◆宋瑞鳳 胡修宇

淺談如何加強(qiáng)基層電子政務(wù)的安全防范

◆宋瑞鳳1胡修宇2

（1.山東省菏澤市牡丹區(qū)信息中心 山東 274009；2.北京交通大學(xué)交通運(yùn)輸學(xué)院 北京 100000）

信息時(shí)代，推行電子政務(wù)一方面能夠減輕基層公職人員的工作壓力，有利于節(jié)約人工成本，另一方面能顯著提高政務(wù)服務(wù)效率，樹立良好的政府形象。但是在基層電子政務(wù)不斷推廣應(yīng)用的同時(shí)，由于互聯(lián)網(wǎng)本身的開放性特點(diǎn)，也面臨一定的風(fēng)險(xiǎn)隱患。本文首先概述了電子政務(wù)的基本概念和發(fā)展現(xiàn)狀，在分析基層電子政務(wù)安全防范工作重要性的基礎(chǔ)上，就如何增強(qiáng)基層電子政府的安全防范能力展開了簡要分析。

電子政務(wù)；網(wǎng)絡(luò)安全；數(shù)字簽名；網(wǎng)絡(luò)防火墻

1 電子政務(wù)的概念

電子政務(wù)是指國家機(jī)關(guān)在政務(wù)活動(dòng)中，全面應(yīng)用現(xiàn)代信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及辦公自動(dòng)化技術(shù)等進(jìn)行辦公、管理和為社會(huì)提供公共服務(wù)的一種全新的管理模式。廣義電子政務(wù)的范疇，包括所有國家機(jī)構(gòu)在內(nèi)，而狹義的電子政務(wù)主要包括直接承擔(dān)管理國家公共事務(wù)、社會(huì)事務(wù)的各級(jí)行政機(jī)關(guān)。這里所述基層電子政務(wù)是指直接承擔(dān)管理國家公共事務(wù)、社會(huì)事務(wù)的縣區(qū)級(jí)政府及其政府機(jī)構(gòu)、鎮(zhèn)街辦事處的電子政務(wù)。電子政務(wù)安全即采用多種技術(shù)手段保障電子政務(wù)信息的完整性、隱私性，確保電子政務(wù)工作順利開展。

2 我國電子政務(wù)發(fā)展的現(xiàn)狀

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)的發(fā)展，群眾的生活方式、獲取公共服務(wù)需求的方式都發(fā)生了重大的變化。讓數(shù)據(jù)多跑路，讓群眾少跑腿，各地逐步建立了“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的政務(wù)信息共享平臺(tái)，實(shí)現(xiàn)了政務(wù)信息資源的跨部門、跨地域、跨層級(jí)、跨業(yè)務(wù)協(xié)同共享。群眾只需輕點(diǎn)手機(jī)關(guān)注政務(wù)服務(wù)的微信公眾號(hào)，就可以看到辦事指南，準(zhǔn)備好所需資料，跑一趟就可以解決問題。2018年調(diào)查報(bào)告結(jié)果顯示：電子政務(wù)在全球范圍持續(xù)朝著更高水平發(fā)展的積極態(tài)勢(shì)，我國電子政務(wù)發(fā)展指數(shù)排名總體上不斷提升，2018年列居全球第65位；自2003年至2018年，我國電子政務(wù)發(fā)展指數(shù)從0.42提升至0.68；在線服務(wù)指數(shù)從0.33提升至0.86，列居全球第34位；通信基礎(chǔ)設(shè)施指數(shù)從0.12提升至0.47；人力資本指數(shù)從0.80下降為0.71（全球人力資本指數(shù)均下降）?？傮w上，我國電子政務(wù)發(fā)展在各方面均取得了很大進(jìn)步，在線服務(wù)提供水平不斷提高，政府?dāng)?shù)據(jù)開放程度進(jìn)一步深化，移動(dòng)服務(wù)供給進(jìn)行持續(xù)優(yōu)化，老百姓的電子政務(wù)參與程度逐步提高。

