随着电子政务网络中各类信息系统的增加,电子政务系统中涉及大量公民个人信息、公众权益、国家利益、事关国家安全、社会安定等重要信息,安全隐患也愈加突出。如何做好政务云平台的信息安全防护工作,如何构建科学、规范的政务云平台信息安全管理体系方案,保障电子政务的安全运行,也是当前政府亟需考虑和解决的问题。
1.河南省电子政务平台建设情况
近年来,河南省积极推动区域电子政务建设工作的深入开展,构建了建设集约、服务集聚、数据集中、管理集成的“网上政府”,有效地促进了河南省政府治理体系与治理能力现代化建设。
1.1搭建了良好的基础网络设施
经过儿年的建设,目前河南省宽带网络覆盖接入能力处于全国较为先进水平。截至2019年12月,河南互联网省际出口带宽达到38359G,居全国第4位);互联网宽带接入端口总数达到4752.8万个,居全国第6位;基本建成宽带、融合、安全、泛在的新一代信息基础设施,为河南省“互联网+政务服务”工程的开展奠定了良好的基础网络设施。
1.2制定了完善的工作实施方案
为快速推进河南省电子政务工程建设,河南省人民政府出台了《河南省加快推进“互联网+政务服务”工作方案》《河南省政务信息系统整合共享实施方案》等一系列建设实施方案和管理办法、明确了河南省电子政务平台的建设计划周期、各时间段具体任务、责任部门、建设的方法和保障措施、有效地促进了河南省电子政务平台的快速建设。
1.3构建了集约型一体化的电子政务平台
当前,河南省已初步完成了电子政务平台的建设工作,全省电子政务内网或外网具备了跨部门、跨系统、跨地域、跨层级、跨业务的支撑服务能力,省直部门各类业务办理系统与网上政务服务平台已实现了内外网的整合和对接,构建了集行政审批、便民服务、阳光政务、电子监察、互动交流等功能于一体,省、市、县、乡四级标准统一、资源共享、业务协同的河南省政务办理统一入口网上服务平台,初步形成覆盖全省的政务服务“一张网”。
1.4 河南省电子政务平台建设质量不断提升
根据中央党校(国家行政学院)电子政务研究中心每年发布的《中国电子政务发展调查报告》中有关河南省政务网评估数据信息,本文将2016—2020年度五年的评估指标数据信息进行了汇总分析,具体情况如表1所示。河南省电子政务服务能力从2016年的排名31位到2020年的排名8位,一直处于稳步推进,快速发展的过程中。
2. 河南省电子政务建设存在的问题
2.1 保障电子政务安全运行的基础设施有待加强
新一代网络通信技术有效地促进了政府电子政务的快速发展,给我们带来便利的同时也隐藏了巨大的安全隐患。根据2018年、2019年《河南省互联网发展报告》数据显示,2018年河南省有71万余个IP地址所对应的主机被境内外木马或僵尸网络控制,约占全国感染总量的11.5%;河南省感染飞客蠕虫病毒的主机为15万个,占全国总量的4.6%;河南省被篡改网站数量为1578个,占全国总量的6.7%;河南省被植入后门[3]的网站数量为2831个,占全国总量的9.8%;2019年被植入后门网站1270个、排名全国第二位,被篡改网站1391个、排名全国第五位,网络安全基础薄弱,大量关键信息基础设施存在安全漏洞。随着电子政务业务的全面开展,各级政府政务信息泄露次数也呈现上升趋势,在教育、医疗、金融系统不断有个人信息泄露的事件发生,对公民信息安全造成了一定的负面影响;在办公政务系统中也遭到不同程度的木马、病毒等技术入侵,对电子政务平台的安全运行造成了一定的不良影响。
2.2 电子政务安全运行的法律法规有待完善
河南省在电子政务建设过程中,虽然部分电子政务管理部门也出台了电子政务信息安全管理的有关制度,通常是上级管理办法的原版移植,不仅不结合实际,而且难以在实际操作中被适用和遵照执行。目前,在保障区域电子政务网络信息安全方面,河南省还没有出台相应的地方性法律法规。
2.3 保障政务云平台安全运行的管理体系有待完善
(1)没有形成统一的管理机构。河南省网信办、省工信厅、省通信管理局、省大数据管理局等多部门都具有相应的管理职能,在实际的工作中存在职责交叉、监管边界不清、权责不一的现象,而彼此之间互通、联动机制有待完善,不仅造成工作效率不高、资源浪费,而且会产生职责不明相互推诿现象,更会导致电子政务信息安全事件发生。
