互聯網背景下政務領域的網絡安全問題探討

楊 玲

（曲靖市工業和信息化委員會，曲靖 655000）

伴隨著計算機互聯網技術在我國的發展和普及應用，我國從工業時代轉型成為互聯網數字化的時代，在互聯網大數據時代的背景下，積極借助科技手段和大數據思維，促進了國家、社會乃至各行各業的發展、進步和升級。對于政務領域信息化的建設，革新了傳統的思維模式和辦公方式，有效的將“管理型”政府轉變為“服務型”政府，政務領域工作重心逐漸由“以政府為中心”轉為“以公眾為中心”，落實了以人為本的管理理念[1]。在各行各業享受著互聯網帶來的便利和優化的過程中，政務領域的網絡安全問題愈加凸顯，一些黑客和不法分子，利用政務領域運行機制的不完善以及存在的漏洞，對政務領域信息系統進行攻擊和資料竊取等違法行為。很大程度的造成了政務領域業務開展的不穩定性以及安全隱患和事故，因此提升互聯網背景下政務領域的網絡安全級別和水平是當務之急。

1 互聯網背景下政務領域的網絡安全特征

在互聯網背景下，我國政府在政務領域積極引入了互聯網大數據思維和信息自動化技術，在實現政務數據共享的過程中，主要從三個維度體現政務領域的網絡安全特征：

第一個維度是電子政務平臺的建設?；谖覈ヂ摼W在各行各業的廣泛應用，政務領域也打破傳統的辦公模式和辦公思維，相應的建立了全新的信息化平臺，并引入到政務的各個領域當中，尤其是人們日常生活中離不開的政務信息。為社會和人們提供了更為便捷的服務，為政務領域的工作人員和管理者提供了現代化的辦公環境和管理水平，不僅減輕了日常工作量，提高了工作效率，而且還簡化了辦公流程，提供了便捷性。但這些政務服務平臺，因建設標準不同、使用的工具技術不同以及平臺建成使用周期的不同等因素，政務服務平臺帶來的安全風險不容忽視。

第二個維度是新視野的開拓。互聯網技術應用在國家戰略發展體系中的納入始于2015年。這是源于新時代的帶來，對于國家的發展有了新的要求和標準，對于政務領域也有了清晰的視野和發展方向，就是運用“互聯網+政務服務”，使政務信息資源充分共享。政務信息資源是國家資源，是全社會的公共資源和共同財富。其一是完全對社會公開的信息。其二是只在指定的系統或部門之間（含內部）共享的信息，如公安系統、工商系統、稅務系統等部門或部門間流通的信息等。其三是指在本系統或部門內部共享的信息，如內部會議紀要等。其四是指對某一或某些特定的個體開放的信息如有關國防部署、尖端科學技術發展計劃、黨和國家領導人的秘密談話或行動計劃等絕密信息，在解密之前都屬于此類信息。為實現政務信息的開放共享，就要運用互聯網技術，建設新的政務信息共享平臺，對數據進行充分的收集、提取、清洗、分享，讓這些數據真正服務于政府、企業和公眾。然而，在這個過程中，對于政務數據的平臺、技術、管理維護中可能出現的安全問題是必須考慮的。

第三個維度是新保障的建立。隨著社會和國家的發展和需要，互聯網技術也在進行持續性的升級和革新，尤其在運行穩定性和安全性方面做了很大的改善，提高了保障性。通過更加智能的、科學的、可靠的運算方法和軟件的納入以及大數據系統的應用，加強了互聯網網絡運行安全的防御策略。在這一領域，技術已經成熟，關鍵在于管理機制的建立。沒有健全完善的政務數據共享保障機制，則可能出現政務信息泄露，乃至個人信息泄露等危險事故，所以，建立健全政務領域的安全服務保障機制，為政務領域的信息安全提供了有利的保障。

2 互聯網背景下政務領域的網絡安全出現的隱患和事故

在互聯網背景下的政務領域信息化體現了“互聯網+政務”的特性，具有國家民眾的輿論指向標的作用，因此分析政務領域中網絡安全隱患是至關重要的，從實際的網絡安全情況著手分析，有以下三點：

2.1 政務領域的網絡數據融合的穩定性不足

在大數據時代背景下，我國的政務領域信息泄露事件時有發生，造成了一定程度的安全隱患問題，究其原因，一方面來源于物聯網中政務領域的網絡數據融合的穩定性不能滿足于正常水平，令黑客等不法分子的有機可乘，造成信息的泄露，因而發生拖庫、撞庫、移庫等情況；另一方面是因為政務平臺中數據的安全性。不僅嚴重影響了政務領域對信息儲存和保管的完整性，還嚴重擾亂了人們的正常生活，也使得政務領域成為網絡的眾矢之的，導致政務領域出現誠信缺失突出問題。

