導語：新型電子政務(wù)基礎(chǔ)設(shè)施安全監(jiān)管體系研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近年來，黨中央、國務(wù)院就推進電子政務(wù)發(fā)展、優(yōu)化政務(wù)服務(wù)做出系列部署，隨著云計算、人工智能、大數(shù)據(jù)等新技術(shù)與政務(wù)服務(wù)加速融合，電子政務(wù)在基礎(chǔ)支撐、技術(shù)應(yīng)用、路徑模式等多個層面進行轉(zhuǎn)變和升級。政務(wù)云由單純提供虛擬化資源向面向業(yè)務(wù)提供綜合性服務(wù)支撐轉(zhuǎn)變，支撐“互聯(lián)網(wǎng)+政務(wù)”正逐步進入以“互聯(lián)互通、數(shù)據(jù)共享、業(yè)務(wù)協(xié)同”為主要特征的新階段。在此背景下，論文通過對當前網(wǎng)絡(luò)安全戰(zhàn)略地位突出、網(wǎng)絡(luò)安全問題形勢嚴峻、安全責任邊界模糊等情況的分析研究，提出了新型電子政務(wù)基礎(chǔ)設(shè)施安全監(jiān)管體系建設(shè)，在電子政務(wù)頂層設(shè)計中，統(tǒng)籌規(guī)劃基礎(chǔ)設(shè)施、政務(wù)服務(wù)和網(wǎng)絡(luò)安全，構(gòu)建監(jiān)管體系、開展監(jiān)管工作，形成監(jiān)測采集分析、威脅感知研判、預警通報整改和應(yīng)急處置閉環(huán)，為充分發(fā)揮新型電子政務(wù)基礎(chǔ)設(shè)施作用和價值提供有力監(jiān)管支撐。

關(guān)鍵詞：基礎(chǔ)設(shè)施；監(jiān)管；政務(wù)服務(wù)；安全

新型電子政務(wù)基礎(chǔ)設(shè)施是指在電子政務(wù)宏觀政策不斷完善、頂層設(shè)計和資源整合不斷加強、政務(wù)服務(wù)與新技術(shù)應(yīng)用加速融合[1]的背景下，助推政務(wù)信息化“三融五跨”創(chuàng)新發(fā)展的，以電子政務(wù)外網(wǎng)、政務(wù)云等為代表新型電子政務(wù)基礎(chǔ)設(shè)施。近年來，各地大力推進電子政務(wù)外網(wǎng)、政務(wù)云、政務(wù)數(shù)據(jù)共享交換平臺等電子政務(wù)基礎(chǔ)設(shè)施建設(shè)，著力打通信息孤島、促進數(shù)據(jù)共享，在推動數(shù)字政府建設(shè)，打造服務(wù)型政府發(fā)揮了重要作用。隨著云計算、人工智能、大數(shù)據(jù)等新技術(shù)與政務(wù)服務(wù)加速融合，電子政務(wù)在基礎(chǔ)支撐、技術(shù)應(yīng)用、路徑模式等多個層面進行升級和轉(zhuǎn)換。尤其是云計算作為一種新的技術(shù)架構(gòu)、計算方式、服務(wù)模式，為構(gòu)建“集約綠色、高效安全、共用共享”的新型電子政務(wù)基礎(chǔ)設(shè)施提供了新路徑、新模式[2]，加快了新型電子政務(wù)基礎(chǔ)設(shè)施大平臺建設(shè)。政務(wù)系統(tǒng)遷移上云、數(shù)據(jù)資源集中存儲，給公眾和企業(yè)帶來便利的同時，也面臨著風險集中和數(shù)據(jù)泄露等安全問題的困擾。

一、機遇與挑戰(zhàn)

