电子政务应用安全电子政务网络安全现状和对策|上海羊羽卓进出口贸易有限公司

电子政务网络安全现状和对策

党中央国务院高度重视电子政务网络安全保障工作，2018年4月，习近平总书记在全国网信工作会议上强调，“要加快推

进电子政务，构建全流程一体化在线服务平台，更好解决企业和群众反映强烈的办事难、办事慢、办事繁的问题”。李克强总理在作2018年政府工作报告时指出，要深入推进互联网政务服务，使更多事项在网上办理，必须到现场办的也要力争做到“只进一扇门、最多跑一次”，加快政府信息系统互联互通，打通信息孤岛。电子政务是国家各级政府部门综合运用现代信息网络与现代数字技术，将其内部和外部的管理和服务职能通过精简、优化、整合重组后到网上实现。近年来，我国电子政务蓬勃发展，改变了传统的政务服务和管理模式，打破了时间、空间以及部门间的制约，为社会公众提供一体化的高效、便捷优质政务服务。电子政务服务的能力和水平是体现国家行政治理能力和行政服务现代化的重要标志之一。当前，网络安全形势严峻，电子政务领域面临的网络安全问题值得高度重视。

一、电子政务网络安全现状

近年来，在国务院办公厅和国家发改委的领导下，国家电子政务外网管理中心和各省级政务外网建设运维单位上下联动，大力推进全国政务外网建设，全面支撑政务信息系统整合共享，深化重大业务应用，不断提升网络安全保障水平，政务外网支撑服务能力再上新台阶，成效显著。目前全国政务外网四级网络基本贯通，业务应用接入量持续增加。电子政务主管部门以网络安全等级保护工作为抓手，全力开展安全防护各项工作，网络安全保障水平不断提升。

但同时也存在一些普遍的安全问题，如部分地市级以下的政府部门对电子政务安全保障工作重视不够，缺乏顶层设计和工作规划，安全保护策略不能与时俱进，对下级政府部门电子政务安全保障工作的监督指导不到位；主动发现能力、主动防护能力还有差距，尤其是在防攻击、防窃密、防篡改等技术措施和管理要求方面问题突出，缺乏组织应急演练、容灾系统和态势感知平台等；“重开发、重应用、轻安全”，对政务信息系统缺乏全生命周期管理，等等。除此之外，新技术新应用给电子政务网络安全带来了重大风险隐患，云计算、大数据广泛应用带来数据的集中，加大了安全风险，对政务领域信息系统安全保护能力将提出更高要求。如何加强电子政务领域新技术新应用等带来的风险隐患是我们当前面临的重要课题。

二、电子政务网络安全对策

“十三五”国家政务信息化工程建设规划要求，国家电子政务外网要进一步提升业务承载和安全保障能力，继续发挥支撑各级政务部门网上政务服务和政务系统整合共享的作用。根据当前网络安全形势和实际需求，电子政务网络安全工作需重点提升以下几方面能力。

建设网络安全态势感知通报预警平台，利用平台开展实时监测、通报处置。构建集态势感知、实时监测、通报预警、应急处置、情报信息、安全防范于一体的网络安全综合实战平台。从实战出发，针对黑客组织、不法分子的入侵攻击、窃密活动，开展实时监测。同时，与公安等相关部门密切配合，开展网络攻防实战演习。

按照网络安全等级保护制度要求，根据不同等级的保护对象和对应的网络安全标准，落实安全技术保护措施和管理措施。采取可信计算技术、自主可控的密码技术、安全检测技术、主动防御技术，强化防护效果。对第三级以上系统，每年组织开展等级测评、风险评估和渗透性攻击测试，发现整改问题风险隐患。

按照《国家网络安全事件应急预案》，制定电子政务网络安全事件应急处置预案，定期开展应急演练，提高应急处突能力。当发生网络攻击等网络安全事件时，应当立即启动应急预案，及时采取应急措施，控制和降低事件造成的危害和影响。要及时报公安机关，共同开展应急处置、固定证据、追踪溯源、技术反制、侦查打击。

掌握理解《网络安全法》中对网络运营者、关键信息基础设施运营者、有关职能部门、机构、组织、个人等不履行法定义务的具体情形和处罚规定，认真有效履行各项职责任务，加强统筹协调和顶层设计，强化业务指导和管理，推动形成全国电子政务管理合力，落实网络安全责任，全面提升电子政务整体安全保障能力。

(原载于《保密科学技术》杂志2018年8月刊)

蓝皮书：当前我国电子政务安全形势不容乐观

2016年7月30日，由国家行政学院电子政务研究中心及社会科学文献出版社共同主办的《电子政务蓝皮书：中国电子政务发展报告（2015~2016）》发布会在京举行。

蓝皮书指出，当前我国电子政务安全形势不容乐观。一是核心关键技术受制于人，多数设备和系统近似“裸奔”。在高端芯片、核心软件、关键元器件以及专用设备、仪器仪表等领域，技术对外依存度高。在金融、电信、能源、政府、交通等领域的信息化系统主机装备中，近一半采用的是外国品牌产品，金融电信等领域99%的主机装备为外国品牌所把持，安全隐患重重。二是互联网网络安全态势依旧严峻。针对我国重要信息系统的高强度有组织攻击威胁有增无减。国家计算机网络应急技术处理协调中心2016年4月发布的《2015年我国互联网网络安全态势综述》显示，目前针对我国实施的APT（高级持续性威胁）攻击事件在不断曝光，部分国家相关机构雇佣专业公司对我国重要信息系统目标实施网络攻击，例如境外“海莲花”黑客组织、意大利Hacking Team公司等。三是部分单位还存在安全体系建设薄弱、安全监控与预警能力不足、关键安全措施缺失等问题。《2015年我国互联网网络安全态势综述》显示，2015年，国家互联网应急中心通报的涉及政府机构和重要信息系统部门的漏洞型事件近2.4万起，是2014年的2.6倍，然而修复进度不及时，例如抽查的政府部门网站系统漏洞隔月修复率仅为52.7%，系统存在严重安全隐患。