3 加強(qiáng)基層電子政務(wù)安全防范的重要性

隨著電子政務(wù)建設(shè)的逐步深入，電子政務(wù)的安全問題，尤其是基層電子政務(wù)安全問題越來越突出，這必須引起我們的高度重視。黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視網(wǎng)信事業(yè)的發(fā)展，在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上，習(xí)近平總書記作出了一系列重要指示，為推進(jìn)新時(shí)代我國電子政務(wù)發(fā)展提供了根本遵循，沒有網(wǎng)絡(luò)安全，就沒有國家安全。電子政務(wù)的安全問題倍受人們關(guān)注，安全性問題被放在至關(guān)重要的位置，是電子政務(wù)的首要問題。我們建立電子政務(wù)工程的最終目的是要建設(shè)透明化政府，為公眾、企業(yè)提供陽光的、可靠的、安全的政務(wù)服務(wù)，然而政務(wù)信息的社會(huì)化、公開化，同時(shí)也為黑客、間諜等不法之徒開啟了“入侵之門”。電子政務(wù)系統(tǒng)是供政府和公民使用的信息交流平臺(tái)，由于電子政務(wù)系統(tǒng)本身使用的軟件和硬件并不全是國產(chǎn)的軟件和硬件，而這些軟件、硬件使用的技術(shù)也不全是我國所能完全掌握的，因此基層電子政務(wù)安全防范工作至關(guān)重要。

4 基層電子政務(wù)安全隱患的原因分析

4.1 政務(wù)人員操作不當(dāng)引發(fā)的安全隱患

基層政務(wù)人員由于沒有經(jīng)過專門的培訓(xùn)或沒有養(yǎng)成良好的操作習(xí)慣，在使用計(jì)算機(jī)信息系統(tǒng)進(jìn)行辦公時(shí)，沒有嚴(yán)格遵循相關(guān)的安全操作規(guī)范，可能會(huì)留下安全隱患。例如在使用U盤上傳或下載文件時(shí)，直接將正在工作的U盤拔出，可能會(huì)導(dǎo)致U盤內(nèi)的重要資料丟失或損壞；利用公共計(jì)算機(jī)下載電影、歌曲，這些未經(jīng)過安全認(rèn)證的文件可能會(huì)存在病毒、木馬，對(duì)公共計(jì)算機(jī)造成攻擊和破壞，也會(huì)帶來安全風(fēng)險(xiǎn)。近年來，隨著電子政務(wù)的全面推廣，基層政務(wù)部門也制定了信息系統(tǒng)的安全操作規(guī)范，但是由于缺少監(jiān)督，這些制度、規(guī)范并沒有很好的實(shí)行，增加了安全隱患的發(fā)生率。

4.2 辦公軟硬件系統(tǒng)不完善引發(fā)的安全隱患

基層政務(wù)部門的信息化辦公系統(tǒng)，總體來看是由軟件和硬件兩大部分組成的，兩者只有相互配合，才能確保電子政務(wù)工作高效率、安全性的開展。現(xiàn)階段的情況是，由于基層地區(qū)缺乏充足的資金，導(dǎo)致電子政務(wù)系統(tǒng)上線運(yùn)行之后，沒有持續(xù)性地做好系統(tǒng)維護(hù)工作。例如一些辦公軟件，使用了1-2年還沒有進(jìn)行更新，一方面是軟件的功能受限或不兼容的問題，導(dǎo)致軟件出現(xiàn)卡死、閃退等問題，由此造成重要資料的丟失，甚至讓黑客有攻擊電子政務(wù)系統(tǒng)的可乘之機(jī)。另一方面雖然安裝了殺毒軟件，由于更新不及時(shí)，病毒查殺效果大打折扣，安全漏洞不能及時(shí)修補(bǔ)，帶來了安全隱患。

4.3 安全防范手段單一落后引發(fā)的安全隱患

近年來，在電子政務(wù)系統(tǒng)安全防范等級(jí)不斷提升的同時(shí)，黑客的攻擊和破壞手段也在增強(qiáng)。但是在基層政府部門，由于安全意識(shí)不到位，安全投入資金少，現(xiàn)階段使用的安全防范措施還比較單一。通過實(shí)際調(diào)查，發(fā)現(xiàn)多數(shù)電子政務(wù)系統(tǒng)都是使用系統(tǒng)自帶的網(wǎng)絡(luò)防火墻進(jìn)行安全防范，但是防火墻是一種被動(dòng)防護(hù)措施，不能主動(dòng)對(duì)電子政務(wù)系統(tǒng)中的重要資料、涉密文件進(jìn)行針對(duì)性的保護(hù)。另外，像近年來比較流行的云服務(wù)器、數(shù)字簽名、指紋識(shí)別等更高等級(jí)的安全防范措施，由于成本、技術(shù)等方面的原因，也未在基層部門推廣應(yīng)用，也是導(dǎo)致安全防范能力不足的一方面重要原因。