（一）網(wǎng)絡(luò)安全戰(zhàn)略地位日益突出。黨的十八大以來，我國信息化進程從著重推進發(fā)展階段進入到了更加注重網(wǎng)絡(luò)治理和安全保障的階段，網(wǎng)絡(luò)安全已經(jīng)上升到和國家信息化同等重要的位置。在《中共中央關(guān)于全面深化改革若干重大問題的決定》的說明中曾指出 “國家安全和社會穩(wěn)定是改革發(fā)展的前提”，強調(diào)“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線[3]”。2016年我國頒布《網(wǎng)絡(luò)安全法》，在總體國家安全觀的指引下，對網(wǎng)絡(luò)和信息安全事項做出全方位規(guī)范。（二）網(wǎng)絡(luò)安全問題形勢嚴峻?；谠朴嬎?、大數(shù)據(jù)、人工智能等技術(shù)建設(shè)的政務(wù)云、大數(shù)據(jù)平臺等基礎(chǔ)設(shè)施，實現(xiàn)了集約化建設(shè)，節(jié)約了財政支出。但在促進政務(wù)信息共享、實現(xiàn)業(yè)務(wù)協(xié)同的同時，也帶來了諸如政務(wù)系統(tǒng)遷移上云后安全責任邊界不清晰、政務(wù)資產(chǎn)及數(shù)據(jù)資產(chǎn)的治理愈發(fā)復雜、應(yīng)急協(xié)同機制不健全等問題。一是安全責任邊界模糊，不可控因素增多。隨著政務(wù)信息系統(tǒng)的遷移上云，用戶對數(shù)據(jù)、系統(tǒng)的控制管理能力減弱，其政務(wù)系統(tǒng)安全管理的職責由系統(tǒng)建設(shè)單位自管轉(zhuǎn)變?yōu)樵破脚_服務(wù)商與系統(tǒng)建設(shè)單位共管，安全責任的邊界更加模糊。云資源運營與申請交付自動化的程度較低，缺乏明確的云計算服務(wù)管理規(guī)范及第三方可靠的監(jiān)管機制，大量數(shù)據(jù)集中，信息遭破壞和竊取的風險成倍增加。二是面臨新技術(shù)帶來的錯綜復雜的新威脅、新問題。伴隨云計算、分布式計算技術(shù)的快速發(fā)展與應(yīng)用，網(wǎng)絡(luò)體系結(jié)構(gòu)、基礎(chǔ)設(shè)施、應(yīng)用模式在演變，各種傳統(tǒng)的信息安全矛盾和威脅依然存在，同時又面臨新技術(shù)安全漏洞風險及攻擊破壞威脅等新情況、新問題，網(wǎng)絡(luò)黑客、木馬和病毒攻擊技術(shù)日益復雜，潛伏能力日漸增強，爆發(fā)傳播更加迅猛，網(wǎng)絡(luò)攻擊和傳播范圍更廣、更大，給基礎(chǔ)設(shè)施及其承載的應(yīng)用帶來的安全威脅更加嚴重。三是應(yīng)急協(xié)同機制不健全，響應(yīng)不及時。由于云計算、大數(shù)據(jù)在政務(wù)信息系統(tǒng)建設(shè)中的廣泛應(yīng)用，數(shù)據(jù)的共享交換與應(yīng)用之間的連接互訪變得更加復雜與頻繁，云上任意租戶的安全問題，都可能影響其他云上系統(tǒng)甚至云基礎(chǔ)設(shè)施的安全。傳統(tǒng)孤島式的、割裂的安全管理無法有效應(yīng)對這種新的安全風險，在系統(tǒng)發(fā)生安全事件時，缺少應(yīng)急響應(yīng)與處置的能力，無法快速消除隱患、恢復業(yè)務(wù)。（三）監(jiān)管體系急需完善。承載“互聯(lián)網(wǎng)+政務(wù)服務(wù)”重要應(yīng)用的電子政務(wù)外網(wǎng)、政務(wù)云等基礎(chǔ)設(shè)施，在推動數(shù)字政府建設(shè)，打造服務(wù)型政府發(fā)揮了重要的作用。隨著政務(wù)系統(tǒng)及數(shù)據(jù)資源集中存儲，基礎(chǔ)設(shè)施平臺安全運行的重要性日益凸顯。同時，基礎(chǔ)設(shè)施“重建設(shè)、輕安全、監(jiān)管缺位”的現(xiàn)象較為普遍，呈現(xiàn)出業(yè)務(wù)系統(tǒng)越來越多、數(shù)據(jù)交換越來越頻繁、系統(tǒng)聯(lián)動越來越復雜的局面。云服務(wù)商和云用戶責任邊界不清晰，導致雙方安全技術(shù)力量投入缺乏、管理制度缺失、安全防范落實不到位，發(fā)生安全事件無應(yīng)急響應(yīng)協(xié)調(diào)機制。因此在廓清安全責任邊界、規(guī)范流程統(tǒng)一監(jiān)管、網(wǎng)絡(luò)態(tài)勢及時感知預警、安全事件深度分析、全流程的安全事件處置和多主體協(xié)調(diào)聯(lián)動等方面監(jiān)管工作亟待開展，動態(tài)的安全監(jiān)管體系急需完善。

