電子政務信息安全體系建設：日本的經驗＊

佟大柱，錢小龍

(1.徐州行政學院，江蘇徐州221009；2.南通大學教育科學學院，江蘇南通226007)

電子政務信息安全體系建設：日本的經驗＊

佟大柱1，錢小龍2

(1.徐州行政學院，江蘇徐州221009；2.南通大學教育科學學院，江蘇南通226007)

電子政務信息安全是政府信息化進程中的老問題，也是各國政府要著力解決的難題。日本的電子政務建設起步雖晚于歐美，但日本憑借其完備的信息安全體系建設短時間內就取得了卓有成效的發(fā)展，其在電子政務信息安全方面的建設經驗給我國提供了十分有益的借鑒。針對現階段我國電子政務信息安全面臨的新形勢，借鑒日本信息安全體系建設經驗，筆者給出了我國電子政務信息安全建設的幾點建議。

電子政務；信息安全；電子政務安全

0 引言

電子政務的推廣與使用不僅優(yōu)化了政府部門的辦事流程與工作效率，而且降低了政府與外部溝通的運行成本。特別是進入21世紀后，世界各國的電子政務發(fā)展都非常迅速，隨著我國經濟社會的快速發(fā)展，我國的信息化建設包括電子政務的建設正加快步伐，也取得了驕人的成績，正在逐步縮小與歐美日等發(fā)達國家的差距，為我國的經濟發(fā)展和居民生活質量的提高起到了不可替代的作用。但同時我們也應看到，隨著我國政治經濟的快速發(fā)展，我國在國際社會的影響力日益提高，我國的各個領域尤其是電子信息化領域一方面受到發(fā)達國家的技術封鎖，另一方面也時刻面臨著國外敵對勢力及各類黑客組織的隨時攻擊。電子政務安全不僅是國家政治安全、經濟發(fā)展的基礎，也是社會穩(wěn)定、人民安居樂業(yè)的基礎。如果一個國家的電子政務安全出現問題，其帶來的各種后果不堪設想。

互聯網是當代先進生產力的重要標志，是促進社會生產生活和信息傳播方式變革的重要力量。我國互聯網雖起步較晚，但隨著我國社會經濟的快速發(fā)展，互聯網在中國的發(fā)展速度已超出了人們的想象。據中國互聯網絡信息中心2015年發(fā)布的《第36次中國互聯網絡發(fā)展狀況統(tǒng)計報告》顯示，截止2015年6月30日，我國網民規(guī)模達6.68億，半年共計新增網民1894萬人，互聯網普及率為48.8%；我國IPv4地址數量為3.36億，擁有IPv6地址19338塊/32；我國網站總數為357萬個，半年增長6.6%；域名總數增至2231萬個，半年增長8.3%[1]。可見我國互聯網經過二十多年的發(fā)展已取得了長足的進步，這也標志著我國已步入信息大國行列。但同時我們也應該清醒的認識到，我們距信息強國還有很大的差距，我國在信息化建設領域還面臨著許多風險與不足。據國家互聯網應急中心2015年第39期動態(tài)周報數據顯示:本周境內感染網絡病毒的主機數量約為118.1萬個，其中被木馬或被僵尸程序控制的主機約91.9萬；境內被篡改網站數量為4540個，被植入后門的網站數量為3398個；針對境內網站的仿冒頁面數量為4006個；被篡改政府網站(GOV類)數量為72個(約占境內1.6%)，較上周環(huán)比增長了56.5%；境內被植入后門的政府網站(GOV類)數量為157個(約占境內4.6%)；針對境內網站的仿冒頁面涉及域名3264個，IP地址1059個，平均每個IP地址承載了約4個仿冒頁面[2]。

電子政務信息安全面臨的形式日益嚴峻，如何有效應對電子政務信息安全問題已成為發(fā)展和應用電子政務的最緊迫的課題。日本的電子政務建設雖晚于美國，但日本憑借其一流的信息化基礎設施和廣泛深入的應用短時間內就取得了卓有成效的發(fā)展，其在電子政務信息安全方面的建設經驗給我國提供了十分有益的借鑒。

