曹寧

摘要：深證市是中國改革開放的排頭兵，成為了國家第一個電子商務(wù)示范市并提出了《深圳市”互聯(lián)網(wǎng)+”行動計劃》，明確地提出了關(guān)于推進電子政務(wù)集成化和向云服務(wù)轉(zhuǎn)變的模式，也將互聯(lián)網(wǎng)安全保障的體系設(shè)計到了城市的安全戰(zhàn)略當(dāng)中，勢必要在整體上提高電子政務(wù)的管理水平和建設(shè)高度。該文分析現(xiàn)在的深圳電子政務(wù)的現(xiàn)狀，也要借鑒國外的先進的經(jīng)驗，從而提出加強和改善“互聯(lián)網(wǎng)+政務(wù)”的策略。

關(guān)鍵詞：深圳市；互聯(lián)網(wǎng)+政務(wù)；信息安全；管理

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）22-0256-03

“互聯(lián)網(wǎng)+政務(wù)”能夠使得我國的政府公共服務(wù)系統(tǒng)改頭換面，這就體現(xiàn)了“互聯(lián)網(wǎng)+政務(wù)”的重要性，他是整個公共服務(wù)系統(tǒng)里不可缺少的一部分，這是政府在政務(wù)和服務(wù)改革上的重要一環(huán)。信息在借助互聯(lián)網(wǎng)進行通信和數(shù)據(jù)存儲的同時也為一些電腦黑客提供了盜取信息的便利性，信息的安全傳送和數(shù)據(jù)儲存是非常重要的，我國在信息安全上經(jīng)過了通信保密和計算機數(shù)據(jù)的保護兩個階段。市政府不得不面對嚴(yán)峻的信息安全問題，目前正在研究關(guān)于網(wǎng)絡(luò)信息安全的課題。網(wǎng)絡(luò)信息安全的漏洞是兩個方面的問題導(dǎo)致的，第一是技術(shù)方面，第二是管理方面。技術(shù)層面的安全漏洞可以通過技術(shù)研究進行克服，但是人的管理層面卻是非常重要的，建立一個優(yōu)質(zhì)的網(wǎng)絡(luò)信息安全管理體制是重中之重，這也是解決信息安全隱患的關(guān)鍵之處。

1深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理取得的初步成效

1.1信息安全支撐保障體系基本成形

首先要有自己比較完整的關(guān)于信息安全管理的制度。深圳市作為一線城市相對于其他城市，他的電子政務(wù)設(shè)施設(shè)立要早，較早地認(rèn)識到了關(guān)于信息安全的重要點，就此出發(fā)，深圳市設(shè)立了《深圳市人民政府信息系統(tǒng)安全檢查辦法》和《深圳市電子政務(wù)信息安全管理試行辦法》兩個關(guān)于法制工作上的，相關(guān)檢查辦法和執(zhí)行辦法。這一系列的關(guān)于市政府的政務(wù)信息安全管理系統(tǒng)的規(guī)劃、建立、運行和管理維護的文件，旨在為電子政務(wù)保駕護航。其次在這個信息管理系統(tǒng)的初步框架完成之時，可以使得深圳市的電子信息系統(tǒng)得到保障和有序運行，同樣深圳市還建立了網(wǎng)絡(luò)平臺、設(shè)備平臺、數(shù)據(jù)平臺等一系列的關(guān)于電子政務(wù)的信息共享平臺。其中也包括網(wǎng)站的生成，黨政機關(guān)系統(tǒng)信息安全保障的支撐，政務(wù)的郵件信息傳送，這些都在一個較為完整安全的保護系統(tǒng)下運行。

1.2集約化電子政務(wù)支撐體系初步建成

深圳市的電子政務(wù)系統(tǒng)已經(jīng)自上而下覆蓋到了全市，自上的市、區(qū)機關(guān)單位和事業(yè)單位的黨政群機關(guān)從而覆蓋到了街道、社區(qū)和辦事處，已經(jīng)初步的在全深圳市覆蓋。這期中包括18個機房形成的電子政務(wù)數(shù)據(jù)匯集的中心，信息政務(wù)中心的面積為3800平方米。其中的災(zāi)備中心，這個災(zāi)備中心將會為受災(zāi)地區(qū)的政務(wù)信息中心提供介質(zhì)保管、儲存空間、備用的場地、數(shù)據(jù)備份、數(shù)據(jù)容災(zāi)復(fù)制、應(yīng)用級容災(zāi)、應(yīng)急的備用機器以及災(zāi)難應(yīng)急辦公室，這些都將更好的抵御災(zāi)難對政務(wù)電子信息中心的重創(chuàng)。相對于對外公共平臺，已經(jīng)建立了相關(guān)的郵件、信息、學(xué)習(xí)平臺系統(tǒng)。

