資源共享安全管理制度有待出臺

目前，廣東省已經(jīng)出臺了葉廣東省政務信息資源共享管理辦法曳，明確了政務信息資源共享管理的總則堯總體方針和規(guī)劃曰出臺了葉廣東省促進大數(shù)據(jù)發(fā)展行動計劃（2016-2020年）曳，提出要推動政府數(shù)據(jù)資源整合堯共享和開放，加強對社會大數(shù)據(jù)的匯聚整合和關聯(lián)分析遙但是，仍然缺少對政務信息資源共享進行安全管理的實施細則，包括政務部門在資源共享交換的過程中的安全工作規(guī)范堯信息安全管理規(guī)章制度堯安全身份認證機制堯存取訪問控制與信息安全審計機制堯數(shù)據(jù)授權和審批制度等遙安全共享管理辦法的細化有助于明確管理部門的職責，標準化信息資源共享流程，控制信息安全風險，保障政務信息資源共享工作的順利進行遙

2.2 政務信息資源安全共享協(xié)同管理體系尚不完善

政務信息資源共享平臺的建設涉及各級政務單位，單次的政務信息資源共享過程也可能同時涉及多個政務部門，這就要求政務部門之間在進行資源共享時實現(xiàn)統(tǒng)一和協(xié)同的安全管理遙然而，目前各個政務部門在協(xié)同開展政務信息資源共享安全管理的過程中仍然存在各行其政堯條塊分割的情況，大大地妨礙了資源共享安全管理政策規(guī)定的落地，以及執(zhí)行過程中的及時性堯統(tǒng)一性和連貫性遙政務信息資源共享的安全管理是一項復雜的工程，牽涉多級政府和多個部門，管理過程中涉及的內(nèi)容較多而且復雜，跨部門堯跨系統(tǒng)之間的協(xié)同管理體系還有待進一步地完善遙

2.3 政務信息資源安全共享的標準化建設滯后

電子政務的信息安全關系到國家安全堯企業(yè)和公眾利益，政務信息資源安全共享必須有嚴格配套執(zhí)行的標準體系遙目前，國內(nèi)尚未出臺專門針對政務信息資源安全共享的國家標準，廣東省政務信息資源安全共享的標準體系也尚在構建中遙由于缺乏統(tǒng)一的標準和指導，在實踐中容易出現(xiàn)采用不同的安全技術標準和傳輸協(xié)議的情況，導致系統(tǒng)的安全系數(shù)降低，不利于管理部門推動整體政務信息資源安全共享保障水平的提升遙

2.4 政務信息安全管理的基礎建設亟需進一步地推進

政務信息資源安全共享建立在全省政務信息安全管理的基礎之上，政務信息安全管理在網(wǎng)絡威脅預警堯風險意識培訓等基礎建設上的水平，對政務信息資源共享的安全性有著決定性的作用遙目前，政務信息安全管理的基礎建設仍然存在著信息安全預警和保障需求日益增強堯工作人員的信息安全意識薄弱等問題遙這些問題增加了政務信息安全的總體風險，也給政務信息資源共享造成了一定的安全隱患遙

3 廣東省政務信息資源安全共享管理的對策

政務信息資源共享既是提升政府工作效率的重要舉措，也是當前電子政務工作的重要內(nèi)容遙為了推動政務信息資源共享的安全管理，應進一步地加強監(jiān)管力度，從細化政務信息資源共享管理措施堯建立政務信息資源安全共享管理體系堯完善政務信息資源安全共享標準化和加強政務信息安全基礎建設等方面入手，促進對政務信息資源共享的安全防護遙

3.1 細化政務信息資源共享管理的措施

在葉政務信息資源共享管理暫行辦法曳葉廣東省促進大數(shù)據(jù)發(fā)展行動計劃（2016-2020年）曳的指導下，建立健全的電子政務信息資源共享安全制度遙例如:細化廣東省政務信息資源共享安全管理制度與具體的措施，包括平臺上線安全測評制度堯系統(tǒng)使用管理制度堯定期修復漏洞制度堯安全巡檢制度堯系統(tǒng)安全運維管理制度和信息安全責任制度等，規(guī)范用戶的操作流程，降低人為因素導致的信息安全風險，推進政務信息資源共享安全管理工作的逐步科學化，保護從事政務信息資源共享管理的人員，消除從業(yè)人員處理具體政務信息資源共享工作時的各種顧慮遙

3.2 建立政務信息資源安全共享管理體系

首先，從加強政務信息資源共享安全管理工作的頂層設計入手，強化跨部門之間的協(xié)同安全管理，建立完整的政務信息資源安全共享協(xié)同管理體系曰其次，落實網(wǎng)絡信息安全責任制，制定和健全政務信息資源安全共享聯(lián)席會議制度，明確領導和管理崗位的責任曰最后，以業(yè)務流程為中心，設計和調整政務信息資源共享安全管理的執(zhí)行方針，縮減管理層次，降低協(xié)同管理的難度，促進資源共享安全管理政策的實施遙

3.3 完善政務信息資源安全共享的標準化建設

根據(jù)政務信息資源共享的業(yè)務特點，建立健全的政務信息資源共享交換平臺的標準化體系，依據(jù)國家標準，對政務信息資源共享的建設標準進行規(guī)范，特別是安全技術方面，包括政務信息資源的安全傳輸堯安全存儲堯安全審計和安全交換，以及共享終端的安全防護，客戶端的安全防護堯身份認證和權限管理等遙規(guī)范系統(tǒng)接入電子政務平臺的接口開發(fā)，規(guī)范數(shù)據(jù)的采集堯維護和更新遙