1 日本電子政務安全體系的建設特點

1.1 組建多個信息安全管理機構

為了應對日益嚴峻的網絡信息安全形勢，日本政府先后成立了多個專門機構(圖1)，具體負責信息安全工作，并且每個機構和部門都有自己的明確分工。同時這些機構還積極加強與民間機構和社會團體的合作。以期通過各類主體的履職與合作，共同應對來自網絡空間的威脅。

圖1 日本政府安全組織機構

1.2 健全法律法規(guī)，加強保護個人信息

日本在推進電子政務信息安全工程中利用立法手段采取了一系列的安全措施，并且在使用過程中不斷進行修改和完善，為電子政務安全的發(fā)展提供了一個可靠的安全保障體系。早在1993年日本就制定了《行政信息推進共同事項行動計劃》，隨后在2001年正式啟動“e-Japan”計劃后，先后頒布了《有關信息安全對策的指針》、《為確保電子政府信息安全的行動計劃》、《IT基本法》等一些列法律來提高政府對信息安全重要性的認識。同時日本在保護個人隱私方面也加強了立法保障，在2001年日本政府通過了《個人信息保護法》，法規(guī)明確規(guī)定運用網絡技術處理個人信息時必須遵循“為特定目的的使用”、“適當方式獲取”、“準確無誤”、“確保安全”和“提高透明度”等原則，并且禁止在未經本人同意的情況下將個人信息向第三方提供等[3]。隨后日本又先后通過了《關于保護行政機關保存?zhèn)€人信息的法律》、《關于在行政手續(xù)中利用信息通信技術的法律》以加強電子政務建設過程中對個人信息的保護力度。

1.3 完善運行模式，形成科學的報告和監(jiān)測制度[4]

日本的政府信息安全有一套專門的安全措施標準和運行模式(圖2)。一個完整的信息安全運行周期包括制定、引入、運用、評價、修正幾個環(huán)節(jié)。首先由國家信息安全中心根據國家信息安全戰(zhàn)略計劃并結合不同國家管理部門的特點制定相應的信息安全標準、規(guī)則及實施步驟，然后交給各個行政部門，由各個部門負責根據標準進行信息安全管理人員的教育、信息資產的管理及維護、安全事件的處理等具體實施。各個部門根據自己的實踐，每年都會以報告的形式向信息技術戰(zhàn)略總部進行報告反饋，然后國家信息安全中心根據報告的活動情況確定幾個“最佳實踐”，并進行總結評價，以對優(yōu)點進行進一步優(yōu)化，同時對實踐中出現的問題和不足進行修改論證并提出解決方案。通過報告、監(jiān)測、修訂的連續(xù)應用，不斷地進行周期循環(huán)，各個部門的信息安全狀況以及整個國家的信息安全體系都在不斷進行完善，而且有了質的提高。

圖2 日本政府信息安全體系運行模型

1.4 提高全民信息安全意識、培養(yǎng)信息安全領域高級技術人才

為了應對日益嚴峻的網絡安全環(huán)境，日本采取了很多積極有效的措施。一方面通過教育和宣傳不斷加強全體國民的網絡安全意識，并從2010年起將每年的2月定為“信息安全月”。另一方面日本也不斷加強全國網絡安全環(huán)境的打造，《日本保護國民信息安全戰(zhàn)略2010—2013》就明確將“力爭于2020年前為日本國民打造一個能放心使用的信息通信環(huán)境，使日本成為世界信息安全先進國”定為發(fā)展目標。“教育是立國之本”，日本同時十分重視現代信息通信技術等相關人才的培養(yǎng)，不僅建立了持續(xù)穩(wěn)定的高端信息通信技術人才的培養(yǎng)機制，而且通過不斷吸收和引進世界各國的IT領域專家人才，為日本的信息化快速發(fā)展奠定了堅實的人才基礎。同時日本通過公共IT環(huán)境的建設，整體提高了全體國民信息技術的使用能力。日本還充分尊重和依靠IT專家人才，在國家信息化的頂層設計和各項政策制定中都有IT專家參與其中。日本從2003年起就為政府各個部門配備了網絡專家，在有關電子政府的總體設計、開發(fā)、檢測和管理中，都讓懂行的專家作主，從而避免了在電子政務安全建設中外行指導內行、低水平重復建設等現象的發(fā)生。