1.3電子政務(wù)信息安全管理機構(gòu)基本組建

深圳市在網(wǎng)絡(luò)信息安全預(yù)防上有自身的好辦法，在2011年成立了在多部門聯(lián)合多部門協(xié)作的前提下，實現(xiàn)在信息安全預(yù)防上統(tǒng)一步伐，統(tǒng)一籌劃。這種多部門高效聯(lián)合協(xié)作是做好防御的關(guān)鍵，參與的有市政府辦公廳、原市科工貿(mào)信委、市委辦公廳、市國家保密局、市國家安全局。每年都依托于信息安全評測中心開展檢查和演練的活動，這種多交流多配合的制度讓信息更加安全，密碼管理局七部門也聯(lián)合開展安全檢查活動。

2深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理存在的主要問題

2.1電子政務(wù)系統(tǒng)基礎(chǔ)設(shè)施對發(fā)達(dá)國家依賴性大

國家在信息安全的硬件方面目前依然依靠國外的技術(shù)和設(shè)備，從最小的CPU到核心服務(wù)器都是依靠進口來服務(wù)于國內(nèi)，在信息化建站上這個情況尤為突出，在核心設(shè)備容錯服務(wù)器上，我國制造尤為匱乏，不足10%，基本都是惠普和IBM公司生產(chǎn)的產(chǎn)品，我們要將這種信息安全的命脈掌握在自己的手中，必須要自主研發(fā)。在硬件中出現(xiàn)了制造上的落后，軟件上也是無心發(fā)力，從IDC的統(tǒng)計結(jié)果上我們可以看到，我國的操作系統(tǒng)依然以微軟的Windows為主，我國已經(jīng)在推廣自己研發(fā)的軟件，例如永中Office、紅旗RedOffice和金山WPS。在操作系統(tǒng)上的我國企業(yè)有礫麟、紅旗、深之度等定制化Linux廠商份額合計卻不到5%。在艾瑞咨詢上也有類似的數(shù)據(jù)指出，微軟的辦公軟件系列Office，仍然占據(jù)著我國市場，份額達(dá)到80%。

2.2電子政務(wù)系統(tǒng)管理、使用人員信息安全意識薄弱

人員管理和使用方面是信息安全的重要關(guān)口，有兩個突出的問題，第一：在第十二屆全國人大常委會通過了一項關(guān)于網(wǎng)絡(luò)信息安全的決定：《關(guān)于維護互聯(lián)網(wǎng)安全的決定》，這個決定中嚴(yán)格的規(guī)范和說明了關(guān)于互聯(lián)網(wǎng)信息安全方面的重要管理條例，但是仍然有相關(guān)管理人員懈怠，缺乏相關(guān)的安全、管理、應(yīng)急處置意識。管理人員也不屑于按照操作的流程執(zhí)行，導(dǎo)致信息管理出現(xiàn)問題；第二：國家在對于政府信息安全管理上會培訓(xùn)培訓(xùn)相關(guān)的軟硬件設(shè)備使用人員，但是在培訓(xùn)過程中就出現(xiàn)了渾水摸魚，怠慢敷衍的現(xiàn)象，培訓(xùn)會包括一些操作系統(tǒng)的使用流程、操作系統(tǒng)的軟件安裝調(diào)試以及對于不定期的漏洞修補，但這些管理使用人員在這些培訓(xùn)項目上總是缺乏相關(guān)的重要意識，例如工信部需要安裝的漏洞修補安裝包，在相關(guān)人員看了可早可晚，這就使得一些不法分子乘機黑進系統(tǒng)，竊取信息，給信息安全造成更大的威脅。

2.3電子政務(wù)信息安全管理措施不完善

諸多的數(shù)據(jù)和現(xiàn)象體現(xiàn)出了，我國的信息安全存在諸多的問題，統(tǒng)計了2013、2014年的數(shù)據(jù)發(fā)現(xiàn)，在移動終端感染病毒的比例逐年上升，2014的終端病毒感染占比為31.5%，這個數(shù)據(jù)比2013年增長了5.2%，越來越多的人使用移動終端設(shè)備，2014年傳統(tǒng)終端病毒感染占比為63.7%比2013年增長8.8%，大部分的網(wǎng)友遇到過信息安全泄露的問題。其中因為關(guān)于移動終端的智能系統(tǒng)和設(shè)備的安全問題沒有解決，高新技術(shù)的快速發(fā)展也帶來了更高的風(fēng)險，這些智能終端設(shè)備連接到政府的公開政務(wù)網(wǎng)站，不法分子就可以借此機會乘虛而入黑進政府的電子政務(wù)網(wǎng)站中，拿到大量的信息，會造信息的丟失泄露，系統(tǒng)的癱瘓崩潰。造成不可挽回額網(wǎng)絡(luò)信息安全事件。

