導(dǎo)語：新型電子政務(wù)基礎(chǔ)設(shè)施安全監(jiān)管體系研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，黨中央、國(guó)務(wù)院就推進(jìn)電子政務(wù)發(fā)展、優(yōu)化政務(wù)服務(wù)做出系列部署，隨著云計(jì)算、人工智能、大數(shù)據(jù)等新技術(shù)與政務(wù)服務(wù)加速融合，電子政務(wù)在基礎(chǔ)支撐、技術(shù)應(yīng)用、路徑模式等多個(gè)層面進(jìn)行轉(zhuǎn)變和升級(jí)。政務(wù)云由單純提供虛擬化資源向面向業(yè)務(wù)提供綜合性服務(wù)支撐轉(zhuǎn)變，支撐“互聯(lián)網(wǎng)+政務(wù)”正逐步進(jìn)入以“互聯(lián)互通、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同”為主要特征的新階段。在此背景下，論文通過對(duì)當(dāng)前網(wǎng)絡(luò)安全戰(zhàn)略地位突出、網(wǎng)絡(luò)安全問題形勢(shì)嚴(yán)峻、安全責(zé)任邊界模糊等情況的分析研究，提出了新型電子政務(wù)基礎(chǔ)設(shè)施安全監(jiān)管體系建設(shè)，在電子政務(wù)頂層設(shè)計(jì)中，統(tǒng)籌規(guī)劃基礎(chǔ)設(shè)施、政務(wù)服務(wù)和網(wǎng)絡(luò)安全，構(gòu)建監(jiān)管體系、開展監(jiān)管工作，形成監(jiān)測(cè)采集分析、威脅感知研判、預(yù)警通報(bào)整改和應(yīng)急處置閉環(huán)，為充分發(fā)揮新型電子政務(wù)基礎(chǔ)設(shè)施作用和價(jià)值提供有力監(jiān)管支撐。

關(guān)鍵詞：基礎(chǔ)設(shè)施；監(jiān)管；政務(wù)服務(wù)；安全

新型電子政務(wù)基礎(chǔ)設(shè)施是指在電子政務(wù)宏觀政策不斷完善、頂層設(shè)計(jì)和資源整合不斷加強(qiáng)、政務(wù)服務(wù)與新技術(shù)應(yīng)用加速融合[1]的背景下，助推政務(wù)信息化“三融五跨”創(chuàng)新發(fā)展的，以電子政務(wù)外網(wǎng)、政務(wù)云等為代表新型電子政務(wù)基礎(chǔ)設(shè)施。近年來，各地大力推進(jìn)電子政務(wù)外網(wǎng)、政務(wù)云、政務(wù)數(shù)據(jù)共享交換平臺(tái)等電子政務(wù)基礎(chǔ)設(shè)施建設(shè)，著力打通信息孤島、促進(jìn)數(shù)據(jù)共享，在推動(dòng)數(shù)字政府建設(shè)，打造服務(wù)型政府發(fā)揮了重要作用。隨著云計(jì)算、人工智能、大數(shù)據(jù)等新技術(shù)與政務(wù)服務(wù)加速融合，電子政務(wù)在基礎(chǔ)支撐、技術(shù)應(yīng)用、路徑模式等多個(gè)層面進(jìn)行升級(jí)和轉(zhuǎn)換。尤其是云計(jì)算作為一種新的技術(shù)架構(gòu)、計(jì)算方式、服務(wù)模式，為構(gòu)建“集約綠色、高效安全、共用共享”的新型電子政務(wù)基礎(chǔ)設(shè)施提供了新路徑、新模式[2]，加快了新型電子政務(wù)基礎(chǔ)設(shè)施大平臺(tái)建設(shè)。政務(wù)系統(tǒng)遷移上云、數(shù)據(jù)資源集中存儲(chǔ)，給公眾和企業(yè)帶來便利的同時(shí)，也面臨著風(fēng)險(xiǎn)集中和數(shù)據(jù)泄露等安全問題的困擾。

一、機(jī)遇與挑戰(zhàn)

