“互聯網+”時代國家電子政務外網的安全發展之路
2015-11-21 03:44:42□周民
信息安全研究 2015年2期
□ 周 民
?
“互聯網+”時代國家電子政務外網的安全發展之路
□ 周 民
當前,新一輪科技革命和產業變革正在全球范圍內孕育興起,世界各國紛紛搶占未來產業發展制高點。國家相繼發布“互聯網+”行動計劃,大數據發展行動綱要,推動大眾創業、萬眾創新,促進傳統產業轉型,培育壯大新興業態,增強公共服務能力,加快經濟提質增效升級。在“互聯網+”時代下,更需要政府積極作為,利用互聯網+政務、互聯網+益民服務等創新方式,推進政府簡政放權、放管結合、優化服務,提升國家治理體系和治理能力現代化水平。國家電子政務外網作為我國電子政務的重要公共基礎設施,通過與互聯網安全、可控地融合,一方面可全面支撐電子政務和公共服務應用,另一方面,通過構筑“數、云、管、端”一體化的安全保障平臺,為穩增長、促改革、調結構、惠民生、保安全等重大任務保駕護航。
“互聯網+”盛宴開啟
(1) 我國互聯網行業蓬勃發展,“互聯網+”戰略全面啟動
近年來,我國互聯網在技術、產業、應用以及跨界融合等方面取得了積極進展。去年11月,首屆世界互聯網大會在浙江烏鎮召開,習近平主席向大會致賀詞,提出互聯網發展“變革、互聯、安全、惠民、合作”的核心思想;移動互聯網、IPv6、云計算、物聯網、大數據、智能硬件等互聯網相關技術取得長足進步;以BAT為代表的互聯網企業發展勢頭強勁,不僅占據全球十大互聯網公司的近半數席位,更是全面滲透到我們的社交、購物、娛樂、教育、醫療等生活的方方面面;各級政府紛紛設立互聯網門戶網站,成為信息公開、網上辦事、便民服務的重要渠道;大量基于互聯網的醫療、健康、養老、教育、旅游、社會保障等公共服務快速發展。
“互聯網+”即“互聯網+傳統行業”,是利用互聯網的平臺,基于云計算、大數據、移動互聯網和物聯網等新一代信息技術的廣泛應用,使互聯網與傳統行業深度融合,在新的領域創造出新的業態。今年可謂是“互聯網+”的元年,在年初的政府工作報告中,李克強總理首次提出“互聯網+”
戰略,要求“制定‘互聯網+’行動計劃,推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合,促進電子商務、工業互聯網和互聯網金融健康發展,引導互聯網企業拓展國際市場”。今年7月,國家發改委與工信部、財政部、網信辦等共10個部門聯合制定了“關于積極推進‘互聯網+’行動的指導意見”[1]并正式印發,其中提出了“互聯網+”發展的3年、10年目標,并將重點推進“互聯網+”創業創新、協同制造、現代農業、智慧能源、普惠金融、益民服務、高效物流、電子商務、便捷交通、綠色生態、人工智能11個領域的重點行動。這標志著互聯網在國民經濟社會的基礎性、先導性和戰略性地位已得到了國家層面高度認可,互聯網將逐步與各個行業領域深度融合和創新發展,我國即將全面邁入“互聯網+”時代。
(2)“互聯網+”激發出電子政務的全新轉變
當前,我國正處于全面推進深化改革和依法治國的重要時期,電子政務將被作為加快建設法治政府、創新政府、廉潔政府和服務型政府,增強政府執行力和公信力,促進國家治理體系和治理能力現代化的重要支撐手段和創新方式。借助于“互聯網+”的用戶至上、跨界融合、開放共享、線上線下結合、平臺生態、去中心化等全新理念,未來我國的電子政務建設和發展將會呈現出以下幾個趨勢:
