葉麗婷

摘要：深圳市作為改革開放的前沿陣地、首個(gè)國(guó)家級(jí)電子商務(wù)示范城市，在發(fā)展”互聯(lián)網(wǎng)+”方面先試先析率先推出《深圳市”互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃》，明確提出在推進(jìn)電子政務(wù)向集約化模式和云服務(wù)模式轉(zhuǎn)變的同時(shí)，也要將網(wǎng)絡(luò)安全保障體系建設(shè)納入城市安全戰(zhàn)略之中，對(duì)深圳市整體提升電子政務(wù)建設(shè)和管理水平具有戰(zhàn)略意。該文針對(duì)深圳市電子政務(wù)信息安全管理的現(xiàn)狀，在借鑒國(guó)外信息安全管理有益經(jīng)驗(yàn)的基礎(chǔ)上，提出了改善和加強(qiáng)”互聯(lián)網(wǎng)+政務(wù)”信息安全管理的政策策略。

關(guān)鍵詞：深圳市；互聯(lián)網(wǎng)政務(wù)；信息安全；管理

作為“互聯(lián)網(wǎng)+政務(wù)”行動(dòng)中的一個(gè)重要組成部允“互聯(lián)網(wǎng)+政務(wù)”成為政府政務(wù)管理和服務(wù)改革的關(guān)鍵一環(huán)，將使我國(guó)政府的公共服務(wù)體系迎來(lái)新的轉(zhuǎn)折點(diǎn)。然而.互聯(lián)網(wǎng)在為政府政務(wù)帶來(lái)機(jī)遇的同時(shí)，也為黑客和不法分子帶來(lái)了便利，信息安全的重要性不言而喻，唯有信息能夠準(zhǔn)確無(wú)誤的傳達(dá)，才能將政府的方針政策落實(shí)下去，才能將各部門、企業(yè)、民眾的意見傳遞上來(lái)。我國(guó)的信息安全經(jīng)歷了通信保密、計(jì)算機(jī)數(shù)據(jù)保護(hù)兩個(gè)發(fā)展階段，現(xiàn)在正處于網(wǎng)絡(luò)信息安全的研究階段，政府不得不面對(duì)日益嚴(yán)峻的信息安全問(wèn)題這些問(wèn)題不單單存在于技術(shù)方面更存在于管理方面。目前，大多數(shù)信息安全事件的發(fā)生和安全隱患的存在，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理不善造成的。想要實(shí)現(xiàn)信息安全的目的，理解重視管理問(wèn)題至關(guān)重要。

1.深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

第一，較完善的信息安全管理制度。深圳市電子政務(wù)起步早，也較早地認(rèn)識(shí)到了信息安全的重要性，因此，深圳市政府在法制工作上也是先試先行，先后出臺(tái)了《深圳市人民政府信息系統(tǒng)安全檢查辦法》、《深圳市電子政務(wù)信息安全管理試行辦法》等一系列規(guī)范深圳市電子政務(wù)信息安全規(guī)劃、建設(shè)、運(yùn)維和管理的指導(dǎo)性政策文件。第三電子政務(wù)信息安全管理體系框架已初步形成。為保障電子政務(wù)的安全有序，深圳市統(tǒng)一規(guī)劃，建立了全市統(tǒng)一的網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)中心、災(zāi)備中心、政務(wù)信息資源共享交換平臺(tái)、網(wǎng)站生成平臺(tái)、黨政機(jī)關(guān)信息安全支撐平臺(tái)、政務(wù)郵件系統(tǒng)和短信平臺(tái)等，政府網(wǎng)站等一批重要應(yīng)用均建立了較完整的安全保障體系

