摘要：數(shù)字政府建設(shè)是時代的要求，加快建設(shè)數(shù)字政府，發(fā)展數(shù)字經(jīng)濟，建設(shè)一個數(shù)字化、網(wǎng)絡(luò)化、智能化社會，打造數(shù)字化生態(tài)，網(wǎng)絡(luò)和數(shù)據(jù)安全顯得尤為重要。在數(shù)字政府建設(shè)過程中，要提升全社會特別是政府部門的網(wǎng)絡(luò)安全意識及貫徹落實網(wǎng)絡(luò)安全等級保護制度的行動力，建設(shè)良好的網(wǎng)絡(luò)安全生態(tài)環(huán)境，護航數(shù)字政府發(fā)展。本文重點從數(shù)字政府建設(shè)過程中的數(shù)據(jù)安全、系統(tǒng)安全、設(shè)備安全等方面分析了存在的問題，提出了建設(shè)性的意見建議。

　　互聯(lián)網(wǎng)時代，基于現(xiàn)代計算機、網(wǎng)絡(luò)、通信等技術(shù)的支持，政府機關(guān)日常事務(wù)處理，信息的收集、發(fā)布，公共管理事務(wù)逐步在數(shù)字化、網(wǎng)絡(luò)化的環(huán)境下進行，新技術(shù)、新應(yīng)用促進國家治理的網(wǎng)絡(luò)化、數(shù)字化、智能化，以新一代信息技術(shù)為支撐的國家行政管理形式應(yīng)運而生，能夠全面提升政府在相關(guān)領(lǐng)域的履職能力，形成現(xiàn)代治理新模式，即數(shù)字政府。

　　數(shù)字政府的建設(shè)離不開網(wǎng)絡(luò)的支持，網(wǎng)絡(luò)在具體應(yīng)用中不可避免會面臨網(wǎng)絡(luò)安全問題。早在2018年4月20日至21日，習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上發(fā)表講話：沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障，將網(wǎng)絡(luò)安全的地位上升到國家安全的地位。網(wǎng)絡(luò)安全是政府部門和人民群眾需要共同面對和解決的問題，為宣傳網(wǎng)絡(luò)安全相關(guān)知識，提高全民網(wǎng)絡(luò)安全意識，每年的網(wǎng)絡(luò)安全宣傳周期間，以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題，圍繞重點領(lǐng)域和行業(yè)的網(wǎng)絡(luò)安全問題、社會熱點問題，舉辦一系列主題宣傳活動，讓更多人了解和掌握網(wǎng)絡(luò)安全防范方法，提高網(wǎng)絡(luò)安全人人有責的意識。

　　1.數(shù)字政府建設(shè)過程中面臨的網(wǎng)絡(luò)安全問題

　　數(shù)字政府建設(shè)過程中的網(wǎng)絡(luò)安全問題，一是在對電子政務(wù)等平臺收集到的個人或企業(yè)信息要確保其安全性，不得隨意泄露收集到的個人或企業(yè)信息，也就是數(shù)據(jù)安全問題，“十四五”規(guī)劃中也提到要“保障國家數(shù)據(jù)安全，加強個人信息保護”；二是電子政務(wù)系統(tǒng)安全方面，平臺建設(shè)、使用、維護等方面要保證系統(tǒng)設(shè)備的安全，包括軟件、硬件安全，管理上的安全，管理制度完善、管理人員齊全、人員背景要清楚，嚴格按照網(wǎng)絡(luò)安全等級保護2.0標準去做各項工作。

　　1.1數(shù)據(jù)安全

　　數(shù)字政府建設(shè)是時代的要求，在數(shù)字政府建設(shè)的過程中必然涉及一些電子政務(wù)平臺及App的開發(fā)和使用，這當中又涉及平臺本身的安全性和平臺中數(shù)據(jù)的安全性，尤其現(xiàn)在普遍存在的App過度收集用戶個人信息問題，作為政府部門在平臺建設(shè)使用維護過程中對于合法合規(guī)收集到的個人信息要保證其安全性，同時要避免過度收集個人信息問題，否則一旦出現(xiàn)問題會造成負面影響，按照《數(shù)據(jù)安全法》規(guī)定，要求國家機關(guān)為履行法定職責的需要收集、使用數(shù)據(jù)時，應(yīng)當在其履行法定職責的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進行；同時對在履行職責中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當依法予以保密，不得泄露或者非法向他人提供.