(2)管理制度不健全。目前,河南省在电子政务系统的运行管理中,尚未形成一个保障电子政务安全运行的评价体系,还处于一个上传下达状态,还没有形成完善的制度管理体系。如电子政务信息系统的运行、维护和管理没有制定全省统一的规范管理制度、运行管理条例、应急管理预案、灾备防范措施、安全管理责任细则,很多单位都是在上级文件的要求下,结合单位情况制定了一些简单的管理规定,如《计算机使用管理规定》《机房安全管理规定》等管理制度,没有真正地从电子政务系统的运行维护、工作管理人员的具体责任要求、系统安全稳定运行标准、事故处理及应急管理要求方面进行明确规定,形成了很多安全管理漏洞。
(3)管理人员的网络安全意识亟待提高。目前,省直单位电子政务系统相关岗位人员配备比较到位,市级以下各单位从事电子政务管理建设的专业人才相对缺乏,部分岗位管理人员只是熟悉计算机操作,不仅网络安全防范意识缺乏,而且缺少解决实际问题的专业能力,基本停留在“只要电子政务系统配备的软硬件技术先进,就可以保障一切”的思维认可。
(4)电子政务系统运维保障不健全。一是不重视运维,很多单位领导对计算机软硬件技术建设使用生命周期的认识不到位,对电子政务系统的运行维护不注重,“重建设,轻维护”的意识普遍存在,导致系统软硬件技术的升级、更新、维护缺乏资金保障,形成新的安全漏洞;二是外包服务不规范,目前,大约65%以上的政府部门电子政务系统的建设和运维都是以外包模式,但很多单位特别是在系统后期的运行维护方面没有制定完善的外包管理制度体系,导致电子政务信息安全问题出现时,不能及时快速地进行修复解决,无形中增加了电子政务系统的安全风险。三是电子政务应急管理体系不健全,应急管理是将电子政务相关技术力量和非技术力量进行有效整合,建立快速的统筹调配各级资源机制,是应对突发问题而形成的一套紧急急救措施,而目前河南省在电子政务建设方面还没有构建其完善的应急管理体系。
3.河南省政务云平台网络安全管理体系的构建
随着云计算和大数据技术的快速发展和广泛应用,电子政务服务已进入政务云时代,网络安全体系的构建需要我们进一步完善。
3.1加强电子政务信息安全管理体系的顶层设计
电子政务信息安全管理体系的建设涉及到电子政务建设的总体框架结构、技术标准、未来发展规划、信息系统整合、财政经费支持、制度保障等要素,需要一个全面、系统、科学的规划。当前,发改委、通信管理局、工信厅等多个政府部门对电子政务的建设都有相应的话语权和指挥权,总体看来较为分散,不利于统筹设计。因此,政府要构建统一、专门的机构,进行电子政务信息安全体系建设的总体规划和设计,形成主次分明的结构体系,从上到下,推进电子政务信息安全管理。
3.2建立跨层级信息共享和业务协同机制
在构建省、市、县、乡四级联动电子政务平台的同时,也应在管理体系上构建出完善的跨层级统筹协调、信息通报共享、应急联动的业务协同管理机制,促进政府电子政务业务的快速发展。
(1)在统筹协调机制建设方面。政府应进一步明确各部门在电子政务建设和后期运维工作的责任分工,要突出政府的统筹协调,要发挥部门的职责作用,共同制定电子政务信息安全管理的相关办法,统筹管理政务云平台安全工作;同时,针对系统安全生命周期实施网络安全管理,要坚持“谁主管谁负责,谁运行谁负责,谁使用谁负责”,理清各机构在政务服务系统中的网络安全责任。
(2)在信息通报共享机制建设方面。省政府要做好电子政务网络安全管理工作,不仅要及时搜集和监控电子政务系统的运行状态,而且要对全行业和各领域的网络安全态势进行提前研判,对存在的问题及时解决并通告到各部门引以为成,对优秀的案例加以借鉴。
(3)在应急联动机制建设方面。河南省应结合区域网络发展现状制定《河南省网络安全事件应急预案》,要统筹各级政府和省厅各部门电子政务网络安全应急预案的制定和实施,要在现有政府层次结构基础上建立网络化的沟通协调机制,要根据政府层级结构上下协同统一标准,要按照业务系统不同分天设计,要突出时间效应和解决机制,应急预案启动后能够实现相关责任部门和直接负责人快速响应,第一时间发现和解决问题。
3.3完善政府自上而下的监督考核机制
当前,电子政务网络平台的全线运用还处于初期阶段,政府要加强对政务网络安全自上而下的监督考核,要通过监督考核促使政府部门和工作人员对网络安全工作的重视,提高其对电子政务网络安全的认识,规范其行为,实现电子政务运行管理质量的提高。
河南省政府要建立保障电子政务网络平台安全运行的检查评估机制和行政问责机制。要结合当前电子政务平台的运行状态,设计合理的网络安全评估指标体系,围绕评估指标,进行定期的电子政务网络安全绩效评估,并纳入年度考核结果;同时,要落实和贯彻执行行政问责机制,切实发挥行政问责的警示作用,对不重视电子政务网络安全的部门及其部门负责人和相关工作人员进行行政处罚,追究责任,并要及时贯彻整改落实到位。真正形成“以评促建、以评促改、以评促管、评建结合、重在建设”的工作模式,实现电子政务网络安全管理工.作质量提升。
