互聯(lián)網(wǎng)背景下政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全問題探討

楊 玲

（曲靖市工業(yè)和信息化委員會，曲靖 655000）

伴隨著計算機互聯(lián)網(wǎng)技術(shù)在我國的發(fā)展和普及應(yīng)用，我國從工業(yè)時代轉(zhuǎn)型成為互聯(lián)網(wǎng)數(shù)字化的時代，在互聯(lián)網(wǎng)大數(shù)據(jù)時代的背景下，積極借助科技手段和大數(shù)據(jù)思維，促進了國家、社會乃至各行各業(yè)的發(fā)展、進步和升級。對于政務(wù)領(lǐng)域信息化的建設(shè)，革新了傳統(tǒng)的思維模式和辦公方式，有效的將“管理型”政府轉(zhuǎn)變?yōu)椤胺?wù)型”政府，政務(wù)領(lǐng)域工作重心逐漸由“以政府為中心”轉(zhuǎn)為“以公眾為中心”，落實了以人為本的管理理念[1]。在各行各業(yè)享受著互聯(lián)網(wǎng)帶來的便利和優(yōu)化的過程中，政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全問題愈加凸顯，一些黑客和不法分子，利用政務(wù)領(lǐng)域運行機制的不完善以及存在的漏洞，對政務(wù)領(lǐng)域信息系統(tǒng)進行攻擊和資料竊取等違法行為。很大程度的造成了政務(wù)領(lǐng)域業(yè)務(wù)開展的不穩(wěn)定性以及安全隱患和事故，因此提升互聯(lián)網(wǎng)背景下政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全級別和水平是當(dāng)務(wù)之急。

1 互聯(lián)網(wǎng)背景下政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全特征

在互聯(lián)網(wǎng)背景下，我國政府在政務(wù)領(lǐng)域積極引入了互聯(lián)網(wǎng)大數(shù)據(jù)思維和信息自動化技術(shù)，在實現(xiàn)政務(wù)數(shù)據(jù)共享的過程中，主要從三個維度體現(xiàn)政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全特征：

第一個維度是電子政務(wù)平臺的建設(shè)。基于我國互聯(lián)網(wǎng)在各行各業(yè)的廣泛應(yīng)用，政務(wù)領(lǐng)域也打破傳統(tǒng)的辦公模式和辦公思維，相應(yīng)的建立了全新的信息化平臺，并引入到政務(wù)的各個領(lǐng)域當(dāng)中，尤其是人們?nèi)粘Ｉ钪须x不開的政務(wù)信息。為社會和人們提供了更為便捷的服務(wù)，為政務(wù)領(lǐng)域的工作人員和管理者提供了現(xiàn)代化的辦公環(huán)境和管理水平，不僅減輕了日常工作量，提高了工作效率，而且還簡化了辦公流程，提供了便捷性。但這些政務(wù)服務(wù)平臺，因建設(shè)標(biāo)準(zhǔn)不同、使用的工具技術(shù)不同以及平臺建成使用周期的不同等因素，政務(wù)服務(wù)平臺帶來的安全風(fēng)險不容忽視。

第二個維度是新視野的開拓?；ヂ?lián)網(wǎng)技術(shù)應(yīng)用在國家戰(zhàn)略發(fā)展體系中的納入始于2015年。這是源于新時代的帶來，對于國家的發(fā)展有了新的要求和標(biāo)準(zhǔn)，對于政務(wù)領(lǐng)域也有了清晰的視野和發(fā)展方向，就是運用“互聯(lián)網(wǎng)+政務(wù)服務(wù)”，使政務(wù)信息資源充分共享。政務(wù)信息資源是國家資源，是全社會的公共資源和共同財富。其一是完全對社會公開的信息。其二是只在指定的系統(tǒng)或部門之間（含內(nèi)部）共享的信息，如公安系統(tǒng)、工商系統(tǒng)、稅務(wù)系統(tǒng)等部門或部門間流通的信息等。其三是指在本系統(tǒng)或部門內(nèi)部共享的信息，如內(nèi)部會議紀(jì)要等。其四是指對某一或某些特定的個體開放的信息如有關(guān)國防部署、尖端科學(xué)技術(shù)發(fā)展計劃、黨和國家領(lǐng)導(dǎo)人的秘密談話或行動計劃等絕密信息，在解密之前都屬于此類信息。為實現(xiàn)政務(wù)信息的開放共享，就要運用互聯(lián)網(wǎng)技術(shù)，建設(shè)新的政務(wù)信息共享平臺，對數(shù)據(jù)進行充分的收集、提取、清洗、分享，讓這些數(shù)據(jù)真正服務(wù)于政府、企業(yè)和公眾。然而，在這個過程中，對于政務(wù)數(shù)據(jù)的平臺、技術(shù)、管理維護中可能出現(xiàn)的安全問題是必須考慮的。

