（杭州市拱墅區(qū)社區(qū)衛(wèi)生服務(wù)管理中心 浙江 310015）

當(dāng)今世界，在信息技術(shù)飛速發(fā)展的背景下，中國(guó)在電子政務(wù)領(lǐng)域取得的成績(jī)舉世矚目，我國(guó)政府在提升行政效率、推動(dòng)管理創(chuàng)新以及優(yōu)化公共服務(wù)等方面找到了新的突破口和著力點(diǎn)。然而，國(guó)內(nèi)外頻頻發(fā)生的信息安全事件卻在無(wú)時(shí)無(wú)刻不在提醒著我們：警鐘長(zhǎng)鳴。電子政務(wù)系統(tǒng)中通常儲(chǔ)運(yùn)著大量的機(jī)要信息，一旦發(fā)生諸如被不法分子竊取或破壞的安全事故，就會(huì)影響公共服務(wù)正常開(kāi)展，損害政府的信譽(yù)及形象[1]。習(xí)近平總書(shū)記早在2013年的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》中就已指出，“網(wǎng)絡(luò)和信息安全牽涉到國(guó)家安全和社會(huì)穩(wěn)定，是我們面臨的新的綜合性挑戰(zhàn)”。

1 現(xiàn)狀及形勢(shì)

現(xiàn)今世界各國(guó)都在積極謀求電子政務(wù)領(lǐng)域的進(jìn)步，建設(shè)數(shù)字政府已成為大勢(shì)所趨。通過(guò)電子政務(wù)的助力，可以促進(jìn)政府部門(mén)各項(xiàng)行政工作高效開(kāi)展，并有效降低行政成本[2]。《2018 聯(lián)合國(guó)電子政務(wù)調(diào)查報(bào)告（中文版）》從三個(gè)維度（在線(xiàn)服務(wù)、電信基礎(chǔ)設(shè)施和人力資本）考察和評(píng)價(jià)了193個(gè)國(guó)家電子政務(wù)的發(fā)展水平，其中，中國(guó)的電子政務(wù)發(fā)展指數(shù)位列第65 位，在線(xiàn)服務(wù)指數(shù)位列第34 位，由此可見(jiàn)我國(guó)電子政務(wù)發(fā)展總體情況處于全球中上游水平，而在線(xiàn)服務(wù)一項(xiàng)已達(dá)到全球前列。

近年來(lái)，隨著互聯(lián)網(wǎng)+、云計(jì)算、人工智能、信息資源互聯(lián)互通和共建共享等概念的大量涌現(xiàn)和逐步實(shí)施，在新一代信息技術(shù)的加速驅(qū)動(dòng)下，我國(guó)政府不斷謀求職能轉(zhuǎn)變和效率提升，駛?cè)肓穗娮诱?wù)建設(shè)的快車(chē)道。電子政務(wù)領(lǐng)域的應(yīng)用也從早期諸如門(mén)戶(hù)網(wǎng)站、郵件系統(tǒng)等簡(jiǎn)單應(yīng)用，不斷得到創(chuàng)新和拓展，網(wǎng)上便民服務(wù)平臺(tái)、掌上政務(wù)、智慧城市等各種業(yè)務(wù)支撐系統(tǒng)如雨后春筍般相繼涌現(xiàn)[3]。與此同時(shí)，對(duì)比信息技術(shù)的飛速發(fā)展，政府應(yīng)對(duì)和利用信息技術(shù)的能力和速度已明顯脫節(jié)，安全風(fēng)險(xiǎn)問(wèn)題的探討便無(wú)法回避。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（以下簡(jiǎn)稱(chēng)CNCERT）發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》一文中，2019年上半年與去年同期對(duì)比，國(guó)內(nèi)通用型“零日”漏洞收錄數(shù)量，涉及關(guān)鍵信息基礎(chǔ)設(shè)施的事件型漏洞通報(bào)數(shù)量，遭篡改、植入后門(mén)、仿冒網(wǎng)站數(shù)量等都有所上升。上述報(bào)告中稱(chēng)，2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況具有以下四大特點(diǎn)：（1）個(gè)人信息和重要數(shù)據(jù)泄露風(fēng)險(xiǎn)嚴(yán)峻；（2）多個(gè)高危漏洞曝出給我國(guó)網(wǎng)絡(luò)安全造成嚴(yán)重安全隱患；（3）針對(duì)我國(guó)重要網(wǎng)站的DDoS攻擊事件高發(fā)；（4）利用釣魚(yú)郵件發(fā)起有針對(duì)性的攻擊頻發(fā)。2019年上半年，經(jīng)CNCERT協(xié)調(diào)處置的網(wǎng)絡(luò)安全事件約49000 起，比去年同期下降7.7%，其中安全漏洞事件最多，其次是惡意程序、網(wǎng)頁(yè)仿冒、網(wǎng)站后門(mén)、網(wǎng)頁(yè)篡改、DDoS攻擊等。