1.5 加強信息安全領域國際合作，積極拓展網絡空間國際話語權

為了跟上網絡空間全球化的步伐，日本一直都在謀求通過開展國際合作和建立高技術信息化的網絡部隊來提升其國際地位，以爭取更多的網絡空間國際話語權。

日本IT戰(zhàn)略本部早在2001年公布的《e-Japan戰(zhàn)略》中就將國際合作作為日本政府的網絡安全政策內容之一，其中明確將“從世界各國吸收知識和才能，并向世界傳播日本的信息和技術，為全球性知識創(chuàng)發(fā)型社會的進步和發(fā)展做出國際貢獻”作為發(fā)展目標。2013年6月日本IT戰(zhàn)略本部下屬的信息安全政策會議制定的《網絡安全戰(zhàn)略》中進一步將國際合作作為一項重要政策進行了規(guī)劃，并表示將制定網絡安全相關的國際戰(zhàn)略，隨后在2013年10月日本信息安全政策委員會制定的《網絡安全合作國際戰(zhàn)略》中明確了日本進行網絡安全國際合作的政策方向與合作領域，以及在世界各地區(qū)的合作計劃，并提出將在“構建全球網絡安全共識”、“促進國際網絡安全交流”、“普及網絡安全技術”三個方面做出貢獻。同時日本在加強自身信息安全防御能力的同時也不斷加強信息攻擊力量的建設，在日本2005—2009年度《中期防衛(wèi)力量發(fā)展計劃》中就明確將“網絡癱瘓戰(zhàn)”作為新的作戰(zhàn)理論。2014年3月，日本正式宣布設立“網絡防衛(wèi)隊”，宣稱將以每天24小時態(tài)勢監(jiān)視防衛(wèi)省和自衛(wèi)隊的網絡，應對網絡攻擊，同時還將收集、分析、調研網絡攻擊和威脅等相關情報。

2 日本電子政務安全體系對我國的啟示

2.1 統(tǒng)籌規(guī)劃，從國家層面制定信息安全發(fā)展戰(zhàn)略

網絡信息安全尤其是電子政務信息安全直接影響到國家方方面面，直接涉及到國家利益和國家安全。日本在信息化發(fā)展之初就提出了基于國家層面的信息安全發(fā)展戰(zhàn)略，并在信息化發(fā)展過程中連續(xù)發(fā)布多份國家戰(zhàn)略對其網絡安全發(fā)展目標進行整體部署，使其一躍成為信息化發(fā)展強國。因此我國有必要從國家戰(zhàn)略層面整體部署謀劃整個國家的網絡安全問題，闡明我國網絡安全戰(zhàn)略目標、任務、方針原則和行動舉措，以維護我國信息網絡安全利益，構建國家網絡安全保障體系，早日成為網絡強國。

2.2 健全信息安全法律法規(guī)和標準規(guī)范

我國自信息化建設以來陸續(xù)出臺了多部涉及信息安全的法律法規(guī)，為促進和規(guī)范信息安全管理發(fā)揮了積極的作用，但是就電子政務信息安全領域的立法而言則明顯存在立法滯后、針對性不強等問題。反觀日本則從信息化建設伊始就先后出臺多部法律用以對個人及國家信息安全進行保護，特別是針對電子政務安全問題專門制定了相關法律法規(guī)，從而在法律層面對整個國家包括個人的信息安全予以保障。因此我國迫切需要建立系統(tǒng)化、科學化的電子政務信息安全法律法規(guī)體系以應對日益嚴峻的信息安全問題，從而保障我國電子政務信息安全的健康和可持續(xù)發(fā)展。

