论文部分内容阅读
摘要:为提高政府施政能力更好服务社会,电子政务必须从过去传统的注重业务办公流程电子化、条块分割各自为政、粗放式发展朝着互联互通、资源整合共享、业务协同、集约化可持续发展方向转型。云计算、大数据等新一代信息技术的发展为转型提供了驱动力。电子政务云端化发展在极大提升了政府治理能力和公共服务水平的同时,面临的各种安全风险也更加凸显,需要妥善的因应之策来为电子政务发展保驾护航。
关键词:电子政务;云计算;政务云;大数据;网络安全;等级安全保护
一、引言
我国电子政务建设的根本目的是为了优化服务流程,提高工作效率,促进政务公开,加强社会监督,加快政府职能由管理型向服务型转型,全面提升政府履职能力,增强国家、各省市地区的综合竞争力,推动国民经济发展和人民生活改善。
二、电子政务发展历程
1.起步阶段
我国的电子政务发端于上世纪90年代。为因应美国等西方发达国家1990年前后提出的“信息高速公路”计划,我国于1993年成立了由副总理担纲的“国家经济信息化联席会议”(3年后改成“国务院信息化工作领导小组”)办公室,推动国民经济领域至关重要的的“三金工程”(金桥——国家共用经济信息网、金卡——货币电子化工程、金关——无纸贸易外贸信息管理工程)。90年代后期启动“政府上网工程”,引导政府办公由无纸化走向网络化,建立了電子政务雏形,为未来我国网络社会发展打下了坚实基础。
2.快速发展阶段
到了二十一世纪初,跨部门顶层协调机构“国家信息化领导小组”提升至政府总理领衔,电子政务迎来10年黄金发展期,“两网(政务内网与外网)、一站(政府门户网站)、四库(人口、法人单位、空间地理和自然资源、宏观经济4个基础数据库)、十二金(办公业务资源系统,宏观经济管理系统;金税、金关、金财、金融监管[含金卡]、金审;金盾、社保、金农、金水、金质)”等一批大型项目完成建设,初步构建了我国电子政务基本框架。这一阶段以垂直行业、部门的纵向大规模应用电子政务为标志,大大提高了我国电子政务应用水平。
3.创新探索试点阶段
“十一五”(2006~2010)计划末期,政府启动大规模体制改革,工信部开始主导电子政务建设。直至“十二五”期间,除了继续建设完善和升级必要的电子政务项目外,开始审视近20年电子政务建设的得失。电子政务虽然在局部取得了积极成效,但受限于当初信息技术发展水平、管理体制、思想认识程度等方面原因,未能从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题,各级政府各个部门自己搞一套,没有统一标准规范,重复建设,业务应用匮乏,业务不能有效协同,IT基础设施利用率低,运维成本攀升,造成财政资源极大浪费;同时中央部委和地方政府、沿海发达地区和中西部地区电子政务发展水平非常不均衡,存在明显数字鸿沟;信息孤岛问题导致各子系统积累下来的海量数据不能共享互用,不能对数据进行综合分析和利用,使电子政务应用潜力和效能大打折扣。
“十二五”期间,具有强烈历史使命感的党中央于2013年12月召开的十八届三中全会上通过了《中共中央关于全面深化改革若干重大问题的决定》,成为新形势下全面深化改革的纲领性文件,提出“国家治理体系与治理能力现代化是中国共产党的一项重大战略任务”,要实现制度优势到治理效能的转化。继2013年底成立中央全面深化改革领导小组后,紧接着于2014年2月底成立了中央网络安全和信息化领导小组,负责信息技术领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实,习近平总书记亲自担任组长,李克强总理任副组长。2015年,李克强总理首次提出“互联网+”概念,国务院制定了包括“互联网+政务服务”在内的“互联网+”行动指导意见,加快推动治理能力的提升,向服务型政府转型,打造“即需即到”的网上政府。随后国内在数年时间内陆续出台了有关云计算、大数据、信息安全、电子政务等方面的宏观规划政策和产业政策、标准体系和法律法规。