2.2 政務平臺漏洞的存在造成安全隱患和事故

我國處于互聯網普及的初級階段，因此在應用互聯網技術建立政務網站和信息化系統平臺時，難免會出現網站漏洞，被不法分子發現并且加以利用，通過黑客技術，竊取政務系統中有用的資料和信息，從而進行網絡詐騙，通過向政務系統進行非法入侵，從而非法盜取和傳播政務信息。

近幾年，據國家相關部門統計，針對政務平臺的非法攻擊和竊取而造成的網絡安全事件，正在呈現逐年增長的趨勢，嚴重阻礙和影響了政務領域的運行穩定性及安全性。

2.3 大數據思維潛在的安全隱患

在互聯網時代背景下，大數據思維得到了廣泛的應用，滲透到各行各業當中，然而大數據思維會受到平臺的技術水平和穩定性等影響，在運行過程中存在著安全隱患和威脅。

3 互聯網背景下政務領域網絡安全問題解決對策

以互聯網為背景，政務領域中網絡安全問題的解決思路，應從以下三個層面著手制定解決對策：

3.1 強化多邊合作，建立健全安全管理機制

政府在建設政務系統平臺時，應當及時的制定安全管理的制度機制，構建安全管理體系，秉持與時俱進的思維模式，根據實際情況的需要，持續性的更新和完善安全管理體系，為保障平臺安全、數據安全提供制度機制的強有力的支撐。在政務系統的運營和維護方面，政府應加大資金等成本的投入，一方面建設高質量高安全性的網絡平臺，配備高可靠性的硬件軟件設施設備，充分利用新技術，不斷整合優化政務平臺；另一方面充分調動維護管理人員的工作積極性，落實維護管理安全工作責任，保障系統安全、平臺安全。

政府應當與互聯網環境中的相關領域和行業建立協同合作的關系，如：購買使用云服務等，多方面的保障政務領域的網絡運行的安全性和穩定性。與網絡安全廠家及運營商等互聯網領域的相關行業建立多方、多邊的合作關系，搭建全新的安全管理平臺和服務模式，充分應用行業的專業優勢保障網站安全穩定運行。

3.2 提倡多措并舉，構建新型防護體系

近幾年，我國政府提出：建設“集約化”信息系統平臺，解決政務各領域之間的信息共享和信息交叉重疊的現象。應當對系統整體進行詳細規劃，劃分不同的保護區域，針對信息系統平臺的核心區域，建立防火墻等各種安全保障防護措施，針對邊界區域，建立 WAF等。另外，還應納入省級、市級的網絡安全態勢感知平臺進行監測，對未知威脅進行探測，對郵件網關等技術進行漏洞掃描，再對日志及數據庫進行安全審計等，應用多重措施和手段，進行資源的協調統一管理操作，切實提升網絡運行的安全系數和可靠性。

3.3 對接更加專業的安全服務體系

除了以上兩種方式，還可以借助現有的專業網絡安全技術和水平，采用專業服務機構提供的安全服務項目，來實現和助力政務領域信息系統運行的安全性和可靠性；配合定期和不定期的漏洞掃描操作，規避安全漏洞被利用的情況發生；定期組織模擬黑客攻擊測試，不斷的完善和加強系統軟件開發源代碼以及計算方法，最大限度的實現三者同步式安全審計措施，來保障政務領域的網絡安全問題。

4 結束語

大數據已經廣泛滲透并應用于商業金融、教育科技、工業制造、民生服務等經濟社會領域，成為促進生產生活和社會管理方式創新變革的重要驅動力，在政府管理、提升國家治理能力方面也要發揮新引擎的作用，大數據技術與應用為分析處理復雜社會問題和潛在的社會矛盾提供了新途徑。在互聯網大數據時代背景下，政務領域持續的向平臺集約化管理、政務數據開放共享的趨勢發展，滿足了社會和人們日益增長的服務需要。然而由于網絡的兩面性存在，政務系統領域在網絡與信息安全方面，也存在著不可忽視的安全隱患和事故。不僅影響著政務平臺的安全性和穩定性，還會對政府的信用水平、威信樹立產生影響，同時也會對人們的生活造成很大影響。因此全面的構建和落實政務領域網絡安全防御體系，制定安全管理制度和機制，有效的保障“互聯網+政務”持續的、穩定的、健康的發展，是各級政府部門都要加強和重視的。