一是從支撐政府部門內部辦公業務應用,向更加注重便民利民,提供O2O的政務服務和便捷化、普惠化的公共服務轉變;二是從政務部門專網或局域網內封閉建設、自成體系,向更加注重開放共享,推動部門間信息共享、業務協同以及“開放政府”建設轉變;三是從主要依托政府網站對外發布信息,向更加注重與公眾的互動,創新“政務入口方式”,鼓勵公眾參與社會管理、重大民生議題討論轉變;四是從重點加強統一政務網絡建設,向更加注重平臺化發展,構建面向全參與主體的電子政務“大生態”轉變;五是從政府投資建設,向更加注重建設運營模式創新,探索推廣政企合作、PPP、政府購買服務等新方式轉變。
在這一進程中,無論是推動政務部門互聯互通、縱橫協同,還是開展便民、益民公共服務,國家電子政務外網(以下簡稱“政務外網”)都將成為重要選擇和基礎支撐。
(3)“互聯網+”時代網絡安全問題升級加劇
近年來,互聯網安全事件層出不窮,這其中有從伊朗核電站遭遇的“震網”病毒攻擊、震驚世界的“棱鏡門”事件到索尼影業公司數據被竊的國家級對抗和摻雜政治因素的網絡攻擊;從天涯、淘寶、漢庭、12306官網、中國人壽保單、高考生信息到網易郵箱的大規模信息泄露;從支付寶因“光纖被挖斷”中斷服務、攜程網因“誤操作”系統癱瘓近12小時到各大券商網站集體“宕機”的重要應用系統服務中斷;也有從希拉里“郵件門”、安卓手機“流量僵尸”、“WIFI殺手”到蘋果APP Xcode“惡意后門”的移動互聯網實時威脅;從“黑帽大會”黑客遠程操控克萊斯勒轎車到海康威視被植入遠程控制代碼的工控、物聯網領域的安全風險。
進入“互聯網+”時代,互聯網與傳統行業全面融合,萬物互聯、萬物可控,隨之而來的數據安全、個人隱私泄漏、大規模網絡攻擊、關鍵應用服務異常中斷等問題將呈幾何倍數的增長,其影響還會蔓延至國民經濟各個領域,互聯網安全已不僅僅威脅到公民人身財產安全,更關乎國家經濟發展和國家安全。
當前,網絡安全已經得到了國家層面的高度重視,在中央網絡安全和信息化領導小組第一次會議上,習近平總書記就做出“沒有網絡安全就沒有國家安全”、“網絡安全和信息化是一體之兩翼、驅動之雙輪”等重要闡述。網絡安全特別是互聯網安全已經成為國家安全的基石和核心,在國家安全中占有極其重要的戰略地位。而對于電子政務和公共服務領域,由于匯集了大量公共信息資源和民生應用,安全保障要求變得更高,為盡可能降低“互聯網+”時代的各種網絡安全風險,也將更多地依托政務外網開展建設應用。
政務外網建設成效顯著
(1)政務外網應用及建設穩步推進
政務外網是按照中辦發[2002]17號文件和中辦發[2006]18號文件要求建設的我國電子政務重要公共基礎設施,是服務于各級黨委、人大、政府、政協、法院和檢察院等政務部門,滿足其經濟調節、市場監管、社會管理和公共服務等方面需要的政務公用網絡。政務外網與互聯網邏輯隔離,主要支持跨地區、跨部門的業務應用、信息共享和業務協同以及不需在政務內網上運行的業務。
政務外網由中央政務外網和地方政務外網組成。中央政務外網建設工作于2005年正式啟動,由國家信息中心承擔,2009年12月通過竣工驗收。截止到2015年6月底,政務外網的省級、地市級、縣級、鄉鎮街道覆蓋率分別已達到100%,94.3%,86.7%,33.6%,其中23個省份實現了政務外網全覆蓋。在網絡接入方面,有116家中央政務部門及相關單位接入到政務外網中,接入政務外網的各級政務部門累計達到14.4萬家,接入終端超過183萬臺。
