沈慧

摘 要：電子政務(wù)外網(wǎng)（政務(wù)外網(wǎng)）是政府的業(yè)務(wù)專網(wǎng)，主要運(yùn)行政務(wù)部門面向社會的專業(yè)性業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。電子政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間邏輯隔離。電子政務(wù)外網(wǎng)中心平臺有3個(gè)對外出口，分別是互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)，通過防火墻實(shí)施邏輯隔離。為保證外網(wǎng)安全運(yùn)行，就電子政務(wù)外網(wǎng)的實(shí)際情況，參考外網(wǎng)安全的國家要求和實(shí)際現(xiàn)狀，探究有效策略加強(qiáng)外網(wǎng)安全管理，以提升電子政務(wù)外網(wǎng)的安全防范。

關(guān)鍵詞：電子政務(wù)；外網(wǎng)；安全管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1 引言

當(dāng)前，電子政務(wù)的外網(wǎng)安全現(xiàn)狀不容樂觀，外網(wǎng)可能面臨著各種各樣的安全風(fēng)險(xiǎn)，不僅有源于互聯(lián)網(wǎng)的網(wǎng)絡(luò)病毒入侵、黑客入侵、非法訪問、越權(quán)使用資源、惡意破壞、竊取信息等風(fēng)險(xiǎn)，還有源于外網(wǎng)內(nèi)部的越權(quán)訪問或非法訪問、病毒等，并且電磁輻射也影響著網(wǎng)絡(luò)安全、跟蹤識別碼也有可能存在安全隱患等，必須加強(qiáng)安全防護(hù)和管理，確保電子政務(wù)的外網(wǎng)安全穩(wěn)健運(yùn)行。

2 電子政務(wù)外網(wǎng)安全的國家要求

國家對電子政務(wù)外網(wǎng)的總要求是依托國家統(tǒng)一的公用通信傳輸網(wǎng)絡(luò)，對政務(wù)外網(wǎng)進(jìn)行整合建設(shè)，覆蓋各級政府部門網(wǎng)絡(luò)平臺以及服務(wù)體系[1]。外網(wǎng)支持運(yùn)行電子政務(wù)系統(tǒng)，支持跨區(qū)域、跨部門共享信息資源，支持電子政務(wù)系統(tǒng)互聯(lián)互通以及信息交換，提高政府監(jiān)管能力以及服務(wù)水平。

對于電子政務(wù)的外網(wǎng)安全，國家提出的要求包括：保證機(jī)密數(shù)據(jù)的安全性，因?yàn)樵陔娮诱?wù)的外網(wǎng)核心數(shù)據(jù)中存在大量機(jī)密性數(shù)據(jù)，必須優(yōu)先確保它們的安全，特別是核心數(shù)據(jù)，必須加大安全防范力度；保證電子政務(wù)網(wǎng)絡(luò)正常運(yùn)行，因?yàn)榫W(wǎng)絡(luò)設(shè)備與鏈路的安全都至關(guān)重要，泛濫的蠕蟲病毒、P2P流量引發(fā)的寬帶濫用問題以及傳播垃圾郵件等都是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)運(yùn)行不安全、不穩(wěn)定甚至癱瘓的罪魁，必須采取必要的、有效的安全防范措施；保證終端安全，因?yàn)榉?wù)器和工作站、個(gè)人電腦等的安全問題越來越嚴(yán)重，系統(tǒng)漏洞、病毒使安全意識淡薄的人防不勝防，更使網(wǎng)管人員面臨巨大困擾，堅(jiān)決不能忽視終端安全。

2016年4月19日習(xí)近平總書記在《網(wǎng)絡(luò)安全和信息化工作座談會上的講話》中指出“大國網(wǎng)絡(luò)安全博弈，不單是技術(shù)博弈，還是理念博弈、話語權(quán)博弈。網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。網(wǎng)絡(luò)安全的本質(zhì)在對抗，對抗的本質(zhì)在攻防兩端能力較量?！?[2]