3.4 加強政務信息安全管理的基礎建設工作

必須從網(wǎng)絡威脅預警堯安全風險意識培訓等方面進一步地加強政務信息安全管理的基礎建設工作遙

a）推進廣東省政務信息安全態(tài)勢感知研究和應用

為了保障廣東省政務信息安全工作的整體發(fā)展，對政務信息安全的整體態(tài)勢進行監(jiān)控堯分析和預測是有針對性地提高信息安全防護水平的重要手段遙在近年的政務信息安全管理工作中，廣東省已經(jīng)積累了大量的政務信息安全基礎數(shù)據(jù)，對這些數(shù)據(jù)進行深入的挖掘和分析，有利于提高政務信息系統(tǒng)的預警能力堯抗攻擊能力和應急保障能力，有效地預防重大信息安全事件的發(fā)生遙

b）加強電子政務信息安全風險意識的培養(yǎng)

加強全員的信息安全意識，特別是領導干部堯涉密人員和專業(yè)技術人員的信息安全意識，推行由政府牽頭堯科研單位支持堯企業(yè)承辦的信息安全培訓方式遙政務部門制定總體方針，并進行頂層設計統(tǒng)籌電子政務信息安全風險意識培養(yǎng)的推進方向，根據(jù)政策法規(guī)制定各項安全意識培訓計劃曰大力支持高校和科研院所開展與信息安全相關的教學和科研工作曰加強電子政務信息安全人員上崗培訓和信息安全政策法規(guī)宣貫，鼓勵企業(yè)舉辦各類信息安全宣傳活動堯建立公眾信息安全科普基地遙

4 結束語

政務信息資源共享是提升政府辦公效率和服務水平的重要手段遙政務信息資源包含了大量的敏感數(shù)據(jù)，在共享的過程中一旦發(fā)生信息安全問題，就容易造成嚴重的社會危害和經(jīng)濟損失遙因此，政務信息資源的安全共享管理是電子政務資源共享健康發(fā)展的基礎遙目前，政務信息資源的安全共享管理仍然存在著管理辦法細則缺失堯管理體系不健全堯技術標準不統(tǒng)一和基礎建設滯后等問題，增大了政務信息資源共享的信息安全風險遙為了提升政務信息資源共享的安全管理水平，應加快安全管理制度的制定和實施，建立健全的政務信息資源安全共享管理體系，完善政務信息資源安全共享的標準化建設，并進一步地加強政務信息安全基礎建設，促進廣東省政務信息資源共享的全面發(fā)展遙

院

[1]袁野，盛海剛.演化博弈視角下的政府信息資源共享策略研究[J].北京郵電大學學報（社會科學版），2016，18（2）:65-71.

[2]陳文.政務服務野信息孤島冶現(xiàn)象的成因與消解[J].中國行政管理，2016（7）:10.

[3]陳蘭杰，劉彥麟.京津冀區(qū)域政府信息資源共享推進機制研究[J].情報科學，2015，33（6）:109-114.

[4]孫榮，梁麗.建設網(wǎng)絡共享平臺開展信息惠民服務[J].中國行政管理，2016（7）:12-13.

[5]李衛(wèi)東.政府信息資源共享的原理和方法[J].中國行政管理，2008（1）:65-67.

[6]向立文.電子政務信息資源共建與共享的信息安全保障[J].情報雜志，2006，25（10）:33-34.

[7]歐毓毅，郭荷清，尹建飛.電子政務信息共享安全研究[J].計算機應用研究，2005，22（5）:126-128.

[8]呂欣，高楓.電子政務信息共享中的隱私保護問題研究[J].信息網(wǎng)絡安全，2012（8）:188-190.

[9]徐鳳，吳信才.國土資源電子政務中的安全問題研究[J].測繪科學，2007，32（1）:132-134.

Research on the Security Sharing Management of E-government Information Resources in Guangdong Province

JIANG Bao1，LIU Zhixiang2，PENG Hui2
（1.The Economic and Information Commission of Guangdong Province，Guangzhou 510030，China曰2.CEPREI，Guangzhou 510610，China）

Government information resource sharing is an important measure to improve the efficiency and service level of the government，and it is an important part of the current egovernment work.Government information resources contain a large number of sensitive data，in the sharing process，once the information security issues occur，it is likely to cause adverse social impact and result in serious consequences.Therefore，it is urgent to pay attention to and research on the security sharing management of government information resources.The main problems existing in the management system，managerial framework，technology implementation and information security infrastructure of the security sharing of government information resources are summarized，and the corresponding countermeasures and suggestions are put forward from the aspects of the refinement of management practices，the improvement of management system，the construction of standardization system and the awareness of security situation.

e-government曰government information resource sharing曰security sharing management曰information security

院D 63-39

院A

院1672-5468（2017）03-0055-05

10.3969/j.issn.1672-5468.2017.03.011

院2016-11-16

院2017-02-28

院姜寶（1982-），男，山東煙臺人，從事政府網(wǎng)絡信息安全、大數(shù)據(jù)、電子政務和云計算等方面的研究工作。