（一）網(wǎng)絡(luò)安全戰(zhàn)略地位日益突出。黨的十八大以來，我國(guó)信息化進(jìn)程從著重推進(jìn)發(fā)展階段進(jìn)入到了更加注重網(wǎng)絡(luò)治理和安全保障的階段，網(wǎng)絡(luò)安全已經(jīng)上升到和國(guó)家信息化同等重要的位置。在《中共中央關(guān)于全面深化改革若干重大問題的決定》的說明中曾指出 “國(guó)家安全和社會(huì)穩(wěn)定是改革發(fā)展的前提”，強(qiáng)調(diào)“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護(hù)網(wǎng)絡(luò)安全是全社會(huì)共同責(zé)任，需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線[3]”。2016年我國(guó)頒布《網(wǎng)絡(luò)安全法》，在總體國(guó)家安全觀的指引下，對(duì)網(wǎng)絡(luò)和信息安全事項(xiàng)做出全方位規(guī)范。（二）網(wǎng)絡(luò)安全問題形勢(shì)嚴(yán)峻。基于云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)建設(shè)的政務(wù)云、大數(shù)據(jù)平臺(tái)等基礎(chǔ)設(shè)施，實(shí)現(xiàn)了集約化建設(shè)，節(jié)約了財(cái)政支出。但在促進(jìn)政務(wù)信息共享、實(shí)現(xiàn)業(yè)務(wù)協(xié)同的同時(shí)，也帶來了諸如政務(wù)系統(tǒng)遷移上云后安全責(zé)任邊界不清晰、政務(wù)資產(chǎn)及數(shù)據(jù)資產(chǎn)的治理愈發(fā)復(fù)雜、應(yīng)急協(xié)同機(jī)制不健全等問題。一是安全責(zé)任邊界模糊，不可控因素增多。隨著政務(wù)信息系統(tǒng)的遷移上云，用戶對(duì)數(shù)據(jù)、系統(tǒng)的控制管理能力減弱，其政務(wù)系統(tǒng)安全管理的職責(zé)由系統(tǒng)建設(shè)單位自管轉(zhuǎn)變?yōu)樵破脚_(tái)服務(wù)商與系統(tǒng)建設(shè)單位共管，安全責(zé)任的邊界更加模糊。云資源運(yùn)營(yíng)與申請(qǐng)交付自動(dòng)化的程度較低，缺乏明確的云計(jì)算服務(wù)管理規(guī)范及第三方可靠的監(jiān)管機(jī)制，大量數(shù)據(jù)集中，信息遭破壞和竊取的風(fēng)險(xiǎn)成倍增加。二是面臨新技術(shù)帶來的錯(cuò)綜復(fù)雜的新威脅、新問題。伴隨云計(jì)算、分布式計(jì)算技術(shù)的快速發(fā)展與應(yīng)用，網(wǎng)絡(luò)體系結(jié)構(gòu)、基礎(chǔ)設(shè)施、應(yīng)用模式在演變，各種傳統(tǒng)的信息安全矛盾和威脅依然存在，同時(shí)又面臨新技術(shù)安全漏洞風(fēng)險(xiǎn)及攻擊破壞威脅等新情況、新問題，網(wǎng)絡(luò)黑客、木馬和病毒攻擊技術(shù)日益復(fù)雜，潛伏能力日漸增強(qiáng)，爆發(fā)傳播更加迅猛，網(wǎng)絡(luò)攻擊和傳播范圍更廣、更大，給基礎(chǔ)設(shè)施及其承載的應(yīng)用帶來的安全威脅更加嚴(yán)重。三是應(yīng)急協(xié)同機(jī)制不健全，響應(yīng)不及時(shí)。由于云計(jì)算、大數(shù)據(jù)在政務(wù)信息系統(tǒng)建設(shè)中的廣泛應(yīng)用，數(shù)據(jù)的共享交換與應(yīng)用之間的連接互訪變得更加復(fù)雜與頻繁，云上任意租戶的安全問題，都可能影響其他云上系統(tǒng)甚至云基礎(chǔ)設(shè)施的安全。傳統(tǒng)孤島式的、割裂的安全管理無法有效應(yīng)對(duì)這種新的安全風(fēng)險(xiǎn)，在系統(tǒng)發(fā)生安全事件時(shí)，缺少應(yīng)急響應(yīng)與處置的能力，無法快速消除隱患、恢復(fù)業(yè)務(wù)。（三）監(jiān)管體系急需完善。承載“互聯(lián)網(wǎng)+政務(wù)服務(wù)”重要應(yīng)用的電子政務(wù)外網(wǎng)、政務(wù)云等基礎(chǔ)設(shè)施，在推動(dòng)數(shù)字政府建設(shè)，打造服務(wù)型政府發(fā)揮了重要的作用。隨著政務(wù)系統(tǒng)及數(shù)據(jù)資源集中存儲(chǔ)，基礎(chǔ)設(shè)施平臺(tái)安全運(yùn)行的重要性日益凸顯。同時(shí)，基礎(chǔ)設(shè)施“重建設(shè)、輕安全、監(jiān)管缺位”的現(xiàn)象較為普遍，呈現(xiàn)出業(yè)務(wù)系統(tǒng)越來越多、數(shù)據(jù)交換越來越頻繁、系統(tǒng)聯(lián)動(dòng)越來越復(fù)雜的局面。云服務(wù)商和云用戶責(zé)任邊界不清晰，導(dǎo)致雙方安全技術(shù)力量投入缺乏、管理制度缺失、安全防范落實(shí)不到位，發(fā)生安全事件無應(yīng)急響應(yīng)協(xié)調(diào)機(jī)制。因此在廓清安全責(zé)任邊界、規(guī)范流程統(tǒng)一監(jiān)管、網(wǎng)絡(luò)態(tài)勢(shì)及時(shí)感知預(yù)警、安全事件深度分析、全流程的安全事件處置和多主體協(xié)調(diào)聯(lián)動(dòng)等方面監(jiān)管工作亟待開展，動(dòng)態(tài)的安全監(jiān)管體系急需完善。