3 電子政務(wù)外網(wǎng)安全的現(xiàn)狀

截至2016年12月，我國電子政務(wù)外網(wǎng)建設(shè)方面，已建成全球最大的政務(wù)專網(wǎng)，50%以上的省級政務(wù)外網(wǎng)實(shí)現(xiàn)的統(tǒng)一的互聯(lián)網(wǎng)出口并集中管理。在縱向覆蓋方面，政務(wù)外網(wǎng)省、地市和區(qū)縣三級覆蓋率分別達(dá)到100%、97.3%和90%，已有24個(gè)?。▍^(qū)、市）和新疆生產(chǎn)建設(shè)兵團(tuán)實(shí)現(xiàn)縣級及鄉(xiāng)鎮(zhèn)的專線全覆蓋。在橫向接入方面，政務(wù)外網(wǎng)已連接了130個(gè)中央政務(wù)部門和相關(guān)單位，其中37個(gè)為業(yè)務(wù)應(yīng)用發(fā)起部門，79個(gè)為業(yè)務(wù)應(yīng)用參與部門。省以下接入政務(wù)部門數(shù)達(dá)24.4萬個(gè)，接入終端超過280萬臺。據(jù)不完全統(tǒng)計(jì)，各地基于政務(wù)外網(wǎng)部署的行政審批、電子監(jiān)察、應(yīng)急平臺、社會保障、文化共享、衛(wèi)生醫(yī)療等業(yè)務(wù)應(yīng)用系統(tǒng)總計(jì)超過5000項(xiàng)。

地方政府政務(wù)外網(wǎng)安全等級保護(hù)定級、報(bào)備和測評工作情況：省級已完成了28個(gè)，占省級87.5%，目前尚有江蘇、浙江、西藏和寧夏因各種原因尚未報(bào)備，2016年增加了青海省級。江西和山西完成了政務(wù)云的安全等級保護(hù)備案與測評。地（市）級已完成定級、報(bào)備的有52個(gè)，占全部地（市）級352個(gè)（含兵團(tuán)）的14.4%。縣級已完成定級、報(bào)備的有35個(gè)，占全部縣級3006個(gè)的1.16%[3]。

加強(qiáng)電子政務(wù)的外網(wǎng)安全管理的策略。建議中國電子政務(wù)外網(wǎng)基本安全防護(hù)存在一些不足，有管理漏洞，也有系統(tǒng)漏洞，大量信息面臨著被篡改或泄露的風(fēng)險(xiǎn)，加上最近幾年網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，迫切需要加強(qiáng)電子政務(wù)的外網(wǎng)安全管理，建議從四方面進(jìn)行。

3.1更新思路，完善上下協(xié)同機(jī)制

在網(wǎng)絡(luò)信息技術(shù)日益發(fā)達(dá)的新時(shí)代，政府機(jī)關(guān)、部門應(yīng)以習(xí)近平總書記提出的總體國家安全觀為指導(dǎo)，積極更新外網(wǎng)安全管理思路，進(jìn)一步理順外網(wǎng)安全管理體系，打造各主管部門以及業(yè)務(wù)管理機(jī)構(gòu)、建設(shè)運(yùn)維機(jī)構(gòu)分工明確、各負(fù)其責(zé)、協(xié)同配合、齊抓共管的工作格局。要以印發(fā)《國務(wù)院辦公廳關(guān)于促進(jìn)電子政務(wù)協(xié)調(diào)發(fā)展的指導(dǎo)意見》為契機(jī)，牽頭推進(jìn)理順外網(wǎng)建設(shè)與管理機(jī)制、加強(qiáng)網(wǎng)絡(luò)平臺和安全建設(shè)、推動(dòng)地方政府部門接入、重點(diǎn)強(qiáng)化應(yīng)用建設(shè)和整合利用資源、共享數(shù)據(jù)等重要任務(wù)，明確電子政務(wù)的外網(wǎng)管理中心職責(zé)，強(qiáng)調(diào)建立中央與地方上下協(xié)同的電子政務(wù)外網(wǎng)安全管理工作機(jī)制，設(shè)立國家政務(wù)外網(wǎng)安全信息共享與分析中心，加快統(tǒng)一制定政務(wù)外網(wǎng)績效考核體系的步伐，順利推進(jìn)電子政務(wù)外網(wǎng)安全管理工作。