2.3 營造信息安全環(huán)境，提高全民信息安全意識

電子政務信息安全環(huán)境建立在全社會信息安全基礎之上，必須增強信息安全管理水平，提高全民信息安全意識，營造全社會信息安全環(huán)境，給電子政務信息安全打下堅實基礎。同時要加強政府相關人員信息安全培訓和教育，不斷提高其信息安全意識和信息技術水平，以滿足和支持電子政務信息安全不斷發(fā)展的需要。

2.4 加強國際合作，拓展網絡安全國際空間[5]

網絡安全問題的一個明顯特征就是跨國性，維護網絡安全不僅僅是某一國家的責任，必須通過世界范圍內的協調與配合才能解決。因此我國在電子政務安全領域即要做到自主可控，又要堅持開放合作，通過積極參與國際組織和加強與別國的合作，不斷增加我國在世界網絡安全領域話語權，積極宣傳我國安全主張，凝聚國際共識，通過國際合作共同應對世界網絡信息安全新形勢，才能在國際互聯網安全領域占有一席之地。

4 結語

日本在電子政務信息安全體系建設方面的經驗能給我國的電子政務信息安全體系建設起到良好的借鑒作用，通過日本電子政務信息安全體系發(fā)展趨勢的轉變可以預見網絡空間安全的防護與攻擊將是未來國家之間安全爭奪的新領域，只有抓住互聯網發(fā)展機遇，做好信息化建設，積極制定與國情相適應的信息安全戰(zhàn)略才能在未來的網絡空間爭奪中占有一席之地。

[1]中國互聯網絡信息中心.第36次中國互聯網絡發(fā)展狀況統(tǒng)計報告[EB/OL].(2015-07-22).http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjb-g/201507/P020150723549500667087.pdf.

[2]國家互聯網應急中心.網絡安全信息與動態(tài)周報-2015年第39期[EB/OL].(2015-09-30).http://www.cert.org.cn/publish/main/upload/File/2015CNCERT39.pdf.

[3]趙先星，王茜.借鑒國際經驗完善我國電子政務信息安全立法[J].信息網絡安全，2008(09):50-54.

[4]李柯.日本行政機關網絡信息安全對策體制[J].國土資源信息化，2007(06):31-35.

[5]寧家駿.關于加強我國新時期電子政務信息安全保障體系建設的一些芻議[J].電子政務，2010(07):22-26.

e－Government Infosec System Construction:Japan's Experience

TONG Da-zhu1，QIAN Xiao-long2
(1.Xuzho Administration College，Xuzhou Jiangsu 221009，China；2.School of Educational Science，Nantong University，Nantong Jiangsu 226007，China)

Information security of e-government is an old problem in the process of government informatizaion，and also a problem demanding prompt solution by governments of various countries.Although Japan's e-government construction starts later than Europe and the United States，the Japanese achieve a fruitful development in a short time by relying on their complete construction infosec system，and their the experience in constructing e-government information security could serve as a valuable reference for China.In view of the new situation of China's e-government information security and by making reference of Japan’s experience，some suggestions on the construction of China’s e-government information security are proposed.

e-government；information security；e-government security

TP39 [文獻標志碼]A [文章編號]1009-8054(2016)04-0081-03

2015-11-27

本文系2015年度徐州市黨校系統(tǒng)調研課題“互聯網＋驅動下政府服務新平臺建設研究”階段性研究成果

佟大柱(1978—)，男，本科，講師，主要研究方向為電子政務安全、網絡與信息安全、信息無障礙；

錢小龍(1976—)，男，博士，副教授，主要研究方向為課程與教學論、教育技術學.