　　1.2存儲安全

　　數(shù)字政府建設(shè)過程中產(chǎn)生的數(shù)據(jù)以及網(wǎng)站、系統(tǒng)等收集的數(shù)據(jù)要保證存儲安全，數(shù)據(jù)作為核心資產(chǎn)，安全的存儲是數(shù)據(jù)保護的防線，通常采用數(shù)據(jù)加密和認證授權(quán)的管理技術(shù)來解決數(shù)據(jù)的安全存儲，在實際的具體操作中，數(shù)據(jù)采用的加密算法很重要，不能通過簡單的攻擊破解就讓數(shù)據(jù)泄露，認證授權(quán)的管理員一定要根據(jù)工作需要和范圍給予相應(yīng)授權(quán)，不可以超范圍授權(quán)。

　　1.3應(yīng)用安全

　　數(shù)據(jù)具體在應(yīng)用過程中，例如某單位使用的系統(tǒng)中的數(shù)據(jù)，僅限于工作的需要來查詢、使用數(shù)據(jù)，設(shè)定好使用人員，堅決不能讓工作不需要的人員訪問相關(guān)數(shù)據(jù)，同時授權(quán)訪問人員不能將數(shù)據(jù)用作工作以外的其他用途，也要對數(shù)據(jù)有一定的監(jiān)測機制，一旦發(fā)現(xiàn)異常使用數(shù)據(jù)行為要根據(jù)相關(guān)規(guī)定進行處理。所以對數(shù)據(jù)采集、使用單位、人員的業(yè)務(wù)要有約束性規(guī)定，對個人信息的各項處理工作一定要在合法合規(guī)的情況下進行。

　　1.4設(shè)備安全

　　通過分析相關(guān)網(wǎng)絡(luò)安全事件，可以清晰地認識到新型基礎(chǔ)設(shè)施建設(shè)發(fā)展中設(shè)備安全、供應(yīng)鏈的安全至關(guān)重要。充分認識到關(guān)鍵信息基礎(chǔ)設(shè)施往往是網(wǎng)絡(luò)戰(zhàn)中的首要攻擊目標，通過拒絕服務(wù)攻擊、高級可持續(xù)攻擊、漏洞利用、釣魚攻擊、供應(yīng)鏈攻擊等多種攻擊方法組合，對電力設(shè)施、廣播電視網(wǎng)絡(luò)等關(guān)鍵信息基礎(chǔ)設(shè)施造成致命的打擊。

　　1.5網(wǎng)站安全

　　政府網(wǎng)站的安全問題需要得到有效保障，重要的是保證網(wǎng)站服務(wù)器的安全，往往服務(wù)器面臨的安全問題有：惡意程序、網(wǎng)絡(luò)攻擊、數(shù)據(jù)庫破壞等軟件安全問題和服務(wù)器所處物理環(huán)境的溫度、濕度、靜電等環(huán)境因素的安全。

　　1.6供應(yīng)鏈安全

　　數(shù)字政府建設(shè)過程中涉及的相關(guān)軟件有的是第三方軟件公司開發(fā)的，這就要求處于軟件供應(yīng)鏈上的軟件設(shè)計與開發(fā)各個階段，包括編碼過程、工具、設(shè)備或供應(yīng)鏈上游的代碼、模塊和服務(wù)上的安全，同時保證軟件交付渠道的安全。

　　供應(yīng)鏈攻擊針對企事業(yè)單位的外部合作伙伴、供應(yīng)商或第三方服務(wù)商的相關(guān)工業(yè)技術(shù)產(chǎn)品在開發(fā)、交付、使用等環(huán)節(jié)進行破壞。為避免攻擊事件的發(fā)生，一定要保證供應(yīng)鏈的安全。數(shù)字政府建設(shè)過程中，相關(guān)單位或部門應(yīng)該使用符合等級保護要求下的不得有惡意程序的設(shè)置的網(wǎng)絡(luò)產(chǎn)品、服務(wù)，擁有發(fā)現(xiàn)安全威脅、漏洞立即采取補救措施的能力。

　　1.7人員安全

　　數(shù)字經(jīng)濟發(fā)展過程中對具體負責網(wǎng)絡(luò)安全管理工作的人員來說，政治素質(zhì)、法律素養(yǎng)、保密意識、專業(yè)水平等方面必須具備應(yīng)有的要求。