3.2 完善制度，奠定安全管理基礎(chǔ)

完善的制度是加強(qiáng)電子政務(wù)外網(wǎng)安全管理的基礎(chǔ)。對于現(xiàn)階段電子政務(wù)的外網(wǎng)安全管理制度不完善以及格式不規(guī)范不統(tǒng)一、未及時(shí)更新等問題，建議整合既有的外網(wǎng)安全管理制度，完善制度體系，明確信息安全總方針與安全策略；對于當(dāng)下工作漏洞，補(bǔ)充一批安全管理規(guī)范與制度，包括軟件開發(fā)管理制度、系統(tǒng)安全管理制度、密碼管理制度以及備份恢復(fù)管理制度等。完善的制度體系應(yīng)當(dāng)是完整的、互為補(bǔ)充的安全管理制度的集合體，并且各個(gè)制度并非相互孤立，在梳理現(xiàn)有制度的同時(shí)要加以整合、補(bǔ)充，完善物理和環(huán)境安全管理制度、主機(jī)和系統(tǒng)安全管理制度、網(wǎng)絡(luò)運(yùn)行安全管理制度、信息安全保密管理制度、安全審計(jì)制度以及獎(jiǎng)懲制度等。除此以外，要注意統(tǒng)一安全管理制度的格式，控制版本，建立完善的外網(wǎng)安全管理制度論證與審定、發(fā)布等機(jī)制，完善定期修訂與廢止安全管理制度的機(jī)制，完善信息安全管理，有效管理制定、發(fā)布、修訂以及廢止電子政務(wù)外網(wǎng)安全管理制度的整個(gè)過程。

3.3 加強(qiáng)預(yù)防，有效處置安全事件

針對電子政務(wù)外網(wǎng)有可能面臨的各種安全事件與威脅，堅(jiān)持預(yù)防為主和快速處置的基本原則，立足實(shí)際情況形成針對性的外網(wǎng)安全事件應(yīng)急管理與處置預(yù)案，從非法篡改網(wǎng)頁、大規(guī)模爆發(fā)病毒、受到黑客攻擊、中斷網(wǎng)絡(luò)、停止應(yīng)用系統(tǒng)服務(wù)等方面建立切實(shí)可行的應(yīng)急策略，保證在發(fā)生安全事件以后有序高效開展應(yīng)急處置工作。在發(fā)生安全事件以后，應(yīng)快速確定事件的類型，及時(shí)報(bào)告給相關(guān)部門，如果需要多部門配合，必須及時(shí)協(xié)調(diào)，基于實(shí)際情況斷開網(wǎng)絡(luò)或改變用戶權(quán)限或終止用戶權(quán)限等，進(jìn)行協(xié)同處置[4]。在處置好安全事件以后，要及時(shí)進(jìn)行調(diào)查分析與總結(jié)，對損失、危害程度做出評估，形成處置分析報(bào)告，據(jù)此重新評估安全事件隱患與風(fēng)險(xiǎn)，適當(dāng)調(diào)整外網(wǎng)安全管理策略，確認(rèn)安全并得到批準(zhǔn)以后才能重新恢復(fù)電子政務(wù)外網(wǎng)的運(yùn)行。

3.4 大力防護(hù)，完善外網(wǎng)安全體系

一是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，主要有訪問控制以及安全掃描、入侵檢測、安全審計(jì)、VPN遠(yuǎn)程訪問等，要基于電子政務(wù)的規(guī)則以及服務(wù)類型，使用身份認(rèn)證技術(shù)和防病毒技術(shù)，通過網(wǎng)絡(luò)監(jiān)控以及各種應(yīng)用服務(wù)具有的強(qiáng)安全配置，確保外網(wǎng)在應(yīng)用層是安全的，同時(shí)對外網(wǎng)系統(tǒng)采用CA數(shù)字證書的認(rèn)證方式，保證每一個(gè)用戶都在授權(quán)范圍以內(nèi)實(shí)施系統(tǒng)操作。

