胡焕耀，隗 玮，卢冬川，季 红

(浙江省科技信息研究院，浙江 杭州 310006)

电子政务信息系统涵盖内容复杂，加快政务信息化建设，可优化个人业务、企业服务及政府业务流程，能够提高业务处理效率。在“互联网+政务”背景下，电子政务网络安全问题受到广泛的关注，在云计算、大数据等技术支撑下，逐步搭建起电子政府云平台，实现了数据共享，各个层级之间互联互通，提高政务业务效率同时，突显出了电子政务信息安全问题。因此，我们有必要基于网络安全规划视角，深入探究政务云安全防护体系建设问题。

电子政务是在现代化科学技术支持下，实现政府在线办公，建立起的电子政务信息系统，打造了办公、管理和服务一体化运作模式，随着电子政务的发展，信息化建设进程加快，已逐步建立起以省级电子政务为中心，对接地级、县级电子政务网络系统，在云计算技术等新一代信息技术支持下，进一步推动电子政务系统集约化建设进程，大大提高了政务信息处理效率和服务能力。在云计算应用支持下，实现政务信息资源整合，满足了不同业务需求，并在多种技术联合应用下，建立起分布式集中系统，达到了信息共享目的。基于云计算的电子政务架构建设的核心就是融合不同的新技术，进而打造新型的政务服务平台。

2.1 网络安全问题日益突出

信息化进程的推进，使网络安全逐渐上升到国家战略层面，电子政务云平台的搭建，促使业务协同进行，节约了财政方面的支出。然而，在政府云平台建设过程中，暴露出诸多的安全问题，如数据资产治理、协同机制建设及安全责任边界界定等。将电子政务信息系统迁移到云平台后，降低了用户的管控能力，政务系统安全管理主体发生变化；
同时，降低了申请交付自动化程度，亟需制定健全完善的政务云管理规则，加大第三方的监管力度。另外，随着电子政务信息量增加，数据更加集中，加剧了数据丢失风险，因此，在优化传统信息安全防护体系过程中，面临着分布式计算机技术、云计算技术带来的技术风险。

2.2 网络监管体系不完善

政务云促进数字政府建设，为政府科学治理提供了有效手段，满足政府可持续发展要求，在数据资源集中存储模式影响下，电子政务信息系统安全运行显得尤为重要。然而在政府云平台建设过程中，未制定健全的监管机制，致使监管不力，难以积极有效应对数据频繁交换以及业务系统联动带来的挑战。同时，未建立完善的安全防护管理制度，模糊了管理责任，无法将安全防范机制落到实处。

2.3 政务云安全事件严重

数字化、网络化环境下，为政府治理指明了方向，为“智慧城市”发展提供了助力。但政务云网络安全形势不容乐观，由于是政府系统，其本身就有一定的敏感性，系统中存储了大量的城市规划数据、居民社保信息，极其容易发生信息窃取、信息丢失等安全事件，影响政府公共职能的实现，会损害政府的公信力。表1为国家统计局显示的网络安全事件数据。

表1 国家统计局显示的网络安全事件

3.1 政务云平台顶层设计优化

为进一步发挥政务云在数字政府建设中的价值作用，拟建立基于云平台的电子政务信息系统安全防护体系，从而实时监测政务云和政务外网运行情况，实现安全预警，从根本上提高政务工作控制和管理能力。因此，在基于云平台的电子政务基础设施建设中，进行统筹规划，将提升政务服务质量和保障网络安全作为切入点，采取“政府+市场+第三方监管”模式来运作，确保在政府引领下，加快完善市场机制，提高政务云平台专业化运营能力，加大第三方管控力度，切实为电子政务信息系统安全防护体系建设提供保障。在具体规划中，结合政务云平台业务开展现状及业务开展需要，制定了具有针对性的安全保障举措，编制了云平台安全操作规程，依托相关的法律法规为防护体系建设保驾护航，保证政务云平台合规化运行，从而提升政务云平台的安全性。同时，第三方监管平台充分发挥了自身的监管作用，建设了完善的平台运维机制，实施常态化监管，并第一时间发出监测预警，协同做好平台安全统筹工作，优化协调机制，实现了云平台顶层设计目标。

3.2 完善网络监管体系

由于电子政务网络频繁发生业务数据泄露等安全事件，严重影响到我国电子政务信息化健康发展，因此，必须加大对政务数据资源的安全监管力度。在搭建电子政务云安全防护体系过程中，与时俱进，转变规划理念，加强对现有电子政务信息系统的升级和改造，减少政府自建数据中心数量，不断提升政务信息处理能力，保障信息安全。