同時,政務外網重要業務應用拓展工作進展順利。就中央級政務外網情況來看,目前已承載了國家應急平臺、金安工程、金審工程、國家人口庫先導工程、12358價格舉報等重大全國性業務系統共計37個,運行中央部委間橫向業務系統12個,其中包括列入到2015年政府重點工作的國家信用信息共享交換平臺和投資項目在線審批監管平臺兩項建設任務。此外,金審三期、國家法人庫、安全生產監管信息化工程等17個國家重大項目也已明確將建設部署在政務外網上。地方也在借助政務外網繼續擴大電子政務應用的深度和范圍,特別是在推進協同辦公方面,積極探索服務模式和拓展運維管理機制,方向明確、力度加大、進展有效,據不完全統計,共承載省級及以下業務應用達4000余項。全國政務外網在承載國家部門和地方縱橫聯動業務應用方面的功能和作用已經充分顯現出來。
(2)政務外網安全保障體系初步建立
政務外網在建設之初即確立了“立足全網、積極防御、 統籌規劃、協調發展,全面提升政務外網網絡與信息安全保障能力,為各級政務部門開展社會管理與公共服務工作創造安全健康的網絡環境”的總體安全目標。在安全保障體系具體建設過程中,本著“三個負責,兩個堅持”的基本原則,即“按照‘誰主管誰負責、誰運行誰負責、誰使用誰負責’的要求,建立和落實各級政務外網主管部門、建設運維單位和用戶單位的安全管理責任制;堅持管理與技術并重,提升安全管理水平,加強安全技術手段,兩者相輔相成;堅持安全與發展協調,適度安全,以安全保障發展,用發展促進安全”,重點建設組織管理、安全防護、網絡信任、安全監測、應急響應、標準規范六大體系,提高全網安全管理、綜合防護、安全監測三大能力。
為滿足政務部門不同的業務需要,政務外網通過VPN安全隔離技術劃分出公用網絡區、互聯網接入區和多個專用網絡區3個功能域,即“2+N”結構,相互之間安全隔離,路由不可達,不同功能域之間需采用必要的安全措施和策略進行數據交換:1)公用網絡區是各部門、各地區互聯互通的網絡區域,為政務部門公共服務及開展跨地區、跨部門的業務應用提供支撐平臺;2)專用網絡區是為有特定需求的部門或業務設置的網絡區域,實現同一部門全國性業務的開展,保證不同部門或不同業務之間的相互隔離;3)互聯網接入區是政務部門通過邏輯隔離安全接入互聯網的網絡區域,滿足政務部門利用互聯網開展經濟調節、市場監管、社會管理和公共服務的需要。如圖1所示:
圖1 政務外網“2+N”功能域示意圖
經過近10年時間的建設,政務外網安全保障體系已經初步建立起來:全面推進安全等級保護工作,全網骨干網按照安全等級保護第三級進行防護,省級政務外網等保報備率達到近90%;信息安全標準體系初步形成,制定并正式發布體系框架、標準化工作規范、安全接入、安全監測、安全交換、局域網安全等10項標準;形成基礎安全防護能力,建成VPN、防火墻、入侵防御、防病毒、遠程安全接入、流量監測等安全防護設施;網絡信任體系不斷完善,政務外網CA中心累計發放數字證書約29萬張,已為24個中央部委、17個省市的300多個業務應用提供身份認證、授權管理等服務;安全監測與應急處置能力不斷增強,部署安全管理系統,為20多家中央部委提供統一互聯網通道,與國家信息安全主管部門和專業機構合作實時監測互聯網出口特種木馬等惡意行為,建立信息安全事件處置的聯合應急響應機制。
“互聯網+”時代下政務外網機遇與挑戰并存
(1)政務外網迎來全新發展機遇
