浅谈如何加强基层电子政务的安全防范

摘要：信息时代,推行电子政务一方面能够减轻基层公职人员的工作压力,有利于节约人工成本,另一方面能显著提高政务服务效率,树立良好的政府形象。但是在基层电子政务不断推广应用的同时,由于互联网本身的开放性特点,也面临一定的风险隐患。本文首先概述了电子政务的基本概念和发展现状,在分析基层电子政务安全防范工作重要性的基础上,就如何增强基层电子政府的安全防范能力展开了简要分析。

1 电子政务的概念

电子政务是指国家机关在政务活动中,全面应用现代信息技术、网络技术以及办公自动化技术等进行办公、管理和为社会提供公共服务的一种全新的管理模式。广义电子政务的范畴,包括所有国家机构在内,而狭义的电子政务主要包括直接承担管理国家公共事务、社会事务的各级行政机关。这里所述基层电子政务是指直接承担管理国家公共事务、社会事务的县区级政府及其政府机构、镇街办事处的电子政务。电子政务安全即采用多种技术手段保障电子政务信息的完整性、隐私性,确保电子政务工作顺利开展。

2 我国电子政务发展的现状

随着互联网、大数据、人工智能等信息技术的发展,群众的生活方式、获取公共服务需求的方式都发生了重大的变化。让数据多跑路,让群众少跑腿,各地逐步建立了“互联网+政务服务”的政务信息共享平台,实现了政务信息资源的跨部门、跨地域、跨层级、跨业务协同共享。群众只需轻点手机关注政务服务的微信公众号,就可以看到办事指南,准备好所需资料,跑一趟就可以解决问题。2018年调查报告结果显示:电子政务在全球范围持续朝着更高水平发展的积极态势,我国电子政务发展指数排名总体上不断提升,2018年列居全球第65位;自2003年至2018年,我国电子政务发展指数从0.42提升至0.68;在线服务指数从0.33提升至0.86,列居全球第34位;通信基础设施指数从0.12提升至0.47;人力资本指数从0.80下降为0.71(全球人力资本指数均下降)。总体上,我国电子政务发展在各方面均取得了很大进步,在线服务提供水平不断提高,政府数据开放程度进一步深化,移动服务供给进行持续优化,老百姓的电子政务参与程度逐步提高。

3 加强基层电子政务安全防范的重要性

随着电子政务建设的逐步深入,电子政务的安全问题,尤其是基层电子政务安全问题越来越突出,这必须引起我们的高度重视。党的十八大以来,以习近平同志为核心的党中央高度重视网信事业的发展,在全国网络安全和信息化工作会议上,习近平总书记作出了一系列重要指示,为推进新时代我国电子政务发展提供了根本遵循,没有网络安全,就没有国家安全。电子政务的安全问题倍受人们关注,安全性问题被放在至关重要的位置,是电子政务的首要问题。我们建立电子政务工程的最终目的是要建设透明化政府,为公众、企业提供阳光的、可靠的、安全的政务服务,然而政务信息的社会化、公开化,同时也为黑客、间谍等不法之徒开启了“入侵之门”。电子政务系统是供政府和公民使用的信息交流平台,由于电子政务系统本身使用的软件和硬件并不全是国产的软件和硬件,而这些软件、硬件使用的技术也不全是我国所能完全掌握的,因此基层电子政务安全防范工作至关重要。

4 基层电子政务安全隐患的原因分析

4.1 政务人员操作不当引发的安全隐患

基层政务人员由于没有经过专门的培训或没有养成良好的操作习惯,在使用计算机信息系统进行办公时,没有严格遵循相关的安全操作规范,可能会留下安全隐患。例如在使用U盘上传或下载文件时,直接将正在工作的U盘拔出,可能会导致U盘内的重要资料丢失或损坏;利用公共计算机下载电影、歌曲,这些未经过安全认证的文件可能会存在病毒、木马,对公共计算机造成攻击和破坏,也会带来安全风险。近年来,随着电子政务的全面推广,基层政务部门也制定了信息系统的安全操作规范,但是由于缺少监督,这些制度、规范并没有很好的实行,增加了安全隐患的发生率。

