蔣洪杰 劉云朋

（1.河南《創(chuàng)新科技》雜志社， 河南 鄭州 450000； 2.焦作大學信息工程學院，河南 焦作 454003）

隨著電子政務網絡中各類信息系統(tǒng)的增加，電子政務系統(tǒng)中涉及大量公民個人信息、公眾權益、國家利益、事關國家安全、社會安定等重要信息，安全隱患也愈加突出。如何做好政務云平臺的信息安全防護工作，如何構建科學、規(guī)范的政務云平臺信息安全管理體系方案，保障電子政務的安全運行，也是當前政府亟需考慮和解決的問題。

1.河南省電子政務平臺建設情況

近年來，河南省積極推動區(qū)域電子政務建設工作的深入開展，構建了建設集約、服務集聚、數據集中、管理集成的“網上政府”，有效地促進了河南省政府治理體系與治理能力現(xiàn)代化建設。

1.1 搭建了良好的基礎網絡設施

經過幾年的建設，目前河南省寬帶網絡覆蓋接入能力處于全國較為先進水平。截至2019年12月，河南互聯(lián)網省際出口帶寬達到38359G，居全國第4位；互聯(lián)網寬帶接入端口總數達到4752.8萬個，居全國第6位[1]；基本建成寬帶、融合、安全、泛在的新一代信息基礎設施，為河南省“互聯(lián)網+政務服務”工程的開展奠定了良好的基礎網絡設施。

1.2 制定了完善的工作實施方案

為快速推進河南省電子政務工程建設，河南省人民政府出臺了《河南省加快推進“互聯(lián)網+政務服務”工作方案》《河南省政務信息系統(tǒng)整合共享實施方案》等一系列建設實施方案和管理辦法，明確了河南省電子政務平臺的建設計劃周期、各時間段具體任務、責任部門、建設的方法和保障措施，有效地促進了河南省電子政務平臺的快速建設。

1.3 構建了集約型一體化的電子政務平臺

當前，河南省已初步完成了電子政務平臺建設工作，全省電子政務內網或外網具備了跨部門、跨系統(tǒng)、跨地域、跨層級、跨業(yè)務的支撐服務能力，省直部門各類業(yè)務辦理系統(tǒng)與網上政務服務平臺已實現(xiàn)了內外網的整合和對接，構建了集行政審批、便民服務、陽光政務、電子監(jiān)察、互動交流等功能于一體，省、市、縣、鄉(xiāng)四級標準統(tǒng)一、資源共享、業(yè)務協(xié)同的河南省政務辦理統(tǒng)一入口網上服務平臺，初步形成覆蓋全省的政務服務“一張網”。

1.4 河南省電子政務平臺建設質量不斷提升

根據中央黨校（國家行政學院）電子政務研究中心每年發(fā)布的《中國電子政務發(fā)展調查報告》中有關河南省政務網評估數據信息[2], 本文將2016—2020年度五年的評估指標數據信息進行了匯總分析，具體情況如表1所示。

表1 河南省2016—2020年度政府網上政務服務能力得分及全國排名

河南省電子政務服務能力從2016年的排名31位到2020年的排名8位，一直處于穩(wěn)步推進，快速發(fā)展的過程中。

2.河南省電子政務建設存在的問題

2.1 保障電子政務安全運行的基礎設施有待加強

新一代網絡通信技術有效地促進了政府電子政務的快速發(fā)展，給我們帶來便利的同時也隱藏了巨大的安全隱患。根據2018年、2019年《河南省互聯(lián)網發(fā)展報告》數據顯示，2018年河南省有71萬余個IP地址所對應的主機被境內外木馬或僵尸網絡控制，約占全國感染總量的11.5%；河南省感染飛客蠕蟲病毒的主機為15萬個，占全國總量的4.6%； 河南省被篡改網站數量為1578個，占全國總量的6.7%； 河南省被植入后門的網站數量為2831個，占全國總量的9.8%[3]；2019年被植入后門網站1270個、排名全國第二位，被篡改網站1391個、排名全國第五位 ，網絡安全基礎薄弱，大量關鍵信息基礎設施存在安全漏洞[1]。隨著電子政務業(yè)務的全面開展，各級政府政務信息泄露次數也呈現(xiàn)上升趨勢，在教育、醫(yī)療、金融系統(tǒng)不斷有個人信息泄露的事件發(fā)生，對公民信息安全造成了一定的負面影響；在辦公政務系統(tǒng)中也遭到不同程度的木馬、病毒等技術入侵，對電子政務平臺的安全運行造成了一定的不良影響[4]。