“十二五”期間,國家政務信息化工程建設致力于實現“三個轉變”,即建設目標上向支撐部門履行職能、提高政務效能、有效解決社會問題轉變,建設方式上向跨部門跨區域的協同互動和資源共享轉變,系統模式上向集約整合模式轉變[2]。這些理念的轉變正在推動政務外網從單純的網絡支撐,向著兼具網絡、安全、數據中心、政務云、信息資源中心等功能的綜合平臺化方向發展。
即將步入“十三五”時期,國家相繼發布了“互聯網+”行動計劃和大數據戰略[3],加快互聯網與電子政務、政府公共服務體系的深度融合,推動政務信息和公共數據資源開放和整合,促進政府與公眾溝通交流,提升政府科學決策能力和社會治理水平,促進政府職能轉變和簡政放權。未來,會更加強調“開放行為、保護數據”,政務外網也將迎來重要的發展機遇:
首先,將會有越來越多與市場監管、民生服務、社會和諧緊密相關的重要業務應用從涉密網絡和部門內部專網中釋放出來,逐步遷移到政務外網或直接依托政務外網開展建設,并通過政務外網與互聯網融合,面向社會公眾提供服務。
其次,國家統一數據交換平臺與信息資源目錄,社會信用、人口、法人、空間地理等國家基礎信息庫也正在或將要在政務外網上建設。一方面,面向政務部門開放共享、支撐應用,提升大數據治理能力;另一方面,通過統一數據開放平臺向社會公眾開放共享,帶動市場化的信息資源開發利用。
(2)政務外網面臨諸多網絡安全挑戰
新時期下,政務外網在網絡覆蓋、跨地區跨部門業務應用支撐、信息共享交換能力、云計算大數據等新技術應用、網絡與信息安全保障、公共服務與運行保障支持等方面都將面臨巨大的挑戰。
特別是在“互聯網+”時代下,政務外網在與互聯網有機融合、開展跨地區跨部門重要應用時所面臨的安全問題將變得尤為突出,主要在于:如何在面向社會公眾提供便捷化、在線化政務和公共服務的同時,重點保障好核心應用和數據的安全;如何在支撐國家信息資源整合利用的同時,做到數據的授權訪問、共享交換和安全存儲;如何在為政務部門提供互聯網訪問通道、互聯網數據中心托管服務的同時,及時預警發現黑客和惡意入侵行為,同步保障政務終端安全;如何在推進云計算、移動互聯網等新一代信息技術應用的同時,避免由此引入的安全風險和服務安全問題。與此同時,政務外網還存在著安全頂層規劃亟待加強、信息安全標準體系仍需完善、全網工作協同體制機制尚未完全理順、全網監測預警能力不足等問題,如果這些棘手的問題得不到有效解決,將會嚴重制約“互聯網+”時代電子政務應用和政務外網的發展。
“互聯網+”時代政務外網安全建設思路
在“互聯網+”時代,政務外網安全體系建設將以解決政務外網面臨的挑戰和安全問題為導向,以安全頂層設計規劃和信息安全標準體系建設為統領,以上下協同的安全管理體制機制為保障,以傳統的“基礎安全、應用安全、終端安全”與“數、云、管、端”立體化安全防護相結合為主線,打造覆蓋從互聯網出口邊界、至跨網安全接入與數據交換通道、再到關鍵業務應用、核心數據和接入終端的政務外網統一安全保障平臺,同時加強全網安全監測、態勢感知預警和政務云數據中心安全技術研究與驗證,為政務外網業務應用和政務部門提供安全、穩定的運行環境。如圖2所示:
圖2 政務外網安全建設思路圖
(1)統籌規劃,開展安全頂層設計
從網絡和信息安全的本質出發,重點圍繞如何與互聯網安全可控地融合,結合“互聯網+”、大數據等時代特征和現實需求,站在戰略的高度對政務外網安全體系進行總體規劃和頂層設計,以頂層設計來指導政務外網安全體系的構建和能力的提升。
“互聯網+”時代,政務外網將在實現對部委的橫向聯通和與地方的縱向貫通的同時,加速與互聯網、移動互聯網安全可控地融合,支撐更多的政務應用和數據開放到互聯網,面向社會和公眾提供服務。