　　首先，政治素質(zhì)要高，從思想上認識到網(wǎng)絡(luò)安全工作的重要性，沒有網(wǎng)絡(luò)安全就沒有數(shù)字政府的安全，數(shù)字政府的安全是國家安全的一部分，將國家利益放在第一要位，絕不能因為個人經(jīng)濟利益讓國家利益、國家安全受到危害。網(wǎng)絡(luò)安全作為國家安全總體觀中的一部分，要切實重視網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)安全意識，貫徹落實網(wǎng)絡(luò)安全各項規(guī)章制度。

　　其次，網(wǎng)絡(luò)安全相關(guān)人員要有一定的法律素養(yǎng)，知法懂法守法，從網(wǎng)絡(luò)安全管理的角度出發(fā)，必要的網(wǎng)絡(luò)安全等級保護相關(guān)法律法規(guī)要熟悉，避免因工作不到位引起不可承受的后果。

　　第三，網(wǎng)絡(luò)安全管理相關(guān)人員要有一定的保密意識，自身工作范圍內(nèi)的擁有權(quán)限的數(shù)據(jù)一定要管好守好用好，千萬不可將數(shù)據(jù)泄露，掌握的系統(tǒng)賬號也不可以借予他人使用。

　　第四，第四，專業(yè)水平上，網(wǎng)絡(luò)安全管理及技術(shù)人員要積極學(xué)習(xí)新技術(shù)跟上技術(shù)的發(fā)展、時代的進步，通過不斷學(xué)習(xí)提高自身網(wǎng)絡(luò)安全技術(shù)及管理水平。具有動態(tài)管理網(wǎng)絡(luò)安全理念，要充分認識到隨著網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，新的威脅也可能隨之產(chǎn)生，進而具備網(wǎng)絡(luò)動態(tài)防御能力。

　　1.8管理安全

　　數(shù)字政府建設(shè)過程中，需要各類信息系統(tǒng)、平臺、APP等的實現(xiàn)與支持，對這些信息系統(tǒng)、平臺、APP等的安全管理顯得尤為重要。

　　第一是系統(tǒng)要有嚴格的使用制度，不同需求的人員分配不同的權(quán)限，杜絕超范圍訪問系統(tǒng)；第二，系統(tǒng)設(shè)置密碼復(fù)雜度，不允許系統(tǒng)存在弱密碼，降低系統(tǒng)的安全性；系統(tǒng)具有密碼定期強制修改功能，避免長時間使用一個密碼引起的不安全因素；第三，數(shù)據(jù)要有備份，萬一發(fā)生系統(tǒng)數(shù)據(jù)災(zāi)難能夠及時將數(shù)據(jù)恢復(fù)；第四，如果自行管理系統(tǒng)所在服務(wù)器，注意服務(wù)器所在電力、溫度、濕度、靜電等環(huán)境因素的保障，電子設(shè)備對環(huán)境的要求比較高，要避免因為環(huán)境因素導(dǎo)致服務(wù)器的癱瘓、數(shù)據(jù)的丟失等情況的發(fā)生。

　　2.解決措施

　　政府部門應(yīng)當以總體國家安全觀為統(tǒng)領(lǐng)，堅持安全可控與開放創(chuàng)新相結(jié)合，建立與數(shù)字政府相適應(yīng)的網(wǎng)絡(luò)安全綜合防御體系。一是深入貫徹落實網(wǎng)絡(luò)安全法律法規(guī)和各項制度要求，構(gòu)建從制度、管理和技術(shù)有機銜接的數(shù)字政府網(wǎng)絡(luò)安全綜合防護體系。二是加強法律法規(guī)制定、隊伍建設(shè)、人才培養(yǎng)、經(jīng)費和裝備保障、技術(shù)攻關(guān)、產(chǎn)業(yè)發(fā)展，建立網(wǎng)絡(luò)安全綜合保障體系。三是加強網(wǎng)絡(luò)安全監(jiān)管和偵查打擊等工作，建立健全“打-防-管-控”一體化防御的網(wǎng)絡(luò)安全保衛(wèi)體系。

