淺析電子政務外網安全建設中的問題與對策

王浩波

鄂爾多斯市大數據發展局 內蒙古 鄂爾多斯 017010

引言

電子政務外網是服務于中央和各級政府機關及企事業單位的政務網絡，是我國電子政務服務的重要公共基礎設施。它致力于為政務部門業務系統提供資源、網絡、安全等支撐服務，為公眾提供政務信息服務。其業務類型包括各級政府部門內部業務類（如電子監察、信息報送、協同辦公等）、公共服務類（如政策公告、行政審批、報稅交稅、社保查詢等）以及基礎服務類（如視頻會議、電子郵件服務、數據備份等）。整個電子政務網絡體系包括國家、省級、地市級、區縣級四級網絡平臺。目前，國家電子政務服務體系已經基本建成，承載了100多個全國性業務系統和6000多項地方業務系統。電子政務服務網絡已成為我國覆蓋最廣、業務承載類型最豐富的公共政務服務網絡平臺。

1 電子政務外網安全設計原則

政府機關屬于關鍵部門，由于其特殊性，電子政務外網承載的很多信息都比較重要且保密要求較高。政務外網采用網狀結構，將政府工作相關信息與互聯網有機結合，進而形成完整的電子政務網絡。為確保安全，需要對其進行專門的設計，避免發生信息泄露、網絡破壞等情況。電子政務外網在安全設計中一方面要考慮對其信息的訪問權限進行一定的管控，避免出現信息大量泄露的問題；另一方面還要考慮盡可能將信息保密性和共享性良好地結合起來。因此，在保證政務系統和政府信息化應用穩定運行的前提下，要根據其特定要求進行設計，確保網絡系統的安全[1]。

2 電子政務外網安全建設中的問題

2.1 電子政務外網的建設標準不一

因電子政務的快速發展與信息化基礎設施建設標準的制定之間常存在一定的時間差，使得不同地區不同級別政府部門信息化建設的標準不一，水平也有較大差異。信息化建設水平較高的地區往往在電子政務外網的建設上也能更快更好的完成上級提出的建設任務，信息化建設水平較低的地區則需要經過多方面的升級改造才能達到基本建設要求。此外，基于相同的原因，有的地方的電子政務網絡是按照行業建立，缺乏統一規劃和整體性；有的地方電子政務網絡建設則過分地追求高水平，經濟性和實用性不高等問題也不同程度存在。

2.2 電子政務外網使用及運維部門安全防護意識薄弱

長期以來，電子政務外網使用部門常常僅關注電子政務所帶來的業務處理效率提升與便捷，卻往往忽視了對文明用網和加強自身安全防護等習慣的養成。同時，電子政務外網建設運維部門也存在安全防護意識薄弱、無專門技術人員承擔外網安全監測、運維工作等問題。未來，電子政務外網的使用群體與應用范圍將進一步擴大，同時網絡安全整體形勢也在發生快速變化，這些都對外網安全防護意識的提高及外網安全運維工作提出了更高的要求[2]。

3 對策

3.1 以需求主導和互通共享為電子政務外網建設的基本目標

首先，應牢固樹立“以應用為導向，以需求促發展”的觀念，拋棄追求硬件堆砌的解決方案，注重頂層設計、科學規劃，實現跨地區、跨部門整體推進。圍繞政府履職需求和服務人民群眾需要，推進應用系統建設，不斷強化電子政務網絡的基礎支撐作用。其次，在推進電子政務外網建設中還要充分考慮對既有基礎網絡資源的利用，進一步優化網絡結構，提高網絡業務承載能力，促進業務系統和信息資源整合，推動實現系統互聯互通和資源融合共享。

3.2 切實增強電子政務外網使用管理人員安全意識

加大網絡安全教育宣傳力度，增強電子政務外網用戶安全防范意識，在引導更多政府部門工作人員通過電子政務外網開展政務應用的基礎上，不斷提高其網絡安全防護能力。通過開展各類培訓，對電子政務外網建設運維相關人員進行運維基本技能培訓和網絡安全形勢警示教育，同時加強對網絡建設、安全保障、運行管理、共享協同等工作的檢查考核，著力培養和建設一支業務精、技術強、素質高的電子政務外網管理和服務隊伍。

3.3 建立健全電子政務外網安全保障技術構架

建立健全電子政務技術安全保障構架，建立縱深防御系統，保障外網的安全和可控。為了更好地適應電子政務發展要求，還需要對采用的電子政務網絡技術進行不斷地探索和嘗試，構建全局安全防御體系，充分發揮每一個信息安全元素的作用，彼此間協同作戰，最大程度保障外網的安全性，盡量消除殘余風險。此外，還要注重電子政務外網網絡安全域的劃分，并對外網的網絡安全域進行合理的控制，及時解決安全控制問題。

3.4 信息安全建設與網絡法律建設同步

必須構建立體安全體系，以加強外網安全集中監管的能力和水平。對一個相對獨立的電子政務外網節點，可按業務信息的保密程度分級，在終端和服務器部署相應級別的安全措施。對隸屬于同一系統的所有電子政務外網節點，可劃分級別建設安全體系，在不同級別要求下采用VLAN、防火墻、網絡加密機、安全隔離與信息交換系統等進行安全域的隔離與訪問控制。對一個整合多種業務信息形成的電子政務外部資源平臺，則應充分利用國家政務外網在全國的資源及其完備的運維體系，建立政務外網電子認證服務體系，在該體系內實現全網管控[3]。

4 結束語

電子政務外網是我國覆蓋范圍最廣、接入部門最多、承載業務類型最豐富的政務公共網絡，在政務外網支撐下開展政務信息化應用，使政府部門工作效率得到提升，為此就需要不斷加強對電子政務網絡的安全管理和相關研究工作，確保其長期穩定運行。