数字政府@@@@建设过程中@@的网@@络@@安全@@问题@@研究@@

　　摘要@@：数字政府@@@@建设是@@时代的要求@@@@，加快建设数字政府@@@@@@，发展数字经济@@@@，建设一个数字化@@@@、网@@络@@化@@、智能化@@社会@@，打@@造数字化@@生态@@，网@@络@@和数据@@安全@@显得尤为重要@@@@。在数字政府@@@@建设过程中@@@@，要提升全社会特别是@@政府@@部门的网@@络@@安全@@意识及贯彻落实网@@络@@安全@@等级保护制@@度的行动力@@@@，建设良好的网@@络@@安全@@生态环境@@，护航数字政府@@@@发展@@。本文重点从数字政府@@@@建设过程中@@的数据@@安全@@@@、系统安全@@、设备安全@@等@@方面分析了存在的问题@@@@，提出了建设性的意见建议@@@@。

　　互联网@@@@时代@@，基于现代计算机@@、网@@络@@、通信等技术的支持@@，政府@@机关日@@常事务处理@@@@，信息的收集@@、发布@@，公共管@@理事务逐步在数字化@@@@、网@@络@@化@@的环境下进行@@，新技术@@、新应用@@促进国家治理的网@@络@@化@@@@、数字化@@、智能化@@，以@@新一代信息技术为支撑的国家行政管@@理形式应运而生@@，能够全面提升政府@@在相关领域的履职能力@@，形成现代治理新模式@@，即数字政府@@@@@@。

　　数字政府@@@@的建设离不开网@@络@@的支持@@，网@@络@@在具体应用@@中不可避免会面临网@@络@@安全@@问题@@。早在@@2018年@@4月@@20日@@至@@21日@@，习近平总书记在全国网@@络@@安全@@和信息化工作会议上发表讲话@@：没有网@@络@@安全@@就没有国家安全@@，就没有经济社会稳定运行@@，广大人民群众利益也难以@@得到保障@@，将网@@络@@安全@@的地位上升到国家安全的地位@@。网@@络@@安全@@是@@政府@@部门和人民群众需要共同面对和解决的问题@@，为宣传网@@络@@安全@@相关知识@@，提高全民网@@络@@安全@@意识@@，每年@@的网@@络@@安全@@宣传周期间@@，以@@“共建网@@络@@安全@@@@，共享网@@络@@文明@@”为主题@@，围绕重点领域和行业的网@@络@@安全@@问题@@、社会热点问题@@，举办一系列主题宣传活动@@，让更多@@人了解和掌握网@@络@@安全@@防@@范方法@@，提高网@@络@@安全@@人人有责的意识@@。

　　1.数字政府@@@@建设过程中@@面临的网@@络@@安全@@问题@@

　　数字政府@@@@建设过程中@@的网@@络@@安全@@问题@@，一是@@在对电子政务@@等平台@@收集到的个人或企业信息要确保其安全性@@，不得随意泄露收集到的个人或企业信息@@，也就是@@数据@@安全@@问题@@，“十四五@@”规划中也提到要@@“保障国家数据@@安全@@@@，加强个人信息@@保护@@”；二是@@电子政务@@系统安全@@方面@@，平台@@建设@@、使用@@、维护等方面要保证系统设备的安全@@，包括软件@@@@、硬件安全@@，管@@理上的安全@@，管@@理制度完善@@、管@@理人员齐全@@@@、人员背景要清楚@@，严格按照@@网@@络@@安全@@等级保护@@2.0标准去做各项工作@@。

　　1.1数据@@安全@@

　　数字政府@@@@建设是@@时代的要求@@@@，在数字政府@@@@建设的过程中必然涉及一些电子政务@@平台@@及@@App的开发和使用@@@@，这当中又涉及平台@@本身的安全性和平台@@中数据@@的安全性@@，尤其现在普遍存在的@@App过度收集用户个人信息@@问题@@，作为政府@@部门在平台@@建设@@使用@@维护过程中对于合法合规收集到的个人信息@@要保证其安全性@@，同时@@要避免过度收集个人信息@@问题@@，否则一旦出现问题会造成负面影响@@，按照@@《数据@@安全@@法@@》规定@@，要求@@国家机关为履行法定职责的需要收集@@、使用@@数据@@@@时@@，应当在其履行法定职责的范围内依照法律@@、行政法规规定@@的条件和程序进行@@；同时@@对在履行职责中知悉的个人隐私@@、个人信息@@、商业秘密@@、保密商务信息等数据@@应当依法予以@@保密@@，不得泄露或者非法向他人提供@@.