同一时点,云计算、大数据、移动互联网等新一代信息技术逐渐成熟起来步入实际应用阶段。云计算采取IT基础设施和计算资源集中统一部署的架构,以互联网为中心,使用虚拟化技术来为用户提供按需即取的标准化资源共享服务,用户通过客户端即可获得安全快捷的数据存储和网络计算服务,建基于互联网的这片集中部署的“云”让每一个用户都感觉拥有了自己的数据中心和计算中心。这些新技术的运用能够有效解决电子政务发展长期痛点,打破原有的发展藩篱,引领未来电子政务发展。政府部门和相关产业链投入大量资源,积极探索导入这些新一代信息技术到智慧城市、电子政务等领域,并开展系统试点建设。
4.政务云一体化大平台、大数据平台发展阶段
“十三五”开启,《国家信息化发展战略纲要》、《“十三五”国家信息化规划》、《云计算发展三年行动计划(2017-2019年)》等多项国家信息化战略规划密集发布。2017年10月党的十九大明确提出要加快推进信息化,建设“数字中国”、“智慧社会”。2017年12月8日,习近平主持十九届中央政治局第二次集体学习,讨论推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。同期,国务院发布了《“互联网+政务服务”技术体系建设指南》和《政府网站发展指引》等更具指导意义的规范指引,基于云计算的电子政务公共平台一系列行业标准规范也陆续发布。
重构电子政务体系,对政务信息化管理架构、业务架构、技术架构进行重塑。管理架构实现“管运分离”的建设运营模式。业务架构对接国家和各省市机构“放管服”改革要求,促进机构整合、业务融合,实现政府管理整体协同、服务一体化。技术架构以具有高可用性、安全性、可扩展性的云计算架构为标准平台,国家、省级、地市级、有条件的县市级以及垂直行业以私有云方式建立各自集约共享的一体化政务云大平台,建立统一数据标准格式,各级之间通过互联网实现互联互通,对接一体化政务服务平台、大数据交换共享平台,实现政务信息资源共享和业务协同,更好为社会服务。 随着国际国内政治经济形势的变化和思想认识的深化,这种党和政府自顶向下的强力推动和新一代信息技术成熟落地的合力驱动使得电子政务的建设呈现出井喷之势。2017年5月国务院发布《政务信息系统整合共享实施方案》,要求2017年12月底前完成国务院部门内部政务信息系统整合清理工作,2018年6月底前初步实现国务院部门和地方政府信息系统互联互通。截止2019年中期,大部分省级行政区已基本建成政务云平台,地市级政务云建成比例也达70%。2020年前期虽受新冠疫情影响,但疫情后将新业务应用将加速部署上线,原有合规应用也将加快迁移上云,年底前全国范围内的电子政务新架构将能如期完成。
这一阶段的典型标志就是建设一体化政务云大平台,实现全国范围互联互通、资源共享、业务协同、大数据运用,构建“数字政府”。政务服务“一网通办”,企业、群众办事“只进一扇门”“最多跑一次”,真正落实了“互联网+政务服务”,政府机构履职能力得到极大提升。
5.电子政务的未来——智能化大融合大系统
现阶段我国电子政务建设虽已取得显著成绩,但很多政务云还是在IaaS层级发力,业务协同范围还不够广,数据共享水平还有待进一步提高,下一步要在PaaS、SaaS层进一步加大投入,加快迭代,并导入人工智能、区块链等最新信息技术,进一步深化业务应用开发,开拓更多应用场景,深度挖掘大数据价值。同时与其它“互联网+”系统实现互联互通、数据共享、深度融合,结合智能化的强壮安全保护体系形成高度智能化的融合大系统。这样将使政府决策更加科学、社会治理更加精准、公共服务更加高效,有力促进治理能力现代化。
三、电子政务云面临的网络安全威胁和对策
1.网络空间面临日益严重的安全威胁
信息技术发展已经从计算机单机时代、网络时代、互联网时代,逐渐走进由新一代云计算架构主导的万物互联的“云”时代,信息系统面临的安全威胁相伴信息技术发展而生,如影随形。当今网络空间的安全风险因素既有物理和自然环境方面因素,也有管理组织体制方面因素,更主要的是网络入侵与攻击因素。2010年美国对伊朗核设施发起网络攻击,导致伊朗约上千台离心机瘫痪,伊朗核计划至少被拖后了两年时间。2013年曝光的棱镜门事件,美国国家安全局(NSA)和联邦调查局(FBI)长期监控、入侵全世界互联网,窃取包括主要盟国政要在内各界人士、组织和国家的情报信息;2020年2月曝光的美国中央情报局(CIA)伙同瑞士密码设备厂商利用其生产的密码设备数十年来窃听许多主权国家;这两起国际影响恶劣的网络入侵与攻击事件只是美国网路霸权的冰山一角。