1.2集約化電子政務(wù)支撐體系初步建成

深圳市全面建成了覆蓋市、區(qū)兩級(jí)黨政機(jī)關(guān)和主要事業(yè)單位的統(tǒng)一黨政機(jī)關(guān)網(wǎng)絡(luò)，政務(wù)內(nèi)網(wǎng)覆蓋到街道辦，政務(wù)外網(wǎng)覆蓋到社區(qū)，已初步實(shí)現(xiàn)全市網(wǎng)絡(luò)互聯(lián)互通。全市統(tǒng)一總面積達(dá)3800平方米的政務(wù)數(shù)據(jù)中心及18個(gè)機(jī)房成為全市電子政務(wù)數(shù)據(jù)匯聚地并建成了災(zāi)備中心，負(fù)責(zé)為全市提供統(tǒng)一的介質(zhì)保管、備用場(chǎng)地、存儲(chǔ)空間、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)復(fù)制（外網(wǎng)）、應(yīng)用級(jí)容災(zāi)、應(yīng)急備機(jī)、災(zāi)難恢復(fù)辦公坐席等服務(wù)，有效提高了電子政務(wù)系統(tǒng)抵御災(zāi)難打擊的能力；公共應(yīng)用平臺(tái)方面已建成網(wǎng)站生成平臺(tái)、政務(wù)郵件系統(tǒng)、政務(wù)短信平臺(tái)、干部在線學(xué)習(xí)平臺(tái)等。

1.3電子政務(wù)信息安全管理機(jī)構(gòu)基本組建

深圳市于2011年成立了由市委辦公廳、市政府辦公廳、原市科工貿(mào)信委、市公安局、市國(guó)家安全局、市國(guó)家保密局、市密碼管理局屯部口構(gòu)成的覺(jué)政機(jī)關(guān)信息安全聯(lián)合檢查制度，依巧深圳市信息安全測(cè)評(píng)中也，每年在全市范圍內(nèi)開展聯(lián)合安全檢查、聯(lián)合應(yīng)急演練等活動(dòng)，進(jìn)一步促進(jìn)了各部口之間的交流和配合，推動(dòng)了深圳市信息安全治理體系的建設(shè)，當(dāng)然也對(duì)信息化主管部口的統(tǒng)籌協(xié)調(diào)能力提出了較高的要求。

2.深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理存在的主要問(wèn)題

2.1電子政務(wù)系統(tǒng)基礎(chǔ)設(shè)施對(duì)發(fā)達(dá)國(guó)家依賴性大

硬件方面，信息化建設(shè)的硬件設(shè)備主要依賴進(jìn)口。大到核心服務(wù)器、路由器小到CPU，我國(guó)都幾乎完全依賴國(guó)外，特別是作為國(guó)家信息化建設(shè)的核心設(shè)備——高端容錯(cuò)服務(wù)器，國(guó)產(chǎn)化率不到10%，幾乎清一色的采用舊M、惠普等國(guó)外公司的產(chǎn)品，其對(duì)國(guó)家信息安全乃至國(guó)家經(jīng)濟(jì)命脈的安全風(fēng)險(xiǎn)不言而喻。軟件方面，依賴進(jìn)口的情況更加嚴(yán)重。目甑不論是操作終端還是移動(dòng)設(shè)備，幾乎清一色使用國(guó)外操作系統(tǒng)，據(jù)IDC統(tǒng)計(jì)，我國(guó)目前桌面端操作系統(tǒng)市場(chǎng)馀額仍然由微軟Windows占據(jù)絕對(duì)壟斷份額，國(guó)產(chǎn)操作系統(tǒng)廠商如紅旗、碟麟、深之度等定制化Linux廠商份額合計(jì)不到5%。辦公軟件方面，我國(guó)雖然此前也在政府部口推廣金山WPS、永中Office、紅旗Red Office等國(guó)產(chǎn)辦公軟件但據(jù)艾瑞咨詢統(tǒng)計(jì)微軟office系列產(chǎn)品仍然占據(jù)超過(guò)80%的市場(chǎng)份額。