4.2 办公软硬件系统不完善引发的安全隐患

基层政务部门的信息化办公系统,总体来看是由软件和硬件两大部分组成的,两者只有相互配合,才能确保电子政务工作高效率、安全性的开展。现阶段的情况是,由于基层地区缺乏充足的资金,导致电子政务系统上线运行之后,没有持续性地做好系统维护工作。例如一些办公软件,使用了1-2年还没有进行更新,一方面是软件的功能受限或不兼容的问题,导致软件出现卡死、闪退等问题,由此造成重要资料的丢失,甚至让黑客有攻击电子政务系统的可乘之机。另一方面虽然安装了杀毒软件,由于更新不及时,病毒查杀效果大打折扣,安全漏洞不能及时修补,带来了安全隐患。

4.3 安全防范手段单一落后引发的安全隐患

近年来,在电子政务系统安全防范等级不断提升的同时,黑客的攻击和破坏手段也在增强。但是在基层政府部门,由于安全意识不到位,安全投入资金少,现阶段使用的安全防范措施还比较单一。通过实际调查,发现多数电子政务系统都是使用系统自带的网络防火墙进行安全防范,但是防火墙是一种被动防护措施,不能主动对电子政务系统中的重要资料、涉密文件进行针对性的保护。另外,像近年来比较流行的云服务器、数字签名、指纹识别等更高等级的安全防范措施,由于成本、技术等方面的原因,也未在基层部门推广应用,也是导致安全防范能力不足的一方面重要原因。

5 如何加强基层电子政务的安全防范

面对电子政务系统,尤其是基层电子政务系统网络安全的脆弱性,应该如何加强安全防范呢?

5.1 加强国产软件和硬件的使用率

没有网络安全就没有国家安全,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。既然知道非国产软件和硬件控制不了,那就尽量使用国产的软件硬件,争取让技术牢牢掌握在我们自己手中。除了要安装和使用国产软件外,还必须经常对这些安全软件进行更新,保持与软件供应商同步,这样才能发挥安全软件对新型病毒、木马的识别和查杀能力。硬件方面,也要安排专人定期开展检查,保证电子政务系统的稳定和安全运行。

5.2 加强电子政务系统安全等级保护

依据电子政务系统的使命、目标和重要程度,聘请有技术资质的第三方对所管理的电子政务系统进行安全等级保护测评。通过测评进行安全等级划分,例如一级为“自主保护级”,可以直接按照国家有关标准由各政府部门自行制定保护策略;二级为“指导保护级”,要按照上级主管部门指导开展电子政务系统的保护工作;三级为“强制保护级”,要在上级主管部门的监督下,强制实行有关标准,严格确保电子政务信息安全。根据测评结果制定相应的电子政务安全等级保护措施和相应的电子政务系统安全保障体系,从服务端保障电子政务系统的安全。除此之外,还要创新性地使用多种安全防护手段,通过设置多重保护壁垒,切实提高重要文件、涉密资料的安全保护等级。

5.3 加强技能培训

培训不充分、可获性不足以及“数字文盲”是实现基层电子政务网络安全的主要障碍,因而加强基层领导干部和基层公务员的网络安全意识,开展适当的、必要的网络安全技能培训,提高基层工作人员的安全防范能力尤为重要。此外还要针对基层电子政务人员开展专项培训,包括两方面的内容:其一是业务能力上的培训,例如要熟悉各类办公软件的操作技巧,熟练使用各种安全软件;其二是安全意识上的教育,要严格遵守相关规定,禁止私自下载或上传文件,养成安全操作习惯,防止发生安全问题。

参考文献：略

作者：宋瑞凤 胡修宇

来源：《网络安全技术与应用》2019年第10期

声明：本文来自电子政务智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。