　　1.2存储@@安全@@

　　数字政府@@@@建设过程中@@产生的数据@@以@@及网@@站@@、系统等收集的数据@@要保证存储@@安全@@@@，数据@@作为核心资产@@，安全的存储@@是@@数据@@保护的防@@线@@，通常采用数据@@加密和认证授权的管@@理技术来解决数据@@的安全存储@@@@，在实际的具体操作中@@，数据@@采用的加密算法很重要@@，不能通过简单的攻击破解就让数据@@泄露@@，认证授权的管@@理员一定要根据工作需要和范围给予相应授权@@，不可以@@超范围授权@@。

　　1.3应用@@安全@@

　　数据@@具体在应用@@过程中@@，例如@@某单位使用@@的系统中的数据@@@@，仅限于工作的需要来查询@@、使用@@数据@@@@，设定好使用@@人员@@，坚决不能让工作不需要的人员访问相关数据@@@@，同时@@授权访问人员不能将数据@@用作工作以@@外的其他用途@@，也要对数据@@有一定的监测机制@@，一旦发现异常使用@@数据@@@@行为要根据相关规定@@进行处理@@@@。所以@@对数据@@采集@@、使用@@单位@@、人员的业务要有约束性规定@@@@，对个人信息@@的各项处理@@工作一定要在合法合规的情况下进行@@。

　　1.4设备安全@@

　　通过分析相关网@@络@@安全@@事件@@，可以@@清晰地认识到新型基础设施建设发展中设备安全@@@@、供应链的安全至关重要@@。充分认识到关键信息基础设施往往是@@网@@络@@战中的首要攻击目标@@，通过拒绝服务@@攻击@@、高级可持续攻击@@、漏洞利用@@、钓鱼攻击@@、供应链攻击等多种攻击方法组合@@，对电力设施@@、广播电视网@@络@@等关键信息基础设施造成致命的打@@击@@。

　　1.5网@@站安全@@

　　政府@@网@@站@@的安全问题需要得到有效保障@@，重要的是@@保证网@@站服务@@器的安全@@，往往服务@@器面临的安全问题有@@：恶意程序@@、网@@络@@攻击@@、数据@@库破坏等软件@@安全问题和服务@@器所处物理环境的温度@@@@、湿度@@、静电等环境因素的安全@@。

　　1.6供应链安全@@

　　数字政府@@@@建设过程中@@涉及的相关软件@@有的是@@第三@@方软件@@公司开发的@@，这就要求@@处于软件@@供应链上的软件@@设计与开发各个阶段@@，包括编码过程@@、工具@@、设备或供应链上游的代码@@、模块和服务@@上的安全@@，同时@@保证软件@@交付@@渠道的安全@@。

　　供应链攻击针对企事业单位的外部合作伙伴@@、供应商或第三@@方服务@@商的相关工业技术产品在开发@@、交付@@、使用@@等环节进行破坏@@。为避免攻击事件的发生@@，一定要保证供应链的安全@@。数字政府@@@@建设过程中@@，相关单位或部门应该使用@@符合等级保护要求@@下的不得有恶意程序@@的设置的网@@络@@产品@@、服务@@，拥有发现安全威胁@@、漏洞立即采取补救措施的能力@@。

　　1.7人员安全@@

　　数字经济@@发展过程中对具体负责网@@络@@安全@@管@@理工作的人员来说@@，政治素质@@、法律素养@@、保密意识@@、专业水@@平等方面必须具备应有的要求@@@@。

　　首先@@，政治素质@@要高@@，从思想上认识到网@@络@@安全@@工作的重要性@@，没有网@@络@@安全@@就没有数字政府@@@@的安全@@，数字政府@@@@的安全是@@国家安全的一部分@@，将国家利益放在第一要位@@，绝不能因为个人经济利益让国家利益@@、国家安全受到危害@@。网@@络@@安全@@作为国家安全总体观中的一部分@@，要切实重视网@@络@@安全@@@@，提高网@@络@@安全@@意识@@，贯彻落实网@@络@@安全@@各项规章制度@@。

　　其次@@@@，网@@络@@安全@@相关人员要有一定的法律素养@@@@，知法懂法守法@@，从网@@络@@安全@@管@@理的角度出发@@，必要的网@@络@@安全@@等级保护相关法律法规要熟悉@@，避免因工作不到位引起不可承受的后果@@。

　　第三@@，网@@络@@安全@@管@@理相关人员要有一定的保密意识@@@@，自身工作范围内的拥有权限的数据@@一定要管@@好守好用好@@，千万不可将数据@@泄露@@，掌握的系统账号也不可以@@借予他人使用@@@@。

　　第四@@，第四@@，专业水@@平上@@，网@@络@@安全@@管@@理及技术人员要积极学习新技术@@跟上技术的发展@@、时代的进步@@，通过不断学习提高自身网@@络@@安全@@技术及管@@理水@@平@@。具有动态管@@理网@@络@@安全@@理念@@，要充分认识到随着网@@络@@系统的应用@@@@，新的威胁也可能随之产生@@，进而具备网@@络@@动态防@@御能力@@。