二、設(shè)計(jì)與實(shí)踐

河南省在新型電子政務(wù)基礎(chǔ)設(shè)施的建設(shè)中，通過建立電子政務(wù)安全監(jiān)管系統(tǒng)開展對(duì)政務(wù)云、政務(wù)外網(wǎng)實(shí)時(shí)監(jiān)測(cè)，形成政務(wù)系統(tǒng)遷移上云、日志流量監(jiān)測(cè)分析、安全威脅預(yù)警和應(yīng)急處置等功能閉環(huán)，為新型電子政務(wù)工作提供有力監(jiān)管支撐。（一）積極探索，科學(xué)規(guī)劃頂層設(shè)計(jì)。為深入貫徹黨的精神，落實(shí)省第十次黨代會(huì)精神，堅(jiān)持創(chuàng)新、協(xié)調(diào)、綠色、開放、共享發(fā)展理念，在電子政務(wù)頂層設(shè)計(jì)中，河南省統(tǒng)籌規(guī)劃基礎(chǔ)設(shè)施、政務(wù)服務(wù)和網(wǎng)絡(luò)安全，創(chuàng)新性采取了“政府主導(dǎo)、市場(chǎng)化建設(shè)、專業(yè)化運(yùn)營(yíng)、第三方監(jiān)管”的建管分離模式，構(gòu)建省電子政務(wù)服務(wù)平臺(tái)安全體系架構(gòu)，包括安全保障體系、安全監(jiān)管體系和安全協(xié)作三大體系。平臺(tái)建設(shè)運(yùn)營(yíng)部門作為平臺(tái)安全保障體系責(zé)任主體，結(jié)合平臺(tái)建設(shè)目標(biāo)及業(yè)務(wù)實(shí)際情況，制定并實(shí)施安全保障策略、安全操作規(guī)程，持續(xù)保障平臺(tái)的合規(guī)性、穩(wěn)定性及安全性。安全監(jiān)管單位作為監(jiān)管主體，從第三方監(jiān)管視角對(duì)平臺(tái)的建設(shè)運(yùn)維、安全保障等環(huán)節(jié)進(jìn)行常態(tài)化監(jiān)管，網(wǎng)絡(luò)監(jiān)測(cè)預(yù)警及安全通報(bào)。主管部門作為安全協(xié)作體系主體，負(fù)責(zé)平臺(tái)安全統(tǒng)籌協(xié)調(diào)調(diào)度工作、暢通各方溝通機(jī)制。（二）規(guī)范監(jiān)管，提升支撐服務(wù)能力。通過安全監(jiān)管系統(tǒng)對(duì)全省政務(wù)外網(wǎng)骨干網(wǎng)絡(luò)設(shè)備性能、拓?fù)浼軜?gòu)、配置變更、故障告警等進(jìn)行統(tǒng)一監(jiān)測(cè)，實(shí)時(shí)掌握政務(wù)外網(wǎng)的使用情況，根據(jù)需要調(diào)劑資源配置，提高資源的利用效率；通過告警信息自動(dòng)發(fā)送，實(shí)現(xiàn)故障預(yù)警和系統(tǒng)風(fēng)險(xiǎn)前移，縮短故障處理時(shí)間，提升工作效率和服務(wù)水平。依托安全監(jiān)管系統(tǒng)，為政務(wù)部門資源申請(qǐng)?zhí)峁┚W(wǎng)上一站式服務(wù)，實(shí)現(xiàn)政務(wù)云資源申請(qǐng)、審核、開通、測(cè)評(píng)、上線等全流程在線辦理，持續(xù)推進(jìn)遷移上云流程規(guī)范化、資源申請(qǐng)方案標(biāo)準(zhǔn)化，統(tǒng)一規(guī)范資源審核，高效推進(jìn)遷移上云。通過統(tǒng)一接口標(biāo)準(zhǔn)規(guī)范及網(wǎng)絡(luò)資產(chǎn)探測(cè)技術(shù)，實(shí)現(xiàn)對(duì)云平臺(tái)資源、業(yè)務(wù)、安全等多維度動(dòng)態(tài)監(jiān)測(cè)并采集，對(duì)政務(wù)云運(yùn)行情況、資源使用情況等進(jìn)行重點(diǎn)關(guān)注，實(shí)時(shí)了解資源使用動(dòng)態(tài)，通過多角度、全方位的統(tǒng)計(jì)匯總、分析研判，為省政務(wù)云集約化建設(shè)、云資源的高效合理使用提供數(shù)據(jù)支撐。（三）主動(dòng)監(jiān)測(cè)，分析研判網(wǎng)絡(luò)安全態(tài)勢(shì)。