2.2 電子政務安全運行的法律法規(guī)有待完善

河南省在電子政務建設過程中，雖然部分電子政務管理部門也出臺了電子政務信息安全管理的有關制度，通常是上級管理辦法的原版移植，不僅不結合實際，而且難以在實際操作中被適用和遵照執(zhí)行。目前，在保障區(qū)域電子政務網絡信息安全方面，河南省還沒有出臺相應的地方性法律法規(guī)。

2.3 保障政務云平臺安全運行的管理體系有待完善

⑴ 沒有形成統(tǒng)一的管理機構。河南省網信辦、省工信廳、省通信管理局、省大數據管理局等多部門都具有相應的管理職能，在實際的工作中存在職責交叉、監(jiān)管邊界不清、權責不一的現(xiàn)象，而彼此之間互通、聯(lián)動機制有待完善，不僅造成工作效率不高、資源浪費，而且會產生職責不明相互推諉現(xiàn)象，更會導致電子政務信息安全事件發(fā)生。

⑵ 管理制度不健全。目前，河南省在電子政務系統(tǒng)的運行管理中，尚未形成一個保障電子政務安全運行的評價體系，還處于一個上傳下達狀態(tài)，還沒有形成完善的制度管理體系。如電子政務信息系統(tǒng)的運行、維護和管理沒有制定全省統(tǒng)一的規(guī)范管理制度、運行管理條例、應急管理預案、災備防范措施、安全管理責任細則，很多單位都是在上級文件的要求下，結合單位情況制定了一些簡單的管理規(guī)定，如《計算機使用管理規(guī)定》《機房安全管理規(guī)定》等管理制度，沒有真正地從電子政務系統(tǒng)的運行維護、工作管理人員的具體責任要求、系統(tǒng)安全穩(wěn)定運行標準、事故處理及應急管理要求方面進行明確規(guī)定，形成了很多安全管理漏洞。

⑶ 管理人員的網絡安全意識亟待提高。目前，省直單位電子政務系統(tǒng)相關崗位人員配備比較到位，市級以下各單位從事電子政務管理建設的專業(yè)人才相對缺乏，部分崗位管理人員只是熟悉計算機操作，不僅網絡安全防范意識缺乏，而且缺少解決實際問題的專業(yè)能力，基本停留在“只要電子政務系統(tǒng)配備的軟硬件技術先進，就可以保障一切”的思維認可。

⑷ 電子政務系統(tǒng)運維保障不健全。一是不重視運維，很多單位領導對計算機軟硬件技術建設使用生命周期的認識不到位，對電子政務系統(tǒng)的運行維護不注重,“重建設，輕維護”的意識普遍存在，導致系統(tǒng)軟硬件技術的升級、更新、維護缺乏資金保障，形成新的安全漏洞；二是外包服務不規(guī)范，目前，大約65%以上的政府部門電子政務系統(tǒng)的建設和運維都是以外包模式，但很多單位特別是在系統(tǒng)后期的運行維護方面沒有制定完善的外包管理制度體系，導致電子政務信息安全問題出現(xiàn)時，不能及時快速地進行修復解決，無形中增加了電子政務系統(tǒng)的安全風險。三是電子政務應急管理體系不健全，應急管理是將電子政務相關技術力量和非技術力量進行有效整合，建立快速的統(tǒng)籌調配各級資源機制，是應對突發(fā)問題而形成的一套緊急急救措施，而目前河南省在電子政務建設方面還沒有構建其完善的應急管理體系。

3.河南省政務云平臺網絡安全管理體系的構建

隨著云計算和大數據技術的快速發(fā)展和廣泛應用，電子政務服務已進入政務云時代，網絡安全體系的構建需要我們進一步完善。

3.1 加強電子政務信息安全管理體系的頂層設計

電子政務信息安全管理體系的建設涉及到電子政務建設的總體框架結構、技術標準、未來發(fā)展規(guī)劃、信息系統(tǒng)整合、財政經費支持、制度保障等要素，需要一個全面、系統(tǒng)、科學的規(guī)劃。當前，發(fā)改委、通信管理局、工信廳等多個政府部門對電子政務的建設都有相應的話語權和指揮權，總體看來較為分散，不利于統(tǒng)籌設計。因此，政府要構建統(tǒng)一、專門的機構，進行電子政務信息安全體系建設的總體規(guī)劃和設計，形成主次分明的結構體系，從上到下，推進電子政務信息安全管理。

