國(guó)家保密局網(wǎng)站>>保密科技

電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀和對(duì)策

2018年12月29日    來(lái)源:國(guó)家保密科技測(cè)評(píng)中心【字體: 打印

黨中央國(guó)務(wù)院高度重視電子政務(wù)網(wǎng)絡(luò)安全保障工作,2018年4月,習(xí)近平總書(shū)記在全國(guó)網(wǎng)信工作會(huì)議上強(qiáng)調(diào),“要加快推

進(jìn)電子政務(wù),構(gòu)建全流程一體化在線服務(wù)平臺(tái),更好解決企業(yè)和群眾反映強(qiáng)烈的辦事難、辦事慢、辦事繁的問(wèn)題”。李克強(qiáng)總理在作2018年政府工作報(bào)告時(shí)指出,要深入推進(jìn)互聯(lián)網(wǎng)+政務(wù)服務(wù),使更多事項(xiàng)在網(wǎng)上辦理,必須到現(xiàn)場(chǎng)辦的也要力爭(zhēng)做到“只進(jìn)一扇門(mén)、最多跑一次”,加快政府信息系統(tǒng)互聯(lián)互通,打通信息孤島。電子政務(wù)是國(guó)家各級(jí)政府部門(mén)綜合運(yùn)用現(xiàn)代信息網(wǎng)絡(luò)與現(xiàn)代數(shù)字技術(shù),將其內(nèi)部和外部的管理和服務(wù)職能通過(guò)精簡(jiǎn)、優(yōu)化、整合重組后到網(wǎng)上實(shí)現(xiàn)。近年來(lái),我國(guó)電子政務(wù)蓬勃發(fā)展,改變了傳統(tǒng)的政務(wù)服務(wù)和管理模式,打破了時(shí)間、空間以及部門(mén)間的制約,為社會(huì)公眾提供一體化的高效、便捷優(yōu)質(zhì)政務(wù)服務(wù)。電子政務(wù)服務(wù)的能力和水平是體現(xiàn)國(guó)家行政治理能力和行政服務(wù)現(xiàn)代化的重要標(biāo)志之一。當(dāng)前,網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,電子政務(wù)領(lǐng)域面臨的網(wǎng)絡(luò)安全問(wèn)題值得高度重視。

一、電子政務(wù)網(wǎng)絡(luò)安全現(xiàn)狀

近年來(lái),在國(guó)務(wù)院辦公廳和國(guó)家發(fā)改委的領(lǐng)導(dǎo)下,國(guó)家電子政務(wù)外網(wǎng)管理中心和各省級(jí)政務(wù)外網(wǎng)建設(shè)運(yùn)維單位上下聯(lián)動(dòng),大力推進(jìn)全國(guó)政務(wù)外網(wǎng)建設(shè),全面支撐政務(wù)信息系統(tǒng)整合共享,深化重大業(yè)務(wù)應(yīng)用,不斷提升網(wǎng)絡(luò)安全保障水平,政務(wù)外網(wǎng)支撐服務(wù)能力再上新臺(tái)階,成效顯著。目前全國(guó)政務(wù)外網(wǎng)四級(jí)網(wǎng)絡(luò)基本貫通,業(yè)務(wù)應(yīng)用接入量持續(xù)增加。電子政務(wù)主管部門(mén)以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手,全力開(kāi)展安全防護(hù)各項(xiàng)工作,網(wǎng)絡(luò)安全保障水平不斷提升。