　　2.1頂層設(shè)計

　　領(lǐng)導(dǎo)重視，機構(gòu)規(guī)范，人員齊全。

　　領(lǐng)導(dǎo)自身要提高網(wǎng)絡(luò)安全素養(yǎng)，從思想上重視網(wǎng)絡(luò)安全，從行動上落實網(wǎng)絡(luò)安全，建立數(shù)字政府網(wǎng)絡(luò)安全領(lǐng)導(dǎo)體系，加強對網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)，建立專門網(wǎng)絡(luò)安全管理機構(gòu)，組織開展網(wǎng)絡(luò)安全各項工作；制定網(wǎng)絡(luò)安全規(guī)劃和標準規(guī)范，保障網(wǎng)絡(luò)安全保護措施與數(shù)字政府建設(shè)過程中實現(xiàn)“同步規(guī)劃、同步建設(shè)、同步使用”的三同步原則；在數(shù)字政府建設(shè)中，將個人信息保護制度、數(shù)據(jù)安全保護制度、網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施保護制度有機銜接，統(tǒng)籌協(xié)調(diào)落實；嚴格落實有關(guān)法律法規(guī)，建立網(wǎng)絡(luò)安全責任制和責任追究制度。

　　此外，通過領(lǐng)導(dǎo)干部的數(shù)字素養(yǎng)提升來深入推進數(shù)字化發(fā)展，領(lǐng)導(dǎo)干部要有數(shù)字意識。中央網(wǎng)絡(luò)安全和信息化委員會2021年10月印發(fā)的《提升全民數(shù)字素養(yǎng)與技能行動綱要》對領(lǐng)導(dǎo)干部等提出了要著重提升數(shù)字化治理能力的目標要求。因為領(lǐng)導(dǎo)干部數(shù)字素養(yǎng)與技能整體水平是賦能數(shù)字政府發(fā)展的重要環(huán)節(jié)，同時也決定了我國全民數(shù)字素養(yǎng)與技能提升的高度，領(lǐng)導(dǎo)干部要具備一定的數(shù)據(jù)思維，通過數(shù)據(jù)為相關(guān)決策做支撐。

　　2.2加強定期培訓(xùn)或演練

　　合理根據(jù)單位涉及的軟、硬件系統(tǒng)本身以及相關(guān)業(yè)務(wù)數(shù)據(jù)本身培訓(xùn)網(wǎng)絡(luò)安全知識。無論領(lǐng)導(dǎo)如何重視，單位如何培訓(xùn)，最關(guān)鍵的是具體負責網(wǎng)絡(luò)安全工作的相關(guān)人員要將培訓(xùn)學(xué)習(xí)內(nèi)容入腦入心，將網(wǎng)絡(luò)安全責任真正擔當起來，落實到具體工作中，做到安全管理、應(yīng)用系統(tǒng)及相關(guān)數(shù)據(jù)的安全使用、存儲等環(huán)節(jié)中；同時，相關(guān)網(wǎng)絡(luò)安全工作人員要有終身學(xué)習(xí)的態(tài)度和行動來應(yīng)對不斷發(fā)展的網(wǎng)絡(luò)安全技術(shù)和不斷出現(xiàn)的網(wǎng)絡(luò)安全新威脅。

　　2.3落實網(wǎng)絡(luò)安全等級制度

　　各級政府機關(guān)要帶頭嚴格按照網(wǎng)絡(luò)安全等級保護制度備案要求落實網(wǎng)絡(luò)安全等級保護制度。按照《網(wǎng)絡(luò)安全法》有關(guān)要求以及公安部牽頭制定的網(wǎng)絡(luò)安全等級保護政策和國家標準，深入開展網(wǎng)絡(luò)安全保護工作，筑牢網(wǎng)絡(luò)安全基石，建立良好的保護生態(tài)。按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)和有關(guān)政策文件，落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度。從分析識別、安全防護、檢測評估、監(jiān)測預(yù)警、技術(shù)對抗、事件處置等方面，認定關(guān)鍵信息基礎(chǔ)設(shè)施，強化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護。落實數(shù)據(jù)安全保護制度。按照《數(shù)據(jù)安全法》要求，建立數(shù)據(jù)分類分級制度，數(shù)據(jù)安全保護管理制度，數(shù)據(jù)流轉(zhuǎn)、交易、出境等管理制度，數(shù)據(jù)安全檢測評估、安全審查、出境安全評估、安全風險監(jiān)測、突發(fā)事件應(yīng)急處置和報告制度，從數(shù)據(jù)采集、存儲、處理、應(yīng)用、提供和銷毀等各個環(huán)節(jié)，加強數(shù)據(jù)全生命周期保護。