2 存在問(wèn)題

一是自主技術(shù)相對(duì)落后。硬件方面，對(duì)于外國(guó)進(jìn)口以及主要部件為外國(guó)進(jìn)口的設(shè)備，缺乏有效的檢測(cè)及排除手段，如若不能夠有效防控潛在的安全隱患，則會(huì)導(dǎo)致遭干擾、竊聽(tīng)和監(jiān)視等威脅。軟件方面，由于國(guó)內(nèi)軟件開(kāi)發(fā)起步較晚，導(dǎo)致我國(guó)政府部門(mén)長(zhǎng)久以來(lái)一直使用國(guó)外開(kāi)發(fā)的系統(tǒng)軟件和應(yīng)用軟件，雖然較為易用和成熟，但是仍存在不少安全漏洞，會(huì)導(dǎo)致多方面的安全威脅，政務(wù)信息的安全性和保密性將難以有效保障。

二是法律法規(guī)及相關(guān)標(biāo)準(zhǔn)不健全。目前，我國(guó)網(wǎng)絡(luò)信息安全相關(guān)法律立法相對(duì)滯后，且尚未形成完整的法律體系，尤其是對(duì)電子政務(wù)信息安全方面的法律保護(hù)則更為欠缺，一些具體事項(xiàng)的界定還不夠明確和詳細(xì)，有法可依但常常遭遇如何執(zhí)行的困境，給了不法分子可乘之機(jī)。而信息安全標(biāo)準(zhǔn)具有法律的強(qiáng)制力，但它不具有相同的執(zhí)法力量，落地執(zhí)行及覆蓋范圍都有限[4]。

三是組織管理和人員安全意識(shí)不到位。我國(guó)的網(wǎng)絡(luò)管理和安保工作由于起步較晚，許多政府部門(mén)的日常安全管理還停留在“看家護(hù)院”式的工作模式上，安檢保護(hù)措施及相應(yīng)的防范機(jī)制、人員安全意識(shí)教育和培訓(xùn)力度等都有待進(jìn)一步加強(qiáng)。此外，當(dāng)前我國(guó)在電子政務(wù)領(lǐng)域的監(jiān)管方面，缺乏有效的監(jiān)控手段和措施，易造成權(quán)力尋租，利用監(jiān)管制度方面的漏洞，通過(guò)內(nèi)部人員達(dá)到非法目的的網(wǎng)絡(luò)犯罪行為屢見(jiàn)不鮮[5]。