二是加強(qiáng)信息安全防護(hù)，完善信息安全信任體系、授權(quán)體系，基于數(shù)字證書認(rèn)證提供外網(wǎng)身份鑒別服務(wù)，從網(wǎng)絡(luò)病毒檢測病毒入侵外網(wǎng)各個(gè)節(jié)點(diǎn)的情況，避免系統(tǒng)被病毒破壞；通過防火墻與網(wǎng)閘實(shí)施邊界訪問控制，審查數(shù)據(jù)安全，嚴(yán)格認(rèn)證身份。

三是評估全網(wǎng)風(fēng)險(xiǎn)，加固系統(tǒng)。網(wǎng)絡(luò)以及信息化建設(shè)步伐越來越快，電子政務(wù)與信息化之間的結(jié)合日益緊密，使得外網(wǎng)安全管理的挑戰(zhàn)日益嚴(yán)峻[5]。網(wǎng)絡(luò)攻擊變化快、技術(shù)新，在短時(shí)間里往往能產(chǎn)生巨大的破壞效果，加上互聯(lián)網(wǎng)傳播使得黑客技術(shù)存在普遍性、破壞性，必須增強(qiáng)集中監(jiān)管網(wǎng)絡(luò)安全的能力，提高安全監(jiān)管水平。而風(fēng)險(xiǎn)評估就是評估電子政務(wù)外網(wǎng)的威脅、評估安全管理策略的有效性、評估系統(tǒng)漏洞被利用的可能性等等，形成綜合結(jié)果，這是電子政務(wù)外網(wǎng)數(shù)據(jù)信息安全的關(guān)鍵環(huán)節(jié)。只有建立完善的、嚴(yán)密的外網(wǎng)安全防護(hù)體系，不斷加大防護(hù)力度，才能形成動(dòng)態(tài)安全管理防護(hù)過程，使電子政務(wù)外網(wǎng)獲得強(qiáng)有力的、可靠的安全保障。

4 結(jié)束語

隨著新時(shí)代政府職能不斷轉(zhuǎn)型，服務(wù)意識越來越強(qiáng)，公共服務(wù)理念日益深入人心，外網(wǎng)在推動(dòng)應(yīng)用政務(wù)方面的作用將越來越重要。但電子政務(wù)的外網(wǎng)安全是一個(gè)復(fù)雜的問題，并且隨著政務(wù)應(yīng)用系統(tǒng)越來越多，電子政務(wù)系統(tǒng)越來越重要，外網(wǎng)安全必須不斷升級，基于國家要求堅(jiān)持更新思路，完善上下協(xié)同機(jī)制，同時(shí)完善外網(wǎng)安全管理制度，有效預(yù)防并處置外網(wǎng)安全事件，完善外網(wǎng)安全防護(hù)體系，保證網(wǎng)絡(luò)系統(tǒng)安全有序運(yùn)行，提高政府服務(wù)水平。

參考文獻(xiàn)

[1] 劉鑫.電子政務(wù)外網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)與安全管理[J].電子技術(shù)與軟件工程，2016（23）：211.

[2] 中共中央黨史和文獻(xiàn)研究院.習(xí)近平關(guān)于總體國家安全觀論述摘編 [M].中央文獻(xiàn)出版社，2018年5月.

[3] 邵國安.國家電子外網(wǎng)安全現(xiàn)狀和安全保障需求[S].國家信息中心國家電子政務(wù)外網(wǎng)管理中心講座文件，2017年4月.

[4] 魏光輝，李丹.移動(dòng)電子政務(wù)外網(wǎng)信息安全實(shí)施指南研究[J].電子質(zhì)量，2017（06）：64-69.

[5] 蓋慧玲.電子政務(wù)外網(wǎng)安全建設(shè)中的問題與對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（09）：101+103.