3深圳市“互聯(lián)網(wǎng)+政務(wù)”信息安全管理存在問題的原因剖析

3.1電子政務(wù)信息安全管理技術(shù)相對薄弱

第一，我國在產(chǎn)品和技術(shù)上過于依賴國外，技術(shù)上不成熟。深圳市在信息安全上的保護措施相對較低，相關(guān)市政部門過于依賴外國的信息安全防護產(chǎn)品和技術(shù)支持。大多為進口產(chǎn)品。國外的發(fā)達(dá)國家在信息安全領(lǐng)域也是處于全球領(lǐng)先狀態(tài)，相關(guān)專利技術(shù)被國外掌握。在相關(guān)的技術(shù)支持產(chǎn)品支持上還依然受制于國外的企業(yè)。在這些設(shè)備和系統(tǒng)出現(xiàn)問題的時候只能聯(lián)系國外的廠家進行設(shè)備更換和維修，這樣安全風(fēng)險加大，成本增多。第二程序源碼和芯片都在外企的手中，這種安全能力風(fēng)險承擔(dān)起來是非常大的，這樣會導(dǎo)致預(yù)防能力滯后，政府所擁有的信息一般都是高價值信息，非常容易被黑客所攻擊。不法分子運用諸多辦法對網(wǎng)站進行供給，把網(wǎng)站的網(wǎng)址進行篡改、植入暗鏈、上傳高復(fù)制性病毒、上傳惡意文件，這樣的手段經(jīng)常使用，安全問題隨時可能發(fā)生。

3.2對信息安全問題帶來的風(fēng)險認(rèn)識不足

關(guān)于一些相關(guān)人員對風(fēng)險認(rèn)識不足方面體現(xiàn)在以下幾點，第一：我國出現(xiàn)了專有信息人才缺乏的情況，這就導(dǎo)致使用設(shè)備的人可能不是信息安全方面的專家，信息安全方面的人才只能培訓(xùn)相關(guān)的人員，這就使得這些使用人員在使用的時候出現(xiàn)了一些問題，網(wǎng)絡(luò)信息安全的技術(shù)培訓(xùn)流于形式，一些部門不積極，導(dǎo)致很多使用人員根本就不會使用，技術(shù)人員認(rèn)為使用人員很重要，使用人員認(rèn)為設(shè)備的問題應(yīng)該歸于技術(shù)人員管理。這就是所謂的管理推脫責(zé)任。第二：一些人員雖然認(rèn)識到了信息安全的重要性，但是卻和自身利益并無太大關(guān)系，這就會使得這些人員缺乏高度重視，深圳市在對這個問題檢查的時候還發(fā)現(xiàn)到了，一些相關(guān)的人員有自身的僥幸心理，無視相關(guān)流程和規(guī)定，在一些技術(shù)問題上也體現(xiàn)出了問題，互聯(lián)網(wǎng)、內(nèi)外網(wǎng)絡(luò)混用，安全配置不合格，防控嚴(yán)查不到位，在信息的審查、維護、規(guī)劃、網(wǎng)站的建設(shè)上出現(xiàn)了嚴(yán)重的問題。這些都是信息安全出現(xiàn)問題的原因。

3.3電子政務(wù)信息安全保障體系不健全

一是管理措施不完善，漏洞監(jiān)管不及時。由于我國信息安全標(biāo)準(zhǔn)的統(tǒng)一、源代碼控制等網(wǎng)絡(luò)風(fēng)險監(jiān)控措施嚴(yán)重滯后，很多網(wǎng)站上發(fā)布的漏洞安裝包不及時，無法消除當(dāng)前最新面臨的安全風(fēng)險或漏洞。另一方面，從深圳市信息安全聯(lián)合檢查的結(jié)果看，部分單位普遍存在漏洞修復(fù)周期較長，沒有過及時修復(fù)漏洞過多，存在SQL注入漏洞、文件上傳漏洞、Sturts2漏洞等窩危漏洞，大量累積的漏洞使得被攻擊度嚴(yán)重增多。二是新興技術(shù)對信息安全形成新的沖擊。隨著“互聯(lián)網(wǎng)+”不斷推進，信息技術(shù)迅速，大數(shù)據(jù)、云計算將大量的電力、交通、金融等信息高度集中，極易成為網(wǎng)絡(luò)攻擊的重點目標(biāo)，如何應(yīng)對新興技術(shù)對信息安全的沖擊尤為重要。另一方面，移動互聯(lián)網(wǎng)的出現(xiàn)以及智能終端的普及，雖然使得互聯(lián)網(wǎng)得到了更多的普及，但也不可避免的帶來了更多的安全隱患。