政務外網安全體系建設頂層設計將順應這一發展趨勢,梳理政務外網與互聯網的功能定位和相互關系。一方面,堅持貫徹政務外網“2+N”的技術體系架構,完善“云、管、端”一體化的安全隔離措施,確保政務外網與互聯網的有效隔離;另一方面,創新和拓展業務應用系統部署模式,將核心應用和主數據庫部署于政務外網以加強安全保障力度;將應用系統Web端外移至互聯網數據中心或開通移動政務應用,以向社會公眾提供各種便捷化的服務;最后通過統一安全接入和跨網數據安全交換平臺,實現應用數據的授權交換和移動用戶的可信接入。
同步建設完善政務外網信息安全標準體系,在已制定的10項標準基礎上,重點研究制定政務外網統一互聯網出入口安全保障、安全接入平臺建設實施、業務應用安全、數據安全、政務云安全技術等方面的標準規范。
(2)強化管理,完善上下協同機制
進一步理順政務外網安全管理體系,形成各主管部門、業務管理機構和建設運維機構統一分工、各負其責、齊抓共管、協同配合的工作格局。
以《國務院辦公廳關于促進電子政務協調發展的指導意見》的印發為契機,在牽頭推進文件中要求的“理順政務外網建設和管理工作機制,加強網絡平臺與安全體系建設、推動地方部門接入,重點加強應用建設、促進資源整合利用和數據共享”三項重點任務的同時,明確國家電子政務外網管理中心業務職責,重點落實建立中央、地方上下協同工作機制,理順政務外網運維及業務應用體制機制,逐步完善相關規章制度。同時,加快研究制定統一的政務外網績效考核體系,督查引導政務外網各項工作順利推進。
以推進全網安全等級保護工作為抓手,落實政務外網安全管理責任制,進一步推動地方政務外網等級保護定級和備案工作,組織開展等級保護自評估工作,配合國家信息安全主管部門做好政務外網等級保護工作指導和檢查,逐步建立網絡與信息安全通報和聯合應急響應機制。
(3)構筑邊防,加強出口統一管控
近年來,美國陸續發布實施“可信互聯網連接(TIC)”、“愛因斯坦(Einstein1/2/3)”等系列計劃,一方面旨在改變聯邦政府機構各自為戰的局面,大幅度減少互聯網接入點數量,目標從4300個減少至100個甚至更少;另一方面,在互聯網出口統一部署深度流量分析、入侵檢測、入侵防御等設施,通過大數據匯聚分析,提升網絡空間的安全分析、態勢感知和安全響應能力[4-5]。
政務外網將在借鑒美國網絡空間安全系列計劃的有效做法和成功經驗的基礎之上,重點加強統一互聯網出入口的安全監測與管控。依托國家信息安全主管部門的力量,在政務外網統一互聯網出入口處集中部署安全監測設施,為用戶提供更為專業和精細化的安全服務,及時監測發現特種木馬、黑客入侵、敏感數據泄露等惡意行為,進行實時阻斷或開展聯合應急處置行動,共同把好政務外網互聯網出口關。
通過提供更為安全、可靠的互聯網通道服務,吸引更多的政務部門接入到政務外網統一互聯網出口,從而逐步減少政務部門自建或租用的互聯網接入點數量,提升政務部門互聯網安全防護整體水平。
(4)可控互聯,打造跨網安全通道
構建政務外網統一的安全接入平臺和跨網數據安全交換平臺,確保政務外網與互聯網安全、可控地有限互通。
在已有安全接入設施基礎上建設完善統一的安全接入平臺,利用互聯網、移動通信網絡(2G/3G/4G)、VPDN 等公共網絡,通過VPN技術搭建加密通道,結合數字證書的身份認證技術,面向不具備專線接入條件的各級政務部門、企事業單位、移動辦公人員、現場執法人員和公眾用戶,以及臺式電腦、筆記本電腦、移動智能終端、專用執法設備等各類終端設備,提供一體化安全接入到政務外網網絡或業務的服務,支撐各類移動政務應用,實現政務外網對各級政務部門、社會公眾的全面覆蓋,解決政務外網“最后1公里”接入的難題。
