“互联网+”时代电子政府信息安全建设
为与我国计算机网络强国发展战略相适应,未来的五年乃至更长时间电子政府信息安全建设将与电子政府同步发展,电子政府信息安全建设是一个系统工作,需要运用技术、制度、政策、法规等全方位有效管理。
党的十八届五中全会《关于制定国民经济和社会发展第十三个五年规划的建议》提出,坚持创新发展,必须把创新摆在国家发展全局的核心位置,不断推进理论创新、制度创新、科技创新、文化创新等各方面创新,让创新贯穿党和国家一切工作,让创新在全社会蔚然成风。在布置创新发展的具体任务时,进一步要求实施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施国家大数据战略。未来的五年乃至更长时间,电子政府的深入发展是与我国网络强国战略相适应的,由此可见,网络、信息系统建设已经上升为国家的关键基础设施建设,电子政府信息安全也不单纯是技术性安全,而成为事关国家发展全局的国家安全问题。
一、电子政府信息安全的重要性
电子政府(electronic government) 是政府机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,在互联网上实现政府组织结构和工作流程的优化重组,超越时间和空间及部门之间的分隔限制,向社会提供优质和全方位的、规范而透明的、符合国际水准的管理和服务。简单来说,电子政府是在网络上建立的与现实政府相对应的“虚拟政府”。随着互联网+时代的到来,实体政府的信息、服务及处理措施需要被电子政府输出,以便更为及时、便捷、高效的被政府间、企业、社会组织、个人所接受。电子政府所履行的政府职能主要包括:E-服务,政府通过现代信息技术在网络上发布政府信息、计划及服务;E-民主,以网络为载体实现政府与公众的互动,实现网上民主,网络政治参与;E-商务,包括实物和服务的电子交换,例如市民交付税和公共设施费用、续办车辆登记、娱乐项目消费,或政府购买供给物品和拍卖剩余设备;E-管理,即利用信息与技术改进政府管理,从流线化业务流程到维护电子记录,改善工作流程并对信息加以整合。电子政府的运行必然会带来政府管理方式的巨大变革,显著提高政府效能,促进经济、社会的巨大发展。
信息安全是电子政府建设的根本保障。首先,信息安全是电子政府建设的关键,是国家安全的重要组成部分。国际标准化组织(ISO)将信息安全定义为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。由于网络的开放性、不确定性、虚拟性和超越时空性等特点,同时网络用户所具有的广泛性和跨地域性使得针对电子政府的攻击和入侵具有极高的隐蔽性。因此,电子政府信息安全的建设需要具有极高的可靠性和安全性。电子政府信息安全是电子政府网络平台建设和应用的关键,也是国家各级政府正常履行职能的基础。
其次,信息安全主要是保障电子政府运作过程中的安全。具体包括:物理安全,主要是是对电子信息设备的保障,不因为外界条件的改变(自然灾害或者人为损害而使计算机硬件或者线路出现损害);数据安全,通过加密、签名、认证、鉴别的方式防止政府数据信息在存储或者传输中被窃取、篡改;运行安全,在系统运行过程中发现危险因素及时报警并采取处理措施以保障信息系统能够正常运行。
二、我国电子政府信息安全建设的制约因素
随着“互联网+”时代的到来和网络在全社会各领域的广泛应用,传统的物理基础设施与信息系统的融合程度不断加深,使得网络环境所带来的不安全因素对电子政府信息安全的的威胁日益凸显,政府必须面对各种的自然灾害、人为破坏、计算机系统故障等,这些威胁的根源突出表现在以下方面。
一是信息安全意识相对落后。信息安全是国家安全的重要组成部分,但我国从中央到地方对信息安全建设的重视程度还不够。一方面,国家层面还没有对信息安全建设做出清晰的全局规划。各级政府部门在规划和部署信息网络建设过程中缺乏科学论证和合理规划,在安全防范机制建设上也重视不够,往往把信息安全的保护寄托于防火墙和加密程序等安全产品的使用上,使我国政府信息安全保障方面存在巨大的安全隐患。