2.2電子政務(wù)系統(tǒng)管理、使用人員信息安全意識(shí)薄弱

一是部分部口領(lǐng)導(dǎo)對(duì)于信息安全監(jiān)管缺乏意識(shí)，對(duì)安全設(shè)施、管理制度的重要性認(rèn)識(shí)不到位，缺乏相應(yīng)的信息安全應(yīng)急處置對(duì)策和體系，全市的信息安全工作水平參差不齊，未得到足夠重視。雖然第十二屆全國(guó)人大常委會(huì)已經(jīng)審議通過(guò)了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》，詳細(xì)規(guī)定了網(wǎng)絡(luò)安全的相關(guān)條文，但部分單位的領(lǐng)導(dǎo)和工作人員在日常工作中對(duì)于信息發(fā)布缺乏信息安全監(jiān)管意識(shí)未按照規(guī)定嚴(yán)格執(zhí)行，也缺少詳細(xì)的操作規(guī)程和管理規(guī)章，常常敷衍了事。二是使用人員的信息安全意識(shí)薄弱，信息安全培訓(xùn)工作多流于形式，有半數(shù)單位全員安全意識(shí)培訓(xùn)工作存在問(wèn)題。操作系統(tǒng)、應(yīng)用軟件及網(wǎng)絡(luò)中存在各種各樣的安全漏洞，雖然國(guó)家工信部會(huì)定時(shí)發(fā)布漏洞和漏洞修補(bǔ)安裝包，但由于使用人員缺乏安全意識(shí)，對(duì)于修補(bǔ)漏洞的通知視而不見，以為耽誤幾天不會(huì)受到影響，普遍存在的僥幸意識(shí)使得黑客和不法分子有機(jī)可乘極易給整個(gè)政務(wù)系統(tǒng)帶來(lái)重大損失。Z3電子政務(wù)信息安全管理措施不完善

是安全事件和病毒感染事件頻發(fā)。敵對(duì)分子針對(duì)我國(guó)部分單位、人員和系統(tǒng)防范機(jī)制不足、安全意識(shí)薄弱、防護(hù)措施不為的漏洞，進(jìn)行竊密活動(dòng)。2015年2月2日至28日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中也在全國(guó)范圍內(nèi)開展了信息安全檢查活動(dòng)，調(diào)查結(jié)果顯示，2014年度，移動(dòng)終端病毒感染率顯著增多，達(dá)到了31.5%，相比2013年增長(zhǎng)5.2%；傳統(tǒng)計(jì)算化終端的病毒感染率是63.7%，增長(zhǎng)了&8.8%；絕大多數(shù)的網(wǎng)友遇到過(guò)信息安全問(wèn)題。二是技術(shù)的高度發(fā)展帶來(lái)了新的風(fēng)險(xiǎn)。目前智能終端逐步普及，但由于目前很多部門未對(duì)智能終端的管理提離認(rèn)識(shí)，很多工作人員甚至通過(guò)智能終端連接電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)，使得黑客和不法分子有機(jī)可乘，造成整個(gè)電子政務(wù)網(wǎng)絡(luò)因?yàn)閻阂饩W(wǎng)站或軟件而釀成整體難疾的網(wǎng)絡(luò)安全事件。endprint

3.深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理存在問(wèn)題的原因剖析

3.1電子政務(wù)信息安全管理技術(shù)相對(duì)薄弱

一是過(guò)于依賴國(guó)外產(chǎn)品和技術(shù)，核心技術(shù)相對(duì)落后。從目前信息技術(shù)的發(fā)展情況看深圳市的信息安全基礎(chǔ)設(shè)施防護(hù)薄弱，而且，政府部門對(duì)于國(guó)外品牌的電子產(chǎn)品和信息技術(shù)比較依賴。縱觀全球，絕大多數(shù)的核也信息技術(shù)都掌握在國(guó)外發(fā)達(dá)國(guó)家手中。關(guān)鍵芯片和程序代碼仍然受制于人出現(xiàn)設(shè)備問(wèn)題時(shí)常常無(wú)法自行維護(hù)修理只能退回國(guó)外原廠維修或者重新購(gòu)買的情況，這無(wú)疑使得深圳的電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)大增。二是整體安全防護(hù)能力滯后。由于政府網(wǎng)站公信力高、影響力太極易成為黑客攻擊目標(biāo)。為了獲得非法經(jīng)濟(jì)報(bào)酬，不少不法分子使用違法行為入侵電子政務(wù)內(nèi)網(wǎng)竊取涉密資料或?qū)W(wǎng)絡(luò)進(jìn)行破壞。但部分部門信息安全綜合技術(shù)防護(hù)能力滯后。網(wǎng)站被篡改、被植入后門、上傳攜帶病毒的文件等信息安全事件時(shí)有發(fā)生。