實(shí)時(shí)采集監(jiān)測(cè)政務(wù)云平臺(tái)全流量及核心關(guān)鍵基礎(chǔ)設(shè)施日志信息，引入云端核心威脅情報(bào)數(shù)據(jù)，對(duì)訪問量較大的業(yè)務(wù)系統(tǒng)進(jìn)行重點(diǎn)關(guān)注，通過失陷威脅情報(bào)直接對(duì)高級(jí)威脅進(jìn)行檢測(cè)和跟蹤，及時(shí)發(fā)現(xiàn)并定位攻擊威脅，通過攻擊關(guān)聯(lián)還原分析攻擊態(tài)勢(shì)，從攻擊源、攻擊方法、攻擊時(shí)間、惡意攻擊行為等方面進(jìn)行安全態(tài)勢(shì)展現(xiàn)。一是安全態(tài)勢(shì)精準(zhǔn)感知。對(duì)核心骨干網(wǎng)絡(luò)及省政務(wù)云所承載的政務(wù)信息系統(tǒng)及業(yè)務(wù)資產(chǎn)進(jìn)行深度安全監(jiān)測(cè)，根據(jù)威脅情報(bào)甄別、威脅事件關(guān)聯(lián)和高級(jí)分析的結(jié)果，進(jìn)行安全態(tài)勢(shì)呈現(xiàn)和預(yù)警。通過嵌入人物關(guān)系圖譜，不同顏色代表不同風(fēng)險(xiǎn)等級(jí)，使風(fēng)險(xiǎn)處置結(jié)果、資產(chǎn)失陷狀態(tài)、攻擊關(guān)聯(lián)關(guān)系清晰明了，為安全監(jiān)管提供強(qiáng)有力數(shù)據(jù)支撐及安全態(tài)勢(shì)可視化展現(xiàn)。二是安全事件完整追溯。安全監(jiān)管系統(tǒng)實(shí)時(shí)采集政務(wù)外網(wǎng)省級(jí)互聯(lián)網(wǎng)出口網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運(yùn)行數(shù)據(jù)等信息，根據(jù)流量實(shí)時(shí)監(jiān)測(cè)、高級(jí)威脅情報(bào)，定位攻擊威脅，精確發(fā)掘攻擊行為，完整還原攻擊過程，深挖事件根源，做到“日志可追溯、事件可定位、風(fēng)險(xiǎn)可定責(zé)”，形成從數(shù)據(jù)采集分析、威脅感知研判、風(fēng)險(xiǎn)評(píng)估到應(yīng)急處置和安全審計(jì)的安全監(jiān)管閉環(huán)，為加強(qiáng)安全管理、完善安全防護(hù)提供可靠依據(jù)。（四）協(xié)調(diào)聯(lián)動(dòng)，形成通報(bào)整改閉環(huán)。通過頂層設(shè)計(jì)的安全保障、安全監(jiān)管、安全協(xié)作三大體系協(xié)調(diào)聯(lián)動(dòng)，依托安全監(jiān)管系統(tǒng)，建立監(jiān)督檢查、威脅預(yù)警與應(yīng)急處置、安全通報(bào)與整改工作機(jī)制，形成“威脅驗(yàn)證→通報(bào)下發(fā)→整改處置→反饋→復(fù)驗(yàn)→歸檔”的預(yù)警通報(bào)流程閉環(huán)。圖2通報(bào)預(yù)警積極探索國(guó)家、省、市、縣四級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)及預(yù)警通報(bào)應(yīng)急協(xié)同機(jī)制。安全監(jiān)管系統(tǒng)與國(guó)家電子政務(wù)外網(wǎng)運(yùn)維系統(tǒng)成功對(duì)接，順利向國(guó)家平臺(tái)推送資源告警事件、端口告警事件、端口性能指標(biāo)等信息，實(shí)現(xiàn)了監(jiān)測(cè)數(shù)據(jù)的互聯(lián)互通，支撐了全國(guó)政務(wù)外網(wǎng)運(yùn)維協(xié)同工作。網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與通報(bào)協(xié)作聯(lián)動(dòng)機(jī)制的建立，加強(qiáng)了跨地區(qū)、跨部門的安全協(xié)作，助力新型電子政務(wù)基礎(chǔ)設(shè)施提供更加安全穩(wěn)定基礎(chǔ)支撐。