4改善和加強“互聯(lián)網(wǎng)+政務(wù)”信息安全管理的對策思考

4.1完善信息安全檢查機制，強化電子政務(wù)保障功能

第一，各個關(guān)于信息安全防護和管理的相關(guān)部門之間的交流溝通和信息及時的分享是非常重要的，這就是部門職能的扁平化設(shè)計，相關(guān)的工作職責(zé)已經(jīng)部署下去，但是溝通要快，信息共享的要多，這就適合于扁平化的管理方式，領(lǐng)導(dǎo)和下級單位以及相關(guān)人員，減少層級之間的溝通層數(shù)，要簡化管理結(jié)構(gòu)，協(xié)同管理將是提高工作效率的重要手段。各個單位一旦發(fā)現(xiàn)信息安全上出現(xiàn)的隱患和漏洞，就會立刻報告、分析、快速解決問題。第二，細(xì)化職責(zé)和工作重點。深圳市已經(jīng)有了自身的檢查機制，但是這個檢查機制時效長，效果差，一年一次的信息安全檢查顯然是不能更及時發(fā)現(xiàn)更棘手的問題。也很難做道公正、客觀。

4.2加大財政資金投入力度，促進信息產(chǎn)業(yè)快速發(fā)展

第一，提供資金是發(fā)展和改革的重要舉措，政府在信息安全領(lǐng)域過于依賴國外，為此應(yīng)提供專項資金在信息安全行業(yè)，這個行業(yè)需要的資金量大，深圳市相關(guān)部門應(yīng)該支持相關(guān)的本國和本土企業(yè)發(fā)展，提供相應(yīng)的專項資金和專項貸款，以支持這個行業(yè)的長效發(fā)展，支持相關(guān)企業(yè)發(fā)展創(chuàng)新創(chuàng)造。多鼓勵多引導(dǎo)。第二，深圳目前的狀況就是小企業(yè)多，沒有集群效應(yīng)，還應(yīng)該招商引資，鼓勵企業(yè)走出去，幫助企業(yè)引進新的技術(shù)和人次，建立相關(guān)的產(chǎn)業(yè)基地產(chǎn)業(yè)園區(qū)。建立的產(chǎn)業(yè)園區(qū)，也會促進相同產(chǎn)業(yè)企業(yè)互相學(xué)習(xí)互相競爭，互相前進。這就需要政府的相關(guān)政策和資金支持，高度重視產(chǎn)業(yè)園區(qū)的建設(shè)和資金投放的速度和準(zhǔn)度。

4.3提高全民信息安全意識，著力培育信息安全文化

說到底信息安全還是由人來參與和管理，這樣相關(guān)的文化氛圍和安全意識就顯得尤為重要。推廣和宣傳一些有關(guān)信息安全信息方面的知識，能夠使得相關(guān)的管理人員和市民都對信息安全有足夠的意識，人人重視、人人防范，這樣就會形成一種人人關(guān)注信息安全的態(tài)勢，這個宣傳可以由政府出頭，帶領(lǐng)大家普及和學(xué)習(xí)，培養(yǎng)一批具有相關(guān)安全意識的人員，然后這些人員再做范圍更廣的普及，首先公務(wù)人員要對此了解，其次市民要對此有認(rèn)知，做到人人懂信息安全，相關(guān)的技術(shù)人員和管理人員可以成為領(lǐng)頭兵開展此項活動，這就可以使得全民防護信息、全民了解電子政務(wù)信息安全的重要性。營造出信息安全防護文化的氛圍。

5結(jié)論

“互聯(lián)網(wǎng)+”正在相應(yīng)國家的號召，“互聯(lián)網(wǎng)+政務(wù)”也是重要的一個方面。其中深圳是這個方面的領(lǐng)頭羊，高速發(fā)展的態(tài)勢使得安全性更加的嚴(yán)峻和重要，已經(jīng)完善的信息基礎(chǔ)要和現(xiàn)在的目標(biāo)相適應(yīng)，現(xiàn)在深圳市的電子政務(wù)管理系統(tǒng)、集約化的電子政務(wù)支撐系統(tǒng)、安全防護系統(tǒng)都已經(jīng)基本建設(shè)和組建完成，也配備了相關(guān)的人員和設(shè)備，但是也突出了相當(dāng)多的問題，政府還需要結(jié)合相應(yīng)的知識，引進更先進的設(shè)備，深圳市是一個先行市，其他市區(qū)還要借鑒深圳的管理辦法和檢查方式。本文結(jié)合相應(yīng)的知識，對現(xiàn)在深圳市出現(xiàn)的問題也提出了相應(yīng)的一些對策，希望能夠為“互聯(lián)網(wǎng)+政務(wù)”提供幫助。