3 對(duì)策建議

一是加快技術(shù)進(jìn)步。在高端芯片、關(guān)鍵元器件、特種設(shè)備以及核心軟件等領(lǐng)域制定相應(yīng)的產(chǎn)業(yè)扶持政策，鼓勵(lì)科技創(chuàng)新、發(fā)明專(zhuān)利及相應(yīng)的成果轉(zhuǎn)化，提升核心技術(shù)的自主創(chuàng)新能力，以確保我國(guó)政府電子政務(wù)的安全性。經(jīng)過(guò)近些年的不懈努力和奮起直追，我國(guó)信息安全產(chǎn)業(yè)已初具規(guī)模，尤其是殺毒軟件、防火墻、網(wǎng)絡(luò)管理以及入侵檢測(cè)等一些電子政務(wù)相關(guān)的關(guān)鍵產(chǎn)品逐步實(shí)現(xiàn)本土化、國(guó)產(chǎn)化，擁有自主技術(shù)且部分技術(shù)已經(jīng)達(dá)到國(guó)際先進(jìn)水平。但由于我國(guó)安全產(chǎn)業(yè)總體上還處在新興階段，核心技術(shù)掌握不足，外購(gòu)安全產(chǎn)品又缺少自控權(quán)，因此發(fā)展自主技術(shù)對(duì)本國(guó)電子政務(wù)信息安全來(lái)講是十分有必要的。

二是加強(qiáng)法制建設(shè)及落實(shí)。法律法規(guī)無(wú)疑是電子政務(wù)信息安全的重要制度保障，電子政務(wù)的有序開(kāi)展離不開(kāi)堅(jiān)實(shí)的法律基礎(chǔ)，電子政務(wù)的健康發(fā)展離不開(kāi)統(tǒng)一完備的法律制度框架。制定并逐步健全電子政務(wù)信息安全的法律法規(guī)，直至形成一個(gè)完善的法律體系，真正實(shí)現(xiàn)有法可依，進(jìn)而為司法工作人員提供執(zhí)法依據(jù)，同時(shí)進(jìn)一步加強(qiáng)執(zhí)法保障，從而真正做到違法必究，形成震懾試圖違法者的長(zhǎng)效機(jī)制。

三是提升組織管理和人員意識(shí)。第一，應(yīng)積極完善和現(xiàn)階段電子政務(wù)相適應(yīng)的安全管理制度和標(biāo)準(zhǔn)規(guī)范，同時(shí)確保其具有一定的科學(xué)性、完備性和可操作性，從而使“查漏補(bǔ)缺”的工作有章可循、有規(guī)可依，并且要做到與時(shí)俱進(jìn)，定期加以修訂和完善。第二，要認(rèn)真貫徹落實(shí)各項(xiàng)制度規(guī)定，定期開(kāi)展宣傳、教育和培訓(xùn)，確保制度真正深入人心且執(zhí)行到位，而不是淪為“掛在墻上、擺在面上”的表面文章。第三，適時(shí)建立電子政務(wù)安全配套的檢查、考核和激勵(lì)機(jī)制，以結(jié)果為導(dǎo)向，把檢查結(jié)果、考核分?jǐn)?shù)和單位爭(zhēng)先評(píng)優(yōu)進(jìn)行掛鉤，從而進(jìn)一步確保工作的落實(shí)。

4 總結(jié)

新時(shí)代電子政務(wù)信息系統(tǒng)的建設(shè)和安全運(yùn)行是落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要舉措，也是加快政府職能轉(zhuǎn)變、推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的有效改革手段。然而，一方面，我國(guó)電子政務(wù)信息安全管理與發(fā)達(dá)國(guó)家相比，還存在比較大的差距，另一方面，在互聯(lián)網(wǎng)發(fā)展的新業(yè)態(tài)下，大數(shù)據(jù)、物聯(lián)網(wǎng)、智能終端等新生事物對(duì)電子政務(wù)安全都會(huì)產(chǎn)生影響，今后電子政務(wù)安全所面臨的威脅將更加多元化。所以，電子政務(wù)的建設(shè)和安全保障需持續(xù)同步進(jìn)行，絕對(duì)不可能一勞永逸，它需要我們?cè)诶碚搶W(xué)習(xí)和具體工作中不斷總結(jié)經(jīng)驗(yàn)教訓(xùn)，結(jié)合時(shí)代趨勢(shì)、科學(xué)理論、先進(jìn)管理手段和技術(shù)手段，實(shí)時(shí)更新，從技術(shù)手段、法律層面和管理方面不斷完善。