3.2 建立跨層級信息共享和業(yè)務協(xié)同機制

在構建省、市、縣、鄉(xiāng)四級聯(lián)動電子政務平臺的同時，也應在管理體系上構建出完善的跨層級統(tǒng)籌協(xié)調、信息通報共享、應急聯(lián)動的業(yè)務協(xié)同管理機制，促進政府電子政務業(yè)務的快速發(fā)展。

⑴ 在統(tǒng)籌協(xié)調機制建設方面。政府應進一步明確各部門在電子政務建設和后期運維工作的責任分工，要突出政府的統(tǒng)籌協(xié)調，要發(fā)揮部門的職責作用，共同制定電子政務信息安全管理的相關辦法，統(tǒng)籌管理政務云平臺安全工作；同時，針對系統(tǒng)安全生命周期實施網絡安全管理，要堅持“誰主管誰負責，誰運行誰負責，誰使用誰負責”,理清各機構在政務服務系統(tǒng)中的網絡安全責任。

⑵ 在信息通報共享機制建設方面。省政府要做好電子政務網絡安全管理工作，不僅要及時搜集和監(jiān)控電子政務系統(tǒng)的運行狀態(tài)，而且要對全行業(yè)和各領域的網絡安全態(tài)勢進行提前研判，對存在的問題及時解決并通告到各部門引以為戒,對優(yōu)秀的案例加以借鑒。

⑶ 在應急聯(lián)動機制建設方面。河南省應結合區(qū)域網絡發(fā)展現(xiàn)狀制定《河南省網絡安全事件應急預案》，要統(tǒng)籌各級政府和省廳各部門電子政務網絡安全應急預案的制定和實施，要在現(xiàn)有政府層次結構基礎上建立網絡化的溝通協(xié)調機制，要根據政府層級結構上下協(xié)同統(tǒng)一標準，要按照業(yè)務系統(tǒng)不同分類設計，要突出時間效應和解決機制，應急預案啟動后能夠實現(xiàn)相關責任部門和直接負責人快速響應，第一時間發(fā)現(xiàn)和解決問題。

3.3 完善政府自上而下的監(jiān)督考核機制

當前，電子政務網絡平臺的全線運用還處于初期階段，政府要加強對政務網絡安全自上而下的監(jiān)督考核，要通過監(jiān)督考核促使政府部門和工作人員對網絡安全工作的重視，提高其對電子政務網絡安全的認識，規(guī)范其行為，實現(xiàn)電子政務運行管理質量的提高。

河南省政府要建立保障電子政務網絡平臺安全運行的檢查評估機制和行政問責機制。要結合當前電子政務平臺的運行狀態(tài)，設計合理的網絡安全評估指標體系，圍繞評估指標，進行定期的電子政務網絡安全績效評估，并納入年度考核結果；同時，要落實和貫徹執(zhí)行行政問責機制，切實發(fā)揮行政問責的警示作用，對不重視電子政務網絡安全的部門及其部門負責人和相關工作人員進行行政處罰，追究責任，并要及時貫徹整改落實到位。真正形成“以評促建、以評促改、以評促管、評建結合、重在建設”的工作模式，實現(xiàn)電子政務網絡安全管理工作質量提升。

3.4 完善電子政務網絡安全運行的預警監(jiān)測機制

政府應結合當前電子政務平臺的運行及網絡監(jiān)管現(xiàn)狀，完善網絡安全監(jiān)管和預防體系，每年定期對在線運行的政務服務系統(tǒng)進行風險評估和滲透性測試，全面掌握當前區(qū)域電子政務網絡平臺的安全運行狀態(tài)，這樣不僅對監(jiān)測存在的問題可以及時進行解決，而且對網絡安全的事態(tài)可以全面掌握，達到風險預警效果。

3.5 完善電子政務技術人才的保障機制

⑴ 加大對電子政務網絡安全管理人員的培訓力度。由于我省當前電子政務網絡平臺的建設應用還處于起步階段，電子政務信息安全管理相關專業(yè)的人才較少，目前，很多的管理人員在系統(tǒng)的專業(yè)管理、實際的應用操作以及對網絡安全意識上還存在一定的不足，政府要加大對電子政務平臺管理人員的培訓力度，改變以往走形式、走過場的培訓模式，通過相應的資格考試獲取崗位職業(yè)認證，實現(xiàn)持證上崗，達到崗位與資格相對照、專業(yè)素養(yǎng)與崗位職責相對照，真正提高崗位工作人員的能力水平。