云时代的网络IT基础架构发生了根本性变化,云计算环境下服务器、存储、网络等IT基础设施被虚拟化,使得传统安全边界概念消失,网络系统集中、开放、互联、共享的程度更高,网络安全面临的威胁相比传统信息安全威胁更加复杂多样,益发严峻。有时即便是云平台内部人员无心之失也会造成巨大影响,如2018年6月27日下午,阿里云官网部分管控功能出现访问异常,导致服务中断,持续时间约一小时,造成很大社会影响。微软《第22次安全情报》显示,2017年针对云端账户的攻击数量同比猛升300%。据WEF《2018全球风险报告》评估,攻击者攻破一家美国头部云提供商带来的损失可能达500~1200亿美元。2018年全球因网络犯罪造成的损失达1.5万亿美元,较2014年增长了237%。
电子政务是我国最重要的关键基础设施之一,云化发展带来高收益的同时也带来安全风险的高度集聚,云端存储的大量敏感甚至秘密的信息成為境内外黑客、间谍组织和反华敌对势力优先攻击的目标,如果被敌方得手,入侵、干扰和破坏系统或窃取关键数据信息,有可能对国家安全、国计民生、公共利益、社会秩序造成特别重大损害,甚至会动摇国本。
2. 加快构建自主可控的网络安全体系应对网络安全挑战
现在网络空间已成为国家继陆、海、空、天后的第五空间,具有国家主权属性,其安全不容侵犯。党的十八大以来,以习近平总书记为核心的党中央高度重视网络安全和信息化工作,网络安全上升到国家战略高度。2014年2月设立顶层机构“中央网络安全和信息化领导小组”(2018年3月在新一轮党和国家机构改革中更名为“中央网络安全和信息化委员会”),习总书记亲任组长,指导制定并陆续推出了一系列国家顶层战略规划:《国家信息化发展战略纲要》、《“十三五”国家信息化规划》、《国家网络空间安全战略》等。在法律法规方面,2015年7月推出新版《国家安全法》;2017年6月正式实施《网络安全法》,配套的一系列法规条例陆续出台,最近例子是2020.6月1日正式实施的《网络安全审查办法》;《密码法》也已于2020年1月1日起正式施行。在国家技术标准体系方面,2019年5月13日,被称为“等保2.0”的一系列网络安全等级保护国家标准正式发布。在产业政策方面,工信部已发布《国家网络安全产业发展规划》,促进网络安全产业发展的指导意见也已于2019年9月底发布征求意见稿。这样一套组合拳将加速构筑我国的网络安全综合防御体系。
“等保2.0”是我国网络安全等级保护制度的基石,是构建网络安全防御体系的技术标准和路线图,采用“一个中心、三重防护”安全架构,即:一个安全管理中心支持下的对安全通信网络、安全区域边界、安全计算环境的防护。
要对一个保护对象实施等级安全保护,必须严格按如下的基本流程进行:
“等保2.0” 把我国不同行业不同领域重要的通信网络设施、信息系统、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等全部纳入保护对象,保护对象按其在国家安全、经济建设、社会生活中的重要性,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,由低到高被划分为5个安全保护等级,每个级别必须具有相适应的最基本安全保护能力。
电子政务作为国家治理的关键巨系统,必须纳入安全保护对象。一般而言可将省级政务云平台定为三级,地市级政务云平台定为二级。 安全规划阶段,对保护对象进行安全需求分析,确定其基本安全需求和特殊保护需求。然后进行安全总体设计,依据总体安全策略确定保护对象的安全总体方案,进而进行项目建设规划。
在详细设计阶段,按技术要求、管理要求两个维度确定该等级保护对象的详细安全要求,安全要求分为共性化的安全通用要求和特殊应用场景(如云计算、大数据等)个性化的安全扩展要求。要对每个“安全要求子项”对应的一个或多个控制点进行确认,根据控制点规定要实现的功能,确定使用相应安全产品达到目的。最终由系统集成商完成整个系统的综合集成。