二是核心技术缺乏。党的十八届五中全会在布置创新发展的具体任务时,进一步要求施网络强国战略,实施“互联网+”行动计划,发展分享经济,实施国家大数据战略。但由于互联网具有开放性、不可控性、不确定性、跨区域性等特点,导致互联网自身防护能力较弱,许多应用系统处于不设防状态。我国信息化建设尚处在初级阶段,但面临的信息安全问题却是全方位的与世界同步的,而且我国还面临错综复杂的国际环境下与我国国情相关的特殊信息安全问题。我国信息化建设的基础设备和信息技术方面对国外具有较强的依赖性,自主研发能力较弱,在系统安全和安全协议的研发方面落后于发达国家,因此我国信息安全面临的最大威胁来自于核心技术的缺乏。
三是信息安全防护制度不够完善。首先,推动我国电子政府建设的管理机构层级较低,缺乏具有最高权威的信息安全管理机构,信息安全工程规划滞后于国家信息化进程,导致我国电子政府建设缺乏整体规划,存在重复建设与发展不平衡等问题,这一方面导致了基础网络和信息资源的浪费,另一方面也带来管理上的混乱无序。其次,电子政府安全信息防护制度存在管理缺陷。尽管大部分电子政府系统采取了内外网隔离、专用网与互联网隔离的办法,但由于缺乏对内部人员的操作进行监控和记录,更无法对非法操作进行屏蔽和阻断,电子政府系统仍不能够完全消除管理隐患。
四是法律制度的制约。缺乏相关法律保障是制约我国信息化建设发展的一大突出问题。我国目前有关电子政务的法律法规分散在信息法、行政许可法、互联网法、电信法、计算机软件保护法、计算机法、电子签名法等单行法律之中,适用法律较为分散,表现出法律层级较低、缺乏统一的规划,政出多门、相互交叉、权责不明、时有冲突的特点,严重制约了我国电子政府建设以及国家信息化建设。同时互联网领域的立法工作严重滞后与互联网领域的迅猛发展,无法约束新技术、新业务引发的经济、社会、文化领域出现的新问题。
三、电子政府信息安全建设对策
首先,加强信息安全技术建设。电子政府建设依托于计算机、网络、信息技术,无论是硬件还是软件建设都需要进一步加强,尤其是核心技术要有自主研发能力,自主的信息产业或信息产品需要国产化,研制自己的网络路由器、计算机芯片和电脑操作系统,同时还要加紧研制具有完全控制力的自主知识产权的信息安全产品,以避免国家保密信息及公民个人信息被轻易泄漏。
其次,加强信息安全制度建设。加强安全保护制度建设,构建我国信息安全保护制度应当包括信息安全保护对象的认定标准和程序,对国家关键基础设施进行脆弱性评估、信息安全测评、制定安全保障措施,对信息安全保护进行重要性分析。加强监测预警制度建设, 对信息安全网络空间实时监测、通报与及时预警能够确保国家关键基础设施、国家安全信息、政府保密信息不受信息安全事件。事件监测通报与预警制度应当包括三个方面的内容:一是信息安全事件监测通报规划和方案;二是确立信息安全漏洞通报机制;三是从预警级别、预警启动、不同级别预警的应对机制以及预警解除等方面完善信息安全事件的预警机制。加强应急处置制度建设,加强信息安全事件应急响应机制建设对保障社会正常持续运转具有重要意义。应急处置制度要遵循第一时间响应原则,要以维护国家机器正常运转为首要目标,协调各方面的力量,在最短时间内恢复政治、经济、社会生活的正常秩序。信息安全事件应急处置与恢复制度应当包括信息安全事件的分级处置和标准制定,以及应急预案的制定;信息安全事件的应急处置方案,包括信息安全事件的检测、信息安全事件应急预案的启动,以及特大、重大信息安全事件的紧急处置方案;信息安全事件恢复制度和信息安全事件应急处置和恢复的总结报告制度;最后,与《突发事件应对法》的衔接,制订符合信息安全应急处置与恢复的具体制度。
再次,完善信息法律体系。信息安全法是我国整个法律体系的有机组成部分,关系到国家信息安全和国家安全。建立信息安全法的目的在于保障网络的健康发展,信息及经济、社会的安全。在立法中应考虑如下基本原则。第一,设置法律法规应该遵循技术中立、保护竞争的原则。第二,加快电子政府整体立法。第三,注重信息立法的标准化,在信息安全标准的制定、认证、检测等方面制定统一标准。第四,信息自由权与国家主权、社会公共利益相结合。第五,信息立法应具有国际性。由于信息化是建立在互联网的基础上,联网化具有跨区域性、全球性特征,我国在制定信息安全方面的法律法规时,应与与国际信息法接轨,融入到国际大环境中。
作者:赵爽 来源:长春市委党校学报 2016年2期