在具体规划和建设过程中，基于云计算架构进行拓展和延伸，为保证数据安全，将政府内部敏感数据存储到政务云的私有云中。按照国家相关政策要求，充分利用安全监管手段，加强对电子政务云系统的监管，促使电子政务云平台技术升级，最终实现集约化建设目标。通过建立规范化的监管机制，实时掌握了政务外网配置变更、故障预警等使用情况的监测，优化了政务资源配置，大大提高了电子政务信息利用率；
通过增设故障告警功能，精准定位了系统故障，为故障处理提供保障，可在最短时间内解决故障问题，提升系统服务能力。在安全监管模式下，支持政务云资源在线申请、审核、开通等，进一步规范了政务云规范化建设流程。通过设置统一接口标准，可实时监测和采集政务云平台资源使用情况、业务开展情况及安全防护情况，为政务云集约化建设提供了保障，保证政务云资源科学合理使用。

3.3 安全监测能力提升

3.3.1 安全监测

在电子政务云安全防护体系建设过程中，引入了网络资产探测技术等新型技术，加强对政务云平台日志信息、云端数据、访问量等方面的监测，动态化跟踪和检测高威胁情报数据，对威胁定位后，进行攻击源及攻击方法分析，掌握并呈现攻击行为态势。在实施主动监测运作模式过程中，重点监测核心网络、政府信息系统、业务资产的安全性，对已经识别的安全威胁进行预警，将攻击时间及相关的攻击关系清晰化地展现出来。在安全威胁监测方面，对云平台网络进行实施安全监测和评估，依托外部网络进行安全监测，反馈安全漏洞，依托漏洞扫描、渗透测试等方式实现对政务云平台的安全监督。

3.3.2 安全预警

在顶层设计的基础上，打造了安全保障+安全监管+安全协作联动机制，建立健全威胁预警机制、应急处置机制等，并在数据支撑下，对通报预警进行分析。通过建立了安全监管系统，与国家电子政务外网运维系统进行对接。

3.3.3 安全防护

基于政务云安全事件视角出发，必须加强防范政务云安全保密风险，使用加密技术手段，防控云信息内容被篡改或拦截，加强网络安全建设，加大安全监管力度，切实将网络安全等级提升到2.0，进而根本上提高政务云信息安全性。

3.3.4 搭建安全保密管理机制

为提高政务云系统安全运行水平，建设政务云安全标准体系，制定政府信息安全保密管理机制，不断完善政务信息安全保密应急预案。将保密主体责任落实到实处，要求系统管理员、审计管理员、安全管理员的切实履职尽责，充分利用深度挖掘技术、分析技术，构建一套实时识别、安全有效的安全管理系统。并加大自主研发力度，加强核心软件技术的顶层设计，加强对整网安全保密的监管，全程监控数据安全，保证政务云系统安全运行。具体的云边界防护方案功能模块见表2。

表2 云边界防护方案

本文研究了在快速更新的网络技术环境中，电子政务管理面临着机遇与挑战并存的局面，存在技术安全漏洞、安全防护体系不健全等安全风险；
由于旧的云平台安全方案适用性不强，因此，亟需解决政务云安全体系构架问题，优化安全防护体系。通过搭建基于云平台的电子政务信息系统安全防护体系，实现系统告警，提高了安全防御能力，保证政务云数据安全，提高了政务云平台服务能力。

猜你喜欢 电子政务政务信息系统 基于信息系统的计量标准管理科学与财富(2021年35期)2021-05-10基于项目化+翻转的物流信息系统课堂教学设计与实践现代信息科技(2021年21期)2021-05-07贵州首个标准化7×24政务服务站正式运行中国信息化周报(2021年4期)2021-03-02汕头在粤东首推“5G+政务服务”中国信息化周报(2019年34期)2019-10-16云南芒市推进“融媒体+ 大政务”平台试点中国信息化周报(2019年25期)2019-10-09“哈尔滨政务服务网” 年底建成中国信息化周报(2017年31期)2017-08-29信息系统管理在社会中的应用环球市场信息导报(2016年24期)2017-08-05中国电子政务的“短板”南风窗(2015年17期)2015-09-10我国县域电子政务工作的困境消费导刊(2014年12期)2015-02-13试论基于Petri网的电子政务系统中国信息化·学术版(2013年5期)2013-10-09