構建跨網數據安全交換平臺,基于網閘和單向光閘技術,綜合利用設備認證、格式檢查等安全措施,實現互聯網和政務外網業務區服務器之間數據庫類型和文件類型數據的授權同步,解決業務應用系統跨網部署模式下的數據交互問題。
(5)突出重點,保障關鍵業務安全
重點加強關鍵業務應用系統的安全保障力度,提高應急響應和處置能力。
未來,政務外網會承載更多跨部門跨地區業務應用,縱橫聯動、延伸服務將成為新常態。根據政務外網業務應用按功能定位跨網部署的特點,分別在政務外網區域和互聯網區域采取更具有針對性、不同防護重點的安全保障手段:在互聯網端,重點防御網頁篡改、掛馬、跨站腳本、SQL注入、拒絕服務等攻擊,并與CA中心結合提供身份認證和授權管理功能,保障應用系統Web端和互聯網用戶訪問的安全;在政務外網端,部署數據庫防火墻、綜合審計系統、異常流量監控等安全防護措施,加強系統和數據的訪問控制和安全監測審計,重點保障核心業務應用和數據的安全。
同時,針對電子政務和公共服務線上線下相結合創新模式的特點,重點加強移動互聯網應用的安全,探索建立政務應用商店,依托政務外網統一安全接入平臺,實現政務應用集中管理、端到端的數據安全、全生命周期的設備管理等功能。
(6)共同推動,確保核心數據安全
隨著人口、法人、空間地理、社會信用等國家基礎信息庫和國家統一數據交換平臺建設完善,將整合大量的政務數據和公共信息資源,而且隨著數據的匯聚和集中存儲其敏感和重要程度也會大大提升。這就需要從管理和技術、政務外網管理運維單位和政務部門用戶兩個層面來共同推動加強數據安全保護工作。
管理方面:由于這些數據是有條件共享的,需要建立相應的管理制度來保障數據的授權訪問和共享交換,并在部門間簽署數據共享協議,重點明確各方權利、數據公開和授權共享范圍、安全責任等內容。
技術方面:一是運用CA證書、數字簽名等技術,進行數據傳輸加密和身份認證,解決數據在共享交換和入庫存儲過程中的安全問題,保證信息的真實有效、抗抵賴和不被篡改,同時加強系統訪問的授權管理和數據的加密處理與存儲;二是建立應急處理機制,探索采用異地多活的系統架構,提高系統和數據的容災抗災和可恢復能力。
(7)全網監測,提升預測預警能力
建設覆蓋全網的安全監測體系,提升政務外網安全監測、預測預警和應急處置能力。
前期,政務外網建設部署了安全管理系統,初步實現對中央級政務外網主要區域與安全設備的監測和安全狀況的統計分析。下一步,將強化對政務外網骨干網流量的安全監測、分析,推動中央、省、地市三級政務外網安全監測系統的上下級聯,實現全網網絡安全事件的實時采集、監測、追溯及事后審計,并探索研究安全態勢感知技術,提升對全網安全狀況預測和安全事件預警能力。
重點圍繞關鍵應用系統、核心數據等不同視角和關注點,以政務外網安全管理系統和安全監測體系為支撐,整合覆蓋“云、管、端”,“安全告警、網絡流量、基礎支撐資源利用率情況”的一體化、針對性的綜合安全監測手段,提高對監測目標的安全預警及后續應急處置效率。
(8)與時俱進,加快云端安全研究
當前,國家正在加大政府部門采購云計算服務的力度,探索基于云計算的政務信息化建設運營新機制。政務外網也呈現出平臺化發展趨勢,目前已初步構建形成兩大政務云集成運用試驗平臺,陸續開展了高檢案件信息公開系統、國家公務員考試報名災備系統、PPP綜合服務平臺、云安全郵件系統等應用試點服務。未來,還將整合鏈接中央、省、地市三級政務外網骨干網絡和數據中心,融合云計算、IPv6等新一代IT技術,構建“云、網、端”一體化的政務外網平臺生態。