3.2對(duì)信息安全問(wèn)題帶來(lái)的風(fēng)險(xiǎn)認(rèn)識(shí)不足

一是對(duì)信息安全風(fēng)險(xiǎn)認(rèn)識(shí)不足。由于我國(guó)目前大部分城市還是處于技術(shù)、管理人員分立的模式，電子政務(wù)系統(tǒng)的使用人員往往缺乏信息安全技術(shù)的相關(guān)知識(shí)，對(duì)很多高新技術(shù)接觸較少，信息安全技術(shù)培訓(xùn)又流于形式。而且，這類人群往往認(rèn)為信息安全相關(guān)技術(shù)只需由技術(shù)人員學(xué)習(xí)，自己無(wú)法使用，造成了操作人員與基礎(chǔ)信息技術(shù)的“鴻溝”。二是存在僥幸心理。部分管理和操作人員雖然對(duì)信息安全管理工作的重要性有了一定的認(rèn)知，但卻普遍存在僥幸心理認(rèn)為信息安全事件不會(huì)發(fā)生在自己身上，因此對(duì)管理制度缺乏重視。在深圳市信息安全聯(lián)合檢查中，僥幸心理在大多數(shù)單位并不少見，主要體現(xiàn)在對(duì)安全保密規(guī)定視而不見，將電子政務(wù)內(nèi)、外網(wǎng)與互聯(lián)網(wǎng)混甩安全設(shè)備配置不合理訪問(wèn)控制不夠嚴(yán)格，信息的審查、信息的管理維護(hù)、網(wǎng)絡(luò)的規(guī)劃、網(wǎng)絡(luò)建設(shè)敷衍了事等等，送些問(wèn)題的存在將直接帶來(lái)嚴(yán)重的信息安全問(wèn)題。

3.3電子政務(wù)信息安全保障體系不健全

一是管理措施不完善，漏洞監(jiān)管不及時(shí)。由于我國(guó)信息安全標(biāo)準(zhǔn)的統(tǒng)一、源代碼控制等網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)控措施嚴(yán)重滯后，很多網(wǎng)站上發(fā)布的漏洞安裝包不及時(shí)，無(wú)法消除當(dāng)前最新面臨的安全風(fēng)險(xiǎn)或漏洞。另一方面，從深圳市信息安全聯(lián)合檢查的結(jié)果看，部分單位普遍存在漏洞修復(fù)周期較長(zhǎng)沒(méi)有過(guò)及時(shí)修復(fù)漏洞過(guò)多，存在sOL注入漏洞、文件上傳漏洞、Stuffs2漏洞等高危漏洞，大量累積的漏洞使得被攻擊度嚴(yán)重增多。二是新興技術(shù)對(duì)信息安全形成新的沖擊。隨著”互聯(lián)網(wǎng)”不斷推進(jìn)，信息技術(shù)迅速大數(shù)據(jù)、云計(jì)算將大量的電力、交通、金融等信息高度集中，極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，如何應(yīng)對(duì)新興技術(shù)對(duì)信息安全的沖擊尤為重要。另一方面，移動(dòng)互聯(lián)網(wǎng)的出現(xiàn)以及智能終端的普及，雖然使得互聯(lián)網(wǎng)得到了更多的普及，但也不可避免的帶來(lái)了更多的安全隱患。

4改善和加強(qiáng)“互聯(lián)網(wǎng)+政務(wù)”信息安全管理的對(duì)策思考

4.1完善信息安全檢查機(jī)制，強(qiáng)化電子政務(wù)保障功能

一是協(xié)同單位扁平化管理設(shè)計(jì)。目前，雖然深圳市已經(jīng)按照工作部署，設(shè)立了信息安全聯(lián)席會(huì)議辦公室，設(shè)置了相關(guān)的制度、領(lǐng)導(dǎo)、成員單位、人員等但應(yīng)引入扁平化設(shè)計(jì)理念減少組織內(nèi)部溝通層次，將集權(quán)式體系調(diào)整為以服務(wù)為核也，通過(guò)壓減管理層次，使管理結(jié)構(gòu)最大程度簡(jiǎn)化。作為協(xié)同管理機(jī)構(gòu)，各成員單位應(yīng)加強(qiáng)部口之間的交流與合作，對(duì)于各單位在日常工作中發(fā)現(xiàn)的安全隱患、漏洞、數(shù)據(jù)更新信息等信息應(yīng)及時(shí)交流與共享。二是細(xì)化信息安全管理小組的功能。深圳市目前雖然設(shè)有全市信息安全聯(lián)合檢查小組，但每年只有一次信息安全檢查，勢(shì)必難以保證信息安全的風(fēng)險(xiǎn)評(píng)估做得客觀、公正，風(fēng)險(xiǎn)預(yù)防和控制做不到位。