在安全运行和维护阶段,要定期由第三方测评机构进行测评并出具等级测评报告,运营单位参考测评报告分析确定整改要求。等级保护管理机构也会对保护对象进行监督检查,以确保保护对象符合安全保护相应等级要求。如果要做出局部调整,则返回安全设计与实施阶段;如果需要变更等级,必须回到定级与备案阶段重新走一遍流程。
网络安全等级保护制度的总体要求就是“分等级保护、突出重点、积极防御、综合防护”,建立“打防管控”一体化的网络安全综合防御体系,“等保2.0”防护策略上从被动防护变为主动防护、从静态防护变为动态防护,从单点防护变为整体防控、从粗放防护变为精准防护。新建或升级改建的信息系统的网络安全保护严格贯彻“同步规划、同步建设、同步运行”的“三同步”要求。
网络安全体系还需要一个至关重要的因素支撑,那就是自主可控的IT产业链,包括IT基础设施:关键元器件和芯片(CPU、内存芯片等)、终端、主机、服务器、大容量存储设备、网络通信设备(交换机、路由器等);基础软件:操作系统、数据库、中间件、网络管理软件、虚拟化软件等;高端应用软件:政府、金融、电信、能源等关键领域使用的软件;网络安全产品:安全硬件、安全软件、安全服务;IT专业服務。实现关键核心技术自主可控是提升国家网络安全整体防御能力的根本之道。
四、结束语
处于百年未有之大变局的当今世界,美国发动了对华大规模贸易战和科技战,试图阻滞中国的崛起。值此中美进入全面竞争时代,必须对建设安全自主可控的电子政务的重要性的认知提高到“国家治理体系和治理能力现代化”的高度,打造科学决策、精准施策、运作高效、服务社会的“数字政府”,把制度优势转化成实实在在的强大治国能力,使国家可持续发展,加快建成数字中国、智慧社会和网络强国,以信息化驱动现代化,推动经济社会高质量发展和民生的极大改善,实现“两个一百年”奋斗目标和中华民族伟大复兴。
参考文献
[1]国务院办公厅,“互联网+政务服务”技术体系建设指南,2016
[2] 上海市人民政府,上海市电子政务云建设工作方案,2016
[3]广东省人民政府,广东省“数字政府”建设总体规划(2018-2020年),2018
[4] 刘维,电子政务云平台信息安全建设探讨,网络安全技术与应用,2019
[5]中国国家标准化管理委员会,GB∕T 22239-2019信息安全技术网络安全等级保护基本要求,2019
关键词:电子政务;云计算;政务云;大数据;网络安全;等级安全保护
一、引言
我国电子政务建设的根本目的是为了优化服务流程,提高工作效率,促进政务公开,加强社会监督,加快政府职能由管理型向服务型转型,全面提升政府履职能力,增强国家、各省市地区的综合竞争力,推动国民经济发展和人民生活改善。
二、电子政务发展历程
1.起步阶段
我国的电子政务发端于上世纪90年代。为因应美国等西方发达国家1990年前后提出的“信息高速公路”计划,我国于1993年成立了由副总理担纲的“国家经济信息化联席会议”(3年后改成“国务院信息化工作领导小组”)办公室,推动国民经济领域至关重要的的“三金工程”(金桥——国家共用经济信息网、金卡——货币电子化工程、金关——无纸贸易外贸信息管理工程)。90年代后期启动“政府上网工程”,引导政府办公由无纸化走向网络化,建立了電子政务雏形,为未来我国网络社会发展打下了坚实基础。
2.快速发展阶段
到了二十一世纪初,跨部门顶层协调机构“国家信息化领导小组”提升至政府总理领衔,电子政务迎来10年黄金发展期,“两网(政务内网与外网)、一站(政府门户网站)、四库(人口、法人单位、空间地理和自然资源、宏观经济4个基础数据库)、十二金(办公业务资源系统,宏观经济管理系统;金税、金关、金财、金融监管[含金卡]、金审;金盾、社保、金农、金水、金质)”等一批大型项目完成建设,初步构建了我国电子政务基本框架。这一阶段以垂直行业、部门的纵向大规模应用电子政务为标志,大大提高了我国电子政务应用水平。
3.创新探索试点阶段