第三個維度是新保障的建立。隨著社會和國家的發(fā)展和需要，互聯(lián)網(wǎng)技術(shù)也在進行持續(xù)性的升級和革新，尤其在運行穩(wěn)定性和安全性方面做了很大的改善，提高了保障性。通過更加智能的、科學(xué)的、可靠的運算方法和軟件的納入以及大數(shù)據(jù)系統(tǒng)的應(yīng)用，加強了互聯(lián)網(wǎng)網(wǎng)絡(luò)運行安全的防御策略。在這一領(lǐng)域，技術(shù)已經(jīng)成熟，關(guān)鍵在于管理機制的建立。沒有健全完善的政務(wù)數(shù)據(jù)共享保障機制，則可能出現(xiàn)政務(wù)信息泄露，乃至個人信息泄露等危險事故，所以，建立健全政務(wù)領(lǐng)域的安全服務(wù)保障機制，為政務(wù)領(lǐng)域的信息安全提供了有利的保障。

2 互聯(lián)網(wǎng)背景下政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全出現(xiàn)的隱患和事故

在互聯(lián)網(wǎng)背景下的政務(wù)領(lǐng)域信息化體現(xiàn)了“互聯(lián)網(wǎng)+政務(wù)”的特性，具有國家民眾的輿論指向標(biāo)的作用，因此分析政務(wù)領(lǐng)域中網(wǎng)絡(luò)安全隱患是至關(guān)重要的，從實際的網(wǎng)絡(luò)安全情況著手分析，有以下三點：

2.1 政務(wù)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)融合的穩(wěn)定性不足

在大數(shù)據(jù)時代背景下，我國的政務(wù)領(lǐng)域信息泄露事件時有發(fā)生，造成了一定程度的安全隱患問題，究其原因，一方面來源于物聯(lián)網(wǎng)中政務(wù)領(lǐng)域的網(wǎng)絡(luò)數(shù)據(jù)融合的穩(wěn)定性不能滿足于正常水平，令黑客等不法分子的有機可乘，造成信息的泄露，因而發(fā)生拖庫、撞庫、移庫等情況；另一方面是因為政務(wù)平臺中數(shù)據(jù)的安全性。不僅嚴(yán)重影響了政務(wù)領(lǐng)域?qū)π畔Υ婧捅９艿耐暾?，還嚴(yán)重擾亂了人們的正常生活，也使得政務(wù)領(lǐng)域成為網(wǎng)絡(luò)的眾矢之的，導(dǎo)致政務(wù)領(lǐng)域出現(xiàn)誠信缺失突出問題。

2.2 政務(wù)平臺漏洞的存在造成安全隱患和事故

我國處于互聯(lián)網(wǎng)普及的初級階段，因此在應(yīng)用互聯(lián)網(wǎng)技術(shù)建立政務(wù)網(wǎng)站和信息化系統(tǒng)平臺時，難免會出現(xiàn)網(wǎng)站漏洞，被不法分子發(fā)現(xiàn)并且加以利用，通過黑客技術(shù)，竊取政務(wù)系統(tǒng)中有用的資料和信息，從而進行網(wǎng)絡(luò)詐騙，通過向政務(wù)系統(tǒng)進行非法入侵，從而非法盜取和傳播政務(wù)信息。

近幾年，據(jù)國家相關(guān)部門統(tǒng)計，針對政務(wù)平臺的非法攻擊和竊取而造成的網(wǎng)絡(luò)安全事件，正在呈現(xiàn)逐年增長的趨勢，嚴(yán)重阻礙和影響了政務(wù)領(lǐng)域的運行穩(wěn)定性及安全性。

2.3 大數(shù)據(jù)思維潛在的安全隱患

在互聯(lián)網(wǎng)時代背景下，大數(shù)據(jù)思維得到了廣泛的應(yīng)用，滲透到各行各業(yè)當(dāng)中，然而大數(shù)據(jù)思維會受到平臺的技術(shù)水平和穩(wěn)定性等影響，在運行過程中存在著安全隱患和威脅。

3 互聯(lián)網(wǎng)背景下政務(wù)領(lǐng)域網(wǎng)絡(luò)安全問題解決對策

以互聯(lián)網(wǎng)為背景，政務(wù)領(lǐng)域中網(wǎng)絡(luò)安全問題的解決思路，應(yīng)從以下三個層面著手制定解決對策：