4.2加大財(cái)政資金投入力度，促進(jìn)信息產(chǎn)業(yè)快速發(fā)展

一是加大政府財(cái)政投入力度，支持安全企業(yè)利用資本市場(chǎng)融資發(fā)展。信息安全行業(yè)資金需求量大，深圳市相關(guān)政府機(jī)構(gòu)可加大財(cái)政投入力度，如設(shè)立信息安全行業(yè)發(fā)展專項(xiàng)資金，支持信息安全行業(yè)發(fā)展。政府政策對(duì)于企業(yè)創(chuàng)業(yè)具有積極的鼓勵(lì)、引導(dǎo)作甩因此可考慮引入有關(guān)機(jī)構(gòu)或產(chǎn)業(yè)關(guān)聯(lián)信息安全企業(yè)，為中小企業(yè)融資、貸款等提供便利。二是加快建設(shè)信息安全產(chǎn)業(yè)基地完善配套基礎(chǔ)設(shè)施。目前，深圳信息安全企業(yè)整體規(guī)模偏小，產(chǎn)業(yè)集群效應(yīng)尚不明顯。因此深圳市政府部門應(yīng)加快建設(shè)信息安全產(chǎn)業(yè)基地，開展招商引資工作，加快引進(jìn)信息安全重大項(xiàng)目和領(lǐng)軍企業(yè)。市政府應(yīng)做好海外先進(jìn)技術(shù)兼容并收、支持、鼓勵(lì)企業(yè)“學(xué)進(jìn)來(lái)、走出去”發(fā)展具有競(jìng)爭(zhēng)優(yōu)勢(shì)的信息安全產(chǎn)業(yè)集群。

4.3提高全民信息安全意識(shí)，著力培育信息安全文化

營(yíng)造良好的信息安全文化氛圍，推廣基礎(chǔ)信息安全管理知識(shí)可以有效降低信息安全風(fēng)險(xiǎn)，每一位市民實(shí)際上都是信息安全的重要參與者和執(zhí)行者，市民特別是領(lǐng)導(dǎo)、技術(shù)人員、涉密人員都應(yīng)清楚信息安全常見的風(fēng)險(xiǎn)及相應(yīng)的防范、解決措施。為了實(shí)現(xiàn)這一目標(biāo)，可由市政府牽頭、借助化會(huì)力量，由企業(yè)來(lái)承辦培訓(xùn)的方式，利用各種宣傳和培訓(xùn)手段，在全民中普及信息安全意識(shí)，使得人人懂信息安全。另一方面還應(yīng)特別關(guān)注、培養(yǎng)政府公務(wù)人員的電子政務(wù)安全信息意識(shí)。作為電子政務(wù)最直接的使用者，公務(wù)人員應(yīng)對(duì)潛在的風(fēng)險(xiǎn)有更進(jìn)一步的認(rèn)知，時(shí)刻在日常工作中繃緊安全意識(shí)這根弦，時(shí)刻注意維護(hù)電子政務(wù)信息和數(shù)據(jù)的安全。

5.結(jié)論

由于深圳市信息化基礎(chǔ)網(wǎng)絡(luò)覆蓋廣，電子政務(wù)網(wǎng)絡(luò)化程度高，因而也面臨著更嚴(yán)峻的信息安全威脅，特別是在“互聯(lián)網(wǎng)+”快速發(fā)展的當(dāng)下，信息安全的重要性不言而喻。在這種情況下，必須全面提深圳市信息安全保障能力，完善深圳市信息安全管理策略，才能與全市“互聯(lián)網(wǎng)+”的總體目標(biāo)相適應(yīng)。目前，深圳市電子政務(wù)信息安全管理方面支撐保障體系基本成形、集約化電子政務(wù)支撐體系初步建成、管理機(jī)構(gòu)基本組建、信息基礎(chǔ)設(shè)施建設(shè)領(lǐng)跑全國(guó)。但深圳市也面臨很多突出的問(wèn)題。因此通過(guò)借鑒他們?cè)谛畔踩芾矸矫嫠龅墓ぷ鳎约敖Y(jié)合信息安全管理相關(guān)的知識(shí)本文提出提升深圳市電子政務(wù)信息安全管理水平的對(duì)策，希望通過(guò)本文的研究可以為深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理提供幫助。endprint