“十一五”(2006~2010)计划末期,政府启动大规模体制改革,工信部开始主导电子政务建设。直至“十二五”期间,除了继续建设完善和升级必要的电子政务项目外,开始审视近20年电子政务建设的得失。电子政务虽然在局部取得了积极成效,但受限于当初信息技术发展水平、管理体制、思想认识程度等方面原因,未能从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题,各级政府各个部门自己搞一套,没有统一标准规范,重复建设,业务应用匮乏,业务不能有效协同,IT基础设施利用率低,运维成本攀升,造成财政资源极大浪费;同时中央部委和地方政府、沿海发达地区和中西部地区电子政务发展水平非常不均衡,存在明显数字鸿沟;信息孤岛问题导致各子系统积累下来的海量数据不能共享互用,不能对数据进行综合分析和利用,使电子政务应用潜力和效能大打折扣。
“十二五”期间,具有强烈历史使命感的党中央于2013年12月召开的十八届三中全会上通过了《中共中央关于全面深化改革若干重大问题的决定》,成为新形势下全面深化改革的纲领性文件,提出“国家治理体系与治理能力现代化是中国共产党的一项重大战略任务”,要实现制度优势到治理效能的转化。继2013年底成立中央全面深化改革领导小组后,紧接着于2014年2月底成立了中央网络安全和信息化领导小组,负责信息技术领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实,习近平总书记亲自担任组长,李克强总理任副组长。2015年,李克强总理首次提出“互联网+”概念,国务院制定了包括“互联网+政务服务”在内的“互联网+”行动指导意见,加快推动治理能力的提升,向服务型政府转型,打造“即需即到”的网上政府。随后国内在数年时间内陆续出台了有关云计算、大数据、信息安全、电子政务等方面的宏观规划政策和产业政策、标准体系和法律法规。
同一时点,云计算、大数据、移动互联网等新一代信息技术逐渐成熟起来步入实际应用阶段。云计算采取IT基础设施和计算资源集中统一部署的架构,以互联网为中心,使用虚拟化技术来为用户提供按需即取的标准化资源共享服务,用户通过客户端即可获得安全快捷的数据存储和网络计算服务,建基于互联网的这片集中部署的“云”让每一个用户都感觉拥有了自己的数据中心和计算中心。这些新技术的运用能够有效解决电子政务发展长期痛点,打破原有的发展藩篱,引领未来电子政务发展。政府部门和相关产业链投入大量资源,积极探索导入这些新一代信息技术到智慧城市、电子政务等领域,并开展系统试点建设。
4.政务云一体化大平台、大数据平台发展阶段
“十三五”开启,《国家信息化发展战略纲要》、《“十三五”国家信息化规划》、《云计算发展三年行动计划(2017-2019年)》等多项国家信息化战略规划密集发布。2017年10月党的十九大明确提出要加快推进信息化,建设“数字中国”、“智慧社会”。2017年12月8日,习近平主持十九届中央政治局第二次集体学习,讨论推动实施国家大数据战略,加快完善数字基础设施,推进数据资源整合和开放共享,保障数据安全,加快建设数字中国,更好服务我国经济社会发展和人民生活改善。同期,国务院发布了《“互联网+政务服务”技术体系建设指南》和《政府网站发展指引》等更具指导意义的规范指引,基于云计算的电子政务公共平台一系列行业标准规范也陆续发布。
重构电子政务体系,对政务信息化管理架构、业务架构、技术架构进行重塑。管理架构实现“管运分离”的建设运营模式。业务架构对接国家和各省市机构“放管服”改革要求,促进机构整合、业务融合,实现政府管理整体协同、服务一体化。技术架构以具有高可用性、安全性、可扩展性的云计算架构为标准平台,国家、省级、地市级、有条件的县市级以及垂直行业以私有云方式建立各自集约共享的一体化政务云大平台,建立统一数据标准格式,各级之间通过互联网实现互联互通,对接一体化政务服务平台、大数据交换共享平台,实现政务信息资源共享和业务协同,更好为社会服务。 随着国际国内政治经济形势的变化和思想认识的深化,这种党和政府自顶向下的强力推动和新一代信息技术成熟落地的合力驱动使得电子政务的建设呈现出井喷之势。2017年5月国务院发布《政务信息系统整合共享实施方案》,要求2017年12月底前完成国务院部门内部政务信息系统整合清理工作,2018年6月底前初步实现国务院部门和地方政府信息系统互联互通。截止2019年中期,大部分省级行政区已基本建成政务云平台,地市级政务云建成比例也达70%。2020年前期虽受新冠疫情影响,但疫情后将新业务应用将加速部署上线,原有合规应用也将加快迁移上云,年底前全国范围内的电子政务新架构将能如期完成。