三、結(jié)語

通過安全監(jiān)管系統(tǒng)建設(shè)，規(guī)范了監(jiān)管流程，形成日志流量動(dòng)態(tài)監(jiān)測(cè)、威脅感知研判、預(yù)警通報(bào)整改、應(yīng)急協(xié)同處置安全監(jiān)管閉環(huán)，為深化“放管服”改革、保障“一網(wǎng)通辦”、提升政務(wù)服務(wù)效率提供了有力監(jiān)管支撐。但由于安全監(jiān)測(cè)信息標(biāo)準(zhǔn)規(guī)范不統(tǒng)一，各地安全保障發(fā)展不均衡、不充分等因素， “安全一盤棋”尚未真正實(shí)現(xiàn)。當(dāng)前，疫情防控常態(tài)化背景下，數(shù)字經(jīng)濟(jì)迎來了新的重大發(fā)展機(jī)遇，在“新基建”加速推進(jìn)的背景下，數(shù)字政府建設(shè)也將向數(shù)字化、智能化方向發(fā)展。網(wǎng)絡(luò)安全形勢(shì)也將面臨更多新挑戰(zhàn)，網(wǎng)絡(luò)安全永遠(yuǎn)在路上，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)永遠(yuǎn)在路上，面對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施自主可控、應(yīng)急協(xié)同處置閉環(huán)、安全人才隊(duì)伍及標(biāo)準(zhǔn)規(guī)范建設(shè)、智慧政務(wù)發(fā)展新趨勢(shì)等新形勢(shì)、新場(chǎng)景，在模式上持續(xù)探索，在實(shí)踐中不斷創(chuàng)新，強(qiáng)化基礎(chǔ)設(shè)施平臺(tái)的風(fēng)險(xiǎn)防控能力，打造監(jiān)管體系建設(shè)良好生態(tài)，為充分發(fā)揮新型電子政務(wù)基礎(chǔ)設(shè)施作用和價(jià)值、助力數(shù)字政府建設(shè)提供有力監(jiān)管支撐。

參考文獻(xiàn)

[1]王益民.新時(shí)代我國(guó)電子政務(wù)發(fā)展現(xiàn)狀與趨勢(shì)[J].社會(huì)治理,2019(3).

[2]李建華.新型電子政務(wù)及其安全保障技術(shù)[J].上海交通大學(xué)學(xué)報(bào),2018(10).

[3]榮開明.新時(shí)代建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)思想論略[J].江漢論壇,2020(3).

作者:晁艷鋒 單位:河南省信息中心