為最大限度降低新技術引入的安全風險,有效解決云計算模式和技術推廣帶來的云租戶間安全隔離與數據保護、云管理系統安全與超級管理員權限控制、云服務商的約束與監管等新的安全問題[6],下一步將重點依托電子政務云集成與應用國家工程實驗室推進政務云安全技術研究和驗證,開展政務云安全隔離技術、云安全監控、審計技術等方向的研究,驗證加密存儲、可信計算等關鍵安全技術,并同步研究制定政務云安全相關的技術標準規范。
同時,圍繞近期國家推出的云計算服務安全審查制度[7]:一是積極主動配合該項工作,加強自身云計算服務安全能力建設,為政務外網云用戶提供安全可靠的優質服務;二是依托工程實驗室開展云安全審查評測、標準規范等方面的研究,積極申請成為國家授權的第三方安全測評機構,推動未來的云計算服務健康化、標準化發展。
(9)補足短板,強化終端安全措施
終端具有數量大、分布廣、類型多樣、管控難度大等特點,往往會成為安全防護體系中最薄弱的環節。對于政務外網而言,除部署安全加固、防火墻、防病毒等常規終端安全防護手段外,還將重點強化終端跨網訪問時的安全隔離措施,采用沙箱、虛擬化等技術,實現終端訪問政務外網時自動斷開互聯網連接,反之亦然。補足政務外網整體安全防護的“短板”,有效防止終端成為政務外網“2+N”技術體系的突破點和決堤口,打造政務外網“云、管、端”一體化的安全防護和隔離能力。參考文獻
[1]國務院關于積極推進“互聯網+”行動的指導意見[S/ OL].(2015-07-04)[2015-07-04]. http://www.gov.cn/ zhengce/content/2015-07/04/content_10002.htm
[2]國家發展改革委關于印發“十二五”國家政務信息化工程建設規劃的通知[S/OL].(2012-05-05)[2012-05-16]. http:// www.gov.cn/gzdt/2012-05/16/content_2138308.htm
[3]國務院關于印發促進大數據發展行動綱要的通知[S/OL]. (2015-09-05)[2015-09-05]. http://www.gov.cn/ zhengce/content/2015-09/05/content_10137.htm
[4]沈大風,周民,沈解伍.電子政務發展前沿(2012)[M].北京:中國經濟出版社,2012
[5]張文貴,彭博,潘卓.透視美國《國家網絡安全綜合計劃(CNCI)》[J].信息網絡安全,2010(9):69-72
[6]馬澤爾,卡瑪日薩米尼.云計算安全與隱私[M].劉戈舟,楊澤明,劉寶旭,譯. 北京:機械工業出版社,2011
[7]關于加強黨政部門云計算服務網絡安全管理的意見[S/ OL].(2014-12-30)[2015-06-26]. http://www.cac.gov. cn/2015-06/26/c_1115736157.htm
周 民
國家信息中心副主任、高級工程師。主要研究方向為電子政務、信息化規劃、信息安全。
zhoumin@cegn.gov.cn
Security-Development Road of National E-Gov Network in the “Internet +” Era
Zhou Min