这一阶段的典型标志就是建设一体化政务云大平台,实现全国范围互联互通、资源共享、业务协同、大数据运用,构建“数字政府”。政务服务“一网通办”,企业、群众办事“只进一扇门”“最多跑一次”,真正落实了“互联网+政务服务”,政府机构履职能力得到极大提升。
5.电子政务的未来——智能化大融合大系统
现阶段我国电子政务建设虽已取得显著成绩,但很多政务云还是在IaaS层级发力,业务协同范围还不够广,数据共享水平还有待进一步提高,下一步要在PaaS、SaaS层进一步加大投入,加快迭代,并导入人工智能、区块链等最新信息技术,进一步深化业务应用开发,开拓更多应用场景,深度挖掘大数据价值。同时与其它“互联网+”系统实现互联互通、数据共享、深度融合,结合智能化的强壮安全保护体系形成高度智能化的融合大系统。这样将使政府决策更加科学、社会治理更加精准、公共服务更加高效,有力促进治理能力现代化。
三、电子政务云面临的网络安全威胁和对策
1.网络空间面临日益严重的安全威胁
信息技术发展已经从计算机单机时代、网络时代、互联网时代,逐渐走进由新一代云计算架构主导的万物互联的“云”时代,信息系统面临的安全威胁相伴信息技术发展而生,如影随形。当今网络空间的安全风险因素既有物理和自然环境方面因素,也有管理组织体制方面因素,更主要的是网络入侵与攻击因素。2010年美国对伊朗核设施发起网络攻击,导致伊朗约上千台离心机瘫痪,伊朗核计划至少被拖后了两年时间。2013年曝光的棱镜门事件,美国国家安全局(NSA)和联邦调查局(FBI)长期监控、入侵全世界互联网,窃取包括主要盟国政要在内各界人士、组织和国家的情报信息;2020年2月曝光的美国中央情报局(CIA)伙同瑞士密码设备厂商利用其生产的密码设备数十年来窃听许多主权国家;这两起国际影响恶劣的网络入侵与攻击事件只是美国网路霸权的冰山一角。云时代的网络IT基础架构发生了根本性变化,云计算环境下服务器、存储、网络等IT基础设施被虚拟化,使得传统安全边界概念消失,网络系统集中、开放、互联、共享的程度更高,网络安全面临的威胁相比传统信息安全威胁更加复杂多样,益发严峻。有时即便是云平台内部人员无心之失也会造成巨大影响,如2018年6月27日下午,阿里云官网部分管控功能出现访问异常,导致服务中断,持续时间约一小时,造成很大社会影响。微软《第22次安全情报》显示,2017年针对云端账户的攻击数量同比猛升300%。据WEF《2018全球风险报告》评估,攻击者攻破一家美国头部云提供商带来的损失可能达500~1200亿美元。2018年全球因网络犯罪造成的损失达1.5万亿美元,较2014年增长了237%。
电子政务是我国最重要的关键基础设施之一,云化发展带来高收益的同时也带来安全风险的高度集聚,云端存储的大量敏感甚至秘密的信息成為境内外黑客、间谍组织和反华敌对势力优先攻击的目标,如果被敌方得手,入侵、干扰和破坏系统或窃取关键数据信息,有可能对国家安全、国计民生、公共利益、社会秩序造成特别重大损害,甚至会动摇国本。
2. 加快构建自主可控的网络安全体系应对网络安全挑战
现在网络空间已成为国家继陆、海、空、天后的第五空间,具有国家主权属性,其安全不容侵犯。党的十八大以来,以习近平总书记为核心的党中央高度重视网络安全和信息化工作,网络安全上升到国家战略高度。2014年2月设立顶层机构“中央网络安全和信息化领导小组”(2018年3月在新一轮党和国家机构改革中更名为“中央网络安全和信息化委员会”),习总书记亲任组长,指导制定并陆续推出了一系列国家顶层战略规划:《国家信息化发展战略纲要》、《“十三五”国家信息化规划》、《国家网络空间安全战略》等。在法律法规方面,2015年7月推出新版《国家安全法》;2017年6月正式实施《网络安全法》,配套的一系列法规条例陆续出台,最近例子是2020.6月1日正式实施的《网络安全审查办法》;《密码法》也已于2020年1月1日起正式施行。在国家技术标准体系方面,2019年5月13日,被称为“等保2.0”的一系列网络安全等级保护国家标准正式发布。在产业政策方面,工信部已发布《国家网络安全产业发展规划》,促进网络安全产业发展的指导意见也已于2019年9月底发布征求意见稿。这样一套组合拳将加速构筑我国的网络安全综合防御体系。