3.1 強化多邊合作，建立健全安全管理機制

政府在建設(shè)政務(wù)系統(tǒng)平臺時，應(yīng)當(dāng)及時的制定安全管理的制度機制，構(gòu)建安全管理體系，秉持與時俱進的思維模式，根據(jù)實際情況的需要，持續(xù)性的更新和完善安全管理體系，為保障平臺安全、數(shù)據(jù)安全提供制度機制的強有力的支撐。在政務(wù)系統(tǒng)的運營和維護方面，政府應(yīng)加大資金等成本的投入，一方面建設(shè)高質(zhì)量高安全性的網(wǎng)絡(luò)平臺，配備高可靠性的硬件軟件設(shè)施設(shè)備，充分利用新技術(shù)，不斷整合優(yōu)化政務(wù)平臺；另一方面充分調(diào)動維護管理人員的工作積極性，落實維護管理安全工作責(zé)任，保障系統(tǒng)安全、平臺安全。

政府應(yīng)當(dāng)與互聯(lián)網(wǎng)環(huán)境中的相關(guān)領(lǐng)域和行業(yè)建立協(xié)同合作的關(guān)系，如：購買使用云服務(wù)等，多方面的保障政務(wù)領(lǐng)域的網(wǎng)絡(luò)運行的安全性和穩(wěn)定性。與網(wǎng)絡(luò)安全廠家及運營商等互聯(lián)網(wǎng)領(lǐng)域的相關(guān)行業(yè)建立多方、多邊的合作關(guān)系，搭建全新的安全管理平臺和服務(wù)模式，充分應(yīng)用行業(yè)的專業(yè)優(yōu)勢保障網(wǎng)站安全穩(wěn)定運行。

3.2 提倡多措并舉，構(gòu)建新型防護體系

近幾年，我國政府提出：建設(shè)“集約化”信息系統(tǒng)平臺，解決政務(wù)各領(lǐng)域之間的信息共享和信息交叉重疊的現(xiàn)象。應(yīng)當(dāng)對系統(tǒng)整體進行詳細規(guī)劃，劃分不同的保護區(qū)域，針對信息系統(tǒng)平臺的核心區(qū)域，建立防火墻等各種安全保障防護措施，針對邊界區(qū)域，建立 WAF等。另外，還應(yīng)納入省級、市級的網(wǎng)絡(luò)安全態(tài)勢感知平臺進行監(jiān)測，對未知威脅進行探測，對郵件網(wǎng)關(guān)等技術(shù)進行漏洞掃描，再對日志及數(shù)據(jù)庫進行安全審計等，應(yīng)用多重措施和手段，進行資源的協(xié)調(diào)統(tǒng)一管理操作，切實提升網(wǎng)絡(luò)運行的安全系數(shù)和可靠性。

3.3 對接更加專業(yè)的安全服務(wù)體系

除了以上兩種方式，還可以借助現(xiàn)有的專業(yè)網(wǎng)絡(luò)安全技術(shù)和水平，采用專業(yè)服務(wù)機構(gòu)提供的安全服務(wù)項目，來實現(xiàn)和助力政務(wù)領(lǐng)域信息系統(tǒng)運行的安全性和可靠性；配合定期和不定期的漏洞掃描操作，規(guī)避安全漏洞被利用的情況發(fā)生；定期組織模擬黑客攻擊測試，不斷的完善和加強系統(tǒng)軟件開發(fā)源代碼以及計算方法，最大限度的實現(xiàn)三者同步式安全審計措施，來保障政務(wù)領(lǐng)域的網(wǎng)絡(luò)安全問題。

4 結(jié)束語

大數(shù)據(jù)已經(jīng)廣泛滲透并應(yīng)用于商業(yè)金融、教育科技、工業(yè)制造、民生服務(wù)等經(jīng)濟社會領(lǐng)域，成為促進生產(chǎn)生活和社會管理方式創(chuàng)新變革的重要驅(qū)動力，在政府管理、提升國家治理能力方面也要發(fā)揮新引擎的作用，大數(shù)據(jù)技術(shù)與應(yīng)用為分析處理復(fù)雜社會問題和潛在的社會矛盾提供了新途徑。在互聯(lián)網(wǎng)大數(shù)據(jù)時代背景下，政務(wù)領(lǐng)域持續(xù)的向平臺集約化管理、政務(wù)數(shù)據(jù)開放共享的趨勢發(fā)展，滿足了社會和人們?nèi)找嬖鲩L的服務(wù)需要。然而由于網(wǎng)絡(luò)的兩面性存在，政務(wù)系統(tǒng)領(lǐng)域在網(wǎng)絡(luò)與信息安全方面，也存在著不可忽視的安全隱患和事故。不僅影響著政務(wù)平臺的安全性和穩(wěn)定性，還會對政府的信用水平、威信樹立產(chǎn)生影響，同時也會對人們的生活造成很大影響。因此全面的構(gòu)建和落實政務(wù)領(lǐng)域網(wǎng)絡(luò)安全防御體系，制定安全管理制度和機制，有效的保障“互聯(lián)網(wǎng)+政務(wù)”持續(xù)的、穩(wěn)定的、健康的發(fā)展，是各級政府部門都要加強和重視的。