但同時(shí)也存在一些普遍的安全問(wèn)題,如部分地市級(jí)以下的政府部門(mén)對(duì)電子政務(wù)安全保障工作重視不夠,缺乏頂層設(shè)計(jì)和工作規(guī)劃,安全保護(hù)策略不能與時(shí)俱進(jìn),對(duì)下級(jí)政府部門(mén)電子政務(wù)安全保障工作的監(jiān)督指導(dǎo)不到位;主動(dòng)發(fā)現(xiàn)能力、主動(dòng)防護(hù)能力還有差距,尤其是在防攻擊、防竊密、防篡改等技術(shù)措施和管理要求方面問(wèn)題突出,缺乏組織應(yīng)急演練、容災(zāi)系統(tǒng)和態(tài)勢(shì)感知平臺(tái)等;“重開(kāi)發(fā)、重應(yīng)用、輕安全”,對(duì)政務(wù)信息系統(tǒng)缺乏全生命周期管理,等等。除此之外,新技術(shù)新應(yīng)用給電子政務(wù)網(wǎng)絡(luò)安全帶來(lái)了重大風(fēng)險(xiǎn)隱患,云計(jì)算、大數(shù)據(jù)廣泛應(yīng)用帶來(lái)數(shù)據(jù)的集中,加大了安全風(fēng)險(xiǎn),對(duì)政務(wù)領(lǐng)域信息系統(tǒng)安全保護(hù)能力將提出更高要求。如何加強(qiáng)電子政務(wù)領(lǐng)域新技術(shù)新應(yīng)用等帶來(lái)的風(fēng)險(xiǎn)隱患是我們當(dāng)前面臨的重要課題。

二、電子政務(wù)網(wǎng)絡(luò)安全對(duì)策

“十三五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃要求,國(guó)家電子政務(wù)外網(wǎng)要進(jìn)一步提升業(yè)務(wù)承載和安全保障能力,繼續(xù)發(fā)揮支撐各級(jí)政務(wù)部門(mén)網(wǎng)上政務(wù)服務(wù)和政務(wù)系統(tǒng)整合共享的作用。根據(jù)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)和實(shí)際需求,電子政務(wù)網(wǎng)絡(luò)安全工作需重點(diǎn)提升以下幾方面能力。

一是監(jiān)測(cè)發(fā)現(xiàn)能力。建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái),利用平臺(tái)開(kāi)展實(shí)時(shí)監(jiān)測(cè)、通報(bào)處置。構(gòu)建集態(tài)勢(shì)感知、實(shí)時(shí)監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置、情報(bào)信息、安全防范于一體的網(wǎng)絡(luò)安全綜合實(shí)戰(zhàn)平臺(tái)。從實(shí)戰(zhàn)出發(fā),針對(duì)黑客組織、不法分子的入侵攻擊、竊密活動(dòng),開(kāi)展實(shí)時(shí)監(jiān)測(cè)。同時(shí),與公安等相關(guān)部門(mén)密切配合,開(kāi)展網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)。

二是安全防護(hù)能力。按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求,根據(jù)不同等級(jí)的保護(hù)對(duì)象和對(duì)應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),落實(shí)安全技術(shù)保護(hù)措施和管理措施。采取可信計(jì)算技術(shù)、自主可控的密碼技術(shù)、安全檢測(cè)技術(shù)、主動(dòng)防御技術(shù),強(qiáng)化防護(hù)效果。對(duì)第三級(jí)以上系統(tǒng),每年組織開(kāi)展等級(jí)測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估和滲透性攻擊測(cè)試,發(fā)現(xiàn)整改問(wèn)題風(fēng)險(xiǎn)隱患。

三是應(yīng)急處置能力。按照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,制定電子政務(wù)網(wǎng)絡(luò)安全事件應(yīng)急處置預(yù)案,定期開(kāi)展應(yīng)急演練,提高應(yīng)急處突能力。當(dāng)發(fā)生網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件時(shí),應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案,及時(shí)采取應(yīng)急措施,控制和降低事件造成的危害和影響。要及時(shí)報(bào)公安機(jī)關(guān),共同開(kāi)展應(yīng)急處置、固定證據(jù)、追蹤溯源、技術(shù)反制、偵查打擊。

四是有效履職能力。掌握理解《網(wǎng)絡(luò)安全法》中對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、有關(guān)職能部門(mén)、機(jī)構(gòu)、組織、個(gè)人等不履行法定義務(wù)的具體情形和處罰規(guī)定,認(rèn)真有效履行各項(xiàng)職責(zé)任務(wù),加強(qiáng)統(tǒng)籌協(xié)調(diào)和頂層設(shè)計(jì),強(qiáng)化業(yè)務(wù)指導(dǎo)和管理,推動(dòng)形成全國(guó)電子政務(wù)管理合力,落實(shí)網(wǎng)絡(luò)安全責(zé)任,全面提升電子政務(wù)整體安全保障能力。

(原載于《保密科學(xué)技術(shù)》雜志2018年8月刊)