二、設(shè)計與實踐

河南省在新型電子政務(wù)基礎(chǔ)設(shè)施的建設(shè)中，通過建立電子政務(wù)安全監(jiān)管系統(tǒng)開展對政務(wù)云、政務(wù)外網(wǎng)實時監(jiān)測，形成政務(wù)系統(tǒng)遷移上云、日志流量監(jiān)測分析、安全威脅預警和應(yīng)急處置等功能閉環(huán)，為新型電子政務(wù)工作提供有力監(jiān)管支撐。（一）積極探索，科學規(guī)劃頂層設(shè)計。為深入貫徹黨的精神，落實省第十次黨代會精神，堅持創(chuàng)新、協(xié)調(diào)、綠色、開放、共享發(fā)展理念，在電子政務(wù)頂層設(shè)計中，河南省統(tǒng)籌規(guī)劃基礎(chǔ)設(shè)施、政務(wù)服務(wù)和網(wǎng)絡(luò)安全，創(chuàng)新性采取了“政府主導、市場化建設(shè)、專業(yè)化運營、第三方監(jiān)管”的建管分離模式，構(gòu)建省電子政務(wù)服務(wù)平臺安全體系架構(gòu)，包括安全保障體系、安全監(jiān)管體系和安全協(xié)作三大體系。平臺建設(shè)運營部門作為平臺安全保障體系責任主體，結(jié)合平臺建設(shè)目標及業(yè)務(wù)實際情況，制定并實施安全保障策略、安全操作規(guī)程，持續(xù)保障平臺的合規(guī)性、穩(wěn)定性及安全性。安全監(jiān)管單位作為監(jiān)管主體，從第三方監(jiān)管視角對平臺的建設(shè)運維、安全保障等環(huán)節(jié)進行常態(tài)化監(jiān)管，網(wǎng)絡(luò)監(jiān)測預警及安全通報。主管部門作為安全協(xié)作體系主體，負責平臺安全統(tǒng)籌協(xié)調(diào)調(diào)度工作、暢通各方溝通機制。（二）規(guī)范監(jiān)管，提升支撐服務(wù)能力。通過安全監(jiān)管系統(tǒng)對全省政務(wù)外網(wǎng)骨干網(wǎng)絡(luò)設(shè)備性能、拓撲架構(gòu)、配置變更、故障告警等進行統(tǒng)一監(jiān)測，實時掌握政務(wù)外網(wǎng)的使用情況，根據(jù)需要調(diào)劑資源配置，提高資源的利用效率；通過告警信息自動發(fā)送，實現(xiàn)故障預警和系統(tǒng)風險前移，縮短故障處理時間，提升工作效率和服務(wù)水平。依托安全監(jiān)管系統(tǒng)，為政務(wù)部門資源申請?zhí)峁┚W(wǎng)上一站式服務(wù)，實現(xiàn)政務(wù)云資源申請、審核、開通、測評、上線等全流程在線辦理，持續(xù)推進遷移上云流程規(guī)范化、資源申請方案標準化，統(tǒng)一規(guī)范資源審核，高效推進遷移上云。通過統(tǒng)一接口標準規(guī)范及網(wǎng)絡(luò)資產(chǎn)探測技術(shù)，實現(xiàn)對云平臺資源、業(yè)務(wù)、安全等多維度動態(tài)監(jiān)測并采集，對政務(wù)云運行情況、資源使用情況等進行重點關(guān)注，實時了解資源使用動態(tài)，通過多角度、全方位的統(tǒng)計匯總、分析研判，為省政務(wù)云集約化建設(shè)、云資源的高效合理使用提供數(shù)據(jù)支撐。（三）主動監(jiān)測，分析研判網(wǎng)絡(luò)安全態(tài)勢。實時采集監(jiān)測政務(wù)云平臺全流量及核心關(guān)鍵基礎(chǔ)設(shè)施日志信息，引入云端核心威脅情報數(shù)據(jù)，對訪問量較大的業(yè)務(wù)系統(tǒng)進行重點關(guān)注，通過失陷威脅情報直接對高級威脅進行檢測和跟蹤，及時發(fā)現(xiàn)并定位攻擊威脅，通過攻擊關(guān)聯(lián)還原分析攻擊態(tài)勢，從攻擊源、攻擊方法、攻擊時間、惡意攻擊行為等方面進行安全態(tài)勢展現(xiàn)。一是安全態(tài)勢精準感知。對核心骨干網(wǎng)絡(luò)及省政務(wù)云所承載的政務(wù)信息系統(tǒng)及業(yè)務(wù)資產(chǎn)進行深度安全監(jiān)測，根據(jù)威脅情報甄別、威脅事件關(guān)聯(lián)和高級分析的結(jié)果，進行安全態(tài)勢呈現(xiàn)和預警。通過嵌入人物關(guān)系圖譜，不同顏色代表不同風險等級，使風險處置結(jié)果、資產(chǎn)失陷狀態(tài)、攻擊關(guān)聯(lián)關(guān)系清晰明了，為安全監(jiān)管提供強有力數(shù)據(jù)支撐及安全態(tài)勢可視化展現(xiàn)。二是安全事件完整追溯。安全監(jiān)管系統(tǒng)實時采集政務(wù)外網(wǎng)省級互聯(lián)網(wǎng)出口網(wǎng)絡(luò)和安全設(shè)備日志、系統(tǒng)運行數(shù)據(jù)等信息，根據(jù)流量實時監(jiān)測、高級威脅情報，定位攻擊威脅，精確發(fā)掘攻擊行為，完整還原攻擊過程，深挖事件根源，做到“日志可追溯、事件可定位、風險可定責”，形成從數(shù)據(jù)采集分析、威脅感知研判、風險評估到應(yīng)急處置和安全審計的安全監(jiān)管閉環(huán)，為加強安全管理、完善安全防護提供可靠依據(jù)。（四）協(xié)調(diào)聯(lián)動，形成通報整改閉環(huán)。通過頂層設(shè)計的安全保障、安全監(jiān)管、安全協(xié)作三大體系協(xié)調(diào)聯(lián)動，依托安全監(jiān)管系統(tǒng)，建立監(jiān)督檢查、威脅預警與應(yīng)急處置、安全通報與整改工作機制，形成“威脅驗證→通報下發(fā)→整改處置→反饋→復驗→歸檔”的預警通報流程閉環(huán)。圖2通報預警積極探索國家、省、市、縣四級網(wǎng)絡(luò)安全監(jiān)測及預警通報應(yīng)急協(xié)同機制。安全監(jiān)管系統(tǒng)與國家電子政務(wù)外網(wǎng)運維系統(tǒng)成功對接，順利向國家平臺推送資源告警事件、端口告警事件、端口性能指標等信息，實現(xiàn)了監(jiān)測數(shù)據(jù)的互聯(lián)互通，支撐了全國政務(wù)外網(wǎng)運維協(xié)同工作。網(wǎng)絡(luò)安全監(jiān)測預警與通報協(xié)作聯(lián)動機制的建立，加強了跨地區(qū)、跨部門的安全協(xié)作，助力新型電子政務(wù)基礎(chǔ)設(shè)施提供更加安全穩(wěn)定基礎(chǔ)支撐。