“等保2.0”是我国网络安全等级保护制度的基石,是构建网络安全防御体系的技术标准和路线图,采用“一个中心、三重防护”安全架构,即:一个安全管理中心支持下的对安全通信网络、安全区域边界、安全计算环境的防护。
要对一个保护对象实施等级安全保护,必须严格按如下的基本流程进行:
“等保2.0” 把我国不同行业不同领域重要的通信网络设施、信息系统、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等全部纳入保护对象,保护对象按其在国家安全、经济建设、社会生活中的重要性,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,由低到高被划分为5个安全保护等级,每个级别必须具有相适应的最基本安全保护能力。
电子政务作为国家治理的关键巨系统,必须纳入安全保护对象。一般而言可将省级政务云平台定为三级,地市级政务云平台定为二级。 安全规划阶段,对保护对象进行安全需求分析,确定其基本安全需求和特殊保护需求。然后进行安全总体设计,依据总体安全策略确定保护对象的安全总体方案,进而进行项目建设规划。
在详细设计阶段,按技术要求、管理要求两个维度确定该等级保护对象的详细安全要求,安全要求分为共性化的安全通用要求和特殊应用场景(如云计算、大数据等)个性化的安全扩展要求。要对每个“安全要求子项”对应的一个或多个控制点进行确认,根据控制点规定要实现的功能,确定使用相应安全产品达到目的。最终由系统集成商完成整个系统的综合集成。
在安全运行和维护阶段,要定期由第三方测评机构进行测评并出具等级测评报告,运营单位参考测评报告分析确定整改要求。等级保护管理机构也会对保护对象进行监督检查,以确保保护对象符合安全保护相应等级要求。如果要做出局部调整,则返回安全设计与实施阶段;如果需要变更等级,必须回到定级与备案阶段重新走一遍流程。
网络安全等级保护制度的总体要求就是“分等级保护、突出重点、积极防御、综合防护”,建立“打防管控”一体化的网络安全综合防御体系,“等保2.0”防护策略上从被动防护变为主动防护、从静态防护变为动态防护,从单点防护变为整体防控、从粗放防护变为精准防护。新建或升级改建的信息系统的网络安全保护严格贯彻“同步规划、同步建设、同步运行”的“三同步”要求。
网络安全体系还需要一个至关重要的因素支撑,那就是自主可控的IT产业链,包括IT基础设施:关键元器件和芯片(CPU、内存芯片等)、终端、主机、服务器、大容量存储设备、网络通信设备(交换机、路由器等);基础软件:操作系统、数据库、中间件、网络管理软件、虚拟化软件等;高端应用软件:政府、金融、电信、能源等关键领域使用的软件;网络安全产品:安全硬件、安全软件、安全服务;IT专业服務。实现关键核心技术自主可控是提升国家网络安全整体防御能力的根本之道。
四、结束语
处于百年未有之大变局的当今世界,美国发动了对华大规模贸易战和科技战,试图阻滞中国的崛起。值此中美进入全面竞争时代,必须对建设安全自主可控的电子政务的重要性的认知提高到“国家治理体系和治理能力现代化”的高度,打造科学决策、精准施策、运作高效、服务社会的“数字政府”,把制度优势转化成实实在在的强大治国能力,使国家可持续发展,加快建成数字中国、智慧社会和网络强国,以信息化驱动现代化,推动经济社会高质量发展和民生的极大改善,实现“两个一百年”奋斗目标和中华民族伟大复兴。
参考文献
[1]国务院办公厅,“互联网+政务服务”技术体系建设指南,2016
[2] 上海市人民政府,上海市电子政务云建设工作方案,2016
[3]广东省人民政府,广东省“数字政府”建设总体规划(2018-2020年),2018
[4] 刘维,电子政务云平台信息安全建设探讨,网络安全技术与应用,2019
[5]中国国家标准化管理委员会,GB∕T 22239-2019信息安全技术网络安全等级保护基本要求,2019