　　1.8管@@理安全@@

　　数字政府@@@@建设过程中@@，需要各类信息系统@@、平台@@、APP等的实现与支持@@，对这些信息系统@@、平台@@、APP等的安全管@@理显得尤为重要@@。

　　第一是@@系统要有严格的使用@@制度@@，不同需求的人员分配不同的权限@@，杜绝超范围访问系统@@；第二@@，系统设置密码复杂度@@，不允许系统存在弱密码@@，降低系统的安全性@@；系统具有密码定期强制修改功能@@，避免长时间使用@@一个密码引起的不安全因素@@；第三@@，数据@@要有备份@@，万一发生系统数据@@灾难能够及时将数据@@恢复@@；第四@@，如果自行管@@理系统所在服务@@器@@，注意服务@@器所在电力@@、温度@@、湿度@@、静电等环境因素的保障@@，电子设备对环境的要求@@比较高@@，要避免因为环境因素导致服务@@器的瘫痪@@、数据@@的丢失等情况的发生@@。

　　2.解决措施@@

　　政府@@部门应当以@@总体国家安全观为统领@@，坚持安全可控@@与开放创新相结合@@，建立与数字政府@@@@相适应的网@@络@@安全@@综合防@@御体系@@。一是@@深入贯彻落实网@@络@@安全@@法@@律法规和各项制度要求@@@@，构建从制度@@、管@@理和技术有机衔接的数字政府@@@@网@@络@@安全@@综合防@@护体系@@。二是@@加强法律法规制定@@、队伍建设@@、人才培养@@、经费和装备保障@@、技术攻关@@、产业发展@@，建立网@@络@@安全@@综合保障体系@@。三是@@加强网@@络@@安全@@监管@@和侦查打@@击等工作@@，建立健全@@“打@@-防@@-管@@-控@@”一体化防@@御的网@@络@@安全@@保卫体系@@。

　　2.1顶层设计@@

　　领导重视@@，机构规范@@，人员齐全@@。

　　领导自身要提高网@@络@@安全@@素养@@，从思想上重视网@@络@@安全@@@@，从行动上落实网@@络@@安全@@@@，建立数字政府@@@@网@@络@@安全@@领导体系@@，加强对网@@络@@安全@@工作的组织领导@@，建立专门网@@络@@安全@@管@@理机构@@，组织开展网@@络@@安全@@各项工作@@；制定网@@络@@安全@@规划和标准规范@@，保障网@@络@@安全@@保护措施与数字政府@@@@建设过程中@@实现@@“同步规划@@、同步建设@@、同步使用@@@@”的三同步原则@@；在数字政府@@@@建设中@@，将个人信息@@保护制度@@、数据@@安全@@保护制度@@、网@@络@@安全@@等级保护制度@@、关键信息基础设施保护制度有机衔接@@，统筹协调落实@@；严格落实有关法律法规@@，建立网@@络@@安全@@责任制和责任追究制度@@。

　　此外@@，通过领导干部的数字素养提升来深入推进数字化@@发展@@，领导干部要有数字意识@@。中央网@@络@@安全@@和信息化委员会@@2021年@@10月@@印发的@@《提升全民数字素养与技能行动纲要@@》对领导干部等提出了要着重提升数字化@@治理能力的目标要求@@@@。因为领导干部数字素养与技能整体水@@平是@@赋能数字政府@@@@发展的重要环节@@，同时@@也决定了我国全民数字素养与技能提升的高度@@，领导干部要具备一定的数据@@思维@@，通过数据@@为相关决策做支撑@@。

　　2.2加强定期培训或演练@@

　　合理根据单位涉及的软@@、硬件系统本身以@@及相关业务数据@@本身培训网@@络@@安全@@知识@@。无论领导如何重视@@，单位如何培训@@，最关键的是@@具体负责网@@络@@安全@@工作的相关人员要将培训学习内容入脑入心@@，将网@@络@@安全@@责任真正担当起来@@，落实到具体工作中@@，做到安全管@@理@@、应用@@系统及相关数据@@的安全使用@@@@、存储@@等环节中@@；同时@@，相关网@@络@@安全@@工作人员要有终身学习的态度和行动来应对不断发展的网@@络@@安全@@技术和不断出现的网@@络@@安全@@新威胁@@。