　　2.4網(wǎng)絡(luò)管理人員自我能力的提高

　　社會在進步，新知識、新技術(shù)不斷涌現(xiàn)，如何在數(shù)字政府建設(shè)過程中保證自身涉及的業(yè)務(wù)安全，需要網(wǎng)絡(luò)安全相關(guān)人員通過自己的努力不斷提升網(wǎng)絡(luò)安全管理水平，促進數(shù)字政府建設(shè)健康發(fā)展。

　　2.5資金投入

　　數(shù)字政府網(wǎng)絡(luò)安全保障工作需要建立完善經(jīng)費保障制度，加強網(wǎng)絡(luò)安全投入、加強自主可控和創(chuàng)新工程安全管理、加強網(wǎng)絡(luò)安全教育訓(xùn)練體系建設(shè)，建立完善網(wǎng)絡(luò)安全人才發(fā)現(xiàn)、選拔、使用機制，加強網(wǎng)絡(luò)安全教育訓(xùn)練和人才培養(yǎng)，所有的保障措施都需要經(jīng)費的支持。

　　2.6網(wǎng)絡(luò)安全人才培養(yǎng)

　　面對網(wǎng)絡(luò)安全人才的缺乏，政府相關(guān)部門加大對網(wǎng)絡(luò)安全人才培養(yǎng)院校的資金支持，加大對網(wǎng)絡(luò)安全人才引進的優(yōu)惠政策。加強網(wǎng)安全教育訓(xùn)練體系建設(shè)，建立完善網(wǎng)絡(luò)安全人才發(fā)現(xiàn)、選拔、使用機制，加強網(wǎng)絡(luò)安全教育訓(xùn)練和人才培養(yǎng)。

　　2.7提升數(shù)據(jù)共享、數(shù)據(jù)分析能力

　?。?）通過數(shù)據(jù)分析提高打擊犯罪能力

　　數(shù)字政府建設(shè)的核心是數(shù)據(jù)，目前，我們的數(shù)據(jù)共享機制也需要進一步提高，同時對各類數(shù)據(jù)進行整體分析的角度、維度都有發(fā)展的空間。例如，在分析某住戶的煤氣、水、電等數(shù)據(jù)時，發(fā)現(xiàn)該用戶每個月沒有煤氣、水的費用支出，但是用電量非常大，這可能就是疑點，因為現(xiàn)在的電信網(wǎng)絡(luò)詐騙當中經(jīng)常會用到的設(shè)備GOIP。

　　（2）通過數(shù)據(jù)分析發(fā)現(xiàn)安全隱患

　　大數(shù)據(jù)時代，要充分挖掘數(shù)據(jù)帶給政府、社會的價值。數(shù)字政府建設(shè)過程中的網(wǎng)絡(luò)安全問題研究中，應(yīng)該也必須包含數(shù)據(jù)的安全使用及分析數(shù)據(jù)的價值。例如我們的用水數(shù)據(jù)，在用水量監(jiān)測中，如果發(fā)現(xiàn)某段管網(wǎng)某個時間有高于平時很多的用水量，就需要考慮是否該管網(wǎng)段有漏水情況發(fā)生，在一些智能化小區(qū)，智能化用水中，是同樣的道理可以發(fā)現(xiàn)是否有漏水情況發(fā)生，所以要充分利用數(shù)據(jù)拓寬數(shù)據(jù)分析的角度、維度，挖掘出數(shù)據(jù)的價值，為相關(guān)決策作數(shù)據(jù)上的支撐。

　　3.結(jié)束語

　　本文對數(shù)字政府建設(shè)過程中的網(wǎng)絡(luò)安全問題主要從數(shù)據(jù)安全、系統(tǒng)安全等角度進行了分析。針對存在的網(wǎng)絡(luò)安全問題，提出了頂層設(shè)計、加強定期培訓(xùn)或演練、落實網(wǎng)絡(luò)安全等級保護制度、網(wǎng)絡(luò)管理人員能力提高、資金保障、網(wǎng)絡(luò)安全人才培養(yǎng)、提升數(shù)據(jù)共享、數(shù)據(jù)分析能力等方面解決網(wǎng)絡(luò)安全問題的措施在不斷推進。

更多精彩，請關(guān)注“官方微信”