三、結(jié)語

通過安全監(jiān)管系統(tǒng)建設(shè)，規(guī)范了監(jiān)管流程，形成日志流量動態(tài)監(jiān)測、威脅感知研判、預警通報整改、應(yīng)急協(xié)同處置安全監(jiān)管閉環(huán)，為深化“放管服”改革、保障“一網(wǎng)通辦”、提升政務(wù)服務(wù)效率提供了有力監(jiān)管支撐。但由于安全監(jiān)測信息標準規(guī)范不統(tǒng)一，各地安全保障發(fā)展不均衡、不充分等因素， “安全一盤棋”尚未真正實現(xiàn)。當前，疫情防控常態(tài)化背景下，數(shù)字經(jīng)濟迎來了新的重大發(fā)展機遇，在“新基建”加速推進的背景下，數(shù)字政府建設(shè)也將向數(shù)字化、智能化方向發(fā)展。網(wǎng)絡(luò)安全形勢也將面臨更多新挑戰(zhàn)，網(wǎng)絡(luò)安全永遠在路上，強化網(wǎng)絡(luò)安全意識永遠在路上，面對關(guān)鍵信息基礎(chǔ)設(shè)施自主可控、應(yīng)急協(xié)同處置閉環(huán)、安全人才隊伍及標準規(guī)范建設(shè)、智慧政務(wù)發(fā)展新趨勢等新形勢、新場景，在模式上持續(xù)探索，在實踐中不斷創(chuàng)新，強化基礎(chǔ)設(shè)施平臺的風險防控能力，打造監(jiān)管體系建設(shè)良好生態(tài)，為充分發(fā)揮新型電子政務(wù)基礎(chǔ)設(shè)施作用和價值、助力數(shù)字政府建設(shè)提供有力監(jiān)管支撐。

參考文獻

[1]王益民.新時代我國電子政務(wù)發(fā)展現(xiàn)狀與趨勢[J].社會治理,2019(3).

[2]李建華.新型電子政務(wù)及其安全保障技術(shù)[J].上海交通大學學報,2018(10).

[3]榮開明.新時代建設(shè)網(wǎng)絡(luò)強國思想論略[J].江漢論壇,2020(3).

作者:晁艷鋒 單位:河南省信息中心