3.4完善电子政务网络安全运行的预警监测机制
政府应结合当前电子政务平台的运行及网络监管现状,完善网络安全监管和预防体系,每年定期对在线运行的政务服务系统进行风险评估和渗透性测试,全面掌握当前区域电子政务网络平台的安全运行状态,这样不仅对监测存在的问题可以及时进行解决,而且对网络安全的事态可以全面掌握,达到风险预警效果。
3.5完善电子政务技术人才的保障机制
(1)加大对电子政务网络安全管理人员的培训力度。由于我省当前电子政务网络平台的建设应用还处于起步阶段,电子政务信息安全管理相关专业的人才较少,目前,很多的管理人员在系统的专业管理、实际的应用操作以及对网络安全意识上还存在一定的不足,政府要加大对电子政务平台管理人员的培训力度,改变以往走形式、走过场的培训模式,通过相应的资格考试获取岗位职业认证,实现持证上岗,达到岗位与资格相对照、专业素养与岗位职责相对照,真正提高岗位工作人员的能力水平。
(2)完善相关岗位的用人机制。要借鉴日本、德国在政府电子政务平台建设的用人选人经验,在人才的选用上,我们要充分发挥行业专家的作用,要改变当前外行领导内行的管理模式,政府要在负责电子政务平台建设和网络安全运行的具体岗位设置首席信息官负责制,要选用懂技术懂管理的专家人才担任。这样不仅可以有效提升电子政务平台的建设质量,避免重复建设和不必要的投资浪费,而且可以更好地保障电子政务平台的安全运行。
(3)完善高端IT人才培养机制。为保障电子政务网络信息安全人才的供给,政府要引导高校提升高层次IT人才的培养质量,要在急需专业建设上给予适当的政策倾斜、经费资助和项目支持,加大对高层次IT人才的培养扶持力度;同时,加大对高层次IT人才的引进,要灵活吸收相关企业、高校、研究院所的高层次人才参与政府电子政务网络安全相关项目的建设和网络安全运维,要借用一切力量推动网络安全质的提升。
3.6健全电子政务信息安全技术保障机制
省级政府在推动区域内各级政务云平台系统建设过程中要按照国家建设标准,紧密结合新一代网络信息技术规范,统一规划、统一标准、统一规范、统一要求,尽可能地采用国家自主知识产权的政务云平台网络安全有关的软硬件产品,搭建科学、规范的政务云平台。要严格控制政务内外网访问权限,强化和完善政务网防火墙安全策略;在政务云平台运维体系方面,要科学、规范地建立政务系统的监测布控点,严格执行分层次的等级保护制度,重视安全预警,强化软件政务云平台突发事件的发现和救援恢复处理能力,建立科学、完善的政务网络安全应急技术方案;要建立各级灾备中心,统一数据备份,实现数据容灾复制、应急备机、灾难恢复等功能,提高电子政务系统抵御灾难打击的能力。
同时,对当前正在运行的早期建设的电子政务服务平台进行全面技术评估,从系统服务功能的扩充性、技术升级的可行性、应用的安全稳定性等方面进行全面评估,按照评估优先级进行系统地优化和加固,实现已有系统与当前政府统一建设的电子政务平台无缝对接,保障已建系统的安全稳定运行。
3.7完善电子政务信息安全管理制度
(1)完善电子政务信息安全的相关地方法律条例及标准。在完善过程中,一是要把握多层次、多领域专项法律法规的制定。二是要根据社会和技术发展对现有法律法规进行必要的修删,对已经不适用的条款进行删减,同时,增加新形势下出现的新问题的法律保障条文。三是要注意在制定或修删过程中要保证标准的统一,要让新制定的法律法规具有通用性和统一性,不会出现相互矛盾或适用范围过窄的情况。
(2)加强河南省地方电子政务信息安全的管理制度建设。电子政务信息安全管理制度的制定要考虑制度的合理性、可操作性以及后续的实施效果。信息安全制度的构成主要有工作责任制度、系统运维制度、设备管理制度、信息安全管理督查制度、信息工.作人员管理制度、信息系统环境管理制度等方面,通过构建完善的信息安全制度搭建一个责任落实到位、管理科学规范的电子政务系统安全运行的环境,才能推动电子政务业务的快速发展。
构建一套完善的电子政务网络平台的安全运行保障机制,对推动河南省电子政务网络平台快速建设和平稳运行具有非常重要的作用,对促进区域电子政务发展、完善智慧政务建设、优化政务管理体系,以及对社会经济的发展将具有很好的现实意义和实践意义。