　　2.3落实网@@络@@安全@@等级制度@@

　　各级政府@@机关要带头严格按照@@网@@络@@安全@@等级保护@@制度备案要求@@落实网@@络@@安全@@等级保护制度@@@@@@。按照@@《网@@络@@安全@@法@@》有关要求@@以@@及公安部牵头制定的网@@络@@安全@@等级保护政策和国家标准@@，深入开展网@@络@@安全@@保护工作@@，筑牢网@@络@@安全@@基石@@，建立良好的保护生态@@。按照@@《关键信息基础设施安全保护条例@@》等法律法规和有关政策文件@@，落实关键信息基础设施安全保护制度@@。从分析识别@@、安全防@@护@@、检测评估@@、监测预警@@、技术对抗@@、事件处置等方面@@，认定关键信息基础设施@@，强化关键信息基础设施安全保护@@。落实数据@@安全@@保护制度@@@@。按照@@《数据@@安全@@法@@》要求@@，建立数据@@分类分级制度@@，数据@@安全@@保护管@@理制度@@，数据@@流转@@、交易@@、出境等管@@理制度@@，数据@@安全@@检测评估@@@@、安全审查@@、出境安全评估@@、安全风险监测@@、突发事件应急处置和报告制度@@，从数据@@采集@@、存储@@、处理@@、应用@@、提供和销毁等各个环节@@，加强数据@@全生命周期保护@@。

　　2.4网@@络@@管@@理人员自我能力的提高@@

　　社会在进步@@，新知识@@、新技术@@不断涌现@@，如何在数字政府@@@@建设过程中@@@@保证自身涉及的业务安全@@，需要网@@络@@安全@@相关人员通过自己的努力不断提升网@@络@@安全@@管@@理水@@平@@，促进数字政府@@@@建设健康发展@@。

　　2.5资金投入@@

　　数字政府@@@@网@@络@@安全@@保障工作需要建立完善经费保障制度@@，加强网@@络@@安全@@投入@@、加强自主可控@@和创新工程安全管@@理@@、加强网@@络@@安全@@教育训练体系建设@@，建立完善网@@络@@安全@@人才发现@@、选拔@@、使用@@机制@@，加强网@@络@@安全@@教育训练和人才培养@@@@，所有的保障措施都需要经费的支持@@。

　　2.6网@@络@@安全@@人才培养@@@@

　　面对网@@络@@安全@@人才的缺乏@@，政府@@相关部门加大对网@@络@@安全@@人才培养@@@@院校的资金支持@@，加大对网@@络@@安全@@人才引进的优惠政策@@。加强网@@安全教育训练体系建设@@，建立完善网@@络@@安全@@人才发现@@、选拔@@、使用@@机制@@，加强网@@络@@安全@@教育训练和人才培养@@@@。

　　2.7提升数据@@共享@@、数据@@分析能力@@

　　（1）通过数据@@分析提高打@@击犯罪能力@@

　　数字政府@@@@建设的核心是@@数据@@@@，目前@@，我们的数据@@共享机制也需要进一步提高@@，同时@@对各类数据@@进行整体分析的角度@@、维度@@都有发展的空间@@@@。例如@@，在分析某住户的煤气@@、水@@、电等数据@@时@@，发现该用户每个月@@没有煤气@@、水@@的费用支出@@，但是@@用电量非常大@@，这可能就是@@疑点@@，因为现在的电信网@@络@@诈骗当中经常会用到的设备@@GOIP。

　　（2）通过数据@@分析发现安全隐患@@

　　大数据@@时代@@，要充分挖掘数据@@带给政府@@@@、社会的价值@@。数字政府@@@@建设过程中@@的网@@络@@安全@@问题@@研究@@中@@，应该也必须包含数据@@的安全使用@@及分析数据@@的价值@@。例如@@我们的用水@@数据@@@@，在用水@@量监测中@@，如果发现某段管@@网@@某个时间有高于平时很多的用水@@量@@，就需要考虑是@@否该管@@网@@段有漏水@@情况发生@@，在一些智能化@@小区@@，智能化@@用水@@中@@，是@@同样的道理可以@@发现是@@否有漏水@@情况发生@@，所以@@要充分利用数据@@拓宽数据@@分析的角度@@、维度@@，挖掘出数据@@的价值@@，为相关决策作数据@@上的支撑@@。

　　3.结束@@语@@

　　本文对数字政府@@@@建设过程中@@的网@@络@@安全@@问题@@主要从数据@@安全@@@@、系统安全@@等角度进行了分析@@。针对存在的网@@络@@安全@@问题@@，提出了顶层设计@@@@、加强定期培训或演练@@、落实网@@络@@安全@@等级保护制度@@@@、网@@络@@管@@理人员能力提高@@、资金保障@@、网@@络@@安全@@人才培养@@@@、提升数据@@共享@@、数据@@分析能力@@等方面解决网@@络@@安全@@问题的措施在不断推进@@。

更多@@精彩@@，请关注@@@@“官方微信@@”