5 如何加強(qiáng)基層電子政務(wù)的安全防范

面對(duì)電子政務(wù)系統(tǒng)，尤其是基層電子政務(wù)系統(tǒng)網(wǎng)絡(luò)安全的脆弱性，應(yīng)該如何加強(qiáng)安全防范呢？

5.1 加強(qiáng)國產(chǎn)軟件和硬件的使用率

沒有網(wǎng)絡(luò)安全就沒有國家安全，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無聲，明者見于未形”。既然知道非國產(chǎn)軟件和硬件控制不了，那就盡量使用國產(chǎn)的軟件硬件，爭取讓技術(shù)牢牢掌握在我們自己手中。除了要安裝和使用國產(chǎn)軟件外，還必須經(jīng)常對(duì)這些安全軟件進(jìn)行更新，保持與軟件供應(yīng)商同步，這樣才能發(fā)揮安全軟件對(duì)新型病毒、木馬的識(shí)別和查殺能力。硬件方面，也要安排專人定期開展檢查，保證電子政務(wù)系統(tǒng)的穩(wěn)定和安全運(yùn)行。

5.2 加強(qiáng)電子政務(wù)系統(tǒng)安全等級(jí)保護(hù)

依據(jù)電子政務(wù)系統(tǒng)的使命、目標(biāo)和重要程度，聘請(qǐng)有技術(shù)資質(zhì)的第三方對(duì)所管理的電子政務(wù)系統(tǒng)進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)。通過測(cè)評(píng)進(jìn)行安全等級(jí)劃分，例如一級(jí)為“自主保護(hù)級(jí)”，可以直接按照國家有關(guān)標(biāo)準(zhǔn)由各政府部門自行制定保護(hù)策略；二級(jí)為“指導(dǎo)保護(hù)級(jí)”，要按照上級(jí)主管部門指導(dǎo)開展電子政務(wù)系統(tǒng)的保護(hù)工作；三級(jí)為“強(qiáng)制保護(hù)級(jí)”，要在上級(jí)主管部門的監(jiān)督下，強(qiáng)制實(shí)行有關(guān)標(biāo)準(zhǔn)，嚴(yán)格確保電子政務(wù)信息安全。根據(jù)測(cè)評(píng)結(jié)果制定相應(yīng)的電子政務(wù)安全等級(jí)保護(hù)措施和相應(yīng)的電子政務(wù)系統(tǒng)安全保障體系，從服務(wù)端保障電子政務(wù)系統(tǒng)的安全。除此之外，還要?jiǎng)?chuàng)新性地使用多種安全防護(hù)手段，通過設(shè)置多重保護(hù)壁壘，切實(shí)提高重要文件、涉密資料的安全保護(hù)等級(jí)。

5.3 加強(qiáng)技能培訓(xùn)

培訓(xùn)不充分、可獲性不足以及“數(shù)字文盲”是實(shí)現(xiàn)基層電子政務(wù)網(wǎng)絡(luò)安全的主要障礙，因而加強(qiáng)基層領(lǐng)導(dǎo)干部和基層公務(wù)員的網(wǎng)絡(luò)安全意識(shí)，開展適當(dāng)?shù)?、必要的網(wǎng)絡(luò)安全技能培訓(xùn)，提高基層工作人員的安全防范能力尤為重要。此外還要針對(duì)基層電子政務(wù)人員開展專項(xiàng)培訓(xùn)，包括兩方面的內(nèi)容：其一是業(yè)務(wù)能力上的培訓(xùn)，例如要熟悉各類辦公軟件的操作技巧，熟練使用各種安全軟件；其二是安全意識(shí)上的教育，要嚴(yán)格遵守相關(guān)規(guī)定，禁止私自下載或上傳文件，養(yǎng)成安全操作習(xí)慣，防止發(fā)生安全問題。

[1]蒲非.微信公眾服務(wù)平臺(tái)在電子政務(wù)中的實(shí)踐[J].辦公室業(yè)務(wù)，2019（02）：165.

[2]王益民.全球電子政務(wù)發(fā)展現(xiàn)狀與趨勢(shì)——《2018年聯(lián)合國電子政務(wù)調(diào)查報(bào)告》解讀之一[J].行政管理改革，2019（01）：44-50.

[3]丁新義.淺談國產(chǎn)操作系統(tǒng)的發(fā)展[J].科技經(jīng)濟(jì)市場(chǎng)，2006（09）：27.

[4]張生霞.淺談電子政務(wù)建設(shè)中的信息安全問題[J].電子政務(wù)，2006（07）：13-16.