⑵ 完善相關崗位的用人機制。要借鑒日本、德國在政府電子政務平臺建設的用人選人經驗，在人才的選用上，我們要充分發(fā)揮行業(yè)專家的作用，要改變當前外行領導內行的管理模式，政府要在負責電子政務平臺建設和網絡安全運行的具體崗位設置首席信息官負責制，要選用懂技術懂管理的專家人才擔任。這樣不僅可以有效提升電子政務平臺的建設質量，避免重復建設和不必要的投資浪費，而且可以更好地保障電子政務平臺的安全運行。

⑶ 完善高端IT人才培養(yǎng)機制。為保障電子政務網絡信息安全人才的供給，政府要引導高校提升高層次IT人才的培養(yǎng)質量，要在急需專業(yè)建設上給予適當的政策傾斜、經費資助和項目支持，加大對高層次IT人才的培養(yǎng)扶持力度；同時，加大對高層次IT人才的引進，要靈活吸收相關企業(yè)、高校、研究院所的高層次人才參與政府電子政務網絡安全相關項目的建設和網絡安全運維，要借用一切力量推動網絡安全質的提升。

3.6 健全電子政務信息安全技術保障機制

省級政府在推動區(qū)域內各級政務云平臺系統(tǒng)建設過程中要按照國家建設標準，緊密結合新一代網絡信息技術規(guī)范，統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一規(guī)范、統(tǒng)一要求，盡可能地采用國家自主知識產權的政務云平臺網絡安全有關的軟硬件產品，搭建科學、規(guī)范的政務云平臺。要嚴格控制政務內外網訪問權限，強化和完善政務網防火墻安全策略；在政務云平臺運維體系方面，要科學、規(guī)范地建立政務系統(tǒng)的監(jiān)測布控點，嚴格執(zhí)行分層次的等級保護制度，重視安全預警，強化軟件政務云平臺突發(fā)事件的發(fā)現(xiàn)和救援恢復處理能力，建立科學、完善的政務網絡安全應急技術方案；要建立各級災備中心，統(tǒng)一數據備份，實現(xiàn)數據容災復制、應急備機、災難恢復等功能，提高電子政務系統(tǒng)抵御災難打擊的能力[5]。

同時，對當前正在運行的早期建設的電子政務服務平臺進行全面技術評估，從系統(tǒng)服務功能的擴充性、技術升級的可行性、應用的安全穩(wěn)定性等方面進行全面評估，按照評估優(yōu)先級進行系統(tǒng)地優(yōu)化和加固，實現(xiàn)已有系統(tǒng)與當前政府統(tǒng)一建設的電子政務平臺無縫對接，保障已建系統(tǒng)的安全穩(wěn)定運行。

3.7 完善電子政務信息安全管理制度

⑴ 完善電子政務信息安全的相關地方法律條例及標準。在完善過程中，一是要把握多層次、多領域專項法律法規(guī)的制定。二是要根據社會和技術發(fā)展對現(xiàn)有法律法規(guī)進行必要的修刪，對已經不適用的條款進行刪減，同時，增加新形勢下出現(xiàn)的新問題的法律保障條文。三是要注意在制定或修刪過程中要保證標準的統(tǒng)一，要讓新制定的法律法規(guī)具有通用性和統(tǒng)一性，不會出現(xiàn)相互矛盾或適用范圍過窄的情況。

⑵ 加強河南省地方電子政務信息安全的管理制度建設。電子政務信息安全管理制度的制定要考慮制度的合理性、可操作性以及后續(xù)的實施效果。信息安全制度的構成主要有工作責任制度、系統(tǒng)運維制度、設備管理制度、信息安全管理督查制度、信息工作人員管理制度、信息系統(tǒng)環(huán)境管理制度等方面，通過構建完善的信息安全制度搭建一個責任落實到位、管理科學規(guī)范的電子政務系統(tǒng)安全運行的環(huán)境，才能推動電子政務業(yè)務的快速發(fā)展[6]。

構建一套完善的電子政務網絡平臺的安全運行保障機制，對推動河南省電子政務網絡平臺快速建設和平穩(wěn)運行具有非常重要的作用，對促進區(qū)域電子政務發(fā)展、完善智慧政務建設、優(yōu)化政務管理體系，以及對社會經濟的發(fā)展將具有很好的現(xiàn)實意義和實踐意義。